uinC NewsLetter #06, 2013


Приветствуем!

Новости из Security Мира

4/02/2013 10:17 Специально сформированный file-адрес вызывает сбой в Mac OS X
Пользователи операционной системы OS X, набрав на клавиатуре команду "File:///" (без кавычек; буква F — заглавная), рискуют вызвать сбой открытого в данный момент приложения, пишет The Next Web со ссылкой на данные сервиса Open Radar. После ввода команды большинство программ — включая штатный браузер Safari, QuickTime, видеоредактор Final Cut Pro X, текстовый редактор TextEdit, приложения «Заметки» и «Контакты» и так далее — выдают сообщение об ошибке и прекращают работу. Сбой возникает только в OS X 10.8 (Mountain Lion); в более ранних версиях системы он не регистрируется. По версии сообщества Hacker News, причиной сбоя является «баг» в службе Data Detectors. С помощью этой службы приложения выполняют поиск телефонных номеров, дат, временных отметок, геотэгов и прочей информации. Как следствие, приложения, которые не используют Data Detectors — например, редактор SublimeText, — не подвержены сбою. О сбое проинформировали компанию Apple. Ожидается, что она в ближайшее время выпустит обновление для OS X 10.8, устраняющее причины ошибки. Mountain Lion — самая новая на сегодняшний день версия OS X; она вышла 25 июля 2012 года.
Источник

4/02/2013 10:48 Интернет-библиотека «ЛитРес» начала борьбу с пиратами
Интернет-библиотека «ЛитРес» начала борьбу с приложениями для чтения электронных книг на iOS и Android, позволяющими пользователям скачивать произведения с пиратских ресурсов. Об этом 2 февраля сообщил на «Хабрахабре» автор приложения CoolReader Вадим Лопатин. По словам Лопатина, он получил от администрации «ЛитРеса» требование удалить из своего приложения ссылки на пиратские ресурсы. Кроме того, от разработчика потребовали встроить в CoolReader «черный список» каталогов OPDS, блокирующий для пользователей возможность ручного добавления в приложение пиратских источников. Лопатину пригрозили удалением приложения из Google Play, если он не выполнит требования. В качестве примера ему привели судьбу приложений Moon+ Reader и Moon+ Reader Pro. Оба они были удалены из магазина приложений для Android первого февраля по требованию «ЛитРеса». Кроме того, в декабре 2012 года по той же причине из AppStore удалили приложение «Читатель». 3 февраля представитель «ЛитРеса» в комментариях на 4pda.ru подтвердил факт жалоб на CoolReader, Moon+ Reader и «Читатель». Он отметил, что разработчики двух последних читалок проигнорировали обращения и, в соответствии с правилами Google Play, приложения были заблокированы. После блокировки владельцы приложений вышли на связь с представителями интернет-библиотеки, причем с Moon+ Reader удалось договориться в тот же день. Из приложения убрали ссылки на пиратские ресурсы, однако процедура его восстановления на Google Play может занять 3-4 недели. С «Читателем» окончательное решение еще не принято. Представитель CoolReader связался с «ЛитРесом» сразу после появления жалобы. Судя по истории изменений приложения, 3 февраля из него была исключена ссылка на ресурс flibusta.net. В заявлении «ЛитРеса» на 4pda.ru отмечается, что их требования о фильтрации ссылок, вводимых пользователями, были излишними. Представитель интернет-библиотеки отметил, что при желании скачать книгу с пиратского ресурса можно с помощью браузера, поэтому нет смысла ограничивать пользователя внутри приложения. Магазин электронных книг «ЛитРес» действует с 2006 года, а с 2007 года партнером магазина является издательство «ЭКСМО». «ЛитРес» представлен на Google Play и App Store несколькими приложениями, предназначенными для чтения книг. Интернет-пользователи в ответ на удаление Moon+ Reader устроили флешмоб по выставлению читалкам «ЛитРеса» негативных оценок. На момент написания заметки три из четырех приложений интернет-библиотеки на Google Play имели среднюю оценку один балл (из пяти возможных). Судя по статистике Google Play, приложением CoolReader пользовались от одного до пяти миллионов человек, а Moon+ Reader — от 5 до 10 миллионов.
Подробности

4/02/2013 11:31 В России создали «пиратский» хостинг для своих
Активисты Пиратской партии России запустили веб-хостинг "piratehost.net", сообщается в пресс-релизе компании. Главной особенностью хостинга должно стать ограничение доступа к сайтам, размещенным на нем, для российских чиновников. Создатели «пиратского» хостинга внесут в собственный «черный список» известные IP-адреса госорганов. Туда же, как пишет вице-председатель Пиратской партии Станислав Шакиров, могут попасть адреса «различных копирастов и прочих нечистоплотных персонажей» (в частности, Шакиров пообещал ограничить доступ для «Лиги безопасного интернета»). Кроме того, на хостинге будут создаваться специальные страницы-маркеры, проходящие «предварительные фильтры РКН» (по всей видимости, речь идет о том, что эти страницы формально должны быть внесены в реестр запрещенных сайтов, — прим. ред). IP-адреса, с которых будут осуществляться заходы на такие страницы, также будут отслеживаться и вноситься в «черный список». При этом подсети, через которые чиновники и депутаты выходят в интернет из дома, блокироваться не будут. Сотрудникам госорганов Пиратская партия предлагает «сдать» своих начальников. Для этого им нужно будет перейти по специальной ссылке, полученной по электронной почте, после чего IP-адрес этого учреждения попадет в «черный список». В рамках «пиратского» хостинга пользователь может анонимно приобрести виртуальный (VPS, VDS) или выделенный сервер. В обоих случаях ему предоставят юридическую поддержку, а при необходимости — защиту от DDoS-атак. Стоимость услуг на сайте хостинга не приводится, но отмечается, что заработанные средства пойдут на поддержку Пиратской партии. Пиратская партия России неоднократно пыталась зарегистрироваться в Минюсте, но ведомство отказывало организации. Основной причиной для отказов служило название партии, поскольку морское пиратство в России является уголовным преступлением. В ноябре 2012 года Пиратская партия запустила проект «РосКомСвобода», отслеживающий деятельность реестра запрещенных сайтов. «РосКомСвобода» собирает информацию о заблокированных ресурсах и предоставляет альтернативные ссылки для получения доступа к ним.
Источник

4/02/2013 12:24 На Android будут работать Windows-приложения
Разрабатывается Android-версия среды Wine, позволяющая запускать Windows-приложения на мобильных устройствах, работающих под управлением операционной системы от Google. Срок релиза не сообщается. Руководитель проекта Wine, который позволяет запускать Windows-приложения в других средах, Александр Джульярд (Alexandre Julliard) продемонстрировал порт Wine для платформы Android. Он сделал это в рамках мероприятия FOSDEM, посвященного разработке открытого программного обеспечения, прошедшего в эти выходные в Брюсселе. Джульярд продемонстрировал запуск в Android простейшего Windows-приложения, однако производительность Wine оказалась невысокой. Это обусловлено тем, что сама среда Android была запущена в эмуляторе, поясняет веб-сайт Phoronix. Разработка Wine для Android находится на самой ранней стадии, сообщил Джульярд. Он не сказал, когда порт будет готов. Wine позволяет запускать приложения, написанные для Windows, на операционных системах на ядре Linux, на Mac OS X и других платформах. Наряду с другими аналогичными инструментами Wine, например, позволяет запускать на Mac компьютерные игры от PC. История проекта началась в 1993 г. с задачи научиться запускать приложения от Windows 3.1 на Linux. Первая стабильная версия Wine была выпущена лишь спустя 15 лет после основания проекта. Согласно официальному сайту, «активная разработка Wine ведется до сих пор, и в перспективе сделать предстоит больше, чем было сделано до сих пор». Руководитель открытого проекта Александр Джульярд в настоящее время работает в компании CodeWeavers, которая выпускает коммерческое программное обеспечение на базе Wine. Как отмечает веб-сайт Phoronix, на мероприятии FOSDEM в целом много разговоров было посвящено выпуску Wine для архитектуры ARM, которая является основой большинства планшетов и смартфонов. Также отмечается, что в случае роста популярности мобильных гаджетов с процессорами Intel Atom, на архитектуре x86, перед компанией CodeWeavers откроются перспективы по выпуску соответствующего продукта. Он позволит запускать Windows-приложения на Android-устройствах с архитектурой x86, что должно еще более повысить их популярность.
Источник

5/02/2013 10:11 Операторы не захотели строить в метро бесплатный Wi-Fi
Объявленный московским метрополитеном аукцион на развертывание в подземке бесплатной сети Wi-Fi не состоялся из-за отсутствия участников, сообщает «Интерфакс». Заявку не подал ни один сотовый оператор. Отказ от участия в аукционе в комментариях «Интерфаксу» подтвердили МТС, «Вымпелком» и «МегаФон», причем представители «МегаФона» пояснили, что условия аукциона «не обеспечивают окупаемость проекта». Столичный метрополитен открыл аукцион 21 декабря. Изначально срок приема заявок должен был истечь 11 января, но позже дату дважды переносили — в первый раз на 28 января, а второй — на 4 февраля. По регламенту, перенос сроков в третий раз невозможен. Условия аукциона предусматривали, что победитель на собственные средства развернет в метро сеть Wi-Fi с хотспотами в вагонах поездов, потратив на это как минимум 1,3 миллиарда рублей. Взамен метрополитен предлагал оператору льготы на развитие «подземной» сотовой сети. Тестирование Wi-Fi в московском метро стартовало в 2012 году. Операторы «большой тройки» создали пробные зоны в разных участках подземки, развернув там свои сети.
Источник

5/02/2013 10:35 Хакеры атаковали министерство энергетики США
В результате кибератаки на министерство энергетики США хакеры получили доступ к персональным данным нескольких сотен сотрудников и подрядчиков ведомства. Об этом сообщает 4 февраля Agence France-Presse со ссылкой служебную записку к работникам министерства. Нападение было совершено в середине января. По данным The Washington Free Beacon, атака была направлена на центральный офис ведомства в Вашингтоне. Хакеры взломали 20 серверов и 14 рабочих станций. В министерстве, отвечающем, в частности, за ядерную безопасность страны и производство ядерных реакторов, заявили, что расследование, которое проводят федеральные правоохранительные органы, не обнаружило утечки при атаке секретных данных. Об источнике нападения в документе не сообщается. Ранее в течение недели о неоднократных кибератаках из Китая сообщили американские издания New York Times и The Wall Street Journal. Так, газета New York Times написала, что в результате нападений, продолжавшихся в течение четырех месяцев, были взломаны электронные почты десятков ее сотрудников. В посольстве Китая в США отвергли предположение о причастности страны к нападениям на сайты американских медиакомпаний. 2 февраля стало известно также о кибератаках на крупнейший в мире сервис микроблогов Twitter. В компании признали, что хакеры могли получить доступ к данным 250 тысяч пользователей. Руководитель отдела информационной безопасности Twitter подчеркнул, что хакеры, осуществившие нападения, были профессионалами, а атака не была единичной. По его словам, американские СМИ подверглись аналогичным атакам.
Источник

5/02/2013 11:27 Apple выпустила обновление для серверной OS X
Компания Apple выпустила обновление безопасности для серверной версии своей операционной системы Mac OS X Server. Mac OS X Server представляет собой дополнение к настольной версии ОС Mac OS X и содержит набор серверных компонентов. Стоимость этой надстройки составляет 20 долл США. Выпущенное обновление версии 2.2.1 устраняет две уязвимости (CVE-2013-0156 и CVE-2013-0333) в библиотеках Ruby on Rails. Эти уязвимости могли быть использованы для удаленного выполнения произвольного программного кода в обход встроенных средств защиты. Уязвимыми оказались такие компоненты серверной OS X, как Profile Manager и Wiki Server. Обновление для OS X Server доступно в магазине Mac App Store.
Источник

6/02/2013 10:18 Пользователи Windows XP лишились интернета из-за Касперского
Очередное обновление для антивирусных продуктов компании «Лаборатория Касперского» содержит в себе ошибку, из-за которой пользователь может лишиться доступа в интернет, пишет The Next Web. Обновление с некорректными сигнатурами было распространено в понедельник, 4 февраля. Оно предназначалось как для домашних, так и для корпоративных антивирусов «Лаборатории Касперского». После установки обновления некоторые пользователи обнаружили, что у них не открываются интернет-сайты. Жалобы на отсутствие доступа в Сеть появились в Twitter и на официальном форуме «Лаборатории Касперского». Из текста жалоб выяснилось, что ошибка регистрировалась у пользователей ОС Windows XP. Тех, кто работает с более новыми версиями ОС, сбой не затронул. Представители «Лаборатории Касперского» посоветовали пострадавшим пользователям временно отключить компонент фильтрации веб-трафика или вернуться к предыдущей версии базы сигнатур. Спустя несколько часов компания выпустила новое обновление, устраняющее ошибку. Однако, его установка требовала от пользователя на время отключить веб-защиту, препятствующую установке корректного обновления.
Подробности

6/02/2013 10:43 Анонсирован стабильный релиз MySQL 5.6
5 февраля компания Oracle анонсировала выпуск стабильного релиза MySQL версии 5.6. В новой версии проделана огромная работа. Основные усилия были направлены на повышение производительности, масштабируемости и гибкости. Масштабным по значимости изменениям подвергся движок InnoDB. К ключевым улучшения можно отнести: поддержка средств полнотекстового поиска, возможность доступа к данным через memcached API, увеличена производительность работы при интенсивной записи данных, а также увеличена масштабируемость при обработке большого числа одновременных запросов. Еще одним новшеством версии 5.6 является возможность исполнения DDL-операций (Data Definition Language) без перевода СУБД в офлайн и прерывания доступа к таблицам. Администраторы получают возможность производить операции связанные с сбросом схемы, добавлением или удалением столбцов данных или переименованием столбцов без отключения СУБД. Ранее подобные возможности были доступны только в NoSQL-продуктах. В сравнении с версией 5.5 новинка теперь может работать на 48-ядерных серверах, против 32-ядерных в MySQL 5.5
Подробности

6/02/2013 11:22 Медведев упростил электронную подпись
Правительство издало правила использования «простой электронной подписи», которые позволят ускорить получение подписей и исключить из этого процесса удостоверяющие центры. Глава российского правительства Дмитрий Медведев подписал постановление №33, описывающее порядок использования «простой электронной подписи» при оказании государственных и муниципальных услуг в дополнение к уже используемой усиленной ЭП. Хотя термин «простая электронная подпись» был впервые применен в законе «Об электронной подписи» принятом в 2001 г., его описание впервые появилось в постановлении №33. Согласно тексту документа, ее ключом будет являться сочетание идентификатора и пароля, причем идентификатором станет страховой номер лицевого счета физического лица либо руководителя юридического лица. В отличие от вводимой постановлением простой электронной подписи, уже действующие «усиленные электронные подписи» создаются с использованием криптографических инструментов и включают в себя сертификат аккредитованного удостоверяющего центра, который придает ей силу традиционного бумажного документа с собственноручной подписью. Простая ЭП, напротив, не требует при своем создании сертификата, таким образом, исключая из процесса своего создания цепочку как конечных удостоверяющих центров, так и корневой УЦ «Ростелекома». Одновременно граждане, получившие простую подпись, будут избавлены от необходимости использовать при обращениях к Порталу госуслуг электронный ключ на флеш-накопителе, который необходим при использовании усиленной подписи. Постановление №33 описывает требования к паролю простой ЭП, который должен состоять не менее чем из восьми символов, включая буквы и цифры, и не может содержать знаки «*» или «#». Интересно, что пользователи подписи вправе самостоятельно изменить ключ, воспользовавшись личным кабинетом на Едином портале госуслуг. Предполагается, что переход на использование гражданами и организациями простых подписей позволит сократить время ожидания ими ключей для доступа к порталу госуслуг. Напомним, что за три года с момента запуска Единого портала госуслуг в 2009 г., по данным главы Минкомсвязи Николая Никифорова, число пользователей портала достигло 3 млн. Постановление правительства №33 допускает использование простой электронной подписи при получении всех госуслуг, для которых не установлено использование других видов электронных подписей, то есть усиленных. Интересно, что при этом перечень услуг, которые могут оказываться гражданам на основании простой электронной подписи, одновременно с постановлением правительства опубликован не был. Условия получения простой электронной подписи предельно деформализованы. Для ее получения, как предписывает правительственный документ, гражданину России достаточно предъявить паспорт, а представителю юридического лица - доверенность уполномоченного лица либо паспорт руководителя организации. Выдачу простых ЭП должны осуществлять все органы власти и местного самоуправления, а также подведомственные им организации, оказывающие государственные и муниципальные услуги.
Источник

7/02/2013 09:17 «Яндекс» обошел Microsoft по числу поисковых запросов
Российский поисковик «Яндекс» в конце 2012 года обошел по числу обработанных поисковых запросов сайты компании Microsoft и занял четвертую строчку в мировом рейтинге. Об этом 6 февраля сообщает GigaOM со ссылкой на отчет аналитической службы comScore. В ноябре, по данным comScore, сайты «Яндекса» впервые обошли сайты Microsoft, обработав 4,62 миллиарда запросов против 4,48 миллиарда у конкурента. В декабре тенденция сохранилась: на российский поисковик пришлось 4,84 миллиарда запросов, а на американскую корпорацию по-прежнему 4,48 миллиарда (2,8 и 2,5 процента от общего числа запросов соответственно). Издание отмечает, что несмотря на то, что измерение идет по всем сайтам, принадлежащим компаниям, больше всего запросов приходится на их поисковики (в случае с Microsoft на Bing). При этом сайты Yahoo!, также использующие технологию Bing, занимают третью строчку по числу обработанных запросов — в декабре их было обработано 8,63 миллиарда, или 4,9 процента от общего количества. На первом месте с большим отрывом находится Google: на него пришлось почти 115 миллиардов запросов, что составляет 65,2 процента от всего объема рынка. Следом за ним идет китайский Baidu с 14,5 миллиардами запросов (8,2 процента). Несмотря на то, что сайты «Яндекса» обошли Microsoft по числу обработанных запросов, количество уникальных пользователей у последнего в декабре было более чем втрое выше: 268,6 миллиона человек против 74,4 миллиона у российского поисковика. Скорей всего, это связано с тем, что пользователям «Яндекса» приходится чаще уточнять поисковые запросы, нежели пользователям Bing, которые сразу находят нужный результат. GigaOM объясняет несоответствие между числом запросов и пользователей тем, что в англоязычных странах люди привыкли обращаться к нескольким поисковикам, тогда как в России пользователи «Яндекса» обычно ищут только в нем. В сентябре 2009 года «Яндекс» занимал седьмую строчку рейтинга comScore. В 2010 российскому поисковику удалось подняться на одну строчку, а еще год спустя войти в топ-5, обойдя корейский ресурс NHN Corporation.
Источник

7/02/2013 09:49 Федеральный резерв США признал факт кражи данных хакерами
Федеральная резервная система США признала, что один из ее внутренних серверов ненадолго подвергся атаке хакеров, передает в среду агентство Reuters. В результате вторжения работа системы нарушена не была, и уязвимость уже исправлена, подчеркнули в ФРС. Все лица, чьи данные могли быть раскрыты, извещены о происшествии. Какой именно сервер был атакован, не уточняется, однако, по сведениям агентства, речь может идти о базе, которой банки пользуются, чтобы сообщить в ФРС об ущербе от природных катастроф. Ранее группировка Anonymous распространила сообщение о взломе базы данных ФРС, в результате которого были получены и обнародованы личные данные около 4000 банкиров. Связаны ли эти два инцидента, из пресс-релиза ФРС не ясно. Как напоминает BBC News, вторжение в сети ФРС, которая является центральным банком США, происходит не впервые. Так, в 2010 году уроженец Малайзии сознался в том, что через один из региональных банков запустил в систему вредоносный код. Anonymous связали атаку на серверы ФРС с кампанией протеста в связи с самоубийством интернет-активиста Аарона Шварца. Ему грозило уголовное преследование за скачивание около пяти миллионов научных статей из библиотеки Массачусетского технологического института. Анонимные хакеры, обвиняющие власти в доведении Шварца до самоубийства, назвали свою акцию возмездия за него «Операция Крайняя мера».
Подробности

7/02/2013 10:23 Тупые способы самоубийства Лебедева внесли в "черный список"
Роспотребнадзор внес в реестр запрещенных сайтов (оператором которого явлвется Роскомнадзор) пост в блоге дизайнера Артемия Лебедева с видеороликом «Dumb ways to die» («Тупые способы умереть»). Об этом Лебедев написал в ЖЖ 5 февраля. Лебедев приводит выдержки из письма, направленного Роскомнадзором администрации «Живого Журнала». В письме говорится, что на странице ЖЖ опубликован трехминутный мультипликационный ролик с песней на английском языке. Текст песни, указывает Роскомнадзор, содержит описание способов самоубийства, таких как использование лекарств с истекшим сроком годности, поедание тюбика суперклея и стояние на краю платформы. Ведомство пишет, что герои клипа демонстрируют упоминаемые способы суицида «в привлекательном для детей и подростков юмористическом формате». Кроме того, во фразах «Спрятаться в сушилке для белья» и «Интересно, что делает эта красная кнопка?» эксперты усмотрели призыв к осуществлению этих действий. Ссылка на пост в блоге Лебедева, содержащий ролик, была внесена в реестр запрещенных сайтов 1 февраля по решению Роскомнадзора, вынесенному 31 января на основании жалобы Роспотребнадзора. Сам пост появился 29 января. После обращения Роскомнадзора администрация ЖЖ закрыла доступ к записи для пользователей из России. В описании к видео Лебедев выступил с критикой правительства, которое, по его словам, «придумывает законы, запрещающие говорить о самоубийствах», и указал, что «нормальные ребята снимают прикольные ролики на эту же тему». В посте от 5 февраля, где дизайнер рассказывает о претензиях Роскомнадзора, повторно размещен клип о «тупых способах самоубийства». Социальный ролик «Dumb ways to die» появился на YouTube 14 ноября 2012 года. Видео стало частью кампании мельбурнского метрополитена, призывающей людей быть осторожнее на железнодорожных путях. На момент написания заметки видео просмотрели почти 40 миллионов раз.
Источник

7/02/2013 11:17 Обнаружен троян Trojan.Spachanel с управлением через DNS
Корпорация Symantec сообщила об обнаружении троянской программы Trojan.Spachanel, которая выводит пользователей на потенциально опасный контент и демонстрирует им рекламные сообщения в виде всплывающих в браузере окон. Троян Trojan.Spachanel использует технологию SPF (Sender Policy Framework — среда политик отправителя), изначально созданную для подтверждения легитимности почтовых серверов с целью фильтрации спам-рассылок, для обеспечения устойчивой связи между зараженными компьютерами и серверами злоумышленников и обходит типовые средства защиты, сообщили в компании. Принцип SPF — это отправка запроса к DNS-серверу и анализ его ответа. Если DNS-сервер отправителя настроен на использование SPF, DNS-ответ содержит SPF в виде текстовой строки. «Для передачи вредоносных доменов и IP-адресов автор вируса решил использовать SPF, скорее всего для того, чтобы спрятать взаимодействие с ними в легитимных DNS-запросах, — полагают в Symantec. — Если вредоносная программа пытается соединиться с сервером злоумышленника через порт с большим номером по стандартному протоколу, то она может быть заблокирована шлюзом, брандмауэром или системой предотвращения вторжений». В некоторых случаях определённые домены блокируются локальным DNS-сервером, однако этот вирус создает запрос к домену, который чаще всего проходит через большинство фильтров. Более того, DNS-запросы, как правило, отправляются не напрямую — обычно в сети присутствует кэширующий DNS-сервер, что сильно снижает вероятность блокировки данного запроса брандмауэром. Таким образом, злоумышленник получает возможность поддерживать стабильную связь между вредоносной программой и управляющим сервером, считают специалисты компании. Обнаруженный троян Trojan.Spachanel поражает веб-браузер и встраивает вредоносный контент в каждую HTML-страницу. Встроенный JavaScript-тэг загружает вредоносный контент, который создает всплывающее окно в нижнем левом углу окна браузера. При этом сами открываемые сайты не заражены и вообще никак не связаны с содержимым всплывающего окна. Таким образом, поскольку Java-скрипт встраивается в браузер, а не в сам веб-сервер, всплывающие окна не будут отображаться на незараженных компьютерах, отметили в Symantec. Согласно тестам Symantec, если кликать на кнопки окон «PC Speed Test» и «PC Performer Test», пользователь перенаправляется на сайт, предлагающий для загрузки потенциально опасное содержимое. Всплывающее окно «how fast can you build your muscle mass?» (как быстро вы можете набрать мышечную массу?) похоже на рекламный баннер, а нажатие на ссылку на момент написания данного материала ни к чему не приводило. Всплывающее окно с captcha-изображением наблюдалось лишь в одной атаке, и пока не определено, какая атака за ним стоит. Очевидно, что целью этих атак является зарабатывание денег за счёт предложения загрузки потенциально опасного контента и путем набора кликов по рекламным ссылкам, убеждены в Symantec. Для обеспечения безопасности эксперты компании рекомендуют использовать лишь актуальные версии антивирусного ПО и своевременно устанавливать обновления всех программных продуктов.
Источник

8/02/2013 02:08 JavaScript станет основой для разработки GNOME-приложений
На состоявшемся недавно съезде GNOME Developer Experience Hackfest команда разработчиков GNOME рассмотрела вопрос выработки рекомендаций по выбору языка программирования для разработки приложений, создаваемых для работы в GNOME. Мотивом определения рекомендованного по умолчанию языка стали участившиеся вопросы начинающих разработчиков о том, какой инструментарий надо использовать при написании приложений для GNOME. До настоящего момента однозначного ответа на этот вопрос не было, но теперь команда разработчиков GNOME решила стандартизировать JavaScript как язык для написания пользовательских приложений GNOME, одновременно рекомендуя язык Си для написания системных библиотек. Выбор JavaScript обусловлен несколькими факторами: JavaScript уже хорошо поддерживается в GNOME 3, так как GNOME Shell использует его для реализации пользовательского интерфейса и дополнений; имеется успешный опыт применения JavaScript для аналогичных целей в таких системах, как Windows 8, Firefox OS, webOS, Tizen и KDE, что, как надеется команда разработчиков, упростит работу новых членов команды GNOME; JavaScript прекрасно отвечает потребностям GNOME в динамическом и высокоуровневом языке; JavaScript является самодостаточным решением, легко интегрируемым в платформу и не связанным с собственным набором базовых библиотек. Разработчики GNOME отмечают, что выбор JavaScript по умолчанию вовсе не означает отказ от поддержки других языков.
Источник

8/02/2013 02:15 Главный суперкомпьютер-синоптик Японии пережил сбой
Вышел из строя суперкомпьютер, который использует для составления регулярных прогнозов погоды Метеорологическое управление Японии. Ведомство сообщило, что еще поздно вечером в понедельник произошел сбой в системе охлаждения этой сложной системы. Он устранен, однако суперкомпьютер никак не может вернуться к нормальной работе. Метеорологическое управление заверило, что сбой не повлияет на его деятельность, связанную с оповещением о землетрясениях и цунами, поскольку при этом используются другие компьютерные системы. Вышедший из строя суперкомпьютер выпустила корпорация Hitachi Ltd. Он был запущен в июне прошлого года в пригороде Токио и способен производить около 800 трлн вычислений в секунду. Это в 30 раз больше, чем предыдущая модель, которую использовало Метеорологическое управление Японии. По заверению японских метеорологов, прогноз погоды для всех основных районов и населенных пунктов страны будет как и прежде выдаваться два раза в день, однако его точность может быть ниже, чем обычно. Спустя 12 часов после сообщения о неустранимом сбое, работа суперкомпьютера-синоптика стабилизировалась и он успешно предсказал сильные снегопады и нарушение работы транспорта.
Источник

8/02/2013 02:30 Устранена причина цикличного перезапуска Opera версии 12.13
Обновление Opera 12.13, выпущенное 30 января, оказалось откровенно неудачным. Многие пользователи, привыкшие доверять автоматическим обновлениям веб-браузера, с ужасом обнаружили, что только что обновленная программа циклично закрывается с ошибкой. Тысячи комментариев посыпались на разработчиков Opera в официальных блогах и неофициальных форумах, и вот спустя шесть дней решение было найдено. Как сообщили представители команды разработчиков настольной версии браузера, ошибка возникала у тех пользователей, которые работают с дополнительными расширениями. Opera 12.13 пыталась загрузить обновления для них, а в случае доступности сразу нескольких новых версий - закрывалась с ошибкой. После ошибки происходил перезапуск веб-браузера и сбой с обновление повторялся. Разработчики не были уверены, что предлагаемое ими исправление решит проблемы полностью, поэтому версия 12.14 сначала была представлена в виде кандидата на релиз (RC), а позднее, 5 февраля она стала стабильным релизом, который был доступен пользователям для автоматического обновления.
Источник

8/02/2013 09:37 Сайт lj.rossia.org дважды внесли в реестр запрещенных сайтов
Блог-хостинг "lj.rossia.org" был дважды внесен в реестр запрещенных сайтов. Обе записи в реестре сделаны 8 февраля на основании решения Роскомнадзора от 28 января. Согласно данным на сайте antizapret.info, поводом для включения сервиса в "черный список" стали два сообщения пользователя "how_to", представляющие собой фрагменты рассказа с элементами детской порнографии. Сервис "lj.rossia.org" - аналог LiveJournal, работающий на том же программном обеспечении и предоставляющий такие же услуги "в обстановке, чуть более свободной от цензуры". В частности, политика сервиса не предполагает анонимные жалобы на записи пользователей. В январе 2013 года ресурс уже попадал в реестр запрещенных сайтов - тогда Роскомнадзор требовал удалить запись пользователя "kazantripreport". По словам руководителя "lj.rossia.org" Михаила Вербицкого, за неделю до попадания в реестр этот блог был закрыт администрацией за нарушение внутренних правил сервиса.
Источник

8/02/2013 10:29 Раскрыты подробности уязвимости в UPnP-стеке Broadcom
Опубликована детальная информация о сути недавно анонсированной критической уязвимости в беспроводных маршрутизаторах Cisco Linksys, которая позволяет из локальной сети получить доступ к устройству под root-пользователем без проведения аутентификации. Уязвимость вызвана ошибкой в UPnP-стеке Broadcom и позволяет через специальный SOAP-запрос эксплуатировать ошибку форматирования строки и осуществить запись в произвольную область памяти и организовать выполнение своего кода с root-правами. После более подробного изучения уязвимости было выявлено, что кроме Linksys проблеме подвержены и другие продукты с UPnP-стеком Broadcom, например, мини-маршрутизаторы и точки доступа Asus, TP-Link, Zyxel, D-Link, Netgear и US Robotics. По предварительной оценке в сети находится около 70 млн беспроводных маршрутизаторов, из которых примерно 15 млн подвержены указанной уязвимости. Кроме того, похожая проблема выявлена и на днях исправлена в открытой реализации UPnP - libupnp. Из реализаций UPnP не подверженных проблеме отмечается только MiniUPnP. Примечательно, что компания Cisco была уведомлена о проблеме несколько месяцев назад, но исправление так и не было выпущено. В настоящее время все доступные версии прошивки Linksys уязвимы, как и большинство прошивок других устройств на базе чипов Broadcom. Проблему усугубляет то, что многие устройства принимают UPnP-запросы (UDP-порт 1900 и TCP-порт 2869) на WAN-интерфейсе, т.е. в этом случае не исключается проведение атаки злоумышленником из внешней сети.
Источник

8/02/2013 16:25 Google заплатит французам за использование авторского контента
Компания Google создаст во Франции фонд в 60 млн евро для компенсаций издателям печатной прессы за нарушение авторских прав. Соответствующее соглашение подписали президент республики Франсуа Олланд и глава американской компании Эрик Шмидт, сообщили в Елисейском дворце. Напомним, что ранее Франция рассматривала возможность введения специального налога для зарубежных интернет-компаний, который должен был возместить ущерб наносимый правообладателям контента, размещаемого в Интернет. "Произошло событие глобального значения: удалось найти компромисс между крупной мировой компанией и французскими издателями прессы, - сказал Олланд. - Как результат, будет создан фонд в размере 60 млн евро". Он пояснил, что выплаты издателям позволят "облегчить переход печатной прессы в цифровой мир". В компании Google добавили, что принятое решение позволит "бумажным" СМИ разработать модели развития бизнеса в интернете и увеличить доходы от публикации своих материалов во "всемирной паутине". Таким образом, завершились продолжавшиеся 2 месяца переговоры между издателями, компанией и правительством Франции. Издатели прессы требовали от Google компенсацию за использование в результатах интернет-поиска текстов местных печатных изданий. Долгое время сторонам не удавалось договориться о размере компенсации. Как сообщали ранее французские СМИ, накануне нового года Google предложил издателям 50 млн евро, однако представители печатных СМИ нашли эту сумму недостаточной и потребовали 70–100 млн евро.
Источник

8/02/2013 18:01 Facebook нарушил работу популярных зарубежных сайтов
Доступ ко многим популярным сайтам в четверг был нарушен из-за сбоя в сервисе Connect социальной сети Facebook, сообщает издание All Things Digital. Система Facebook Connect позволяет пользователям регистрироваться на различных сайтах с помощью аккаунта в социальной сети. В результате неполадок в ее работе стали недоступны такие сайты, как MSNBC.com, Yelp и New York Magazine. При обращении к одному из этих ресурсов, пользователь автоматически перенаправлялся на страницу Facebook с сообщением об ошибке. Для корректной работы этих сайтов нужно было выйти из своего аккаунта в социальной сети. Представители компании подтвердили изданию All Things Digital возникновение этой ошибки и сообщили, что она была быстро исправлена. В настоящее время все упомянутые сайты работают в нормальном режиме.
Источник

9/02/2013 10:27 Хакер взломал электронную почту родственников Джорджа Буша
Хакер, скрывающийся под псевдонимом Guccifer, взломал электронную почту нескольких родственников бывшего президента США Джорджа Буша-старшего, сообщает The Smoking Gun. Сайт указывает, что в числе взломанных хакером ящиков аккаунты дочери Буша-старшего Дороти Буш Кох (Dorothy Bush Koch), его сводной сестры, брата его супруги Барбары Буш, а также друзей: Уилларда Хэминвея (Willard Heminway) и Джима Нанца (Jim Nantz). Для того, чтобы выложить содержимое ящиков, злоумышленник предположительно воспользовался чужим аккаунтом, взломанным специально для этой цели. Украденные письма относятся к периоду с 2009 по 2012 год. Также хакеру в руки попало несколько фотографий Буша-старшего, в том числе та, на которой он лежит в больнице. По словам злоумышленника, снимок был сделан в декабре 2012 года, а получил он его из почтового ящика Дороти Буш. Дочь экс-президента США, отмечает The Smoking Gun, заявила, что не знает ничего о взломе ее почты. Также среди опубликованных хакером документов был обнаружен список с домашними адресами, телефонными номерами и адресами электронной почты нескольких десятков членов семьи Джорджа Буша-старшего, включая данные его самого и его сына, 43 президента США Джорджа Буша-младшего. Как сообщает издание The Houston Chronicle, представитель Буша-старшего Джим МакГрэт (Jim McGrath) подтвердил, что расследование инцидента уже идет, но сообщать подробности отказался. Сам хакер заявил The Smoking Gun, что не боится расследования. По его словам, власти уже давно его разыскивают за взлом сотен других аккаунтов.
Источник

9/02/2013 12:44 На одного пользователя приходится 12 уязвимостей в ПО
Эксперты "Лаборатории Касперского" проанализировали программы, содержащие уязвимости,которые наиболее часто используют злоумышленники для совершения атак на компьютеры. Согласно данным опубликованного отчета, в среднем на одного пользователя приходится 12 уязвимостей в ПО. Всего же было обнаружено свыше 132 млн уязвимых приложений. Эти и другие цифры и тенденции удалось выявить в ходе исследования данных, полученных с 11 млн компьютеров, входящих в состав облачной сети Kaspersky Security Network, в период с января по декабрь 2012 года. За год было обнаружено 806 уникальных уязвимостей. Только 37 из них найдены по меньшей мере на 10% компьютеров в течение как минимум одной недели в период анализа. Это уязвимое ПО, способное привлечь внимание злоумышленников. Данные 37 уязвимостей были обнаружены в 11 различных группах программ. Наиболее уязвимыми продуктами являются Adobe Shockwave/Flash Player, Apple iTunes/QuickTime и Oracle Java. Распределение уязвимостей по группам ПО. (Для каждой группы ПО приведено количество преобладающих уязвимостей, а также тот период, когда уязвимости были обнаружены). В ходе исследования стало понятно, что даже когда производитель ПО прикладывает все усилия для обнаружения брешей в защите и своевременно выпускает обновления, известная эксплуатируемая злоумышленниками уязвимость на миллионах компьютеров может оставаться незакрытой в течение нескольких месяцев после того, как была обнаружена и исправлена. Существуют уязвимые программы, продолжающие оставаться на компьютерах и через несколько лет после обнаружения и исправления. "Самый тревожный вывод из этого исследования таков: пользователи трех наиболее уязвимых программ (Java, Flash Player и Adobe Reader) крайне неохотно переходят на новые, безопасные версии, - комментирует эксперт "Лаборатории Касперского", руководитель группы исследования уязвимостей Вячеслав Закоржевский. - При дальнейшем изучении использования Oracle Java становится видно, насколько серьезна ситуация: через семь недель после выпуска новой версии обновление выполнили менее 30% пользователей, несмотря на реальную угрозу кражи данных. Для достижения таких же показателей по установке пользователями свежих обновлений наиболее популярных веб-браузеров требуется всего 5-7 дней".
Подробности

10/02/2013 10:20 Российские пользователи Android под ударом нового SMS-трояна
Компания AdaptiveMobile сообщила об обнаружении хакерской атаки, ориентированной на русскоязычных пользователей Android. Речь идет о вредоносном SMS-трояне, эксплуатирующим тягу молодых пользователей к обнаженной натуре в интернете. В компании AdaptiveMobile говорят, что отслеживали работу трояна в рамках мониторинга Ongoing Threat Analysis и установили, что первый очаг распространения вредоносного кода был именно в России, хотя теперь очаги отмечаются и в других регионах. Как рассказали в компании, заразив компьютер пользователя, кибер-преступники пытаются обманным путем вынудить первого перевести на их счет сумму в 20 долларов. Все российские жертвы нового Android-трояна получают SMS-сообщение на смартфон, в котором говорится, что для них пришло MMS-сообщение и для просмотра его содержимого необходимо перейти по указанной в SMS гиперссылке. При переходе на указанный адрес они перемещаются на мошенническую страницу, подделывающую настоящую страницу сотового оператора абонента. Одновременно с этим, на смартфон абонента загружается вредоносное приложение, которое в фоновом режиме начинает рассылать SMS на платные номера. Всего приложение отправлять сообщений на сумму в 20 долларов. В компании Adaptive Mobile говорят, что мошенники специально ограничивают размер ежемесячного съема денег лимитом в 20 долларов, чтобы абоненту было труднее заметить присутствие вредоносного кода и тот как можно дольше оставался в рабочем состоянии. По словам специалистов Adaptive Mobile, изменения происходят незаметно для большинства пользователей, так как вредоносное ПО отправляет немного сообщений, которые на месячной расшифровке счет не слишком заметны. В отчете компании говорится, что сейчас данный троян уже зафиксирован далеко за пределами России и он уже атакует операторов и их абонентов в США и других странах. "SMS все еще остается самым популярным средством коммуникаций как среди молодежи, так и среди взрослых пользователей. Не удивительно, что телефонные мошенники и хакеры пытаются тем или иным образом использовать эту популярность в своих целях", - говорят в компании. Также компания заявляет, что многие операторы уже внедрили различные меры по защите абонентов от SMS-спама и SMS-троянов, но вредоносные коды, так или иначе использующие SMS все еще остаются в топ-рейтингах вредоносного ПО, что однозначно говорит о необходимости дополнительных защитных мер как со стороны абонентов, так и со стороны операторов.
Источник



OnAir - События:

8/02/2013 01:57 - Microsoft анонсировала февральское обновление безопасности для своих популярных продуктов, среди которых ОС Windows, веб-браузер Internet Explorer, пакет приложений Office, библиотеки функций .NET Framework, а также серверные компоненты - Exchange Server 2007 и FAST Search Server 2010 for SharePoint. Всего будет выпущено 12 бюллетеней, описывающих 57 различных уязвимостей. Уязвимости шести из этих бюллетеней позволяют удаленно выполнить произвольный программный код, еще четыре - повысить привилегии текущего пользователя, а два оставшихся описывают возможности вызова отказа от обслуживания служб ОС Windows. По предположению, уязвимости серверных компонентов связаны с устранением уязвимостей в сторонних компонентах компании Oracle. Февральский выпуск обновлений будет доступен с 12 февраля.
Подробнее

8/02/2013 02:12 - Компания Adobe сообщила об устранение двух критических уязвимостей (CVE-2013-0633 и CVE-2013-0634) в Flash Player 11. Обе уязвимости активно использовались злоумышленниками для распространения зловредов. Зафиксированная атака была направлена на пользователей платформы Windows и Mac с веб-браузерами Firefox и Safari. Распространение вредоносного кода происходило через SWF-объект, внедренный в веб-страницу, а также через почтовую рассылку со специально сформированным документом Word. Обновленная версия Flash Player 11 доступна на веб-сайте Adobe. Кроме того, производители всех популярных веб-браузеров произвели обновление Flash-расширения.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru