uinC NewsLetter #18, 2013


Приветствуем!

Новости из Security Мира

29/04/2013 09:49 «Лига безопасного интернета» потребовала запретить журнал «Флирт»
Организация «Лига безопасного интернета» (ЛБИ) обратилась в Роскомнадзор с жалобой на журнал «Флирт и знакомства», заявив, что издание содержит рекламу сексуальных услуг. Об этом сообщают «Известия» со ссылкой на исполнительного директора ЛБИ Дениса Давыдова. В ЛБИ считают, что журнал «Флирт» на 90 процентов состоит из объявлений о досуге с девушками и по сути является «официально зарегистрированным сутенерским СМИ». По мнению членов организации, действия издателей содержат признаки уголовного законодательства, а именно статьи 241 УК РФ «организация занятия проституцией». Кроме того, авторы заявления обратили внимание на то, что хотя журнал запакован в пакет и промаркирован «18+», он находится в свободном распространении и может легко попасть в руки детей. В «Лиге безопасного интернета» считают, что издатели, тем самым, также нарушают федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию». В Роскомнадзоре заявили, что проведут экспертизу журнала после получения запроса от ЛБИ, однако отметили, что ведомство не может возбудить дело по обвинению в организации занятий проституцией и что такие вопросы должно решать МВД. Кроме того, глава Роскомнадзора Владимир Пиков обратил внимание, что Роскомнадзор ранее судился с издателями журналов со схожей тематикой и названиями, однако суд выносил окончательное решение в пользу СМИ. «Флирт и знакомства» позиционируется как журнал знакомств «исключительно для взрослых». Основную часть материалов в журнале, за исключением небольшого количества статей о моде, рецептах и здоровье, составляют объявления с телефонами и откровенными фотографиями девушек. Стандартный пример объявления: «Красивая девушка на выезд. Жадинам не звонить». При этом, нигде в издании прямо не указывается, что речь идет об интимных услугах. Журнал распространяется бесплатно — его раскладывают на лобовых стеклах припаркованных автомобилей, а также раздают на улице и в пробках. Заявленный тираж издания, которое выходит раз в три недели, 550 тысяч экземпляров. «Лига безопасного интернета» была создана в 2011 году для «искоренения опасного контента» в Сети. Формальный учредитель Лиги — «Благотворительный фонд святителя Василия Великого», председателем попечительского совета которого является основатель инвестиционного фонда Marshall Capital Partners Константин Малофеев. Одной из основных целей Лиги называлась борьба с педофилией в Сети. В частности, ЛБИ разработала закон о создании в России реестра запрещенных сайтов. В середине апреля в Госдуму по инициативе вице-спикера единороса Сергея Железняка был внесен законопроект о запрете рекламы интим-услуг. Он распространяется, в частности, на объявления об организации досуга, включая объявления об эскорте. Закон был внесен после того, как депутаты публично высказали претензии к газете «Московский комсомолец», которая также публикует многочисленные объявления интимного характера.
Источник

29/04/2013 10:22 Военных отключают от интернета
Амбициозный проект экс-министра обороны Анатолия Сердюкова по подключению жителей военных городков к интернету оказался под угрозой срыва. Вопреки плану, новые городки в прошлом году не подключались, а половина от ранее подключенных городков сейчас не обслуживается. Компания «Межрегиональный Транзит Телеком» (МТТ) ограничила оказание телекоммуникационных услуг в 15 военных городков, сообщил CNews гендиректор компании Евгений Васильев. Всего компания по контракту с Минобороны обслуживает сети в 39 военных городках, предоставляя их жителей услуги доступа в интернет, IP-телевидения и фиксированной телефонной связи. Идея обеспечить жителей военных городков современными телекоммуникационными услугами принадлежали прежнему министру обороны Анатолию Сердюкову. Первую часть проекта в 2010 г. реализовала компания «Синтерра» (сейчас является частью «Мегафона»), построив телекоммуникационные сети в 6 городках. В 2011 г. МТТ выиграла конкурс Минобороны на строительство сетей еще в 33 городках, получила за это 380 млн руб. МТТ также заключила контракт на обслуживание городков, ранее подключенных «Синтеррой». По городам же, которые подключала сама МТТ, обслуживание происходило в режиме тестовой эксплуатации. Поскольку вопрос с контрактом на обслуживание этих городков так и не решен, МТТ оказалась вынуждено приостановить обслуживание в половине из них. Ситуация с проектом осложняется еще и тем, что в прошлом году подключений новых городков не происходило. Соответствующий тендер проводило уже не Минобороны, а Федеральное агентство по поставкам вооружения, военной, специальной техники и материальных средств (Рособоронпоставка), причем вместо конкурса был осуществлен аукцион. Его победителем стало некое петербургское ООО «Еврострой», согласившееся выполнить работы по строительству сетей в 10 военных городках за 320 млн руб. МТТ тоже участвовало в аукционе, но готова было выполнить работы за большую сумму — 360 млн руб. Единственное, что было известно о «Еврострой» - то, что компания активно участвовала в гостендерах в различных регионах страны, причем только в тех, которые проводились в форме аукционов. При заключении контракта вместо банковской гарантии компания предоставила поручительство от другой неизвестной структуры — подмосковного ООО «Вимакс» (об этом говорится в ответе на запрос CNews, полученным от Рособоронпоставки). Правда, гендиректор «Еврострой» Дмитрий Борисович в письме, направленном в редакцию CNews, говорил, что компания входит в известную петербургскую группу строительных компаний «Альфа». Контракт на строительство сетей в военных городках предусматривал 100% предоплату. Источник CNews, знакомый с ходом проекта, говорит, что «Еврострой» денег так и не получил. В Рособоронпоставки переадресовали этот вопрос в Минобороны, но в пресс-службе этого ведомства отказались от комментариев. Так же поступил и Борисович. Васильев, ссылаясь на данные Минобороны, говорит, что в прошлом году строительства сетей в новых городках не было. «Данный тендер был выигран исключительно за счет демпинга, - уверен гендиректор МТТ. - В то же время, если бы проект продолжили выполнять мы, то жители еще 10 городков уже сейчас получали бы современные услуги связи». В рамках данного проекта МТТ проводило в квартиры абонентов оптические линии по технологии PON. Базовый тариф на обслуживание одинаковый во всех городках: 450 руб./месяц за доступ в интернет на скорости 2 Мбит/с, 40 каналов телевидения и безлимитную телефонную связь в пределах всех подключенных к сети городков. ТВ-приставка бесплатно предоставлялась в аренду. У МТТ также есть разрешение на использование построенной инфраструктуры для подключения соседних населенных пунктов.
Источник

29/04/2013 11:27 В Adobe Reader выявлены новые уязвимости
Антивирусная компания McAfee сообщила об обнаружении новой уязвимости в программном обеспечении Adobe Systems Reader, которая проявляется в тот момент, когда пользователь уже открыл и просматривает PDF-файл при помощи данной программы. В компании говорят, что уязвимость не является критической и не позволяет проводить удаленного исполнения кода. В то же время, антивирусная компания сообщает, что уведомила Adobe о проблеме. Хайфей Ли, антивирусный аналитик McAfee, говорит, что ими было обнаружено необычное поведение системы, когда они работали с некоторыми файлами в формате PDF. По его словам, компания передала в Adobe подробную информацию об уязвимости и до выхода соответствующего патча она не будет разглашать технических сведений о баге. В блоге McAfee дается лишь общее описание проблемы. Согласно описанию, когда кто-то просматривая PDF-файл, нажимает на ссылку в документе, которая ведет на другую часть документа, происходит вызов JavaScript API и злоумышленники, которые хотели ввести читателя в заблуждение, могут перевести его не на другую часть документа, а на злонамеренный интернет-ресурс, замаскировав в гиперссылке URL-адрес. Кроме того, McAfee сообщила о выявлении недостаточной защищенности в системе возврата TCP-трафика в Adobe Reader. Вдобавок к этому, пользователи, могут манипулировать некоторыми параметрами, контролирующими ссылки, чтобы собрать несанкционированные данные о целевом компьютере. McAfee отмечает, что последнее даже в принципе не является каким-то багом Reader, а лишь отражает суть JavaScript, однако учитывая широкие полномочия Reader в системе, разработчику было необходимо ограничить диапазон работы Javascript API в случае с Reader. Также антивирусная компания замечает, что выявленные баги не позволяют полностью компрометировать компьютер, но они позволяют собирать критически важные целевые данные, которые можно использовать во время последующих атак.
Источник

29/04/2013 13:34 Армия США разработает замену GPS
Армия США намерена разработать новую технологию глобального позиционирования, которая в перспективе позволит снизить зависимость от действующей сегодня GPS, сообщает Agence France-Presse. Технология будет включать в себя не только средства обеспечения позиционирования на местности, но и микросхемы, которые будут встраиваться в наземные устройства. Работу над проектом ведет Управление перспективных разработок (DARPA) Пентагона и Мичиганский университет. В рамках проекта исследователи разработали устройство, которое способно определять координаты без использования систем спутниковой связи. Устройство представляет собой куб со сторонами, равными восьми миллиметрам. В его состав входят три гироскопа, три акселерометра и эталонный генератор частоты. Подробности о работе такого прибора пока не раскрываются. По оценке DARPA, он может быть использован для персональной навигации или в боеприпасах малого калибра. Исследователи также намерены разработать систему позиционирования, которая будет определять координаты по сигналам теле- и радиовышек, антенн сотовой связи и даже по электромагнитным излучениям от молний в грозовую погоду. Работы в этом направлении пока находятся в теоретической стадии. По словам директора DARPA Арати Прабхакара, перспективная технология глобального позиционирования «не будет решением все-в-одном», но будет включать в себя несколько технологий, позволяющих отслеживать время и координаты «по внешним источникам». Технология GPS была разработана в конце 1970-х годов, а ее внедрение началось в 1980-х годах. Изначально она разрабатывалась как исключительно военный проект, однако впоследствии допуск к ее использованию стал открытым. При использовании GPS определение местоположения производится по времени получения сигнала от спутников; на основании этого сигнала производится вычисление по трем координатам. Для определения местоположения необходим сигнал по меньшей мере с трех спутников. По словам Прабхакара, в настоящее время американские военные слишком полагаются на GPS. Эта технология используется в системах навигации самолетов, некоторых авиационных и артиллерийских боеприпасов, в персональных компьютерах и беспилотниках. Глушение или перехват несущей частоты GPS может нарушить работу систем вооружения.
Источник

30/04/2013 09:27 «Сирийская электронная армия» взломала твиттеры The Guardian
Аккаунты британской газеты The Guardian в сети микроблогов Twitter в течение минувших выходных были взломаны «Сирийской электронной армией» (СЭА). Об этом само издание сообщило вечером в понедельник. По некоторым данным, злоумышленники получили доступ к 11 тематическим твиттер-аккаунтам, и еще не над всеми удалось установить контроль. Во взломанных лентах появлялись сообщения вроде «Следите за СЭА... Следите за правдой!», «Да здравствует Сирия» и «СЭА была здесь». Через несколько часов группировка пояснила, что объявила войну службе безопасности Twitter, а The Guardian была взломана за распространение лжи и клеветы о Сирии. По данным газеты, пароли к соцсетям были получены с помощью классической фишинг-атаки, когда злоумышленники рассылают электронные письма и обманом заставляют пользователей передавать им учетные данные. Ранее сирийские хакеры взламывали аккаунты телеканалов «Би-Би-Си», France 24 TV, «Аль-Джазира», CBS, радиостанции National Public Radio, президента ФИФА, а также агентства Associated Press. В последнем случае ложное сообщение о взрыве в Белом доме и ранении президента США Барака Обамы вызвало кратковременную панику на фондовом рынке. По данным сирийских оппозиционеров, СЭА финансируется двоюродным братом президента Сирии Башара Асада Рами Махлуфом (Rami Makhlouf). Группировка работает из Дубаи и получает за каждую успешную атаку от 500 до 1000 долларов. Иногда правительство Сирии подсказывает хакерам, какие сайты взламывать, а иногда они выбирают цели сами, приводит The Guardian слова представителей повстанцев. Опрошенные The Guardian специалисты рассказали, что СЭА возникла около двух лет назад, однако сосредоточила свои действия на западных СМИ лишь недавно. Основная цель хакеров — предать свои действия максимальной огласке, и они воспользуются любой площадкой, чтобы прославлять режим Асада, полагают эксперты.
Источник

30/04/2013 10:20 Хакер взломал очки дополненной реальности Google Glass
Основатель проекта Cydia Джей Фримэн (Jay Freeman) сообщил в своем блоге в Twitter об успешном получении корневого доступа к системе Android, установленной на очки дополненной реальности Google Glass. По словам Фримэна, он воспользовался известной уязвимостью в версии операционной системы Android 4.0.4. Получение корневого доступа к Android позволяет модифицировать операционную систему вплоть до ее замены. Хакеры регулярно взламывают различные устройства на Android. В случае с операционной системой iOS эта процедура называется джейлбрейк. Взлом Google Glass, однако, оказался бесполезным. Потому что получение корневого доступа к системе не позволяет делать что-либо нового с устройством, так как его возможности весьма ограничены. Хакер опробовал свои навыки на устройстве Explorer Edition, предназначенном для разработчиков приложений. Неизвестно, будет ли работать его метод на коммерческих экземплярах. Напомним, концепция очков дополненной реальности Google Glass была представлена в апреле 2012 г. В течение года руководители Google несколько раз рассказывали о проекте и неоднократно появлялись в очках на публике. Год спустя после презентации, в апреле 2013 г., первые экземпляры Google Glass (Explorer Edition) получили разработчики приложений, заказав их в мае 2012 г. за $1,5 тыс. Устройство позволяет выполнять видеосъемку, снимать фото, пользоваться навигацией и SMS (при подключении к смартфону по Bluetooth). Один из обладателей гаджета попытался продать его на eBay, однако вскоре после размещения лота (его цена превысила $90 тыс.) аннулировал предложение под страхом того, что его экземпляр будет отключен (согласно условиям эксплуатации устройства, Google имеет право выполнить дистанционное блокирование устройства в случае его перепродажи). Глава Google по инновационным проектам и один из основателей компании Сергей Брин (Sergey Brin) планирует вывести очки Google Glass на потребительский рынок в 2014 г. По прогнозу IHS, к 2016 г. поставки на мировой рынок Google Glass и других «умных» очков могут достичь 6,6 млн штук по сравнению со 124 тыс. в текущем году. Успех будет зависеть от того, смогут ли разработчики приложений заинтересовать покупателя в возможностях устройств.
Источник

30/04/2013 10:53 Новый бэкдор охотится за самым популярным веб-сервером в мире
Производитель антивирусного программного обеспечения Eset обнаружил вредоносную кампанию в интернете, использующую бэкдор для популярных веб-серверов Apache и имеющих своей целью перенаправить пользователей на вредоносный сайт с набором эксплоитов для платформы BlackBerry. В Eset говорят, что обнаружили вредоносную кампанию еще в пятницу и за минувшие несколько дней в ней уже оказались охвачены "многие сотни" сайтов. Ригхард Цвайненберг, старший специалист по ИТ-безопасности Eset, говорит, что указанный бэкдор получил название Linux/Cdorked.A представляет собой одну из наиболее продвинутых атак в адрес сервера Apache, так как рассчитана она на серверное использование. На веб-серверах достаточно редко устанавливают антивирусы, но сами веб-серверы могут обслуживать сотни тысяч клиентов в сутки, поэтому ущерб от подобной атаки может быть очень существенным. В Eset готоворят, что для проникновения в целевую серверную систему вредоносный код применяет хитроумную систему теневых HTTP-запросов, которые в ряде случаев открывают доступ к серверному ПО, но не оставляют запросов в apache-логах на веб-сервере, что значительно затрудняет выявление взлома администраторами. После проникновения на сервер через ряд HTTP-POST-запросов бэкдор начинает выполнение своей основной задачи. "В случае с Linux/Cdorked.A проблема заключается в том, что этот код не оставляет следов на скомпрометированной машине и не модифицирует исполняемые файлы httpd, что затрудняет выявление факта взлома", - говорят в Eset. По словам антивирусной компании, выявить факт компрометации сервера можно либо при помощи ручного исследования файлов, либо при помощи посещения всех обслуживаемых сервером сайтов и поиска несанкционированных редиректов, либо путем установки антивируса на сервер, либо путем сложного дебаггинга памяти работающего сервера. Многие из перечисленных решений на современных серверах, обслуживающих десятки или даже сотни сайтов, просто невозможны. Сообщается, что зараженные сайты ведут пользователей на несколько вредоносных ресурсов, связанных с эксплоитом Blackhole. В Eset говорят, что уже сейчас несколько сотен серверов заражено кодом, тогда как количество взломанных сайтов, скорее всего, идет на тысячи. "Атака особенно опасна в свете того, что Apache - это самый популярный сервер в мире. Кроме того, многие серверы не обслуживаются антивирусами, поэтому точно говорить о масштабах заражения просто невозможно", - говорят в Eset. В самой антивирусной компании говорят, что впервые наткнулись на указанный вредоносный код, когда обнаружили факты взлома сайтов двух известных неназванных компаний.
Источник

30/04/2013 12:04 Новая Mac OS X 10.9 будет предназначена для продвинутых пользователей
Будущая операционная система Mac OS X 10.9 будет сосредоточена на пользователях, которые прежде работали с данной ОС и имеют представление о механизмах ее функционирования. Новинка, известная как Mac OS X Cabernet, не будет иметь значительных новшеств в интерфейсе и прикладных функциях, но она принесет в себе новые iOS-функции, от которых может выиграть Mac OS X. По информации издания 9to5Mac, будущая флагманская ОС производства Apple получит новую систему управления многозадачностью, которая во многом будет схожа с системой переключения между приложениями в iOS. Дополнительно к этому, Apple включит в ОС функцию "паузы приложений", когда ОС сможет заморозить выполняемое приложение и держать его в состоянии паузы до соответствующей команды. Среди других функций для продвинутых пользователей называется система уведомлений для Finder, которые сделают возможным браузинг в нескольких вкладках одновременно. Обновленная версия браузера Safari получит несколько тюнингованную систему запуска, ускоряющую работу браузера, также обновленные движки для HTML- и JavaScript-рендеринга. Кроме того, пользователи, которые работают с несколькими мониторами, смогут открывать несколько рабочих столов на различных мониторах. Напомним, что пока Apple публично не обсуждала Mac OS X 10.9, как ожидается система будет презентована на предстоящей конференции Worldwide Developers Conference, которая стартует с 10 июня в Сан-Франциско.
Источник

2/05/2013 11:32 Украина возглавила список «пиратских» стран по версии США
Торговое представительство США (USTR) в ежегодном «Специальном отчете 301» (PDF) поставило Украину на первое место в списке стран с неблагополучной ситуацией в сфере соблюдения прав на интеллектуальную собственность. Ведомство назвало Украину «приоритетной зарубежной страной» среди государств, где нарушаются права на интеллектуальную собственность американских компаний. Такую категорию USTR выделило впервые с 2005 года. Обычно ведомство ограничивается составлением списка десяти стран-нарушительниц без указания приоритетов. USTR подчеркнуло, что Украина неоднократно обещала улучшить ситуацию вокруг авторских прав, но не смогла выполнить обязательства. В отчете указывается, что в стране действует «несправедливая и непрозрачная» система сбора авторских отчислений, не принимаются меры по борьбе с интернет-пиратством и широко используется нелегальное ПО, в том числе и в правительственных учреждениях. Как уточняет The Business Times, главенствующее положение Украины в списке USTR может привести к отмене для страны торговых льгот. Так уже было в 2001-2005 годах: тогда Украину по инициативе ведомства исключили из «Всеобщей системы преференций» — американской программы, которая позволяет определенным странам ввозить в США свои товары по сниженным пошлинам. В список стран, заслуживающих особого внимания, USTR в 2013 году включила Россию и еще девять государств: Аргентину, Алжир, Венесуэлу, Индию, Индонезию, Китай, Пакистан, Таиланд и Чили. «Специальный отчет 301» выпускается Торговым представительством США ежегодно начиная с 1989 года. В отчете USTR называет страны, которые, с точки США, не обеспечивают «адекватной и эффективной» защиты прав на интеллектуальную собственность — в том числе патенты, товарные знаки и авторские права американских компаний.
Отчет

2/05/2013 12:24 Фотопрограмма Lightroom выйдет на планшетах
Компания Adobe разрабатывает версию Lightroom — компьютерной программы для работы с фотографиями — для планшетов. Об этом сообщает CNET News со ссылкой на менеджера Adobe Том Хогарти (Tom Hogarty). Предварительную версию планшетного приложения Хогарти представил в среду, 1 мая, на The Grid — онлайн-мероприятии, посвященном вопросам фотографии. Программа работала на iPad 2. Полный список функций приложения не разглашается, но известно, что оно, во-первых, позволит обрабатывать на планшете фото в формате RAW, а во-вторых, будет обмениваться данными через «облако» с компьютерным Lightroom. Таким образом, отредактировав фотографию на планшете (например, в поездке), фотограф, вернувшись домой, сможет просмотреть на внесенные изменения на компьютере. Для работы с RAW в программе используется технология Smart Previews, появившаяся в бета-версии Lightroom 5. Она разрешает работать с «облегченными» копиями RAW-файлов, применяя изменения и к оригиналам. Планшетный Lightroom, показанный Хогарти, включал в себя инструменты для настройки яркости, контраста и резкости, регулирования цветовой температуры, сокращения шумов и управления темными и светлыми областями изображения. Сроки выхода программы сохраняются в тайне. Когда Хогарти демонстрировал публике возможности планшетного Lightroom, он отметил, что его за это «убьют разработчики». Файлы в формате RAW содержат необработанные данные с матрицы фотоаппарата. Они иногда называются «цифровыми негативами» и дают фотографу гораздо более широкие, чем JPEG, возможности для коррекции снимка. Один из главных недостатков RAW — большой «вес»; для работы с файлами в этом формате требуется мощный компьютер. Adobe уже выпустила мобильную версию другой своей популярной программы для работы с фотографиями — Photoshop. По возможностям приложение Photoshop Touch уступает «большому» фотошопу, но превосходит многие мобильные фоторедакторы.
Источник

2/05/2013 18:35 Выход OpenBSD 5.3
Стал доступен релиз операционной системы OpenBSD 5.3, тридцать четвёртый выпуск за девятнадцатилетнюю историю существования проекта. При развитии OpenBSD основное внимание уделяется переносимости (поддерживается 17 аппаратных архитектур), стандартизации, корректной работе, активной безопасности и интегрированным криптографическим средствам. Размер установочного iso-образа 220 Мб. Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в других системах и зарекомендовали себя как одни из наиболее безопасных и качественных решений. Среди них: OpenSSH, пакетный фильтр PF, демоны маршрутизации OpenBGPD и OpenOSPFD, NTP-сервер OpenNTPD, почтовый сервер OpenSMTPD, мультиплексор текстового терминала (аналог GNU screen) tmux, демон identd с реализацией протокола IDENT, BSDL-альтернатива пакету GNU groff - mandoc, протокол для организации отказоустойчивых систем CARP (Common Address Redundancy Protocol).
Источник

4/05/2013 11:03 Википедия отказывается от MySQL
Открытая сетевая энциклопедия Википедия отказывается от работы с СУБД MySQL, переходя на ее community-версию MariaDB. Данный переход является достаточно знаковым и указывает то, что стратегия развития нынешней MySQL, находящейся под патронажем Oracle, устраивает не всех. Развитие многих проектов-ответвлений MySQL также говорит об этом. Известно, что до недавнего времени Википедия использовала MySQL 5.1 c рядом программных модификаций, созданных инженерами Facebook. Теперь же онлайн-энциклопедия перешла на MariaDB и согласно заявлению самой энциклопедии, сделано это было по двум причинам: во-первых, из-за технических улучшений в MariaDB, а во-вторых, из-за отсутствия системы двойного лицензирования бесплатной и коммерческих версий. Ашер Фельдман, программный архитектор Wikimedia Foundation, говорит, что значительная часть миграции на MariaDB уже выполнена, причем сама по себе миграция MySQL-MariaDB была бесшовной, так как последняя изначально задумывалась таким образом. Более того, он сообщил, что после перехода на MariaDB 5.5.30 многие запросы стали обрабатываться на 4-15%. Напомним, что Oracle ранее обязалась поддерживать MySQL в открытом виде минимум до 2015 года, таково было одно из условий поглощения Sun Microsystems. Что касается MariaDB, то за ее созданием стоит Майкл Видениус - один из оригинальных создателей MySQL, создавший последнюю СУБД в 1995 году. Видениус отстранился от разработки MySQL, когда та еще находилась под крылом Sun. Сейчас он создает собственный проект MariaDB, который создан на базе исходников MySQL 5.1. Кроме того, он ранее инициировал процесс сбора подписей для Еврокомиссии, чтобы та заблокировала сделку Oracle-Sun. Сейчас код MariaDB полностью открыт, однако у этого проекта есть коммерческие поставщики техподдержки, например компании SkySQL или Percona. Сейчас MariaDB находится в стадии версий 5.x, но с момента будущего major-релиза СУБД будет именоваться как MariaDB 10.x, чтобы дифференцироваться от MySQL. Напомним, что ранее проекты Slackware, Fedora, OpenSUSE также отказались от поставки MySQL, предпочтя MariaDB в их Linux-дистрибутивах.
Источник

4/05/2013 12:05 Провайдеров в Беларуси обяжут указывать минимальную скорость интернет-доступа
Министерство связи и информатизации разработало проект постановления Совета Министров, который обяжет интернет-провайдеров указывать не только максимальную, но и минимальную скорость интернет-доступа. Об этом сообщил сегодня журналистам начальник управления электросвязи Минсвязи Павел Петрулевич, отвечая на вопрос корреспондента БЕЛТА. Проектом документа также предусмотрено, что интернет-провайдеры должны будут оказывать услуги передачи данных со скоростью передачи данных, составляющей не менее 70% от максимальной скорости. То есть разница между минимальной и максимальной скоростями интернет-доступа, обещанными оператором электросвязи, не должна будет превышать 30%. Документ согласован с заинтересованными госорганами. Две недели назад прошло его обсуждение на общественном совете при Министерстве связи и информатизации. Проект документа одобрен единогласно. "Было долгое и плотное обсуждение, но по его итогам за принятие документа проголосовали все участники", - отметил Павел Петрулевич. В ближайшее время проект документа будет направлен в белорусское правительство. Качество услуг передачи данных, оказываемых оператором электросвязи, должно соответствовать требованиям, предусмотренным техническими нормативно-правовыми актами. Оператор электросвязи обязан будет обеспечивать оказание услуг в соответствии с предусмотренными параметрами и показателями качества работы сети и обслуживания абонентов. При этом операторы электросвязи будут нести ответственность за достоверность опубликованных данных.
Источник

4/05/2013 12:23 Спаму – 35 лет
Головная боль хозяев электронных почтовых ящиков – спам – навязчивая реклама, рассылаемая абонентам без их разрешения, появилась в 1978 году. Однако лишь в 1990-е годы, в эпоху массового распространения интернета, мир узнал истинный масштаб «стихийного бедствия», в которое превратился спам. Такое название «электронному мусору» дал в 1993 году системный администратор Usenet Джоэл Фер. Первое спам-сообщение 400 получателям разослала 3 мая 1978 года компания DEC – уже не существующая фирма по изготовлению электронной техники, которая таким образом решила продвинуть на рынок свои новые мини-компьютеры. Объявление было разослано по сети Арпанет (Arpanet), которая была предшественницей современного Интернета. Арпанет был создан в 1968 году по заказу министерства обороны США как средство передачи информации на случай атомной войны. Первоначально к нему были подключены несколько ведущих университетов штата Калифорния, но вскоре сеть распространилась на весь западный мир. Арпанет прекратил существование в 1990 году, когда он окончательно технически устарел. Название «СПАМ» (SPiced hAM) носит марка мясных консервов – пряный колбасный фарш из свинины. После Второй мировой войны, в период, когда на британских островах действовала карточная система, «СПАМ» был одним из немногих мясных продуктов, находившихся в свободной продаже. В 1970 году на британские телеэкраны вышла комедия, в которой было изображено кафе, где все блюда были приготовлены из «СПАМ», который усиленно навязывался клиентам. Так эти консервы стали символом назойливой рекламы. Сейчас спам, по выражению экспертов, вырос в целую мощную теневую индустрию, ежедневно рассылающую более ста миллиардов электронных посланий, многие из которых содержат компьютерные вирусы. По данным статистики, до 85% всех электронных сообщений, рассылаемых в Интернете, – это спам, ненужная информация. Значительное число таких писем направляется высокотехнологичными бандами через захваченные с помощью вирусов компьютеры. Спам широко используется для осуществления самых разнообразных преступных, мошеннических операций, в том числе для похищения информации о банковских счетах.
Источник

5/05/2013 10:09 Новый эксплоит использует уязвимость нулевого дня в MS IE
Специалисты по информационной безопасности предупреждают об обнаружении в сети эксплоита, направленного на ранее неизвестную уязвимость в браузере Microsoft Internet Explorer. При помощи уязвимости потенциальные злоумышленники могут устанавливать на компьютер-жертву вредоносное программное обеспечение. В ИТ-компании Invincea говорят, что первые случаи работы указанного эксплоита были обнаружены в сети одного из американских федеральных ведомств, занимающегося ядерными исследованиями. По словам специалистов, эксплоит задействует уязвимость нулевого дня, выявленную создателями эксплоита в браузере Internet Explorer 8. Более ранние версии браузера не подвержены уязвимости, баг IE8 работает с эксплоитом в среде операционных систем Windows XP-7. В корпорации Microsoft подтвердили выявление бага в браузере. Согласно данным корпорации, баг работает только в IE8, а версии 6,7,9 и 10 не подвержены уязвимости. В рекомендации корпорации говорится, что пользователям следует по возможности перейти на Internet Explorer 10, тем же кто этого не может сделать, рекомендуется заблокировать ActiveX Controls и Active Scripting, а также установить предупреждение о запуске элементов ActiveX из локальной сети.
Подробное описание

5/05/2013 10:40 Novell выпустила решение для корпоративного файлообмена
В рамках развития общей концепции BYOD (Bring Your Own Device) компания Novell представила на этой неделе корпоративное программное обеспечение для удаленного хранения, мобильного доступа и удаленной синхронизации данных в корпоративной сети. Новинка представляет собой более защищенный корпоративный аналог Dropbox, Microsoft SkyDrive или Google Drive. Эрик Варнесс, вице-президент Novell по управлению продуктами, говорит, что работники современных предприятий зачастую работают с корпоративными закрытыми данными через общедоступные сервисы шаринга файлов, что практически всегда противоречит корпоративной политике безопасности. "В результате организации теряют контроль над их данными, так как информация копируется на серверы под чужим контролем или коммерческие облачные продукты", - говорит Варнесс. Новое решение Filr, отмечает он, предоставляет работникам доступ к их рабочим данным из любого места, где доступно интернет-подключение, при этом сами данные не покидают корпоративных серверов и сетей. "Контент остается под управлением организационных ИТ-систем, пользователи при осуществлении доступа к информации соблюдают принятые меры предосторожности, даже если они получают доступ к файлам c посторонних устройств", - рассказывает он. При помощи Novell Filr работники компаний могут получать доступ к их домашним директориям на общедоступных носителях и предоставлять доступ к файлам своим коллегам из других рабочих групп. Созданное программное обеспечение работает в том числе и с мобильным клиентами на базе iPhone, iPad, BlackBerry и Windows Phone. Для всех этих платформ есть выделенное приложение, а кроме того мобильные пользователи могут работать с Filr через мобильный браузер. Сам по себе Filr запускается как виртуальный образ, размещаемый внутри границы межсетевого файерволла. В качестве службы каталогов тут может использоваться Microsoft Active Directory или Novell Directory Services. Помимо этого, Filr оснащен собственным поисковым сервером, при помощи которого каждый пользователь может искать собственные файлы. Стоимость Filr составляет 45 долларов за пользователя в год. Каждое виртуальное устройство Filr поддерживает работу до 500 пользователей.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru