|
[Last week] [Archive] [OnAir week] [This week] [Add news]
5/02/2012 13:27 8 марта у жертв DNSChanger закончится интернет
[Просмотров: 244]
В ноябре прошлого года ФБР удалось прекратить деятельность ботнета DNSChanger, основанного на трояне, подменяющем DNS в компьютерах жертв. Тогда же федералы подняли свои DNS вместо ботнетовских - чтобы мониторить, откуда идет трафик DNSChanger, ну и в качестве побочного эффекта - чтобы не слишком резко отрубить от сети его жертв. С самого начала предполагалось, что вся эта подмена будет временной и продлится до 8 марта. К сожалению, выяснилось, что процесс очистки затянулся - по крайней мере в 250 компаниях из списка Fortune 500 и в 27 из 55 основных государственных учреждений в январе этого года был хотя бы один компьютер, зараженный DNSChanger. И 8 марта у них у всех ожидается большой internet blackout. С другой стороны, если продолжать тянуть, DNSChanger так и будет оставаться невычищенным.
Источник
5/02/2012 11:47 Немецкие инженеры взломали системы шифрования спутниковой связи
[Просмотров: 224]
Немецкие специалисты по информационной безопасности говорят, что им удалось взломать систему шифрования, используемую для защиты сигналов спутниковых телефонов. По их словам, с новой разработкой практически любой желающий при помощи дешевого компьютера и радиоприемника сможет прослушивать звонки близлежащих абонентов систем спутниковой связи. В данных исследователей говорится, что новая система теоретически затрагивает сотни тысяч абонентов спутниковой связи по всему миру. "Нам удалось провести реверс-инжиниринг шифровальных алгоритмов, используемых сейчас для работы спутниковых систем", - говорит Бенедикт Дриссен из Рурского университета в немецком городе Бохум. Взломанные стандарты шифрования именуются как GMR-1 и GMR-2, они применяются спутниковыми операторами по всему миру, в частности коммерческим спутниковым оператором Thuraya, популярным на Ближнем Востоке и в Африке, а также в ряде вооруженных сил. По словам инженеров, общая стоимость оборудования и программного обеспечения, необходимого для взлома криптоалгоритмов спутниковых систем, не превышает 2000 долларов. В рамках демонстрации, проведенной на этой неделе немецкие разработчики потратили не более часа на дешифровку звонка, однако использование более мощной техники позволяет взламывать звонки практически в режиме реального времени. По словам разработчиков, публикуя данные о взломе, они надеются сподвигнуть организацию ETSI, занимающуюся стандартизацией систем защиты, создать более сложные алгоритмы и устранить выявленные проблемы в существующих системах. "Сейчас системы шифрования сотовой связи уже доказали свою несостоятельность и операторы внедряют более надежные алгоритмы. Мы надеемся, что в будущем это же произойдет и в отрасли спутниковой связи", - говорит Дриссен. Немецкие специалисты рекомендуют уже сейчас организациям, где необходима высочайшая секретность, развернуть дополнительные механизмы защиты звонков. "Технически, новая разработка, без сомнения, компрометирует используемые технологии, но в большинстве случаев пользователи, которым требуется максимальная защита, и так не используют общедоступные системы, предпочитая собственные закрытые каналы", - говорит Бьорн Рапп, исполнительный директор компании GSMK Crytophone, создающей программное обеспечение для шифрования данных.
Источник
5/02/2012 11:05 "Облачный" сервис Apple признали вне закона в Германии
[Просмотров: 196]
Земельный суд города Мангейм согласился с патентными претензиями, которые Motorola Mobility выдвинула против Apple и принадлежащих ей сервисов iCloud и MobileMe, передает ZDNet. Суд посчитал, что почтовая служба в составе iCloud и MobileMe нарушает патент Motorola. Спорной функцией стали push-уведомления о новых письмах, которые поступают на подключенные к сервисам устройства. Motorola вправе требовать запрета на продажу таких устройств в Германии, говорится в вердикте. Apple сохраняет право оспорить решение в апелляционном суде. Помимо этого, компания может внести изменения в iCloud и MobileMe и тем самым избежать преследования со стороны Motorola. В декабре 2011 года мангеймский суд вынес еще одно решение в пользу Motorola, признав Apple виновной в нарушении патента на передачу данных в сетях 3G/UMTS. Из-за этого компании Тима Кука пришлось прекратить в Германии онлайн-торговлю смартфонами iPhone 4 и iPhone 3GS и планшетами iPad с модулем 3G. Патентное противостояние Apple и Motorola началось в 2010 году. Компании обменялись несколькими исками в Германии и в США. Motorola Mobility обладает внушительным патентным портфолио. В него входят свыше 25 тысяч патентов и патентных заявок. В августе 2011 года было объявлено, что компанию покупает Google, разработчик операционной системы Android и один из основных конкурентов Apple на мобильном рынке. Сервис iCloud заработал в октябре 2011 года. Он позволяет пользователям хранить информацию на удаленных серверах Apple и синхронизировать ее между разными устройствами.
Подробности
5/02/2012 10:01 Премьер Польши отказался ратифицировать антипиратский закон
[Просмотров: 167]
Премьер-министр Польши Дональд Туск заявил о приостановке процесса ратификации антипиратского закона, который вызвал массовые протесты интернет-пользователей страны. Об этом 3 февраля сообщает Associated Press. По словам премьера, закон все еще может вступить в силу, однако это должно произойти только после общественной дискуссии, в которой должны принять участие как правообладатели, так и обычные пользователи интернета. Принятие торгового соглашения по борьбе с контрафакцией (The Anti-Counterfeiting Trade Agreement, ACTA) было одобрено польским парламентом в конце января 2012 года. Соглашение представляет из себя международный документ о защите интеллектуальной собственности и, в случае вступления в силу, даст право работникам таможни досматривать компьютеры пересекающих границу страны лиц, а провайдеров обязует сообщать о нарушениях пользователями авторского права. Возможное принятие закона вызвало массовые протесты среди польского населения. Так, 25 января более десяти тысяч жителей крупных городов страны вышли на демонстрации против принятия ACTA. 22 января польские правительственные сайты подверглись кибератаке, вызванной намерением властей подписать антипиратский закон. Стоит отметить, что ранее Туск заявлял, что не намерен поддаваться на "шантаж" протестующих и заявлял о своей поддержке принятия ACTA. В последние месяцы попытки принятия жестких антипиратских законов предпринимаются парламентами целого ряда стран. В частности, на рассмотрении в Конгрессе США находятся сразу два законопроекта - Stop Online Piracy Act (SOPA) и Protect Intellectual Property Act (PIPA). За принятие подобных актов выступает значительная часть организаций, владеющих правами на интеллектуальную собственность, в то время как рядовые пользователи сети и крупные интернет-компании, такие как Google, Twitter и "Википедия" выступают против вышеуказанных мер. По мнению противников антипиратских законов, их принятие фактически может обратиться введением цензуры в интернете.
Источник
4/02/2012 15:06 Организатора белорусской кардерской группировки поймали в Украине
[Просмотров: 213]
Совместными усилиями белорусских правоохранителей и работников Управления борьбы с киберпреступностью МВД Украины была пресечена деятельность международной кардерской группировки, об этом сообщили в МВД. Как уточняется, кардеры не только использовали конфиденциальную банковскую информацию для похищения чужих денег, но даже продавали эти сведения пользователям закрытых интернет-форумов. «Члены этого криминального сообщества занимались незаконными операциями с чужими банковскими счетами. Пользуясь похищенной финансовой информации, злоумышленники в течение 2010 года осуществляли несанкционированные банковские операции, чем нанесли нескольким американским и европейским банкам убытки, эквивалентные 15 млн. грн. (около 2 млн. долл. США - прим. ред.)», – сообщили в МВД. Похищенные со счетов деньги кардеры анонимно переводили через иностранные процессинговые центры, а в дальнейшем «отмывали» и распределяли теневые доходы между собой. По данному факту правоохранителями Республики Беларусь было возбуждено уголовное дело. Активных участников преступной группы оперативники задержали на территории Беларуси. Один из организаторов группы - гражданин этой страны - на протяжении прошлого года скрывался на территории нескольких государств, однако последнее время находился на территории Украины. Злоумышленник попытался получить через посредника визу для выезда в страны Евросоюза и пакет поддельных документов, однако покинуть территорию Украины не успел: он был задержан сотрудниками милиции. Во время задержания у кардера обнаружили и изъяли 3 персональных компьютера, носители информации, средства связи, деньги и документы. Сейчас злоумышленник задержан, решается вопрос о его экстрадиции на родину для проведения дальнейшего следствия в рамках возбужденного уголовного дела.
Источник
3/02/2012 17:15 Обезвреженный Microsoft ботнет Kelihos вернулся к жизни
[Просмотров: 262]
Ботнет Kelihos, о подавлении которого компания Microsoft отчиталась в сентябре, возобновил вредоносную активность. Об этом в блоге на сайте Securelist сообщила Мария Гарнаева, вирусный аналитик "Лаборатории Касперского". "В настоящее время ботнет продолжает получать заказы от спамеров и рассылать спам на разных языках", - заявила Гарнаева. Она указала, что Kelihos (в терминологии "Лаборатории Касперского" - Hlux) смог возобновить работу из-за того, что борцы со спамом избрали неэффективный метод противодействия злоумышленникам. Чтобы ликвидировать Kelihos, компании-союзники (Microsoft, "Лаборатория Касперского" и Kyrus) заставили зараженные машины обращаться за инструкциями к их собственному компьютеру. Такой метод позволяет быстро ликвидировать ботнет, однако в памяти машин остается вредоносный код, и злоумышленники могут вернуть себе контроль над сетью, сменив алгоритмы шифрования. Гарнаева отмечает, что новая версия Kelihos была создана 28 сентября, "то есть сразу же после того, как Microsoft и "Лаборатория Касперского" объявили о нейтрализации первоначального ботнета". Есть основания предполагать, что ботнет контролируют две разные группы злоумышленников. Гарнаева полагает, что "самый эффективный способ обезвредить ботнет – найти тех людей, которые за ним стоят". Выявлением создателей Kelihos занимается Microsoft. В январе компания заподозрила в причастности к созданию ботнета россиянина Андрея Сабельникова, в прошлом сотрудничавшего с антивирусными компаниями. В ответ на это Сабельников разместил в своем блоге открытое письмо, в котором отрицал все обвинения. Ботнет Kelihos на пике своего развития объединял 40-45 тысяч зараженных компьютеров, с которых каждый день отправлялось до 4 миллиардов спам-сообщений. Письма содержали рекламу порнографии, финансовых афер и поддельных лекарств.
Источник
3/02/2012 16:30 Cайт для мониторинга выборов обвалился при запуске
[Просмотров: 241]
Портал для веб-трансляции выборов президента, начало открытого тестирования которого было намечено на 16 часов по Москве, оказался недоступен для части пользователей. При попытке доступа на сайт webvybory2012.ru посетители получают ошибку 502 или сообщение о невозможности подключения к базе данных. В то же время другие пользователи уже могут попасть на новую версию портала. Раньше он использовался для обсуждения технических нюансов организации трансляции. Как сообщает РИА Новости, на сайте все желающие смогут зарегистрироваться и выбрать участки, за трансляцией которых они будут наблюдать в день выборов. Для регистрации можно будет использовать учетные записи в популярных онлайн-сервисах, таких как Google, "Яндекс", Mail.Ru, и социальных сетях. Пользователь должен будет заранее указать участки, за ходом выборов на которых он хочет наблюдать. В день выборов процедура регистрации будет недоступна. При этом выбрать участок можно на карте или по месту жительства. Трансляции с каждого избирательного участка начнутся в полночь по Московскому времени, указывает агентство. Блогер Дмитрий Терновский указывает, что первый зарегистрировавшийся на сайте для мониторинга выборов пользователь получил в подарок видеокамеру, идентичную той, которую устанавливают на участках. После презентации Терновский также узнал у заместителя министра связи Ильи Массуха, что на сайте будет предусмотрена защита от DDoS-атак. При этом чиновник сообщил, что нет гарантий, что в течение всего дня выборов сайт не окажется недоступным, указывает блогер.
Источник
3/02/2012 14:19 Программисты смогут легально "откосить" от службы в армии
[Просмотров: 452]
Минздравсоцразвития России и Роструд разработали проект приказа, которым утверждаются перечень работ, профессий, должностей, на которых могут быть заняты граждане, проходящие альтернативную гражданскую службу, и перечень организаций, где предусматривается прохождение альтернативной службы в 2012 году. Перечень профессий расширен: согласно проекту приказа россияне, имеющие право на прохождение альтернативной гражданской службы, могут занять одну из 130 должностей (в прошлом году перечень включал 125). Список дополнен наиболее востребованными на рынке труда профессиями – механик, электромонтер по обслуживанию электроустановок, электросварщик ручной сварки, инженер-системный программист, программист, слесарь-сборщик, слесарь по ремонту агрегатов, электромонтажник по освещению и осветительным сетям, электромонтер по ремонту и обслуживанию электрооборудования, инструктор производственного обучения рабочих массовых профессий, звукооператор и др. Также в перечень включены профессии работников сектора услуг – официант, курьер, рабочий по благоустройству населенных пунктов и др. По-прежнему в перечень входят профессии сфер здравоохранения (врач, медсестра, фельдшер), образования (учитель, педагог-психолог, преподаватель), рабочие профессии (электрик, водитель, токарь, тракторист, столяр, различные специализации профессий «машинист», «слесарь») и др. Перечень профессий формируется на основании предложений федеральных и региональных органов власти, которые предоставляют сведения по рабочим местам, не занимаемым длительное время. В проект перечня организаций, которые могут принять на работу проходящих альтернативную службу, включены государственные учреждения, подведомственные федеральным органам исполнительной власти и органам исполнительной власти субъектов РФ. В основном, это учреждения социального обслуживания, здравоохранения, образования. Напомним, что право на прохождение альтернативной гражданской службы имеют граждане, чьим убеждениям или вероисповеданию противоречит несение военной службы, или они относятся к коренному малочисленному народу, ведут традиционный образ жизни, осуществляют традиционное хозяйствование и занимаются традиционными промыслами.
Источник
3/02/2012 13:14 Toshiba выпускает жесткий диск с системой защиты данных для МФУ
[Просмотров: 226]
Отделение Toshiba America Business Solutions компании Toshiba объявило о выпуске первого в мире жесткого диска с функциями шифрования (Self-Encrypting Drive, SED) и уничтожения данных, который предназначен для многофункциональных устройств (МФУ). В новинке предусмотрен выбор уровня защиты данных, включая возможность автоматического аннулирования ключей шифрования и данных в случае извлечения накопителя из МФУ или подключения к неавторизованной системе. Обслуживающий персонал может вручную включить функцию аннулирования данных при окончании срока службы аренды или при списании МФУ. Производитель подчеркивает, что технология Toshiba SED отличается от других механизмов защиты данных. Шифрование по алгоритму AES с 256-разрядным ключом выполняется сами накопителем, а не контроллером. При этом ключ также хранится в SED, а не в памяти контроллера. Накопители предназначены для устройств на платформе eBRIDGE нового поколения, включая МФУ серий e-STUDIO 6550c, e-STUDIO 4540c, 856 и 456.
Источник
3/02/2012 13:06 "Ростелеком" и Минкомсвязь запускают портал веб-трансляций выборов
[Просмотров: 212]
Оператор связи "Ростелеком" и Минкомсвязь в пятницу начинают открытое тестирование веб-портала, на котором пользователи смогут наблюдать за работой участковых избирательных комиссий на выборах Президента РФ. Интернет-трансляции процедур голосования и подсчета голосов будут вестись на сайте webvybory2012.ru, где до этого проходило обсуждение технических деталей реализации проекта. Изначально сайт планировалось запустить 1 февраля, но ссылаясь на большое число замечаний от депутатов Госдумы, Минкомсвязь отложила запуск до 3 февраля. Желающим следить за ходом выборов в интернете необходимо будет зарегистрироваться на сайте до 4 марта. В день выборов регистрация будет закрыта. Пользователям заранее необходимо выбрать избирательные участки, за работой которых они хотят наблюдать, однако ограничений на число таких участков не будет. С каждого участка, добавленного в список трансляций, зарегистрированный пользователь сможет получать изображение с одной из двух камер: либо с обеспечивающей съемку общего плана участка, включая места выдачи бюллетеней, либо с направленной на урны для голосования, где после окончания голосования будет также происходить и подсчет голосов. Трансляции с каждого избирательного участка в день выборов начнутся автоматически в 00.00 мск и прервутся в 20 часов по местному времени, однако запись происходящего на участке будет продолжена. После окончания работы последних избирательных участков в Калининградской области в 21.00 мск, трансляция процедуры подсчета голосов начнется ровно с того момента, как она была прервана. Перерыв в трансляции обусловлен федеральным законом "О выборах Президента Российской Федерации", согласно которому, до момента окончания голосования на всей территории страны опубликование данных о результатах выборов запрещено. Система веб-трансляций хода выборов президента РФ 4 марта 2012 года, инициатором которой выступил премьер-министр Владимир Путин, организуется во избежание возможных фальсификаций. На реализацию данного проекта из бюджета будет выделено 13 миллиардов рублей. В ходе проекта камерами видеонаблюдения должны быть оборудованы все избирательные участки, кроме закрытых и передвижных. Согласно техническому заданию, по которому действует отвечающий за организацию системы "Ростелеком", она охватит 91,4 тысячи участковых избирательных комиссий, а ее производительность обеспечит возможность подключения 25 миллионов пользователей при возможности 60 тысяч одновременных просмотров изображения с одной камеры.
Источник
3/02/2012 12:47 Новое семейство троянов угрожает пользователям Facebook
[Просмотров: 208]
Компания «Доктор Веб» предупреждает пользователей о появлении вредоносных программ семейства Trojan.OneX, которые при заражении компьютера рассылают спам в социальной сети Facebook, а также через программы-мессенджеры. В настоящее время зафиксировано распространение двух модификаций этого трояна, незначительно различающихся по своим функциональным возможностям. Количество жертв злоумышленников при такой модели распространения может быть крайне велико. Trojan.OneX работает только в 32-разрядной версии ОС Windows, в 64-разрядной ОС он завершает работу после загрузки с управляющего сервера текстового файла. После запуска на инфицированной машине Trojan.OneX.1 проверяет наличие своей копии в операционной системе, а затем расшифровывает из собственных ресурсов адрес удаленного сервера, с которого загружается специальный текстовый файл. Этот файл содержит несколько строк на английском языке вида «hahaha! http://goo.gl[…].jpeg», на которые впоследствии будут подменяться сообщения пользователя, отправляемые им в социальную сеть Facebook. Сообщения заменяются строчками из данного файла только в режиме чата, при этом отправка оригинального послания блокируется. Каждый час троян загружает с удаленного сервера новый конфигурационный файл. Trojan.OneX.1 ищет в операционной системе запущенные процессы с именами firefox, iexplore и IEXPLORE, при обнаружении полностью встраивается в них и перехватывает функции, отвечающие за отправку сообщений. Вскоре после появления первой модификации трояна в распоряжении вирусных аналитиков появился образец вредоносной программы, получившей название Trojan.OneX.2. В отличие от первой версии трояна вторая модификация Trojan.OneX использует для отправки сообщений популярные программы-мессенджеры с помощью процессов pidgin, skype, msnmsgr, aim, icq.exe, yahoom, ymsg_tray.exe, googletalk, xfire.exe. В момент отправки сообщений на инфицированном компьютере блокируется мышь и клавиатура. В отличие от Trojan.OneX.1, Trojan.OneX.2 «умеет» работать с конфигурационными файлами в кодировке Unicode. Среди рассылаемых троянами сообщений распространены ссылки на принадлежащие злоумышленникам поддельные сайты: один из них, в частности, имитирует оформление службы RapidShare. Пользователю предлагают скачать под видом изображения в формате JPEG zip-архив, в котором располагается Photo14.JPG.scr — исполняемый файл (Trojan.Packed.22289), содержащий в себе троянца BackDoor.IRC.Bot.1446. Эта троянская программа не только открывает злоумышленникам доступ к инфицированному компьютеру и способна похищать конфиденциальные данные, но и позволяет выполнять на зараженной машине различные команды, в частности, команду загрузки и установки других приложений. Антивирусными специалистами были зафиксированы случаи распространения с помощью троянцев BackDoor.IRC.Bot самой вредоносной программы Trojan.OneX, которая, в свою очередь, способствует дальнейшему распространению BackDoor.IRC.Bot.
Источник
3/02/2012 12:08 Google вводит цензуру по странам для блог-сервиса Blogger
[Просмотров: 230]
Интернет-компания Google, вслед за сервисом Twitter, сможет блокировать доступ к отдельным блогам, создаваемые на сервисе Blogger, по требованию правительств определенных стран мира. Внедрить подобное нововведение позволили изменения в системе переадресации сервиса. Если пользователь пытается зайти на блог, который не соотносится с его нынешним месторасположением, определяемым по IP-адресу, сервера Blogger переадресуют его на домен, связанный со страной, где он находится, пишет Google в пояснительной записке. Например, пользователь в Австралии будет переадресован на блог с адресом [blogname].blogspot.com.au. В связи с этим Google сможет заблокировать пользователям отдельной страны доступ к конкретному блогу, если от правительства этой страны поступит формальный запрос на его блокировку. При этом остальные пользователи по всему миру по-прежнему смогут читать подобный блог. В прошлом месяце сервис микроблогов Twitter заявил о похожем нововведении. Сайт теперь может скрывать определенный контент - твиты либо целые аккаунты - для пользователей в отдельных странах мира по требованию властей этих стран. Решение администрации Twitter вызвало резкую критику пользователей и экспертов рынка, обвиняющих сервис в цензуре. В то же время Google оставляет для читателей блогов возможность отключить переадресацию. Для этого нужно отформатировать ссылку на блог, добавив к нему аббревиатуру NCR (No Country Redirect - англ. "отменить переадресацию на страну"). В отформатированном виде ссылка на блог должна выглядеть как Ошибка! Недопустимый объект гиперссылки. И она всегда будет направлять пользователя на американскую версию сервиса. Изменения уже вступили в силу в Австралии, Новой Зеландии и Индии, однако, полагает издание, Google планирует внедрить их по всему миру. Сама интернет-компания не уточняет охват нововведения. Google полагает, что подобная мера позволит сервису работать в соответствии с локальными легальными требованиями, сохраняя доступ к контенту в тех странах, где он считается правомерным. Ранее Google уже применяла подобный подход к другим своим сервисам - например, версия поисковика для Германии Google.de скрывает пронацистский контент из поисковой выдачи.
Источник
3/02/2012 11:55 Google будет автоматически проверять Android-приложения на вирусы
[Просмотров: 197]
Компания Google внедряет автоматическую проверку мобильных приложений, загружаемых разработчиками в онлайн-магазин Android Market, на предмет содержания вирусов и иных вредоносных программ, сообщил в корпоративном блоге вице-президент по разработкам мобильной платформы Android Хироши Локхаймер (Hiroshi Lockheimer). Сервис под названием Bouncer будет автоматически сканировать Android-приложения сразу же после их загрузки в Android Market. По словам Локхаймера, это позволит избежать системы предварительного утверждения загружаемых в магазин программ и обеспечит более удобную работу с Android Market для пользователей. Действие сервиса будет распространяться как на новые, так и на уже существующие в Android Market приложения, а также на аккаунты разработчиков. Google отмечает, что новая система безопасности является самообучающейся - она сравнивает новые приложения с ранее проанализированными, чтобы выявить потенциальные угрозы. Проверка аккаунтов, по мнению компании, позволит не допустить повторной загрузки вредоносных программ от разработчиков-нарушителей. Сервис работал с прошлого года в тестовом режиме, отмечает Google, и во втором полугодии 2011 года компания зафиксировала на 40% меньше потенциально вредоносных скачиваний из Android Market по сравнению с первым полугодием. По словам Локхаймера, полностью предотвратить разработку и загрузку в магазин приложений с вирусами практически невозможно, поэтому компания пытается максимально сократить риск скачиваний вредоносных программ пользователями. Среди других мер безопасности, предпринимаемых Google, есть так называемая техника "sandboxing" - создание виртуальных "границ" между отдельными Android-приложениями и другим программным обеспечением мобильного устройства. Таким образом, даже если пользователь скачает вредоносную программу, она не сможет автоматически получить доступ к другим данным на мобильном устройстве, пишет Локхаймер. Кроме того, Android Market может в удаленном режиме удалить вирусную программу с мобильного устройства пользователя, если это понадобится. Интернет-магазин Android Market распространяет программное обеспечение для устройств на мобильной платформе, которую развивает компания Google. По последним данным, общее число подобных активированных устройств в мире превысило 250 миллионов. По данным на октябрь 2011 года, в Android Market были доступны для скачивания более 250 тысяч приложений. Число загрузок из Android Market превысило 11 миллиардов в январе, сообщил в прошлом месяце гендиректор Google Ларри Пейдж. Конкурирующий интернет-магазин приложений Apple App Store - крупнейший сервис подобного рода - насчитывает более 550 тысяч программ. Компания Apple придерживается политики проверки приложений до их загрузки в свой онлайн-магазин.
Источник
3/02/2012 11:30 «Вирусная» атака на Android Market оказалась ошибкой Symantec
[Просмотров: 228]
Ранее мы публиковали новость, смысл которой заключался в том, что специалисты Symantec обнаружили факт загрузки трояна пользователями Android Market — причем жертвами вредоносного кода оказалось до 5 млн человек. Роль приманки играли игры с названиями вроде «Sexy puzzle», которые запрашивали доступ едва ли не ко всем коммуникационным и локационным возможностям телефона, хотя они и были выпущены довольно известным издателем. Тогда в Symantec охарактеризовали эту атаку как «крупнейшую», при этом, что любопытно, особой реакции от Google не последовало — компания отказалась удалять приложения (например, игра из «чёрного списка» Wild Man oт Ogre Games вполне доступна в Маркете, хотя кто-то из пользователей и оставил комментарий, что в «программе вирус»). Сегодня в Symantec официально признали, что ошиблись. Специалисты неверно оценили код приложения, признав, что, хотя оно и занимается неким «самоуправством», создавая и меняя закладки в браузере и устанавливая домашнюю страницу, тем не менее, никакой фактической опасности для пользователя нет, потому как по некому URL только эти самые данные и могут быть отправлены «вредоносным» приложением. «Подозреваемым» оказался некий рекламный модуль, встроенный в игры, который его авторы уже пообещали переработать, чтобы избежать таких досадных недоразумений в будущем.
Источник
3/02/2012 10:50 В школы Москвы закупили еще 30 тыс. компьютеров Apple
[Просмотров: 247]
Полностью закрыть потребности школ Москвы в компьютерах удастся к 2014 г., прогнозируют столичные власти. Монополия Apple при этом, судя по всему, ограничится лишь четыремя начальными классами. В 2011 г. московские власти покрыли потребности в компьютерах учеников первых классов. В прошлом году им и преподавателям в 1166 столичных школах закупили ПК с сопутствующим ПО на сумму свыше 1,2 млрд руб. В конкурсе на эту поставку с техникой Apple победила «ДПИ-проекты», входящая в группу «Ланит». Аналогичный тендер на сумму почти в 400 млн руб. с компьютерами Apple «Ланит» выиграл и в 2010 г. На днях стало известно, что «ДПИ-проекты» выиграл еще два тендера на поставку техники и ПО в школы на общую сумму почти в 3,5 млрд руб. Первый из них, на сумму почти в 1,5 млрд руб., предполагает поставку около 30 тыс. ноутбуков MacBook Pro в начальную школу, а также ряд другого оборудования. Представитель ДИТ Константин Горохов пояснил, что эти компьютеры предназначены для второклассников и учителей в рамках перехода на новый федеральный государственный образовательный стандарт начального общего образования. За счет этой поставки в 2012 г. планируется покрыть потребности второклассников в компьютерах, оснастив 1700 компьютерных классов, говорит он. Вторая поставка, на сумму около 2 млрд руб., которую осуществит «ДПИ-проекты», предназначена для средней школы и включает 9 тыс. моноблоков Acer, 20 тыс. ноутбуков Lenovo для учителей и около 11,2 тыс. интерактивных систем для оснащения 600 компьютерных классов, рассказывают в ДИТ. За счет этой поставки чиновники рассчитывают покрыть потребности средней школы в компьютерах на 54%. Стоит отметить, что, в отличие от детей в начальной школе, учащихся средней школы не балуют компьютерами Apple. К примеру, в августе 2011 г. в рамках тендера почти на 500 млн руб. им закупили компьютеры Lenovo. Ранее руководитель ДИТ Артем Ермолаев говорил, что для «омакбучивания» всех школ у Москвы не хватит средств. Напомним, что в вышеупомянутом тендере, к удивлению его участников, победила не «ДПИ-проекты», а не слишком известный тульский интегратор «Вектор Групп». В последующие два года ожидаются новые масштабные тендеры на поставки ПК в московские школы. По данным ДИТ, власти города в 2013-2014 гг. рассчитывают полностью покрыть потребности третьих и четвертых классов начальной школы. К 2014 г. планируется допоставить компьютеры и среднюю школу – оснастить 500 и 414 компьютерных классов в 2013 г. и 2014 г. соответственно. В ДИТ говорят, что эти и нынешние поставки осуществляются в рамках программы по оснащению столичных школ компьютерами в рамках городской госпрограммы «Информационный город (2012-2016)». В области вычислительной техники ее целью указано достижение показателя в 17 компьютеров на 100 учащихся в школах в 2014 г. В 2011 г., по данным ДИТ, этот показатель составлял 8,6 компьютеров на 100 учащихся. Требования к поставляемым для обучения компьютерам составляет Центр информационных технологий и учебного оборудования (ЦИТУО), подведомственный Департаменту образования Москвы и известный особым пристрастием к технике Apple: функциональным требованиям к ПК во многих конкурсах последних лет отвечала техника лишь этого производителя. Стоит отметить, что «маки» массово получают не только учащиеся московских школ, но и школьники-инвалиды, обучающиеся на дому, по всей стране. В 2009 г. чиновники утвердили требования к компьютерам для учащихся с ограниченными возможностями, которым соответствуют только ноутбуки Mac Mini. C того момента тендеры на поставку ПК детям-инвалидам прошли по всей России, а выигрывали их, главным образом, аффилированные с «Ланитом» структуры.
Источник
3/02/2012 10:34 Раскрыты данные о взломах инфраструктуры VeriSign в 2010 году
[Просмотров: 193]
В США был недавно принят новый закон, согласно которому компании обязаны в своих годовых отчётах для комиссии по ценным бумагам и биржевым операциям указывать о случаях вторжения в их информационную инфраструктуру. Подчиняясь этим требованиям, Verisign, одна из крупнейший компаний, заведующих доменными зонами COM, ORG и NET, объявила о том, что в 2010 она несколько раз подвергалась взломам. В результате взломов инфраструктуры Verisign злоумышленники похитили данные и, возможно, произвели какие-то другие действия, масштаб которых до сих пор неизвестен. Подобного рода атаки могут иметь колоссальные последствия для всего мира, ибо преступники теоретически могли заменить DNS записи интересующих их веб сайтов, перенаправив трафик на свои серверы, при этом получив доступ к конфиденциальным данным. Ещё следует учесть, что компания VeriSign занимается выдачей SSL-сертификатов, злоумышленники могли сгенерировать валидные сертификаты для интересующих их сайтов, что в теории позволило бы организовать атаку по перехвату трафика любых защищенных соединений. Например, вместо оригинального сайта, путем манипуляций с DNS, можно заманить на поддельный сайт, который будет выдавать обманным образом созданный сертификат, но у пользователя такой сайт не вызовет подозрений - браузеры будут считать HTTPS-сеанс корректным. О фактах проникновения во внутренние сети руководителям компании VeriSign стало известно лишь в сентябре 2011 года, до этого последствия взломов оперативно устранялись в штатном режиме службой, занимающейся решением пробоем с информационной безопасностью, без акцентирования особого внимания руководства. О масштабах и характере атак в отчёте ничего не сообщается. Представители компании давать интервью на эту тему отказались. Ранее организация EFF (Electronic Frontier Foundation) уже предупреждала, что выявленные в прошлом году факты компрометации центров сертификации лишь вершина айсберга, а на самом деле ситуация гораздо опаснее. Компрометация любого из существующих 1500 центров сертификации, контролируемых примерно 650 разными организациями, может привести к возможности сгенерировать рабочий сертификат для любого сайта в сети, независимо от того каким центром сертификации выдан оригинальный SSL-сертификат. Средства защиты от подобных манипуляций, например методы перекрёстной сертификации, только разрабатываются.
Источник
3/02/2012 09:38 - Украинская милиция передумала блокировать ex.ua
2/02/2012 23:55 - Госспецсвязь Украины передала IP-адреса хакеров в МВД
2/02/2012 13:52 - Обнаружена уязвимость в смартфонах HTC на ОС Android
2/02/2012 13:18 - Microsoft предложила свои продукты на замену Google
2/02/2012 12:28 - Хакеры устроили серию атак на банки Бразилии
2/02/2012 11:27 - Оператор МТС получил лицензию на LTE-частоты в Москве и Подмосковье
2/02/2012 11:14 - Apple выпускает Mac OS X 10.7.3
2/02/2012 10:51 - Глава Twitter объяснил, зачем он будет выборочно фильтровать контент
2/02/2012 10:38 - Личные данные 8 тыс. абитуриентов выложили в свободный доступ в Сеть
2/02/2012 10:17 - Пользователей файлообменника EX.UA могут привлечь к ответственности
2/02/2012 09:43 - Торрент-трекеры Казахстана отключились из-за нового закона
2/02/2012 09:11 - ЦБ заставит банки перепрограммировать банкоматы
1/02/2012 13:05 - Троян MSUpdater используется для атаки на госсектор
1/02/2012 12:30 - Минкомсвязи засекретило «русскую Windows», так как она полностью американская
1/02/2012 11:57 - Отключение сайтов российских СМИ объяснили неполадками с хостингом
1/02/2012 11:05 - Red Hat расширяет техподдержку для ОС RHEL 5.x и 6.x
1/02/2012 10:40 - Хакеры атаковали сайты бразильских банков
1/02/2012 10:19 - Вышла десятая версия браузера Firefox
1/02/2012 09:57 - Представитель ex.ua рассказал о причинах закрытия сервиса
1/02/2012 09:36 - Российские интернет-СМИ атаковал "сирийский" спам
31/01/2012 19:07 - Работа крупнейшего украинского фалообменника приостановлена милицией
31/01/2012 12:28 - Symantec выпустила обновления, устраняющие уязвимости в pcAnywhere
31/01/2012 12:08 - «Вконтакте» оштрафован за пиратский контент на 220 тыс. руб
31/01/2012 11:46 - Microsoft начала рассылку клиентам и партнерам Office 15 Technical Preview
31/01/2012 11:22 - Microsoft анонсировала ARM-версию Windows 8 для разработчиков
31/01/2012 10:52 - Загруженные на Megaupload данные удалят
31/01/2012 10:39 - Мошенники скопировали сайт "Эха Москвы"
31/01/2012 10:18 - "Советские" хакеры атаковали австрийские сайты
31/01/2012 09:45 - Противников антипиратского закона призвали на месяц отказаться от кино и книг
31/01/2012 09:14 - Фобос-Грунт упал из-за ошибки программистов
30/01/2012 12:38 - В России отменены пошлины на ввоз 32-нанометровых микрочипов
30/01/2012 12:05 - Голландские интернет-провайдеры борются за доступ к торрент-сайтам
30/01/2012 10:45 - Анонс технологии Sourcefire FireAMP для противодействия вредоносному ПО
30/01/2012 10:28 - ФАС открыла охоту на МТС за «бесплатные» звонки
30/01/2012 09:57 - Google объединился с 14 интернет-компаниями для борьбы с фишингом
[Last week] [Archive] [OnAir week] [This week] [Add news] |
