Ботнет Kelihos, о подавлении которого компания Microsoft отчиталась в сентябре, возобновил вредоносную активность. Об этом в блоге на сайте Securelist сообщила Мария Гарнаева, вирусный аналитик "Лаборатории Касперского". "В настоящее время ботнет продолжает получать заказы от спамеров и рассылать спам на разных языках", - заявила Гарнаева. Она указала, что Kelihos (в терминологии "Лаборатории Касперского" - Hlux) смог возобновить работу из-за того, что борцы со спамом избрали неэффективный метод противодействия злоумышленникам. Чтобы ликвидировать Kelihos, компании-союзники (Microsoft, "Лаборатория Касперского" и Kyrus) заставили зараженные машины обращаться за инструкциями к их собственному компьютеру. Такой метод позволяет быстро ликвидировать ботнет, однако в памяти машин остается вредоносный код, и злоумышленники могут вернуть себе контроль над сетью, сменив алгоритмы шифрования. Гарнаева отмечает, что новая версия Kelihos была создана 28 сентября, "то есть сразу же после того, как Microsoft и "Лаборатория Касперского" объявили о нейтрализации первоначального ботнета". Есть основания предполагать, что ботнет контролируют две разные группы злоумышленников. Гарнаева полагает, что "самый эффективный способ обезвредить ботнет – найти тех людей, которые за ним стоят". Выявлением создателей Kelihos занимается Microsoft. В январе компания заподозрила в причастности к созданию ботнета россиянина Андрея Сабельникова, в прошлом сотрудничавшего с антивирусными компаниями. В ответ на это Сабельников разместил в своем блоге открытое письмо, в котором отрицал все обвинения. Ботнет Kelihos на пике своего развития объединял 40-45 тысяч зараженных компьютеров, с которых каждый день отправлялось до 4 миллиардов спам-сообщений. Письма содержали рекламу порнографии, финансовых афер и поддельных лекарств.
Источник

Портал для веб-трансляции выборов президента, начало открытого тестирования которого было намечено на 16 часов по Москве, оказался недоступен для части пользователей. При попытке доступа на сайт webvybory2012.ru посетители получают ошибку 502 или сообщение о невозможности подключения к базе данных. В то же время другие пользователи уже могут попасть на новую версию портала. Раньше он использовался для обсуждения технических нюансов организации трансляции. Как сообщает РИА Новости, на сайте все желающие смогут зарегистрироваться и выбрать участки, за трансляцией которых они будут наблюдать в день выборов. Для регистрации можно будет использовать учетные записи в популярных онлайн-сервисах, таких как Google, "Яндекс", Mail.Ru, и социальных сетях. Пользователь должен будет заранее указать участки, за ходом выборов на которых он хочет наблюдать. В день выборов процедура регистрации будет недоступна. При этом выбрать участок можно на карте или по месту жительства. Трансляции с каждого избирательного участка начнутся в полночь по Московскому времени, указывает агентство. Блогер Дмитрий Терновский указывает, что первый зарегистрировавшийся на сайте для мониторинга выборов пользователь получил в подарок видеокамеру, идентичную той, которую устанавливают на участках. После презентации Терновский также узнал у заместителя министра связи Ильи Массуха, что на сайте будет предусмотрена защита от DDoS-атак. При этом чиновник сообщил, что нет гарантий, что в течение всего дня выборов сайт не окажется недоступным, указывает блогер.
Источник

Минздравсоцразвития России и Роструд разработали проект приказа, которым утверждаются перечень работ, профессий, должностей, на которых могут быть заняты граждане, проходящие альтернативную гражданскую службу, и перечень организаций, где предусматривается прохождение альтернативной службы в 2012 году. Перечень профессий расширен: согласно проекту приказа россияне, имеющие право на прохождение альтернативной гражданской службы, могут занять одну из 130 должностей (в прошлом году перечень включал 125). Список дополнен наиболее востребованными на рынке труда профессиями – механик, электромонтер по обслуживанию электроустановок, электросварщик ручной сварки, инженер-системный программист, программист, слесарь-сборщик, слесарь по ремонту агрегатов, электромонтажник по освещению и осветительным сетям, электромонтер по ремонту и обслуживанию электрооборудования, инструктор производственного обучения рабочих массовых профессий, звукооператор и др. Также в перечень включены профессии работников сектора услуг – официант, курьер, рабочий по благоустройству населенных пунктов и др. По-прежнему в перечень входят профессии сфер здравоохранения (врач, медсестра, фельдшер), образования (учитель, педагог-психолог, преподаватель), рабочие профессии (электрик, водитель, токарь, тракторист, столяр, различные специализации профессий «машинист», «слесарь») и др. Перечень профессий формируется на основании предложений федеральных и региональных органов власти, которые предоставляют сведения по рабочим местам, не занимаемым длительное время. В проект перечня организаций, которые могут принять на работу проходящих альтернативную службу, включены государственные учреждения, подведомственные федеральным органам исполнительной власти и органам исполнительной власти субъектов РФ. В основном, это учреждения социального обслуживания, здравоохранения, образования. Напомним, что право на прохождение альтернативной гражданской службы имеют граждане, чьим убеждениям или вероисповеданию противоречит несение военной службы, или они относятся к коренному малочисленному народу, ведут традиционный образ жизни, осуществляют традиционное хозяйствование и занимаются традиционными промыслами.
Источник

Отделение Toshiba America Business Solutions компании Toshiba объявило о выпуске первого в мире жесткого диска с функциями шифрования (Self-Encrypting Drive, SED) и уничтожения данных, который предназначен для многофункциональных устройств (МФУ). В новинке предусмотрен выбор уровня защиты данных, включая возможность автоматического аннулирования ключей шифрования и данных в случае извлечения накопителя из МФУ или подключения к неавторизованной системе. Обслуживающий персонал может вручную включить функцию аннулирования данных при окончании срока службы аренды или при списании МФУ. Производитель подчеркивает, что технология Toshiba SED отличается от других механизмов защиты данных. Шифрование по алгоритму AES с 256-разрядным ключом выполняется сами накопителем, а не контроллером. При этом ключ также хранится в SED, а не в памяти контроллера. Накопители предназначены для устройств на платформе eBRIDGE нового поколения, включая МФУ серий e-STUDIO 6550c, e-STUDIO 4540c, 856 и 456.
Источник

Оператор связи "Ростелеком" и Минкомсвязь в пятницу начинают открытое тестирование веб-портала, на котором пользователи смогут наблюдать за работой участковых избирательных комиссий на выборах Президента РФ. Интернет-трансляции процедур голосования и подсчета голосов будут вестись на сайте webvybory2012.ru, где до этого проходило обсуждение технических деталей реализации проекта. Изначально сайт планировалось запустить 1 февраля, но ссылаясь на большое число замечаний от депутатов Госдумы, Минкомсвязь отложила запуск до 3 февраля. Желающим следить за ходом выборов в интернете необходимо будет зарегистрироваться на сайте до 4 марта. В день выборов регистрация будет закрыта. Пользователям заранее необходимо выбрать избирательные участки, за работой которых они хотят наблюдать, однако ограничений на число таких участков не будет. С каждого участка, добавленного в список трансляций, зарегистрированный пользователь сможет получать изображение с одной из двух камер: либо с обеспечивающей съемку общего плана участка, включая места выдачи бюллетеней, либо с направленной на урны для голосования, где после окончания голосования будет также происходить и подсчет голосов. Трансляции с каждого избирательного участка в день выборов начнутся автоматически в 00.00 мск и прервутся в 20 часов по местному времени, однако запись происходящего на участке будет продолжена. После окончания работы последних избирательных участков в Калининградской области в 21.00 мск, трансляция процедуры подсчета голосов начнется ровно с того момента, как она была прервана. Перерыв в трансляции обусловлен федеральным законом "О выборах Президента Российской Федерации", согласно которому, до момента окончания голосования на всей территории страны опубликование данных о результатах выборов запрещено. Система веб-трансляций хода выборов президента РФ 4 марта 2012 года, инициатором которой выступил премьер-министр Владимир Путин, организуется во избежание возможных фальсификаций. На реализацию данного проекта из бюджета будет выделено 13 миллиардов рублей. В ходе проекта камерами видеонаблюдения должны быть оборудованы все избирательные участки, кроме закрытых и передвижных. Согласно техническому заданию, по которому действует отвечающий за организацию системы "Ростелеком", она охватит 91,4 тысячи участковых избирательных комиссий, а ее производительность обеспечит возможность подключения 25 миллионов пользователей при возможности 60 тысяч одновременных просмотров изображения с одной камеры.
Источник

Компания «Доктор Веб» предупреждает пользователей о появлении вредоносных программ семейства Trojan.OneX, которые при заражении компьютера рассылают спам в социальной сети Facebook, а также через программы-мессенджеры. В настоящее время зафиксировано распространение двух модификаций этого трояна, незначительно различающихся по своим функциональным возможностям. Количество жертв злоумышленников при такой модели распространения может быть крайне велико. Trojan.OneX работает только в 32-разрядной версии ОС Windows, в 64-разрядной ОС он завершает работу после загрузки с управляющего сервера текстового файла. После запуска на инфицированной машине Trojan.OneX.1 проверяет наличие своей копии в операционной системе, а затем расшифровывает из собственных ресурсов адрес удаленного сервера, с которого загружается специальный текстовый файл. Этот файл содержит несколько строк на английском языке вида «hahaha! http://goo.gl[…].jpeg», на которые впоследствии будут подменяться сообщения пользователя, отправляемые им в социальную сеть Facebook. Сообщения заменяются строчками из данного файла только в режиме чата, при этом отправка оригинального послания блокируется. Каждый час троян загружает с удаленного сервера новый конфигурационный файл. Trojan.OneX.1 ищет в операционной системе запущенные процессы с именами firefox, iexplore и IEXPLORE, при обнаружении полностью встраивается в них и перехватывает функции, отвечающие за отправку сообщений. Вскоре после появления первой модификации трояна в распоряжении вирусных аналитиков появился образец вредоносной программы, получившей название Trojan.OneX.2. В отличие от первой версии трояна вторая модификация Trojan.OneX использует для отправки сообщений популярные программы-мессенджеры с помощью процессов pidgin, skype, msnmsgr, aim, icq.exe, yahoom, ymsg_tray.exe, googletalk, xfire.exe. В момент отправки сообщений на инфицированном компьютере блокируется мышь и клавиатура. В отличие от Trojan.OneX.1, Trojan.OneX.2 «умеет» работать с конфигурационными файлами в кодировке Unicode. Среди рассылаемых троянами сообщений распространены ссылки на принадлежащие злоумышленникам поддельные сайты: один из них, в частности, имитирует оформление службы RapidShare. Пользователю предлагают скачать под видом изображения в формате JPEG zip-архив, в котором располагается Photo14.JPG.scr — исполняемый файл (Trojan.Packed.22289), содержащий в себе троянца BackDoor.IRC.Bot.1446. Эта троянская программа не только открывает злоумышленникам доступ к инфицированному компьютеру и способна похищать конфиденциальные данные, но и позволяет выполнять на зараженной машине различные команды, в частности, команду загрузки и установки других приложений. Антивирусными специалистами были зафиксированы случаи распространения с помощью троянцев BackDoor.IRC.Bot самой вредоносной программы Trojan.OneX, которая, в свою очередь, способствует дальнейшему распространению BackDoor.IRC.Bot.
Источник

Интернет-компания Google, вслед за сервисом Twitter, сможет блокировать доступ к отдельным блогам, создаваемые на сервисе Blogger, по требованию правительств определенных стран мира. Внедрить подобное нововведение позволили изменения в системе переадресации сервиса. Если пользователь пытается зайти на блог, который не соотносится с его нынешним месторасположением, определяемым по IP-адресу, сервера Blogger переадресуют его на домен, связанный со страной, где он находится, пишет Google в пояснительной записке. Например, пользователь в Австралии будет переадресован на блог с адресом [blogname].blogspot.com.au. В связи с этим Google сможет заблокировать пользователям отдельной страны доступ к конкретному блогу, если от правительства этой страны поступит формальный запрос на его блокировку. При этом остальные пользователи по всему миру по-прежнему смогут читать подобный блог. В прошлом месяце сервис микроблогов Twitter заявил о похожем нововведении. Сайт теперь может скрывать определенный контент - твиты либо целые аккаунты - для пользователей в отдельных странах мира по требованию властей этих стран. Решение администрации Twitter вызвало резкую критику пользователей и экспертов рынка, обвиняющих сервис в цензуре. В то же время Google оставляет для читателей блогов возможность отключить переадресацию. Для этого нужно отформатировать ссылку на блог, добавив к нему аббревиатуру NCR (No Country Redirect - англ. "отменить переадресацию на страну"). В отформатированном виде ссылка на блог должна выглядеть как Ошибка! Недопустимый объект гиперссылки. И она всегда будет направлять пользователя на американскую версию сервиса. Изменения уже вступили в силу в Австралии, Новой Зеландии и Индии, однако, полагает издание, Google планирует внедрить их по всему миру. Сама интернет-компания не уточняет охват нововведения. Google полагает, что подобная мера позволит сервису работать в соответствии с локальными легальными требованиями, сохраняя доступ к контенту в тех странах, где он считается правомерным. Ранее Google уже применяла подобный подход к другим своим сервисам - например, версия поисковика для Германии Google.de скрывает пронацистский контент из поисковой выдачи.
Источник

Компания Google внедряет автоматическую проверку мобильных приложений, загружаемых разработчиками в онлайн-магазин Android Market, на предмет содержания вирусов и иных вредоносных программ, сообщил в корпоративном блоге вице-президент по разработкам мобильной платформы Android Хироши Локхаймер (Hiroshi Lockheimer). Сервис под названием Bouncer будет автоматически сканировать Android-приложения сразу же после их загрузки в Android Market. По словам Локхаймера, это позволит избежать системы предварительного утверждения загружаемых в магазин программ и обеспечит более удобную работу с Android Market для пользователей. Действие сервиса будет распространяться как на новые, так и на уже существующие в Android Market приложения, а также на аккаунты разработчиков. Google отмечает, что новая система безопасности является самообучающейся - она сравнивает новые приложения с ранее проанализированными, чтобы выявить потенциальные угрозы. Проверка аккаунтов, по мнению компании, позволит не допустить повторной загрузки вредоносных программ от разработчиков-нарушителей. Сервис работал с прошлого года в тестовом режиме, отмечает Google, и во втором полугодии 2011 года компания зафиксировала на 40% меньше потенциально вредоносных скачиваний из Android Market по сравнению с первым полугодием. По словам Локхаймера, полностью предотвратить разработку и загрузку в магазин приложений с вирусами практически невозможно, поэтому компания пытается максимально сократить риск скачиваний вредоносных программ пользователями. Среди других мер безопасности, предпринимаемых Google, есть так называемая техника "sandboxing" - создание виртуальных "границ" между отдельными Android-приложениями и другим программным обеспечением мобильного устройства. Таким образом, даже если пользователь скачает вредоносную программу, она не сможет автоматически получить доступ к другим данным на мобильном устройстве, пишет Локхаймер. Кроме того, Android Market может в удаленном режиме удалить вирусную программу с мобильного устройства пользователя, если это понадобится. Интернет-магазин Android Market распространяет программное обеспечение для устройств на мобильной платформе, которую развивает компания Google. По последним данным, общее число подобных активированных устройств в мире превысило 250 миллионов. По данным на октябрь 2011 года, в Android Market были доступны для скачивания более 250 тысяч приложений. Число загрузок из Android Market превысило 11 миллиардов в январе, сообщил в прошлом месяце гендиректор Google Ларри Пейдж. Конкурирующий интернет-магазин приложений Apple App Store - крупнейший сервис подобного рода - насчитывает более 550 тысяч программ. Компания Apple придерживается политики проверки приложений до их загрузки в свой онлайн-магазин.
Источник

Ранее мы публиковали новость, смысл которой заключался в том, что специалисты Symantec обнаружили факт загрузки трояна пользователями Android Market — причем жертвами вредоносного кода оказалось до 5 млн человек. Роль приманки играли игры с названиями вроде «Sexy puzzle», которые запрашивали доступ едва ли не ко всем коммуникационным и локационным возможностям телефона, хотя они и были выпущены довольно известным издателем. Тогда в Symantec охарактеризовали эту атаку как «крупнейшую», при этом, что любопытно, особой реакции от Google не последовало — компания отказалась удалять приложения (например, игра из «чёрного списка» Wild Man oт Ogre Games вполне доступна в Маркете, хотя кто-то из пользователей и оставил комментарий, что в «программе вирус»). Сегодня в Symantec официально признали, что ошиблись. Специалисты неверно оценили код приложения, признав, что, хотя оно и занимается неким «самоуправством», создавая и меняя закладки в браузере и устанавливая домашнюю страницу, тем не менее, никакой фактической опасности для пользователя нет, потому как по некому URL только эти самые данные и могут быть отправлены «вредоносным» приложением. «Подозреваемым» оказался некий рекламный модуль, встроенный в игры, который его авторы уже пообещали переработать, чтобы избежать таких досадных недоразумений в будущем.
Источник

Полностью закрыть потребности школ Москвы в компьютерах удастся к 2014 г., прогнозируют столичные власти. Монополия Apple при этом, судя по всему, ограничится лишь четыремя начальными классами. В 2011 г. московские власти покрыли потребности в компьютерах учеников первых классов. В прошлом году им и преподавателям в 1166 столичных школах закупили ПК с сопутствующим ПО на сумму свыше 1,2 млрд руб. В конкурсе на эту поставку с техникой Apple победила «ДПИ-проекты», входящая в группу «Ланит». Аналогичный тендер на сумму почти в 400 млн руб. с компьютерами Apple «Ланит» выиграл и в 2010 г. На днях стало известно, что «ДПИ-проекты» выиграл еще два тендера на поставку техники и ПО в школы на общую сумму почти в 3,5 млрд руб. Первый из них, на сумму почти в 1,5 млрд руб., предполагает поставку около 30 тыс. ноутбуков MacBook Pro в начальную школу, а также ряд другого оборудования. Представитель ДИТ Константин Горохов пояснил, что эти компьютеры предназначены для второклассников и учителей в рамках перехода на новый федеральный государственный образовательный стандарт начального общего образования. За счет этой поставки в 2012 г. планируется покрыть потребности второклассников в компьютерах, оснастив 1700 компьютерных классов, говорит он. Вторая поставка, на сумму около 2 млрд руб., которую осуществит «ДПИ-проекты», предназначена для средней школы и включает 9 тыс. моноблоков Acer, 20 тыс. ноутбуков Lenovo для учителей и около 11,2 тыс. интерактивных систем для оснащения 600 компьютерных классов, рассказывают в ДИТ. За счет этой поставки чиновники рассчитывают покрыть потребности средней школы в компьютерах на 54%. Стоит отметить, что, в отличие от детей в начальной школе, учащихся средней школы не балуют компьютерами Apple. К примеру, в августе 2011 г. в рамках тендера почти на 500 млн руб. им закупили компьютеры Lenovo. Ранее руководитель ДИТ Артем Ермолаев говорил, что для «омакбучивания» всех школ у Москвы не хватит средств. Напомним, что в вышеупомянутом тендере, к удивлению его участников, победила не «ДПИ-проекты», а не слишком известный тульский интегратор «Вектор Групп». В последующие два года ожидаются новые масштабные тендеры на поставки ПК в московские школы. По данным ДИТ, власти города в 2013-2014 гг. рассчитывают полностью покрыть потребности третьих и четвертых классов начальной школы. К 2014 г. планируется допоставить компьютеры и среднюю школу – оснастить 500 и 414 компьютерных классов в 2013 г. и 2014 г. соответственно. В ДИТ говорят, что эти и нынешние поставки осуществляются в рамках программы по оснащению столичных школ компьютерами в рамках городской госпрограммы «Информационный город (2012-2016)». В области вычислительной техники ее целью указано достижение показателя в 17 компьютеров на 100 учащихся в школах в 2014 г. В 2011 г., по данным ДИТ, этот показатель составлял 8,6 компьютеров на 100 учащихся. Требования к поставляемым для обучения компьютерам составляет Центр информационных технологий и учебного оборудования (ЦИТУО), подведомственный Департаменту образования Москвы и известный особым пристрастием к технике Apple: функциональным требованиям к ПК во многих конкурсах последних лет отвечала техника лишь этого производителя. Стоит отметить, что «маки» массово получают не только учащиеся московских школ, но и школьники-инвалиды, обучающиеся на дому, по всей стране. В 2009 г. чиновники утвердили требования к компьютерам для учащихся с ограниченными возможностями, которым соответствуют только ноутбуки Mac Mini. C того момента тендеры на поставку ПК детям-инвалидам прошли по всей России, а выигрывали их, главным образом, аффилированные с «Ланитом» структуры.
Источник

В США был недавно принят новый закон, согласно которому компании обязаны в своих годовых отчётах для комиссии по ценным бумагам и биржевым операциям указывать о случаях вторжения в их информационную инфраструктуру. Подчиняясь этим требованиям, Verisign, одна из крупнейший компаний, заведующих доменными зонами COM, ORG и NET, объявила о том, что в 2010 она несколько раз подвергалась взломам. В результате взломов инфраструктуры Verisign злоумышленники похитили данные и, возможно, произвели какие-то другие действия, масштаб которых до сих пор неизвестен. Подобного рода атаки могут иметь колоссальные последствия для всего мира, ибо преступники теоретически могли заменить DNS записи интересующих их веб сайтов, перенаправив трафик на свои серверы, при этом получив доступ к конфиденциальным данным. Ещё следует учесть, что компания VeriSign занимается выдачей SSL-сертификатов, злоумышленники могли сгенерировать валидные сертификаты для интересующих их сайтов, что в теории позволило бы организовать атаку по перехвату трафика любых защищенных соединений. Например, вместо оригинального сайта, путем манипуляций с DNS, можно заманить на поддельный сайт, который будет выдавать обманным образом созданный сертификат, но у пользователя такой сайт не вызовет подозрений - браузеры будут считать HTTPS-сеанс корректным. О фактах проникновения во внутренние сети руководителям компании VeriSign стало известно лишь в сентябре 2011 года, до этого последствия взломов оперативно устранялись в штатном режиме службой, занимающейся решением пробоем с информационной безопасностью, без акцентирования особого внимания руководства. О масштабах и характере атак в отчёте ничего не сообщается. Представители компании давать интервью на эту тему отказались. Ранее организация EFF (Electronic Frontier Foundation) уже предупреждала, что выявленные в прошлом году факты компрометации центров сертификации лишь вершина айсберга, а на самом деле ситуация гораздо опаснее. Компрометация любого из существующих 1500 центров сертификации, контролируемых примерно 650 разными организациями, может привести к возможности сгенерировать рабочий сертификат для любого сайта в сети, независимо от того каким центром сертификации выдан оригинальный SSL-сертификат. Средства защиты от подобных манипуляций, например методы перекрёстной сертификации, только разрабатываются.
Источник

МВД Украины отозвало требование о блокировании домена ex.ua, в соответствии с которым было прекращено его обслуживание регистратором Imena.ua. Об этом сообщает агентство AIN.UA. Управляющий партнер юридической фирмы "Юскутум" Артем Афян, представляющий интересы сервиса, пояснил агентству, что уголовное дело было возбуждено по факту размещения на сайте продукции компании Adobe пятью неустановленными лицами. По его словам, следствие разобралось, что размещение на сайте нелицензионных материалов не может стать причиной для блокирования домена, в связи с чем требование было отозвано. Вместе с тем, юрист указал, что изъятые сервера файлообменного сервиса все еще находятся у милиции. По его данным, изъятие серверов не способствует установлению личности людей, загрузивших нелицензионные файлы, а после блокирования домена это и вовсе оказалось невозможным. Милиция закрыла самый посещаемый файлообменный сервис Украины 31 января 2012 года. МВД распространило информацию, что в ходе обыска в офисе ex.ua были изъяты 200 серверов с 6 тыс. терабайтами данных на них. Также сообщалось, что закрытие ресурса было инициировано компаниями Adobe, Microsoft и Graphisoft. Представитель ex.ua при этом заявил, что сервис не имел офисов на территории Украины. Кроме того, он поставил под сомнение вовлеченность в уголовное дело указанных МВД компаний, поскольку сервис сотрудничал с правообладателями. Позже "Украинская правда" передала слова представителя Microsoft, который сообщил, что компания не инициировала проверку файлообменного сервиса.
Источник

Государственная служба специальной связи и защиты информации Украины (Госспецсвязи) передала в правоохранительные органы IP-адреса, из которых осуществляются атаки на интернет-представительство президента Украины. Об этом сообщили в пресс-службе Госспецсвязи. Как отмечается в сообщении, специалистами Госпецсвязи было зафиксировано, что 1 февраля с 06:00 произошло увеличение сетевой нагрузки на серверы официального интернет-представительства президента Украины. Это было классифицировано как DDoS-атака. Такой тип атак имеет целью блокирование веб-ресурса путем отправления большого количества запросов, то есть направлен на перегрузку ресурса, объяснили в пресс-службе. Госспецсвязи вместе с Администрацией президента Украины были предприняты необходимые меры относительно обеспечения работоспособности и бесперебойной работы официального интернет-представительства президента Украины. Принятые меры обеспечили защиту веб-сайта от уничтожения, подчеркнули в Госспецсвязи, добавив, что при этом были зафиксированы незначительные задержки в обработке запросов пользователей. Национальной командой реагирования на чрезвычайные компьютерные события CERT-UA было установлено местонахождение интернет-ресурса, на котором размещалось вредное программное обеспечение, и в рамках международного взаимодействия команд CERT заблокирована его работа, информировали в Госспецсвязи. "Применение современных средств и методов борьбы с компьютерными атаками и высокая профессиональная подготовка специалистов Госспецсвязи и Администрации президента Украины обеспечили непрерывную работу интернет-представительства президента Украины", — утверждают в этой службе. В то же время в Госспецсвязи констатировали, что атаки продолжаются. Максимальное количество запросов, направленных на отказ работы интернет-представительства президента Украины, составляет около 140 тыс. запросов в секунду. Госспецсвязи отмечает, что указанные действия интернет-пользователей имеют признаки правонарушений, ответственность за которые предусмотрена статьей 361 Уголовного кодекса Украины (несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или электросвязи). Напомним, проблемы с работой сайтов органов власти начались после того, как правоохранители закрыли крупнейший украинский портал файлообмена ех.ua. На веб-ресурсе ех.ua все желающие могли бесплатно загружать фильмы, музыку, программное обеспечение. По сообщению регистратора «Интернет инвест» (ТМ Imena), работа домена ех.ua восстановлена, так как следствие отозвало требование о его блокировке.
Источник

Некоторые модели смартфонов HTC из-за уязвимости в программном обеспечении могут выдавать злоумышленникам логины и пароли от сетей Wi-Fi, сообщает Computerworld. Уязвимость CVE-2011-4872 обнаружили программисты Крис Хессинг (Chris Hessing) и Брет Джордан (Bret Jordan). По их сведениям, воровать данные могут приложения, у которых есть право доступа к информации о сети Wi-Fi. Если при этом программа также имеет разрешение на отсылку данных по интернету, то логины и пароли могут быть переданы на удаленный сервер, установили они. Уязвимость встречается не во всех моделях смартфонов. Хессинг и Джордан указывают, что "терять" данные могут аппараты HTC Desire HD, Desire S, Droid Incredible, Sensation, EVO 3D и другие. HTC признала наличие уязвимости в своих аппаратах и выпустила "заплатку", которая ее ликвидирует. Большинство смартфонов получат ее автоматически, но владельцам некоторых устройств придется загрузить патч с сайта компании. Хессинг и Джордан обнаружили уязвимость в начале сентября, но предпочли не предавать информацию огласке. Вместо этого они связались с HTC и компанией Google, разработчиком ОС Android, и предупредили их об опасности. Сведений о вредоносных приложениях, в которых бы использовался этот "баг", за это время не поступало.
Описание уязвимости

Корпорация Microsoft призвала пользователей, недовольных последними нововведениями в Google, попробовать свои продукты. Запись с описанием преимуществ сервисов компании появилась в ее официальном блоге. В конце января Google объявила, что с первого марта объединит политики конфиденциальности разных сервисов в один документ. Он будет содержать пункт, позволяющий корпорации использовать данные, предоставленные пользователем одному сервису, в других своих продуктах. Для тех, кто остался недоволен такими изменениями и подыскивает себе альтернативу, Microsoft описала преимущества собственных продуктов. Так, почтовый сервис Hotmail и "облачный" пакет офисных приложений Office 365 не используют содержимое писем и документов для подбора рекламных объявлений, указывается в заявлении компании. Аналогичные продукты Google, напротив, основываются в подборе рекламы на почтовой переписке и других данных пользователей. Также Microsoft предлагает обратить внимание на свой поисковик Bing и браузер Internet Explorer. Последний, говорится в блоге, имеет функцию защиты от отслеживания действий пользователя сторонними интернет-ресурсами. Этим "грешит", в частности, социальная сеть Facebook, собирающая информацию с помощью кнопки "Like" на сайтах. Кроме записи в блоге, Microsoft решила опубликовать соответствующую рекламу в ряде газет, указано в заявлении. В объявлениях, в частности, говорится: "Каждый пункт данных, который Google собирает и связывает с Вами, увеличивает Вашу стоимость для рекламодателей". Нововведения Google вызвали у интернет-пользователей неоднозначную реакцию. Некоторые из них выражали обеспокоенность таким стремлением к "персонализации" сервисов компании. В ответ на это компания заявила, что для пользования значительной частью ее продуктов необязательно входить в свой аккаунт, и, кроме того, пользователи могут использовать отдельные аккаунты для каждого из сервисов.
Источник

Легендарный российский веб-сервер с открытым кодом nginx, еще летом занимавший лишь четвертое место среди активных сайтов в интернете, в январе вырвался на вторую позицию, обогнав Microsoft. По данным исследовательской компании Netcraft, на протяжении многих лет осуществляющей мониторинг интернет-сайтов, в январе 2012 г. веб-сервер nginx российской разработки в сегменте активных доменов (сайты с уникальным контентом, сделанные не по шаблону в отличие от «сайтов-заглушек») обошел по популярности Microsoft IIS (Internet Information Server). Теперь nginx занимает здесь второе место с долей в 12,18%, а Microsoft – третье место с долей 12,14%. На первом месте традиционно находится веб-сервер Apache с долей 57,93%. «Изменение позиций на рынке связано с многолетним устойчивым ростом популярности nginx», - считает гендиректор компании Nginx Inc. Максим Коновалов. По его мнению, это изменение носит необратимый характер. К концу года nginx рассчитывает занять до 17-18% рынка веб-серверов в сегменте активных сайтов, говорит Коновалов. Цели «подвинуть» Apache, по его словам, перед компанией пока не стоит: «даже если всерьез рассматривать эту задачу, то сроки ее решения выходят за рамку разумного для индустрии горизонта планирования в два-три года». Создатель nginx Игорь Сысоев - ведущий системный администратор «Рамблера». Он начал разработку своего веб-сервера в 2002 г. для «Рамблера», а в 2004 г. вышел первый публично доступный релиз этого продукта. Веб-сервер представляет собой бесплатное ПО с открытым кодом и распространяется под лицензией BSD. Изначально nginx создавался для работы на Unix-подобных системах, однако впоследствии появилась сборка и под ОС Windows. По данным Netcraft, в 2008 г. nginx преодолел барьер в 0,5% рынка веб-серверов и с тех пор стабильно наращивал свою долю. При этом еще в июне 2011 г. в сегменте активных серверов nginx находился лишь на 4-м месте c долей в 9%, а 3-ю позицию занимал Google. Из крупных компаний пользователями nginx являются «Рамблер», «Яндекс», социальные сети «ВКонтакте» и Facebook, Groupon, Zappos, Slideshare, Kaspersky, Dropbox, Opera. Летом 2011 г. Сысоев создал для работы над проектом nginx отдельную компанию Nginx Inc., объясняя это ростом популярности продукта и необходимостью расширения команды для его развития и поддержки. А в октябре компания получила $3 млн инвестиций от фондов Runa Capital, BV Capital и частного фонда гендиректора Dell Майкла Делла (Michael Dell) MSD Capital. На полученные средства планируется развивать новый коммерческий продукт и осуществлять экспансию веб-сервера с открытым кодом в США, где компания планирует открыть головной офис. Ранее Игорь Сысоев подчеркивал, что, несмотря на организационные и другие изменения внутри проекта, СПО-продукт продолжит существование и будет обеспечиваться поддержкой. По общему числу сайтов веб-сервер Microsoft в январе все еще находится на втором месте. Его доля составляет 14,46%, а nginx – 9,63%. Apache с большим отрывом занимает первое место по общему числу сайтов с результатом 64,36%.
Источник

Хакер 0xOmar, опубликовавший в начале января банковские данные тысяч израильтян, призвал "арабо-исламских" хакеров принять участие в кибер-войне против Израиля. Соответствующее заявление он опубликовал в сервисе Pastebin. "Я приглашаю также великих турецких хакеров, которые взламывают большое количество сайтов каждый день", - написал 0xOmar. Также он опубликовал ссылку на 200 "свежих рабочих израильских" кредитных карт. Однако, как указывает Agence France-Presse, израильские банковские организации пока не подтвердили достоверность этих данных. Вместе с тем, хакер пообещал ежедневно выкладывать данные о 200 кредитных картах израильтян и призвал атаковать военные, правительственные и "важные" израильские сайты. При этом он также написал, что его почтовый ящик в российском сервисе Mail.Ru был заблокирован, и указал свой новый адрес. Хакер ответил и на заявления израильских блогеров о том, что он находится в Мексике. 0xOmar, называющий себя жителем Саудовской Аравии, указал, что использует "сложную" систему для сохранения своего местонахождения в секрете, поэтому блогеры выяснили, где находятся его жертвы, а не он сам. В начале января в результате атаки на израильский сайт one.co.il 0xOmar, по его словам, смог украсть данные 400 тысяч человек. Позже он опубликовал архивы, в которых, как указали банковские организации Израиля, находились сведения о более чем 20 тысячах кредитных карт. Отметим, что в начале января данные и заявление от имени 0xOmar были опубликованы в сервисе Pastebay, тогда как последняя публикация состоялась на сайте Pastebin. Позднее заместитель главы израильского МИДа сравнил хакерскую атаку с террористическим актом и пообещал отомстить стоящим за ней людям. 10 января израильский хакер, называющий себя по аналогии с "саудовским" 0xOmer, опубликовал данные более 200 посетителей саудовских интернет-магазинов. При этом он сообщил, что по его мнению, не разжигает кибер-войну между Израилем и арабским миром, поскольку и так ежедневно атакам подвергаются десятки сайтов из его страны. Интересно, что турецкие хакеры, к которым взывает 0xOmar, в сентябре 2011 года по ошибке взломали палестинские сайты. В результате их акции на 70 веб-страницах, принадлежащих Палестинской автономии, но размещенных на израильских серверах, появились антиизраильские сообщения. Причиной атаки послужило блокирование спецназом "Флотилии свободы".
Источник

Производитель французского Linux-дистрибутива Mandriva, контролируемый российским фондом NGI, может объявить о банкротстве. NGI уже вложил в компанию 3 млн евро и готов был вложить еще до 4 млн евро, но допэмиссию Mandriva заблокировал французский акционер компании. Вероятность объявления банкротства в Mandriva уже в ближайшие дни очень высока. 16 января французский Linux-разработчик Mandriva может объявить о банкротстве, предупредил президент компании Доминик Лукугэн (Dominique Loucougain). В письме акционерам, копия которого была размещена на форуме разработчиков дистрибутива, Лукугэн заявил, что вынужден будет это сделать в случае, если не будут найдены новые пути финансирования компании. Mandriva находится в тяжелом финансовом положении уже многие годы и в ней введено внешнее управление. В 2010 г. у нее появился новый контролирующий акционер — российский фонд NGI, один из акционеров которого, экс-министр связи России Леонид Рейман, стал председателем наблюдательного совета Mandriva. Россияне вложили в Mandriva, с учетом бридж-кредитов, около 3 млн евро. В 2011 г. была предложена схема рекапитализации компании, предполагающая проведение допэмиссии акций на 4 млн евро и одновременное уменьшение уставного капитала на 6 млн евро. Обе операции должны были быть произведены за счет двух основных акционеров: NGI (через Townarea Trading & Investments владеет 50% плюс одной акцией Mandriva) и французского банка Bryan Garnier. Последний с 2005 г. управляет активами прежнего контролирующего акционера Mandriva - фонда Occam, которому сейчас через компанию LinLux принадлежит 42% акций. Россияне готовы были выкупить допэмиссию самостоятельно в случае отказа Bryan Garnier от участия в ней. Миноритарные же акционеры, крупнейшим из которых является американский фонд Millenium, получили бы выгоду от увеличения капитализации компании, говорится в письме Лукугэна. Но на собрании акционеров 30 сентября 2011 г. представители Bryan Garnier заблокировали решение о допэмиссии, сославшись на непрозрачность взаимоотношений Mandriva с российской компанией «Роса». Последняя оказывала услуги для Mandriva по разработке дистрибутива Mandriva 2011, в числе ее акционеров входят Леонид Рейман и гендиректор принадлежащей NGI компании Pingwin Software Дмитрий Комиссаров.
Источник

Суд Нидерландов сегодня обязал двух местных крупнейших интернет-провайдеров заблокировать доступ к скандально известному ресурсу The Pirate Bay, в противном случае оба провайдера будут оштрафованы, сообщает агентство Associated Press. Напомним, что ранее ряд других европейских судебных инстанций выносили предписания различным интернет-провайдерам о блокировке доступа клиентов компаний к сайту The Pirate Bay. Сейчас крупные голландские ISP Ziggo и XS4ALL должны будут заблокировать для своих пользователей доступ к торрент-ресурсу, так как сам TPB был признан судом ресурсом, нарушающим авторские права. В свою очередь интернет-провайдеры намерены обжаловать решение суда, заявляя, что судья вынуждает быть компании "интернет-цензорами", что не соответствует целям и задачам компаний. Тем не менее окружной суд Гааги в своем постановлении указал, что компании должны в течение 10 рабочих дней заблокировать доступ к сайту или будут уплачивать штраф в размере 10 000 евро ежедневно. Провайдеры отмечают, что сейчас в Нидерландах множество компаний торгует через The Pirate Bay легальными файлами и закрыв доступ к этому ресурсу, пострадают многие законопослушные пользователи. Напомним, что в 2009 году городской суд Амстердама постановил, что проект The Pirate Bay подлежит закрытию из-за нарушения авторских прав, однако выполнить это решение так и не представилось возможным, из-за того, что проект физически размещен за пределами Нидерландов. В понедельник решение о блокировке доступа к The Pirate Bay вынес финский суд в отношении одного из местных провайдеров.
Источник

Новостной ресурс Reddit приостановит свою работу на 12 часов 18 января в знак протеста против законопроекта SOPA (Stop Online Piracy Act). Об этом сообщается в официальном блоге ресурса. Вместо привычного содержимого посетители сайта увидят сообщение о том, чем может грозить принятие SOPA таким сайтам, как Reddit. Также на сайте включат видеотрансляцию слушаний в нижней палате Конгресса США, на которых выступят эксперты. В числе них будет и сооснователь Reddit Алексис Оханиан (Alexis Ohanian). Как указывалось в блоге Reddit в начале января, аудитория ресурса в декабре была чуть меньше 35 миллионов уникальных посетителей. Они за этот срок просмотрели в общей сложности два миллиарда страниц. В декабре с предложением приостановить работу "Википедии" выступил ее основатель Джимми Уэйлс. Предложение также было связано с противостоянием SOPA. В качестве позитивного примера Уэйлс привел опыт итальянской "Википедии", которая была заблокирована администрацией в начале октября 2011 года. Тогда "Википедия" протестовала против законопроекта, который обязывал интернет-ресурсы публиковать опровержения информации в течение двух суток после обращения заинтересованного лица вне зависимости от обоснованности его требований. Акция интернет-энциклопедии привела к внесению в законопроект существенных изменений. Примечательно, что с дискуссии в Reddit началась акция по бойкоту крупнейшего интернет-регистратора GoDaddy в конце декабря 2011 года. Призыв переводить свои домены из-под контроля GoDaddy появился после того, как компания призналась в активной поддержке и участии в разработке SOPA. Вскоре после того, как об акции сообщили крупные СМИ, а о поддержке бойкота сообщили владельцы тысяч доменов, GoDaddy отказался от поддержки законопроекта. Позднее компания и вовсе вступила в ряды противников SOPA.
Источник