Новости интернета

[Tuflya07]

В США разрешили устанавливать на iPhone сторонние приложения

27 июля, 2010



Владельцы смартфонов iPhone могут беспрепятственно производить процедуру джейлбрейка, позволяющую устанавливать приложения не только из магазина приложений Apple.

Соответствующим образом закон о защите авторских прав в цифровую эпоху (DMCA) изменил Главный библиотекарь Конгресса США Джеймс Биллингтон.

В то же время издание PC World пишет, что даже с учетом внесенных изменений при джейлбрейке iPhone пользователь теряет гарантию Apple на телефон, так как потенциально из-за этого операционная система может стать менее стабильной и более уязвимой.

Закон о защите прав в цифровую эпоху пересматривается раз в три года и содержит список действий, не нарушающих авторских прав. В этот раз список пополнился шестью пунктами.

Во-первых, пользователям разрешили использовать короткие отрывки фильмов для создания новых работ с целью критики или комментирования, в том числе для создания документальных и некоммерческих видеофильмов, а также для использования в обучающих целях.

Во-вторых, разрешено использовать компьютерные программы, позволяющие устанавливать на мобильные телефоны законно приобретенные приложения (программы для джейлбрейка подпадают под это определение). В-третьих, разрешено использование программ для подключения мобильника к сотовой сети, если оператор не имеет ничего против.

В-четвертых, можно без разрешения правообладателя устанавливать и тестировать компьютерные игры. В-пятых, если программа имеет аппаратную защиту и, например, требует подключения специального модуля для своей работы, в отдельных случаях можно легально использовать программу, имитирующую такой модуль.

И, наконец, в-шестых, можно разблокировать отключенные функции в электронных книгах, если нет издания, где они разблокированы. Речь идет, в частности, о возможности прослушивания электронных книг.

[Tuflya07]

BlackBerry угрожает национальной безопасности Арабских Эмиратов

27 июля, 2010



Власти Объединенных Арабских Эмиратов объявили смартфоны BlackBerry потенциальной угрозой национальной безопасности.

Их беспокоит то, что пользовательские данные хранятся за рубежом, где ОАЭ, известные жестким регулированием Сети, не могут их контролировать. Более того, на эти хранилища данных не распространяется юрисдикция государства.

ОАЭ не впервые обращается к ситуации с пользователями BlackBerry. Год назад крупнейший в стране сотовый оператор призвал 145 тысяч пользователей смартфонов под видом обновления установить на устройство приложение, позволявшее третьим лицам получить доступ к данным телефона.

В некоторых других странах также неодобрительно относятся к BlackBerry. Так, в королевстве Бахрейн пользователям, обменивающимися местными новостями через сервис чата на устройстве, пригрозили судом. Индийские правительственные организации также указывали на потенциальную угрозу безопасности, связанную с устройствами.

Одним из основных отличий BlackBerry от других смартфонов и коммуникационных устройств является шифрование почты и передаваемой информации. Благодаря этой функции BlackBerry очень распространен в корпоративной среде, где требуется защита переписки от перехвата и просмотра третьими лицами.

[Tuflya07]

Citigroup обнаружила брешь в банковском ПО для iPhone

27 июля, 2010



Банковская группа Citigroup накануне экстренно распространила сообщение, в котором говорится, что клиенты систем мобильного банкинга Citi в США должны как можно скорее обновить свое банковское программное обеспечение для iPhone, так как имеющаяся в данный момент версия содержит серьезную уязвимость, связанную с безопасностью.

В Citi заявили, что их изначальное приложение по ошибке сохраняло персональные данные об аккаунте пользователя в виде скрытых файлов на iPhone. Известно, что сохранялись данные о номерах банковских счетов, выставленных на оплату счетах и кодах безопасности для доступа к мобильному банкингу.

Независимые эксперты говорят, что Citi крайне серьезно отнесся к данной проблеме, так как популярность смартфонов стала крайне высока и в случае попадания данных в руки хакеров, убытки банка и клиентов будут исчисляться миллионами долларов.

В банке сообщили, что информация на iPhone также передавалась, когда клиент просто синхронизировал свой iPhone с компьютеров. В заявлении банка говорится, что на данный момент банк не может гарантировать, что при помощи мобильного банкинга не были похищены средства клиентов, однако достоверными фактами, говорящими в пользу краж, Citi также не располагает.

В Citi говорят, что выпустили обновленную версию приложения еще 19 июля и эта версия уже не сохраняет компрометирующие данные на смартфоне. "Ошибка была обнаружена в рамках проведения рутинной процедуры проверки безопасности", - сообщил представитель банка.

Также в заявлении банка говорится, что другие приложения Citi, например для работы с кредитными картами, уязвимости не подвержены.

Проблемное приложение для мобильного банкинга Citi выпустил еще в марте 2009 года вместе с провайдером финансовых услуг mFoundry. Сейчас приложение Citi Mobile является в каталоге App Store 11-м по популярности финансовым приложением. Оно позволяет клиентам банка проверять баланс, проводить платежи, переводить различные активы и выполнять другие финансовые операции.

[Tuflya07]

IBM обвиняется в нарушении антимонопольного законодательства в Европе

27 июля, 2010



Европейская комиссия начала два предварительных антимонопольных расследования в отношении компании IBM.

Компьютерную компанию подозревают в нарушении антимонопольного законодательства на рынке универсальных вычислительных машин - мэйнфреймов. В частности, по некоторым данным, компания отказывалась отгружать некоторым клиентам запасные части, которые эксклюзивно производятся IBM, или задерживала сроки их поставок.

Второе расследование касается обвинений со стороны небольших поставщиков ПО - компаний T3 и Turbo Hercules. Эти компании обвинили IBM в том, что та привязывает свои мэйнфреймы к собственному программному обеспечению. Жалоба T3 была подана в январе 2009 года.

Представитель IBM сообщил изданию Wall Street Journal, что компания готова в полной мере сотрудничать с Еврокомиссией. Вместе с тем в IBM подчеркнули, что обвинения T3 и Turbo Hercules не имеют оснований, а также заявили, что за этими обвинениями стоят конкуренты компании, в особенности Microsoft.

Отметим, что в октябре 2009 года в отношении IBM было начато предварительное расследование американскими антимонопольщиками. Оно также касалось злоупотребления корпорацией лидирующим положением на рынке мэйнфреймов. Пока не сообщалось об обвинениях, выдвинутых против IBM по этому вопросу.

Оборот мирового рынка мэйнфреймов в 2009 году составил 8,5 миллиарда долларов. Из них три миллиарда были потрачены на покупку систем и ПО в странах Европы.

[Tuflya07]

Когда хакеры используют облачные технологии для взлома других хакеров

27 июля, 2010




Imperva сообщила об обнаружении нового ПО для фишинга Login Spoofer 2010. Приложение позволяет автоматизировать процесс создания поддельных страниц для PayPal, Gmail, Skype и т.д. Подход с использованием технологии облачных вычислений позволяет злоумышленникам хранить все необходимые данные пользователей в облаке, отдельно от фишинговых сайтов. Поскольку подобные сайты часто закрываются, с новым подходом злоумышленникам придется лишь перенести Web фронтэнд, и все снова заработает.

Пожалуй самый интересный функционал этого ПО – возможность у разработчиков получить доступ ко всем похищенным данным пользователей. Когда хакеры используют это ПО для фишинг атак, все похищенные данные перенаправляются непосредственно разработчикам.

Login Spoofer 2010 работает следующим образом:
Два разработчика создали приложение, которые генерирует фишинговые страницы для других хакеров.
Разработчик размещает это ПО на форумах и в новостных группах.
Хакеры скачивают и используют приложение для создания фишинговых сайтов, тем самым создавая огромную сеть прокси. Разработчики хвастаются цифрой в 200 000 загрузок.
Хакерам получается похитить личные данные у десятков или даже сотен пользователей до закрытия этих сайтов.
Разработчик использует встроенный бекдор для получения доступа к похищенным данным.

Вот так выглядит это ПО:



Здесь показан мастер создания фишинг страниц

[Tuflya07]

Wikileaks опубликует новые секретные данные

27 июля, 2010



Создатель интернет-ресурса Wikileaks Джулиан Ассанж (Julian Assange) заявил, что в его распоряжении имеются еще около 15 тысяч документов, касающихся международной военной операции в Афганистане, и он намерен вскоре опубликовать их.

"Утекшие" документы содержат, наряду с ранее известными, новые данные о действиях коалиции в Афганистане, в частности, о гибели в результате этих действий мирных афганцев. Ассанж подчеркнул, что многие инциденты, которых касаются обнародованные документы, требуют расследования и судебного разбирательства, а также что у него нет оснований сомневаться в подлинности документов.

Представители американского Белого дома, властей Великобритании, Пакистана и Афганистана, а также командования международного военного контингента в Афганистане, уже выступили с осуждением публикации, которая, по их мнению, не отражает нынешней реальной обстановки в стране. Большинство событий, отраженных в документах, имели место с января 2004 по декабрь 2009 года, еще до прихода к власти в США Барака Обамы, который объявил об изменении стратегии в отношении Афганистана.

Особое негодование публикация вызвала в Пакистане, поскольку из материалов утечки следует, что США и Великобритания подозревают спецслужбы этой страны в пособничестве "Талибану".

В июле 2010 года в США были предъявлены официальные обвинения в публикации секретной информации аналитику военной разведки Брэдли Мэннингу (Bradley Manning), который также воспользовался для "слива" сайтом Wikileaks.

Ранее сообщалось, что еще в 2008 году американские власти планировали закрыть Wikileaks, где то и дело публикуется секретная информация. В 2010 году о готовности создать информационное убежище, в первую очередь для Wikileaks и других подобных ресурсов, объявила Исландия.

[Tuflya07]

Половине российских пользователей работодатели ограничивают доступ в интернет

27 июля, 2010



Чаще всего заблокированным оказывается доступ к социальным сетям и блогам, сайтам с порнографическим содержанием и файлообменным сетям и торрент-трекерам. О таких ограничениях заявили 41, 29 и 27 процентов респондентов соответственно. Также зачастую работодатели ограничивают сотрудникам доступ к интернет-мессенджерам наподобие ICQ или Skype, фотосайтам и сервисам электронной почты.

Семь процентов опрошенных заявили, что им очень тяжело работать без доступа к заблокированным ресурсам. При этом 35 процентов считают, что решение об ограничении доступа является "прихотью" руководства или службы безопасности компании.

Опрос был проведен с 19 по 23 июля среди пользователей сайта hh.ru на территории России. В нем приняли участие 3600 человек.

В феврале 2010 года сообщалось, что Министерство обороны США разрешило военным пользоваться соцсетями на компьютерах правительственной сети. Руководство Пентагона сочло, что польза от работы в соцсетях превышает тот вред, который они могут нанести безопасности.

[Tuflya07]

Cisco опубликовала отчет по сетевой безопасности

27 июля, 2010



Бизнес должен изменить отношение к информационной безопасности, чтобы защитить свои сети и важные корпоративные данные от постоянно растущих угроз. К такому выводу пришли авторы опубликованного отчета Cisco о состоянии информационной безопасности на середину 2010 года. Тектонические сдвиги в виде быстрого распространения социальных сетей, виртуализации и роста популярности подключенных к сети мобильных устройств продолжают менять ландшафт безопасности. В результате корпоративные специалисты должны, не теряя времени, внедрять эффективные методы защиты для поддержки и конкурентоспособности своих компаний.

В отчете компании говорится, что ландшафт информационной безопасности меняется под воздействием мощных сил. Социальные сети, виртуализация, облачные вычисления и серьезная зависимость от мобильных устройств продолжают оказывать огромное влияние на способность ИТ-отделов к поддержанию сетевой безопасности на должном уровне.

По данным отчета Cisco, 7 процентов из глобальной выборки пользователей, получающих доступ к системе Facebook, тратят в среднем по 68 минут в день на популярную интерактивную игру "FarmVille". Второе место по популярности занимает игра "Mafia Wars" (на нее 5 процентов опрошенных ежедневно тратят по 52 минуты). Занявшей третье место игрой "Café World" увлекаются 4 процента пользователей, тратящих на нее по 36 минут в день. Хотя снижение производительности труда не относится к угрозам безопасности, есть основания полагать, что киберпреступники наверняка ищут способы внедрения вредоносных кодов в вышеупомянутые игры.

50 процентов конечных пользователей признаются, что используют запрещенные в компании социальные программные средства по меньшей мере раз в неделю, а 27 процентов опрошенных меняют настройки корпоративных устройств, чтобы получать доступ к запрещенным приложениям.

Киберпреступники пользуются самыми последними технологическими инновациями. Их излюбленное поле деятельности - временной разрыв между обнаружением уязвимости и моментом, когда предприятие устанавливает средство для ее ликвидации. Пока обычные предприятия раздумывают над тем, как использовать социальные сети и одноранговые технологии (peer-to-peer), киберпреступники первыми начинают пользоваться современными средствами, что позволяет им не только совершать преступления, но и совершенствовать коммуникации и ускорять транзакции в своей преступной среде.

Согласно отчету Cisco, несмотря на предпринятые недавно успешные меры по борьбе со спамом, в 2010 году мировой объем спама вырастет на 30 процентов по сравнению с 2009 годом. Соединенные Штаты Америки снова стали главным источником спама, оттеснив Бразилию на третье место (второе место в этом списке занимает Индия). В пятерку "лидеров" входят также Россия и Южная Корея.

Растет количество мультивекторных спам-атак. Киберпреступники по-прежнему атакуют обычные веб-сайты, но при этом все чаще прибегают к мультивекторным спам-атакам, тщательно подбирая время их проведения и используя килоггеры (программы, регистрирующие нажатие клавиш на клавиатуре), незадокументированные лазейки и программные агенты-роботы.

Социальные сети остаются любимой площадкой для киберпреступников, и количество хакерских атак непрерывно растет.

Вместе с тем с недавнего времени в этой области появились новые угрозы от более опасных преступных элементов – террористов. Правительство США озабочено тем, что террористы начинают выдавать гранты на исследования оптимальных методов использования социальных и других технологий для организации, координации и стимулирования потенциальных атак.

[Tuflya07]

Взломан протокол защиты данных WPA2



Независимая группа исследователей сообщила об обнаружении уязвимости в протоколе шифрованная данных WPA2. Этот протокол применяется при защите информации в сетях WiFi и на сегодня считается самым стойким протоколом WiFi для защиты информации. WPA2 на сегодня является стандартизированным и широко используемым средством безопасности.

Компания AirTight Networks, где и была обнаружена указанная уязвимость, говорит, что ей подвержены все сети, совместимые со стандартом IEEE802.11 Standard (Revision, 2007). Уязвимость, получившая название Hole 196, будет продемонстрирована на конференции Defcon 18, которая открывается на этой неделе в американском Лас-Вегасе.
Hole 196 использует метод атаки типа Man-in-the-middle, где пользователь, авторизованный в сети WiFi, может перехватывать и дешифровывать данные, передаваемые и принимаемые другими пользователями этой же WiFi-сети. Код эксплоита разработчики намерены сделать общедоступным, чтобы все желающие смогли с ним ознакомиться, а стандартизирующие органы смогли внести коррективы в WPA2.

WPA2 определяется стандартом IEEE 802.11i, принятым в июне 2004 года, и призван заменить WPA. В нём реализовано CCMP и шифрование AES, за счет чего WPA2 стал более защищенным, чем свой предшественник. С 13 марта 2006 года поддержка WPA2 является обязательным условием для всех сертифицированных Wi-Fi устройств.

WPA2 использует два типа ключей 1) Pairwise Transient Key (PTK), который уникален для каждого клиента для защиты личного трафика и 2) Group Temporal Key (GTK) для защиты широковещательных данных, помогающих отличить одну сеть от другой. По данным исследователей, PTK могут обнаружить адресный спуфинг, а вот GTK такого механизма не имеет.

Точных данных о механизме взлома пока нет, но известно, что исследователи создали открытый Драйзер MadWiFi, который может подделывать MAC-адреса, заставляя серверы передавать информацию поддельным клиентским системам. Технически, с помощью такой атаки можно не только слушать чужие данные, но и организовывать атаки на разнообразные ресурсы, используя ресурсы подконтрольной сети.

[Tuflya07]

Благодаря Windows 7 Microsoft поставила финансовый рекорд



Рекордные результаты квартала, объявленные корпорацией Microsoft в четверг, не позволили Apple обойти Microsoft по объемам продаж, как это предсказывали аналитики.

Корпорация Microsoft зафиксировала рекордные результаты - продажи в четвертом квартале финансового года составили 16 миллиардов долларов, увеличившись на 22% по сравнению с аналогичным периодом прошлого года. Чистая прибыль возросла на 48% - до 4,5 миллиарда долларов.

Результаты Microsoft превзошли ожидания аналитиков, предполагавших, что быстро развивающаяся компания Apple возьмет очередную вершину, обогнав крупнейшего производителя программного обеспечения по объемам продаж. Однако этого не случилось, объявленная ранее выручка Apple за последний квартал составила лишь 15,7 миллиарда долларов, а чистая прибыль - 3,3 миллиарда.

Apple в этом году уже кратковременно обходила Microsoft по объему капитализации, так что очередной преодоленный компанией рубеж символически продемонстрировал бы преимущество бизнес-модели Apple, за последние годы выросшей из компании второго эшелона в гранда масштаба Microsoft. В отличие от традиционных игроков компьютерного рынка, к которым принято относить Microsoft, Apple сделала ставку на новую для индустрии модель - мобильные устройства, жестко привязанные к собственным онлайновым сервисам (iTunes, App Store) и продвигаемые с помощью свежих маркетинговых приемов.

Успех Microsoft в последнем квартале обусловлен хорошими продажами традиционных источников дохода компании - операционных систем и офисных программ. Со времени выхода осенью прошлого года было реализовано около 175 миллионов копий Windows 7, что сделало эту ОС самой динамично продаваемой. Вторым драйвером роста стал вышедший в этом году пакет приложений Office 2010. Вместе эти источники генерировали около 80% операционной прибыли компании. Оставшиеся 20% приходятся на серверное подразделение, а онлайновое и игровое направление принесли Microsoft лишь убытки.

Эксперты отмечают, что хорошие продажи ОС и офисных программ во многом обусловлены не усилиями самой Microsoft, а общим оживлением компьютерного рынка. По оценкам корпорации, поставки ПК выросли за истекший квартал на 22-24%, а апгрейд компьютерного парка традиционно сопровождается массовыми закупками операционных систем и офисных программ.

[Tuflya07]

В Словении задержаны студенты-вирусописатели



В Словении арестованы три студента Мариборского университета, которые написали код ботнета Mariposa.

По данным полиции, три студента - два юноши и одна девушка, учились на факультете защиты информации Мариборского университета. С целью получения доступа к хранящимся на чужих компьютерах номерах и пин-кодах пластиковых карт, они разработали и запустили в Интернет опасный вирус.

Cильнее всего пострадали американские пользователи - в их числе оказалось 750 компаний и до 40 банков. Всего вирусом в мире было заражено до 13 миллионов машин. При этом, словенцы продали свой вирус затем хакерам из Испании и Португалии.

Словенская полиция при поддержке ФБР США провела свое расследование и арестовала трех хакеров. Теперь им грозит солидный тюремный срок в самой Словении или же в США, куда их могут выдать в виду причинения ущерба американским гражданам.

[Tuflya07]

Цензура «по-китайски» в Комсомольск-на-Амуре: по решению суда закрыт доступ к YouTube

28 июля, 2010


Центральный районный суд Комсомольска-на-Амуре решил перенять опыт китайских коллег и обязал местного интернет-провайдера «РА РТС «Роснет» ограничить доступ абонентов к пяти сайтам: youtube.com, web.archive.org, lib.rus.ec, thelib.ru и zhurnal.ru.

С иском в суд обратился прокурор города Владимир Пахомов. В его заявлении говорится, что в ходе проведенной ведомством по информации местного УВД проверки были обнаружены экстремистские материалы, а именно книга Адольфа Гитлера «Моя борьба», на сайтах lib.rus.ec, zhurnal.ru, thelib.ru и web.archive.org. Отметим, что последний из них – это даже не библиотека, а просто «машина времени», сохраняющая содержимое проиндексированных веб-сайтов, каким оно было в разные годы.

Также претензии у прокурора вызвало и крупнейшее хранилище видеороликов youtube.com. Здесь ведомство нашло видеоролик «Russia for Russians», который, как и книга, был ранее официально признан экстремистским материалом. Для ограничения доступа к текстам и видео прокурор попросил суд обязать провайдера заблокировать по IP-адресам доступ к перечисленным сайтам на своем оборудовании.

Президент «РА РТС «Роснет» Александр Ермаков на суде привел свои аргументы в пользу того, что его организация не может пойти навстречу силовикам. Провайдер не имеет права ограничивать доступ к информации, если абонент не нарушал условий пользования сетью. Кроме того, он не владеет перечисленными ресурсами и не отвечает за их контент. И, наконец, руководитель сослался на то, что контроль за выполнением закона «О противодействии экстремистской деятельности» - прерогатива ФСБ и Роскомнадзора, проверки которых провайдер прошел без замечаний о нарушениях. Лицензия компании была выдана летом 2005 г. и закончилась 30 июня 2010 г. Как заявил Ермаков, документы на получение новой сейчас находятся у регистратора.

Выслушав стороны, судья Анна Айзенберг решила, что провайдер действительно не обеспечивает безопасность пользователей сети и в результате жители Комсомольска-на-Амуре получают свободный доступ к сайтам экстремистской и террористической направленности. Иск прокурора был признан обоснованным, суд посчитал нарушенными конституционные права граждан и для их восстановления обязал провайдера запретить доступ к этим пяти сайтам.

«РА РТС «Роснет» работает в Комсомольске-на-Амуре с 1992 г. Основное направление работы компании - создание сетей передачи данных (СПД) - от систем спутниковой связи до последней мили. Кроме сетей СПД и магистральных оптоволоконных каналов оператор владеет цифровой АТС на полторы тысячи абонентов и спутниковой станцией. Среди его клиентов – местные коммерческие банки, энергетические и торговые компании, операторы сотовой связи.

[Tuflya07]

Специалисты по безопасности раскрывают секреты незнакомцам в социальных сетях

28 июля, 2010



Специалисты по безопасности, военные и другие серьезные уважаемые люди охотно общаются с симпатичными виртуалами в социальных сетях - и рассказывают свои секреты. К такому выводу пришел исследователь Томас Райан из Provide Security.

Исследователь создал подставной профиль молодой девушки в популярных соцсервисах. Виртуал Райана – 25-летняя девушка-гик, специалист по безопасности по имени Робин Сейдж (Robin Sage). Для иллюстраций исследователь использовал фотографии реальной девушки, подражающей персонажу ТВ-шоу NCIS Эбби Скуито. В профилях девушки в Facebook, LinkedIn и Twitter было указано, что она закончила престижный колледж в Нью-Хэмпшире, обладает степенью в MIT.

10-летний стаж работы в сфере безопасности, указанный в профиле девушки, никого не смутил - несмотря на то, что виртуальной Робин, существуй она на самом деле, пришлось бы начать работать в 15 лет.

В ходе исследования выясниось, что людям с серьезными профессиями, требующим большей бдительности в вопросах виртуального общения, тоже нравится общаться с незнакомыми гиками.Настолько, что виртуальная девушка Робин, отправив запросы на добавление в друзья 300 мужчинам и женщинам из числа военных, сотрудников секьюрити-компаний и государственных чиновников, многими из них не была проигнорирована (например, в Facebook девушку добавили 226 человек). Владелец виртуала получил доступ к большому количеству личной информации, фотографиям, "коллеги" Робин приглашали ее на конференции по вопросам безопасности, а крупные компании типа Google и Lockheed Martin выражали желание нанять девушку на работу. Спустя некоторое время после начала активной жизни, виртуала начали самостоятельно добавлять в друзья другие люди – коллеги тех, кому "специалистка по безопасности" навязала свое общение первой.

Наверняка всю эту информацию можно было бы использовать в корыстных целях, если бы Робин Сейдж оказалась, например, иностранным агентом. Правда, как отмечается, на предложения симпатичной девушки не отреагировала только одна группа людей – сотрудники спецслужб. По словам Томаса Райана, он честно пытался "подружиться" с несколькими парнями из ФБР.

[Tuflya07]

Прокуратура требует запретить доступ к сайту Ингушетию.Org

28 июля, 2010



Владелец сайта Ингушетия.Org Магомед Хазбиев сообщил радиостанции "Эхо Москвы", что прокуратура Ингушетии через суд потребовала блокировки ресурса.

По словам Хазбиева, прокуратура добивается судебного предписания провайдерам на закрытие доступа к "Ингушетии.Орг". Подобное решение уже принималось Кунцевским судом Москвы в 2008 году в отношении "Ингушетии.Ру" - предшественника "Ингушетии.Org", - однако на работе сайта не сказалось.

Магомед Хазбиев подчеркнул, что руководство "Ингушетии.Org" не получало никаких предостережений от правоохранительных органов или вызовов в суд.

Ранее сайт, известный своим критическим настроем по отношению к руководству Ингушетии, неоднократно оказывался в центре громких скандалов. Прокуратура почти два года добивалась его закрытия. Двое прежних владельцев сайта - Магомед Евлоев и Макшарип Аушев - погибли соответственно в 2008 и 2009 году. При этом убийство Евлоева сотрудником МВД Ингушетии суд счел результатом неосторожности при обращении с оружием.

[Tuflya07]

На Defcon покажут декодер GSM за $1500

28 июля, 2010



На конференции хакеров Defcon будет представлено устройство IMSI-catcher, которое с легкостью дешифрует любые переговоры по мобильным телефонам стандарта GSM.

Такие устройства как дешифраторы GSM-потоков существовали и раньше. Их еще называют IMSI catcher, IMSI декодер. Любая спецслужба имеет на вооружении такие устройства , обзавелись ими крупные коммерсанты. Но эти устройства очень дороги. На ежегодной конференции Defcon, которая открывается в пятницу в Лас-Вегасе известный хакер Крис Пейджет покажет модель IMSI-кетчера за полторы тысячи долларов.

Ему удалось взломать защиту GSM-потока с использованием недорогого оборудования и бесплатных программ, открыто представленных в Сети.

Пятница станет последним днем для уверенности граждан в сохранности своих разговоров. Очевидно, что после того, как хакер обнародует свое открытие, GSM-cканеры станут настолько распространены, что о какой-либо секретности разговора быть не может.

У операторов нет никаких средств "повысить безопасность" кода в пределах стандарта GSM. Так что фактически мы должны знать – вскоре говорить по мобильному телефону будет столь же небезопасно, как и транслировать весь разговор по радио в прайм-тайм: IMSI-кэтчер будет стоять у каждого хулигана.

[Tuflya07]

Android Market получит дополнительную систему защиты

28 июля, 2010



Эрик Чу, разработчик Android Developer Ecosystem, сообщил, что онлайновая платформа приложений Android Market получит расширенную систему защиты от так называемых неавторизованных приложений. С сегодняшнего дня в Android Market вступает в силу новый лицензионный сервис для сторонних приложений. Новый бесплатный сервис обеспечивает механизм безопасного доступа к приложениям, предназначенным для Android 1.5 и выше.

По словам Чу, во время запуска приложений, которые требуют включения системных библиотек, предоставляемых Android Market, эти приложения будут обращаться к сертификационным серверам Android Market и выяснять лицензионный статус пользователей и приложений. Возвращать приложение будет информацию о том, являются ли пользователи авторизованными для запуска того или иного приложения или для доступа к его данным.

Как заявил Чу, сейчас сервис работает в реальном времени и обеспечивает бОльшую гибкость и надежность при выборе лицензионных стратегий, а это важно для крупных корпоративных пользователей, работающих с конфиденциальными данными. Кроме этого, от использования сервиса выиграть смогут и обычные пользователи, которые получат дополнительную защиту от несертифицированных приложений.

Как сообщается, в настоящее время механизм работает в режиме тестирования и в производственном режиме заработает в течение нескольких месяцев.

[Tuflya07]

Black Hat: Все современные браузеры уязвимы перед эксплоитами

28 июля, 2010



Все современные веб-браузеры уязвимы перед эксплоитами, которые вынуждают их выдавать персональные данные пользователей. Об этом заявили участники хакерской конференции в США Black Hat 2010.

По данным экспертов, при помощи существующих эксплоитов потенциальные злоумышленники могут получать доступ к банковским счетам пользователей, информации в закрытой части социальных сетей и использовать их в других незаконных сферах.

"Ни один из существующих браузеров не устоял перед представленными на Black Hat эксплоитами. Все представленные эксплоиты применять совсем несложно", - говорит Джеремайя Гроссман, тенхнический директор WhiteHa Security.

По его словам, существующие эксплоиты могут получать из браузеров хранимую информацию массой способов и из самых разных источников, например из системы автозаполнения, присутствующей во всех современных браузерах. В данной системе содержатся данные об имени пользователя, его электронной почте, данных о кредитных картах и другой информации.

Гроссман рассказал, что безопасность современных браузеров - это основная тема BlackHat 2010. Наиболее остро стоит сейчас проблема обеспечения безопасности пользовательских данных, с которыми работают браузеры, обеспечение приватности пользователей в интернете.

[Tuflya07]

LinkedIn оценили в $2 млрд, - ain.ua



Как сообщил Bloomberg, хедж-фонд Tiger Global Management LLC купил 1% акций профессиональной социальной сети LinkedIn за $20 млн.

Таким образом стоимость всей компании LinkedIn была оценена в более чем $2 млрд. На сегодня у соцсети более 70 млн. пользователей.

Примерно на 5 млн. пользователей больше, у самой крупной в СНГ социальной сети - "ВКонтакте". Напомним, что крупнейшая в мире соцсеть Facebook, насчитывает 500 млн пользователей.

ain.ua

[Tuflya07]

Женщины опередили мужчин по активности в соцсетях, - lenta.ru



Женщины оказались более активными пользователями социальных сетей, чем мужчины. Исследование аналитической компании comScore показало, что в среднем за месяц женщины проводят на страницах соцсетей на полтора часа больше, чем мужчины.

У женщин этот показатель составляет приблизительно 5,5 часа, в то время как мужчины тратят на чтение соцсетей около четырех часов в месяц. Также оказалось, что соцсети регулярно посещают более 75 процентов всех женщин, выходящих в интернет. У мужчин этот показатель составляет менее 70 процентов.

При этом, однако, мужчины все равно представляют большую часть аудитории соцсетей. Мужчинами являются 52 процента уникальных посетителей сайтов соцсетей за месяц.

Исследование аудитории соцсетей было проведено comScore в мае 2010 года. При этом компания рассматривала пользователей соцсетей по всему миру, но только посещавших соответствующие сайты с рабочих и личных компьютеров. Аналитики не учитывали в своей статистике посетителей интернет-кафе, а также тех пользователей, которые посещали сайты соцсетей с мобильных телефонов и смартфонов.

lenta.ru

[Tuflya07]

«Яндекс» готовит программу ликвидности для сотрудников


Компания «Яндекс» разрабатывает программу ликвидности для сотрудников. С ее помощью руководство хочет дать возможность акционерам на регулярной основе выкупать небольшие доли компании. Об этом «МедиаБизнесу» сообщил гендиректор «Яндекс» Акрадий Волож.

По словам Воложа, среди сотрудников «Яндекса» довольно много владельцев опционов. «Их более 200 человек», - говорит он. Программа ликвидности, которую собираются запустить владельцы компании, позволит крупным акционерам на регулярной основе скупать небольшие доли у таких сотрудников.

Однако это небольшое перераспределение активов «Яндекса» будет происходить лишь внутри компании. Выход на рынок, по словам Воложа, «Яндекс» в ближайшее время не планирует. «Мы будем планировать, когда будет удачная ситуация на различных рынках, а также когда ситуация на интернет-рынке будет более стабильной», - отметил он.

Волож также не ответил на вопрос о нынешней оценке капитализации «Яндекс», сославшись на отсутствие планов выхода на рынок.

Последняя внешняя оценка капитализации «Яндекс» проводилась в середине 2009 года. Тогда компанию оценили в $1,1 млрд. Такую цифру можно объяснить кризисным периодом, так как еще в 2008 «Яндекс» оценивали в $2,5 – 3 млрд. Однако сейчас, по словам гендиректора «Яндекс.Украина» Сергея Петренко, компанию вряд ли бы кто-то взялся продавать согласно прошлогодним оценкам. Причина тому – заметное оживление рынка по сравнению с 2009 годом.

Напомним, на днях компания «Яндекс.Украина» отчиталась о своем пятилетнем присутствии в Украине. По словам Петренко, аудитория поисковика в Украине за эти годы выросла в 6 раз. Больше всего - в восточных областях страны.