Файловая система ReFS предназначена для повышения надежности и оптимизации хранения данных.

Корпорация Microsoft представила новую файловую систему ReFS (Resilient File System), которая будет применяться в Windows Server 8. По словам вице-президента компании Стивена Синофски, изобретая Windows заново, корпорация пересмотрела также и отношение к хранению данных.

Менеджер группы разработчиков файловой системы ReFS Сурендра Верма (Surendra Verma) в корпоративном блоге Microsoft описал ее основные особенности. «Данная файловая система – пишет Верма – была разработана с нуля для того, чтобы отвечать широкому набору пользовательских требований, как сегодняшних, так и завтрашних, во всех сферах, в которых применяется Windows».

В своей публикации разработчик перечислил основные цели, которыми руководствовались создатели ReFS. По его словам, Microsoft желает поддерживать высокий уровень совместимости с основным функционалом файловой системы NTFS, исключив при этом тот функционал, который усложняет работу. ReFS нацелена на оптимизацию, а также поддержание стабильности и гибкости системы хранения данных.

Верма перечислил основные функции ReFS:
Интеграция метаданных с контрольными суммами
Интеграция потоков, с возможностью интеграции данных пользователя
Выделение на запись транзакционной модели для надежности изменений диска
Большие размеры томов, директорий и файлов
Простота создания и управления файл ... Читать дальше »

Плагин для Firefox позволит пользователям посещать web-сайты, заблокированные SOPA.

Mozilla создала новый плагин Soapy для браузера Firefox, который позволит пользователям посещать web-сайты, заблокированные согласно антипиратскому закону SOPA.

Поскольку сайты будут блокироваться через доменные имена, плагин будет автоматически направлять пользователей на IP-адреса нужных пользователям ресурсов. Расширение будет обращаться к базе данных заблокированных сайтов, тем самым позволяя пользователю получить к ним доступ.
На данный момент Soapy доступен только для браузера Firefox, однако сейчас разрабатывается версия плагина для Chrome.

Изменение платформы передачи данных связано с произошедшим в прошлом году инцидентом безопасности в летной базе ВВС США.

Как сообщает The Register, со ссылкой на исследователя в области ИБ Микко Хиппонена (Mikko Hypponen), американские военные разведывательные беспилотные летательные аппараты переводятся на работу с Linux-платформой вместо Windows. Напомним, что в сентябре прошлого года системы базового управления расположенной в Неваде летной базы Creech были скомпрометированы шпионским вирусом. В заявлении представителей командования ВВС США назвали этот случай незначительны, отметив, что он не нес угроз операциям, проводимым с помощью беспилотных самолетов Reaper.

«Базовые системы отделены от систем управления полетами, используемых пилотами Reaper для удаленного управления самолетами; возможность безопасного управления этими самолетами сохранялась за пилотами на протяжении всего периода инцидента» - говорилось в официальном заявлении.

Раскрытие существования вируса было сильным ударом по репутации командования американских ВВС. Шпионская программа для похищения учетных данных, о которой впервые стало известно из публикации в Wired, попала на систему летной базы через накопитель памяти одного из сотрудников. Эти накопители служат для передачи обновлений карт маршрутов беспилотников.

«Вредоносное ПО обнаружено на отдельной системе, предназначенной для поддержки миссий, работающей на базе ОС Windows. Вирус, о котором идет р ... Читать дальше »

Для того, чтобы избежать использования мобильного аппарата в случае кражи, Минкомсвязи предложило «привязать» sim-карты к устройствам.

Как сообщает Российская газета, Минкомсвязи планирует «привязать» sim-карты к конкретному мобильному телефону для того, чтобы избежать его использования в случае кражи.

Согласно подготовленному представителями Минкомсвязи документу, оператор связи будет заключать договора с абонентами, в которых прописано, что в случае кражи мобильного аппарата оператор может заблокировать его. Будет эта услуга платной или нет, пока не уточняется.

Отметим, что уникальность мобильного устройства предположительно будет определяться по уникальному идентификационному номеру (IMEI-коду). Однако эксперты заявляют, что мобильный телефон можно «перепрошить» и присвоить ему другой IMEI-код. За проведение такой процедуры в России нет ни уголовной, ни административной ответственности.

На данный момент в России 30% мобильных аппаратов имеют одинаковые IMEI-коды. Для того, чтобы избежать блокировки не похищенного, а действующего телефона (с одним и тем же IMEI-кодом) в документе, подготовленной Минкомсвязи, предлагается ввести обязательное использование уникальных идентификационных номеров на всех устройствах связи.

«Данные законодательные инициативы актуальны для рынка, так как затрагивают социально значимые вопросы борьбы с кражей телефонов и направлены на усиление контроля в сфере обращения "серых" телефон ... Читать дальше »

Торвальдс считает недопустимым тот факт, что в какой-либо подсистеме ОС могут разобраться только несколько человек из всего сообщества.

Как сообщает немецкое издание Zeit, Линус Торвальдс выразил свое беспокойство по поводу стремительного усложнения ядра Linux. Торвальдс считает недопустимым тот факт, что в какой-либо подсистеме ОС могут разобраться только несколько человек из всего сообщества. Он отметил: «Иногда просто для того чтобы понять, из-за чего проявляется какая-то ошибка - мы тратим несколько дней чтобы найти нужного специалиста».

При обосновании своей позиции Торвальдс обратил внимание на несколько фактов. В первую версию ядра Linux входили около 10 тысяч строк кода, а на данном этапе размер ядра составляет более 12 миллионов строк. Помимо этого, Торвальдс отметил, что он контактирует лишь с 50 разработчиками ядра из тысяч, которые работают над его ОС. При этом он добавил, что доверяет лишь некоторым из них. Систему работы над ядром Linux создатель называет "сетью взаимодействия". Торвальдс сотрудничает с несколькими основными мэнтейнерами, которые в свою очередь доверяют развивающим их подсистемы разработчикам.

Как отметил Торвальдс, сам он в личных и рабочих целях использует дистрибутив Fedora 14. В дальнейшем создатель намерен вернуться к использованию openSUSE, так как считает Fedora 15 «сплошным недоразумением».

«Википедия» прекратит свою работу на 24 часа в знак протеста против принятия антипиратского закона SOPA и закона по защите IP-адресов PIPA.

Завтра, 18 января, в 9 утра мск англоязычная версия интернет-энциклопедии «Википедия» прекратит свою работу на 24 часа. Об этом вчера сообщил в заявлении исполнительный директор фонда «Викимедия» Сью Гарднер (Sue Gardner). Акция будет проведена в знак протеста против принятия антипиратского закона SOPA и закона по защите IP-адресов PIPA, которые, по мнению Гарднер, могут угрожать свободному и открытому интернету.

«Мы поддерживаем право каждого человека на свободу мысли и слова. Мы считаем, что все должны иметь доступ к учебным материалам различной тематики, даже если не могут заплатить за это. Мы верим в свободный и открытый интернет, где информация доступна без препятствий», - отметила Гарднер в своем заявлении.

Напомним, что на 18 января назначен очередной этап рассмотрения законопроекта SOPA в нижней палате Конгресса США, на котором будут присутствовать ряд руководителей и экспертов ведущих интернет-компаний.

Отметим, что ранее администрация социального новостного сайта Reddit сообщила о намерении 18 января приостановить свою работу на 12 часов в знак протеста против закона SOPA.

В ходе конференции CES сотрудник Microsoft раскрыл некоторые планы Microsoft.
Как сообщает PCWorld, со ссылкой на руководителя Microsoft Windows Business Group Жанель Пул (Janelle Poole), корпорация намерена выпустить Windows 8 в октябре этого года. Об этом сотрудница Microsoft сообщила в ходе конференции CES, которая проходит в Лас-Вегасе.

«Релизы Windows происходят, в среднем, раз в три года, и в октябре исполнится три года с тех пор, как мы запустили Windows 7, - отметила Пул. – Этой черты и будем придерживаться».

Корпорация Microsoft сама еще не назначила точной даты выпуска новой ОС. «Мы, как обычно в таких случаях, еще не обговаривали точную дату релиза. Мы обговариваем только точные даты выполнения текущих задач, которой сейчас является проведение показа системы пользователям, назначенное на конец февраля» - заявила Жанель Пул.

Она также рассказала о возможностях работы Windows 8 с сенсорными экранами и поддержке различных мобильных устройств. По ее словам, Windows 8 нацелена на оптимизацию энергопотребления, улучшение безопасности и совместимость с ARM чипами.

Требование Microsoft не позволит запускать на устройстве операционные системы, чьи цифровые подписи отсутствуют в заводской прошивке.

Согласно требованиям Microsoft, производители планшетов с ARM-процессорами, работающих на ОС Windows 8, должны использовать загрузочную технологию UEFI. Такое решение приведет к тому, что пользователи не смогут устанавливать сторонние операционные системы, в том числе разработанные на базе ядра Linux.

Особенностью UEFI является то, что эта технология не позволяет запускать на устройстве операционные системы, чьи цифровые подписи отсутствуют в заводской прошивке. Для того чтобы установить ОС на ядре Linux, пользователю необходимо вручную внести изменения в прошивку, чтобы добавить подпись. В том случае, если производитель самостоятельно добавит дополнительные подписи, Microsoft имеет право отказаться от сертификации этих устройств.

Как заявил президент подразделения Windows и Windows Live корпорации Microsoft Стивен Синофски (Steven Sinofsky), требование корпорации использовать UEFI направлено на защиту пользователей от несанкционированного вмешательства в прошивку.

После закрытия файлообменного ресурса Megaupload.com Anonymous совершили атаки на ряд правительтвенных организаций и правообладателей.

Вчера силовые органы США прекратили работу web-сайта по обмену файлами Megaupload. Владельцы этого ресурса обвиняются в обеспечении возможности загрузки большого количества контрафактных мультимедиа материалов. В федеральном обвинительном акте говорится, что деятельность ресурса Megaupload.com стоила правообладателям $500 миллионов.

Закрытие Megaupload вызвало незамедлительную реакцию у участников хакерской организации Anonymous. На государственные сайты, а также на сайты ряда обладателей авторских прав на видео и аудио контент в течение последних суток было совершено ряд хакерских атак.

Атаки начались с того, что хакер под псевдонимом Sabu призвал к борьбе против решения правительства США. «Таким образом, правительство нам говорит: «Вы молодцы, что протестуете против SOPA/PIPA, но мы все контролируем». Покажем им», - прокомментировал он новость о закрытии Megaupload. После этого хакер призвал к проведению операции, которая должна обратить на себя внимание властей. «Эта новая массовая операция будет направлена против SOPA/PIPA таким образом, каким правительство этого не ожидает», - заявил Sabu.

В следующих четырех публикациях в Twitter хакер изложил суть операции, которая предполагает бойкотирование крупных мультимедийных организаций; преследование людей, которые поддерживают принятие законов ... Читать дальше »

На утерянном накопителе памяти хранились данные 160 пациентов двух медицинских учреждений Великобритании.

Как сообщает The Register, медицинские учреждения на острове Мэн и Северной Ирландии намерены улучшить уровень защиты личных данных своих пациентов, после того, как представители благотворительной организации Praxis Care, с которой они сотрудничают, потеряли накопитель памяти с незашифрованными личными данными пациентов.

Накопитель памяти был потерян в августе 2011 года и содержал данные 150 пациентов. По данным независимой британской организации ICO найти накопитель памяти так и не удалось.

После инцидента безопасности, представители медицинских учреждений позаботились о том, чтобы все данные, которые хранятся на съемных накопителях памяти, находились в зашифрованном виде.

После постановления ICO и Управления по защите данных, представители Praxis Care также обязались усовершенствовать свои принципы защиты личных данных пациентов.

Представитель независимой британской организации Кристофер Грэм (Christopher Graham) заявил: «Хранить личную информацию людей в незашифрованном виде на накопителях памяти совершенно неприемлемо…Этот инцидент безопасности вызывает определенные опасения».

Четверо кандидатов-республиканцев выступили против принятия SOPA, заявляя, что он угрожает свободе слова в интернете.
Четверо кандидатов-республиканцев в президенты США выступили против принятия антипиратского законопроекта SOPA вечером 19 января во время предвыборных дебатов в Южной Каролине.

«Законопроект слишком навязчивый, слишком дорогой и угрожает свободе слова и передаче информации через интернет», - заявил в ходе дебатов бывший губернатор штата Массачусетс Митт Ромни (Mitt Romney).

Соперники Ромни выступили с аналогичной критикой против законов SOPA и PIPA, голосование за принятие которого назначено на следующую неделю.

Так, бывший спикер Палаты представителей Конгресса США Ньют Гингрич (Newt Gingrich) заявил, что SOPA позволит правительству ввести цензуру в интернете от имени корпораций. Бывший сенатор Рик Санторум (Rick Santorum) также выступил против принятия SOPA, согласившись со своими соперниками, что данный закон зашел слишком далеко. При этом он заявил, что необходимо защищать права на интеллектуальную собственность людей, поскольку интернет – это не свободная зона, где пользователи могут делать все, что захотят.

Samsung выразил свое недовольство по поводу отклонения судом патентной жалобы против Apple.

Как сообщает Reuters, патентный иск южнокорейского производителя техники компании Samsung против Apple был отклонен в Германии судом города Мангейм. В отклоненном иске Samsung обвиняла Apple в нарушении патента, который касается сотовых 3G-технологий в iPhone и iPad.

Напомним, что компании Apple и Samsung ведут активную патентную борьбу друг с другом в более чем 10 странах мира, включая США, Австралию, Францию и Японию.

По словам независимого эксперта Флориана Мюллера (Florian Mueller), это решение суда касается только одного патента из 13 в Германии, о незаконном использовании которых заявляет Samsung. Мюллер отметил: «Это уже не первое отклонение жалобы в борьбе между двумя компаниями, и более того, не последнее».

Стоит отметить, что Samsung подала в суд города Мангейм жалобу по поводу еще 2 патентов. Решения по ним будут вынесены 27 января и 2 марта текущего года.

В официальном заявлении компании Samsung говорится: «Мы разочарованы тем, что суд не поддержал наши взгляды на то, как Apple нарушает этот конкретный патент в Германии». Южнокорейская компания еще не решила, будет ли она подавать апелляцию на данное постановление суда.

Напомним, что патентные тяжбы между Samsung и Apple начались в апреле прошлого года, когда американская компания обвинила южнокорейского производителя в копировании таких продуктов ... Читать дальше »

Сайт «Московского комсомольца» подвергается DDoS-атаке на протяжении трех дней.
Как сообщает Интерфакс, представители ежедневной российской газеты «Московский комсомолец» заявили, что на протяжении трех дней на их сайт осуществляется DDoS-атака.

Как отмечают представители ресурса, количество запросов к сайту значительно возросло 19 января около полудня. «Среди них – огромное количество так называемого паразитного трафика, за счет которого наши серверы получают нагрузку, в 5–6 раз превышающую обычную в это время суток», - сообщили в пресс-службе «МК».

Злоумышленники начали атаку вечером 18 января, однако корректная работа ресурса в то время нарушена не была.

Системный администратор сайта MK.RU Олег Климов сообщил, что специалистам удалось установить и отфильтровать около 7 тыс. IP-адресов, которые использовались при осуществлении атаки. Однако вследствие этого корректную работу сайта восстановить не удалось. Климов отметил, «серверы продолжают работать в перегруженном режиме и успешно выполняют, с большими задержками, лишь около трети всех запросов».

Популярный поисковый сервис призвал интернет-пользователей поддержать протест против принятия американских законопроектов.

Компания Google провела онлайн голосование, призванное помешать принятию антипиратских законопроектов SOPA и PIPA в США. В течение суток на главной странице поисковика было размешена ссылка на предложение подписаться под требованием к Конгрессу США не принимать спорные законы против пиратства.

Как передает издание Los Angeles Times со ссылкой на представителя компании, на предложение отреагировало более 4,5 миллионов пользователей ресурса, оставивших свои имена под петицией компании. Стоит отметить, что акция была проведена 18 января по общей инициативе ряда крупных компаний.

Множество известных сервисов выступили с протестами в адрес американского правительства. Так, ресурс wikipedia.org заблокировал доступ к англоязычной части сервиса на сутки. В свою очередь один из разработчиков популярной блог платформы WordPress заявил, что протест поддержали порядка 25 тысяч ресурсов, заблокировавших доступ, и еще около 12,5 тысяч порталов разместили агитационные сообщения «Остановите цензуру».

Кроме того, с просьбой поддержать данную кампанию выступили руководители социальных сетей Facebook и Twitter. По данным администрации сервиса микроблогов , 18 января пользователи ресурса использовали теги «SOPA», «Stop SOPA», «PIPA», «Tell Congress»2,4 миллиона раз.

Поначалу сервис будет работать в тестовом режиме, а затем будет принято решение по поводу его дальнейшего применения.

Как сообщает Lenta.ru со ссылкой на «Интерфакс», в 2012 году столичные власти планируют оборудовать станции и вагоны московского метрополитена беспроводными точками доступа к интернету. Об этом сообщил руководитель департамента транспорта и развития дорожно-транспортной инфраструктуры столицы Максим Ликсутов.

«В этом году на части вагонов метрополитена мы запустим бесплатный Wi-Fi», - заявил Ликсутов. Также он добавил, что поначалу сервис будет работать в тестовом режиме, а затем будет принято решение по поводу дальнейшего его применения.

Напомним, что ранее власти Москвы уже ввели бесплатный Wi-Fi в автобусах-экспрессах Москвы. Предполагалось, что такая идея поможет решить проблему с пробками и повысит привлекательность общественного транспорта у жителей столицы.

Вредоносная программа Carberp блокирует доступ к учетным записям пользователей и вымогает деньги за их разблокировку.

IT-специалисты из компании Trusteer обнаружили новую версию троянской программы Carberp, которая якобы блокирует учетные записи пользователей социальной сети Facebook. Вредоносная программа внедряется в браузер пользователя и перехватывает запросы, которые отправляются с серверов Facebook.

Когда пользователь пытается зайти в социальную сеть, вредоносная программа выдает уведомление о временной блокировке учетной записи. Для того, чтобы подтвердить свои учетные данные пользователю предлагают внести оплату размером в 20 евро. Платеж должен быть осуществлен через анонимную платежную систему Ukash, которая не позволяет выследить получателей финансовых средств.

Carberp действует схоже с весьма популярными версиями троянской программы BKA, которая блокирует компьютерные системы пользователей, а разблокировка якобы возможна только после оплаты.

Напомним, что злоумышленники ранее использовали Carberp для компрометации банковских счетов пользователей. Троян распространяется через специально сформированные PDF-файлы, а также через файлы офисных приложений. Вредоносная программа имеет функции удаленного контроля, что позволяет ей получать указания из командных серверов ботнетов.

Американские ученные разработали технологию распознавания лиц, в основе которой лежит сравнение лица по частям.

Исследователи американского университета University of Notre Dame разработали технологию распознавания лиц, с помощью которой можно будет опознать разыскиваемого преступника, даже если он хирургическим способом изменит свою внешность.

Разработчики новой технологии объясняют, что индивидуальные черты лица остаются неизменными даже после серьезной хирургической операции. Соответственно, в основе технологии лежит сравнение лица по частям, например по носу или глазам, что гарантирует более точный результат, чем анализ всего лица целиком.

В своей технологии разработчики используют две отдельные базы данных. Основная база содержит в себе большое количество случайных изображений, в другой размещены полицейские снимки преступников до операции. При анализе фотографии «после операции» создается составная картинка, максимально похожая на оригинал, используя черты лица людей, чьи снимки размешены в основной базе. Тоже самое выполняется и со снимками, выполненными до операции. Если составные картинки, полученные в результате двух процедур, содержат большое количество общих черт, система сообщает о наличии совпадения.

Разработчики технологии утверждают, что точность идентификации новой системы составляет 78%.

ФБР и Symantec будут проводить расследование хакерских атак на сайты государственных организаций Азербайджана.

Как сообщает REGNUM со ссылкой на дипломатические источники, ФБР может принять участие в расследовании хакерских атак на государственные сайты Азербайджана, которые проводились 16 января текущего года.

Помимо этого, представители американской компании Symantec также подключились к расследованию кибернападений, которые предположительно осуществлялись из Ирана. Однако в Symantec не разглашают, какие именно меры будут предпринимать эксперты в области информационной безопасности.

Стоит отметить, что в посольстве Ирана в Баку заявили, что Иран не имеет никакого отношения к нападениям на азербайджанские сайты. «Иран не имеет никакого отношения к хакерским атакам на сайты государственных и общественных структур Азербайджана и такого рода обвинения наносят ущерб отношениям двух стран», - заявили в посольстве.

Напомним, что 16 января 2012 года неизвестные хакеры провели атаки на официальные сайты некоторых государственных ведомств Азербайджана. В перечень пострадавших сайтов входят ресурсы Министерства внутренних дел, Конституционного суда, информационно-справочного центра Министерства связи и информационных технологий Азербайджана, Государственного таможенного комитета, Министерства образования, Совета господдержки НПО, правящей партии «Ени Азербайджан» и компании «Аземарка». На некоторых сайтах хакеры разместили сообщения ... Читать дальше »

Больше всего интернет-пользователей припадает на Азию, где их насчитывается 922,2 млн человек, в Европе – 476,2 млн, в Северной Америке - 271,1 млн.

Согласно данным исследования аналитической компании The Royal Pingdom, в 2011 году количество пользователей интернета преодолела цифру в 2 млрд. и составило 2,1 млрд человек. Больше всего интернет-пользователей припадает на Азию, где их насчитывается 922,2 млн человек, в то время, как в Европе – 476,2 млн, а тройку лидеров замыкает Северная Америка с показателем в 271,1 млн. пользователей.

Меньше всего пользователей интернета на Ближнем Востоке (68,6 млн) и Австралии (21,3 млн).

Также, по данным ресурса, на декабрь 2011 года в сети функционировало 555 млн web-сайтов из которых 300 млн были добавлены в 2011 году. Количество зарегистрированных в Facebook пользователей к концу 2011 года достигло 800 млн. человек, из которых 200 млн зарегистрировались в социальной сети за последний год.

ГУЭБиПК задержало двух сотрудниц Департамента образования Москвы, которые требовали взятку за победу в тендере на прокладку интернет сетей в одном из учреждений Москвы.

Главное управление экономической безопасности и противодействия коррупции МВД (ГУЭБиПК) выявило факт вымогательства и получения взятки должностными лицами Департамента образования Москвы. Две чиновницы, которые осуществляли контрольные функции над организацией проведения гостендеров, вымогали взятку у руководителя коммерческой фирмы.

Они потребовали у предпринимателей денежные средства в размере 1 миллиона рублей в качестве вознаграждения за организацию победы в конкурсе и содействие в заключении государственного контракта на сумму в 2,7 млн рублей, а также за дальнейшее покровительство. Как сообщил CNews со ссылкой на источник в ГУЭБиПК, тендер касался прокладки интернет-сетей в одном из московских учреждений.

По данным пресс-службы ГУЭБиПК, предприниматель вступил в переговоры с вымогателями, в следствие чего размер отката удалось сократить с 1 млн. до 750 тыс. рублей

В ходе оперативных мероприятий обе фигурантки были задержаны с поличным при передаче денежной суммы. Материалы по делу переданы в следственные органы для возбуждения уголовного дела по ст. 290 УК РФ (Получение взятки). ГУЭБиПК продолжает проведение оперативно-розыскных мероприятий, направленных на установление дополнительных эпизодов противоправной деятельности подозреваемых.

Регистрация под реальным именем – последняя попытка китайских властей усилить контроль над сайтами социальных сетей страны.

Власти Китая обяжут пользователей Twitter и других китайских микроблогов регистрироваться под своими настоящими именами.

Регистрация под реальным именем – очередная попытка китайских властей усилить контроль над сайтами социальных сетей страны, которые насчитывают около 250 млн пользователей. Зачастую в микроблогах КНР публикуются сообщения, критикующие действия правительства.

Глава государственного совета по информации Ван Чень (Wang Chen ) заявил, что Китай хочет обеспечить «здоровое развитие» интернета. Несмотря на то, что интернет может содействовать развитию общества и отображать общественное мнение, он также может быть использован для распространения вредоносной информации и неправильного мнения.

Регистрацию под реальным именем начали требовать от пользователей еще в конце прошлого года в таких крупных городах, как Пекин, Шанхай, Тяньцзинь, Гуанчжоу и Шэньчжэнь.

Власти Китая до сих пор не уточнили, каким образом китайских пользователей заставят регистрироваться под своими настоящими именами. При этом Ван отметил, что сначала система будет применяться к новым пользователям микроблогов, а затем распространится на всех остальных.

Отметим, что китайские власти уже усилили цензуру в интернете, заблокировав Facebook, Twitter и YouTube.

Компания Oracle рекомендует своим пользователям установить обновления безопасности для уязвимых продуктов.
Компания Oracle выпустила квартальный бюллетень безопасности, в котором было устранено 78 уязвимостей. Из всех устраненных уязвимостей 16 могут быть проэксплуатированы удаленно, без необходимости авторизации.

Устраненные уязвимости распространяются на такие продукты, как Oracle Database 10g и 11g, Fusion Middleware 11g, Application Server 10g, Outside In Technology, WebLogic Server, версий 11i и 12 of its E-Business Suite, Oracle Transportation Management, JD Edwards, Sun Ray, VM Virtualbox, Virtual Desktop Infrastructure, MySQL Server, и PeopleSoft Enterprise CRM, HCM и PeopleTools. Уязвимость в Solaris 9, 10 и 11 Express позволяют злоумышленнику позволяет вызвать отказ в обслуживании, получить доступ к важным данным и повысить свои привилегии на системе. Также стоить отметить, что в Oracle MySQL Server было устранено 27 уязвимостей.

По данным Oracle, следующее плановое обновление безопасности будет выпущено 14 февраля 2012 года для уязвимости в Java Runtime Environment.

Редакция SecurityLab рекомендует читателям установить обновления безопасности для уязвимых продуктов.

Китайскому программисту предъявлено обвинение в незаконном копировании программного обеспечения.

Власти США подали в суд на программиста из Китая Бо Жанга (Bo Zhang), обвиняя его в краже программного кода из компьютерных систем Федерального резервного банка Нью-Йорка на сумму почти в 10 миллионов долларов.

Согласно поданному иску, Жангу, работавшему по контракту на Федеральный резервный банк США с мая по август минувшего года, предъявлено обвинение в незаконном копировании программного обеспечения на свой внешний жесткий диск. Программное обеспечение принадлежит Департаменту казначейства США, а его стоимость оценивается в 9,5 миллионов долларов.

Жанг признал факт копирования кода, при этом заявив, что он украл его «для частного использования». Представители Федерального резервного банка Нью-Йорка отказались от комментариев.

Согласно поданному иску, Жанг занимается обучением и консалтингом в области создания ПО. Украденный код он демонстрировал одному из своих студентов.

Следующее слушание по делу Жанга состоится 17 февраля.

Правительство РФ закажет 32 научно-исследовательские работы ориентировочной стоимостью от 900 тысяч до 5 миллионов рублей.

Правительство РФ изучит влияние политических новостей на молодежь и насколько они востребованы аудиторией социальных сетей. Это следует из опубликованного 19 января, на сайте управления делами президента РФ плана-графика закупок для госнужд в 2012 году. Всего перечень заказов насчитывает 32 научно-исследовательские работы ориентировочной стоимостью от 900 тысяч до 5 миллионов рублей.

В частности планируется заказать работы на темы «Анализ влияния политических новостей на молодежную радиоаудиторию» (1,8 млн руб.), «Анализ потребности в новостной политической и экономической информации подписчиков социальных сетей Facebook и Twitter» (1,5 млн руб.) и «Зарубежный опыт организации аналитической работы в области СМИ в органах государственной власти» (1,8 млн руб.).

Больше всего денег власти готовы заплатить за работы в области образования. 5 млн. рублей будет выделено на анализ «ключевых характеристик, индикаторов и показателей, отражающих состояние системы общего образования». 4,8 млн рублей - на «разработку и создание информационной системы взаимодействия с образовательными и научными учреждениями, подведомственными правительству РФ»

Предположительно, извещение о проведении торгов состоится в марте. Срок выполнения всех контрактов назначен на 1 октября 2012 года.

В ходе конференции будут подниматься вопросы наиболее актуальных вопросов внедрения стандартов PCI и PA-DSS, СТО БР ИББС, безопасности систем ДБО в среде организаций, формирующих рынок платежных услуг, в России и странах СНГ.

13 марта 2012 г. в Москве в гостинице «Золотое Кольцо» пройдет Международная конференция по безопасности платежных систем – “PCI DSS Russia 2012”, основная цель которой – обсуждение наиболее актуальных вопросов внедрения стандартов PCI и PA-DSS, СТО БР ИББС, безопасности систем ДБО в среде организаций, формирующих рынок платежных услуг, в России и странах СНГ.

Организаторами конференции выступают Digital Security, Ассоциация Российских Членов Европей (АРЧЕ) и Сообщество профессионалов PCIDSS.RU.
В рамках конференции будут представлены доклады представителей Международных платежных систем, PCI и PA-QSA аудиторов Сообщества PCIDSS.RU , исследователей DSecRG, а также ведущих российских банковских организаций.

Конференция проводится в течение одного дня. В конференции могут принять участие представители кредитных организаций, процессинговых центров, дата-центров и других поставщиков услуг в сфере информационных технологий, а также торгово-сервисных предприятий. Участие для их представителей в конференции бесплатное. Для участия в конференции следует пройти предварительную регистрацию.

Ожидаемое количество участников: 200 человек.

В платежной системе Checkout присутствовала уязвимость, которая раскрывала телефонные номера пользователей.

Как сообщает Cnet, представители компании Google исправили уязвимость в платежной системе Checkout, которая раскрывала телефонные номера пользователей из более чем 20 стран мира. Отметим, что уязвимость затрагивала жителей большинства стран Европы и некоторых азиатских стран, где Checkout учитывает специальную ставку НДС при пересчете цены, взымаемой с покупателя.

В официальном заявлении Google говорится: «Уязвимость присутствовала в API-функциях системы, а также Checkout Merchant Center. Брешь позволяла продавцам цифровых товаров получать доступ к телефонным номерам покупателей». Отметим, что доступ к телефонным номерам предоставляется только в тех случаях, когда продавец реализует товар, который требует физической доставки до покупателя.

В Google отмечают, что уязвимость в API-функции уже устранена, а брешь в Checkout Merchant Center будет устранена в течение нескольких дней. Представители компании Google принесли всем пострадавшим пользователям свои извинения.

Стоит отметить, что уязвимость в платежной системе существовала на протяжении месяца и затронула пользователей в Ирландии, Германии, Нидерландах, Австрии, Испании, Франции, Италии, Австралии, Японии, Бельгии, Финляндии, Швеции, Норвегии, Дании, Гонг-Конге, Новой Зеландии, Сингапуре, Португалии, Израиле, Республике Корее, России, Бразилии, Мексике, Аргентине, И ... Читать дальше »

Румынский хакер, обвиняемый в несанкционированном доступе к компьютерным системам, а также в изменении и уничтожении данных серверов NASA, приговорен к трем годам лишения свободы условно.

26-летний румынский хакер Роберт Бутика (Robert Butyka), обвиняемый во взломе нескольких серверов NASA, признал свою вину и был осужден на три года лишения свободы условно. Решение суда может быть обжаловано в течении 10 дней.

Бутика был арестован 15 ноября 2011 года. Он обвинялся в несанкционированном доступе к компьютерной системе, а также в неавторизованном изменении и уничтожении данных.

Во время первого слушания 10 января Бутика признался, что, начиная с 12 декабря 2010 года, он взломал несколько серверов NASA. Юристы NASA, в свою очередь, потребовали возмещения ущерба в размере 580 тыс долларов.

Дело по поводу нанесенного NASA ущерба будет рассмотрено отдельно. Слушание было назначено на 13 марта.

В процессе установки программы на мобильном устройстве, пользователь станет подписчиком премиум услуги, за использование которой ежемесячно с его счета будет списываться определенная сумма.

Как сообщает «Доктор Веб», очередная схема мошенничества направлена против пользователей соцсети «ВКонтакте», которые используют мобильные телефоны с поддержкой Java.

Согласно сообщению компании, злоумышленники предлагают пользователям скачать приложение для мобильного телефона, которое является клиентом для соцсети «ВКонтакте» и которое позволит пользоваться возможностями соцсети с большим комфортом.

Программу поддерживает практически любое мобильное устройство с Java.

В процессе установки программа отсылает SMS-сообщение на один из платных номеров и требует ввести полученный код на сайте злоумышленников. Таким образом, пользователь станет подписчиком премиум услуги, за использование которой ежемесячно с его счета будет списываться определенная сумма.

В сообщении компании отмечается, что на сайте, который распространяет эту программу, размещено написанное с орфографическими ошибками «соглашение», в котором сказано, что создатели программы не несут ответственности за последствия ее использования, нанесенный пользователю ущерб, а также указано, что в процессе установки программа будет рассылать SMS-сообщения на платные номера.

Разработав вредоносную программу для взлома учетных записей электронной почты, хакер организовал бизнес по продаже учетных данных пользователей.
Как сообщает портал Новый Регион, в Челябинской области была обезврежена группа хакеров, которые занимались взломом учетных записей электронной почты.

Двое мошенников похищали учетные данные к электронной почте сотрудников некоторых компаний и частных лиц, а затем продавали полученную информацию.

По словам представителей ГУ МВД России по Челябинской области, преступная деятельность была организована 17-летним студентом юридического факультета одного из челябинских вузов. Мошеннику удалось разработать вредоносную программу, которая позволяла ему получать доступ к чужим учетным записям электронной почты. После установки на компьютеры жертв, вредоносная программа копировала всю информацию об учетной записи электронной почты, включая ответы на контрольные вопросы. После этого, мошенники пересылали похищенные данные заказчикам.

Для продвижения своей преступной деятельности, злоумышленник разместил в сети Интернет рекламу своих услуг. Клиентами юноши становились конкуренты по бизнесу, ревнивые супруги и др. За свою работу мошенник взымал оплату в размере 1,5 тыс. рублей. Финансовые средства переводились через электронные платежные системы.

Сообщником студента был 28-летний житель Нижневартовска, который занимался подбором клиентов и оформлением заказов. Помимо взлома учетных записе ... Читать дальше »

Mozilla, а также множество других интернет ресурсов вчера отключили доступ к своим сайтам в знак протеста против антипиратских законов.

Компания Mozilla присоединилась к акции протеста против принятия парламентом США законов SOPA и PIPA. Напомним, что вчера, 18 января, большое количество интернет-ресурсов, в том числе англоязычная Wikipedia, Reddit, Wordpress и пр., приостановили работу своих сайтов.

«Сейчас Mozilla присоединяется к остальным сайтам в виртуальном противостоянии двум законам в Соединенных Штатах Америки, которые называются SOPA и Protect IP Act. 24 января Сенат США будет голосовать за Protect IP Act, несмотря на оппозицию многих американцев», - говорится на сайте компании. Сайт Mozilla не работал с 8 до 20 часов по времени Восточного побережья США.

Против закона о цензуре в интернете выступает множество компаний по всему миру. Компания Electronic Frontier Foundation, которая занимается защитой прав участников киберпространства, организовала акцию «Strike Against Censorship». Все желающие могут подписаться на посвященную акции новостную ленту. «Законы о создании черных списков в интернете – известные как PROTECT IP Act (PIPA) в Сенате и Stop Online Piracy Act (SOPA) в Конгрессе – создают риски безопасности, угрожают онлайн слову и усложняют создание инноваций. Призывайте своих членов парламента отклонить данную кампанию по введению черных списков в обоих формах!» - говорится на странице акции.

При утверждении ... Читать дальше »

Пользователи с IP-адресами, принадлежащими индийскому подразделению Google, нанесли серьезный вред картам OpenStreetMap.

Разработчики проекта OpenStreetMap (OSM), в рамках которого создается географическая карта всего мира, обвинили компанию Google в вандализме. Основатель OSM Стив Коаст (Steve Coast), системный администратор Грант Слейтер (Grant Slater) и член совета директоров Майкл Марон (Mikel Maron) опубликовали обвинительное сообщение на блоге OSM.

В сообщении указывается, что пользователи с IP-адресами, которые принадлежат индийскому подразделению Google, нанесли серьезный вред картам OSM, удаляя и изменяя информацию карт, например, изменяя направление движения улиц.

«Самый очевидный случай вандализма начался в прошлый четверг, и осуществлялся от пользователя именно с этими адресами в Индии. Нам потребуется больше времени для полного анализа. На протяжении прошлого года мы столкнулись с более чем 120 тыс посещений OSM через 17 аккаунтов с IP-адресами Google», говорится в сообщении.

Представители Google принесли свои извинения, и пообещали выяснить, кто виновен в осуществлении акта вандализма.

Британские эксперты составили рейтинг кибермогущества стран мира, в котором Россия заняла лишь 14 место.

Как сообщает Cnews, британская медиа-группа The Economist представила результаты проекта cyberhub.com, который является рейтингом кибермогущества (Cyber Power Index) стран «большой двадцатки», за исключением последнего ее члена – Евросоюза. При составлении рейтинга эксперты учитывали «способность стран противостоять кибер-атакам и развертывать критическую цифровую инфраструктуру, необходимую для продуктивной и безопасной экономики».

Оценка стран осуществлялась на основе четырех категорий: нормативно-правового регулирования киберпространства, экономического и социального контекста, технологической инфраструктуры и ее применения в ключевых отраслях. В каждой категории выделялись субпоказатели, в которые входят: участие государства в развитии киберпространства, развитость политик киберзащиты, степень цензуры, расходы на IT-технологии, уровень качества оборудования, которое используется, развитость электронного правительства и пр.

Первое место в рейтинге занимает Британия, которая набрала 76,8 баллов из 100 возможных. За ней следуют США (75,4 балла) и Австралия (71 балл).

Россия оказалась на 14 месте с 31,7 баллами. Россия обошла в рейтинге по кибермогуществу такие страны, как Турция, Южная Африка, Индия, Саудовская Аравия и Индонезия. Китай обогнал Россию лишь на одну ступень и занял 13 позицию.

Отметим, что в о ... Читать дальше »

Ресурс ФАС недоступен для пользователей по причине DDoS-атаки.

Как сообщает РИА Новости, 18 января 2012 года на web-сайт Федеральной антимонопольной службы России была осуществлена DDoS-атака. Об этом представители ведомства сообщили в своей учетной записи в Twitter: «Друзья, сегодня наш официальный сайт работает с перебоями. Это DDOS-атака. Делаем все возможное для восстановления его работоспособности».

Стоит отметить, что ресурс ФАС недоступен для пользователей с 12 мск 18 января текущего года. На момент публикации новости портал остается недоступным.

Напомним, что Федеральная антимонопольная служба является федеральным органом исполнительной власти, который осуществляет функции контроля и надзора за соблюдением законодательства о конкуренции на товарных рынках и на рынке финансовых услуг, рекламе, а также размещении государственных знаков.