Американские эксперты: Сколково может стать угрозой киберпространству
Понедельник, 15.11.2010 "Radio Free Europe / Radio Liberty", США 
Грегори Фейфер (Gregory Feifer), перевод InnoSMI
Архив - ноября, 2010
Найдена уязвимость в Google Android
Понедельник, 15.11.2010 В платформе Android найдена недоработка, позволяющая злоумышленнику молча установить приложение без необходимости совершения подтверждения операции со стороны пользователя. При установке программ в штатном режиме пользователю необходимо пройти несколько шагов, на одном из которых требуется подтвердить делегирования приложению прав доступа к таким функциям, как сеть, телефония, GPS, персональная информация и т.п.
Обнаруженная уязвимость позволяет обойти данные шаги и скрыть от пользователя не только использование в приложении расширенных функций, но и сам факт установки приложения. Суть проблемы связана с поддержкой во встроенном web-браузере функции установки пакетов программ (INSTALL_PACKAGES). По предварительным данным возможность добавлена только в телефонах компании HTC с целью автоматического обновления Flash-плагина. При наличии в браузере уязвимости (например, такой как была найдена в прошивке Android 2.1) злоумышленники могут воспользоваться функцией INSTALL_PACKAGES для скрытой установки любого пакета, а не только для обновления Adobe Flash.
Американские вузы научились вычислять студентов-файлообменщиков
Понедельник, 15.11.2010 Университет Валдоста (штат Джорджия, США) недавно усовершенствовал свою программную систему, направленную на борьбу со студентами-файлообменщиками.
Антифайлообменная система в университете существует не первый год, но до недавнего времени она умела лишь блокировать P2P-трафик. Да и то далеко не весь: как выяснилось, летом у студентов этого вуза снискала популярность программа Ares Galaxy, работающая на собственном P2P-протоколе (BitTorrent, впрочем, тоже поддерживается). Этот софт успешно обходил защиту в виде униветситетского фильтра.
В США вынесен приговор организатору DDoS-атак
Понедельник, 15.11.2010 23-летний хакер из Огайо получил 30 месяцев тюрьмы за организацию DDoS-атак на страницы известных телеведущих.
Хакер атаковал сайты Билла О'Райли и Энн Коултер, известных политических комментаторов. Атака была организована с компьютеров университета города Акрон в штате Огайо.
Отключены сервера ботнета Koobface
Воскресенье, 14.11.2010 Совместными усилиями исследователей, властей и провайдеров удалось закрыть командные серверы крупного ботнета Koobface.
Поздно вечером в пятницу были остановлены управляющие серверы одного из интереснейших ботнетов современности — Koobface. Об этом сообщил ведущий сотрудник SecDev Group Нарт Вильнев.
На eBay продали ноутбук с военными секретами
Воскресенье, 14.11.2010 Житель Великобритании, купивший на интернет-аукционе eBay подержанный ноутбук, обнаружил на жестком диске компьютера информацию, касающуюся операций британских военных в Афганистане.
Компьютер Toshiba Satellite A30, ранее принадлежавший 27-летнему капитану британских вооруженных сил Роберту Седжену, был куплен IT-специалистом "на запчасти". По признанию военного, он думал, что все данные с ноутбука пропали после его поломки. Для надежности офицер прошелся по машине молотком.
Сеть ВКонтакте включена в международный список пиратских ресурсов
Суббота, 13.11.2010Социальная сеть "ВКонтакте" засветилась в списке распространителей нелегальной музыки, составленном Американской ассоциацией звукозаписывающих компаний (RIAA) по просьбе администрации представителя США в сфере внешней торговли. Суть претензий, предъявляемых к популярному отечественному ресурсу, сводится к тому, что "ВКонтакте" не только предоставляет пользователям возможность загрузки контрафактного мультимедийного контента, но и обеспечивает их удобным инструментарием для поиска и скачивания пиратской продукции. Подобный функционал, по мнению RIAA, идет вразрез с законами об авторском праве и интересами правообладателей.
Первый компьютер компании Apple выставят на аукцион
Суббота, 13.11.2010В конце ноября на лондонские торги Christie's будет выставлен на продажу первый компьютер Apple - Apple-1, фактически представляющий собой системную плату с инструкцией по дальнейшей сборке готового решения. Стоимость лота составит 161,6 тысячи долларов. Apple I был разработан и изготовлен одним из основателей Apple Стивом Возняком (Steve Wozniak), а Стив Джобс предложил продавать устройство. В 1976 г. компьютер был продемонстрирован членам компьютерного клуба в калифорнийском городе Пало-Альто и тремя месяцами спустя поступил в продажу по цене $666,66. Такая цена была выбрана потому, что Возняк любил числа с повторяющимися цифрами.
Apache выдвинула ультиматум корпорации Oracle
Суббота, 13.11.2010 В официальном блоге Apache Software Foundation (ASF) появился текст заявления с очередным требованием предоставить ASF, члену JCP, лицензию на свободное использование TCK для Java SE.Но на этот раз ASF обещает выйти из состава JCP, в случае невыполнения их требований.
Интересно, чем закончится противостояние Apache и Oracle. Возможно ли появление альтернативной VM-платформы? Однажды это уже произошло. Имеется в виду появление .Net после судебного иска Sun к Microsoft.
Symantec сообщает о значительном снижении объемов спама
Суббота, 13.11.2010 Отключение нескольких крупных ботнетов принесло ожидаемые результаты. По данным Symantec, количество мирового оборота спама в период с августа по октябрь 2010 года сократилось почти в 2 раза – на 47%.
Снижение на 47% привело к тому, что сегодня уровень спама сравнялся с минимальными отметками 2009 года. За октябрь уровень спама сократился на 22,5%. Тем не менее, важно понимать, что его все равно очень много: как минимум "нежеланные", а как максимум – сообщения со ссылками на вирусы, составляют 86,6% всей электронной корреспонденции (то есть, это примерно каждые 9 писем из 10).
Читать полностью о : Symantec сообщает о значительном снижении объемов спама »
Женщины хуже распознают интернет-мошенников, чем мужчины
Суббота, 13.11.2010 Британские женщины гораздо хуже распознают ловушки, расставленные в Сети мошенниками, чем мужчины. Наиболее доверчивыми и невнимательными оказались молодые леди в возрасте 25-34 лет.
Такие результаты показало тестирование, проведенное на информационном ресурсе Knowthenet. Этот некоммерческий образовательный веб-сайт был запущен администратором доменной зоны .uk Nominet в рамках национальной борьбы с сетевым мошенничеством. В эксперименте приняли участие свыше 2 тыс. пользователей британского сектора интернета. Каждому участнику было предъявлено 7 контрольных тестов на распознавание таких объектов, как поддельная страница на социальном веб-сайте, фальшивое уведомление о выигрыше в лотерею, реклама контрафактных товаров.
При создании СПО для госсектора необходима конкуренция
Суббота, 13.11.2010 Президиум президентского совета по развитию информационного общества решил, что национальная программная платформа должна появиться в России в ходе развития существующих СПО-разработок с сохранением конкуренции между ними.
Совет дал Минкомсвязи срок до конца 2010 г. на то, чтобы внести в правительство план перехода госорганов и бюджетных учреждений на свободное ПО. Как заявили в Минкомсвязи, план готов, прошел согласование со всеми заинтересованными ведомствами, и сейчас визируется Минобрнауки. Также Минкомсвязи вместе с Минобрнауки, Минэкономразвития и ФСБ до 1 февраля 2011 г. должно предложить совету состав национальной программной платформы, требования к ее компонентам и механизм сертификации на соответствие им.
