uinC NewsLetter #19, 2011


Приветствуем!

Новости из Security Мира

10/05/2011 09:42 Ru-Center будет аннулировать кириллические домены без суда
Регистратор Ru-Center добавил в правила пункт о возможности досудебного аннулирования прав владения кириллическим доменным именем, в случае если в адрес владельца домена поступили претензии от владельцев созвучного товарного знака. Об этом пишут "Ведомости". Нововведение связано с тем, что правообладатели все чаще предъявляют претензии через суд не только к владельцам доменов, но и к Ru-Center, который является их администратором. Так, например, регистратору пришлось отвечать в суде по иску относительно доменного имени longines.ru, и подчиниться решению суда, аннулировав права на домен. Как пояснил представитель регистратора Андрей Воробьев, Ru-Center заинтересован в досудебном урегулировании любых конфликтов, и новый клиентский договор позволит делать это оперативно. А все спорные вопросы, добавил Воробьев, будут решаться в суде. Впрочем, нововведение коснется только кириллических доменов. По мнению Воробьева, относительно кириллических доменных имен вопрос о сходстве или различии домена с товарным знаком или брендом решается проще, чем когда домен латинский. Практика разделения прав на домен между владельцем (клиент) и администратором (компания-регистратор) была введена Ru-Center в 2010 году, чтобы обойти ряд законодательных ограничений, в частности, дать иностранцам доступ к доменам зоны .рф. Ru-Center является крупнейшим регистратором в доменной зоне .рф. На его долю приходится примерно половина всех зарегистрированных кириллических доменов.
Источник

10/05/2011 10:14 В Skype для Mac OS X устранили критическую уязвимость
Сервис интернет-телефонии Skype ликвидировал критическую уязвимость в клиенте Skype версии 5.x для операционной системы Mac OS X. Об этом сообщается в блоге TUAW. Skype выпустил обновление под номером 5.1.0.935, которое устраняет уязвимость и исправляет еще несколько незначительных ошибок в программе. Обновление было разослано всем пользователям Skype 5.x для Mac OS X. Его также можно скачать на сайте Skype. Уязвимость обнаружил в начале апреля австралийский специалист по компьютерной безопасности Гордон Мэддерн (Gordon Maddern). Он установил, что можно получить контроль над компьютером своего собеседника по Skype, отправив ему в чате определенным образом составленное сообщение. Представители Skype отметили, что им ничего не известно об атаках с использованием этой уязвимости. По правилам Skype, сообщениями в чате могут обмениваться только пользователи, добавившие друг друга в свои контакт-листы. В версиях Skype для Windows и Linux уязвимость обнаружена не была. Первое обновление, исправляющее найденную Мэддерном ошибку, Skype выпустил 14 апреля. Оно получило номер 5.1.0.922. Обновление не рассылалось пользователям, установить его можно было только "вручную". Еще одну критическую уязвимость обнаружили в апреле в версии Skype для мобильной платформы Android. Она ставила под угрозу личные данные пользователя и содержимое его переписки. Уязвимость была ликвидирована спустя несколько дней после того, как информация о ней попала в Сеть.
Подробности

10/05/2011 10:46 Критическая уязвимость в Postfix
В почтовом сервере Postfix обнаружена одна из самых серьезных проблем безопасности за всю историю существования проекта, сообщает opennet.ru. Уязвимость проявляется только при использовании Postfix совместно с SASL-библиотекой Cyrus и задействовании методов аутентификации, отличных от PLAIN, LOGIN и ANONYMOUS, например, проблема присутствует при использовании методов CRAM-MD5, DIGEST-MD5, EXTERNAL, GSSAPI, KERBEROS_V4, NTLM, OTP, PASSDSS-3DES-1 и SRP. Уязвимость не затрагивает код SMTP-клиента и проявляется только для сервера, в настройках которого активированы параметры "smtpd_sasl_auth_enable = yes" и "smtpd_sasl_type = cyrus". Разработчики не исключают возможность создания эксплоита, который позволит организовать выполнение кода злоумышленника на почтовом сервере с правами непривилегированного пользователя "postfix". Пользователь postfix ограничен в своих правах и не может влиять на работу рабочих процессов почтового сервера, но теоретически может быть использован для эксплуатации незакрытых системных уязвимостей. Поэтому для усиления защиты рекомендуется активировать в конфигурации функцию дополнительной изоляции рабочих процессов, через их помещение в chroot. В качестве временного решения проблемы, можно запретить использование методов аутентификации, отличных от PLAIN и LOGIN (в конфигурации Cyrus (smtpd.conf) нужно указать "mech_list: PLAIN LOGIN"). Уязвимость присутствует во всех версиях Postfix, выпущенных начиная с 13 марта 2000 года. Уязвимость исправлена в оперативно выпущенных обновлениях 2.5.13, 2.6.10, 2.7.4 и 2.8.3, а также в тестовых сборках Postfix 2.9, выпущенных начиная с 1 мая. Дополнительно подготовлены патчи для всех ранее выпущенных версий Postfix, начиная с релиза Postfix 1.1. Обновления с исправлением уязвимости уже выпущены для FreeBSD, но пока недоступны для Linux-дистрибутивов. Статус выхода исправлений можно отследить на следующих страницах: Slackware, Gentoo, Mandriva, openSUSE, CentOS, Fedora, RHEL, Debian, Ubuntu. Уязвимость вызвана ошибкой, приводящей к выходу за допустимые границы памяти, в коде разработанного в недрах проекта патча для обеспечения работы SASL на базе библиотеки Cyrus. Ошибка проявляется в случае, если после сбоя аутентификации, в рамках той же сессии осуществлена попытка использования другого метода аутентификации. Проблема связана с тем, что в соответствии с рекомендациями по использованию кода Cyrus SASL, в случае сбоя аутентификации необходимо инициализировать новый обработчик, который следует использовать для обслуживания следующего запроса клиента. В ситуации с Postfix, создание нового обработчика завершалось сбоем и последующие попытки аутентификации приводили к повреждению используемых другими подсистемами областей памяти.
Описание уязвимости

10/05/2011 11:23 Microsoft приобретает Skype за 8.5 миллиардов долларов
Издание Wall Street Journal объявило о завершении всех этапов оформления сделки по покупке сервиса VoIP-телефонии Skype компанией Microsoft, сообщает opennet.ru. Официально о сделке планируется объявить в течение дня. После завершения сделки, сумма которой составит примерно 8.5 миллиардов долларов, поддержку Skype планируется интегрировать в Windows Mobile, Microsoft Windows Live и другие онлайн-сервисы. Особое внимание будет уделено интеграции Skype в продукты для корпоративных пользователей, появление в которых поддержки голосовых и видео коммуникаций, а также функций по обеспечению совместного доступа к данным, повысит конкурентоспособность данных продуктов, по сравнению с развиваемыми компаниями Cisco и Google аналогами. Кроме Microsoft на покупку Skype претендовали такие компании, как Google, Cisco и Facebook, но выдвинутые ими условия оказались менее выгодными, чем предложение Microsoft. В настоящее время Skype является убыточной компанией, общий объем непогашенных долгов составляет $686 миллионов. В прошлом году компания потеряла $7 млн при выручке в $860 млн, операционная прибыль Skype в прошлом году составила $264 миллиона. С другой стороны, компания Skype интересна своей клиентской базой - зарегистрировано около 663 миллионов подписчиков, ежемесячно сервисом пользуется 124 миллиона человек. Компания Skype была основана в 2003 году Никласом Зеннстромом (Niklas Zennstrom) и Янусом Фриисом (Janus Friis), ранее получившими известность благодаря созданию файлообменной сети Kazaa. В 2005 году Skype был продан компании eBay за 2.6 миллиарда долларов. Компания eBay планировала интегрировать Skype в свою инфраструктуру в качестве платформы для обеспечения общения продавцов и покупателей, но проект провалился, поэтому в 2009 году 70% акций компании Skype были проданы группе сторонних инвесторов. Пока непонятно, какие изменения ждут Skype после перехода в руки Microsoft. Инфраструктура компании Skype в основном построена с использованием открытого программного обеспечения - работу сервиса обслуживает один из крупнейших кластеров на базе СУБД PostgreSQL. Хочется надеется, что судьбу Skype не постигнет участь сервиса HotMail, который изначально был построен на базе открытого ПО, но впоследствии переведен на технологии Microsoft.
Источник

11/05/2011 09:26 Symantec нашла в Facebook 100 тысяч опасных приложений
На протяжении нескольких лет в социальной сети Facebook могли происходить утечки данных пользователей, сообщает Reuters. По данным компании Symantec, специализирующейся на разработке антивирусного программного обеспечения, по состоянию на апрель 2011 года "опасными" с точки зрения конфиденциальности информации были до ста тысяч приложений в Facebook. Приложения позволяли рекламодателям просматривать профили и фотографии пользователей, читать их сообщения (в том числе в системе мгновенного обмена сообщениями в Facebook), а также писать сообщения от имени пользователей. Представители Symantec подчеркнули, что рекламодатели могли не знать о возможностях, полученных из-за того, что пользователи предоставляли приложениям доступ к информации. По данным Symantec, ежедневно пользователи Facebook устанавливают около 20 миллионов онлайн-приложений, в том числе игр. Эксперты по безопасности сообщили, что для того, чтобы отказать приложениям в доступе к информации, необходимо сменить пароль доступа к странице на Facebook. Представители Facebook заявили, что ознакомились с докладом Symantec и нашли в нем несколько неточностей. Так, у руководства компании нет данных о реальных утечках личной информации пользователей, произошедшей из-за особенностей приложений. В 2010 году выяснилось, что разработчики ряда приложений продавали идентификационные номера пользователям рекламным компаниям. Facebook Inc признала факт утечек и временно отказалась от сотрудничества с этими разработчиками.
Источник

11/05/2011 10:11 США выделят 19 миллионов долларов на борьбу с цензурой в Китае
Госдепартамент США выделит 19 миллионов долларов на разработку новых технологий, которые позволят обойти интернет-цензуру в ряде стран с авторитарным режимом - прежде всего в Китае и Иране. Об этом сообщает Agence France-Presse. По словам специалиста Госдепа по защите прав человека Майкла Познера (Michael Posner), принцип работы новой технологии будет заключаться в том, чтобы отслеживать материалы, доступ к которым запрещают местные власти, и целенаправленно доносить их до населения собственными силами. "Это игра в кошки-мышки. Мы хотим быть на шаг впереди кошки", - пояснил Познер. Получатели дотаций от Госдепа останутся неназванными из соображений безопасности. Также сообщается, что изначально американские власти получили запросы на сумму около 180 миллионов долларов, но решили выделить деньги на варианты решения, которые показались им наиболее эффективным. Инициатива еще должна получить одобрение Конгресса США, но представители Госдепа выразили надежду, что эта процедура займет немного времени. Госсекретарь США Хиллари Клинтон ранее неоднократно критиковала политику властей Китая в отношении интернета. В частности, китайские власти блокируют доступ к сайтам, публикующим информацию касательно борьбы за освобождение Тибета и его опального лидера Далай Ламы. После резких заявлений госсекретаря США в "стоп-листы" китайских поисковых систем попало словосочетание "Хиллари Клинтон", а также слово "жасминовая", ставшее нарицательным по отношению к революционным выступлениям в арабских странах.
Источник

11/05/2011 10:33 В браузере Chrome обнаружили "дыру"
В браузере Google Chrome обнаружена неизвестная ранее уязвимость. Специалисты французской компании Vupen, специализирующейся на компьютерной безопасности, использовали эту уязвимость для взлома браузера, говорится в официальном сообщении компании. Взломщики смогли преодолеть так называемую "песочницу" (sandbox) - инструмент браузера, который защищает операционную систему от кода, исполняемого в отдельных вкладках. Таким образом, в результате взлома хакеры получили полный доступ к компьютеру, работавшему под управлением операционной системы Windows. Для того, чтобы осуществить взлом, сотрудники Vupen использовали специально созданный веб-сайт. После того, как они открыли эту страницу в браузере, им удалось загрузить на компьютер приложение "Калькулятор" и запустить его. Подобная задача используется в хакерских конкурсах, наподобие Pwn2Own для того, чтобы продемонстрировать успешный взлом. Сотрудники Vupen работали с последней на настоящий момент стабильной версией Chrome 11. Для взлома они использовали компьютер на базе ОС Windows 7 с установленным пакетом дополнений Service Pack 1. Видеоролик, на котором показан механизм взлома, можно просмотреть здесь. Vupen заявила, что не собирается публиковать данные об уязвимости. При этом Vupen также не собирается делиться этими сведениями с Google. Вместо этого информацию об уязвимости могут получить клиенты компании.
Подробности

11/05/2011 11:25 В США за скачивание нелегального контента могут привлечь к суду 23 тысячи человек
Новый судебный процесс по нелегальному файлообмену станет рекордным для США: повестки в суд будут отправлены более чем 23 000 человек. Разослать их собираются на этой неделе. Федеральный судья согласился обязать интернет-провайдеров установить личности пользователей, нелегально скачавших фильм Сильвестра Сталлоне "Неудержимые". Изначально в иске были указаны 6500 обвиняемых, однако в данный момент, по утверждению истца, известны 23 322 IP-адреса, и их количество, вероятно, еще увеличится. Предыдущий рекорд по числу обвиняемых был у процесса по нелегальному скачиванию порнофильмов, в ходе которого повестки в суд были отправлены 15 551 человеку. Он еще не завершен. Любопытно, что в данном случае обвиняемым инкриминируется не распространение фильма в файлообменных сетях, а лишь его скачивание. Распространение чаще становится основанием для исков, считается более тяжким правонарушением, а в некоторых странах (в частности, России) скачивание само по себе и вовсе не запрещено законом, так что распространение является единственным поводом для судебного преследования.
Источник

11/05/2011 11:59 Майская серия обновлений от Microsoft
Корпорацией Microsoft выпущена очередная ежемесячная серия обновлений для ПО, выпускаемого и поддерживаемого этой компанией. В этот раз выпущены всего 2 бюллетеня - MS11-035, MS11-036. Первое обновление устраняет уязвимость в сервисе WINS - Windows Internet Name Service и затрагивает ОС Windows Server 2003 и 2008. Второе обновление устраняет уязвимость в Microsoft PowerPoint, наличие которой (при открытии специальным образом сформированного файла презентации) позволяло получить доступ к системе с полномочиями пользователя, открывшего этот файл. Уязвимость присутствует в Microsoft Office XP, 2003, 2007, а также в Microsoft Office for Mac.
Подробности

11/05/2011 12:59 US CERT предупреждает об уязвимостях в технологии WebGL
Группа US CERT сегодня выпустила рекомендацию для пользователей браузеров Firefox и Chrome, согласно которой недавно добавленные в данные браузеры функции аппаратного рендеринга графики лучше отключить, так как они могут быть использованы для получения несанкционированного контроля над компьютером. В сообщении отмечается, что веб-стандарт, известный как WebGL, открывает браузер для нескольких серьезных атак, в частности удаленного исполнения злонамеренного кода. Данная технология впервые появилась в браузерах Chrome 9 и Firefox 4. WebGL также присутствует в Opera и Apple Safari, но в сообщении US CERT ничего не говорится о двух последних браузерах. В компании Context Information Security, предоставившей данные об уязвимостях в WebGL, говорят, что данный стандарт пока "определенно не готов" для массового применения и в корпоративной среде ИТ-администраторам его лучше отключить. Напомним, что данная технология позволяет использовать мощности графического ускорителя компьютера для процессинга веб-графики или видео. В зависимости от конкретной операционной системы WebGL на прикладном уровне работает по-разному, поэтому не все браузеры поддерживают аппаратное ускорение сразу и в Windows, и в Mac и в Linux. Исследователи говорят, что проблемы с WebGL есть как в 2D-, так и в 3D-режимах, причем атакам подвержены как системы на базе чипов Nvidia, так и на базе AMD.
Подробности

11/05/2011 13:30 Исходники новой версии Zeus появились в интернете
Исходные коды последней версии злонамеренного программного обеспечения ZeuS оказались в свободном доступе в интернете. До сих пор группа, стоящая за созданием данных банковских троянцев, просила за готовый вариант своей разработки до 10 000 долларов с покупателя. В датской компании CSIS Security говорят, что полный исходный код был найден как минимум на трех независимых ресурсах. По словам Питера Крузе, технического специалиста CSIS, с одной стороны размещение исходников Zeus фактически закрывает рынок коммерческих продаж данного ПО, с другой, потенциальные создатели злонамеренных программ на базе исходников могут создать новые опасные модификации программы. "Исходники Zeus до недавнего времени были доступны лишь незначительному сообществу преступных элементов в сети. С релизом полного исходного кода, мы можем увидеть новые версии Zeus", - говорит Крузе. В конце 2010-начале 2011 года троянец Zeus использовался для взлома систем онлайн-банкинга, а также для корпоративного и промышленного шпионажа. Ранее в США и Европе уже была задержана группа хакеров из Восточной Европы и стран бывшего Советского Союза, которые, как полагают, непосредственно связаны с созданием Zeus. В феврале этого года в сети уже появлялась новая модификация Zeus - Mitmo, которая была нацелена на пользовательские сотовые телефоны, перехватывая SMS-сообщения от банковских сервисов и пользователей и надеясь перехватить банковские реквизиты или логины/пароли для систем доступа к онлайн-банкингу. Очевидно, что данный шаг хакеров направлен на обход систем двухфакторной аутентификации, которые за последнее время банки начали активно разворачивать. Первая вспышка данного вредоносного кода была обнаружена 21 февраля и нацелена она была на пользователей польского подразделения банка ING, перехватывая одноразовые пароли, высылаемые клиентам банка по сотовым телефонам.
Источник

12/05/2011 09:23 Россия войдет в совет директоров глобального регулятора интернета
Россия выдвинет своего представителя в совет директоров ICANN (Internet Corporation for Assigned Names and Numbers) - международной организации, занимающейся регулированием интернета. Об этом пишет "Коммерсантъ". В качестве представителя была выбрана председатель совета Координационного центра национального домена Марина Никерова. Она сама сообщила, что прошла в ICANN первое собеседование. Процедура отбора кандидатов в совет директоров организации должна завершиться в августе 2011 года. "Это даст России возможность участвовать в выработке стратегических решений, касающихся развития интернета. В частности, речь идет о выделении новых доменных зон, распределении адресного пространства", - прокомментировал выдвижение кандидата от России глава Координационного центра Андрей Колесников. По мнению Колесникова, присутствие Никеровой в совете директоров облегчит решение многих организационных вопросов, например, о создании новых доменных зон. Со своей стороны представители ICANN считают сотрудничество с представителями российского интернет-бизнеса весьма перспективным. "Российские интернет-компании доросли до международного уровня: Mail.ru Group провела IPO, 'Яндекс' готовится выйти на биржу. Их опыт и предложения будут интересны другим странам", - заявил представитель ICANN в России Вени Марковски. ICANN занимается адресным регулированием интернета с 1998 года. В нее входит IANA (Internet Assigned Numbers Authority), контролирующая глобальное распределение IP-адресов. Параллельно с ICANN работает и еще одна регулирующая организация IETF (Internet Engineering Task Force), занимающаяся разработкой технологических стандартов.
Источник

12/05/2011 09:57 Киберармия Пакистана атаковала 116 индийских сайтов
Хакерская группировка Киберармия Пакистана (Pak Cyber Army) нанесла удар по 116 индийским сайтам. Отчет об этом размещен на сайте The Hacker News. Хакеры размещали на взломанных сайтах свою эмблему, частично или полностью заменяя содержание страниц. На момент написания новости большинство ресурсов, попавших в список атакованных, работают в нормальном режиме. Так называемым "кибервойнам" между Индией и ее соседями в последнее время уделяется повышенное внимание. В 2010 году правительство Индии приняло решение создать специальное подразделение для защиты от хакерских атак и проведения разведки через интернет. Это решение было связано с неоднократными проникновениями пакистанских и китайских хакеров в индийские компьютерные системы. В частности, атакам подвергались сервера Минобороны и МИД Индии. Отношения между соседними Индией и Пакистаном остаются напряженными на протяжении многих лет. Очередное обострение случилось после уничтожения американскими военными главы "Аль-Каеды" Осамы бин Ладена, которого, по одной из гипотез американцев, прикрывали пакистанские спецслужбы. Это позволило индийским властям озвучить версию о причастности пакистанской разведки к масштабным терактам в Мумбаи в 2008 году, в результате которых погибли более 200 человек.
Источник

12/05/2011 10:22 Google представила два ноутбука на Chrome OS
Компания Google показала два ноутбука на базе операционной системы Chrome OS. Презентация устройств прошла 11 мая в рамках конференции I/O. Ноутбук производства Acer имеет 11,6-дюймовый, а ноутбук Samsung - 12,1-дюймовый экраном. Время работы от батарей составляет 6,5 и 8,5 часов соответственно. Устройства используют двухъядерный процессор Intel Atom с тактовой частотой 1,6 гигагерца и оснащены твердотельными накопителями объемом 16 гигабайт, USB-портами, портом HDMI и модулем Wi-Fi. Оба ноутбука работают под управлением "браузерной" операционной системы Chrome OS. В ее основе лежит браузер Chrome, с помощью которого пользователи смогут получить доступ ко всем нужным приложениям. Google подчеркивает, что на загрузку системы уходит всего лишь несколько секунд. Базовые приложения - почта Gmail, офисный пакет Google Docs и Google Calendar - будут доступны и в офлайн-режиме. В официальном блоге Google сообщается, что в продажу ноутбуки поступят 15 июня в семи странах - США, Великобритании, Франции, Германии, Голландии, Италии и Испании. Цена на ноутбук Acer составит 349 долларов, а на ноутбук Samsung - 429 долларов. Модуль 3G можно будет приобрести дополнительно. Ноутбуки можно будет не только купить, но и взять в аренду. Стоимость аренды составит 28 долларов в месяц для корпоративных пользователей и 20 долларов в месяц для учебных заведений. Прототип ноутбука на Chrome OS Google представила в декабре 2010 года. Устройство получило кодовое название Cr-48 и было оснащено 12-дюймовым экраном и модулем 3G. Жители США имели возможность бесплатно опробовать ноутбук, приняв участие в программе тестирования.
Источник

12/05/2011 10:45 МТС, «Билайн» и «Мегафон» готовят новые ГЛОНАСС-смартфоны
Как рассказала CNews вице-президент по мобильным телефонам ZTE Чжан Ксиахонг (Zhang Xiaohong), ее компания выпустит еще несколько моделей смартфонов с поддержкой ГЛОНАСС для российского сотового оператора МТС. «Мы поставили МТС первую пробную партию. Сейчас компания оценивает спрос и потребности покупателей, чтобы в дальнейшем вывести на российский рынок более усовершенствованные и качественные модели», - отметила представитель ZTE. По мнению Ксиахонг, рынок потребительских ГЛОНАСС-устройств в России постепенно растет, в основном – благодаря усилиям со стороны государства. Существенных объемов этого рынка за пределами России, как и ранее, в компании пока не видят. В МТС уклонились от прямого ответа по поводу планов расширить линейку ГЛОНАСС-смартфонов, заявив, что «не исключают такую возможность и ведут переговоры с несколькими производителями телефонов по поводу новых моделей». Представитель оператора Валерия Кузьменко отметила, что спрос на текущие устройства с ГЛОНАСС «соответствует ожиданиям компании». При этом, по ее словам, сейчас МТС ведет переговоры с ZTE по поводу возможности снизить цену на ГЛОНАСС-смартфоны. Напомним, что продажи первого смартфона с ГЛОНАСС стартовали в последних числах марта 2011 г. по цене около 11 тыс. руб. Купить их можно только через интернет-магазин оператора или его брендированные точки продаж. Устройство подвергли критике некоторые эксперты, считая, что для смартфона с такими характеристиками цена является завышенной. В декабре прошлого года, во время презентации первого смартфона с ГЛОНАСС премьер-министру Владимиру Путину глава АФК «Системы» (основной акционер МТС) Владимир Евтушенков заявлял, что объем первой партии поставляемых устройств в Россию составит порядка 500 тыс. штук. В феврале президент ZTE по России и СНГ Цзэн Ли (Zeng Li) скорректировал эту цифру до 100 тыс. штук.
Источник

12/05/2011 11:06 Российских интернет-провайдеров заставят говорить правду о скоростях
На расширенном заседании коллегии Минкомсвязи глава ведомства Игорь Щеголев заявил о несоответствии реальных скоростей доступа в интернет у конечных пользователей тем, которые заявляют провайдеры. Совместно с Роскомнадзором Минкомсвязи планирует предложить до конца 2011 г. способы решения этой проблемы, сказал министр. «Это пока первые подходы, - уточнил Щеголев в беседе с корреспондентом CNews. - В реальных условиях, в которых мы занимаемся надзором, провайдеры указывают скорости «до», т.е. верхнюю границу. Достаточно трудно предъявлять претензии, если скорость меньше. Легче было бы контролировать качество услуг, если бы скорость ограничивалась снизу, «от». Все это требует проработки, но такая идея есть». Одной законодательной сферой возможные нововведения не ограничиваются. «Мы сейчас много работаем над системами измерения и контроля, - продолжил министр. - Это не только законодательный вопрос, но и вопрос юридически значимых измерений, эта сфера не успевает за технологическим развитием». Ясности, какое именно ведомство будет заниматься таким контролем, пока нет. «У нас в стране есть структуры, которые занимаются метрологией», - заметил Щеголев. «Качество интернет-услуг на бытовом уровне принято оценивать скоростью загрузки информации с определенных сайтов. При этом скорость, которую получает конечный пользователь, зависит не только от линейной скорости канала, которым подключен к сети его компьютер, но и от многих других факторов», - отмечают в «Вымпелкоме». - От скорости работы того ресурса, с которого информация получается, от географического положения ресурса, от скоростей всех каналов на маршруте до ресурса, от загрузки канальной емкости не только конечного провайдера, но и всех других операторов, обеспечивающих прохождение пакетов по сети интернет, а также от объема служебной информации, сопровождающей передаваемые пользователю файл, интернет-страницу и т.п». Вопросы нормирования качества интернет-услуг, по мнению представителей оператора, представляют собой очень сложную научно-техническую проблему, не имеющую еще своего достаточно строгого и практически применимого решения. «Особенно усложняет ситуацию то, что разные составляющие услуги, как правило, находятся в ведении различных хозяйствующих субъектов, имеющих собственные подходы к обеспечению качества услуг при отсутствии общепринятых и стандартизованных параметров качества», - добавляют в «Вымпелкоме». «Поэтому мы при взаимоотношениях с клиентами используем принятые на рынке и понятные пользователям характеристики подключения, хотя и понимаем ограниченность такого подхода, - резюмируют представители оператора. - В случае появления проектов норм на параметры качества интернет-услуг потребуется их коллективное обсуждение и апробирование, в чем «Вымпелком» готов активно участвовать». Сегодня Роскомнадзор уже осуществляет контроль качества предоставления услуг операторами связи, в том числе интернет-провайдерами, но такого критерия, как минимально гарантированная скорость действительно не существует, добавляет представитель «Акадо» Денис Рычка. «Хотя на рынке есть прецеденты гарантированных скоростей, но это касается сегмента b2b. Пока сложно говорить, как скажутся предлагаемые нововведения на рынке b2c интернет-доступа, но скорее всего это будет восприниматься как новый параметр оценки уровня качества предоставления услуг», - считает он.
Источник

12/05/2011 11:38 Поисковик Baidu оштрафовали за ссылки на пиратский контент
Крупнейший китайский поисковик Baidu признали виновным в нарушении авторских прав и обязали выплатить компенсацию популярному литературному веб-сайту Qidian.com. Данное решение вынес Народный суд округа Лювань в Шанхае. Согласно его решению, Baidu должна выплатить сайту Qidian.com компенсацию в размере 550 тыс. юаней ($84,722) за нарушение авторских прав на пять романов, сообщает Shanghai Daily. Qidian.com подал судебный иск против Baidu в марте текущего года, заявив, что пользователи поисковика могут находить через сервис ссылки на пиратские версии этих романов, права на распространение которых в интернете принадлежат Qidian.
CNews

12/05/2011 12:09 В популярных SCADA-системах найдены новые уязвимости
US CERT сегодня предупредила все американские нефтеперерабатывающие заводы, электростанции и другие промышленные объекты об обнаружении ошибки в популярном промышленном программном обеспечении. В результате эксплуатации данной уязвимости потенциальный атакующий может получить доступ к управляющим SCADA-системам, работающим на промышленных объектах. Опасная уязвимость была обнаружена в продуктах Genesis32 и BizBiz, производимых компанией Iconics. Она позволяет проводить несанкционированное исполнение злонамеренного программного кода. На практике это позволяет хакерам получать несанкционированный доступ к данным, получать контроль над SCADA-системами и проводить иные операции. Уязвимость связана с переполнением буфера в управляющих компонентах ActiveX, в результате чего атакующий может через командную строку выполнить произвольный код. В компании Iconics говорят, что уже устранили проблеме и версии Genesis32 и BizBiz старше 9.22 уже не подвержены атаке. В US CERT рекомендуют промышленным пользователям данных продуктов как можно скорее обновить свои системы, либо изолировать от общей сети уязвимые устройства, дабы снизить вероятность атаки на них.
Источник

12/05/2011 13:23 По мнению The Pirate Bay, Европе грозит фильтрация Интернет по китайскому образцу
Команда торрент-трекера The Pirate Bay, неоднократно подвергавшегося цензуре и судебным преследованиям, призвала европейцев подниматься на борьбу за свободу в Сети, сообщает ХАКЕР.ру. Цитируя одну из наиболее известных речей Уинстона Черчилля времен "Битвы за Англию" во время Второй мировой войны, Pirate Bay призывает общественность защитить свободу интернета от угрозы со стороны защитников авторского права, на самом деле лоббирующих интересы индустрии развлечений. В феврале, утверждают авторы обращения, прошло секретное заседание рабочей группы по соблюдению законодательства ЕС Law Enforcement Work Party (LEWP), на котором обсуждалось создание "файрвола" наподобие того, что существует в Китае, для блокирования сайтов, считающихся "ненадлежащими". Дискуссионное предложение сразу же столкнулось с сопротивлением различных сторон, включая интернет-провайдеров, которые в случае чего будут обременены утверждением списка адресов для блокирования. В случае победы зловредных лоббистов, которых The Pirate Bay именует в своем обращение MAFIAA, как полагают представители файлообменного сайта, Европу ждут "новые темные века", сравнимые со Средневековьем. "MAFIAA знает, что она должна сломить нас в Брюсселе или в противном случае проиграет войну, - предупреждает команда торрент-трекера, старательно заменяя в тексте речи Черчилля нацистскую Германию на MAFIAA. - Если мы сможем противостоять им, вся Европа может быть свободна и жизнь всего мира вознесется к новым вершинам. Но если мы проиграем, весь мир, все что мы знали и к чему питали интерес по вине извращенной науки погрузится в новые темные века, более мрачные и, возможно, более продолжительные". "Поэтому давайте выполним вместе наш долг, чтобы свободный интернет и его множество сайтов существовали тысячу лет, и граждане продолжали говорить, что это было их лучшее время", - призывают они. Эта речь, подписанная "Winston Bay", явно демонстрирует обеспокоенность Pirate Bay, уже столкнувшегося с цензурой в Ирландии, Италии и Дании и едва не лишившегося своего доменного имени по решению правительства США в прошлом году, предложениями о цензуре, недавно выдвинутыми ЕС.
Источник

13/05/2011 09:38 HP представила первую в мире Wi-Fi-мышь
Компания HP представила первую в мире Wi-Fi-мышь. Мышь Wi-Fi Mobile Mouse сможет подключаться к компьютеру напрямую без необходимости использовать специальный USB-адаптер, говорится в официальном пресс-релизе. В настоящий момент на рынке представлены и другие беспроводные мыши. Однако они используют либо радиосвязь, либо технологию Bluetooth для подключения к компьютеру. Мышь HP сможет подключаться напрямую к компьютерам, оснащенным модулем связи Wi-Fi. При этом она будет работать на расстоянии более 9 метров от компьютера (30 футов). Технология Bluetooth также обеспечивает связь на удалении до 10 метров. Mobile Mouse поступит в продажу в США в июне. Сообщается, что ее стоимость составит 50 долларов.
Источник

13/05/2011 10:09 Производители ПО оценили уровень пиратства в России
Ассоциация производителей программного обеспечения (Business Software Alliance, BSA) подвела итоги очередного ежегодного исследования уровня компьютерного пиратства. По данным организации в 2010 году ущерб от пиратства в России составил около 3 миллиардов долларов, говорится в официальном пресс-релизе. По сравнению с предыдущим годом доля пиратского ПО от общего объема компьютерных программ, установленного на российских компьютерах, снизилась на 2 процентных пункта: с 67 до 65 процентов. Для сравнения, общемировой уровень пиратства составляет 42 процента, передает Agence France-Presse. Самый низкий уровень пиратства наблюдается в США и Японии - в этих странах он составляет около 20 процентов. При этом США является лидером по коммерческой стоимости нелицензионного ПО. Этот показатель в стране с крупнейшей экономикой в мире составляет 9,5 миллиарда долларов. На втором и третьем месте в списке расположились Китай и Россия (7,8 и 2,8 миллиарда долларов соответственно). Данное исследование было проведено аналитической компанией IDC по заказу BSA. Всего в его рамках были опрошены компании из 116 стран мира.
Пресс-релиз

13/05/2011 10:48 Facebook уличили в черном PR против Google
Крупнейшая в мире социальная сеть Facebook воспользовалась услугами агентства по связям с общественностью Burson-Marsteller для того, чтобы очернить репутацию Google, сообщает The Daily Beast. Burson-Marsteller - основанная 1953 г. американская компания со штаб-квартирой в Нью-Йорке и представительствами по всему миру, включая Америку, Европу и Азиатско-Тихоокеанский регион. Являясь одним из крупнейших игроков PR-рынка, компания работает в различных сегментах, включая технологический сектор, здравоохранение и госаппарат, предлагая широкий перечень услуг, вплоть до формирования стратегии по представлению страны на мировой арене и организации международных связей. «В последние несколько дней в Силиконовой Долине творится что-то странное, - пишет автор статьи в The Daily Beast Дэн Лайонс (Dan Lyons). - Ощущение, что кто-то нанял Burson-Marsteller, крупное агенство по связям с общественностью, чтобы оно отправляло в информационные издания различные истории, подталкивая их к подробному изучению того, как Google вторгается в частную жизнь. Более того, Burson предложило одному из авторитетных блоггеров писать колкие статьи о Google, которые планировалось размещать в The Washington Post, Politico и The Huffington Post». Этот блоггер и раскрыл агентство. Вместо того, чтобы воспользоваться предложением, он опубликовал электронную переписку с пиарщиками в интернете. После этого история получила известность благодаря ресурсу USA Today, который написал, что Burson намеренно взялась за «распространение ложных слухов, действуя в интересах неизвестного клиента». Первые подозрения пали на Microsoft и Apple, однако, как удалось выяснить The Daily Beast, заказчиком - чего никто не ожидал - оказалась компания Facebook. Издание ссылается на официального представителя социальной сети. Он объяснил, что Facebook решила воспользоваться услугами Burson по двум причинам. Во-первых, потому что Google небрежно относится к пользовательским данным и, во-вторых, потому что он пытается использовать данные Facebook в своих социальных сервисах. В частности, под обстрел попал представленный в октябре 2009 г. сервис Social Circle («Социальные связи»), позволяющий владельцам учетных записей Gmail видеть информацию не только о своих друзьях, но и о друзьях друзей. Пиарщики из Burson написали, что данная функция, которую в Google назвали «вторичными контактами», создана для того, чтобы получать частную информацию и собирать подробные досье о миллионах пользователей».
Подробности

13/05/2011 11:08 В России стартуют продажи ключей ЭЦП для доступа к порталу госуслуг
В понедельник, 16 мая «Ростелеком» откроет на Арбате в Москве первый пункт продажи USB-ключей с электронной цифровой подписью (ЭЦП) для авторизации на портале госуслуг, заявил CNews вице-президент «Ростелекома» Алексей Нащекин. Всего в ближайшее время в столице будет открыто 4 таких пункта на базе центров обслуживания абонентов оператора. До 1 июля 2011 г. «Ростелеком» обещает открыть еще 80 аналогичных точек во всех регионах страны. Для получения ключа пользователю нужно будет предъявить паспорт и свидетельство обязательного пенсионного страхования, т.к. в устройство, в том числе, записывается страховой номер индивидуального лицевого счета (СНИЛС). Покупка USB-ключа позволит значительно быстрее воспользоваться порталом электронных госуслуг, чем это было до сих пор. С момента открытия на портале личного кабинета в 2010 г. и по настоящее время для получения логина и пароля пользователю нужно было выполнить целый ряд операций - ввести личные данные в анкету на сайте, получить коды подтверждения по электронной почте и SMS, а затем, после проверки данных в ФНС и ПФР, дождаться письма от Почты России с третьим кодом. С появлением возможности авторизации через USB-ключ он сократится до считанных часов, которые уйдут на посещение точки продаж и оформление ЭЦП. Стоимость носителя с подписью для конечного пользователя составит 600 руб. (сама ЭЦП, ее обслуживание и обновление после окончания трехлетнего срока действия бесплатны). В дальнейшем за счет объема выпуска устройств и подключения новых поставщиков «Ростелеком» рассчитывает снизить цену ключей до 300 руб. По словам Нащекина, установленная стоимость принесет оператору «минимальную маржу». Ключи были закуплены оператором у компаний «Алладин» (eToken) и «КриптоПро» (Rutoken), размер партии в «Ростелекоме» не раскрывают, называя его «достаточным». Устройствами можно пользоваться на платформах Windows, Mac и Linux. ЭЦП гражданина может быть записана на разные носители. Открытый и закрытый ключи при предъявлении документов прошиваются непосредственно на чипе, который, в свою очередь, может быть встроен как в USB-ключ, так и в универсальную электронную карту (УЭК) или устройства других форм-факторов. Нащекин подчеркивает, что закрытый ключ не передается по сети в центр обработки данных, а обрабатывается только локально. Сейчас авторизация на портале госуслуг происходит именно по номеру СНИЛС. Интерфейс для входа по ЭЦП готов, через личный кабинет при этом будут доступен ровно тот же набор госуслуг, что и при входе по логину и паролю, говорят в «Ростелекоме».
CNews

13/05/2011 11:39 Microsoft говорит о проблемах на онлайновом сервисе MS Exchange
Корпорация Microsoft сегодня подтвердила факт проблем на онлайновом сервисе Microsoft Exchange. Согласно сообщениям компании, проблемы на hosted-версии Exchange наблюдаются уже на протяжении трех дней, однако они не приводят к потере пользовательской информации. Напомним, что примерно в вечера минувшего вторника многие пользователи Exchange Online заявляют о том, что доступ к системе электронной почты и календарным данным значительно замедлился, система работает ощутимо медленнее обычного, а на почтовых серверах скапливаются очереди из сотен писем. В блоге Microsoft накануне сообщили, что значительная часть технических сложностей на сервисе уже решена и почтовый трафик для подавляющего большинства клиентов работает с обычной скоростью. Также в сообщении говорится, что очереди из почтовых сообщений, накопившиеся за несколько дней, постепенно сокращаются и серверы ретрансляции работают в обычном режиме. Согласно сообщениям на открытых форумах Microsoft, значительная часть технических проблем затронула пользователей из Северной Америки, для некоторых из которых Exchange Online замедлился настолько, что работать с ним стало просто невозможно. Другие пользователи обрушивались с критикой на техническую поддержку Microsoft, где "никто ничего толком объяснить не может" (обсуждение доступно здесь). В блоге корпорации сообщили, что постараются извлечь нужные уроки из сложившейся ситуации и в будущем не допускать подобных сложностей. О сути сбоя в Microsoft ничего не сообщают.
Источник

13/05/2011 12:43 Adobe выпускает Flash Player 10.3 для всех основных операционных систем
Компания Adobe Systems обновила программное обеспечение Flash Player до версии 10.3 для операционных систем Windows, Mac OS X, Linux и Android. В новой версии были устранены некоторые уязвимости и реализованы. Также компания выпустила обновления безопасности для программного обеспечения Audition и RoboHelp. Последняя версия Flash поставляется с новыми API-функциями для локального хранения (NPAPI ClearSiteData), которые ранее были поддержаны компаниями Adobe, Google, Mozilla и другими для управления объектами, сохраняемыми на локальном компьютере. Иногда такие объекты называются Flash-cookie. Новая версия Flash Player более эффективно управляет распределением оперативной памяти и более эффективно управляет Flash-объектами в самой памяти. Также пользователи получили возможности по более гибкому контролю за настройками Flash через обновленную панель Flash Player Settings Manager, здесь, в частности, появились возможности по полному удалению всего Flash-содержимого на компьютере. Несколько архитектурных изменений также были внесены во Flash Player. Одним из таких обновлений стала новая архитектура, значительно затрудняющая недавно обнаруженные возможности атак через файлы Microsoft Word и Excel. В Adobe говорят, что пока в интернете не было зафиксировано масштабных проблем в данном направлении, но компания действует превентивно. Среди других новшеств версии Flash Player 10.3 называется более глубокая поддержка Adobe SiteCatalyst, новые возможности по работе со звуком, новые возможности для игр и видеоконференций. Параллельно с этим, компания выпустила программное обеспечение Audition 3.0.1 для Windows, а также патчи для RoboHelp 8, RoboHelp 7, RoboHelp Server 8 и RoboHelp Server 7 под ОС Windows.
Источник

14/05/2011 10:09 Сбой в ИТ-системе «Сбербанка»: у клиентов возникли проблемы с картами
На протяжении последних двух дней клиенты «Сбербанка» жаловались на проблемы при проведении операций с пластиковыми картами. Так, у сотрудника CNews возникли сложности с переводом денежных средств с одной карты на другую через онлайн-систему «Сбербанка». 11 мая деньги были списаны и зачислены на вторую карту, однако на следующий день он получил SMS-сообщение о том, что эта операция была отменена, причем сам он ее не отменял (такой возможности даже нет). В результате отмены операции сумма с карты получателя была списана, но на первую карту не вернулась. В техподдерже «Сбербанка» в тот же день заявили, что такая проблема действительно наблюдается и что до конца дня 12 мая она будет решена, однако этого не произошло. С проблемами столкнулись и другие клиенты «Сбербанка». Некоторые из них на форумах сообщают о списании средств в двукратном размере при проведении операций, другие рассказывают о том, что происходят произвольные списания крупных сумм. «После стандартных вопросов мне сообщили, что это какие-то технические проблемы, специалисты разбираются, и деньги мне вернут через неделю», - пишет в ЖЖ пользователь под ником cherryol. В Twitter можно найти сообщения о том, что с карт «Сбербанка» невозможно снять деньги. «В Сбербанке сбой, никто не может воспользоваться картой. А я стою заправленный на заправке, а кэша нет», - написал в своем микроблоге пользователь под ником VladParshin. В «Сбербанке» заявили CNews, что в процессинговой системе за последние два дня никаких существенных сбоев не отмечалось, и ограничений по выдаче наличных средств в банкоматах не было. Однако 11 мая, по словам представителей банка, примерно 3,5 % операций по переводу средств с карты на карту завершились некорректно: деньги списаны с одной карты и недоступны клиенту для использования на другой карте. В настоящее время проблемы устранены.
Источник

14/05/2011 10:46 Хакеры взломали веб-сайт японского издателя видеоигр Square Enix
Неизвестные хакеры взломали веб-сайт японского издателя видеоигр Square Enix. Компания, выпускающая такие игры, как Final Fantasy или Deus Ex и Tomb Raider, признала, что в руках злоумышленников оказались по меньшей мере 25 000 клиентских учетных записей людей, зарегистрировавшихся на сайтах компании. Кроме базы данных клиентов Square Enix в руках взломщиков сайта оказались резюме примерно 350 человек, претендовавших на работу в Square Enix, в частности в ее канадском офисе. Пресс-служба уже принесла официальные извинения и подтвердила факт взлома сайта. В сообщении говорится, что группа хакеров вторглась на официальный сайт Square Enix, а также на сайт Eidosmontreal.com и Deusex.com, где они получили доступ к закрытой информации. "Мы немедленно отключили сайты и начали выяснение всех обстоятельств. В ближайшее время компания примет дальнейшие меры для повышения безопасности этих и наших всех остальных сайтов. До момента завершения всех технических работ сайты продолжат находиться в офлайне", - заявили в компании. По мнению ИТ-консультанта компании Sophos Грэма Клули, оба взлома, скорее всего, были проведены одной и той же группой, которая использовала одни и те же уязвимости. "Теперь геймеры, зарегистрированные на сайтах Square Enix рискуют столкнуться с волной фишинга под видом сообщений от самой Square Enix", - говорит он.
Источник

15/05/2011 10:19 На базе Firefox по заказу правительства Германии создан безопасный браузер BitBox
Немецкая компания Sirrix представила продукт под именем BitBox (browser in a box - браузер в коробке), разработанный по заказу правительства Германии и представляющий собой безопасную версию браузера Firefox 4, которая работает в изолированном окружении и не может навредить или привести к утечке информации из операционной системы, сообщает opennet.ru. Интересно, что в качестве способа изоляции в BitBox используется не какая-либо легковесная технология виртуализации, а самый настоящий VirtualBox, внутри которого запускается урезанная версия дистрибутива Debian 6 с браузером Firefox вместо рабочего стола. Каждый запуск BitBox происходит "с чистого листа", возвращая виртуальную машину к изначальному состоянию. Для сохранения состояния, настроек браузера, а также полученных из сети файлов используется разделяемый с основной системой каталог, для доступа к которому необходимо войти в систему под другой учетной записью. Загрузка файлов в виртуальную машину не предусмотрена. В дополнение к бесплатной версии продукта предусмотрен платный корпоративный вариант BitBox, выход в интернет в котором осуществляется с помощью зашифрованного туннеля. Версии BitBox доступны для Windows и Linux. Для получения установочного пакета размером 1 Гб (один гигабайт) необходимо пройти регистрацию. В какую цену правительству Германии обошлась "разработка" браузера не сообщается.
Страница загрузки

15/05/2011 11:21 Sony частично возобновляет работу Playstation Network и Qriocity
Sony сообщила сегодня о начале восстановления работы онлайновых сервисов Playstation Network и Qriocity, отключенных около трех недель назад из-за серьезной хакерской атаки, в результате которой в руках у злоумышленников оказалась база данных пользователей Playstation Network и Qriocity, а также данные о номерах их банковских карт. Всего данными сервисами пользуются около 100 млн человек по всему миру. В сообщении Sony говорится, что вначале два сервиса будут доступны для пользователей в Северной Америке (где они фактически должны быть включены в эти минуты), чуть позже работа двух сервисов будет восстановлена в Европе, Ближнем Востоке, Австралии и Новой Зеландии. На территории Японии и всей Азии оба сервиса будут восстановлены позже, о дате Sony обещает сообщить дополнительно. Вначале Sony обещает вернуть к жизни систему онлайн-игр, воспроизведение уже купленного пользователем контента, систему аудиовещания Music Unlimited, а также (для США) доступ к сторонним сервисам, таким как Netflix, Hulu и Playstation Home. Полный функционал сервиса должен быть восстановлен к концу этого месяца. Помимо этого, в Sony напомнили, что все пользователи должны будут скачать обновление 3.61 для игровой консоли Playstation 3, а данное обновление автоматически потребует от пользователей смены паролей для онлайн-сервисов. Только после смены паролей пользователи смогут войти в свои учетные записи. Как рассказали в Sony, пароли пользователей были среди данных, которые неизвестные хакеры похитили в апреле, когда атаковали серверы Sony в датацентре компании в Сан-Диего (США). Среди других данных компания называет даты рождения, email и массу другой персональной информации. Несколькими днями позже Sony обнаружили, что подобной атаке подвергся и сервис Sony Online Entertainment, предназначенный для пользователей ПК. Этот сервис восстанавливает свою функциональность в значительной мере также с воскресенья. В Sony говорят, что провели три "напряженных" недели, анализируя данные об атаке и воссоздавая сеть Playstation Network по-новому, чтобы та была лучше защищена от атак. Среди обновлений, внесенных компанией, называется система улучшенной безопасности, новые решения для мониторинга вторжений, система автоматического тестирования на уязвимости и дополнительные межсетевые экраны. Также в Sony реализовали систему раннего предупреждения о возможных вторжениях и подозрительной активности.
Источник

15/05/2011 11:54 Госдума хочет отменить роуминг
Депутаты Государственной думы предложили внести на рассмотрение законопроект, запрещающий операторам связи использовать внутрисетевой роуминг. Кроме того, Минкомсвязи подготовило новые правила оказания услуг подвижной связи, в которых будут прописаны и правила оказания услуг роуминга. Об этом сообщили заместитель министра связи и массовых коммуникаций Наум Мардер и заместитель директора Департамента госполитики в области связи Минкомсвязи Тамара Моисеева, выступая на секции "Электросвязь" в рамках коллегии Минкомсвязи. "У меня недавно была группа депутатов, они сейчас вносят законопроект, где будет четко прописано, что нет и не может быть внутрисетевого роуминга, то есть для абонента внутри сети его быть не может (между сетями - может), - отметил Наум Мардер. - Это то новшество, которого надо ждать операторам связи". Тамара Моисеева добавила, что в последнее время поступает множество жалоб от абонентов на операторов подвижной связи из-за дорогого роуминга. "Мы подготовили новые правила оказания услуг подвижной связи, там речь идет в том числе о роуминге, - пояснила она. - Там будет прописано, что роуминг - не услуга, а техническая возможность, и обозначено, где он присутствует и где его быть не может". Сотовые операторы поддерживают внесение в законодательство изменений, регламентирующих условия роуминга. Пресс-секретарь "МегаФона" Юлия Дорохина отмечает, что операторы осуществляют пропуск трафика не произвольно, а в соответствии с Требованиями к порядку пропуска трафика в телефонной сети связи общего пользования, утвержденными приказом Мининформсвязи РФ. "Мы считаем данный механизм анахронизмом, но без изменения требований законодательства отмена платы за внутрисетевой роуминг невозможна, - говорит Дорохина. - Что касается понятия роуминга и изменения правил подвижной связи - для "МегаФона" не столь важна формулировка "услуга" или "техническая возможность", главное, чтобы роуминг был понятен и доступен для наших абонентов". "ВымпелКом" также выступает за модернизацию отраслевого законодательства. "ВымпелКом" принимал участие в рабочей группе по внесению изменений в Правила оказания услуг подвижной связи, - комментирует пресс-служба "ВымпелКома". - Прежняя редакция была составлена еще в 2005 г., и, безусловно, правила нуждались в обновлении, чтобы соответствовать тенденциям такой динамичной отрасли, как телеком. Также мы считаем, что такой сложный с технологической точки зрения механизм, как роуминг, действительно нуждается в более четком определении на законодательном уровне".
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru