uinC NewsLetter #38, 2012


Приветствуем!

Новости из Security Мира

17/09/2012 10:04 «Ростелеком» не смог закрыть МТС и «Билайну» доступ к Yota
«Ростелекому» не удалось запретить «Скартелу» вести переговоры с «Вымпелкомом» и МТС относительно работы в качестве виртуального оператора на ее сети. «Ростелеком» опасается, что ему самому может не хватить места на сети «Скартела». Арбитражный суд Москвы отклонил ходатайство о наложении обеспечительных мер, поданное «Ростелекомом» в рамках иска к «Скартелу» (торговая марка Yota). «Ростелеком» просил суд запретить «Скартелу» вести переговоры с другими компаниями относительно работы на ее сети в качестве виртуального оператора. Иск был подан неделю назад. В нем «Ростелеком» требует от «Скартела» исполнить условия заключенного в апреле предварительного соглашения, в соответствии с которым «Ростелеком» мог бы оказывать услуги на базе сети Yota. Аналогичным образом уже работает «Мегафон», у которого летом образовался общий контролирующий акционер со «Скартелом» - холдинг Gardsale (принадлежит Алишеру Усманову, госкорпорации «Ростехнологии» и фонду Telconet Capital). В рамках одобрения сделки по созданию Gardsale, ФАС выставила условие: инфраструктура «Скартела» должна быть доступна для использования другими операторами на недискриминационных условиях. Выполняя это требование, в августе «Скартел» опубликовал условия сотрудничества с виртуальными операторами. Эти действия вызвали опасения «Ростелекома». Как говорится в иске компании, LTE-сеть «Скартела» может поддерживать работу не более четырех кодов мобильных сетей (PLMN). При этом два кода уже заняты «Мегафоном» и самим «Скартелом». В связи с этим «Ростелеком» забеспокоился, что ему самому места на сети «Скартела» может не хватить. Впрочем, суд посчитал требование об обеспечительных мерах необоснованным. В «Ростелекоме» сообщили, что будут изучать вопрос о возможном обжаловании определения суда. В любом случае, рассмотрение иска «Ростелекома» по существу будет продолжено, отметил представитель компании. Заявки на работу на сети «Скартела» в качестве виртуальных операторов подали «Вымпелком» (торговая марка «Билайн»), МТС и «Ростелеком». Правда, представители всех трех компаний отмечают, что заявленные «Скартелом» условия вызывают у них вопросы и надеются договориться с компанией. В частности, «Ростелеком» хочет заключить договор на условиях, обозначенных еще в апреле. Но гендиректор «Скартела» Игорь Торгов утверждает, что срок подписания окончательного договора на этих условиях истек еще летом.
Источник

17/09/2012 10:55 Ради 4G МТС повысила стоимость интернета в Москве
МТС ввела новую линейку тарифов на мобильный интернет с поддержкой технологии LTE. Цены стали выше, зато, в отличие от LTE-сетей Yota и «Мегафона», отсутствуют ограничения на скорость передачи данных. МТС ввела в Москве новую линейку тарифных планов на мобильную передачу данных c поддержкой технологии четвертого поколения сотовой связи (4G) стандарта LTE. 4G-сеть МТС была запущена 1 сентября 2012 г. Первые две недели LTE-абоненты МТС могут пользоваться интернетом бесплатно. Новая линейка тарифов называется «Интернет» и состоит из четырех тарифных планов: Mini, Maxi, Super и VIP. Ежемесячная абонентская плата составляет 500 руб., 700 руб., 1000 руб. и 1400 руб., а максимальный объем включенного трафика - 4 ГБ, 7 ГБ, 12 ГБ и 15 ГБ соответственно. В случае исчерпания ежемесячной квоты можно избежать падения скорости и дополнительно приобрести 1 ГБ за 150 руб. или 3 ГБ за 350 руб. Максимальная скорость передачи данных не ограничена и может достигать 100 Мбит/с. Прежняя линейка интернет-тарифов МТС под названием «Безлимит» не поддерживала LTE, зато цены в ней были ниже. Ежемесячная абонентская плата составляла 330 руб., 530 руб., 730 руб. и 930 руб. Абонент получал 3 Гб, 5 Гб, 15 Гб и 30 Гб соответственно. LTE-сеть МТС работает на технологии временного разделения каналов (TDD). В мае в Москве заработала первая LTE-сеть, построенная компанией «Скартел» (торговая марка Yota). В ее основе лежит технология частотного разделения каналов (FDD). В качестве виртуального оператора услуги на 4G-сети «Скартела» оказывает «Мегафон». «Мегафон» и МТС предлагают для доступа в сеть LTE один и тот же USB-модем Huawei E-392 стоимостью 2 тыс. руб. Он поддерживает передачу данных как в 4G (FDD и TDD), так и в сетях 3G и GSM. У Yota есть USB-модем собственной разработки. Он стоит 2,9 тыс. руб. и поддерживает только LTE-FDD, зато для его работы не нужно устанавливать драйвера и дополнительное ПО. Оба модема поддерживают операционные системы Windows, MacOS и Linux. В отличие от МТС, «Мегафон» и Yota ограничивают скорость в своих тарифах. Причем в сети Yota максимальная скорость в принципе не может превышать 20 Мбит/c. Зато Yota предоставляет тарифы без ограничений по трафику: минимальный тариф в сети стоит 400 руб./месяц (до 512 Кбит/c), за 900 руб./месяц предоставляется доступ на скорости до 5 Мбит/с, за 1400 руб./месяц - на максимальной скорости. У МТС тарифы выглядят также несколько дешевле, чем у «Мегафона». Так, минимальный тариф с поддержкой LTE у МТС стоит 500 руб./месяц. В «Мегафоне» минимальный тариф обойдется в 1000 руб./месяц). За 1000 руб/месяц «Мегафон» предлагает 10 Гб трафика - в полтора раза меньше, чем в аналогичном предложении МТС. Самый дорогой тариф «Мегафон» 1600 руб./месяц за 30 Гб, в МТС же 30 Гб обойдутся в 1400 руб./месяц.
Источник

17/09/2012 11:37 Google выпустила обновление безопасности для Chrome for Android
Эксперты Positive Technologies обнаружили две уязвимости в браузере Chrome для платформы Google Android. Эти уязвимости могли поставить под угрозу безопасность большинства новейших смартфонов и планшетов, поскольку, начиная с Android 4.1 "Jelly Bean", Chrome является основным браузером системы, пояснили специалисты. Воспользовавшись одной из найденных уязвимостей, злоумышленник мог получить доступ ко всем пользовательским данным в браузере Google Chrome, включая историю посещений, файлы cookies, кэшированную информацию и т.п. Вторая уязвимость позволяла выполнять произвольный JavaScript-код в контексте безопасности любого сайта. Речь идет об универсальной атаке типа «Межсайтовое выполнение сценариев» (Universal XSS), осуществив которую, злоумышленник мог скомпрометировать данные любого веб-сайта, например, банковские счета пользователя мобильного интернет-банка и произвести хищение денежных средств, говорится в сообщении компании Positive Technologies. Однако, специалисты Positive Technologies не разглядели еще 5 уязвимостей, закрытых в первом обновление безопасности для Chrome for Android и обнаруженных сторонним специалистом Такеши Терада (Takeshi Terada). Кроме еще одной UXSS-уявзимости, Такеши Терада обнаружил ряд недостатков в API-функциях, обработке протокола доступа к файлам "file://", а также возможности доступа к локальным данным через символьные ссылки и доступа к cookies из других приложений. Компания Google оценила уровень уязвимостей как "средний" и выплатила специалистам по программе вознаграждения по $500 за каждую закрытую уязвимость. Чтобы устранить ошибки в системе защиты браузера, пользователю необходимо загрузить и установить новую версию Chrome, доступную на Google Play Store.
Источник

18/09/2012 09:24 Google объяснил запрет на выпуск смартфонов на китайской ОС
Представители Google пояснили, почему компания не одобряет намерение тайваньского производителя Acer выпустить смартфон на базе операционной системы Aliyun OS. Acer является членом альянса OHA (Open Handset Alliance, Альянс открытых телефонов), указал на своей странице в соцсети Google+ вице-президент Google Энди Рубин (Andy Rubin). Правила альянса запрещают его участникам выпускать устройства с операционными системами, созданными на базе Android. Рубин называет Aliyun OS "вторичной" ОС. Он подчеркивает, что разработчики системы использовали программный код Android, однако не стали добиваться полной совместимости Aliyun OS с оригиналом. Операционную систему Aliyun OS создал китайский холдинг Alibaba. Представители холдинга, в свою очередь, утверждают, что их детище является самостоятельным продуктом, хотя и использует ядро Linux, как Android, передает Tech in Asia. Смартфон, против выхода которого восстает Google, носит название Acer CloudMobile A800. Он предназначен для китайского рынка. Компания Acer должна была анонсировать аппарат на пресс-конференции 13 сентября, но отменила мероприятие из-за возражений Google. Aliyun OS была представлена летом 2011 года. Особенностью системы является тесная интеграция с "облачными" сервисами. На удаленном сервере (в "облаке") хранятся многие данные пользователя, включая сообщения, фотографии и журнал звонков.
Источник

18/09/2012 09:57 Представлена техника перехвата данных для сжатых соединений TLS и SPDY
Джулиано Риццо (Juliano Rizzo) и Тхай Дыонг (Thai Duong), известные исследователи компьютерной безопасности, предложившие в своё время технику атаки BEAST против SSL/TLS, разработали новый способ перехвата на промежуточном шлюзе содержимого сессионных Cookie, передаваемых внутри зашифрованного соединения. Новая атака, получившая название CRIME (Compression Ratio Info-leak Made Easy), эффективна для каналов связи на основе SSL/TLS и SPDY, действует только при использовании сжатия передаваемых данных и требует выполнения JavaScript-кода злоумышленника в браузере клиента (в случае man-in-middle атак осуществить подстановку такого кода не составляет труда). По своей сути CRIME является продолжением развития идей, воплощённых в методе атаки BEAST. Атака строится на возможности выделения в отслеживаемом зашифрованном трафике блоков данных с метками, отправляемыми подставным JavaScript-кодом на сайт, для которого требуется перехватить Cookie, в рамках общего шифрованного канала связи. Используя тот факт, что данные сжимаются на этапе до шифрования и не подвергаются дополнительной рандомизации, новая атака позволяет обойти средства защиты, добавленные производителями браузеров для блокирования атаки BEAST. В качестве демонстрации, на транзитном хосте, через который был перенаправлен трафик клиента, был организован перехват сессий для защищённых каналов связи с сервисами Gmail, GitHub, Twitter, Dropbox и Yahoo Mail. По заявлению авторов CRIME, они заранее связались с производителями браузеров и в последние версии Chrome и Firefox (только данные браузеры поддерживают протокол SPDY) уже включены надлежащие патчи, позволяющие защититься от новой техники атаки. Что касается браузеров поддерживающих сжатие SSL/TLS, то в последних выпусках Chrome, Firefox, Opera и Safari сжатие трафика для SSL/TLS было по умолчанию отключено (Internet Explorer подобное сжатие не поддерживается вообще). На стороне сервера защититься от атаки можно отключив сжатие SSL/TLS, например, для Apache 2.4 можно указать в настройках "SSLCompression off". Концептуальный прототип приложения для осуществления атаки можно найти здесь. Общее число серверов, поддерживающих сжатие SSL/TLS, в настоящее время оценивается в 42%, а число поддерживающих сжатие SSL/TLS браузеров в 7% (с учётом того, что в последних версиях сжатие SSL/TLS отключено).
Оисание технологии

18/09/2012 10:12 Google Apps отказывается от поддержки Internet Explorer 8
Google стала первой крупной интернет-компанией, которая отказывается от поддержки Internet Explorer 8, самого популярного веб-браузера в мире в текущем году. Компания Google объявила в своем блоге о намерении прекратить поддержку веб-браузера Internet Explorer 8 в Google Apps с 15 ноября 2012 г. После этой даты пользователи Google Apps, получающие доступ к сервисам с помощью указанного браузера, будут получать рекомендацию о его обновлении. Поддержка будет прекращена для всех клиентов: корпоративной сферы, сферы образования и государственного аппарата. В состав Google Apps входят такие сервисы, как Gmail, «Календарь», «Диск», «Документы» и другие. Отказ от поддержки IE8 выполняется в рамках стратегии, о которой представители Google объявили в прошлом году. Согласно этой стратегии, компания поддерживает новейшую версию собственного браузера Google Chrome, который обновляется автоматически по мере выхода новой версии, а также две последние версии Firefox, Internet Explorer и Safari. Вместе с выходом Microsoft Windows 8 в конце октября 2012 г. у пользователей появится Internet Explorer 10, который встроен в новую операционную систему. Таким образом, две последние версии обозревателя, поддержку которых сохранит Google, это Internet Explorer 10 и Internet Explorer 9. Internet Explorer 8 вышел в марте 2009 г. Это наиболее свежая версия браузера Microsoft, поддерживаемая операционной системой Windows XP. Internet Explorer 9, выпущенный в марте 2011 г., в свою очередь, работает уже только в Windows Vista и более новой Windows 7. По данным сервиса Statcounter, с августа 2011 г. по август 2012 г. Internet Explorer 8 являлся самым популярным браузером в мире (в разрезе версий): на него приходилось 19,14% просмотров веб-страниц в мире. На втором месте за ним следует IE9 с результатом 12,75%, а на третьем Chrome 16 (4,18%). Согласно исследованию Net Applications, в августе 2012 г. доля Internet Explorer 8 составляла 25%. Для сравнения, в 2011 г., когда Google отказалась от поддержки IE7, доля этой версии составляла всего 7%.
Источник

18/09/2012 10:45 Internet Explorer подвержен новой критической уязвимости
Специалисты по информационной безопасности говорят об обнаружении новой волны атак, использующих ранее неизвестную уязвимость в последних версиях Microsoft Internet Explorer. Атаки используют ту же группу вредоносного программного обеспечения, что ранее использовалась в атаках нулевого дня в отношении фреймворка Oracle Java. Новая атака имеет своей целью установку троянского программного обеспечения Poison Ivy во время посещения пользователями специальной вредоносной страницы в интернете. Атака работает даже в случае полностью обновленной операционной системы и использования браузеров IE 8 и старших, рассказывает технический специалист компании Alient Vault Джейми Бласко. Сообщается, что скрывающаяся уязвимость может быть эксплуатирована в Windows Vista или Windows 7 под управлением Internet Explorer 9. В компании Rapid7, выпускающей популярный пентестер Metasploit, говорят, что в их продукт данные о новом баге уже были добавлены и пользователи могут протестировать системы. Суть бага заключается в том, что он позволяет обходить систему рандомизации ASLR (address space layout randomization), созданную как раз для затруднения атак.
Подробности

18/09/2012 11:21 Прокуратура признала "Невинность мусульман" экстремистским фильмом
Генпрокуратура РФ признала экстремистским фильм "Невинность мусульман", снятый в США к очередной годовщине терактов 11 сентября. Об этом сообщает РИА Новости со ссылкой на официального представителя ведомства Марину Гридневу. По словам Гридневой, прокуратура направила соответствующее заявление в суд с целью запрета фильма на территории России. "До принятия судебного решения Генеральная прокуратура России поручила Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций принять меры для предотвращения распространения посредством СМИ информации, содержащейся в данном фильме", - сказала Гриднева. Утром 17 сентября запрос в прокуратуру по фильму "Невинность мусульман" направил сенатор Руслан Гаттаров. Он заявил, что фильм уже стал причиной этнических волнений в арабских странах и Европе. "Очевидно, что цель пропагандистов этого фильма заключается именно в этом - столкнуть, расколоть общество по межрелигиозному признаку, и это может иметь далеко идущие последствия, поэтому необходимо сделать все для того, чтобы запретить показ этого фильма в интернете", - сказал Гаттаров. Сенатор добавил, что если владельцы сайтов и хостингов не удалят видео после признания его экстремистским, то "это сделают за них операторы и провайдеры". Гаттаров также выразил надежду, что Генпрокуратура отреагирует на его запрос как можно более оперативно. Ранее Google отказалась удалять копии "Невинности мусульман" с YouTube, сославшись на то, что в картине нет сцен, противоречащих условиям использования видеохостинга.
Источник

19/09/2012 13:00 Количество доменов в зоне .RU превысило 4 миллиона
17 сентября 2012 года в российском доменном пространстве произошло важное событие: в домене .RU было зарегистрировано четырехмиллионное доменное имя. Предыдущий рубеж – 3 500 000 доменных имен – был зафиксирован в домене .RU 11 месяцев назад, 18 октября 2011 года. По количеству зарегистрированных доменных имен российский национальный домен .RU на данный момент занимает 6-е место среди национальных доменов мира и 10-е – среди всех доменов верхнего уровня. Темпы роста национального домена .RU в 2012 году увеличились, годовой прирост количества доменных имен составил 16%. Это один из самых высоких показателей среди крупнейших национальных доменов мира. «4 000 000 доменных имен в .RU свидетельствуют о том, что российский национальный домен пользуется успехом у пользователей. Кроме того, в кириллическом домене .РФ на сегодня насчитывается более 800 000 доменных имен, так что общий размер российского доменного пространства приближается уже к 5 000 000. Это значит, что интернет в России развивается высокими темпами: увеличивается число интернет-пользователей, растет интерес россиян к сети как к средству коммуникации, а доменные имена все чаще используют как одно из средств развития бизнеса», - сказал директор Координационного центра национального домена сети Интернет Андрей Колесников.
Источник

19/09/2012 15:40 Московские поликлиники напомнят пациентам о визите к врачу по SMS
Функция SMS-оповещения о предстоящем визите к врачу теперь доступна всем пациентам столичных поликлиник, зарегистрировавшим свой полис обязательного медицинского страхования в единой медицинской информационно-аналитической системе, которая позволяет забронировать время визита к врачу любым из четырех удобных способов: через информационный киоск в холле медицинского учреждения, по единому телефону служб записи (495)539-30-00, на московском портале госуслуг и с помощью приложения ЕМИАС для смартфонов на базе iOS и Android. Бесплатная функция информирования обо всех действиях в системе, связанных с назначением записи, ее отменой или переносом, по умолчанию подключена для всех пациентов, указавших свой номер мобильного телефона. При необходимости пользователь может отказаться от SMS-уведомлений. Первичное прикрепление полиса ОМС к поликлинике в единой медицинской информационно-аналитической системе, которое необходимо для использования дистанционных способов записи, можно осуществить дистанционно через общегородскую службу записи (495)539-30-00. Об успешной регистрации в системе пользователя также уведомят SMS-сообщением. Выбор SMS в качестве основного средства напоминания о назначенной записи продиктован высоким уровнем проникновения сотовой связи в столице (более 150%), а также простотой, высокой надежностью и низкой себестоимостью этого канала оповещения. В рамках создания единой мобильной платформы москвичам уже доступна SMS-подписка на новые штрафы ГИБДД и оповещение об плановых отключениях горячей воды. К концу года планируется существенно расширить ассортимент SMS и USSD-сервисов для горожан и перевести их на единый номер.
Источник

19/09/2012 17:06 Facebook подтвердила создание собственной поисковой системы
Слухи о разработке компанией Facebook собственной поисковой системы, ходившие еще с весны, подтвердились. В интервью на конференции TechCrunch Disrupt глава социальной сети Марк Цукерберг (Mark Zuckerberg), говоря о возможности входа Facebook на рынок поиска, ответил: «Позиционирование Facebook довольно однозначно — отвечать на вопросы, которые возникают у людей. В какой-то момент мы сделаем это. У нас есть люди, которые над этим работают». Что будет искать и как будет выглядеть новый поисковик, пока что неясно, но наверняка в нем будут учтены требования к поисковым системам, озвученные Цукербергом. Он сообщил, что многие поисковые системы дают в ответ на конкретный запрос множество вариантов, в то время как люди ждут только одного ответа. Такое заявление говорит о применение семантического поиска, разработкой которого занимаются многие компании. О конкретных сроках появления собственного поисковика глава Facebook ничего не сообщил. Однако, Цукерберг отметил, что, используя поиск по социальной сети, пользователи уже делают более 1 миллиарда запросов в день. Напомним, что сейчас Facebook использует поисковую систему Microsoft Bing. Кроме того, недавно в соцсети появился поиск по фотоальбомам. Забавно, но по случайному совпадению, отечественная компания Яндекс изменила систему поиска по картинкам, сделав ее интерфейс более похожим на аналогичную систему интернет-корпорации Google. Между тем, по информации из сетевых источников, Яндекс планирует возродить разработку поисковой системы по блогам, расширив ее анализом структурных элементов популярных социальных сетей.
Источник

20/09/2012 00:35 Тюменская прокуратура закрыла 103 сайта с вредоносной информацией
Прокуратура Тюменской области в целях реализации положений Национальной стратегии действий в интересах детей на 2012 - 2017 гг. провела мониторинг сведений, размещенных в сети Интернет. В ходе надзорных мероприятий были выявлены 103 сайта, специализировавшихся на размещении вредоносной информации. Согласно указанной Национальной стратегии, одной из мер, направленных на обеспечение информационной безопасности детства, является блокирование информационных каналов проникновения через источники массовой информации в детско-подростковую среду элементов криминальной психологии, культа насилия, других откровенных антиобщественных тенденций и соответствующей им атрибутики. Установлено, что на интернет-ресурсах в свободном доступе публиковались порнографические фото и видеоматериалы, нецензурные выражения и рассказы пользователей, пропагандирующие беспорядочные половые связи. Также прокурорами с использованием специальных технических средств на сайтах было зафиксировано наличие вредоносного программного обеспечения, функциональные особенности которого были направлены на получение конфиденциальных персональных данных пользователей сети Интернет с целью их дальнейшего неправомерного использования. Прокуратура Тюменской области в адрес хостинг-провайдера внесла представление об устранении нарушений закона. По результатам его рассмотрения доступ к опасным веб-сайтам заблокирован.
Источник

20/09/2012 01:49 "ВКонтакте" объявила конкурс на создание фоторедактора для iOS
Социальная сеть "ВКонтакте" объявила конкурс на создание фоторедактора для платформы iOS (смартфонов iPhone и планшетов iPad), призовой фонд которого составляет 1 миллион рублей, сообщили представители соцсети на своем сайте. "Приложение должно быть совместимо со всеми iOS-устройствами с версией прошивки 4.3 и выше. Необходимо и достаточно поддерживать только Retina-экраны", - утверждается на странице конкурса. В задачу конкурсантов входит реализация приложения на языке Objective C. При этом представители соцсети отмечают, что важно точно воспроизвести предложенную эстетику и добиться высокой скорости работы приложения: первоначальная загрузка, скорость обработки фотографий и наложения фильтров, плавность и продуманность всех анимаций. Как утверждают представители "ВКонтакте", особому вниманию во время оценки работы будет подвергаться качество реализации фото-фильтров. "В работе могут быть реализованы не только предложенные фильтры, но и любые другие, которые на ваш взгляд превосходят или дополняют существующие", - сообщается на странице конкурса. Разработчик вправе выбрать любое название для приложения на свое усмотрение, за исключением названия, данного в качестве примера (Pictograph). Авторские права на приложение остаются за разработчиком. Начало конкурса назначено на 20 сентября, а закончится он в 21.00 мск 7 октября. Призовой фонд будет распределен между лучшими приложениями. Администрация социальной сети "ВКонтакте" и ранее прибегала к конкурсам для создания приложения для соцсети. В частности, ранее были проведены конкурсы на создания мессенджеров "ВКонтакте" для платформ iOS, Android и BlackBerry с суммарным призовым фондом в 10 миллионов рублей.
Источник

20/09/2012 02:08 Google представила конвертер кода Java в Objective-C
Google представила утилиту J2ObjC, «переводчик» с Java на Objective-C. Он преобразует исходный код на Java в Objective-C, основной язык разработки приложений для iPhone и iPad. В iOS официально не поддерживается Java, но теперь благодаря транслятору на этом языке можно будет разрабатывать логику приложений и любой код, не требующий взаимодействия с графическим пользовательским интерфейсом (так как в J2ObjC нет соответствующих библиотек). Как подчеркивают в Google, J2ObjC — это не эмулятор Java. Инструмент конвертирует классы Java в классы Objective-C. Транслятор поддерживает стандарт Java 6 и большинство функций периода исполнения, требуемых клиентским приложениям, а также библиотеку модульного тестирования JUnit. Как утверждают в Google, сейчас транслятор находится в промежуточной стадии между альфа- и бета-версией. Google также выпустила первую после бета-тестирования версию библиотеки для использования интерфейсов Google API в программах на Python. В состав Python Client Library for Google APIs также включена библиотека для работы с протоколом авторизации OAuth 2.0 и примеры приложений.
Источник

20/09/2012 10:06 Apple выпустила операционную систему iOS 6
Компания Apple выпустила очередную версию мобильной операционной системы iOS 6 для iPhone, iPod touch и iPad. В обновленном коммуникаторе iPhone 5 уже предустановлена новая версия iOS 6. По заявлению компании Apple новая iOS 6 содержит более 200 новых функций. Среди наиболее заметных - обновленный картографический сервис с поддержкой выгрузки данных из служб Яндекс.Карт, более глубокая интеграция с Facebook и приложение Passbook для хранения реквизитов от различных сервисов, в том числе популярных скидочных сервисов. В iPad добавлена поддержка голосового помощника Siri, а пользователи сервиса FaceTime после обновления смогут совершать видео-звонки без подключения к Wi-Fi. По информации из бюллетеня безопасности к iOS 6, было исправлено более 190 уязвимостей. Как всегда, большинство из них были обнаружены и устранены в библиотеках WebKit, реализующих представление веб-контента. Также были исправлены уязвимости (CVE-2012-3744 и CVE-2012-3745) в представление SMS-сообщений, позволяющие проводить фишинг-атаки. Среди прочих уязвимых компонентов ОС называются следующие: CFNetwork, CoreGraphics, CoreMedia, DHCP, ImageIO, ICU, IPSec, libxml, Mail, Messages, Office Viewer, OpenGL, Passcode Lock (CVE-2012-3735, CVE-2012-3736, CVE-2012-3737, CVE-2012-3738, CVE-2012-3739 и CVE-2012-3740), Safari, System Logs, UIKit и ряда других. В ядре ОС iOS содержались две опасные уязвимости CVE-2012-3728 и CVE-2012-3729, позволяющие злоумышленникам получить полный контроль над устройством. По утверждению хакера pod2g, финальный релиз содержит ряд уязвимостей, которые могут быть в последствие использоваться для установки произвольных программ. Между тем, некоторые пользователи устройств Apple отмечают незначительные проблемы после перехода на новую версию iOS 6. Как правило проблемы связаны с уничтожение пользовательских данных и недоступностью сетевых функций. Apple для решения этих проблем рекомендует использовать сетевые службы хранения данных iCloud, а при проблемах в работе беспроводных сетей, произвести полный сброс сетевых настроек. Обновление до новой версии iOS доступно через систему iTunes. Напомним, что неделю назад, компания Apple обновила iTunes до версии 10.7, исправив в ней более 160 уязвимостей.
Подробности

20/09/2012 10:46 Apple обновляет настольные Mac OS X 10.7 и 10.8
Вместе с мобильной операционной системой iOS 6.0 компания Apple выпустила и обновления для своих настольных систем Mac OS X 10.7 и 10.8. Настольные версии систем получили традиционное обновление, некоторые изменения в программах, направленные на повышение стабильности работы, более тесную интеграцию с Facebook, поддержку выпущенной iOS 6.0, а также облачного сервиса iCloud. Версия Mac OS X 10.7.5 включает в себя Gatekeeper, новую функцию безопасности, помогающую в защите компьютера Mac от вредоносного ПО, предоставляя более высокий уровень контроля над программами, устанавливаемыми на компьютере. Согласно описаниям самой Apple, версия 10.7.5 также получила: разрешение проблемы, приводившей к возможному изменению расположения значков Launchpad после перезапуска; повышение уровня надежности при работе с Wi-Fi на iMac (выпуска конца 2009 г. или новее); устранение проблемы с использованием Spotlight для поиска на SMB-сервере; улучшение совместимости при подключении к серверам Active Directory; и другие. Значительно больший список новшеств компания подготовила для Mac OX 10.8.2. Это обновление стало уже вторым с июля этого года, когда была выпущена Mountain Lion. Здесь заявлена возможность единой идентификации с Facebook, система контактов Facebook теперь интегрирована с контактной системой в Mac OS, а уведомления из Facebook теперь доступны в центре обновлений операционной системы. Что касается новшеств в Game Center, то здесь появилась поддержка экспорта счета игр в популярные соцети, а также возможность поиска по Facebook через Game Center. Из других новых функций можно выделить поддержку Power Nap для MacBook Air, интеграция с программным обеспечением Passbook в iOS 6.0, в частности возможность добавления новых карт. Также версия 10.8.2 получила поддержку работы с китайским сервисом блогов Sina Weibo.
Источник

21/09/2012 09:27 Twitter заблокировал загрузку анимированных аватаров
Сервис микроблогов Twitter заблокировал недокументированную возможность установки анимированного изображения профиля. Об этом 21 сентября сообщает BuzzFeed. В справке Twitter указано, что сервис не поддерживает загрузку анимированных изображений формата .gif. Несмотря на это, пользователи могли обойти запрет. Теперь же загруженная анимация превращается в статичное изображение. Нынешнее ограничение коснется только новых аватарок: в той же справке указано, что загруженные ранее анимированные изображения останутся в системе, но новые загружать нельзя. Раньше это правило фактически не действовало, подчеркивает издание. BuzzFeed отмечает, что такой шаг со стороны Twitter ожидался давно: анимация работает только на сайте и в приложении Tweetdeck, тогда как официальные клиенты сервиса показывают вместо нее статичную картинку. Сервис микроблогов Twitter был запущен в 2006 году, а к концу июля 2012 года, по неофициальным данным, на сайте было зарегистрировано полмиллиарда пользователей. Изначально в сервисе использовалось одно изображение профиля, но 18 сентября пользователи получили возможность ставить фотографию для "шапки". Она используется в качестве фона для имени пользователя, аватарки и личных данных.
Источник

21/09/2012 10:14 Главный ИТ-проект России не поддается контролю
Инструментарий, используемый правительством России для оценки интенсивности электронного взаимодействия регионов с федеральными органами, не отражает реальное положение дел. Значительные показатели обращений субъектов к СМЭВ далеко не всегда означают, что между региональными и федеральными органами действительно происходит массовый обмен сведениями. Первые замеры числа обращений российских регионов к электронным сервисам федеральных органов исполнительной власти через систему межведомственного электронного взаимодействия (СМЭВ) выявили неожиданные результаты. Лидером рейтинга, представленного правительством, по итогам 40 дней функционирования системы стала Челябинская область. На втором месте оказался один из самых малонаселенных субъектов России – Еврейская автономная область, опередившая по числу обращений к СМЭВ Москву. В пятерку также вошли республики Калмыкия и Мордовия, согласно данным статистики, отправившие в СМЭВ обращений немногим меньше, чем столичные власти. Неправдоподобным такой расклад выглядит хотя бы по причине того, что число обращений регионов к СМЭВ, по крайней мере, в идеале (без учета степени готовности ИТ-систем субъектов), должно быть примерно пропорционально численности их жителей, по заявлениям которых региональные власти и направляют запросы к федеральным органам. Очередной замер, произведенный за период с 1 июля по 16 сентября, вывел Москву на логичное (в связи с наибольшим числом жителей) первое место, однако вопросов об остальных регионах не снял. Еврейская автономная область с населением 175 тыс. человек более чем в 2,5 раза опередила по числу обращений к СМЭВ Санкт-Петербург, население которого составляет почти 5 млн человек, и т.д. (см. таблицу). Собеседник CNews, консультировавший один из регионов лидеров, объясняет причину его взлета в рейтинге правительства «неумышленной накруткой». «Число обращений к СМЭВ, на основе которых строится рейтинг, не равно числу сведений, полученных субъектом от федеральных органов, - объясняет эксперт. - Например, для получения 1 сведения орган субъекта должен обратиться к СМЭВ минимум дважды – для отправки запроса и для получения ответа. Кроме того, в некоторых органах власти субъектов системы настроены таким образом, что отправляют большое число промежуточных запросов в СМЭВ, в которых запрашивают статус обработки своего основного запроса (т.е. спрашивают о готовности ответа на запрос)». В результате число обращений к СМЭВ у этих регионов может в десятки и сотни раз (в зависимости от частоты промежуточных запросов) превышать реальное число полученных через систему сведений по запросам граждан. В то же время некоторые из субъектов ограничиваются двумя запросами к системе (отправка вопроса, получение ответа), значительно отставая в рейтинге от первых. «Используемая сейчас методика формирования мониторинга пригодна только для синхронных электронных сервисов, - считает собеседник CNews. - В то же время в методических рекомендациях для федеральных органов, утвержденных Минкомсвязи, есть указание разрабатывать веб-сервисы, поддерживающие аснихронный режим взаимодействия». Для формирования более наглядной статистики необходимо по всем зарегистрированным в СМЭВ асинхронным веб-сервисам исключать обращения по запросам о состоянии заявок, добавляет он. По информации CNews, такой регламент обсуждается в правительстве, но до всеобщего его внедрения может пройти не менее полугода.
Источник

21/09/2012 10:46 «Яндекс» заплатит за уязвимости в своих мобильных приложениях
«Яндекс» объявил «Охоту за ошибками». Это кампания по поиску уязвимостей на веб-сервисах и в приложениях «Яндекса» для iOS и Android. Любой желающий может попробовать найти в них проблемы в безопасности и получить за это денежный приз. Он составит от 3 тыс. до 30 тыс. руб. в зависимости от уровня уязвимости, сообщили в пресс-службе. Принять участие в программе могут пользователи из любой страны. Искать уязвимости можно на сервисах «Яндекса» в доменах yandex.ru, yandex.com, yandex.com.tr, yandex.kz, yandex.ua, yandex.by, yandex.net, yandex.st, ya.ru и moikrug.ru (кроме сервиса «Народ»). В список мобильных приложений вошли «Яндекс.Карты», «Навигатор», «Музыка», «Такси», «Почта», «Маркет», «Метро», «Фотки», «Электрички» и «Диск». «Яндекс» уже привлекал к поиску уязвимостей своих пользователей. В прошлом году был объявлен конкурс, который проходил в течение месяца. В нем приняли участие около полусотни человек, победители получили денежное вознаграждение. На этот раз «Яндекс» не ограничивает исследователей ни во времени, ни в количестве призовых мест.
Источник

21/09/2012 12:00 Предложен вариант обхода Intel SMEP через особенности Windows 8
Эксперты Positive Technologies проанализировали работу системы защиты от повышения привилегий Intel SMEP в ОС Windows 8, реализованной в процессорах Intel на базе архитектуры Ivy Bridge. Эксперты пришли к выводу, что несмотря на безопасную реализацию технологии Intel SMEP на программном уровне в 64-битной ОС Windows 8, 32-битная версия этой ОС содержит значительные недостатки конфигурации. Эти недостатки могут быть использованы злоумышленниками для выполнения шелл-кода с использованием модифицированных объектов палитры (GDI Palette), размещаемых в незащищенных областях памяти ядра, а именно в пуле сессии. Разумеется, при использовании пула сессии существуют некоторые ограничения. Во-первых, он является подкачиваемым, следовательно, необходимо учитывать уровень запроса на прерывание (IRQL) при эксплуатации уязвимости режима ядра. Во-вторых, пул сессии проецируется в соответствии с текущей пользовательской сессией, значит, также необходимо учитывать текущую сессию. И в-третьих, в многопроцессорной среде управляющие регистры присутствуют на каждом ядре, следовательно, необходимо использовать привязку потока к ядру для отключения SMEP на конкретном ядре процессора. Учитывая столь большое количество ограничений, данный метод с трудом реализуется на практике, в отличие от другого метода, направленного на использование старых версий драйверов устройств, полностью не совместимых с ОС Windows 8. Используя фрагменты кода этих драйверов, которые уже размещаются в памяти ядра, методами возвратно-ориентированного программирования можно добиться выполнения необходимых вредоносных команд. Таким образом, недостатки конфигурации Intel SMEP в Windows 8 могут быть использованы злоумышленниками для проведения локальных или многоуровневых атак, направленных на получение скрытого контроля над уязвимой системой.
Подробности

21/09/2012 12:34 В Oracle Database обнаружена уязвимость системы аутентификации
Специалисты по информационной безопасности в четверг вечером распространили предупреждение об обнаружении опасной уязвимости в системе авторизации пользователей Oracle Database. Ввиду широкой популярности этой системы в корпоративном, государственном и военном секторах, под ударом могут оказаться многие гигабайты секретных данных. Исследователи говорят, что проблема "Oracle stealth password cracking vulnerability" позволяет перехватывать сессионные ключи из Oracle Database 11g Release 1 и 2 во время передачи этих данных легитимным пользователем в систему авторизации СУБД. В компании Threadpost, обнаружившей уязвимость, говорят, что проблема относится к классу man-in-the-middle, то есть хакер должен каким-то образом расположить программу-перехватчик между клиентом и СУБД. В самой Threadpost говорят, что создали демо-эксплоит и передали его в Oracle. Как говорят эксперты, изначально система авторизации Oracle шифрует все пользовательские данные, однако существует возможность перехвата шифрованных данных, а сама система, шифрующая информацию ненадежна и позволяет взломать логин/пароль на современном ЦПУ примерно за пять часов. В Oracle говорят, что получили данные о проблеме и в будущей Oracle Database 12c полностью изменят протокол аутентификации, однако пользователям существующей версии 11.1 глобальных изменений ждать не следует.
Подробности

21/09/2012 14:19 Волгоградским пользователям вернули "ВКонтакте" и YouTube
Интернет-пользователь из Волгограда @SlavaMez, сообщавший о блокировании соцсети "ВКонтакте" и видеохостинга YouTube, заявил, что эти ресурсы вновь стали открываться. Ранее 21 сентября он написал о том, что вместо указанных сайтов у него открывается письмо Роскомнадзора, адресованное местному провайдеру "Спринт-сеть". Информацию подтвердил блогер @eat_your_vegies, у которого также появилось письмо в адрес компании "Спринт-сеть" вместо соцсети. Пользователь "Хабрахабра", также сообщавший о блокировании "Спринт-сетью" доступа к "ВКонтакте" и YouTube, позже добавил, что ресурсы заработали в нормальном режиме. Жалоб от абонентов других волгоградских интернет-провайдеров не поступало. "Ленте.ру" в "Спринт-сети" не смогли ни подтвердить, ни опровергнуть информацию о блокировании. Вместе с тем, агентство "Интерфакс" передает, что представители провайдера опровергли сообщения блогеров: "Непонятно кто запустил эти слухи. Мы работаем в обычном режиме. И никакие запреты не вводили". РИА Новости приводит слова президента "Спринт-сети" Натальи Агарковой, которая сообщила, что клиентами провайдера являются только юридические лица. "Наши клиенты - заводы и банки - вряд ли полезут в YouTube или в социальные сети", - заметила Агаркова, дав "честное благородное слово", что ее компания никого не блокировала. Она подтвердила, что действительно получала письмо Роскомнадзора. В тексте, опубликованном блогерами, провайдеру рекомендуют исключить доступ пользователей к фильму "Невинность мусульман" до судебного решения о запрете на его распространение в России. Генпрокуратура 17 сентября признала ролик экстремистским, после чего в ряде субъектов прокуратуры потребовали от местных провайдеров заблокировать доступ к нему. На YouTube опубликованы копии фильма, причем в корпорации Google, владеющей ресурсом, отказались удалять видео со своих серверов. "ВКонтакте" позволяет просматривать видео из YouTube на своих страницах. Пресс-секретарь соцсети Владислав Цыплухин заявил, что администрация ресурса удалит копии "Невинности мусульман", если будет вынесено соответствующее решение суда.
Источник

22/09/2012 11:15 Microsoft представила критическое обновление для Internet Explorer
Компания Microsoft выпустила внеочередное накопительное обновление MS12-063, устраняющее 5 критических уязвимостей в веб-браузере Internet Explorer версии 6, 7, 8, 9. Internet Explorer версии 10 не содержит ни одной из закрываемых уязвимостей. Напомним, что выход внеочередного обновления был связан с эксплуатацией и открытым распространением экслоита уязвимости CVE-2012-4969, позволяющей через ошибки функции ExecCommand выполнить произвольный программный код. Данная уязвимость активно использовалась в распространение бэкдора Poison Ivy. Кроме этой уязвимости, представленное обновление устраняет 4 других похожих уязвимости (CVE-2012-1529, CVE-2012-2546, CVE-2012-2548, CVE-2012-2557), которые вполне могли быть использованы для подобных хакерских атак. Кроме того, для Internet Explorer версии 10 компания Microsoft представила бюллетень безопасности KB2755801, рекомендующий произвести обновление встроенного в веб-браузер расширения Adobe Flash Player. Представленное обновление устраняет множественные критические уязвимости, закрытые компанией Adobe более месяца назад. Из-за активной эксплуатации всех уязвимостей, описываемых в опубликованных бюллетенях безопасности, компания Microsoft рекомендует незамедлительно произвести обновление всех уязвимых компонентов. Обновления доступны через систему Автоматического обновления и на веб-сайтах компании Microsoft.
Подробности

22/09/2012 12:21 Иранские хакеры атакуют банки Citigroup, JPMorgan и BofA
Хакеры, работающие с территории Ирана за прошедший год совершали многократные атаки на крупнейшие американские банки, в том числи на Citigroup, Bank of America и JPMorgan Chase, сообщает Reuters. Агентство, ссылающееся на источники, знакомые с ситуацией, сообщает, что атаки начались осенью 2011 года и по большей части они представляли собой DDoS-нападения на серверы банков и их корпоративных сети. Цель таких атак - парализовать работу ИТ-подсистемы банка. Источники утверждают, что иранские хакерские атаки - мест официального Тегерана за введенные в его адрес экономические санкции со стороны западной коалиции стран во главе с США. СМИ сообщают, что сами банки не комментируют ситуацию, а источникам, сообщающим о нападении, неизвестно, несколько серьезный ущерб был причинен банкам. Однако известно, что сам Иран с 2010 года является перманентной целью для западного кибероружия, в частности вредоносных кодов Stuxnet и Flame. Ранее американские СМИ сообщали, что такие вредоносные коды, как Stuxnet, Flame и Duqu - это продукты американской и израильской спецслужб, направленные на саботаж иранской ядерной программы. Хотя Иран настаивает, что его ядерная программа преследует исключительно мирные цели, западные страны и Израиль подозревают, что иранцы тайно разрабатывают ядерное оружие. Против Ирана неоднократно вводились санкции, призванные заставить его подчиниться призывам международного сообщества и допустить на свои ядерные объекты инспекторов ООН. Иран давно обвиняет Запад и Израиль в компьютерных атаках, называя их попытками саботировать его ядерную программу, однако ни одна из стран не взяла на себя ответственность за подобные нападения. Сейчас же сообщается, что и Иран не остался в долгу перед Вашингтоном, и хакеры, работающие под прикрытием официальных властей, атаковали как американские компании, так и крупные банки. "В США большинство компаний, банков и федеральных учреждений всерьез Иран не воспринимали, но теперь ситуация меняется", - говорит один из источников Reuters. Несмотря на то, что ни сами американские банки, ни силовые ведомства США атаки не комментируют, ранее как ФБР, так и АНБ США предупреждали представителей американской финансовой системы, в том числе банки и Федрезерв, о возможности подобных атак. Сегодня же американский сенатор Джозеф Лимерман на сенатских слушаниях по вопросу внутренней безопасности в Вашингтоне открыто заявил, что за нападениями на американские биржи и банки стоят иранские хакеры, причем он заметил, что хакеры в Тегеране и Пекине очень быстро наращивают свои мощности и финансовые возможности, что однозначно говорит о господдержке их деятельности.
Источник

22/09/2012 18:56 Мелкие интернет-провайдеры продолжают блокировать YouTube
Небольшие интернет-провайдеры продолжают воспринимать рекомендации Роскомнадзора и прокуратуры как руководство к действию. Не дожидаясь решения суда, интернет-провайдеры блокируют доступ к веб-ресурсу YouTube. Так, сегодня стало известно, что пользователи двух дагестанских провайдеров "Сумма телеком" и "Оптима телеком" лишились с 22 сентября доступа к видео-хостингу YouTube. Причиной блокировки стал пародийный фильм "Невинность мусульман", который был признан экстремистским и направленным на разжигание межрелигиозной розни. В прокуратуре Дагестана подтвердили, что выдали предписание контрольно-надзорным органам о блокировке YouTube. Однако, суд по вопросу запрета распространения ролика на территории РФ состоится лишь в середине октября. По правилам видео-сервиса YouTube, блокировка или удаление контента может производится только по решению суда или из-за нарушения правил сервиса. Так как видеоролик не нарушает правила сервиса и законодательство США, то видеоролик "Невинность мусульман" может быть заблокирован для той или иной страны лишь на основание решения суда. Между тем, спорный видеоролик уже был заблокирован для просмотра пользователям из ряда стран.
Источник

22/09/2012 20:45 Московских врачей обучат "слепому" набору текста и работе в Linux
Более 16 тыс. врачей, которые начнут работать в единой городской информационно-аналитической системе (ЕМИАС), смогут пройти обучение основам компьютерной грамотности на очных и дистанционных курсах, организованных Департаментом информационных технологий совместно с Департаментом здравоохранения города Москвы. Очный курс обучения, записаться на который смогут около 5 добровольцев из каждого медицинского учреждения города, длится 18 дней и включает в себя знакомство с компьютером и основными программами, освоение «слепого» метода набора текста на клавиатуре и принципов работы в городской медицинской информационной системе. Занятия проводятся на компьютерах, аналогичных тем, которые начали поставляться в медицинские учреждения. Курс прошли уже два потока слушателей, это сотрудники шести московских поликлиник и диспансеров. Для удобства врачей занятия проводились в две смены на базе поликлиник, расположенных рядом с местом работы врачей. В ближайшие два месяца обучение пройдут сотрудники еще 30 медицинских учреждений. Решение предоставить возможность обучения всем столичным медикам, которые планируют работать в ЕМИАС, принято после успешного завершения пилотного курса для врачей возрастом от 58 до 65 лет, который проводился в середине лета. По его итогам 85% контрольной группы почувствовали себя «уверенными пользователями», а скорость набора текста, которая сыграет немаловажную роль при переходе на медицинские электронные карты, повысилась вдвое. Планы по обучению увязаны с графиком установки оборудования на рабочих местах врачей. Всего для работы медиков в ЕМИАС планируется установить более 20 тыс. компьютеров на базе операционной системы Linux. В настоящее время компьютеры появились на столах уже 75 поликлиник. Освоить предложенную программу можно будет и дистанционно, на интранет-портале, который откроется для врачей в ближайшее время. Планируется, что до конца года повысить свой уровень владения компьютером смогут около 16 тыс медиков. Дистанционное обучение уже широко применяется в Правительстве Москвы для знакомства чиновников с системой электронного документооборота. Базовые курсы компьютерной грамотности и онлайн-тренинги по специализированным программным продуктам будут доступны и простым пользователям через московский портал госуслуг.
Источник

22/09/2012 21:29 Румынские хакеры украли у посетителей Subway 10 млн долларов
Два хакера из Румынии приговорены к тюремному заключению за компьютерное мошенничество, из-за которого в 2011 году посетители 150 кафе сети Subway потеряли в общей сложности около 10 млн долл. Один из злоумышленников получил семь лет тюрьмы, второй - 21 месяц, третий ждет суда, еще один не пойман. Взломщики воспользовались незащищенной системой удаленного доступа к компьютерам, предустановленной на кассовые аппараты в кафе. С ее помощью сотрудники службы технической поддержки Subway дистанционно обслуживали кассовые компьютеры. Уязвимые кассы хакеры обнаружили путем сканирования портов через Интернет. Они установили на них троян, который записал все транзакции, выполняемые в системе, в том числе и информацию по операция с банковскими картами. С помощью украденных реквизитов платежных карт взломщики совершали покупки в интернет-магазинах и переводили с них деньги на другие счета.
Источник

23/09/2012 17:33 Эксперты раскритиковали британский законопроект о мониторинге Сети
Основатель онлайн-энциклопедии Wikipedia Джимми Уэйлс и изобретатель Всемирной паутины Тим Бернерс-Ли подвергли резкой критике проект закона, в соответствии с которым британские интернет-провайдеры и операторы мобильной связи должны будут в течение года хранить сведения о всех телефонных звонках, электронных письмах, текстовых сообщениях и посещенных веб-сайтах. Напомним, что в соответствие с российскими законами все данные, попавшие в Интернет, должны хранится 3 года. Правительство Великобритании объясняет, что собираемая информация необходима полиции и спецслужбам для расследования преступлений, но Уэйлс полагает, что проект технологически некомпетентен и что предлагаемые в нем меры приведут лишь к ускорению внедрения шифрования данных. Тогда провайдеры будут вынуждены прибегать к взлому. Введения подобных законов можно было бы ожидать от Ирана или Китая, но не от западной демократической страны, заявил он. Тим Бернерс-Ли предупредил, что желание правительства следить за использованием гражданами Интернета приведет к потере репутации Великобритании как оплота свободы в сети. В опубликованном на днях организацией World Wide Web Foundation рейтинге влиятельности Сети Великобритания заняла третье место в мире, но введение подобных законов может опустить ее гораздо ниже, заявил Бернерс-Ли.
Источник

23/09/2012 18:01 В России будет создан единый интернет-портал нотариальных услуг
На прошедшей неделе, Госдума РФ в окончательном чтении приняла поправки в "Основы законодательства РФ о нотариате" и ряд других законодательных актов о единой информационной системе нотариата (ЕИСН). Законом устанавливается обязанность для Федеральной нотариальной палаты создать и организовать функционирование такого единого интернет-портала и обеспечить доступ для неограниченного круга лиц к сведениям из реестра уведомлений о залоге движимого имущества. Устанавливаются также требования к содержанию ЕИСН. В ней, в частности, должны быть представлены данные о реестрах удостоверенных завещаний и уведомлений об отмене завещаний, удостоверенных доверенностей и распоряжений об их отмене, открытых наследственных дел, удостоверенных брачных договоров, уведомлений о залоге движимого имущества. Базы будут составляться на основании сведений, переданных нотариусами. Одновременно нотариусам предоставляется возможность электронного документооборота с использованием электронной подписи. Определяется порядок регистрации уведомлений о залоге движимого имущества и порядок выдачи выписки из реестра уведомлений о залоге движимого имущества.
Источник

23/09/2012 22:27 Продемонстрирован "привязанный джейлбрейк" iOS 6
Хакер из Сан-Франциско Грант Пол взломал iPhone 5, сообщает портал AllThingsD. Полу удалось сделать так называемый "привязанный джейлбрейк" нового смартфона и установить на него приложение Cydia, которое представляет собой неофициальный магазин приложений для iPhone. Фотографию, подтверждающую факт взлома, хакер разместил у себя в Twitter. Стоит отметить, что "привязанный джейлбрейк" работает лишь до перезагрузки устройства. По словам Гранта Пола, процесс взлома занял у него около получаса. "Я начал работать над взломом за день до выхода iPhone 5 и взломал свой iPhone 4S на iOS 6 за несколько часов. Разобраться с iPhone 5 было гораздо легче", - заявил хакер. Операционная система iOS 6 вышла 19 сентября, а новый iPhone поступил в продажу два дня спустя. Таким образом, iPhone 5 был взломан в день начала продаж. С такой же скоростью ранее хакеры взламывали и другие новые продукты Apple - iPad третьего поколения, вышедший в марте 2012 года, и операционную систему iOS 5. Одним из первых, кому удалось взломать новый iPad, также был Грант Пол.
Источник



OnAir - События:

20/09/2012 14:24 - Компания Microsoft выпустила временное устранение критической уязвимости (CVE-2012-4969), обнаруженной во всех версиях веб-браузера Internet Explorer, кроме Internet Explorer 10. Временное решение Microsoft Fix блокирует возможность повреждения памяти приложения и выполнения произвольных команд через функцию ExecCommand. Данная уязвимость активно используется сейчас для распространения троянов. Учитывая высокую опасность, компания Microsoft планирует выпустить внеочередное накопительное обновление для веб-браузера Internet Explorer, устраняющее в том числе и эту уязвимость.
Подробнее



Программы дня за прошедшую неделю:

23/09/2012 Zed Attack Proxy (ZAP)
Многомодульная система комплексного анализа защищенности веб-сайтов и веб-приложений от наиболее распространенных хакерских атак. ZAP написан на языке Java, работает как прокси-сервер и обладает интуитивно понятным графическим интерфейсом. В ZAP реализовано три основных механизма анализа: пассивное сканирование, активная диагностика и мониторинг трафика. ZAP позволяет исследовать структуру веб-сайтов, анализировать на уязвимости различные параметры HTTP/HTTPS-запросов и веб-скриптов, имеет встроенный сканер портов и систему фильтрации запросов. Функциональность ZAP и его модулей может быть расширена использованием скриптов и API-функций сканера.
ОС: Cross-platform
Тип программы: Сканеры уязвимостей


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru