uinC NewsLetter #39, 2012


Приветствуем!

Новости Нашего Сайта

25/09/2012 09:26 ПриватБанк позволяет заработать украинским хакерам
В апреле 2011 года, ПриватБанк запустил проект по вознаграждению сторонних специалистов компьютерной безопасности "Слабое место". По условиям этого проекта, те, кто обнаружит уязвимости в системе дистанционного банковского обслуживания или платежных сервисах банка могут претендовать на вознаграждение до $1000. В июне этого года, участники uinC Team решили проверить работу проекта и обнаружили ряд уязвимостей в сервисе "Сервер БЕЗОПАСНЫХ платежей!". Этот сервис используется для пополнения мобильных телефонов с использованием платежных реквизитов карты ПриватБанк. Специалистам uinC Team удалось обнаружить несколько уязвимостей: возможность скрытого включения опции автоматического пополнения введенного номера телефона и множественные XSS-уязвимости. В первом случае, модификация URL приводила к включению функции повторного автоматического перевода средств на заданный номер телефона, при этом опция отключения не выводилась в форме оплаты. Множественные XSS-уязвимости, позволяли внедрить произвольный JavaScript-код, позволяющий получить введенные данные, среди которых были все необходимые платежные реквизиты, включая CVV-код. Обе уязвимости являлись опасными для клиентов ПриватБанка и могли повлечь компрометацию их денежных средств. Обнаруженные уязвимости в плановом порядке были устранены программистами ПриватБанка. По результатам экспертной оценки ПриватБанка, спустя 3 месяца, участникам uinC Team было выплачено вознаграждение в $500. Ограничением акции является возможность получения вознаграждения лишь на кредитную карту ПриватБанка. Недавно, в дополнение к проекту "Слабое место", ПриватБанк представил Android-приложение PrivatHotLine, позволяющее сообщить банку о мошенничестве, совершенном сотрудником или клиентом ПриватБанка. В случае подтверждения информации о мошенничестве, предусмотрено денежное вознаграждение до $500 (опять же, только для граждан из Украины). Таким образом, у украинских хакеров существует реальная возможность заработать на уязвимостях одного из крупнейших украинских банков.



Новости из Security Мира

24/09/2012 09:50 Иран начинает создание национальной сети с блокирования Google
Власти Ирана заблокируют местным пользователям доступ к поисковику Google и почтовому сервису Gmail "через несколько часов", заявил в воскресенье, 24 сентября, представитель правительства страны. Слова члена правительства Абдулсамада Хорамабади передают Reuters и The Guardian. Google и Gmail будут заблокированы в стране до дальнейших распоряжений, заявил чиновник. Reuters и Guardian ссылаются на агентство ISNA, которое связывает блокирование сервисов с антиисламским фильмом "Невинность мусульман", вызвавшим протесты и спровоцировавшим беспорядки в ряде исламских государств. Трейлер фильма был опубликован на видеохостинге YouTube, принадлежащем Google. Официально связь блокирования поисковика и почтового сервиса с видеороликом не подтверждается. Блокирование сервисов Google совпало с начальными этапами работы национальной сети Ирана, отмечает The Guardian. Издание цитирует агентство Mehr, которое передало слова замминистра коммуникаций и технологий о том, что накануне все государственные учреждения были подключены к информационной сети. Следующим шагом будет подсоединение к ней простых граждан. Запуститься иранская сеть должна в марте 2013 года. Некоторые СМИ сообщали, что Иран планирует оградиться от интернета, заблокировав, в частности, доступ к Google и Hotmail, и создать свои аналоги популярных сервисов. В апреле иранский министр опроверг эти планы. При этом уже в мае местным банкам, страховым и телефонным компаниям запретили использовать зарубежные сервисы электронной почты.
Источник

24/09/2012 10:11 Над картами из iOS 6 поработают создатели Google Maps
Компания Apple активно нанимает на работу людей, в прошлом принимавших участие в создании карт Google. Об этом, ссылаясь на анонимные источники, пишет TechCrunch. По данным анонимного информатора издания, Apple больше всего интересуют люди, которые сотрудничали с Google по договору и не входили в штат компании. Задачей нанятых будет улучшение карт из операционной системы iOS. TechCrunch не сообщает, сколько бывших подрядчиков Google уже согласились сотрудничать с Apple. Компания Тима Кука приглашает сотрудников в группу разработчиков карт и через свой сайт. По данным The Register, с 11 сентября Apple разместила в Сети шесть "картографических" вакансий. В операционной системе iOS 6, которая вышла 19 сентября, используются собственные карты Apple, а не Google Maps, как это было в предыдущих версиях. Пользователи раскритиковали новинку за скудный в сравнении с Google Maps функционал и обилие ошибок и неточностей. 20 сентября Apple выпустила заявление, в котором пообещала улучшить карты из iOS.
Источник

24/09/2012 11:56 Французский антипиратский закон привел к штрафу за незащищенный Wi-Fi
Ален Превост недавно был вызван в суд за нелегальную загрузку музыки. Хотя он заявил, что на самом деле две песни Рианны скачала его жена, которая подтвердила это, сорокалетнего француза оштрафовали на 150 евро за то, что он не защитил свою сеть Wi-Fi, хотя знал, что она используется для нарушения закона. В результате его признали виновным по новому антипиратскому закону HADOPI, вводящему «политику трех предупреждений», после которых нарушитель может быть оштрафован на сумму до 1500 евро. Превост сообщил, что получил два предупреждения, после чего принял меры — очистил свой компьютер и перестал выходить в Интернет, и из-за этого не узнал о третьем предупреждении. Суд решил не лишать Превоста доступа к Интернету, что возможно после трех предупреждений. Пользователя также могут занести в «черный список», чтобы он не мог подключаться через других провайдеров. Дело Превоста стало первым по HADOPI, в этом году будут слушаться еще 12. Глава управления по контролю за исполнением HADOPI Мари-Франсуаза Марэ утверждает, что назначение закона — «поучать, а не репрессировать». В США к концу года собираются ввести похожий закон — Copyright Alert System, предусматривающий отправку шести предупреждений.
Источник

24/09/2012 12:18 Сохранение номера при смене оператора станет возможным с 2014 года
Минэкономразвития опубликовало свою оценку регулирующего воздействия законопроекта о переносимости номера мобильного телефона (Mobile Number Portability, MNP). О предоставлении в РФ сервиса MNP впервые заговорили в 2004 году. Соответствующая опытная зона была развёрнута в Татарстане, однако против услуги выступала «большая тройка». По мнению телекоммуникационных компаний, введение МNP потребует необоснованно больших затрат. Кроме того, для неё понадобится законодательная база, регламентирующая отношения и распределение ответственности между заинтересованными сторонами. Если законопроект одобрят, операторам придётся модернизировать собственную инфраструктуру для обеспечения работоспособности МNP-сервиса, на что может быть потрачено до $400 млн. Кроме того, потребуется специальная база для хранения информации о перенесённых номерах; расходы на её формирование могут достичь $10 млн. Так или иначе, предполагалось, что услуга МNP начнёт предоставляться российским абонентам с 2014 года. Однако этого может не произойти. Минэкономразвития согласилось, что введение принципа MNP потребует изменения большего, чем указано в поправках, количества подзаконных нормативно-правовых актов. В связи с этим, полагает ведомство, необходим переходный период сроком не менее двух лет с момента принятия всего комплекса изменений. Кроме того, Минэкономразвития отмечает, что на рабочем совещании в конце августа обсуждалась возможность ведения базы данных перенесённых номеров за счёт средств федерального бюджета, но в финансово-экономическом обосновании к законопроекту это не указано. Участники рынка также выступили против внедрения MNP на территории всей страны, как это предусмотрено законопроектом. По мнению операторов, это приведёт к росту расходов по сравнению с внедрением принципа на территории каждого региона — компаниям придётся создать системы автоматического информирования абонентов о том, что совершаемый ими звонок будет перенаправлен в другой регион и тарифицироваться по междугородным тарифам. По некоторым данным, расходы могут вырасти на 72%, а стоимость минуты разговора — на 400%.
Источник

25/09/2012 10:30 Паспорта на базе универсальной электронной карты появятся через 3-5 лет
Через 3-5 лет на базе универсальных электронных карт (УЭК) планируется начать выпуск паспортов нового поколения. Об этом сообщил сегодня вице-президент Сбербанка, врио ОАО "УЭК" Алексей Попов на пресс-конференции в рамках Международного инвестиционного форума "Сочи-2012". "Мы даем предложения в Федеральную миграционную службу по комплексному законопроекту о паспорте нового образца гражданина РФ", - сказал Попов. По его словам, законопроект должен быть рассмотрен в следующем году, а затем принят. "И года через 3-5 УЭК трансформируется в ID, электронный паспорт, и будет выдаваться через Федеральную миграционную службу", — отметил Попов. При этом одновременного использования УЭК и паспортов не будет, добавил Попов. Он пояснил, что УЭК, выдача которых начнется с 1 января 2013 года, необходимы для "обкатки" технологий. Новые паспорта, например, позаимствуют у УЭК платежное приложение. Пока же УЭК, по словам Попова, может использоваться, в том числе, как пропуск на Олимпиаду в Сочи в 2014 году. Соответствующие переговоры ведутся сейчас с правительством РФ.
Источник

25/09/2012 11:06 Новые технологии позволят определить цвет глаз и волос по ДНК
Нидерландские исследователи разработали технологию, позволяющую восстанавливать цвет волос и цвет глаз по образцу ДНК. При анализе места преступления тестовый набор HIrisPlex может очень помочь полицейским –сравнительные тесты для геномной идентификации личности проводят с парами образцов, а для этого метода достаточно только одного образца. Методика предсказания фенотипа – а именно, цвета радужной оболочки глаза и пигмента волос – может стать важным и распространенным методом криминалистики. Система была создана в медицинском центре Erasmus в Роттердаме. Исследователи опубликовали результаты своего труда в авторитетном рецензируемом журнале Forensic Science International: Genetics. Первой разработкой группы профессора Манфреда Кайзера была система IrisPlex, предназначенная для предсказания цвета глаз. Затем решение было модифицировано – разработчики добавили к ней материалы, позволяющие идентифицировать цвет не только глаз, но и волос. Авторы описали еще одно возможное применение системы: поиск пропавших людей. Тестовая система HIrisiPlex включает в себя 24 тестовых маркера. По словам Кайзера, тесты очень чувствительны, и для их проведения требуется совсем незначительное количество биологического материала – существенно меньшее, чем для стандартной генетической дактилоскопии. Выполнять их можно даже в портативной лаборатории, в предельном случае - прямо на месте происшествия. Из-за своей простоты решение может скоро стать популярным в правоохранительных органах разных стран мира. Кроме того, недавно стало известно о начале испытаний американской технологии Rapid DNA, позволяющей производить ускоренный анализ ДНК путем формирования специализированных цифровых ДНК-профилей и их последующего сравнения с уже известными. Первые рабочие модели таких приборов уже испытывают ФБР и американские военные, среди них система RapidHit 200 созданная компанией integenX, а также разработка компании NetBio - ANDE. Совмещение этих технологий позволит создать новые системы идентификации личностей, превосходящие все существующие.
Источник

25/09/2012 12:14 Массовая драка стала причиной остановки китайского завода Foxconn
Мировой лидер по производству электроники Foxconn, в том числе и компонентов для iPhone, в понедельник приостановил работу одного из своих заводов в Китае, где вспыхнули массовые беспорядки. В масштабные потасовки оказались вовлечены около 2 тыс рабочих. Сорок человек получили ранения и были госпитализированы. Инцидент произошел на сборочном предприятии в городе Тайюань (северная провинция Шаньси). Причины начала беспорядков неизвестны, однако некоторые эксперты утверждают, что катализатором инцидента могло стать повышение заработной платы. Между собой отношения выясняли выходцы из двух провинций - Шаньси и Шаньдун. Усмирять дебоширов пришлось 5 тысячам полицейских. Восстановить порядок удалось лишь к утру. Однако производство было парализовано целый день - на время проведения расследования. Всего на данной фабрике трудятся 79 тыс рабочих. Ранее тайваньская компания уже неоднократно становилась участницей скандалов. Большую огласку получила печальная череда самоубийств, прокатившихся среди ее рабочих. Несмотря на повышение зарплат, такие трагедии продолжаются. Последний случай имел место лишь пару недель назад. На отчаянный шаг людей, выбрасывавшихся из окон общежитий, подталкивали чрезвычайно тяжелые условия труда и содержания. В общей сложности трудовой коллектив Foxconn насчитывает более миллиона рабочих на заводах в материковом Китае. Имели место и производственные инциденты. В мае прошлого года на одной из фабрик в провинции Сычуань прогремел взрыв, повлекший гибель трех работников. Ранения и ожоги получили еще 15 человек.
Источник

25/09/2012 12:51 Абонентам "Билайна" предоставили бесплатный доступ к Facebook
Сотовый оператор "Билайн" предоставил своим абонентам бесплатный доступ к социальной сети Facebook с мобильных устройств. О партнерстве между компаниями 25 сентября сообщается в поступившем в пресс-релизе. Абоненты "Билайна" получат бесплатный доступ ко всем функциям Facebook. Они смогут не только читать новостную ленту и переписываться с друзьями, но и, к примеру, загружать фотографии в соцсеть. Бесплатно будут работать как мобильная версия сайта (m.facebook.com), так и официальные клиенты Facebook для iOS, Android, Windows Mobile, а также Java-приложение. Предложение будет действовать до 15 января 2013 года. Мобильный Facebook будет оставаться бесплатным во внутрисетевом роуминге, но в международном роуминге услуга не предоставляется, сообщается на сайте "Билайна". В 2010 году "Билайн" начал предоставлять бесплатный доступ к облегченным версиям соцсетей "ВКонтакте" (0.vk.com) и Facebook (0.facebook.com). Обе эти услуги продолжают действовать.
Источник

26/09/2012 09:39 Выдан ордер на арест главы бразильского Google
Бразильский суд во вторник, 25 сентября, выдал ордер на арест главы местного подразделения компании Google за отказ удалить с видеосервиса YouTube ролики, "порочащие репутацию" кандидата в мэры одного из городов, сообщает Agence France-Presse. Жалобу на размещенные на YouTube ролики подали представители избирательной комиссии штата Мату-Гросу-ду-Сул (Mato Grosso do Sul). По мнению избиркома, два видеоролика, размещенные в Сети, "клевещут, оскорбляют и порочат" кандидата в мэры города Кампо-Гранде (Campo Grande) Алсидеса Берналя (Alcides Bernal). Избирком через суд потребовал от бразильского Google на сутки ограничить доступ к YouTube в Кампо-Гранде или на всей территории штата Мату-Гросу-ду-Сул. Интернет-компания выполнить это требование отказалась, заявив, что, во-первых, возмутившие избирком видеоролики не являются негативной агитацией, а во-вторых, Google не несет ответственности за содержание видео, размещенного на YouTube. Суд эти аргументы не убедили, и он санкционировал арест президента бразильского Google Фабио Жозе Силвы Коэльо (Fabio Jose Silva Coelho) по обвинению в неподчинении законным требованиями властей.
Источник

26/09/2012 10:06 Одна строка кода отформатировала смартфоны Galaxy
В смартфонах Samsung Galaxy обнаружена уязвимость, которая позволяет удаленно стереть личные данные с устройства, пишет The Next Web. Удаление пользовательской информации (операция возврата к заводским настройкам) в этих аппаратах осуществляется с помощью USSD-запроса, состоящего из символов "звездочка" (*), "решетка" (#) и цифр. Потенциальный злоумышленник может отформатировать аппарат жертвы, "спрятав" запрос в коде сайта, передав его на аппарат через канал NFC или зашифровав его в QR-коде. По данным The Next Web, атаке могут быть подвергнуты смартфоны с фирменной "оболочкой" Samsung под названием TouchWiz. В их число входят аппараты Galaxy S III, Galaxy Beam, Galaxy S Advance, Galaxy Ace и Galaxy S II. Уязвимость обнаружил Рави Боргаонкар (Ravi Borgaonkar), исследователь из Берлинского технического университета. О ней он рассказал на конференции Ekoparty. Видео с докладом Боргаонкара можно посмотреть на сервисе YouTube. Пользователь Дилан Рив (Dylan Reeve) предложил более или менее "безопасный" способ проверить, присутствует ли уязвимость в телефоне. Владельцам смартфонов Galaxy он советует перейти по этой ссылке, используя мобильный браузер. Если они увидят свой IMEI (уникальный идентификатор устройства), то атака с удалением данных возможна.
Источник

26/09/2012 10:38 ФСБ и МВД получат централизованную базу данных пассажиров
Органы транспортной безопасности, ФСБ и МВД получат централизованную базу данных пассажиров. Соответствующий приказ министерства транспорта РФ от 19 июля 2012 года был опубликован в "Российской газете" 26 сентября. Сведения в автоматизированную центральную базу данных будут поступать от перевозчиков. Перевозчики, в том числе иностранные, должны будут предоставить фамилию, имя, отчество пассажира, дату и место его рождения, данные документа, удостоверяющего личность, пункты отправления и назначения, дату поездки, а также является ли маршрут транзитным или беспересадочным. Это коснется пассажиров, которые совершают любые авиаперелеты, ездят на поездах дальнего следования или едут за границу на морском, внутреннем водном или автомобильном виде транспорта. Кроме того, в базу данных будут занесены сведения о пассажирах, едущих по определенным межрегиональным маршрутам вне зависимости от вида транспорта. Это означает, что в ряде случаев паспортные данные понадобятся при покупке билетов не только на самолет или поезд дальнего следования, но и на автобусы и электрички. Как пояснил "Российской газете" заместитель главы федеральной службы по надзору в сфере транспорта России Владимир Черток, перевозчикам, которые не предоставят данные о пассажирах, будет грозить наказание вплоть до лишения свободы, а транспортное средство, о пассажирах которого ничего не известно, могут снять с рейса. Приказ Минтранса вступает в силу 1 июля 2013 года.
Приказ Минтранса

26/09/2012 10:58 Обнаружен бэкдор в коде phpMyAdmin версии 3.5.2.2
Разработчики свободного проекта phpMyAdmin заявили о выявлении факта распространения на одном из зеркал SourceForge.net модифицированного архива phpMyAdmin-3.5.2.2-all-languages.zip, в который был внедрён бэкдор, сообщает opennet.ru. Поражёнными оказались системы пользователей, которые при загрузке с официального сайта phpMyAdmin были перенаправлены на зеркало cdnetworks-kr-1. Вредоносный код был внедрён через добавление файла server_sync.php и позволял злоумышленнику выполнить произвольный код на сервере. Кроме того, злоумышленниками был модифицирован файл js/cross_framing_protection.js. Всем пользователям рекомендуется проверить присутствие файла server_sync.php в установленных копиях phpMyAdmin и при его наличии переустановить phpMyAdmin c заслуживающего доверия зеркала. Представители хостинга SourceForge.net признали факт компрометации одного из серверов в системе зеркал и инициировали доскональное разбирательство по данному инциденту. В настоящее время зеркало cdnetworks-kr-1 удалено из системы доставки контента SourceForge.net. Владелец проблемного зеркала подтвердил информацию об атаке на сервер и указал на то, что взлом был совершён приблизительно 22 сентября. Проверка по контрольным суммам показала, что злоумышленниками был подменён только файл phpMyAdmin-3.5.2.2-all-languages.zip, остальные архивы на зеркале не пострадали. Судя по логу, архив с вредоносным ПО успели загрузить приблизительно 400 пользователей.
Подробности

26/09/2012 11:09 Глава Intel считает, что Windows 8 еще требует доработки
Операционная система Microsoft Windows 8 не готова к выходу на рынок, поскольку содержит недочеты, требующие исправления. Такое заявление сделал глава Intel Пол Отеллини (Paul Otellini) на встрече с сотрудниками корпорации на Тайване, сообщает Bloomberg со ссылкой на одного из сотрудников, принявших участие во встрече, который передал информацию на анонимной основе. Тем не менее Отеллини считает, что время для запуска новой версии Windows - конец октября 2012 г. - выбрано правильно, и что нет ничего страшного в том, чтобы выпускать продукт в его нынешнем виде, так как доделать его можно после запуска. Комментарии главы корпорации Intel, близкого партнера Microsoft, отражают критические высказывания некоторых экспертов. По мнению Майкла Черри (Michael Cherry), аналитика Directions on Microsoft, в операционной системе отсутствуют некоторые важные приложения, тогда как производители персональных компьютеров не имеют достаточного времени на то, чтобы подготовить все необходимые драйверы. Аналитик JMP Securities Алекс Гауна (Alex Gauna) после демонстрации Windows 8 на прототипах устройств в рамках мероприятия Intel Developer Forum, которое прошло в Сан-Франциско ранее в сентябре, заявил, что он обеспокоен обилием ошибок, и указал на необходимость доработки операционной системы, которые необходимо провести перед ее запуском на рынок. Несмотря на то, что Гауна говорил о бета-версии платформы, наличие достаточного числа ошибок в финальной версии не является исключением, предполагает Computerworld. Текущая версия ОС - RTM-версия, выпущенная в начале августа. Выпуск RTM-версии означает завершение цикла разработки и тестирования операционной системы и доступности ее финального кода производителям персональных компьютеров. В конце августа аналитическая компания IDC охарактеризовала Windows 8 «значительным отступлением от существующей парадигмы персонального компьютера», заявив, что запуск новой системы, вероятно, не сможет остановить снижение интереса к персональным компьютерам. По прогнозу IDC, в 2012 г. поставки ПК на мировой рынок вырастут всего на 1% - с 363,9 млн в 2011 г. до 367,2 млн устройств. И это будет второй год, по итогам которого рост составит менее 2%. Отеллини предупредил о том, что Windows 8 не готова, вероятно, чтобы избежать повторения ситуации 2007 г. Тогда, после выпуска новой операционной системы Windows Vista, выяснилось, что ее новый графический интерфейс Aero не поддерживается графическими контроллерами, встроенными в чипсеты Intel. Под давлением Intel корпорация Microsoft согласилась маркировать персональные компьютеры специальным стикером, говорящим о том, что данная машина способна работать с Windows Vista, хотя пользователи оставались лишены Aero и некоторых других функций. В конечном счете это привело к коллективному судебному иску, потому что было признано, что партнеры фактически вводят покупателей в заблуждение. Напомним, Windows 8 станет первой операционной системой Microsoft, которая будет предназначена одновременно для компьютеров в традиционных форм-факторах и планшетов. Дебют новой системы намечен на 26 октября 2012 г.
Источник

26/09/2012 11:53 Новая уязвимость Java угрожает пользователям Windows, Mac и Linux
Критическая уязвимость в Java, которую корпорация Oracle пропустила в своем последнем обновлении среды выполнения, угрожает пользователям персональных компьютеров, сообщает Computerworld со ссылкой на специалиста по информационной безопасности из компании Security Explorations Адама Говдяка (Adam Gowdiak). По словам Говдяка, речь идет о новой критической уязвимости или так называемой уязвимости «нулевого дня» (то есть ранее неизвестной специалистам по безопасности). Напомним, в конце августа специалисты уже били тревогу по поводу кросс-платформенной критической уязвимости в Java, затронувшей пользователей Windows, Mac OS X и Linux. Издание Ars Technica добавило к списку операционных систем Solaris. После обнаружения прошлой уязвимости пользователям было рекомендовано отключить плагин Java в браузерах, или вообще удалить Java из системы. Новая уязвимость также является кросс-плафторменной и тоже позволяет злоумышленникам получить контроль над машиной жертвы. Для этого пользователю достаточно посетить зараженный веб-сайт с помощью любого из следующих браузеров: Google Chrome, Mozilla Firefox, Microsoft Internet Explorer, Opera и Apple Safari. Говдяк сообщил, что новая уязвимость является более масштабной в сравнении с той, которая была обнаружена в августе, потому что она содержится не в одной, а сразу в трех версиях среды выполнения - Java 5, 6 и 7. Ранее эксперты уже предупреждали, что последний патч, который выпустила Oracle, устранил не все содержащиеся в Java 7 уязвимости. Специалист перечислил конкретные версии программного обеспечения, в которых он успешно проэксплуатировал эксплойт. Это следующие версии Java: Java SE 5 Update 22, Java SE 6 Update 35 и Java SE 7 Update 7, и браузеры: Chrome 21.0.1180.89, Firefox 15.0.1, Internet Explorer 9.0.8112.16421, Opera 12.02 и Safari 5.1.7. Все версии в процессе проверки были запущены в среде 32-разрядной Windows 7. Эксперт рекомендует пользователям вновь отключить Java-плагин в браузерах, если они включили его после обнаружения уязвимости в августе и выпуска патча, и дождаться очередного обновления от Oracle. Следующий пакет для устранения критических уязвимостей планируется выпустить 16 октября 2012 г., поэтому, вероятно, придется дожидаться этой даты, добавил Говдяк.
Подробности

26/09/2012 12:43 Сайт МВД модернизируют за семь миллионов рублей
Стоимость модернизации сайта МВД России может достигнуть семи миллионов рублей, что следует из двух заказов, опубликованных на сайте Госзакупок. Один из них, стоимостью до 2,8 миллиона рублей, предусматривает обновление самого сайта, а второй заказ направлен на создание медиабанка данных для МВД за 4,1 миллиона. Главной задачей модернизации сайта станет усиление его функциональных возможностей, передает 26 сентября РБК daily слова начальника интернет-отделения МВД Ирины Баяновой. Предполагается, что будет улучшено качество перевода ресурса на другие языки и, возможно, увеличено число этих языков. Кроме того, должны появиться версии сайта для всех видов мобильных устройств. Медиабанк предназначен для хранения в "облаке" видео- и аудиоматериалов. Баянова сообщила, что пользователи должны получить возможность просматривать контент непосредственно на сайте ведомства. Пока такой контент доступен только в виде ссылок на сторонние видеохостинги, к примеру, на YouTube. Обновленный портал также должен предусматривать возможность организации онлайн-трансляций из регионов. Кроме того, на нем должны появиться личные кабинеты для аккредитованных журналистов и отдельный раздел для обсуждения законопроектов. Окончание приема заявок по конкурсу на 2,8 миллиона рублей было перенесено с первое на третье октября 2012 года. Подать документы на второй конкурс можно до 25 октября. В апреле 2012 года МВД запустило единую сеть сайтов. Все 82 региональных ресурса были размещены на базе домена mvd.ru под индивидуальными номерами: 01.mvd.ru, 02.mvd.ru и так далее. Как отмечает РБК daily, последнее полное обновление сайта МВД произошло полтора года назад.
Первый заказ
Второй заказ

27/09/2012 10:18 Реестр запрещенных сайтов будет вести Роскомнадзор
Контролем за запрещенными сайтами и их блокировкой будет заниматься Роскомонадзор, сообщает в четверг, 27 сентября, "Коммерсантъ". Об этом изданию рассказал министр связи и массовых коммуникаций Николай Никифоров. Постановление правительства о введении реестра так называемых "черных" сайтов должно быть опубликовано в четверг, 27 сентября. Оно необходимо для реализации закона "О защите детей от информации, причиняющей вред их здоровью и развитию". Предполагаемый адрес официального сайта реестра - reestr-zapret.rsoc.ru. Ранее не исключалось, что оператором реестра станет некоммерческая организация, например, "Лига безопасного интернета", созданная для борьбы с опасным контентом в Сети. Закон, позволяющий без решения суда блокировать сайты с детской порнографией, пропагандой наркотиков и призывами к самоубийству, вступил в силу 30 июля 2012 года. Согласно тексту закона, в случае внесения страницы с запрещенным контентом в реестр хостинг-провайдер должен будет потребовать от владельца удалить ее в течение суток. В противном случае провайдер сам должен будет ограничить доступ к сайту. Если и это не будет сделано, то в реестр будет включен весь сайт, а ограничить доступ к информации будут обязаны операторы связи. Положения закона, касающиеся реестра запрещенных сайтов, вступят в силу 1 ноября. Закон о "черных" сайтах вызвал критику со стороны крупнейших интернет-компаний, таких как Google, Mail.ru Group и "Яндекс", и правозащитников. Они утверждают, что закон создает предпосылки для цензуры, а для борьбы с вредоносными сайтами достаточно было бы точечной блокировки по URL. Кроме того, Совет при президенте по развитию гражданского общества и правам человека утверждает, что создание реестра запрещенных сайтов ограничит скорость передачи данных в Сети. Закон "О защите детей от информации, причиняющей вред их здоровью и развитию" вступил в силу 1 сентября. 26 сентября Совет федерации по информационной политике провел заседание о ходе реализации этого закона. По данным газеты "Коммерсантъ", решения по признанию информации запрещенной в отношении детской порнографии будет принимать МВД, в отношении пропаганды наркотиков - ФСКН, а в отношении пропаганды суицида - Роспотребнадзор.
Источник

27/09/2012 10:40 Samsung устранила уязвимость в Galaxy S III
Компания Samsung выпустила обновление для смартфонов Galaxy S III. Оно устраняет уязвимость, обнаруженную в аппаратах в конце прошлой недели, сообщили "Ленты.ру" в пресс-службе компании. Обновление можно установить "по воздуху" или через программу Kies - в этом случае потребуется подключить смартфон к компьютеру. Samsung рекомендует обновить ПО всем владельцам Galaxy S III. Уязвимость, которую ликвидирует обновление, позволяет злоумышленникам отформатировать чужой смартфон. Для этого потенциальный хакер должен заставить владельца аппарата открыть в мобильном браузере веб-страницу, которая содержит вредоносный код. Код также можно отправить по каналу NFC или зашифровать в штрихкоде. Пример кода, который, будучи встроенным в код веб-страницы, "заставляет" смартфон вернуться к заводским настройкам и удалить все данные пользователя, приводит в своем твиттере исследователь Пау Олива (Pau Oliva). СМИ передавали, что уязвимость присутствует в смартфонах с "оболочкой" TouchWiz. К ним, помимо Galaxy S III, относятся Galaxy S II, Galaxy S Advance, Galaxy Ace и другие устройства. Вышло ли обновление для этих аппаратов, Samsung не уточняет.
Источник

27/09/2012 11:14 Mail.ru выпустила "социальный браузер"
олдинг Mail.Ru Group представил браузер Amigo, предназначенный для пользователей социальных сетей, говорится в поступившем в редакцию "Ленты.ру" пресс-релизе. Пользователь может "подключить" к браузеру аккаунты в соцсетях, в которых он зарегистрирован. Поддерживаются "Одноклассники", "ВКонтакте", "Мой мир" и Facebook. Контент из соцсетей отображается в боковой панели веб-обозревателя. При желании панель можно скрыть. Amigо позволяет видеть списки друзей, узнавать, кто из них в данный момент находится в Сети, и обмениваться с ними сообщениями. Кроме того, на боковой панели могут отображаться френд-ленты и плеер, который воспроизводит музыку из соцсетей. В браузере предусмотрены кнопка "Поделиться", которая дает возможность отправить в соцсеть сообщение, гиперссылку или картинку, и счетчик писем, поступивших в почтовый ящик на Mail.ru. В настоящий момент готова альфа-версия браузера. Чтобы получить браузер, необходимо оставить адрес электронной почты. Когда выйдет финальная версия Amigo, не сообщается. Mail.ru и "Яндекс", еще одна крупная российская интернет-компания, уже предлагают пользователям браузеры на основе Chromium. По неофициальным данным, "Яндекс" также планирует выпуск собственного браузера.
Ссылка для загрузки

27/09/2012 11:46 В Совете Федерации напишут стратегию кибербезопасности России
Комиссия на площадке Совета Федерации приступила к разработке стратегии кибербезопасности России при участии регуляторов и ИБ-компаний. Член Совета Федерации Руслан Гаттаров на заседании комиссии по развитию информационного общества предложил собравшимся начать работу над составлением концепции кибербезопасности России. Комиссия создана при совете по взаимодействию верхней палаты парламента с законодательными органами госвласти регионов. В обсуждении помимо парламентариев-организаторов участвовали чиновники из Минкомсвязи, Роскомнадзора, Администрации президента, а также представители Российской ассоциации электронных коммуникаций (РАЭК) и Координационного центра (КЦ). «Часто коммерческие компании после появления документов жалуются, что с ними не было проведено их обсуждение, - заявил Гаттаров. – Силовые ведомства в любом случае займутся разработкой такой стратегии, не сейчас, так через полгода. Я предлагаю начать работу над концепцией на нашей площадке». По мнению сенатора после составления документа через председателя Совета Федерации Валентину Матвиенко он может быть представлен президенту Владимиру Путину. С тем, что такой документ нужен, никто из собравшихся спорить не стал. Обсуждение вызвали его границы. Сейчас существует подготовленная Советом безопасности и утвержденная в 2009 г. указом президента более широкая Стратегия национальной безопасности РФ до 2020 г. Информационные технологии в ней упоминаются, но акцент на них по понятным причинам не делается. Угрозы делятся на три класса: касающиеся личности, общества и государства. Генеральный директор Infowatch Наталья Касперская предложила определить границы документа, над которым начинается работа. По ее мнению ряд вопросов кибербезопасности явно выходит за рамки комиссии в Совете Федерации и должен прорабатываться специальными службами. Она заявила о готовности компании делиться собственным опытом при условии, что организаторы обеспечат сохранность этой информации от конкурентов. Советник министра связи Игорь Милашевский заявил, что на его взгляд в концепции из триады угроз упор должен быть сделан на риски, касающиеся личности. Также он предложил не концентрироваться в документе на вопросах войны и терроризма, ограничившись рассмотрением преступлений и того, как они могут быть предотвращены. Член совета Координационного центра Павел Храмцов назвал угрозой легализацию доходов киберпреступников. Резюмируя обсуждение и все предложенное, Гаттаров описал дальнейшую работу так: участники комиссии предложат перечень угроз, которые на их взгляд должны попасть в итоговый документ. Затем собранные предложения будут обсуждаться как при личных встречах, так и на специальной сетевой площадке, которая еще не выбрана. «Мы уже провели встречу с МВД и ФСБ, я рассчитываю также встретиться с Советом безопасности, - добавил сенатор. – Мы разобьем общую концепцию на участки и проработаем документ».
Источник

28/09/2012 10:21 Касперская обнаружила в iPhone и iPad скрытую слежку за владельцем
Наталья Касперская уверена, что смартфоны и планшеты Apple небезопасны, т.к. в их штатный функционал входит слежка за пользователем, в том числе скрытое ведение фото и видеосъемки. Генеральный директор Infowatch Наталья Касперская называет в числе киберугроз использование российскими чиновниками iPhone и iPad, т.к. эти устройства небезопасны и могут незаметно для своих владельцев делать фотографии, снимать видео и передавать эти файлы вовне. «В мобильные устройства Apple, а также в смартфоны и планшетники на конкурирующих платформах встроено ПО, собирающее и анализирующее информацию о пользователе, его передвижениях, с возможным подключением фото и видеокамеры и считыванием изображений, и отсылающее всю собранную информацию компании-производителю», - заявила Касперская CNews, сославшись на известные ей исследования. «По сути это троянская программа, поскольку ее наличие нигде не декларировано, нет ни иконки, ни каких-либо других обозначений ее присутствия в мобильном устройстве», - добавила она. Касперская полагает, что в наличии такого функционала заинтересован не только сам производитель: «Хочу обратить внимание на следующее обстоятельство: против Apple было подано около 20-ти судебных исков от жителей США и коллективный иск от 27000 южнокорейцев по обвинению в слежении за пользователями. При этом ни о каких судебных решениях мы не слышали, все дела были замяты. Значит, это кому-то выгодно». Эксперт по устройствам Apple Александр Пацай ранее не слышал о наличии в iPhone и iPad такого шпионского функционала: «Действительно сохраняются геолокационные данные и информация о подключении к точкам доступа WiFi, но, во-первых, все они деперсонализируются, а, во-вторых, при настройке устройств эту возможность можно отключить. Помимо этого, как и на Android, есть функция удаления приложений с аппарата. Технологически, наверно, возможно реализовать и отправку фотографий, но мне о такой закладке не известно». Пацай добавляет, что хотя следит, в том числе, и за судебной практикой Apple, но об исках, связанных со слежкой за пользователями сверх перечисленного им функционала, не знает. «Учитывая прозрачность американских судов хотя бы слухи о таких разбирательствах до меня бы дошли», - считает он. О связи со специальными службами США Apple буквально в сентябре 2012 г. говорило противопоставляющее себя ИБ-индустрии хакерское движение Anti Security. Участники группы заявляли, что после взлома в марте 2012 г. ноутбука Dell Vostro, принадлежащего агенту ФБР Кристоферу Стэнглу (Christopher K. Stangl), в директории Desktop на нем был обнаружен файл NCFTA_iOS_devices_intel.csv более чем с 12 млн уникальных идентификаторов устройств Apple (UDID), их названий, имен пользователей, их номеров телефонов, адресов и т.п. ФБР официально опровергло эту информацию. Несанкционированная передача информации напрямую входит в зону бизнес-интересов компании Infowatch Натальи Касперской. Организация занимается защитой данных заказчиков от утечек, управлением рисками и консультированием по соответствию требованиям регуляторов.
Источник

28/09/2012 10:48 Google Apps прекращает поддержку старых форматов Microsoft Office
Начиная со следующего понедельника, Google Apps больше не будет поддерживать загрузку документов в устаревших форматах Microsoft Office, говорится в блоге Google. Согласно сообщению, изменение затрагивает файлы doc, xls и ppt, созданные в Microsoft Office 1997-2003. Прекращение возможности загрузки планируется как в бесплатной Google Apps, так и в Google Apps for Business, Government и Education. Напомним, что ранее сама Microsoft предложила пользователям, работающим со старыми версиями Office наборы конвертеров, при помощи которых можно преобразовать документы в более современные офисные форматы на базе XML, в частности в .docx или .xlsx. Кроме того, сама Google раньше выпустила похожие конвертеры. Технически, у пользователей Google Apps сохранится возможность загрузки в удаленное хранилище Google, но офисная компонента с ними уже не будет работать.
Источник

28/09/2012 11:10 TeliaSonera отказалась брать плату за VoIP
Еще в начале этого года шведский оператор TeliaSonera собрался задушить на своей сети бесплатный VoIP, а затем и другие, так называемые сервисы OTT (over the top), которые работают поверх сетей провайдеров. Суть стратегии компании в борьбе с этой напастью мобильных операторов хорошо объяснил вице-президент TeliaSonera Tommy Ljunggren на форуме Mobile World Congress 2012 в Барселоне: «Если вы хотите использовать эти услуги в нашей сети, вы должны заплатить, если вы этого не сделаете, эти услуги работать не будут». В подтверждение серьезности своих намерений, уже летом оператор на сети своей дочерней компании Yoigo в Испании решил брать деньги за Skype. То есть апробировал тариф, когда за каждые 100 Мбайт (от пяти до 10 часов в Skype или Google Talk) трафика VoIP берется 6 Евро. Для сравнения, стоимость обычного трафика в то же время составляла от 8 Евро за 500 Мбайт. Получается, что VoIP трафик обходился пользователям как минимум в четыре раза дороже. Таким образом, компания надеялась восполнить свои доходы, которые она стал терять из-за перехода пользователей на сервисы OTT. Как говорил Lars Nyberg, исполнительный директор TelaiSonera, «Если бы все наши клиенты вдруг решили перейти на VoIP, и мы получили бы от них только за передачу данных, мы бы потеряли 70% наших доходов». Однако на этой неделе оператор сделал неожиданный шаг. Он объявил, что решил отказаться от порочной практики брать дополнительные деньги со всех своих пользователей за трафик VoIP. Вместо этого оператор заявил, что просто увеличит свои тарифы, чтобы «удовлетворить у своих клиентов растущий спрос на передачу данных». Можно ли в этом случае сказать, что компания нашла более простой и более элегантный, то есть более понятный пользователям метод повышения своего дохода? Может быть. Во всяком случае, возгласы в поддержку того, что мобильные операторы должны радоваться взрыву трафика уже раздаются…
Источник

30/09/2012 10:45 На сервере IEEE в открытом доступе размещались 100 тыс паролей
Студент Копенгагенского университета Раду Драгусин сообщил в блоге, что при поиске научных докладов на FTP-сервере (ieee.org) Института инженеров по электротехнике и электронике (IEEE) обнаружил файл с именами и паролями примерно 100 тыс. участников этой профессиональной ассоциации. По его мнению, данные находились в открытом доступе уже не меньше месяца. Среди найденных реквизитов доступа присутствовали принадлежащие участникам из НАСА, Стэнфордского университета, Apple, Google, IBM, Oracle, Samsung и других организаций. По словам Драгусина, он зашел в каталог "Uploads" FTP-сервера, привлекший его внимание как недавно обновлявшийся. В нем оказался подкаталог "Akamai" — название сети доставки контента — c файлами протоколов веб-сервера за последний месяц. Многие записи протоколов содержали, в том числе, незашифрованные данные. По информации с FTP-поисковика Драгусин определил, что аналогичный объем протоколов был доступен в течение какого-то времен и год назад. В IEEE подтвердили факт «случайного доступа к незашифрованным файлам протоколов» и заявили о том, что проблема решается — пострадавшим пользователям рассылаются уведомления. Каким образом данные попали на публичный FTP-сервер, не уточняется, однако предствители IEEE подтвердили факт утечки данных. Кроме того, интересен тот факт, что несмотря на техническое образование многих пользователей, для доступа использовались простейшие пароли, такие как "123456", "password", "library" и другие.
Источник

30/09/2012 13:25 Huawei работает над собственной мобильной ОС
Китайская компания Huawei, после успешно завоевания китайского и европейского рынка, находясь в опале США за работу на два фронта в военных поставках, решила поделиться своими планами на будущее. После запуска устройств на базе Android и Windows Phone 8 в стандартных форм-факторах, компания Huawei заявила о скором выпуске "фоблетов" ("phablet" - образовано от "phone" и "tablets"), представляющих собой смесь телефона и планшета. Конечно же, похожие шаги предпринимали и другие более мелкие китайские производители. Однако на это раз речь идет ни только об устройстве от крупного игрока рынка, но и о разработке собственной операционной системы, на которой он будет функционировать. По утверждению источника, новая операционная Huawei OS является полностью самостоятельным продуктом и должна снизить зависимость продуктов Huawei от американских компаний Google и Microsoft. Напомним, что над своей ОС также работает корейская компания Samsung, а недавняя китайская разработка ОС Aliyun вызвала жесткую реакцию со стороны Google. Таким образом, на текущий момент наблюдается явное смещение приоритетов от разработки ПО к разработке новых типов устройств, обеспечивающих наивысший комфорт при их использовании.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru