uinC NewsLetter #44, 2012


Приветствуем!

Новости из Security Мира

29/10/2012 09:10 Услуга сохранения номера при смене оператора будет платной
Возможность сохранения номера при смене сотового оператора появится в России с 1 марта 2014 г. Правда, вопреки первоначальным обещаниям, услуга будет платной для абонента, кроме того, номер можно будет сохранить только внутри одного региона. Правительственные ведомства согласовали законопроект о введении в России принципа сохранения номера при смене сотового оператора (Mobile Number Portability, MNP), рассказал вице-премьер Аркадий Дворкович. Первая версия законопроекта была представлена в июне, окончательную редакцию документа правительство рассмотрит в ноябре. Вопреки первоначальным предложениям, срок введения MNP будет сдвинут на два месяца: с 1 января 2014 г. на 1 марта того же года. Кроме того, услуга сохранения номера будет платной для абонентов, однако тариф не будет превышать установленную правительством сумму. Дворкович ожидает, что цена составит около 100 руб. Вице-премьер сослался на опыт европейских стран, где такая услуга стоит 18 — 40 евро. Напомним, весной тогдашний президент и нынешний премьер-министр Дмитрий Медведев дал поручение Минкомсвязи обеспечить введение MNP в России, указав при этом, что услуга должна быть для абонента бесплатной. За это же выступало и нынешнее руководством Минкомсвязи. Но сотовые операторы предупреждали, что в случае, если MNP будет бесплатным, это может привести к злоупотреблениям. Также было принято решение ограничить переносимость сотового номера территорией одного региона. Ранее руководство Минкомсвязи хотело, чтобы номер можно было переносить по территории всей страны. Это позволило бы абонентам, сменившим место жительства, сохранить за собой номер. Операторы же считали, что на первом этапе не стоит вводить MNP по всей стране. Дворкович объяснил, что введение переносимости номера по всей территории страны требует дополнительных обоснований и расчетов. Кроме того, остается не понятным, как в таком случае быть с услугой роуминга. Впрочем, вице-премьер не исключает, что впоследствии, путем принятия отдельных поправок, действие услуги будет расширено на всю страну. Впрочем, остается нерешенным вопрос о схеме транзита трафика абонентам, сменившим свои номера. Компании МТТ и «Ростелеком» готовы выступить в роли маршрутизирующих операторов, которые будут обслуживать такие звонки. «Большая тройка» сотовых операторов (МТС, «Вымпелком» и «Мегафон») выступают против наличия специального транзитного оператора и готовы самостоятельно маршрутизировать все звонки. «При таком подходе «большая тройка» установит олигополию на рынке завершения вызовов, как это уже было в 2006 г. после отмены платы за входящие звонки, и это приведет к ограничению конкуренции», - предупреждает гендиректор МТТ Евгений Васильев.
Источник

29/10/2012 09:56 Хакеры взломали французский сайт европейской лотереи Euromillions
Французский сайт общеевропейской лотереи Euromillions был взломан хакерами, после чего на сайте появилось изречение из Корана, критикующее азартные игры. Хакеры, именующие себя Moroccanghosts, разместили сообщение на арабском и французском. В Коране критикуются азартные игры и алкоголь, называемые "дьявольскими проявлениями", направленными на то, чтобы отвернуть человека от Бога. В компании Francaise Des Jeux, выступающей оператором Euromillions во Франции, заявили, что ее другие проекты не были затронуты взломом. Согласно данным мониторинга, взлом был проведен поздно вечером в воскресенье, а через пару часов после взлома он был отключен. На момент публикации материала веб-сайт был недоступен, а сервер, на котором он размещен, отключен от сети. Francaise Des Jeux сообщили, что взлом коснулся только веб-сайта и никак не повлиял на другие ИТ-ресурсы компании, не удалось хакерам получить и доступ к закрытым данным компании. Тем не менее, некоторые корпоративные страницы Francaise Des Jeux также недоступны на данный момент. Общеевропейская лотерея Euromillions проводится на данный момент в девяти странах.
Источник

29/10/2012 10:28 Mozilla выпускает обновление безопасности для Firefox 16
Mozilla выпустила в выходные обновление для браузера Firefox 16, устранив в нем несколько ранее выявленных уязвимостей, связанных с безопасностью. Отметим, что Mozilla выпускает исправления для Firefox уже во второй раз за последние две недели. Как говорится в последнем бюллетене безопасности, на сей раз проблемы в программном обеспечении заключаются в объекте Location. Одна из уязвимостей возникала в случае работы некоторых плагинов с Location. В данном случае возникала опасность XSS-атаки в адрес компьютера пользователя. Как правило, подобные уязвимости возникают, когда веб-сайты пытаются разместить на компьютере пользователя какой-то несанкционированный код. Другая значительная уязвимость связана с функцией CheckURL в коде браузера. Она может возвращать неверные значения, а их также можно использовать в процессе проведения XSS-атак, а также несанкционированного воздействия с пользовательскими данными на компьютере. Наконец, третьей серьезной уязвимостью является система безопасности в Location, допускавшая ее обход в процессе атаки. Вместе с обновлением для Firefox 16, Mozilla Foundation также выпустила обновление и для почтового клиента Thunderbird.
Источник

29/10/2012 11:30 Провайдеры Тюмени не желают заносить сайты в «черный список»
Опираясь на положения закона о защите детей от вредной информации, правоохранительные службы Тюмени решили привлечь к борьбе за чистоту Интернета провайдеров. Для этого они потребовали уменьшить количество ресурсов, на которых пропагандируются наркотические вещества или их употребление. По информации представителей Роскомнадзора в Тюменской области, согласно нормам нового закона, если на сайте размещена информация о наркотиках, детской порнографии или суициде, провайдер должен отправить его владельцам соответствующее предупреждение. В том случае, если оно игнорируется, ресурс подлежит блокированию. Это требование вызвало, в основном, негативную реакцию компаний, предоставляющих широкополосный доступ в Интернет в Тюмени. Их представители заявляют, что для того чтобы отслеживать подобные сайты, предупреждать их владельцев и блокировать ресурсы, не отвечающие нормам закона, им попросту не хватит времени и технических ресурсов. На что представители Роскомнадзора грозят подать в суд на "несознательные" провайдерские компании. По мнению специалистов, для того чтобы обеспечить эффективную чистку Интернета, нужны принципиально иные подходы. Отечественные правоохранительные органы совершенно ничего не знают о компьютерной криминалистике, которая называется "форензика". Вот и получается, что провайдеров будут контролировать люди в погонах, которые совершенно ничего не смыслят в методах и способах фильтрации цифровых данных в сети. В результате такой мощнейший способ информирования населения контролируется только старым добрым способом, известным под названием «закрыть и не пущать». На этом пути вполне можно дойти до уникальных перегибов, один из которых не так давно имел место в Орле, где районная прокуратура потребовала от оператора закрыть учащимся одной из школ доступ к… Википедии! Как оказалось, неусыпное око прокуроров узрело на этом, видимо, экстремистском и очень вредном ресурсе статью под названием «Русский мат», с соответствующими примерами. Это еще счастье, что они не подумали поискать там статьи о наркотиках и другой, запрещенный, по их мнению, контент. При этом иск был направлен в суд, и решение по Википедии до сих пор не вынесено. Возникает вопрос, а как быть с другой справочной литературой, например, Большой Советской Энциклопедией, где тоже упоминаются щекотливые темы? Начинам жечь книги и ходить вокруг костров строем? Для решения возникших проблем была организована встреча представителей наркоконтроля и тюменских провайдеров. На ней было озвучено, что проблема существует, но решать ее нужно комплексными методами, только тогда можно действительно рассчитывать на успех. Намного большую эффективность будет иметь программа развития ресурсов с контр-пропагандой. Качественный интересный портал, культивирующий в молодых людях тягу к здоровому образу жизни, и формирующий неприятие к алкоголю, табакокурению и наркотикам принесет большую пользу, чем десять запретительных мер. При этом активные блогеры и журналисты интернет-изданий с удовольствием помогут в распространении нужной информации, став лучшими проводниками позитивного контента. После пресс-конференции представителей тюменских провайдерских компаний попросили остаться для подписания соглашения со службой наркоконтроля. Чем закончилась эта встреча пока неизвестно. Согласно действующему законодательству, реклама и пропаганда наркотиков карается для частных лиц штрафом до 40 тыс. рублей, в то время как организации могут заплатить до 1 млн. рублей, да еще и остаться без конфискованного оборудования. Все провайдеры, являющиеся юридическими лицами, попадают под вторую часть данного нормативного акта. При этом нужно отметить, что даже лучшие системы фильтрования информации, основанные на глубоком анализе пакетов, имеют эффективность до 80%. При этом цена на них такова, что ни один региональный провайдер не может позволить себе их внедрение. Обычная же система фильтрации эффективна всего на 60%. Это означает, что все законопослушные операторы постоянно находятся под дамокловым мечом, поскольку знают, что все равно пользователь, при большом желании попадет на запрещенный ресурс. Поэтому для решения проблемы защиты детей, необходимо искать другие подходы, и это должно быть встречное движение как со стороны провайдеров, так и со стороны властей.
Источник

29/10/2012 11:52 ФАС защитит абонентов от платных услуг с коротких номеров
Управление Федеральной антимонопольной службы (ФАС) по Санкт-Петербургу возбудило дело в отношении компаний "МегаФон", "Мобильные ТелеСистемы" и "ВымпелКом" по признакам нарушения при оказании абонентам услуг по обеспечению доступа к информационно-справочным и развлекательным сервисам контент-провайдеров закона "О защите конкуренции". Поводом для открытия дела послужили многочисленные жалобы абонентов на то, что при оказании информационно-справочных и развлекательных услуг с коротких номеров контент-провайдеров с их лицевых счетов списывались денежные средства, отмечается в сообщении пресс-службы ФАС. Проведенное ФАС расследование показало, что договоры, регулирующие отношения между операторами связи и контент-провайдерами действуют на территории разных субъектов Российской Федерации. "По мнению ФАС России, система доступа к информационно-справочным и развлекательным сервисам третьих лиц, организованная ОАО "МегаФон", ОАО "Мобильные ТелеСистемы", ОАО "ВымпелКом", может привести к нарушению антимонопольного законодательства и ущемлению интересов абонентов, поскольку позволяет операторам связи навязывать своим абонентам услуги контент-провайдеров, в которых абоненты не заинтересованы или которые они не заказывали", - отмечается в сообщении ФАС.
Источник

30/10/2012 17:46 Mail.Ru выйдет на Запад под брендом my.com
Российская интернет-компания Mail.Ru Group будет использовать имя my.com для глобального развития. Об этом сообщается в пресс-релизе компании. Гендиректор компании Дмитрий Гришин пояснил, что на сегодняшний день сервисами Mail.Ru Group пользуется более 90 процентов российских интернет-пользователей. Компания также тестирует отдельные продукты на зарубежных рынках, и все эти действия было решено вести от единого имени. На момент написания заметки на сайте my.com висела заглушка, на которой предлагается оставить адрес своей электронной почты для оповещения о новостях проекта. Надпись на странице гласит: "Something new. Something interesting. Something yours" ("Что-то новое. Что-то интересное. Что-то твое"). Также 30 октября Mail.Ru Group анонсировала нововведения в ряде своих продуктов. Так, в почтовом сервисе обновится интерфейс и появится мультиавторизация, а в клиент мессенджера ICQ для Android встроили голосовые звонки. Кроме того, компания запустит веб-календарь и наладит выпуск собственных банковских карт, счет которых привязан к счету в платежной системе "Деньги@Mail.Ru". В социальной сети "Одноклассники" ввели сервис рекомендаций для музыки и видеороликов. Mail.Ru Group - одна из крупнейших российских интернет-компаний, в активы которой входят две соцсети ("Одноклассники" и "Мой Мир"), два мессенджера ("Агент" и ICQ), сервис микроблогов ("Футубра"), почтовый сервис и ряд других продуктов.
Источник

30/10/2012 19:17 За нелегальный AutoCAD пользователю грозит два года тюрьмы
Заместитель прокурора города Брянска утвердил обвинительное заключение, и уголовное дело для рассмотрения направил в Володарский районный суд города Брянска в отношении Рябикова Евгения 1989 года рождения, обвиняемого в совершении трех преступлений, предусмотренных ч. 2 ст. 146 УК РФ (незаконное использование объектов авторского права, совершенное в крупном размере). Следствием установлено, что Евгений Рябиков в марте и октябре 2011 года, находясь в квартире дома по улице Димитрова в городе Брянске, пользовался личным персональным компьютером. Посредством сети Интернет незаконно использовал путем размещения на локальном сетевом ресурсе ООО «Брянск Связь ТВ» с возможностью дальнейшего копирования пользователями сети полные и работоспособные контрафактные программные продукты для персональных электронно-вычислительных машин «AutoCAD 2011 Commercial New» и «AutoCAD 2012 Commercial New», правообладателем которых является корпорация «Autodesk Inc.», - крупнейший в мире поставщик программного обеспечения для промышленного и гражданского строительства, машиностроения, рынка средств информации и развлечений (США, Сан-Рафаэль, Калифорния). В результате преступных действий Рябикова Евгения корпорации «Autodesk Inc.» был причинен ущерб на общую сумму 431 964 руб. Рябикову Евгению за совершение данного преступления грозит наказание в виде лишения свободы на срок до двух лет. Уголовное дело расследовалось следственной частью следственного управления УМВД России по городу Брянску.
Источник

30/10/2012 22:59 ЦИК Украины пригрозил своим сисадминам уголовными делами
За поддельные результаты при обработке предварительных результатов выборов в Украине системным администраторам окружкомов грозит уголовное разбирательство. Заместитель главы Центризбиркома Украины Андрей Магера пригрозил системным администраторам окружных комиссий уголовными делами за искажение предварительных цифр и обязал ОИК внести достоверные данные в электронную систему "Выборы". Об этом он сказал во вторник в Киеве на брифинге журналистам, сообщает ЛІГАБізнесІнформ. Магера также сообщил, что недостоверные данные, внесенные в электронную систему, были ранее зафиксированы 29 октября на четырех участках Шевченковского района Киева (округ №223). "Мы обнаружили несоответствие и потребовали от окружной комиссии проверить данные, поскольку в протоколах участковых комиссий цифры правильные, а электронные данные не соответствовали действительности. Я хочу верить, что это ошибка системного администратора, в противном случае придется обращаться в правоохранительные органы. Это касается всех системных администраторов во всех комиссиях - внимательно нужно вводить данные. Если будут признаки умышленного искажения информации, будут вопросы к правоохранительным органам о возбуждении уголовных дел", - отметил он. Как известно, ранее заместитель главы ЦИК Жанна Усенко-Черная заявила о случаях, когда системные администраторы окружкомов отправляют в Центризбирком "фантомные цифры", не соответствующие данным в протоколах участковых комиссий.
Источник

31/10/2012 10:12 Медведев не верит в эффективность реестра запрещенных сайтов
Премьер-министр России Дмитрий Медведев усомнился в эффективности законопроекта, принятого для борьбы с вредной информацией в Рунете. Об этом, как передает ИТАР-ТАСС, Медведев заявил на встрече с активом "Единой России" 30 октября. Премьер заявил, что считает необходимым создать мировые принципы работы в Сети, которые бы содержали "нежелательные вещи". К таким вещам, которые находятся вне закона во всех странах, Медведев отнес пропаганду наркотиков и педофилию. При этом премьер заметил, что принятый в России законопроект ничем не хуже, чем аналогичные нормы и судебные решения в других странах, но ему еще предстоит доказать свою состоятельность. "Я полагаю, что эффективность этого законопроекта будет не очень высокой. Если я ошибусь, то тоже хорошо", - отметил Медведев. По его мнению, подавляющая часть государств не хочет определять общие правила работы в Сети. При этом, добавил премьер, США "занимаются этим с удовольствием" и "многое контролируют". Такое положение Медведев посчитал несправедливым. С идеей ввести мировой "этический кодекс" выступала в июле 2012 года председатель Совета Федерации Валентина Матвиенко. Она указывала, что для властей всех государств недопустимо допускать распространения призывов к насилию, пропаганды наркотиков и педофилии. Законопроект №139, в соответствии с которым первого ноября в России начинает действовать реестр запрещенных сайтов, вступил в силу 30 июля. Роскомнадзор без судебного решения сможет добиваться удаления информации или блокирования сайтов, содержащих детскую порнографию или пропаганду наркотиков и суицидов.
Источник

31/10/2012 10:54 Microsoft продала четыре миллиона копий Windows 8 за три дня
Корпорация Microsoft продала четыре миллиона копий операционной системы Windows 8 за первые три дня. Об этом сообщает All Things Digital со ссылкой на заявление главы Microsoft Стива Балмера, сделанное на конференции BUILD 2012. При учете количества проданных копий во внимание принимались только "обновления" - то есть копии Windows 8, приобретенные пользователями предыдущих версий операционной системы. Windows 8 поступила в продажу в пятницу, 26 октября. Для российских пользователей XP, Vista и Windows 7 обновление до "восьмерки" стоит 1290 рублей, если покупать электронный ключ в интернете, и 2190 рублей, если покупать "коробочную" версию ОС в розничном магазине. Тем, кто купил новый компьютер на Windows 7 в период с июня 2012 по январь 2013 года, "восьмерка" обойдется в 469 рублей. В сентябре 2012 года Балмер пообещал, что спустя год в мире будет насчитываться 400 миллионов смартфонов, планшетов и компьютеров на Windows Phone 8 и Windows 8. В настоящий момент операционные системы из семейства Windows в мире используют 1,25 миллиарда устройств. Для сравнения, компания Apple за первые четыре дня продаж реализовала три миллиона копий операционной системы Mountain Lion. Windows 7, появившаяся в 2009 году, за первый год продаж разошлась тиражом в 240 миллионов копий. Операционная система Windows 8 может работать на компьютерах и на планшетах. Она наряду с традиционным интерфейсом типа "рабочий стол" включает в себя новый интерфейс с "живыми плитками". Windows 8 позволяет запускать программы, написанные для предыдущих версий Windows, однако в новом интерфейсе работают лишь приложения из магазина Windows Store.
Источник

1/11/2012 11:10 Торговец контрафактом получил срок в колонии строгого режима
За намерение перепродать несколько десяткой контрафактных дисков с фильмами и ПО уже приговаривавшийся к реальному сроку за аналогичные нарушения Иван Егоров получил 1,5 года исправительной колонии строгого режима. Пират из Ярославля за торговлю контрафактным ПО будет отбывать срок в исправительной колонии строгого режима. Заволжский районный городской суд признал Ивана Егорова виновным по части 3 статьи 146 УК РФ и приговорил к лишению свободы на полтора года без штрафа. Оперативники выяснили, что в феврале 2012 г. Егоров купил в московских «Лужниках» 40 контрафактных DVD-дисков с фильмами и ПО для перепродажи в Ярославле. Общая стоимость лицензионных аналогов изъятых фильмов и ПО составляет почти 2,5 млн руб. Исходя из этой суммы (с 150 тыс. руб. начинается «особо крупный размер») и была применена третья часть статьи, наказание по которой может составлять до 6 лет. Как говорится в материалах дела, на большинстве изъятых дисков (не только привезенные в этот раз из Лужников) были популярные фильмы, но львиная доля ущерба пришлась на ПО Autodesk (более 2,3 млн руб.). Также из ПО оперативники нашли продукты Microsoft (ущерб корпорации оценили почти в 38 тыс. руб.), Adobe (почти 32 тыс. руб.) и Abbyy (менее 4 тыс. руб.). Исковые заявления правообладателей о взыскании компенсации с Егорова суд принять отказался. Руководитель отдела по противодействию интеллектуальному пиратству российского Adobe Игорь Слабых знает, что также осталась без удовлетворения кассация и приговор остался в силе. «Инициаторами проверки были сами правоохранители, - говорит он. – Нашего представителя привлекали позже в ходе разбирательства дела». Диски оперативники нашли при проверке торговой палатки на территории рынка «Марш». Уникальным случаем Слабых называет то, что ранее Егоров уже трижды привлекался к уголовной ответственности по той же части 3 статьи 146 УК РФ и в 2007 - 2008 гг. почти два года отбывал наказание в исправительной колонии общего режима. «За несколько последних лет наша компания участвовала в разбирательстве около 3 тыс. дел по статье 146, но приговоров с реальными сроками было не более 12-15, - считает он. – Случаев же, когда по ней судили четыре раза, еще не было». Помимо этого Егоров привлекался по административной статье о нарушении авторских прав.
Источник

1/11/2012 12:06 В реестр запрещенных сайтов внесли первые шесть ресурсов
В первую ночь работы реестра запрещенных сайтов в него были внесены шесть записей со ссылками на ресурсы, содержащие детскую порнографию. Об этом сообщается в микроблоге Роскомнадзора. Хостинг-провайдерам, на чьих серверах размещены сайты с запрещенной информацией, направлены уведомления, отмечается на сайте ведомства. Просмотреть список внесенных в "черный список" ресурсов простому пользователю невозможно: на сайте представлена только форма, с помощью которой можно проверить, находится ли в реестре та или иная страница. Всего за первые 12 часов страницу с реестром посетили более 100 тысяч пользователей, добавило ведомство. Реестр запрещенных сайтов заработал в полночь первого ноября. Пользователи могут оставлять на специальной странице анонимные жалобы на ресурсы, а также проверять, не внесен ли в список тот или иной сайт. За первый час работы реестра была подана 161 заявка, а к полудню первого ноября было зарегистрировано 1724 обращения. Из них на этапе предварительного анализа отклонили 675 заявок. Ранее Роскомнадзор отчитался об атаке на сайт, которая заключалась в том, что пользователи присылали фальшивые жалобы.
Источник

1/11/2012 12:32 Пользователи "2ком" испытывают сложности с доступом к ЖЖ
Абоненты московского провайдера "2ком" столкнулись с временным блокированием доступа к блогохостингу LiveJournal. Сообщение об этом опубликовал один из пользователей в своем микроблоге днем первого ноября. К твиту приложен скриншот переписки с сотрудником техподдержки провайдера. Специалист сообщал, что ЖЖ "попал в разряд запрещенных и с 1 ноября доступ закрыт". На уточняющий вопрос о том, является ли блокирование инициативой провайдера, сотрудник техподдержки написал: "Нет, нам закрыли доступ". Позже другие абоненты "2ком" сообщили, что "Живой Журнал" у них открывается. В техподдержке провайдера пояснили, что "все решили" и доступ к ресурсу был открыт. Первого ноября в России начал действовать реестр запрещенных сайтов. Он предусматривает блокирование сайтов, отказывающихся удалить со своих страниц детскую порнографию, пропаганду наркотиков или призывы к суициду. LiveJournal был одним из активных противников реестра.
Источник

1/11/2012 13:12 Microsoft предъявили иск из-за "живых плиток"
Американская компания SurfCast подала в суд на корпорацию Microsoft за копирование концепции "живых плиток" (live tiles), сообщает The Next Web. Иск зарегистрирован в окружном суде штата Мэн во вторник, 30 октября. Истцы утверждают, что Microsoft нарушила патент № 6724403, озаглавленный "Система и метод одновременного отображения информации из нескольких источников". SurfCast получила патент в 2004 году. Компания требует признать факт нарушения и взыскать с Microsoft компенсацию. Размер компенсации не называется. По мнению SurfCast, отягчающим обстоятельством является то, что Microsoft побуждает создавать приложения с "живыми плитками" сторонних разработчиков. В патенте SurfCast описывается "графический интерфейс пользователя, в котором контент из различных источников информации представлен в виде системы 'плиток', причем каждая 'плитка' обновляется независимо от остальных". О "плитках" упоминается и на сайте компании - там сообщается, что их можно "рассматривать как динамически обновляющиеся иконки". Microsoft также запатентовала "живые плитки", но получила патент (№ 7933632) на несколько лет позже, чем SurfCast - в 2011 году. "Живые плитки" используются в операционных системах Windows Phone и Windows 8. "Плитки" служат ссылками на приложение, веб-страницу, музыкальный трек, запись в адресной книге и так далее. В отличие от иконок, на "плитках" отображается обновляемая информация. Например, если "плитка" служит ссылкой на альбом с фотографиями, на ней показываются фотографии из этого альбома. Вокруг новых ОС Microsoft и ранее возникали споры, связанные с правами на интеллектуальную собственности. По неофициальным данным, Microsoft пришлось изменить название интерфейса с "живыми плитками" с Metro на Modern UI (в русском переводе - "новый интерфейс Windows") из-за претензий немецкой компании Metro AG.
Источник

2/11/2012 09:40 Роскомнадзор отсеял 96 процентов жалоб на сайты
За первые сутки работы реестра сайтов с запрещенной информацией Роскомнадзор получил пять тысяч жалоб, сообщается второго ноября сайте ведомства. При этом Роскомнадзор ожидал получать по 3,5-4 тысячи жалоб в месяц. Из пяти тысяч запросов ведомство отсеяло 96 процентов: на экспертизу на момент написания заметки было передано 190 жалоб, а еще 10 ресурсов уже внесли в реестр. Реестр запрещенных сайтов начал работать в полночь первого ноября 2012 года. Сайт реестра позволяет проверить, не находится ли тот или иной сайт в "черном списке", а также подать жалобу (в том числе анонимно) на ресурс-нарушитель. За первый час была подана 161 заявка. Сразу после запуска реестра Роскомнадзор отчитался об атаке, которая заключалась в отправке большого количества ложных жалоб. Так, некоторые пользователи отсылали жалобы на сайт Кремля или страницу самого реестра.
Источник

3/11/2012 10:01 Минэкономразвития собралось бороться с торрентами
Минэкономразвития включило в проект основных направлений деятельности правительства России на период до 2018 года пункт о борьбе с распространением нелегального контента. Как передает "Интерфакс", документ был передан в кабинет министров. Борьба с распространением пиратских материалов, "в том числе с использованием торрентов", названа в числе основных задач правительства в "области обеспечения безопасного интернета". Туда же вошли развитие систем фильтрации контента и борьба с детской порнографией, а также обеспечение эффективной борьбы с киберпреступлениями и противодействие незаконному распространению персональных данных. Также авторы документа предлагают стимулировать развитие электронных платежных систем. Для решения этой задачи, в частности, предполагается привлечь сотовых операторов в партнерстве с ведущими банками, указывает агентство. Кроме обеспечения "безопасного интернета", в проекте направлений деятельности правительства говорится о стимулировании пользования Сетью. Так, доля домашних хозяйств, подключенных к интернету со скоростью не менее двух мегабит в секунду, должна к 2018 году составить 74 процента. Для сравнения, в 2011 году таких домохозяйств было 26 процентов. Предполагается и рост активных интернет-пользователей (с 42 до 77 процентов), а также сокращение доли россиян, которые не подключаются к Сети по соображениям безопасности. Таких в 2011 году был 21 процент, а к 2018 году должно остаться четыре процента. Еще в документе предложено ежегодно выкладывать в интернет в свободном бесплатном доступе по 50 фильмов и 10 спектаклей "выдающихся режиссеров кино и театра, фильмов и спектаклей, имеющих особое культурное и просветительское значение". К 2018 году должно увеличиться и число виртуальных музеев - до 27 с пяти в 2011 году, а также число подключенных к Сети библиотек - до 82,2 процента. В сентябре 2012 года Минкомсвязи создало страницу с целями ведомства на ближайшие годы. Там, в частности, говорится, что к 2018 году 80 процентов жителей России должно быть подключено к интернету со скоростью в 100 мегабит в секунду. Также министерство поставило перед собой задачу каждый год подключать к сети 4G по 20 миллионов человек.
Источник

3/11/2012 10:44 Хакерская группа объявила кибервойну России
Хакерская группа GhostShell заявила о начале кибервойны с Россией и опубликовала данные около 2,5 миллиона аккаунтов и различных записей государственных, правоохранительных, образовательных, финансовых, медицинских и других учреждений. Свои действия хакеры назвали Project BlackStar и заявили, что они направлены против российского правительства. Заявление группы опубликовано на ресурсе pastebin.com, который и ранее использовался для сообщений о взломах. Там же выложены ссылки на украденные данные. Свой поступок GhostShell объяснили тем, что Россия "слишком долго была государством тирании" и погрязла в коррупции, а ее граждане "вынуждены жить в изоляции от остального мира". В заявлении отмечается, что, "хотя страна переживает тяжелые времена и многие люди голодают, российское правительство находит ресурсы для финансирования шпионов", и упоминается дело о незаконном экспорте микроэлектроники из США в РФ. Среди выложенной информации - описание баз данных и списки файлов, размещенных на взломанных серверах, а также большое количество адресов электронной почты, в том числе с логинами и паролями. В некоторых случаях пароли зашифрованы. Файлы, которые хакеры отнесли к правительственной информации, содержат только email-адреса, причем многие из них размещены на бесплатных почтовых службах, отмечает CNews. В июне 2012 аналогичную кибервойну GhostShell объявляли Китаю. Последней известной до сих пор акцией группы является заявленный взлом сайтов ста ведущих мировых университетов, вызванный недовольством системой образования США - ее дороговизной и "макдональдизацией".
Источник

3/11/2012 11:19 OpenBSD 5.2 расширяет возможности многопоточной работы
Тео Де Раадт, лидер разработки открытой операционной системы OpenBSD, сегодня сообщил о выходе стабильной версии OpenBSD 5.2, получившей ряд новых сетевых возможностей и поддержку нового оборудования для серверов. Как следует из официального заявления разработчиков OpenBSD, новая версия ОС получила обновленную систему управления потоками на уровне ядра, которая позволяет более эффективно и элегантно работать с современными многоядерными и мнопроцессорными системами, активно распределяя параллельные потоки данных. Здесь были обновлены механизмы управления заглушками, новая система таймеров и системных лимитов. Также новая ОС получила улучшенную поддержку режима гибернации в x86-чипах, новые X.org-драйверы, а также 10-гигабитную сетевую Ethernet-подсистему для работы на высококритических машинах. Впервые здесь же была реализована возможность работы с многоядерными процессорами Intel Atom, а сама ОС теперь может применяться как встраиваемое решение. Значительно был расширен набор поддерживаемого стороннего оборудования. Из программного обеспечения, которое теперь поставляется с ОС, можно выделить сервер nginx, движок SQLite, браузер Chromium, новые системные утилиты для диагностики оборудования и сети, а также конфигурирования ОС.
Подробности

4/11/2012 11:09 Уязвимость Facebook позволяет раскрыть данные пользователей
Издание Hacker News сообщает, что программное обеспечение социальной сети Facebook подвержено уязвимости, в результате которой получить доступ к некоторым пользовательским аккаунтам можно без ввода пароля. Сообщается, что при помощи специально сгенерированного запроса можно даже через поисковые результаты в Google вскрыть пользовательские аккаунты. По оценкам специалистов, под ударом находятся около 1,32 млн учетных записей. Также данная атака позволяет вскрывать пользовательские email-адреса, указанные в базе Facebook. Как следует из публикации, для того, чтобы получать доступ к пользовательским аккаунтам, необходимо завести хотя бы один аккаунт с действующим паролем и зайти в систему под ним. После этого, при помощи специально сконструированного запроса можно будет открывать аккаунты других пользователей. Авторы атаки говорят, что данному методу атаки подвержены далеко не все аккаунты. По словам специалистов, проблема в Facebook кроется в парсинге поисковых запросов со стороны серверного программного обеспечения соцсети. Популяризируется данная атака при помощи размещения специализированных гиперссылок на стенах пользователей, данные ссылки зачастую попадают в поисковые индексы. Соответственно, интернет-поисковики, переходя по ссылкам, индексируют закрытые пользовательские данные. Вышеописанным способом в открытом доступе оказались уже более миллиона пользовательских аккаунтов, причем многие из аккаунтов принадлежат пользователям из Китая и России. В заявлении Facebook говорится, что технические службы соцсети ведут работы по устранению уязвимости. Сегодня же Facebook под давлением ирландского регулятора внесла ряд изменений, касающихся приватности пользователей. В Facebook изначально предполагали сделать эти изменения только для Ирландии, но позже было решено реализовать их глобально (они не работают только в США и Канаде). Новая система безопасности позволят более детально настраивать внешний доступ к данным пользователей, в частности в Хронике, а также разграничивать, как именно аккаунт работает с остальным интернетом и веб-приложениями.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru