uinC NewsLetter #45, 2012


Приветствуем!

Новости из Security Мира

5/11/2012 10:49 Масштабы утечки исходников VMware оказались больше, чем считалось
Компания VMware, крупнейший мировой разработчик программного обеспечения для виртуализации, в воскресенье вечером предупредила пользователей о том, что размеры утечки исходного кода гипервизора ESX оказались больше, чем изначально считалось. Напомним, что ранее компания в принципе признала факт утечки своих исходных кодов. Новый опубликованный код датируется еще 2004 годом и логически связан с кодом, который был опубликован ранее (в апреле). Лейн Малхолланд, директор по безопасности VMware, говорит, что в будущем возможны и дополнительные публикации исходников, указывая на масштабность хищения. Он не уточнил, могут ли быть украденные исходники связаны с существующими продуктами компании и может ли это навредить нынешним клиентам VMware. Напомним, что решение VMware ESX представляет собой программный гипервизор с собственным загрузчиком, который устанавливается поверх серверного аппаратного обеспечения и уже из него администраторы устанавливают операционные системы с прикладным софтом. Хакер под ником Stun в собственной Twitter-ленте опубликовал ссылку на torrent-файл, который ведет к краденному архиву с исходниками. Судя по описанию, в архиве находится полное дерево исходных кодов ESX Server Kernel. В апреле этого года WMware опубликовала заявление, в котором признала факт хищения исходников, заявив, что они "не обязательно представляют опасность для существующих клиентов компании", так как украденные коды фактически 7-летней давности. Тогда кража была совершена хакером под ником Hardcore Charlie, который утверждал, что украл архив из CEIEC (China National Electronics Import and Export) - китайской инженерной компании, работающей с Армией КНР.
Ccылка с исходниками в Твиттере

6/11/2012 09:49 День Гая Фокса в интернете отметили кибератаками
Хакеры отметили День Гая Фокса взломами нескольких сайтов, в том числе страниц сообщества поклонников Леди Гаги и американской телевизионной сети NBC. Также, как сообщает BBC News, кибератаке подвергся сайт правительства Австралии. В октябре на портале YouTube было опубликовано обращение от имени движения Anonymous с призывом 5 ноября "защитить нашу свободу" от корпораций, нарушающих границы частной жизни с помощью систем слежения. В числе целей "праздничных" сетевых атак Anonymous называли также платежную систему Paypal и разработчика антивирусов Symantec. Хакеры утверждали, в частности, что им удалось заполучить пароли к почти 28 тысячам учетных записей Paypal. Обе компании заявили, что признаков вторжения не нашли, но обещали провести тщательные проверки. В ночь на 5 ноября британцы отмечают годовщину неудавшегося Порохового заговора 1605 года, организованного дворянином Гаем Фоксом и его единомышленниками против короля Якова I. Торжества называют Ночью костров и Ночью фейерверков, и их участники традиционно сжигают чучело Фокса. Между тем образ Гая Фокса, а точнее его маска, показанная в фильме "V - значит вендетта", используется участниками Anonymous и другими "антисистемными" активистами в разных странах мира. Ранее "анонимы" неоднократно организовывали атаки на интернет-ресурсы компаний и государственных учреждений, которые они обвиняют в ущемлении гражданских прав.
Источник

6/11/2012 10:14 Разработчики анонсировали выход интернет-версии Instagram
У фотоприложения для мобильных устройств Instagram появится веб-версия. Как сообщается в понедельник, 5 ноября, в блоге приложения, она будет запущена в течение ближайших нескольких дней. Профили пользователей Instagram будут перенесены в веб, на сайт instagram.com. Кроме того, теперь там можно будет добавлять пользователей в свою ленту, комментировать фотографии и ставить им "лайки". Чтобы найти нужный аккаунт на сайте, нужно набрать instagram.com/имя пользователя. Изначально Instagram, представленный осенью 2010 года, был доступен только для устройств iPhone, iPad и iPod touch. В апреле 2012 года разработчики выпустили также версию приложения для Android. По утверждению компании Facebook, которая является владельцем Instagram, число пользователей фотоприложения достигает 100 миллионов человек.
Источник

6/11/2012 10:35 Представлена централизованная база проверки SSL-сертификатов
Исследователи безопасности из университета Беркли объявили о создании некоммерческого сообщества ICSI Certificate Notary, которое будет поддерживать единую базу с информацией о валидности SSL-сертификатов, сообщает opennet.ru. Созданный сервис проверки сертификатов является попыткой решения ключевой архитектурной проблемы процесса сертификации - при компрометации одного из сотен центров сертификации, рушится вся цепочка доверия (злоумышленники могут сгенерировать сертификат для любого сайта, который будет воспринят всей системой как корректный). ICSI Certificate Notary позволяет выявлять такие обманные сертификаты на ранней стадии их появления. На основе проведённой в течение года автоматизированной проверки, охватившей статистику по примерно 7.6 миллиардов SSL-соединений от 220 тысяч пользователей, собраны данные об около 500 тысячах сертификатов, используемых web-сайтами в сети. Данные накоплены с использованием нескольких независимых партнёрских систем, работающих в разных частях света. Информация обновляется в непрерывном цикле, что позволяет оперативно отследить факты компрометации сертификатов. Таким образом, используя ICSI Certificate Notary любой пользователь может убедиться, что сертификат, задействованный для создания SSL-соединения с заданным сайтом, выдан данному сайту, а не внедрён клиенту злоумышленниками для организации перехвата трафика. Доступ к сервису организован в форме DNSBL. Проверка репутации сертификата осуществляется через отправку DNS-запроса в форме "хэш.notary.icsi.berkeley.edu", где хэш - SHA1-хэш от сертификата, валидность которого требуется проверить. В ответ будет возвращена TXT-запись с информацией о валидности сертификата, а также времени первой и последней проверки (например, "version=1 first_seen=15387 last_seen=15646 times_seen=260 validated=1"). Проверка сертификатов организована с задействованием поддерживаемого проектом Mozilla хранилища данных о корневых сертификатах. Интересно, что серверная часть организована с использованием оптимизированного для отдачи DNSBL зон DNS-сервера rbldnsd, созданного нашим соотечественником Михаилом Токаревым.
Источник

6/11/2012 11:17 Opera выпустила новую версию браузера
Opera выпустила финальную версию браузера 12.10, которую снабдила новыми функциями как с точки зрения пользовательского опыта, так и разработчиков. Спустя месяц после выхода бета-версии браузера Opera 12.10 для десктопов разработчики выпустили его финальную версию. Она уже доступна для скачивания на официальном сайте компании. В новой версии Opera появился ряд изменений с точки зрения пользовательского опыта. Одним из важнейших изменений можно, пожалуй, назвать встроенную поддержку протокола SPDY как дополнение к протоколу HTTP. Он работает с веб-страницами, поддерживающими данный стандарт, и обещает ускоренную загрузку страниц и повышенную безопасность подключений. SPDY в настоящий момент поддерживают, к примеру, Gmail и Twitter. Также к Opera 12.10 прилагается система расширений, призванных персонализировать браузер и упростить работу в нем. Среди них - возможность получения уведомлений в экспресс-панели о новых публикациях в соцсетях и Twitter, а также из Gmail и Google Calendar, расширение для чтения текстов в браузере Readability с возможностью формирования списков для чтения, формирование списков новостей и прогнозов погоды на экспресс-панели и др. Разработчики также заявляют об улучшенной поддержке устройств на базе MacOS: в частности, функций Notification Center в новейшей версии Mac OS X и Retina Screen в новейших моделях компьютеров Mac. В новой же версией Mac OS X Mountain Lion, Opera 12.10 предоставляет возможность совместного использования контента. Например, публикацию ссылок на веб-сайты в Twitter или их отправки по электронной почте друзьям и знакомым. Новая версия Opera также получила базовую поддержку касаний экрана в классической версии ОС Windows 8 и поддержку масштабирования двумя пальцами в ОС Windows 8. Помимо пользовательских примочек в новой версии Opera предусмотрены и новые возможности для разработчиков. Например, теперь они смогут интегрировать свои сервисы с контекстными меню браузера за счет появившегося инструмента Context Menu API, а другой инструмент - Resource Loader API - позволяет расширениям Opera использовать собственные сценарии CSS и JavaScript для улучшения или изменения функциональности и дизайна веб-страниц.
Источник

6/11/2012 12:37 Apple планирует отказаться от процессоров Intel
Инженеры Apple считают, что архитектура ARM в будущем станет основой персональных компьютеров. Переход на новую архитектуру «неизбежен» и станет ударом для корпорации Intel, процессорами которой Apple и другие производители пользуются сейчас. Apple планирует прекратить оснащать свои компьютеры процессорами Intel и перейти на чипы, которые разрабатывает самостоятельно. Об этом сообщил Bloomberg со ссылкой на три независимых источника. Инженеры компании убеждены, что процессоры, которые сейчас используются в смартфонах и планшетах, однажды станут достаточно мощными для того, чтобы с их помощью можно было запускать программное обеспечение на ноутбуках и настольных компьютерах. Компания Apple перешла на процессоры Intel с архитектурой x86 в 2005 г. До этого она использовала процессоры PowerPC с архитектурой RISC, выпускаемые IBM и Motorola. Процессоры Intel были выбраны по той причине, что они лучше подходили для развивающейся линейки Apple, в частности, для ноутбуков, с точки зрения потребления энергии. В январе 2010 г. Apple анонсировала планшет iPad, объявив, что в устройстве впервые будет использоваться чип собственной разработки Apple - Apple A4. Далее этот же процессор стал основой iPhone 4, анонсированного в июне того же года. Текущее поколение процессоров Apple: A6, который используется в iPhone, и A6X, который можно найти в обновленном iPad (iPad 4). Все они базируются на референсном дизайне компании ARM, в основе разработок которой, стоит отметить, лежит архитектура RISC, как и в случае с процессорами PowerPC. В мае 2011 г. уже была неофициальная информация о том, что Apple может перейти к процессорам ARM в своих персональных компьютерах. А в августе того же года прошла информация о том, что Apple может купить британскую компанию ARM Holdings, занимающуюся разработкой энергоэффективных процессоров. Интерес Apple к самостоятельной разработке процессоров прослеживается в как минимум двух приобретениях, сделанных за последние 4 года. В 2008 г. компанией за $278 млн была приобретена калифорнийская PA Semi, а в 2010 г. - техасская Intrinsity, за $121 млн. Обе компании специализируются на дизайне чипов с низким потреблением энергии.
Источник

6/11/2012 13:38 Иностранцам ограничили доступ к реестру запрещенных сайтов
Временный порядок взаимодействия с интернет- и хостинг-провайдерами, принятый Роскомнадзором 25 октября, оставил иностранные компании без доступа к реестру запрещенных сайтов. Об этом в номере от шестого ноября сообщает газета "Ведомости". Во временном порядке говорится, что для получения доступа к реестру запрещенных сайтов провайдеры должны использовать электронную цифровую подпись (ЭЦП). ЭЦП выдают удостоверяющие центры, аккредитованные Минкомсвязи, но получить их могут только российские компании. По словам директора по взаимодействию с госорганами "Google Россия" Марины Жунич, которую цитирует газета, такая ситуация теоретически ограничивает возможность всех иностранных компаний оперативно узнавать о заблокированных страницах. Представитель Роскомнадзора Владимир Пиков заявил, что ведомство договорилось о взаимодействии с иностранными компаниями: основаниями для сотрудничества будут письма с контактными данными. Так поступили, к примеру, Google и YouTube, уведомившие третьего ноября Роскомнадзор о специальных адресах, по которым они готовы получать информацию о заблокированных страницах.
Источник

7/11/2012 10:07 Заблокирован первый сайт из реестра запрещенных веб-ресурсов
Роскомнадзор заблокировал один из сайтов, попавших в реестр онлайн-ресурсов с запрещенной информацией в первый же день его работы. Об этом 6 ноября сообщается на сайте ведомства. Всего в первый день работы портала zapret-info.gov.ru в реестр было внесено шесть ресурсов. Как заявили в Роскомнадзоре, в пяти случаях администраторы удалили информацию, которую эксперты ведомства сочли противоправной. Шестой сайт был заблокирован по истечении контрольного времени. По состоянию на утро 6 ноября, на ресурс поступило 6981 обращение. Из прошедших первичную аналитику уполномоченным органам (ФСКН, Роспотребнадзор и сам Роскомнадзор) передано 287 обращений. 199 из них приходится на долю ФСКН - в основном, речь идет о страницах, торгующих наркотическим и психотропными препаратами. Закон о реестре запрещенных сайтов вступил в силу 1 ноября 2012 года. Сам реестр заработал в полночь первого числа. Сайт реестра позволяет проверить, не находится ли тот или иной сайт в "черном списке", а также подать жалобу (в том числе анонимно) на ресурс с противоправной информацией. Под таковой подразумевается, главным образом, детская порнография, пропаганда суицида и инструкции по изготовлению наркотиков. До запуска реестра его критиковали участники интернет-отрасли, заявляя, что закон разрабатывался без консультаций с ними. Утверждалось, в частности, что реестр может привести к введению в Рунете цензуры. В день запуска реестра его подвергла критике международная организация "Репортеры без границ". По информации из официального твиттера Роскомнадзора - сегодня в реестре запрещенных ресурсов уже присутствует 10 записей.
Твиттер Роскомнадзора

7/11/2012 10:40 Anonymous по ошибке сообщили о взломе PayPal
Представители хакерского движения Anonymous по ошибке сообщили о взломе платежной системы PayPal и краже данных 28 тысяч аккаунтов. Как сообщает The Next Web, ссылка на документ с адресами электронной почты, именами и паролями была опубликована пятого ноября в микроблоге @AnonymousPress (более 140 тысяч фолловеров). В PayPal опровергли сообщение о взломе. Представители платежной системы указали на то, что сообщение о взломе было по ошибке опубликовано на ресурсе CyberWarNews, и уже оттуда разошлось по микроблогам Anonymous. В оригинальной заметке действительно говорится об ошибке: взлом панели управления хостинговой компании ZPanel был изначально представлен как взлом PayPal. Также в сообщении указаны еще две "жертвы" хакеров из группировки HTP: популярный фотохостинг Imageshack и антивирусная компания Symantec. Как отмечает PCMag, в Imageshack никак не прокомментировали заявления хакеров, а в Symantec сообщили, что расследуют поступившую информацию.
Источник

7/11/2012 11:02 Windows Live Messenger заменят скайпом
орпорация Microsoft закроет сервис обмена мгновенными сообщениями Windows Live Messenger, передает The Verge со ссылкой на источники, знакомые с планами Microsoft. Функции, которые выполняет Windows Live Messenger (в прошлом - MSN Messenger), будут возложены на Skype. Этот сервис, помимо голосовых и видеозвонков, предлагает и возможность обмена мгновенными сообщениями. Клиент Skype предустановлен на смартфоны на Windows Phone 8 и имеется в магазине приложений для Windows 8. По данным The Verge, Windows Live Messenger закроют в ближайшие несколько месяцев. О закрытии будет объявлено заранее - не исключено, что Microsoft сделает это до 10 ноября. В июньском отчете компания OPSWAT назвала Windows Live Messenger самым популярным в мире сервисом для обмена мгновенными сообщениями - его доля составила более 64 процентов рынка, что в несколько раз больше, чем у Skype, Google Talk и ICQ. В 2012 году Microsoft отказалась от бренда Windows Live, переименовав сразу несколько служб. Windows Live Messenger в связи с этим стал называться просто Messenger, почта Windows Live Mail - Mail и так далее. Сервис Skype принадлежит Microsoft с 2011 года. Покупка Skype обошлась компании Стива Балмера в восемь с половиной миллиардов долларов США.
Источник

7/11/2012 11:33 Потеря гарантии на устройство после смены прошивки незаконна в ЕС
Как известно, почти все производители мобильных устройств, рассматривают смену прошивки как случай, прекращающий действие гарантийных обязательств. Прекращение действия гарантии практикуют в том числе и производители, официально предоставляющие легальные способы использования прошивок, отличных от поставляемых по умолчанию. Изучив данный вопрос, юристы Европейского фонда свободного ПО пришли к выводу, что на территории Евросоюза подобная практика незаконна, сообщает opennet.ru. В частности, действующая в Евросоюзе директива 1999/44/CE, регламентирующая процесс расторжения гарантийных обязательств, не упоминает манипуляции с прошивкой в числе условий аннулирования гарантии. Поэтому все выдвигаемые производителями и продавцами соглашения, указывающие на потерю гарантии в случае изменения прошивки, не имеют силы, если устройство куплено на территории Евросоюза. В подавляющем большинстве случаев смена прошивки не может привести к поломке аппаратной составляющей устройства, поэтому наличие на устройстве сторонней прошивки, не может приниматься как причина отказа при поломках аппаратных составляющих. Отговорки, что при наличии сторонней прошивки нельзя явно определить связана проблема с программным или аппаратным обеспечением также не выдерживают критики, так как можно вернуть базовую прошивки и проверить проявляется проблема или нет.
Подробностик

7/11/2012 12:11 Специалисты не понимают требования к защите персональных данных
Эксперты по информационной безопасности без энтузиазма встретили подписание Дмитрием Медведевым новых нормативов обработки персональных данных, содержащихся в постановлении главы правительства носит №1119. Управляющий партнер агентства «Емельянников, Попова и партнеры» Михаил Емельянников напоминает, что постановление №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» содержит «характерные для последних регламентирующих документов в области информационной безопасности вообще и персональных данных в частности проблемы и недостатки». Оно активно критиковалось специалистами-практиками еще на этапах подготовки документа, обсуждения и оценки регулирующего воздействия, однако, мнение профессионалов так и не было услышано, сожалеет эксперт. Напомним, что постановление №1119 было подписано Дмитрием Медведевым 1 ноября 2012 г. «Содержание постановления не соответствует требованиям ФЗ «О персональных данных», - говорит эксперт. Этот закон поручал правительству установить уровни защищенности персональных данных при их обработке в информационных системах и требования, исполнение которых обеспечивает установленные уровни защищенности, в том числе с учетом возможного вреда субъекту персональных данных, объема и содержания обрабатываемых персональных данных, вида деятельности, при осуществлении которой обрабатываются персональные данные, актуальности угроз безопасности персональных данных. Однако, в постановлении не указаны способы и порядок учета возможного вреда субъекту и вида деятельности оператора при реализации защитных мер. Эта работа перекладывается на самого оператора, у которого, как правило, для этого нет ни специалистов, ни должного понимания вопроса. Массу вопросов вызывает используемая в «Требованиях» классификация возможных типов угроз безопасности в зависимости от наличия недекларированных возможностей (НДВ) в системном и прикладном программном обеспечении. При этом никаких требований к сертификации операционных систем и приложений, обрабатывающих персональные данные, ни в постановлении, ни в других нормативных актах не выдвигается, а средства защиты информации, даже и прошедшие оценку соответствия в форме обязательной сертификации, угрозы использования злоумышленником недекларированных возможностей (НДВ) никак не нейтрализуют и нейтрализовать не могут. В чем тогда смысл выделения именно этих типов угроз и как с ними бороться, остается непонятным, удивляется Емельянников.
Более подробно

7/11/2012 13:13 Проведены обыски по делу о хищении денег, выделенных на ГЛОНАСС
Около 600 млн руб., выделенных бюджетом на развитие системы ГЛОНАСС, были похищены через фирмы-"однодневки", считает полиция. Сотрудники управления экономической безопасности и противодействия коррупции столичного главка полиции в ходе расследования ранее возбужденного уголовного дела по факту хищения 565 млн руб. бюджетных средств, выделенных в рамках ФЦП «Глобальная навигационная система ГЛОНАСС», установили фирму, на расчетные счета которой перечислялись эти деньги, говорится в заявлении главного управления МВД по Москве. Название фирмы не сообщается. «Был установлен факт вывода в общей сложности 2 млрд руб., из которых порядка 600 млн были переведены на счета фирм-«однодневок», - сказано в заявлении. Сотрудники четвертого управления МВД России при силовой поддержке бойцов ЦСН ГУ МВД России по Москве провели обыск в офисе этой фирмы. В ходе обыска у генерального директора общества была обнаружена печать одной из организации, используемых для вывода бюджетных средств. Также на компьютерах генерального и финансового директоров были обнаружены финансово-хозяйственные документы организаций, имеющих признаки регистрации без цели ведения предпринимательской деятельности. В настоящее время проводятся все необходимые экспертизы и другие следственные действия. Всего на ФЦП ГЛОНАСС в 2002-1010 гг. из федерального бюджета было выделено 98,7 млрд руб. Еще 3,3 млрд руб. было привлечено из внебюджетных источников. На реализацию новой ФЦП «Поддержание, развитие и использование системы ГЛОНАСС» в 2012–2020 гг. государством планируется выделить 330,5 млрд. руб., сообщал ранее Роскосмос. Основной задаче программы является поддержание системы ГЛОНАСС и ее развитие с целью обеспечения конкурентоспособности и создания условий для широкомасштабного ее использования, как в России, так и за рубежом.
Источник

7/11/2012 13:49 В Adobe Reader найдена новая критическая уязвимость
Специалистами компании Group-IB обнаружена недокументированная ранее уязвимость в одном из самых популярных средств просмотра и работы с форматом PDF — Adobe Reader X/XI. Данная уязвимость представляет особый интерес для киберпреступников, так как позволяет злоумышленникам с повышенным процентом успешной эксплуатации заражать вредоносными программами компьютеры пользователей через современные интернет-браузеры. Для эксплуатации обнаруженной уязвимости «нулевого дня» необходимо сформировать специальным образом PDF-файл, содержащий искаженные формы. Злоумышленник отправляет его по электронной почте в качестве вложения либо предоставляет ссылку на открытие такого документа, после чего успешно выполняется вредоносный код на компьютере жертвы. Уязвимость частично включена в отдельные наборы вредоносного программного обеспечения, направленного на хищение средств в онлайн-банкингах с использованием банковских троянов таких, как Zeus, Spyeye, Carberp, Citadel. Стоимость подобных уязвимостей на рынке киберпреступности варьируется от 30000 до 50000 долларов. «Для успешной эксплуатации этой уязвимости необходимы специальные условия: к примеру, чтобы осуществилось неавторизированное исполнение произвольного кода необходимо закрытие интернет-браузера либо его перезагрузка, — комментирует Андрей Комаров, директор департамента международных проектов, аудита и консалтинга Group-IB. — Другим вариантом эксплуатации уязвимости является инициализация интерактивного взаимодействия с пользователем, согласно которому жертве потребуется подтвердить какое-либо действие в контексте открытого документа, после чего выполнится вредоносный код». Одной из существенных особенностей является тот факт, что ранее не было афишировано ни одного эксплойта под указанную версию Adobe Reader по причине наличия встроенной «песочницы» (Sandbox, Protected View), которая ограничивает возможности выполнения произвольного кода за счет внутренних инструкций и специальной среды исполнения. «Уязвимости “нулевого дня” влекут за собой появление новых способов распространения вредоносного кода, что активно используется киберпреступниками для создания эффективного механизма заражения, — добавляет Дэн Клементс, директор Group-IB US. — Наибольший риск для пользователей создают именно продукты массового использования, такие как популярный Adobe Reader. Поэтому в ближайшее время можно ожидать выхода обновления для этой программы, которое позволит закрыть обнаруженную уязвимость».
Источник

8/11/2012 09:35 Опубликованы скриншоты MS Office для Android и iOS
Издание The Verge опубликовало скриншоты мобильного приложения MS Office. Программа выйдет в начале 2013 года и будет работать на iPhone, iPad и устройствах Android. Судя по скриншотам, приложение будет оформлено в том же стиле, что и Office 2013, который предназначен для планшетов на Windows RT и компьютеров. В нижней части экрана программы находится панель с кнопками "Недавние документы", "Места", "Создать новый документ" и "Настройки". Источники, близкие к Microsoft, сообщили The Verge, что в состав Office войдут текстовый редактор Word, табличный процессор Excel и программа для создания презентаций PowerPoint. Для работы с приложениями потребуется аккаунт Microsoft, в прошлом известный как Windows Live ID. По умолчанию пользователь сможет только просматривать документы. Внести в них изменения будет нельзя. Чтобы разблокировать функцию редактирования, нужно будет приобрести подписку на платный Office 365 либо получить электронный ключ. На каких условиях будет предоставляться ключ, неизвестно. В настоящее время с мобильным Office могут работать владельцы устройств на базе Windows Phone, Symbian и устаревшей Windows Mobile. В 2011 году Microsoft выпустила "блокнот" OneNote для iOS.
Источник

8/11/2012 10:10 Браузер "Яндекса" научился сжимать данные
В браузере компании "Яндекс" появился режим "Турбо", говорится в поступившем в редакцию "Ленты.ру" пресс-релизе. "Турбо" ускоряет загрузку веб-страниц и позволяет сэкономить на расходах на интернет пользователям с тарифными планами с помегабайтной оплатой. Когда "Турбо" активен, контент веб-страницы сжимается (до 75 процентов) на серверах "Яндекса" и только после этого передается пользователю. "Тяжелый" контент в режиме "Турбо" загружается только по требованию пользователя. "Турбо" включается автоматически, когда скорость передачи данных не превышает 128 килобит секунду, и отключается, если скорость превышает 512 мегабит в секунду. Пользователи могут самостоятельно включить или отключить "Турбо" в настройках браузера. На веб-страницах, защищенных протоколом шифрования, сжатие данных не применяется. Технологию сжатия данных "Яндексу" предоставила компания Opera Software. В браузерах Opera для компьютеров и мобильных устройств режим носит название Opera Turbo. "Яндекс.Браузер" вышел 1 октября 2012 года. Он создан на основе движка Webkit и браузера Chromium. Особенности "Яндекс.Браузера" - лаконичный интерфейс, встроенные флэш-плеер, просмотрщик PDF и инструменты проверки загружаемых файлов на вредоносность и интеграция с сервисами "Яндекса".
Источник

8/11/2012 10:42 Названы самые уязвимые промышленные ИТ-системы
Российская ИБ-компания Positive Technologies выпустила отчет об исследовании защищенности промышленных SCADA-систем. Вне конкуренции по востребованности и числу уязвимостей разработки Siemens. Аналитики говорят о заметном росте числа найденных дыр в последние два года. Компания Positive Technologies завершила исследование защищенности промышленных АСУ ТП (SCADA) систем. В отчет попали данные об уязвимостях, обнаруженных с 2005 г. до 1 октября 2012 г. В нем собраны данные о популярности и уязвимости ПО разных поставщиков. Полностью документ можно увидеть здесь. Для оценки распространенности АСУ ТП аналитики использовали статистику вакансий на сайте hh.ru. С большим отрывом лидирует ПО Siemens с решениями Step 7 (более 22%), WinCC (свыше 18%) и PCS 7 (почти 8%). Точное распределение долей можно увидеть на диаграмме ниже. Помимо экспертов по Siemens российским работодателям нужна экспертиза по продуктам Wonderware (АСУ ТП InTouch HMI, более 12%) и Iconics (Genesis, свыше 5%). Отдельно эксперты подчеркивают, что в список не попали довольно популярные в России отечественные продукты, об уязвимостях в которых ничего не известно, поскольку они значительно реже выводятся во внешние сети. Для подсчета уязвимостей в системах аналитики пользовались базами уязвимостей (ICS-CERT, NVD, Bugtraq и др.), уведомлениями разработчиков, сборниками эксплоитов (SAINTexploit, Metasploit, Immunity Canvas) и т.п. Период с 2005 г. до 2010 г. был тихим и насчитывает лишь 9 уязвимостей. Дальше интерес исследователей к теме АСУ ТП подстегнул Stuxnet и в 2011 г. этот показатель вырос до 64, а за первые 3 квартала текущего года обнаружено 98 новых дыр, т.е. больше, чем за все остальное время исследования. За весь рассматриваемый период наибольшее число уязвимостей найдено в разработках Siemens, уже создавшей собственное подразделение ProductCERT для их оперативного устранения. Это неудивительно, поскольку на количество найденных уязвимостей влияет популярность систем, к тому же в статистику попали и бреши, найденные ProductCERT. Второе и третье места заняли Advantech/Broadwin и Schneider Electric соответственно. Полную картину можно увидеть на диаграмме ниже. Помимо этого Positive Technologies провела собственное исследование уязвимостей АСУ ТП, открытых в общую сеть. Оказалось, что почти треть от общего числа таких промышленных систем в мире находится в США (31,3%). Второе и третье места с большим отрывом достались Италии (6,8%) и Южной Корее (6,2%). На долю России пришлось 2,3% таких установок.
Источник

8/11/2012 11:22 "Лаборатория Касперского" сообщила о массовой атаке на сайты СМИ
Аналитики "Лаборатории Касперского" обнаружили массовое целенаправленное заражение сайтов популярных российских СМИ. Об этом восьмого ноября сообщается на сайте компании. Как уточняется в блоге эксперта "Лаборатории Касперского" Вячеслава Закоржевского, жертвами атаки стали сайт "Вестей", информагентства "Интерфакс", а также онлайн-изданий "Газета.ру", "Взгляд" и URA.ru. Все эти сайты содержали вредоносный код, устанавливавший на компьютеры пользователей вирус Lurk, запрограммированный на кражу паролей от FTP-серверов. Атаку "Лаборатория Касперского" обнаружила еще в конце октября. Злоумышленники действовали так, чтобы как можно дольше остаться незамеченными для администраторов ресурсов. Они каждый день заражали одни и те же сайты на непродолжительное время, от 30 до 90 минут. Атаки производились в середине дня, а риску заражения ежедневно подвергались около полутора тысяч пользователей. Администраторы всех пострадавших ресурсов уже приняли соответствующие меры. Из упомянутых "Лабораторией Касперского" ресурсов утром восьмого ноября только сайт "Интерфакса" испытывал технические неполадки. Ресурс агентства не работал в течение нескольких часов, но потом восстановился. Предыдущая подобная атака была выявлена "Лабораторией Касперского" в марте 2012 года. Тогда сообщалось, что жертвами хакеров стали сайты РИА Новости и "Газеты.ру". Еще раньше, в ноябре 2011 года, антивирусная компания обнаружила серию заражений, в число жертв которой попали сайты "Интерфакса", "Экспресс-газеты", издательского дома "Свободная пресса", несколько сайтов "Комсомольской правды", а также ресурсы РЖД, Роскомнадзора и главного управления МЧС России.
Источник

8/11/2012 12:41 Минкомсвязи нарушает порядок рассмотрения обращений граждан
Генеральная прокуратура Российской Федерации внесла представление главе Минкомсвязи РФ Николаю Никифорову, говорится в сообщении пресс-службы ведомства. Генпрокуратура РФ провела проверку исполнения законодательства о порядке рассмотрения обращений граждан в Министерстве связи и массовых коммуникаций Российской Федерации. Установлено, что обращения граждан, направляемые в форме электронного документа на официальный адрес электронной почты министерства, в нарушение требований федерального закона "О порядке рассмотрения обращений граждан Российской Федерации" не регистрировались и оставались без рассмотрения. Таким образом, нарушалось право граждан на обращение в государственные органы, гарантированное ст.33 Конституции Российской Федерации. В целях устранения указанных нарушений и приведения ведомственного правового акта в соответствие с федеральным законодательством Генеральная прокуратура Российской Федерации внесла в адрес министра связи и массовых коммуникаций РФ Н.Никифорова представление.
Источник

8/11/2012 13:34 Twitter попросил часть пользователей сменить пароль
Сервис микроблогов Twitter разослал части пользователей письма с просьбой сменить пароль от аккаунта. Об этом восьмого ноября сообщает TechCrunch, чей микроблог временно оказался в руках спамеров. В письме говорится, что к аккаунту пользователя получил доступ некий сторонний сайт или сервис, поэтому Twitter cбросил пароль от него. Чтобы установить новый пароль, необходимо перейти по приведенной в письме ссылке. Представители сервиса не ответили на вопрос о том, какое количество аккаунтов было скомпрометировано. Они лишь указали, что получившим письма пользователям необходимо сменить пароли. TechCrunch указывает, что во взломанном микроблоге издания появился твит с предложением зарабатывать до 250 долларов из дома и ссылкой на посторонний ресурс. При этом британский комик Дэвид Митчелл (David Mitchell), также получивший письмо от Twitter, заявил, что для него единственным замеченным эффектом от "взлома" стал пропавший твит со ссылкой на свою колонку в издании Observer.
Источник

8/11/2012 14:35 "Интерфакс" назвал причину сбоя в работе сайта
Ряд сервисов агентства "Интерфакс" оказались недоступны восьмого ноября из-за отказа оборудования у используемого ими для выхода в Сеть интернет-провайдера "Синтерра", принадлежащего "Мегафону". Об этом заявил руководитель службы эксплуатации информационных систем "Интерфакса" Владимир Мурыгин. Сайты агентства перестали открываться в шесть часов утра, отметил Мурыгин, а решить проблему специалистам "Синтерры" удалось к 14 часам. При этом он подчеркнул, что никаких хакерских атак на "Интерфакс" не осуществлялось. Ранее восьмого ноября "Интерфакс" сообщил об отключении электричества в здании, в котором находится узловое оборудование "Синтерры". Агентство отмечало, что арендодатель не позволил специалистам "Мегафона" установить собственную дизель-генераторную установку, а находящаяся в здании установка не справляется с нагрузкой. Отмечалось также, что из-за неполадок часть абонентов провайдера, принадлежащего "Мегафону", может до вечера остаться без интернета. Причины отключения электричества в здании "Синтерры" неизвестны. Сам "Интерфакс" о неработающем сайте сообщил в девять часов утра. Пока ресурс оставался в офлайне, агентство публиковало новости на своей странице в Facebook.
Источник

9/11/2012 13:30 В реестр запрещенных сайтов поступило 85 жалоб на Kremlin.ru
С начала работы реестра сайтов с запрещенной информацией в Роскомнадзор поступило 85 жалоб на сайт президента России, пишут "Известия" со ссылкой на источник в комитете Госдумы по вопросам семьи, женщин и детей. В частности, как рассказали источники издания, 63 пользователя заявили, что на kremlin.ru размещена детская порнография; три человека нашли на сайте Кремля методы и способы изготовления наркотических средств; 19 человек считают, что просмотр этого сайта ведет их к суициду. В комитете Госдумы отметили, что рассмотрены жалобы на kremlin.ru не были: их отнесли к спаму вместе с 200 жалобами на сам реестр запрещенных сайтов, который с 1 ноября работает по адресу zapret-info.gov.ru. Всего за время работы реестра в Роскомнадзор поступило 7778 заявок, 7009 (около 90 процентов) из которых было отклонено. Один сайт был заблокирован, еще по двум выдано предписание о блокировке в случае неудаления противоправной информации.
Источник

10/11/2012 10:44 Австралия отказалась от планов фильтровать интернет
Австралийские власти отказались от планов отфильтровывать в стране сайты с детской порнографией и другими недопустимыми материалами, озвученных в 2007 году. Об этом сообщает Associated Press. Как заявил девятого ноября министр связи Австралии Стивен Конрой (Stephen Conroy), вместо введения обязательных интернет-фильтров местные провайдеры согласились заблокировать 1400 сайтов с детской порнографией из списка "худших ресурсов" Интерпола. При этом три австралийских провайдера, Telstra, Optus и Primus, блокировали сайты из списка Интерпола с 2010 года. Интернет-фильтры, которые предполагалось ввести в стране, должны были бороться со сценами жестокости, подробными инструкциями по совершению преступлений или террористических актов и употреблению наркотиков. Новые меры направлены только против детской порнографии, отмечает агентство. Планы австралийских властей вызывали критику со стороны правозащитников, считавших, что интернет-фильтры приведут к появлению цензуры в стране. Озабоченность инициативой высказывал в том числе Госдепартамент США.
Источник

10/11/2012 11:46 Microsoft выпускает первое критическое обновление для Windows 8
Microsoft планирует выпустить первое обновление безопасности для новой операционной системы Windows 8/RT спустя всего три недели со дня ее выхода на рынок. Оно закроет критические уязвимости в системе. Microsoft планирует на следующей неделе во вторник, 13 ноября 2012 г., выпустить шесть бюллетеней безопасности, три из которых предназначены для операционной системы Windows 8, а два - для Windows RT, версии Windows 8 для компьютеров с процессорами ARM, включая Microsoft Surface. Об этом корпорация сообщила на своем техническом сайте TechNet. Все три бюллетеня, подготовленные для Windows 8, носят критический характер, то есть предназначены для устранения критических уязвимостей, позволяющих хакерам удаленно выполнять на компьютере жертвы произвольный код. Бюллетени будут предназначены для пользователей 32- и 64-разрядных версий операционной системы. Для Windows RT подготовлено два бюллетеня, из которых один носит критический характер, а второй маркирован как Important («Важный»). Согласно представленным данным, ни один из бюллетеней, подготовленных для Windows RT, не касается офисного пакета Office 2013 RT, который встроен в эту операционную систему. Один из бюллетеней будет выпущен для пользователей компьютеров Apple Mac. Он будет предназначен для устранения критических уязвимостей в Microsoft Office 2008 for Mac и Office for Mac 2011. В общей сложности шесть бюллетеней устранят уязвимости в следующих продуктах, помимо перечисленных выше: Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows Server 2012, Microsoft Office 2003, Office 2007 и Office 2010. Помимо этого, будут устранены одна или несколько уязвимостей в Internet Explorer 9. Как отмечает Computerworld, подготовленные к 13 ноября бюллетени безопасности, - это первое обновление операционной системы Windows 8/RT, которая вышла в продажу совсем недавно, 26 октября.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru