uinC NewsLetter #46, 2012


Приветствуем!

Новости из Security Мира

12/11/2012 09:29 Веб-портал "Луркоморье" внесли в реестр запрещенных сайтов
Русскоязычную интернет-энциклопедию "Луркоморье" внесли в реестр сайтов, содержащих запрещенную в России информацию. Как говорится на странице реестра, IP-адрес "Луркоморья" (85.17.124.180) добавили в "черный список" 11 ноября по решению ФСКН. Пресс-секретарь интернет-энциклопедии Дмитрий Хомак сообщил "Ленте.ру", что администрация "Луркоморья" не знает причин блокирования ресурса и готовит запрос для их выяснения. Вечером 11 ноября часть пользователей стала сообщать о недоступности ресурса, тогда как у абонентов некоторых российских провайдеров сайт все еще работал. После этого администрация "Луркоморья" перенесла ресурс на другой IP-адрес. "Луркоморье" называет себя энциклопедией современной культуры, фольклора и субкультур. Статьи ресурса формируются пользователями и представляют собой описания популярных в интернете терминов и персонажей. Реестр запрещенных сайтов заработал первого ноября. В результате экспертизы, без судебного решения, в список могут включаться страницы, содержащие детскую порнографию, пропаганду употребления наркотиков и совершения суицидов. Если хостинг-провайдер или владелец сайта не удалит в течение трех суток запрещенную информацию, в реестр включается уже весь ресурс целиком. На опротестование решения в суде дается три месяца. Ранее в реестр попал другой ресурс, написанием и редактированием статей для которого занимаются пользователи, - "Абсурдопедия". Решение о включении сайта в список вынес Роспотребнадзор из-за шутливой статьи "Как правильно совершать суицид". Позднее статья была удалена.
Источник

12/11/2012 10:03 Сайт российского омбудсмена подвергся повторной атаке
Официальный сайт уполномоченного по правам человека в РФ Владимира Лукина подвергся хакерской атаке в ночь на 12 ноября. При попытке зайти на сайт на черном фоне появляется изображение брюнетки с красными глазами и сообщение, что сайт взломан хакером MalikiAjdar из Пакистана. При этом включается песня "Is it Love" пакистано-американской певицы Нади Али. О взломе сайта РИА Новости сообщили около 11 часов вечера в воскресенье 11 ноября. На момент написания заметки его работа все еще не была восстановлена. О причинах и результатах взлома не сообщается. Это не первый случай, когда сайт омбудсмена подвергается хакерской атаке. В прошлый раз он был взломан в конце августа 2012. Тогда работа была восстановлена в течение часа. Напомним, в конце августа член Совета Федерации Руслан Гаттаров предложил приравнять взлом государственных сайтов к захвату органов власти, однако эта инициатива была отклонена верхней палатой российского парламента. Между тем в начале ноября сообщалось о кибервойне, которую объявила России хакерская группа GhostShell. Хакеры объяснили свои действия тем, что страна "слишком долго была государством тирании" и погрязла в коррупции, ее граждане "вынуждены жить в изоляции от остального мира", а "российское правительство находит ресурсы для финансирования шпионов" несмотря на то, что "многие люди голодают".
Источник

12/11/2012 10:40 «Аэрофлот» не получит многомиллионной компенсации за DDoS-атаку
После более чем двух лет разбирательств суд отклонил иск «Аэрофлота» к «ВТБ 24» о взыскании 194 млн руб. В эту сумму «Аэрофлот» оценивал свои потери от DDoS-атаки на сайт обслуживающей его платежной систему «Ассист», в организации которой обвиняют предпринимателя Павла Врублевского. Арбитражный суд Москвы отклонил иск крупнейшей российской авиакомпании «Аэрофлот» к банку «ВТБ 24». Иск был подан еще в 2010 г., его рассмотрение длилось более двух лет. Авиакомпания требовала с банка, оказывавшего процессинговые услуги для ее сайта, компенсации убытков на 194 млн руб. (впоследствии сумма исковых требований была снижена до 145 млн руб.). В качестве третьих лиц к делу привлечены субподрядчики «ВТБ 24»: платежные системы «Мультикарта» (принадлежит самому банку и занимается процессингом карт) и «Ассист». Именно сайт «Ассиста», через который осуществляется прием к оплате кредитных карт, в июле 2010 г. в течение недели не работал из-за DDoS-атаки. Позднее на участие в деле в качестве третьего лица настоял Павел Врублевский, владеющий конкурирующей с «Ассистом» системой Chronopay. Его ФСБ обвиняет в организации данной атаки. Сумму ущерба «Аэрофлот» посчитал, исходя из данных о пользователях, которые в дни атаки пытались купить билеты на сайте авиакомпании. Выбрав нужные рейсы, их переводили на сайт системы бронирования электронных билетов Sabre для ввода персональных данных, а затем на страницу «Ассиста» для проведения оплаты. Поскольку данный ресурс был недоступен, купить билеты пользователям так и не удалось. «ВТБ 24» с такими требованиями не согласился. Ссылаясь на данные пограничной службы, банку удалось доказать, что почти все из упомянутых «Аэрофлотом» клиентов смогли купить билеты на нужные им международные рейсы с первоначально запрошенными датами. Оплата в итоге была проведена через альтернативные платежные средства (в офисе компании, через терминальные сети и т. д.). Аналогичным образом «ВТБ 24» пытался доказать отсутствие потерь и по внутренним рейсам, однако аэропорт «Шереметьево» так и не ответил на соответствующий запрос суда. После DDoS-атаки «Аэрофлот» разорвал контракт с «ВТБ 24». В связи с этим банк предъявил встречный иск к «Аэрофлоту» о взыскании убытков в размере 24 млн руб: это расходы, которые банк ради контракта с «Аэрофлотом» понес на модернизацию своей ИТ-системы и поддержанию других ресурсов. Данный иск также был отклонен судом.
Более подробно

12/11/2012 10:59 В Единый реестр запрещённых сайтов уже внесено 179 записей
За первые 10 дней действия 139-го закона на ресурс zapret-info@gov.ru поступило 8553 заявки, сообщает пресс-служба Роскомнадзора. После первичного анализа в рассмотрении отказано 7711 заявителям. Причинами отказа, в основном, являются несоответствие содержания обозначенной в заявке информации критериям подлежащего запрету по закону контента, а также неполные или недостоверные ссылки. Среднесуточный показатель, поступающих на ресурс заявок, без учета первых трех дней наиболее интенсивной нагрузки составляет примерно 270 обращений. По состоянию на 23:59 10 ноября 2012 г. в реестре информации, запрещенной к распространению на территории России, находилось 179 записей. Уполномоченные органы выносили отрицательные решения, послужившие основанием для отказа заявителям во внесении записей в реестр, 37 раз. (Роспотребнадзор - 14, ФСКН - 23). За отчетный период зафиксировано 8 фактов удаления информации на уровне провайдеров хостинга. 10 интернет-ресурсов, распространяющих запрещеную информацию, попали в список сайтов, в отношении которых будут предприниматься меры операторами связи в зависимости от уровня их технической оснащенности (URL, DNS или IP-фильтрация).
Источник

12/11/2012 11:32 Телевизионные ресиверы - новая мишень для хакеров
Когда заходит речь об ИТ-безопасности, то практически все сразу думают о компьютерах. Реже - о смартфонах. И почти никто о спутниковых и кабельных ресиверах. А вот в компании Norse Corp говорят, что напрасно. По словам технического директора этой компании Томми Сиансена, только в США по разным оценкам работают порядка 10 000 взломанных DVR и ресиверов. Многие подобные устройства, особенно те, что завязаны на интернете (такие как Tivo), постоянно включены в сеть и по существу представляют собой такой же, пусть и несколько специализированный, компьютер. В Norse говорят, что провели интернет-сканирование через так называемые Honeypot'ы и выявили более 1000 постоянно работающих генераторов вредного трафика. По словам Стиансена, 1000 работающих DVR - это капля в море и если эти данные, даже по самым скромным оценкам, экстраполировать на весь интернет, то получится около 19 терабайт "вредной" информации в сутки. Хуже того, многие DVR и ресиверы поддаются удаленному перепрограммированию, что лишь повышает опасность их использования. Стиансен говорит, что недавно в их компанию обратился банк, администраторы которого заподозрили наличие вредоносного трафика в сети, однако антивирусное сканирование всех ПК/Серверов/Ноутбуков работников ничего не дало. Каково же было удивление специалистов, когда источником грязного трафика был назван DVR, который работал, выдавая картинку на один из телевизоров в клиентской зоне. "Трафик исходил из DVR, а тот получил вредоноса из сети кабельного провайдера. DVR был скомпрометирован и за собой он потянул всю сеть", - рассказали в Norse. Стиансен говорит, что технически ограничить возможности заражения DVR можно было бы через установку межсетевого экрана - либо со стороны оператора, либо со стороны пользователя сети. Однако проблема в том, что современные коммерческие файерволлы не имеют заранее настроенных политик для фильтрации DVR-трафика, а настраивать все это вручную требует высокой квалификации администратора. Стиансен говорит, что проникновение вредоносов через ресиверы - это "страшная правда современных технологий". По прогнозам экспертов, настоящая волна нового вредоносного ПО хлынет на рынок, когда начнется массовое подключение M2M-решений.
Источник

12/11/2012 11:51 "Лига безопасного интернета" автоматизирует поиск порнографии
"Лига безопасного интернета" (ЛБИ) собирается создать программу поиска противоправного контента, пишет сегодня газета "РБК daily". Подразумевается, что она будет находить такую информацию в сети и сверяться с базой данных детской порнографии. Об этом рассказал источник в Госдуме и подтвердил исполнительный директор ЛБИ Денис Давыдов. По информации собеседников "РБК daily", специальная программа будет искать фотографии, видео или тексты противоправного содержания в сети. Найденное будет сверяться с базой данных ЛБИ (4 терабайта информации противоправного содержания, которая распространялась в рунете). Экспертам будет предлагаться либо заблокировать ресурс, либо отправить письмо его обладателям, чтобы они устранили нарушение закона. По словам Д.Давыдова, систему поиска может разработать компания Игоря Ашманова "Ашманов и партнеры", которая уже имеет опыт создания фильтров для органов госвласти во Вьетнаме. "ПО должно искать информационные дубли в интернете, используя алгоритм текстового поиска, а также изображения и видео из нашей базы данных для сверки. В начале 2013г. мы хотим также инициировать создание системы автоматического и полуавтоматического принятия решений", - говорит Д.Давыдов. Основные затраты на разработку могут составить 2-3 млн долл., а деньги на решение этой задачи пойдут из средств самой Лиги, которую возглавляет предприниматель Константин Малофеев. Сам И.Ашманов утверждает, что с ним переговоры велись, однако реализовать систему поиска противоправного контента ему пока не предлагали. "Я не раз в своих выступлениях акцентировал внимание на том, что просмотреть весь интернет в ручном режиме и заблокировать противоправный контент невозможно, поэтому надо создать полуавтоматизированную систему поиска противоправной информации, где лишь финальное решение о блокировке принимал бы эксперт. Меня спрашивали, можно ли создать такую систему, я отвечал, что да. Если мы получим выгодное предложение, то мы готовы сделать ее", - резюмирует И.Ашманов. По словам депутата Елены Мизулиной, 13 ноября 2012г. в Госдуме состоится заседание, на котором подведут первые итоги работы закона "О защите детей от информации, причиняющей вред их здоровью и развитию". С 1 ноября Роскомнадзор обработал 10 тыс. жалоб, внес 290 сайтов в "черные списки" и полностью заблокировал три ресурса (один ресурс содержал информацию о суициде, два других - детское порно).
Источник

13/11/2012 09:32 Список запрещенных сайтов утек в интернет
Список сайтов, по состоянию на 12 ноября запрещенных Роскомнадзором, опубликован в интернете. Его выложил в Живом журнале пользователь ntv. Источник утечки не сообщается, однако большинство адресов, приведенных в списке, действительно подлежит блокировке согласно сайту zapret-info.gov.ru. Возможно, блогер получил данные от сотрудника одной из компаний-провайдеров. В списке некоторое количество порносайтов, а также ресурсы, посвященные наркотическим веществам. Большинство заявок на блокировку подал Госнаркоконтроль, еще несколько Роскомнадзор и Роспотребнадзор. В частности, Роспотребнадзор потребовал запрета статьи в абсурдопедии, посвященной способам совершения суицида. Интернет-энциклопедия "Луркоморье" представлена в списке двумя ссылками на конкретные материалы: "Дудка" и "Конопля. Способы употребления", а также IP-адресом, на запрет которого была подана первоначальная заявка Госнаркоконтроля. Онлайн-библиотека "Либрусек" была помещена в список из-за описания супа из конопли в "Поваренной книге анархиста". Если ввести адрес этой статьи на zapret-info.gov.ru, сайт реестра подтверждает запрет. При этом блокировка Роскомнадзора осуществляется по IP-адресу, относящемуся ко всему сайту "Либрусек", а не отдельному материалу про конопляный суп. Сообщения о блокировке "Луркоморья" некоторыми провайдерами появились в блогах вечером 11 ноября. После этого внимание общественности было привлечено и к ряду других заблокированных ресурсов.
Ссылка на список

13/11/2012 10:07 Госнаркоконтроль объяснил претензии к "Луркоморью"
Госнаркоконтроль объяснил причину внесения в реестр запрещенных в России сайтов интернет-энциклопедии "Луркоморье". Об этом сообщает "Интерфакс" со ссылкой на заявление представителя ФСКН РФ Николая Карташова. "Ряд страниц ресурса содержал информацию, которую можно квалифицировать как пропаганду наркотиков", - заявил Карташов. "Мы не занимаемся закрытием сайтов. О том, что на сайте размещена противоправная информация, стало известно из обращений граждан, поступивших в Роскомнадзор и переданных в ФСКН России. ФСКН провела проверку и направила соответствующее представление в Роскомнадзор", - описал процедуру Карташов. Днем 12 ноября в интернете был опубликован полный список сайтов, запрещенных в России на данный момент. "Луркоморье" представлено в перечне одним из своих IP-адресов, а также ссылками на два конкретных материала - "Дудка" и "Конопля. Способы употребления". О том, что "Луркоморье" попало в реестр запрещенных сайтов, стало известно вечером 11 ноября из сообщений пользователей в блогах. Официального уведомления администрация сайта не получила, так как ресурс был заблокирован по IP-адресу, а не по домену lurkmore.to. "Некоторые провайдеры нас сейчас блокируют без предписания Роскомнадздора. Технически у них есть предписание на определенный IP-адрес, но так как мы переехали на другой, то мы не попадаем уже под это предписание. Таким образом, большинство провайдеров блокируют нас, что называется, из самодеятельности, как бы чего не вышло", - констатировал владелец энциклопедии Дмитрий Хомак.
Источник

13/11/2012 10:29 Роскомнадзор запретил одну из раздач на Rutracker.org
Торрент-портал Rutracker.org был внесен в реестр запрещенных сайтов за раздачу материалов о суициде. Об этом 12 ноября сообщается в блоге портала. Представители ресурса пишут, что получили уведомление Роскомнадзора о включении в реестр страницы, содержащей раздачу "Энциклопедии суицида". Администрация Rutracker.org, как и требовалось, удалила тему и разрегистрировала раздачу. Однако, как отмечается в блоге торрент-портала, ответное электронное письмо в Роскомнадзор не дошло. На сайте реестра указанный адрес (http://rutracker.org/forum/viewtopic.php?t=620726) действительно значится в числе запрещенных. Запись в "черный список" была внесена 12 ноября по решению Роскомнадзора, принятому 10 ноября. При этом в целом сайт rutracker.org в реестре не значится. По принятым в Роскомнадзоре правилам, владельцам сайта дается трое суток на удаление запрещенной информации. На это время в реестр вносится адрес конкретной страницы, содержащей такие сведения. Через трое суток сотрудник ведомства проверяет страницу, и если обнаруживает, что недопустимая информация все еще доступна, вносит в "черный список" целиком сайт. После этого доступ к нему должны заблокировать все российские провайдеры. По всей видимости, Rutracker.org столкнулся с первым этапом борьбы с запрещенной информацией, не предусматривающим блокирования ресурса. Вместе с тем, 11 ноября в реестр попал другой популярный в Рунете сайт "Луркоморье". В этом случае речь уже идет об урезании доступа к ресурсу на уровне провайдеров. Как выяснилось 12 ноября, ФСКН добился включения IP-адреса "Луркоморья" в реестр из-за признаков пропаганды наркотиков на некоторых страницах интернет-энциклопедии. Позднее администрация ресурса удалила спорные страницы. Согласно статье 14 постановления правительства, регулирующего работу реестра, Роскомнадзор должен в течение трех суток с момента получения уведомления от представителей сайта исключить его адрес из "черного списка".
Источник

13/11/2012 10:51 Ответственный за разработку Windows ушел из Microsoft
Президент Windows и Windows Live Стивен Синофски (Steven Sinofsky) ушел из Microsoft, сообщается на сайте компании. Причину его увольнения в компании не назвали. Место Синофски займет его бывшая подчиненная Джули Ларсон-Грин (Julie Larson-Green), за финансы направления Windows будет отвечать Тами Реллер (Tami Reller). Синофски ушел из Microsoft вскоре после запуска новой операционной системы Windows 8, которая вышла 26 октября. Помимо Windows, Синофски в Microsoft отвечал за MS Office и ряд других направлений. Он также считался одним из возможных преемников главы компании Стива Балмера. Как отмечает CNN, критики и пользователи восприняли Windows 8 скорее положительно. Аналитики ранее предсказывали, что успех этой ОС может означать для Синофски повышение, поэтому его увольнение восприняли как неожиданность. В то же время, как отмечает CNET, у Синофски в Microsoft была репутация человека, с которым трудно договориться. Синофски работал в Microsoft c 1989 года. Главой направления Windows он был назначен после неудачной ОС Vista, которая вышла в январе 2007 года. Он отвечал не только за новые ОС Windows 7 и Windows 8, но также за разработку и запуск первого планшета Microsoft - Surface, который вышел одновременно с Windows 8.
Источник

13/11/2012 11:23 Щеголев: Государственная электронная почта почти готова
Помощник президента Путина и бывший глава Минкомсвязи Игорь Щеголев сообщил, что государственный сервис электронной почты почти готов. Предполагается, что он будет использоваться для «упрощенной» идентификации граждан при обсуждении законодательных инициатив в интернете. Государственная электронная почта «почти готова», заявил на заседании президентского Совета по правам человека Игорь Щеголев, помощник главы государства Владимира Путина. Напомним, что до весны 2012 г. Щеголев возглавлял Минкомсвязи. В результате создания «государственной почты» у каждого гражданина появится электронный адрес, предназначенный «исключительно для его общения с государством», заявил бывший министр. «Государственный E-mail», по словам министра, станет частью упрощенного механизма идентификации граждан при голосовании и обсуждении инициатив, выносимых на общественное обсуждение. По мнению Щеголвеа, «государственный E-mail» в некоторых случаях избавит гражданина от необходимости предъявлять паспорт, как настоящий, так и виртуальный. «Государственная электронная почта» создается в дополнение к «высокозащищенному» механизму идентификации, применяемому в сервисах «Электронного правительства», в частности, при обращении к Порталу госуслуг. Мы сознательно усилили степень защиты «Электронного правительства», говорит Игорь Щеголев, и тот факт, что за два года в нем не было случаев взлома и злоупотреблений, эту сложность оправдало. Несмотря на «упрощенность» защиты, «государственная почта» будет защищена от спама и «от возможности использования во всяких неблаговидных целях», добавил помощник президента. Никаких данных о технической стороне сервиса на заседании Совета при президенте не прозвучало. Напомним, что об идее создания государственной электронной почты стало известно еще в апреле 2010 г. Тогда Илья Массух, советник тогдашнего главы Минкомсвязи Игоря Щеголева, говорил о планах ее запуска до конца 2010 г. Тогда предполагалось, что оператором сервиса станет «Ростелеком». В марте 2012 г. в Минкомсвязи заявили CNews, что электронная почта была разработана в 2011 г., и на тот момент проходила тестирование. К тому времени предполагалось, что с сервисом будет невозможно работать с помощью общедоступных почтовых клиентов, и он будет интегрирован с Порталом госуслуг.
Источник

13/11/2012 11:49 Новый троян Gapz может быть родственником Duqu
В антивирусную лабораторию компании «Доктор Веб» поступил очередной образец вредоносной программы, реализующей функции буткита и способной скрывать свое присутствие в инфицированной системе. В данном приложении, добавленном в вирусные базы под именем Trojan.Gapz.1, применяются достаточно интересные механизмы заражения пользовательского компьютера. Одно из предназначений руткита — создание на инфицированном ПК среды для загрузки своих основных модулей, несущих различную функциональную нагрузку, рассказали в компании. Trojan.Gapz.1 способен работать как в 32-битных, так и в 64-битных версиях ОС Windows. В процессе заражения троян проверяет версию используемой на инфицируемом компьютере системы. Соответственно, сама процедура установки этой вредоносной программы различается в зависимости от вида платформы. Троян также способен активно использовать уязвимости ряда системных компонентов, что позволяет ему осуществить выполнение специальным образом сформированного кода, что весьма нетипично для подобного класса угроз. Инсталлятор буткита осуществляет попытки обхода механизма контроля учетных записей (User Accounts Control, UAC), предотвращающего несанкционированный запуск в системе исполняемых файлов, эксплуатируя уязвимости графической подсистемы Windows. Интересен тот факт, что схожую технологию (использование специально подготовленного шрифта Dexter Regular) применял в свое время известный троян Trojan.Duqu, подробно исследованный специалистами различных антивирусных компаний. Затем Trojan.Gapz.1 анализирует структуру жесткого диска инфицируемого компьютера, формирует специальный образ и размещает его в зарезервированных секторах диска. После этого троян модифицирует одно поле в загрузочном секторе диска, и таким образом заставляет системный загрузчик подгрузить и запустить вредоносное приложение. Фактически руткит Trojan.Gapz.1 — ядро сложной вредоносной программы, основная задача которой заключается в том, чтобы создать подходящую среду для загрузки других компонентов трояна. В процессе своего запуска Trojan.Gapz.1 подгружает с диска бинарный образ, содержащий набор из нескольких модулей и блока конфигурационных данных. Эти модули представляют собой блоки специальным образом собранного кода, который в процессе своего выполнения взаимодействует с собственным API руткита. Назначение и функциональные возможности этих компонентов пока еще до конца не изучены; например, один из модулей обладает способностью устанавливать соединение с удаленным командным центром и загружать оттуда исполняемые файлы. Так, специалистами компании «Доктор Веб» был зафиксирован факт загрузки вредоносного приложения, предназначенного для работы с платежной системой UCash.
Источник

13/11/2012 13:45 Небезопасное хранение паролей в смартфонах Samsung
В смартфонах Samsung обнаружена уязвимость, которая ставит под угрозу личные данные пользователей, передает блог Droid Life со ссылкой на исследование, проведенное участником форума XDA. В зону риска попадают аппараты Galaxy S III и Galaxy Note при условии, что у их владельцев есть права суперпользователя (root-доступ). Уязвимость содержится в приложении-"блокноте" S Memo, которое поставляется вместе со смартфонами. S Memo по неустановленным причинам сохраняет в незашифрованном виде в собственной базе данных логин и пароль пользователя от сервисов Google. Если владелец аппарата не имеет прав суперпользователя, эта информация не видна извне. Если же права получены, данные могут считать сторонние программы. Операция "рута" (получения прав суперпользователя) проводится, когда владелец аппарата хочет получить не доступные по умолчанию возможности - например, желает стереть предустановленные на телефон программы. Наличия root-прав требуют многие программы для получения скриншотов. Впрочем, в современных смартфонах, включая Galaxy S III и Galaxy Note, имеются встроенные инструменты для получения "снимков экрана". Представители Samsung пока не прокомментировали уязвимость. Ничего не известно и о фактах кражи данных с ее использованием.
Подробности

13/11/2012 14:57 Азербаджанские хакеры взломали ноутбуки делегации Еврокомисии
Вице-президент Европейской комиссии Нили Кроэс (Neelie Kroes) сообщила в личном блоге, что во время пребывания делегации Еврокомиссии в Баку были взломаны ноутбуки ее советников. Делегация приехала в столицу Азербайджана, чтобы посетить "Форум по управлению интернетом" (Internet Governance Forum). Атаке подверглись "макбуки" двух советников Кроэс, пишет BBC News со ссылкой на представителя Кроэс Райана Хита (Ryan Heath). Еврокомиссары узнали о вторжении коллеги из неких сообщений от Apple. В них говорилось, что доступ к компьютерам получили сторонние лица. Хит заявил, что атака была осуществлена, пока советники Кроэс находились в гостинице в Баку. Он предположил, что на "макбуки" было установлено шпионское программное обеспечение. Компьютеры, по словам Хита, будут подвергнуты экспертизе. Представитель администрации президента Азербайджана Али Хасанов назвал заявление еврокомиссаров об атаке "безосновательным", передает азербайджанское информагентство Trend. Он рассказал, что власти страны провели проверку и не выявили фактов, подтверждающих слова Кроэс. Заявление Кроэс имело цель "нанести урон имиджу Азербайджана и организаторов мероприятия", заключил Хасанов. "Форум по управлению интернетом" проходил в Баку с 6 по 9 ноября. Мероприятие проводится при поддержке ООН раз в год с 2006 года. Форум каждый раз принимают разные страны: в 2010 году он состоялся в Литве, а в 2011 году - в Кении. К участию в мероприятии приглашаются представители правительств, частного сектора и гражданского общества, а также академические и технические круги.
Источник

14/11/2012 09:21 В Skype обнаружили критическую уязвимость
В сервисе голосовой и видеосвязи Skype обнаружили критическую уязвимость, которая позволяет взломать любой аккаунт, пишет пользователь блога "Хабрахабр". Для взлома необходимо знать только адрес электронной почты жертвы. Схема взлома заключается в следующем: необходимо зарегистрировать новый логин Skype на e-mail жертвы (технически это возможно). После этого нужно войти в созданный аккаунт, удалить все файлы cookie и запросить восстановление пароля. После этого в окно Skype придет уведомление "Маркер пароля", в котором содержится ссылка. Перейдя по этой ссылке, пользователь сможет выбрать, для какого логина Skype, зарегистрированного на данный адрес e-mail, он хочет сменить пароль. Среди этих логинов будет как тот, который пользователь только что зарегистрировал на чужой e-mail, так и логин владельца этой электронной почты. Таким образом, без доступа к чужому ящику и без знания старого пароля, чужой пароль можно поменять. Процедуру взлома наглядно продемонстрировал на видео пользователь твиттера @asintsov (вскоре после публикации заметки ролик был удален и на данный момент недоступен. - Прим. "Ленты.ру"). Представители Skype пока никак не прокомментировали уязвимость, информация о ней распространяется только в Рунете. Особенность уязвимости заключается в том, что взломщик не может полностью лишить владельца аккаунта доступа к нему, так как уведомление о смене пароля придет и на почтовый ящик того, чей аккаунт взломан. Единственным выходом из ситуации пользователи "Хабрахабра" называют перерегистрацию Skype на e-mail, который никто не знает и который не засвечен в базах. Как написал в ЖЖ Антон Носик, с помощью этого способа взломали его аккаунт в Skype. О взломе своего аккаунта также написал блогер Илья Варламов.
Подробности

14/11/2012 10:13 Microsoft выпустила Internet Explorer 10 для Windows 7
Microsoft выпустила десятую версию веб-браузера Internet Explorer для операционной системы Windows 7. Ранее IE10 был доступен только в системе Windows 8, которая вышла на рынок 26 октября. Версия, которая пока носит предварительный характер, построена на той же стандартизированной платформе, что и IE10 для Windows 8, поддерживает полноэкранный режим, сенсорные экраны, включает улучшенную систему безопасности и поддержку HTML5 и CSS3. Кроме того, браузер содержит технологию Do Not Track, которая препятствует возможности сайтов отслеживать историю веб-серфинга пользователей для отображения таргетированной рекламы. Данная технология также поддерживается в последнем релизе веб-брауера Google Chrome. Однако в отличие от Chrome и других браузеров, в которых поддержка Do Not Track также присутствует, в IE10 она по умолчанию включена (в других браузерах функцию необходимо включать вручную после запуска приложения). Стоит добавить, что Do Not Track пока не особо эффективна, так как не все сайты реагируют на эту команду. Например, в компании Yahoo! недавно заявили, что будут игнорировать посылаемую IE10 команду Do Not Track, так как не согласны с тем, что в этом браузере технология включена по умолчанию. В Microsoft свое решение включить Do Not Track по умолчанию объяснили тем, что этого хотят сами пользователи: 75% респондентов в США признались, что не хотят, чтобы сайты следили за историей их веб-серфинга, пусть даже на анонимной основе. По данным Net Applications, IE сейчас принадлежит 54,1% рынка настольных браузеров, что превышает доли Firefox, Chrome и Safari. Согласно некоторым другим статистическим данным, в прошлом месяце Chrome обошел IE по популярности. Между тем, в мобильной сфере продолжает лидировать Apple Safari.
Страница загрузки

14/11/2012 10:53 Библиотека "Либрусек" удалила "Поваренную книгу анархиста"
С сайта электронной библиотеки "Либрусек" удалили "Поваренную книгу анархиста", которая попала в единый государственный реестр запрещенных интернет-страниц. Теперь на странице, где раньше была размещена книга, содержится надпись: "Удалено. Федеральный закон № 149-ФЗ". Страница, на которой была размещена книга Уильяма Пауэлла, еще не исключена из реестра, однако ранее Роскомнадзор обещал рассмотреть этот вопрос по запросу администраторов ресурса. Сайт "Либрусека" работает в обычном режиме. Примечательно, что поиск по словам "Поваренная книга анархиста" на "Либрусеке" выдает ссылку на другую версию книги. Эта ссылка была размещена 14 ноября и удалена в процессе написания данной заметки. Также поиск выдает ссылки на эту книгу в библиотеке Genesis, но при попытке ее скачать появляется сообщение об ошибке. Страница "Поваренной книги анархиста" на "Либрусеке" была внесена в реестр запрещенных интернет-страниц одновременно с двумя другими популярными ресурсами - торрент-порталом Rutracker.org и энциклопедией интернет-фольклора "Луркоморье". Эти два ресурса были исключены из реестра 13 ноября после удаления противозаконной информации. Составляемый Роскомнадзором реестр запрещенных сайтов был запущен 1 ноября 2012 года. В него по запросу органов власти могут быть внесены все интернет-ресурсы, на которых содержится запрещенна к распространению в России информация, например пропаганда суицида, употребления наркотиков или детская порнография.
Источник

14/11/2012 12:27 Skype отключил функцию восстановления паролей
Сервис интернет-телефонии Skype временно отключил функцию восстановления паролей, которая ранее была доступна на сайте Skype. Восстановление пароля в Skype осуществлялось с помощью временных кодов (так называемых "маркеров пароля"). Если пользователь забывал пароль и запрашивал процедуру восстановления, ему на почту и в сам клиент приходил код, с помощью которого можно было задать новый пароль. 13 ноября в Skype обнаружили уязвимость, которая позволяла получить доступ к аккаунтам других пользователей. Процесс взлома чужих аккаунтов поэтапно описал один из пользователей "Хабрахабра". Одним из этапов взлома был запрос на восстановление пароля, который следовало оставить на сайте Skype. Сколько аккаунтов Skype были взломаны по описанному на "Хабрахабре" методу, неизвестно. Жертвами атаки, среди прочих, стали блогеры Антон Носик, Илья Варламов и Алексей Навальный. Носику и Навальному взломщики позже вернули доступ к аккаунту; Варламов восстановил его самостоятельно. Сервис Skype с 2011 принадлежит корпорации Microsoft. В русскоязычном твиттере сервиса интернет-телефонии сообщается, что "Skype осведомлен о сообщениях о взломе аккаунтов и в данный момент занимается исследованием проблемы".
Источник

14/11/2012 14:23 Ноябрьское обновление безопасности от Microsoft
Компания Microsoft выпустила очередной пакет ежемесячных обновлений безопасности своих программных продуктов. Ноябрьское обновление состоит из 6 бюллетеней безопасности, устраняющих 17 уязвимостей в ОС Windows, веб-браузере Internet Explorer, библиотеках .NET Framework, табличном редакторе Microsoft Excel и веб-сервере Microsoft IIS. Обновление носит критический характер, так как 5 бюллетеней описывают уязвимости, связанные с удаленным выполнением программного кода, при этом 4 из них позволяют произвести это без ведома пользователя. Примечателен тот факт, что обновления устраняют критические уязвимости и в новой ОС Windows 8 и RT. Это обстоятельство говорит о том, что новые ОС ничем не отличаются от своих предшественников и используют большое количество общих компонентов, составляющих основу ОС Windows.
Накопительное обновление MS12-071 для веб-браузера Internet Explorer 9 устраняет 3 критических уязвимости, связанных с недостаточным контролем памяти при работе с объектами CFormElement, CTreePos и CTreeNode. Отсутствие контроля за целочисленными переменными в компонентах Windows Briefcase (Портфель Windows) стали причиной двух критических уязвимостей (CVE-2012-1527 и CVE-2012-1528) во всех текущих версиях версиях ОС семейства Windows, кроме серверных ОС, где данный компонент отсутствует. Накопительное обновление MS12-074 для библиотек .NET Framework содержит исправление 5 уязвимостей. Наиболее опасная уязвимость CVE-2012-4776 связана с небезопасным получением настроек прокси-сервера с последующим выполнением JavaScript-кода. Сразу 3 уязвимости исправлены в драйверах ядра ОС Windows, две из которых могут быть использованы для повышения привилегий, а одна (CVE-2012-2897) для выполнения произвольного программного кода через ошибки обработки TrueType-шрифтов. Среди офисных компонентов Microsoft Office на этот раз уязвимым оказался Excel, именно в нем были исправлены 4 уязвимости, позволяющих выполнить произвольный программный код при открытие специально сформированного документа. Последний наименее опасный бюллетень безопасности MS12-073, устраняет возможность раскрытия информации в веб-сервере Microsoft IIS. Уязвимость CVE-2012-2531 связана с раскрытием паролей через журнал событий, а CVE-2012-2532 - позволяет выполнить ограниченный набор команд FTP перед переключением сеанса на протокол TLS.
Все обновления доступны на веб-сайте Microsoft Download Center и систему Автоматического обновления ОС Windows. Учитывая критических характер устраняемых уязвимостей, данное обновление рекомендуется установить в кратчайшие сроки.
Подробности

15/11/2012 10:15 Провайдер ЦУП возложил вину за обрыв кабеля на "Ростелеком"
Обрыв кабеля, обеспечивающего связь между Центром управления полетами Роскосмоса и станциями слежения, произошел по вине "Ростелекома", передает РИА Новости со ссылкой на сообщение оператора "Акадо Телеком", которому принадлежит кабель. Специалисты "Ростелекома" днем 14 ноября проводили ремонтные работы на территории, по которой проходит кабель. Целью работ был демонтаж оборудования. Сотрудники "Ростелекома" в ходе работ по ошибке удалили сегмент работающего оптико-волоконного канала "Акадо Телекома", говорится в сообщении провайдера. О повреждении кабеля стало известно вечером 14 ноября. Изначально сообщалось, что из-за обрыва ЦУП лишился возможности передавать команды на гражданские спутники и российский сегмент Международной космической станции, но позже Роскосмос опроверг эту информацию. Повреждения кабеля устранили в четверг, 15 ноября. Тогда же было объявлено, что система управления работает в штатном режиме. С момента обрыва кабеля до восстановления для передачи команд на МКС использовались американские средства, а для связи со спутниками - резервные каналы.
Источник

15/11/2012 10:42 "ВКонтакт" заблокировал сообщество из реестра Роскомнадзора
Администрация соцсети "ВКонтакте" заблокировала сообщество "Суицид против догхантеров", которое было внесено в реестр запрещенных сайтов. Об этом сообщает "Интерфакс". На странице группы в настоящий момент выводится надпись "сообщество было заблокировано, поскольку попало в Реестр запрещённых ресурсов, составляемый Роскомнадзором". Как отмечается на сайте реестра, страница была внесена в него 12 ноября по инициативе Роспотребнадзора. "Интерфакс" отмечает, что произошедшее стало первым случаем с момента начала действия реестра, когда в него попала страница из социальной сети "ВКонтакте". Реестр сайтов с запрещенной информацией начал свою работу 1 ноября. В него попадают интернет-страницы, содержащие запрещенную информацию, в том числе, пропаганда суицида, способы изготовления наркотиков и детская порнография. В реестр, в частности, уже успели попасть интернет-энциклопедия "Луркморье" (за статьи о марихуане) и электронная библиотека "Либрусек" (за "Поваренную книгу анархиста"). После удаления соответствующих материалов порталы были исключены из реестра.
Источник

15/11/2012 11:26 Skype устранил позволявшую украсть аккаунт уязвимость
Сервис интернет-телефонии Skype устранил уязвимость, позволявшую получить доступ к чужому аккаунту. Об этом вечером 14 ноября сообщается в блоге компании. В сообщении подчеркивается, что специалисты компании провели обновления в процессе сброса пароля, и в настоящее время он работает нормально. В Skype отметили, что оказывают поддержку небольшому числу пользователей, которые "столкнулись с неудобствами" из-за сложившейся ситуации. Подробности новой процедуры сброса пароля в своем сообщении Skype не уточняет. Утром 13 ноября в Skype была найдена уязвимость, путем использования которой злоумышленники могли получить доступ к чужому аккаунту, зная адрес электронной почты жертвы. Процесс взлома был подробно описан одним из пользователей блога "Хабрахабр". Днем в среду Skype временно отключил функцию сброса паролей на время решения проблемы.
Источник

15/11/2012 11:57 Gmail научился находить письма по размеру
Почтовый сервис Gmail добавил возможность поиска писем по размеру, сообщается в официальном блоге. Поиск осуществляется с помощью операторов. Например, чтобы найти письма, которые "весят" более пяти мегабайт, нужно ввести в строку поиска в Gmail "size:5m" или "larger:5m". По запросу "larger:2m smaller:3m" будут выданы письма "весом" от двух до трех мегабайт. При поиске учитывается размер самого письма и его вложений. Аналогичным образом можно искать и письма за определенный временной период. Запрос "older_than:1y" позволит найти письма, переданные более года назад, а запрос "after:2004/04/16 before:2004/04/18" - письма, переданные в период с 16 по 18 апреля 2004 года. С полным списком операторов можно ознакомиться в справочном разделе Gmail. Gmail принадлежит корпорации Google. По данным компании comScore, он является самым популярным в мире почтовым сервисом с месячной аудиторией почти в 290 миллионов пользователей.
Полный список операторов

16/11/2012 09:31 Глава Роскомнадзора опроверг наличие цензуры в интернете
Глава Роскомнадзора Александр Жаров опроверг появление цензуры в интернете в связи с введением реестра запрещенных сайтов. Об этом пишет "Коммерсантъ". "Регулированием интернета в нашем ведомстве никто не занимается и не планирует, - заявил Жаров. - За те полгода, которые я работаю, сейчас уже седьмой месяц пошел, не было основания полагать, что Роскомнадзор занимается цензурой. Я думаю, что и в дальнейшем поводов для таких рассуждений Роскомнадзор не даст". Жаров также прокомментировал попадание в реестр энциклопедии "Луркоморье", библиотеки "Либрусек" и крупнейшего торрент-трекера RuTracker.org. "Популярность ресурса - это не основание для того, чтобы на нем мог находиться противоправный контент. У нас нет намерения заблокировать кого-то полностью. Наоборот, мы рассчитываем, причем не без основания, что в конце концов до стадии включения в реестр IP-адресов будет доходить минимальное число реально недобросовестных ресурсов", - сказал глава Роскомнадзора. "Тут очень важен диалог. Кстати, все названные ресурсы были исключены из реестра, потому что их владельцы быстро среагировали и удалили вредную информацию", - добавил Жаров. "На улицах есть правила дорожного движения, все их знают и соблюдают. Так же и в информационном пространстве. Мы проводили опрос общественного мнения: больше 80 процентов граждан об этом законе слышали, его поддерживают и начинают на это реагировать. Мне кажется, это движение в сторону гражданского общества", - подытожил глава Роскомнадзора. Реестр запрещенных сайтов был запущен Роскомнадзором 1 ноября 2012 года. В него по запросу органов власти может быть внесен любой интернет-ресурс, на котором обнаружится запрещенная к распространению в России информация, например пропаганда суицида, употребления наркотиков или детская порнография.
Источник

16/11/2012 10:12 Общественные сети Wi-Fi пообещали ускорить в семь раз
Исследователи из Университета штата Северная Каролина (NCSU) заявили о разработке метода повышения скорости работы сетей Wi-Fi, развернутых в общественных местах - например, в конференц-залах, в кафе или в аэропортах, пишет ExtremeTech. Метод, получивший название WiFox, основан на постоянном наблюдении за трафиком, который передается по сети. Если число пользователей, подключенных к Wi-Fi, возрастает, точка доступа может перестать справляться с обработкой их запросов. В результате образуется "очередь" из запросов, которую исследователи сравнивают с уличной пробкой. Когда WiFox обнаруживает "очередь", он устанавливает приоритеты: в первую очередь отсылаются данные клиентам, чьи запросы уже находятся в очереди, и лишь потом на обработку принимаются новые запросы. Чем больше запросов в "очереди", тем строже становится политика приоритетов. Когда нагрузка спадает, точка доступа переводится в обычный режим работы. Исследователи опробовали алгоритм в собственной сети Wi-Fi. Пробы показали, что при активном WiFox скорость обработки данных возрастает в 4-7 раз, а время ожидания снижается примерно на треть в сравнении в обычными значениями. Достоинством алгоритма исследователи считают тот факт, что для его внедрения не требуется дополнительное оборудование. WiFox представляет собой программу, которая добавляется в "прошивку" точки доступа. Рассказать о WiFox более подробно исследователи планируют на конференции ACM CoNEXT, которая пройдет 10-13 во Франции. Краткий доклад об основах работы алгоритма размещен на сайте Университета штата Северная Каролина.
Подробности

16/11/2012 10:38 Stealthphone делает информацию невидимой для хакера
Компания «Анкорт», специализирующаяся в области информационной безопасности, сообщила о выпуске своего нового шифратора — Stealthphone, представляющего собой универсальную мобильную систему программно-аппаратного шифрования и защиты практически всех типов файлов от копирования. Как рассказали CNews в «Анкорте», «Stealthphone является результатом многолетних исследований и практического опыта компании и её руководителя, известного российского ученого Анатолия Клепова, чьи работы в области криптографии уже несколько десятилетий считаются одними из лучших в мире, что подтверждено многочисленными сертификатами, в том числе правительственными организациями Швеции и ЮАР». Система информационной безопасности мобильных телефонов Stealthphone имеет несколько вариантов конфигурации — программная или программно-аппаратная защита информации в мобильных телефонах, планшетах и компьютерах. Программная защита предназначена для обеспечения безопасности обычных пользователей, которые заинтересованы в сохранности личной информации в электронной почте и социальных сетях. Тогда как программно-аппаратная защита состоит из программной части и аппаратной части, работающей по Bluetooth с мобильными телефонами или планшетами на операционных системах iOS, Android, BlackBerry, Symbian и Windows Mobile, что исключает попадание вирусов в программное обеспечение. По словам разработчиков, это обеспечивает стойкую защиту информации государственных и коммерческих организаций, чиновников и бизнесменов. В целом новейшая система информационной безопасности Stealthphone позволяет осуществлять шифрование: голоса; SMS, MMS, электронной почты; крипто-чата; конференции; информации на SD-карте. Кроме того, компанией разработано Crypto-API — для шифрования информации на персональном компьютере с помощью StealthPhone, что позволяет выполнять функции, аналогичные eToken, утверждают в «Анкорте».
Источник

16/11/2012 11:36 В Думу внесен законопроект о бесплатном Wi-Fi в школах и вузах
Фракция ЛДПР в Думе внесла в нижнюю палату законопроект об обязательности обеспечения школ, вузов и студенческих общежитий бесплатным беспроводным доступом к сети интернет. Об этом сообщает агентство "Интерфакс" со ссылкой на пресс-службу партии. Речь идет о внесении поправки в законопроект "Об образовании", которая предполагает бесплатный доступ к Wi-Fi для студентов, преподавателей и школьников, начиная с 8 класса. В пресс-службе агентству пояснили, что для санкционированного интернет-доступа каждому пользователю будет присвоен индивидуальный логин и пароль. Порядок доступа к сети будет утверждать, по замыслу авторов законопроекта, правительство РФ. Эта мера требуется для того, чтобы избежать злоупотреблений и доступа к информации, причиняющей вред здоровью и развитию учащихся. Депутаты Михаил Дегтярев и Ярослав Нилов, которые внесли законопроект, считают, что финансирование расходов по обеспечению интернет-доступа должно происходить за счет средств образовательных учреждений. По их мнению, массовое внедрение Wi-Fi в образовательных организациях позволит уменьшить "цифровое неравенство" среди школьников и студентов.
Источник

17/11/2012 10:49 Обнаружена новая разновидность трояна Winlock
Специалисты компании «Доктор Веб» сегодня сообщили о распространении нового трояна-блокировщика из семейства Trojan.Winlock – Trojan.Winlock.7372. От других блокировщиков этот вариант отличается тем, что не содержит в себе каких-либо текстов или графических изображений – он загружает их на инфицированный компьютер по сети. В качестве основной цели Trojan.Winlock.7372 избрал зарубежных пользователей. Первые трояны-блокировщики, ориентированные на зарубежных пользователей, получили распространение осенью 2011 года, а до этого данная схема криминального заработка была успешно обкатана злоумышленниками в России. Эта вредоносная программа распространяется с использованием семейства троянов, известных как BackDoor.Umbra, также рассчитана на распространение среди жителей зарубежья (хотя имеются основания предполагать, что разработали ее наши соотечественники). Исходя из внутреннего строения, Trojan.Winlock.7372 ничем не напоминает других представителей троянов-вымогателей. Прежде всего, потому, что не содержит в себе каких-либо изображений, текстовых ресурсов или иных компонентов, которые обычно демонстрируются подобными вредоносными приложениями на экране компьютера при блокировке Windows. Все необходимые элементы Trojan.Winlock.7372 загружает с удаленного сервера, а препятствующий работе системы экран представляет собой обычную веб-страницу. Запустившись на инфицируемом компьютере, Trojan.Winlock.7372 прописывает самого себя в ветвь системного реестра, отвечающую за автоматический запуск программ, после чего запускает бесконечный цикл поиска и остановки процессов целого ряда приложений и системных утилит. Среди них — Диспетчер задач, Блокнот, Редактор реестра, Командная строка, Настройка системы, браузеры Microsoft Internet Explorer, Google Chrome, Firefox, Opera, приложения ProcessHacker, Process Monitor и некоторые другие. С применением редко используемой методики троян отключает запущенный на зараженном компьютере брандмауэр. Затем Trojan.Winlock.7372 создает невидимое полноэкранное окно, в которое загружает с принадлежащего злоумышленникам сайта веб-страницу с требованием оплатить разблокировку операционной системы. Злоумышленники требуют у жертвы плату в размере 200 долларов, при этом подтверждающий оплату код передается на сервер вирусописателей по сети. В случае обращения к управляющему серверу в окне браузера демонстрируется предложение ввести логин и пароль для авторизации в системе управления сетью данных троянов, с помощью которой злоумышленники могут следить за распространением Trojan.Winlock.7372 и менять его настройки.
Источник

17/11/2012 11:58 Хакеры Anonymous подвергли кибератаке сайты властей Израиля
Хакерская группа Anonymous атаковала 16 ноября сайты государственных учреждений Израиля. Участники объединения ставят еврейскому государству в вину проведение боевой операции в Секторе Газа, сообщает телеканал Al-Arabiya. В твиттере группы появился призыв к сторонникам группы прервать работу около 40 сайтов израильских правительственных учреждений. Особую важность хакеры придают взлому сайтов израильской армии и премьер-министра Биньямина Нетаньяху. Однако эксперты отметили, что значительной части атакованных ресурсов удалось отбить атаку кибер-преступников. Кроме того, хакеры Anonymous опубликовали инструкцию для палестинцев, которые могли лишиться интернет-подключения, как его восстановить через телефонное соединенние. C середины ноября Израиль проводит против боевиков "Хамас" в секторе Газа операцию "Облачный столб". В пятницу, 16 ноября,, жертвами бомбардировок, проведенных ВВС еврейского государствами стали 11 человек. Среди погибших – как боевики-исламисты, так и мирные жители.
Источник

18/11/2012 12:43 Неизвестные хакеры взломали сервера проекта FreeBSD
Команда разработчиков FreeBSD проинформировала пользователей об инциденте, связанном с безопасностью проекта. Согласно сообщению FreeBSD.org, серверы проекта были взломаны и неизвестные хакеры 11 ноября проникли как минимум на два рабочих сервера, работающих в составе основного кластера оборудования проекта. "Мы не обнаружили каких-либо следов модификации настроек или иных данных, что бы могло теоретически ставить под угрозу пользовательские данные", - говорится в заявлении. В то же время, команда FreeBSD заявила, что уведомляет о взломе с тем, чтобы пользователи сами могли решить о целесообразности своих дальнейших действий. Сообщается, что сразу же после взлома на непродолжительное время был отключен основной сервер загрузки "ftp.freebsd.org", а также ряд вспомогательных машин, однако сейчас они вновь включены и работают штатно. В сообщении FreeBSD говорится, что неизвестные злоумышленники похитили используемые на серверах SSH-ключи, однако эти ключи являлись внутренними служебными элементами работы оборудования и какой-либо значительной ценности для внешнего получателя они не представляют.
Источник

18/11/2012 15:29 Google может стать оператором мобильной связи
Корпорация Google рассматривает возможность приступить к оказанию населению услуг мобильной связи, сообщает Wall Street Journal со ссылкой на источник, знакомый с ситуацией. По данным источника, Google провела переговоры с провайдером спутникового телевидения Dish Network о партнерстве в этой новой для себя сфере, в которой, как пишет издание, она намерена составить конкуренцию таким компаниям, как Verizon Wireless и AT&T. Verizon Wireless и AT&T являются двумя крупнейшими операторами мобильной связи в США. Размер абонентской базы первого включает свыше 111 млн пользователей, в то время как AT&T обслуживает более 105 млн абонентов, по состоянию на II квартал 2012 г. В своих сетях они используют различные стандарты мобильной связи: сети Verizon Wireless базируются на CDMA, а AT&T - на GSM. По информации источника, помимо Google за последнее время Dish Network провела переговоры и с другими компаниями. Это позволяет предположить, что инициатором дискуссии выступил именно спутниковый провайдер. Переговоры Google и Dish Network, как уточняет источник, пока не привели к каким-либо результатам. Ресурс Pocketnow напоминает, что в период с 2005-2007 гг. оператором мобильной связи планировала стать компания Apple, один из основных соперников Google на глобальном рынке в настоящее время. Источником сведений об Apple стал Джон Стэнтон (John Stanton), председатель одного из венчурных фондов. В ноябре прошлого года он сообщил, что соответствующие переговоры в свое время вел бывший глава компании Стив Джобс (Steve Jobs). Добавим, что Google принимает активное участие в строительстве общественных сетей беспроводного доступа в интернет. Так, например, компания построила сеть точек доступа Wi-Fi в городе Маунтин-Вью, где находится ее штаб-квартира. Она позволяет пользоваться интернетом бесплатно, указав свои регистрационные данные из аккаунта Google. В позапрошлом месяце совместно с Boingo Wireless, одним из крупнейших в мире провайдеров Wi-Fi-доступа, Google объявила о намерении предоставить жителям США свыше 4 тыс. точек доступа Wi-Fi для бесплатного доступа к глобальной сети. Примечательно, что в списке поддерживаемых устройств, согласно официальному сообщению, отсутствовали устройства на конкурирующей платформе Apple iOS.
Источник

18/11/2012 19:31 Лжесайты «Почты России» оказывают платные SMS-услуги
В связи с появлением в интернете новых сайтов-клонов «Почта России» напоминает, что существует только один официальный сайт федерального почтового оператора "www.russianpost.ru" (www.почта-россии.рф). Сервисы сайта Почты России, в том числе сервис отслеживания почтовых отправлений, являются бесплатными и не требуют отправки SMS-сообщений или ввода каких-либо персональных данных. Как правило, мошеннические сайты визуально копируют страницы официального сайта компаний, однако располагаются по другому адресу в интернете (отличие может заключаться в одной букве в написании). На таких сайтах клиентам обычно предлагается ввести, помимо трек-кода, дополнительную информацию либо ответить на запрос, отправив SMS-сообщение, что влечёт за собой списание денежных средств. В итоге, граждане, которые ищут в поисковиках информацию об отслеживании почтовых отправлений и переводов, становятся жертвами мошенников. В связи с этим Почта России призывает клиентов быть бдительными и не поддаваться на уловки злоумышленников. В целях пресечения мошеннических действий Почта России также рекомендует не открывать неизвестные файлы: помимо прочего они могут стать источником вирусных атак на компьютер пользователя.
Источник

18/11/2012 19:57 Пять русскоговорящих кардеров арестованы на Шри-Ланке
Полиция Шри-Ланки объявила об аресте пятерых россиян, подозреваемых в крупном мошенничестве с кредитными картами. Как заявили в МИД РФ, на текущий момент, гражданство задержанных еще не подтверждено. По словам пресс-секретаря полиции Прияшанты Джаякоди, у русскоговорящих кардеров были обнаружены 250 поддельных кредиток, а также разнообразное оборудование, в том числе компьютеры, которые, как считает полиция, использовались для изготовления фальшивых банковских карт. Кардеры были арестованы в столице Шри-Ланки - Коломбо, в момент попытки снять 25 тыс. долл. с использованием поддельной кредитной карты. По данным отдела уголовных расследований полиции южно-азиатской страны, у подозреваемых были сообщники во Вьетнаме и Камбодже, передает Би-би-си. В марте этого года на Шри-Ланке были арестованы двое граждан Украины, у которых было обнаружено 106 поддельных карточек.
Источник

18/11/2012 21:12 Пресс-секретарь "Голоса Джихада" раскрыл адреса подписчиков
Пресс-секретарь радикального движения "Талибан" Кари Юсуф Ахмади непреднамеренно раскрыл всех подписчиков новостей талибского интернет-портала, сообщила в субботу афганская газета Khaama Press. По данным издания, в конце минувшей недели (у афганцев заканчивается в пятницу) Ахмади разослал обычную новость талибского интернет-портала подписчикам, но вместо закрытой рассылки случайно ввел в раздел "получатели" адреса электронной почты всех подписчиков: теперь ими, скорее всего, вплотную займутся правоохранительные органы. По данным Khaama Press, "среди более четырех сотен подписчиков новостей сайта "Голос Джихада", помимо журналистов, оказались губернатор одной из афганских провинций, депутат парламента, несколько академиков и активистов политических партий, представители афганского консультативного комитета и Исламской партии Афганистана Гульбеддина Хекматиара". Некоторые афганские журналисты уже выразили озабоченность в связи с тем, что теперь их безопасность, как представителей СМИ, оказалась под вопросом.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru