uinC NewsLetter #49, 2012


Приветствуем!

Новости из Security Мира

3/12/2012 00:57 Роскомнадзор запустил интерактивный реестр услуг связи РФ
Роскомнадзор по поручению Минкомсвязи запускает общедоступный реестр обеспеченности услугами связи населенных пунктов России - "Публичный реестр населенных пунктов РФ. Связь". С помощью этого интернет-ресурса, как пояснили в ведомстве, каждый желающий сможет получить информацию о том, какие услуги связи и какой компанией предоставляются в его доме, а какие только планируется запустить. В реестре содержится информация о 180 тыс. населенных пунктов, то есть практически обо всех населенных пунктах страны. При разработке ресурса использовалась база данных Роскомнадзора и радиочастотных служб. "Он /реестр/ получился очень интересный, интерактивный. Любой человек входит в него без авторизации, смотрит, что в его населенном пункте есть покрытие сигнала связи таким-то числом сотовых компаний, у него принимает 10 каналов телевидения, есть почтовое отделение и его радио должно ловить столько станций", - пояснил замглавы Роскомнадзора Олег Иванов. "Доступ открыт для всех, авторизация не требуется", - отмечают в Роскомнадзоре. В реестре будет доступна функция так называемого народного контроля, когда пользователь может сообщить в надзорные органы о несоответствии данных реестра реальному положению дел. Таким образом, содержание реестра будет регулярно обновляться, в том числе и благодаря поступающим "сигналам" системы народного контроля, но только после их проверки региональными отделениям Роскомнадзора. Разработчики реестра обещают к марту следующего года добавить в ресурс раздел "электронные СМИ", а к апрелю – "Печатные СМИ". С идеей создания общедоступного ресурса, где граждане могли бы проверять доступность разных видов услуг связи в их домах, выступил ранее глава Минкомсвязи Николай Никифоров. По его мнению, это станет одним из механизмов обратной связи с гражданами.
Источник

3/12/2012 09:35 «Триколор-ТВ» продолжает побеждать спутниковых пиратов в суде
«Триколор-ТВ» добился вынесения обвинительных приговоров в отношении двух пиратов, незаконно продававших доступ к просмотру его телеканалов. В отличие от других спутниковых операторов, «Триколор-ТВ» страдает не только от схемы с кард-шарингом, но и от подделки карт доступа. Оператор спутникового телевидения «Национальная спутниковая компания» (НСТ, торговая марка «Триколор-ТВ») сообщил о вынесении двух первых судебных приговоров пиратам, незаконно продававшим доступ к просмотру каналов оператора. Житель Тамбова Алексей Караваев был приговорен к 2 годам лишения свободы условно, а москвич Эдуард Ремизов – к 7 месяцам заключения с аналогичным испытательным сроком. Караваев был осужден по статья 272 и 273 УК РФ («неправомерный доступ к компьютерной информации» и «создание, использование и распространение вредоносных программ для ЭВМ»). Ремизова Тушинский районный суд Москвы приговорил только по статье 273 УК РФ. Приговор Ремизову, как и Караваеву, считается условным. Но, как пояснил директор по правовым вопросам НСТ Всеволод Нерезенко, если в течение испытательного срока осужденный москвич снова совершит преступление, то условный срок станет реальным. Караваев и Ремизов использовали различные схемы доступа к просмотру телеканалов «Триколор-ТВ». Имея высшее радиотехническое образование и опыт работы техническим директором телекомпании, Караваев предлагал подключиться к «Триколор-ТВ» с использованием схемы кард-шаринга: пират устанавливал у себя легальную карту доступа к каналам оператора и передавал через интернет генерируемые ей ключи доступа. «Абонент», пользующийся услугами пирата, должен был иметь постоянный доступ в интернет и подключить свой ТВ-декодер к сети (либо иметь компьютер с DVB-картой). Оплата услуг пирата осуществлялась посредством банковских карт либо электронных денег. Кард-шаринг – довольно распространенная схема, соответствующим образом пираты продают доступ ко всем российским спутниковым операторам, а также к некоторым зарубежным. Стоимость «пиратского» просмотра ниже, чем легального. Так, «Триколор-ТВ» стоит у пиратов $1/месяц при цене легального пакета – 75 руб/месяц. У «НТВ-Плюс» разница еще более ощутима: пиратский пакет стоит $3 – 5/месяц, аналогичный легальный – от 1000 руб/месяц. Что касается Эдуарда Ремизова, то он предлагал другой способ «дешевого» телепросмотра «Триколор-ТВ». Работая установщиком на Митинском радиорынке, он продавал «пиратские» карты доступа, которые позволяли просматривать все каналы операторы, кроме тех, что идут в формате HDTV. Ранее «НТВ-Плюс» также активно страдала от пиратских карт доступа, но еще в 2003 г., внедрив новую версию кодировки Viaccess, решила эту проблему. Но «Триколор-ТВ» использует кодировку Dre Crypt производства российской компании General Satellite, которая хуже защищена от взлома по сравнению с зарубежными аналогами, говорит один из экспертов рынка платного телевидения. «Однако для самого НСТ пиратство не является большой проблемой: будучи афилированной с General Satellite, компания в первую очередь зарабатывает на продаже абонентского оборудования от этой компании, а не от обслуживания абонентов», - отмечает эксперт.
Источник

3/12/2012 09:57 Уставлен российский рекорд дальности передачи данных по оптике
Российская компания T8 объявила об установлении мирового рекорда по дальности передачи данных по оптоволокну: сигнал со скоростью 100 Гбит/с был передан на линии длинной 500 км без использования электрических усилителей. Разработка соответствующего решения велась более 4 лет. Компания Т8 — российский производитель оборудования для передачи данных по оптоволоконным каналам связи с использованием технологии DWDM — объявила об установлении мирового рекорда по дальности передачи сигнала. Компании удалось собрать канал протяженностью 500 км и передать по нему сигнал со скоростью 100 Гбит/с без использования активных электрических усилителей. Ранее рекорд дальности передачи данных на скорости 100 Гбит/с составлял 365 км. Канал был проложен в московском офисе Т8 в специальных катушках для оптоволокна. Технический директор российского представительства компании Corning (ее волокно использовалось в эксперименте) Александр Акопов подтвердил факт установления рекорда. Вместо активных усилителей вдоль канала использовались пассивные, не требующие электричества. На нескольких участках канала было проложено дополнительное волокно длинной по 10 м, к которым по отдельным волокнам подавался сигнал — это схема с удаленной оптической накачкой сигнала (ROPA). Также использовалась технология со встречной рамановской накачкой, соответствующий усилитель ставился рядом с приемником. Прохождению сигнала также способствовали формат модуляции DP-QPSK, позволяющий из полученного сигнала восстановить исходные значения, технология коррекции ошибок FEC и ULL-волокна с уменьшенными потерями сигнала. Компания Т8 уже демонстрировала решения для передачи сигнала на канале длинной 500 км со скоростью 40 Гбит/с. На соответствующую разработку ушло около 3 лет. Далее началось создание решения со скоростью 100 Гбит/с, что заняло 1,5 года. Таким образом, всего для достижения рекорда компании пришлось работать 4,5 года, говорит ее гендиректор Александр Трещиков. Общая сумма затрат на оба решения составила 150 — 200 млн руб.
Источник

3/12/2012 10:21 Опубликованы эксплоиты для незакрытых уязвимостей MySQL
Некто, скрывающийся под псевдонимом "Kingcope", опубликовал в списке рассылки Full Disclosure семь "zero-day" эксплоитов, использующих неустранённые уязвимости в MySQL 5.1.x/5.5.x, а а также серию эксплоитов, поражающих продукты FreeSSHd, freeFTPd, IBM System Director и SSH (не путать с OpenSSH), сообщает opennet.ru. Пять из связанных с MySQL эксплоитов позволяют удалённо осуществить повышение привилегий до администратора СУБД или получить доступ к выполнению команд на сервере (запуск shell). Проведение атаки требует наличие у злоумышленника возможности аутентифицированного подключения к СУБД, т.е. наличия аккаунта. Два эксплоита специфичны для платформы Windows (1, 2), а три поражают Linux-системы (1, 2, 3) и протестированы с последними версиями пакетов с MySQL из состава openSUSE, SUSE и Debian Lenny. Дополнительно опубликованы не требующие аутентификации эксплоиты для инициирования отказа в обслуживании и проверки наличия имени пользователя. Так как обновления с устранением уязвимостей ещё не доступны, администраторам MySQL рекомендуется ограничить доступ к СУБД только с доверительных хостов. Проследить за выходом обновлений для популярных дистрибутивов можно на данных страницах: Ubuntu, Mandriva, Gentoo, openSUSE, CentOS, Scientific Linux, Fedora, RHEL, Debian, FreeBSD. Интересны также уязвимости в FreeSSHd и в реализации SSH от компании SSH Communications Security Corp., в недрах которой был разработан протокол SSH, позволяющие пропустить фазу проверки пароля и войти в систему с любым паролем. Одновременно можно отметить несколько уязвимостей в библиотеке libssh, позволяющих инициировать крах из-за обращения к областям памяти за пределами буфера, что теоретически может быть использовано для организации выполнения кода злоумышленника.
Подробности

3/12/2012 11:15 В приложении Instagram найдена серьезная уязвимость
Специалисты по информационной безопасности предупреждают об обнаружении новой уязвимости в фото-обменном сервисе Instagram. Данная уязвимость позволяет злоумышленникам захватить контроль над учетной записью пользователя-жертвы. Впервые вариант атаки был разработан Карлосом Ревентлоу, который построил атаку на базе уязвимости, о которой было известно с середины ноября. Сам Ревентлоу говорит, что уведомил Instagram об уязвимости еще 11 ноября, но с тех пор проблема не была ликвидирована. Уязвимость обнаружена в клиентской версии приложения Instagram 3.1.2, выпущенном 23 октября для iPhone. Исследователь обнаружил, что некоторые секретные действия пользователя, такие как авторизация, редактирование данных в профиле или передача данных отправляются на серверы Instagram в виде обычного текста без шифрования. Проблема была подтверждена в случае с iPhone 4 и iOS 6.0. "Когда жертва запускает приложение Instagram, cookie в виде обычного текста передаются в виде обычного текста. После получения целевого cookie, атакующий может сгенерировать специальный HTTP-запрос на редактироване или удаление данных с серверв Instagram", - говорит Реветлоу. По его словам, текстовые cookie могут быть перехвачены в результате атаки типа man-in-the-middle, когда хакер работает в той же сети, что и пользователь-жертва. Если хакеру из той же LAN-сети удается перехватить cookie, то на базе этого файла он может выполнять практически любые действия от имени пользователя. Специалисты говорят, что для устранения проблемы Istagram необходимо организовать передачу cookie через защищенный протокол HTTPS. Ревентлоу говорит, что сейчас он исследует многие другие популярные iPhone-приложения, которые также отправляют данные по открытому каналу HTTP. Более подробные данные ИТ-спеиалист обещает опубликовать позже.
Источник

3/12/2012 12:41 Приостановлена разработка 64-разрядной версии Firefox
Mozilla объявила о приостановке на неопределенное время разработки 64-разрядной версии Firefox для Windows в связи с несовместимостью дополнений и низким приоритетом проекта. Версия Firefox x64 выходила только на канале Nightlies, на котором в Mozilla публикуют ежедневные непроверенные сборки, менее стабильные, чем даже альфа-версии. При этом, по оценкам участников дискуссионных форумов Mozilla, до 50% пользователей Nightly-версий тестировали именно 64-разрядную сборку. Преимущество ее использования под управлением 64-разрядного варианта Windows — в значительно улучшенном управлении памятью: можно держать открытыми сотни вкладок, тогда как в 32-разрядной версии это привело бы к неприемлемо медленной работе. Но проблем в Firefox x64 больше — многих плагинов в версии для этого варианта браузера просто нет, а те что есть, работают некорректно, утверждают в Mozilla; кроме того, ошибки в 64-разрядном Firefox исправляются слишком медленно. Сейчас в 64-разрядных вариантах для Windows предлагаются только браузеры Internet Explorer и Opera. В Mozilla уверяют, что со временем 64-разрядный Firefox все же выйдет, а пока самая приоритетная задача — выпустить вариант для плиточного интерфейса Windows 8.
Источник

4/12/2012 10:06 МЧС предупреждает о мошенническом сборе пожертвований в Сети
МЧС России предупредило интернет-пользователей об участившихся случаях сбора средств мошенниками. Об этом сообщает "Интерфакс". Мошенники собирают в Сети средства якобы в помощь пострадавшим при чрезвычайных ситуациях, сообщила агентству официальный представитель МЧС Ирина Россиус. По ее словам, мошенники создают клоны страниц родственников пострадавших, но указывают другие банковские реквизиты. Россиус назвала несколько признаков, по которым можно отличить настоящие страницы по сбору средств пострадавшим от страниц, созданных мошенниками. По ее мнению, чем свежее размещенная информация, тем меньше шанс, что ею воспользуются злоумышленники. Также она заметила, что на "настоящих" страницах должны быть указаны счета, открытые на родственников пострадавших, а не на посторонние лица, обещающие передать деньги этим родственникам. О росте количества мошенников в Сети предупредил в конце ноября и фонд "Подари жизнь", помогающий тяжелобольным детям. Представители фонда заявили, что обнаружили в соцсетях несколько десятков поддельных страниц.
Источник

4/12/2012 11:43 Разработчики Tumblr отразили атаку интернет-вируса
Разработчики блог-хостинга Tumblr справились с JavaScript-вирусом, который публиковал в зараженных блогах оскорбительные сообщения. Активность вируса была зафиксирована 3 декабря, пользователи, попавшие на страницу какого-либо зараженного блога, видели сообщение об отключении сервиса, а при попытке ее закрыть вирус распространялся и на их блог. Ответственность за распространение вируса взяла на себя группировка GNAA. Как заявили представители группировки, сообщает The Verge, они указывали администрации Tumblr на существующую уязвимость еще несколько недель назад, однако никаких мер по исправлению ситуации тогда предпринято не было. По оценкам хакеров из GNAA, всего вирусом были заражены более 8600 аккаунтов. Среди них, в частности, оказались блоги Reuters, CNET News и USA Today. Ранее в веб-сервисе Tumblr уже неоднократно находились XSS-уязвимости, использование которых вполне могло быть использовано для выполнения произвольного JavaScript-кода с последующим получением контроля над блогами сервиса. Так, в июле этого года сообщалось о подобной уязвимости, которая более месяца оставалась незакрытой. Эксперты отмечают, что произошедшее является ожидаемой закономерностью применения AJAX-технологий, являющихся частью будущего HTML5. Разработчики веб-сервисов, стараясь соответствовать новым стандартам и используя JavaScript для организации клиент-серверного взаимодействия создают благоприятные условия для распространения нового класса JavaScript-вирусов, представляющих угрозу для данных, размещаемых пользователями в Интернет.
Источник

4/12/2012 12:03 Служащих Ватикана обяжут носить карты с микрочипом
В Ватикане из-за скандала с утечкой документов ужесточают меры безопасности. В частности, теперь каждый служащий будет иметь удостоверение личности с микрочипом. Об этом сообщает The Daily Telegraph. Карточки с микрочипами, которые позволят установить местоположение владельца на территории папского дворца, должны быть введены с 1 января 2013 года, сообщает La Stampa. С их помощью можно будет также контролировать, когда служащие приходят и уходят с работы. Ужесточение контроля на себе почувствуют тысячи сотрудников Ватикана. Ответственным за внедрение новых мер безопасности назначен священник из бывшей Югославии Митя Лесковар (Mitja Leskovar) по прозвищу "Монсеньор 007". Уже сейчас он следит за оборотом конфиденциальных документов между Ватиканом и папскими нунциями. Помимо того, он контролирует все запросы на копирование документов внутри секретариата. Введение мер безопасности вызвано скандалом с утечкой секретных документов, разразившимся в мае 2012 года и получившим название Ватиликс (по аналогии с WikiLeaks). Камердинер папы Бенедикта XVI Паоло Габриэле (Paolo Gabriele) передал журналисту Джанлуиджи Нуцци (Gianluigi Nuzzi) секретные документы, которые затем вошли в книгу "Его святейшество: Тайные письма Бенедикта XVI". Габриэле был приговорен к 18 месяцам тюремного заключения, его сообщник, программист Клаудио Шарпеллетти (Claudio Sciarpelletti) - к двум месяцам тюрьмы.
Источник

4/12/2012 12:39 Выпуск iTunes 11 и открытие магазина iTunes в России
После запуска приложения iTunes 11, который получил существенно упрощенный пользовательский интерфейс, компания Apple сообщила об открытии музыкального магазина iTunes в России, Турции, Индии, Южной Африке и ещё в 52 странах. В библиотеке iTunes доступен огромный выбор из более чем 20 миллионов композиций, причём в пресс-релизе особо отмечается, что присутствуют и популярные российские исполнители, например, Ёлка. Конечно, доступны и известные во всём мире группы, такие как The Beatles, Taylor Swift, Coldplay, и классические музыканты вроде Lang Lang, Yo Yo Ma и Yuja Wang. Кроме того, с сегодняшнего дня в российском магазине доступен и широкий выбор фильмов, которые можно взять напрокат или приобрести, в том числе и в HD-качестве. При этом в каталоге присутствуют как фильмы от крупнейших киностудий вроде 20th Century Fox, Sony Pictures Home Entertainment, The Walt Disney Studios и Warner Bros. Pictures, так и от ведущих локальных дистрибьюторов. В результате теперь iTunes Store доступен в 119 странах мира для всех пользователей iPhone, iPad, iPod, Mac и ПК. Вся музыка в магазине представлена в формате Apple iTunes Plus без цифровой защиты авторских прав (DRM), и записана с помощью кодека AAC с битрейтом 256 кбит/с, благодаря чему качество аудиозаписи достаточно высокое. Функция «iTunes в облаке» позволяет загружать покупки, ранее совершённые в музыкальном магазине iTunes, на все iOS-устройства пользователя, а вновь купленные композиции и альбомы будут автоматически появляться сразу на всех подключённых к учётной записи аппаратах. Кроме того, музыка из медиатеки, не приобретённая в iTunes, может получить те же преимущества благодаря платной подписке iTunes Match. Стоит, впрочем, отметить, что музыкальная библиотека, доступная российским пользователям, пока несколько ограничена. Зато стоимость композиций заметно ниже — лицензионные записи можно купить по 15—20 рублей за каждую (против $1—1,3 в США), а альбом обойдётся в 100—150 рублей. Этот шаг наверняка позволит Apple укрепить свои позиции на перспективном российском рынке не только цифровой онлайн-дистрибуции, но и на рынке электроники. В настоящее время iOS-аппараты Apple на отечественном рынке сильно уступают по популярности конкурирующим продуктам на базе мобильной операционной системы Google Android, а платный контент все еще уступает пиратскому.
Источник

4/12/2012 13:57 Эффективность реестра запрещенных сайтов проверят соцопросом
Роскомнадзор проведет соцопрос для оценки эффективности реестра запрещенных сайтов. Об этом заявил пресс-секретарь ведомства Владимир Пиков, передает РИА Новости. Опрос проведет фонд "Общественное мнение" (ФОМ), а результаты появятся в конце текущей или начале следующей недели. Сколько человек планируется опросить, Пиков не уточнил. Отношение россиян к созданию реестра запрещенных сайтов в июле 2012 года измерил ВЦИОМ. Речь, правда, тогда шла об идее создания международного "черного списка", куда будут вноситься сайты с вредной информацией. Такую идею, по данным статистической службы, поддержали 73 процента россиян, а против выступили девять процентов опрошенных. При этом 84 процента опрошенных высказались за запрет в Сети текстов и видео, содержащих нецензурную лексику. В октябре 2012 года "Левада-центр" выяснил, что россиян не пугает цензура в Сети: за необходимость ее введения в Рунете выступили 63 процента опрошенных. С более мягкой формулировкой "ограничение доступа подростков в интернет" согласились 65 процентов. Реестр запрещенных сайтов заработал в России первого ноября. Против его создания выступал ряд российских интернет-компаний, включая "Википедию", "ВКонтакте", "Яндекс" и Mail.Ru. Корпорация Google критиковала как сам закон, так и его реализацию Роскомнадзором.
Источник

4/12/2012 14:59 Разработчик TCP/IP против передачи полномочий ICANN в ООН
Винтон Серф, легендарный компьютерный инженер и разработчик сетевого протокола TCP/IP, накануне в блоге Google заявил, что он "не счастлив от идеи претендования ООН на должность телекоммуникационного интернет-регулятора". Напомним, что сейчас Серф работает в должность технического консультанта в Google, а также читает лекции в ряде университетов по техническим дисциплинам. Ранее сама Google также публично воспротивилась идее передаче полномочий ICANN в ООН. "Несколько авторитарных режимов хотят лишить сеть ее независимости и анонимности, чтобы им было проще находить и задерживать диссидентов. Другие предложили перенести ответственность частных структур за управление системой доменных имен и интернет-адресов на ООН. Такая организация в конечном итоге приведет не только к тому, что интернет перестанет быть открытой и свободной сетью, но и в тому, что провайдеры начнут настаивать на сборе дополнительных комиссий за передачу информации по международным каналам связи", - пишет он.
Источник

4/12/2012 16:42 Молдаване подрабатывают в Москве установкой скиммеров
Главное управление экономической безопасности и противодействия коррупции (ГУЭБиПК) сообщило о пресечении деятельности организованной группы, подозреваемой в попытке хищения денежных средств с банковских карт «Сбербанка». Как установила полиция, двое молдаван установили скимминговые накладки на один из московских банкоматов для получения сведений, содержащихся на магнитных полосах карт и PIN-кодов к ним. На следующий день злоумышленники вернулись, чтобы снять установленное оборудование, и после демонтажа были задержаны оперативниками с поличным. Исследование скимминговых устройств показало, что они успели считать данные со 150 карт клиентов «Сбербанка» с общим доступным остатком средств на счетах более 1 млн руб. Против задержанных возбудили уголовное дело по факту приготовления к краже. Похожее преступление было совершено в конце мая этого года, тогда также были задержаны два молдаванина, демонтирующие скиммеры с банкомата в Центре Москвы. При задержании, они заявили, что установку и демонтаж производили по заказу за вознаграждение и не имеют никакого отношения к инкриминируемой им ч.3 ст.183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую, банковскую тайну). Таким образом, оказавшись свидетелями молдаване-кардеры будут отпущены для выполнения своих дальнейших рабочих обязанностей, а оперативники продолжат поиск возможных нанимателей и организаторов. Напомним, что недавно «Сбербанк» сообщал о росте случаев установки скиммингового оборудования на свои устройства самообслуживания. Так, за первые 9 месяцев 2012 г. банк насчитал более 1100 подобных случаев против 496 аналогичных инцидентов за весь 2011 г. Тогда же в банке говорили, что вкладывают значительные средства в оснащение банкоматов средствами активной защиты и о переводе клиентов на карты с чипом.
Источник

5/12/2012 09:41 Активисты Linux опубликовали «противоядие» от Secure Boot
Разработчик ядра Linux Мэтью Гаррет разместил в сети первый общедоступный загрузчик, позволяющий запускать дистрибутивы Linux на компьютерах с Windows 8 и прошивкой UEFI. Загрузчик-«прокладка», получивший название shim, подписан официальным ключом Microsoft и доступен для свободного использования в любых сборках Linux, авторы которых не могут себе позволить или не хотят проходить сертификацию в Microsoft. Напомним, что в ноябре прошлого года разразился скандал по поводу стратегии Microsoft, которая потребовала от OEM-производителей компьютеров с прошивкой UEFI, желающих получить сертификат совместимости с Windows 8, в обязательном порядке активировать в прошивке опцию безопасной загрузки (Secure Boot). Принцип работы Secure Boot заключается в том, что UEFI проверяет наличие сертификатов безопасности перед тем, как загрузить те или иные компоненты операционной системы, и разрешает загрузку только тех из них, которые подписаны официальным ключом от Microsoft, стоимость которого составляет $99. Из этой категории выпадают загрузчики большинства дистрибутивов Linux, за исключением Fedora и Ubuntu, а также SUSE, которые уже обзавелись собственными ключами. Активисты Open Source под руководством члена команды Fedora Мэтью Гаррета (Matthew Garret), недавно ушедшего из Red Hat, инициировали кампанию против Secure Boot, результатом которой стал выпуск общедоступного загрузчика, подписанного ключом Microsoft, для использования в любительских сборках Linux. Загрузчик shim реализован аналогично Secure Boot-загрузчикам Fedora и SUSE: он запускается первым, предоставляя микропрограмме UEFI необходимый ключ, и после сверки сертификата передает управление загрузчику дистрибутива. Последний, в свою очередь, должен быть подписан личным ключом, сгенерированным авторами сборки. В случае, если личный ключ отсутствует или неизвестен shim, загрузка приостанавливается. Для использования shim создателю дистрибутива необходимо поместить его в загрузочном каталоге на UEFI-разделе вместе со штатным загрузчиком дистрибутива. Затем нужно сгенерировать два ключа - закрытый и публичный, первым из которых требуется подписать штатный загрузчик, а вторым - установочный носитель, с которого будет инсталлироваться дистрибутив. При загрузке с носителя пользователю будет предложено меню выбора ключей, в котором он должен выбрать публичный ключ. Если ключ окажется верным, загрузка продолжится. Такая реализация укладывается в концепцию UEFI Secure Boot, позволяя запускать сторонние ОС и одновременно предотвращая загрузку руткитов и буткитов в случае заражения. Поскольку shim передает управление загрузчику, подписанному авторским ключом, создатели дистрибутива теоретически могут создать неограниченно длинную цепочку верификации ключей. Например, заверить можно не только загрузчик, но и само ядро Linux и загружаемые модули. Однако, по словам Мэтью Гаррета, столь серьезные предосторожности вовсе не обязательны, так как конечный пользователь «уже заявляет о своем доверии», выбирая публичный ключ для штатного загрузчика. Загрузчик Гаррета опередил аналогичную инициативу от Linux Foundation. Фонд поддержки Linux в настоящее время пытается создать Secure Boot-загрузчик на базе efitools, позволяющий передавать управление неподписанным штатным загрузчикам дистрибутива. Код загрузчика уже готов, однако процесс по неизвестным причинам застопорился на стадии получения ключа у Microsoft. «Мы все еще ожидаем, пока Microsoft вернет нам подписанный загрузчик», - сообщает лидер проекта, активист Linux Foundation Джеймс Боттомли (James Bottomley).
Источник

5/12/2012 10:39 Провайдеры не блокируют почти половину запрещенных сайтов
CNews Analytics протестировал, насколько полно крупнейшие российские интернет-провайдеры и сотовые операторы выполняют закон о блокировке запрещенных ресурсов. В среднем у каждого провайдера заблокировано только 60% от запрещенных ресурсов. же месяц в России действуют поправки к Закону «О связи», обязывающие интернет-провайдеров блокировать доступ к запрещенным интернет-ресурсам. Столько же времени Роскомнадзор ведет реестр сайтов, доступ к которым должен быть запрещен, с указанием соответствующих адресов (URL), доменов и IP-адресов. CNews Analytics выяснил, в каком объеме крупнейшие провайдеры и сотовые операторы выполняют данный закон. Список заблокированных сайтов в открытом доступе отсутствует. Версия списка, которую использовал CNews Analytics, датирована 1 декабря и содержит 75 сайтов с указанием их IP-адресов. По данным официального ресурса Роскомнадзора – zapret-info.gov.ru, на 4 декабря все они действительно содержатся в реестре запрещенных сайтов. Из ведомств, наделенных правом внесудебной блокировки интернет-ресурсов, наиболее активным оказался Госнаркоконтроль: он внес в реестр 58 сайтов, пропагандирующих употребление наркотиков либо распространяющих сведения об их изготовлении, местах продажи и т.д. Роскомнадзор на основе собственных решений внес в реестр 12 сайтов с детской порнографией, Роспотребнадзор – пять сайтов, пропагандирующих суицид либо рассказывающих о способах его осуществления. Тестирование работы реестра CNews Analytics проводил на сетях восьми операторов: сотовая сеть «Вымпелкома» (торговая марка «Билайн»), сеть фиксированной связи «Вымпелкома» (бывшая «Корбина-Телеком»), МТС, МГТС, «Мегафон», «Акадо», «Скартел» (торговая марка Yota) и «Скай Линк». Большинство сетей были оттестированы 2 декабря. Напомним, согласно принятым правительством правилам, оператор обязан в течение суток отреагировать на внесение какого-либо интернет-ресурса в «черный список».
Подробности

6/12/2012 00:08 Система обработки SMS-сообщений Twitter содержит уязвимости
Исследователь Джонатан Руденберг сообщает, что пользователи, отправляющие твиты с помощью SMS, подвержены атакам хакеров, потому что взломать аккаунт с помощью имитации номера телефона, который связан с учетной записью, не сложно. Через обнаруженные уязвимости, злоумышленники могут взломать аккаунт и внести изменения в профиль, а также опубликовать заметки от имени скомпрометированного пользователя. Хотя Руденберг сообщил об этом в службу безопасности Twitter в ещё августе текущего года, ситуация в социальной сети до сих пор не исправлена. Несмотря на это, представители Twitter попросили Руденберга воздержаться от публикации своего открытия где-либо. Руденберг также заявил в своем блоге, что он нашел похожие случаи с отправкой заметок через SMS, связанных с Facebook и Venmo, которые, впрочем, были впоследствии устранены. Тем временем, исследователь рекомендует пользователям перестать отправлять сообщения через SMS и включить PIN-код авторизации, если он доступен в их регионе. Сам Руденберг заявил, что не знает, когда уязвимость будет ликвидирована, ведь представители Twitter до сих пор не отвечают на электронную почту с его просьбой исправить ситуацию.
Источник

6/12/2012 00:17 Компания IntelliPaper создала бумажную флэш-карту
Американская компания IntelliPaper предлагает встраивать одноразовые флэш-накопители с интерфейсом USB в печатную продукцию. IntelliPaper собирается вывести на рынок флэш-накопитель на файловой системе FAT32. Он выглядит как обычный лист бумаги или картона, внутри которого находится небольшой кремниевый чип. Флэш-карта работает по запатентованной технологии, позволяющей внедрять электронные компоненты в бумагу и после этого записывать на нее цифровые данные. Чтобы считать информацию, нужно оторвать полоску с контактами, сложить ее по инструкции и вставить в USB-порт. Однако, такая флэш-карта недолговечна – она работает, пока не испортятся контакты. Пока кремниевый чип не отличается большой ёмкостью, на него можно записать порядка 5Мб данных, однако разработчики не собираются останавливаться на достигнутом. "Когда в будущем станут доступными версии IntelliPaper с большим объемом памяти, то появятся и новые способы ее применения", - сообщается на сайте компании. Компания предлагает использовать свою технологию в визитных карточках, рекламных буклетах, поздравительных открытках или просто в бумаге, которую можно использовать по усмотрению пользователя. Для вывода продукта на рынок компании необходимо около $300 тыс., которые IntelliPaper пытается собрать посредством пожертвований на сайте Indiegogo. Все, кто внесет свой вклад, получат различную продукцию IntelliPaper. Что именно - зависит от суммы взноса.
Источник

6/12/2012 00:41 Карты Google появятся на Nintendo Wii U
Президент Nintendo Сатору Ивата в рамках мероприятия Nintendo Direct презентовал несколько новых игр для Wii U, а также заявил, что в начале 2013 года пользователи консолей Nintendo смогут работать с картографическими сервисами Google Maps и Google Earth. Сам Ивата показал предварительный вариант того, как Google Maps будет работать на портативном контроллере GamePad, поставляющемся для Nintendo Wii U. По его словам, работать система цифровых карт будет в рамках сервиса Wii U Panorama View, который ранее планировалось запустить весной 2013 года, но теперь, судя по всему, он выходит раньше. Ивата говорит, что использовать Google Maps можно как на портативном экране GamePad, так и в случае вывода картинки на телевизор. По функциональности консольная версия Google Maps не будет отличаться от традиционной, здесь также можно будет строить маршруты, смотреть пробки и выполнять другие действия. Глава Nintendo рассказал, что первоначально консольная версия картографического сервиса от Google будет бесплатной, но в будущем некоторые приложения для Panorama View будут платными.
Источник

6/12/2012 01:04 Домен .RU будет подписан ключом DNSSEC в конце 2012 года
4 декабря Координационный центр национального домена сети Интернет и Технический центр Интернет провели публичную церемонию генерации ключей DNSSEC для домена .RU. На церемонию были приглашены представители СМИ и пресс-служб КЦ и ТЦИ. Эта церемония стала началом процесса подписания зоны .RU ключом DNSSEC, который состоит из нескольких этапов. Процесс будет завершен к концу декабря 2012 года. Напомним, что год назад ключом DNSSEC была подписана доменная зона .SU, а 29 октября 2012 года технология DNSSEC была внедрена в российский кириллический домен .РФ. В ходе церемонии были сгенерированы ключи KSK (key signing key, «ключ подписи ключа» - ключ для подписи ресурсной записи DNSKEY, содержащей параметры DNSSEC для зоны .RU). Ответственными за сохранность и безопасность ключа стали четыре крипто-офицера: сотрудники Координационного центра Георгий Георгиевский и Мария Колесникова и сотрудники Технического центра Интернет Игорь Лидин и Александр Щербаков. Также в церемонии принимали участие крипто-операторы Валерий Темников и Николай Лабазников, администраторы доменной зоны Петр Андреев и Дмитрий Коваленко, администраторы реестра Василий Фунтиков и Андрей Кириллин, а также два наблюдателя – Роберт Гледенов и Сергей Федотов. Сам ключ хранится на компьютере, который не подключен и не может быть подключен к каким бы то ни было сетям, а вся процедура генерации ключа ведется в консольном режиме. После получения каждым из крипто-офицеров своей части составного пароля электронные носители с записанной частью пароля к ключу были убраны в специальные контейнеры и опломбированы. Доступ к операциям с ключом KSK возможен только при участии крипто-офицеров. Кроме того, была создана резервная копия ключа, которая хранится на аналогичном компьютере, также полностью защищенном и опломбированном. Резервный компьютер хранится в специальном помещении в одном из центров обработки данных ТЦИ на территории России. Открытая часть ключа публикуется в интернете и доступна сетевому сообществу. «В самом ближайшем будущем в крупнейшей российской доменной зоне .RU будет развернут протокол DNSSEC, что позволит администраторам сайтов получить дополнительные возможности по защите доступа к интернет-ресурсам. Это важный шаг для нас - до конца года DNSSEC начнет действовать в двух национальных российских доменных зонах (.RU и .РФ), а также межрегиональной зоне .SU. Мы надеемся, что российские пользователи начнут активно использовать возможности, предоставляемые данным протоколом. Только общими усилиями мы сможем создать «цепочки доверия», которые сделают российский интернет безопаснее и надежнее», - сказала технический директор ТЦИ Елена Воронина.
Источник

6/12/2012 01:28 Веб-версия Instagram вызвала сбой кросс-публикации фото в Twitter
Глава Instagram Кевин Систром (Kevin Systrom) объяснил, что запрет на предпросмотр фотографий в ленте Twitter был введен, чтобы приучить пользователей к веб-версии фотосервиса. Как сообщает The Verge, об этом Систром заявил на конференции LeWeb. Глава Instagram извинился за такое решение и пообещал, что его сервис "всегда будет интегрирован с Twitter". Касалось его обещание существующей в Instagram возможности публиковать ссылку на фотографию в микроблог. Ранее 5 декабря Twitter сообщил, что некоторые пользователи столкнулись с неправильным отображением фотографий из Instagram в своей ленте. Вместо полноразмерного изображения они стали видеть только его фрагмент. Вызвано это было действиями на стороне фото-сервиса. Некоторые СМИ отмечали, что взаимоотношения Twitter и Instagram стали портиться после приобретения последнего соцсетью Facebook весной 2012 года. В частности, летом пользователи мобильного фото-приложения лишились возможности поиска друзей в Twitter. Систром подчеркнул, что последнее решение Instagram никак не связано со сделкой с Facebook. По его словам, веб-версия Instagram лучше, чем просмотр изображений в ленте Twitter, но некоторые пользователи не догадываются о ее существовании.
Источник

6/12/2012 01:44 IT-специалист разведки Швейцарии украл более 7 тыс. файлов
Швейцарские власти предупредили разведывательные службы США и Британии об утечке большого массива данных, украденных IT-специалистом разведки Швейцарии (NDB). Об этом сообщает агентство Reuters со ссылкой на анонимные источники. По данным агентства, специалист, проработавший в разведслужбе около восьми лет, систематически крал секретные данные, копируя их на жесткий диск, который он выносил из офиса в рюкзаке. Всего таким образом бывший разведчик смог украсть несколько терабайт данных, носители с которыми нашли в ходе обыска у него дома. Имя подозреваемого не разглашается. Швейцарские власти предполагают, что смогли арестовать специалиста NDB до того, как он смог продать украденную информацию. Тем не менее, точного подтверждения этому нет, поэтому они предупредили об утечке ЦРУ и MI5/6. Сделано это было в связи с тем, что иностранные спецслужбы обменивались со Швейцарией секретными сведениями, в частности касающимися борьбы с терроризмом. Reuters отмечает, что разведчик, укравший сведения NDB, был арестован еще летом 2012 года. Позже его освободили, но расследование уголовного дела продолжается. Правоохранительные органы считают, что специалист чувствовал, что его игнорируют и с его мнением не считаются, и поэтому пошел на кражу. Представители швейцарской, британской и американской разведок не прокомментировали сообщение об утечке. Как отмечает Reuters, в сентябре 2012 года швейцарские власти сообщали о расследовании некой утечки данных, однако личность подозреваемого и иные подробности они тогда раскрывать отказались.
Источник

6/12/2012 01:51 Полиция рекомендует изобретать собственные автосигнализации
В московской полиции уверены, что наиболее надежным противоугонным средством для автомобиля является нестандартное устройство, созданное самим владельцем или его знакомым механиком. Такое заявление сделал начальник отдела по борьбе с преступлениями в сфере криминального автобизнеса столичного управления уголовного розыска, полковник полиции Андрей Баранов. По словам представителя столичного главка, любое нестандартное решение сбивает злоумышленника с толку. На угон автомобиля с помощью электронного ключа преступникам понадобится 10-15 минут. Однако установка самого простого механического противоугонного устройства, тем более собранного вручную, увеличивает продолжительность совершения преступления в несколько раз. Зимой угонщики пользуются беспечностью автомобилистов, когда владельцы транспортных средств оставляют машины прогреться, а сами либо занимаются гаражом, либо очищают автомобиль от снега. В МВД рассказали и о новом виде мошенничества, который набирает популярность в последнее время. Похитив автомобиль, угонщики изготавливают на него подложные документы, затем устанавливают похищенные транзитные номера других регионов, изменяют одну или две цифры в VIN-коде и выставляют машину на продажу в Интернете по цене ниже рыночной. Потенциальный покупатель, увидев полный пакет документов, не может сразу определить их достоверность при оформлении договора купли-продажи. А когда новый владелец приезжает в ГАИ для постановки машины на учет, покупатель становится фигурантом уголовного дела. А.Баранов посоветовал не спешить при покупке автомобиля, внимательно изучать документы и, прежде чем отдать деньги, связаться с подразделением ГИБДД, где машина была снята с учета.
Источник

6/12/2012 02:19 Официальный веб-сайт Далай-ламы распространяет троян для Mac
Несколько дней назад был зафиксирован факт взлома неизвестными злоумышленниками официального сайта тибетского духовного лидера Далай-ламы. Исследуя ситуацию, антивирусные специалисты выяснили, что при попытке открытия этого сайта в веб-браузере на компьютер пользователя загружался JAR-файл, содержащий эксплойт (CVE-2012-0507). С помощью этой уязвимости происходил автоматический запуск трояна для Mac OS X, известного под названием BackDoor.Dockster. Эта вредоносная программа помещается в домашнюю папку пользователя Mac OS X и запускается. При этом для ее функционирования не требуются администраторские привилегии — троян может работать и под учетной записью обычного пользователя. BackDoor.Dockster способен фиксировать и передавать злоумышленникам нажатия клавиш на инфицированном компьютере (то есть пароли, которые вводятся на зараженном компьютере), а также выполнять различные команды, поступающие от злоумышленников. Примечательно, что троян BackDoor.Dockster.1 пытается загрузиться на компьютеры всех посетителей сайта Далай-ламы, вне зависимости от используемой ими системной платформы. Вероятно, взломавшие данный сайт злоумышленники не смогли настроить на атакованном сервере соответствующую проверку клиентской ОС: в пользу этого предположения говорит то обстоятельство, что на инфицированном ресурсе экспертами был обнаружен другой JAR-файл под именем "install.jar", содержащий эксплойт CVE-2012-4681. С помощью этого файла на компьютер жертвы должна устанавливаться вредоносная программа семейства BackDoor.Gyplit, ориентированная на работу в ОС Windows и предназначенная для сбора и передачи злоумышленникам конфиденциальной информации, а также выполнения на инфицированной машине различных команд. Тем не менее, загрузки упомянутого выше JAR-файла в настоящий момент не происходит. Известно о существовании как минимум еще двух веб-сайтов, при посещении которых выполняется проверка пользовательской ОС, и в зависимости от ее результатов на клиентский компьютер загружается соответствующий JAR-файл. В первом случае версия данного файла для пользователей Windows содержит Exploit.CVE2011-3544.83, с использованием которого происходит заражение вредоносной программой Trojan.Inject1.14703. Версия JAR-файла для других операционных систем эксплуатирует уязвимость CVE-2012-0507, при этом пользователи Mac OS X рискуют заразиться троянцем BackDoor.Lamadai.1. Эта же вредоносная программа загружается с инфицированного веб-сайта на компьютеры пользователей Linux, однако в данной операционной системе она неработоспособна. Во втором случае на известном южнокорейском новостном сайте, освещающем события в Северной Корее, также осуществляется проверка операционной системы посетителя при помощи аналогичного сценария, однако вредоносный файл, в роли которого выступает троянец Trojan.MulDrop3.47574, «отдается» только пользователям Windows. Имеют место и другие инциденты, связанные с именем Далай-ламы: случаи распространения вредоносных программ и целевых вредоносных рассылок, так или иначе ассоциированных с темой борьбы за независимость Тибета, фиксировались и ранее. В целом можно говорить о тенденции использования злоумышленниками взломанных интернет-ресурсов для распространения вредоносного ПО, при этом атаки носят узконаправленный характер, поскольку взлому подвергаются в основном сайты политической и оппозиционной направленности, посвященные тибетской или северокорейской проблематике. Администраторы подвергшихся атаке веб-сайтов были своевременно предупреждены о факте взлома.
Источник

6/12/2012 02:45 Украинский геймер получил 15 лет за убийство родных
Киевский районный суд Харькова приговорил к 15 годам лишения свободы местного жителя, убившего мать и бабушку за то, что те не давали ему играть в компьютерные игры и заставляли учиться и устроиться на работу. Об этом сообщает пресс-служба Харьковской прокуратуры. Преступление было совершено в апреле этого года. 20-летний харьковчанин убил своих родственниц молотком, после чего спрятал тела в одной из комнат под слоем песка и кирпича. Входные двери он герметизировал при помощи полиэтиленовых пакетов и клейкой ленты. Соседям злоумышленник сообщил, что мать и бабушка на некоторое время уехали из города. По данным украинской газеты "Сегодня", осужденный - третьекурсник одного из харьковских вузов. О совершенном им убийстве стало известно только в мае. В милицию обратились соседи семьи, почувствовавшие в подъезде неприятный запах. После задержания студент сознался в содеянном и сообщил, что планировал убийство на протяжении нескольких месяцев.
Источник

6/12/2012 03:03 Международная организация проверит уровень учености России
По заказу Минобрнауки одна из крупнейших в мире консалтингово-аудиторских компанией PricewaterhouseCoopers (PwC) проведет оценку научных организаций и ученых по эффективности их работы. Всероссийский научный аудит будет проводиться до середины лета 2013 года и обойдется государственной казне примерно в 90 млн рублей. По словам собеседника в министерстве, проект рассчитан на более детальную проработку расходования бюджетных средств. По следам аудита должна быть создана автоматизированная система мониторинга научной деятельности, которая позволит отслеживать позиции отечественных вузов и научно-исследовательских институтов в мировых рейтингах. Представители PwC подтвердили наличие договоренности с Минобрнауки, но отказались от комментариев. Проект на начальной стадии, и информации для рассуждения еще мало, аргументируют сотрудники PwC. Британской компании предстоит проанализировать российский и зарубежный опыт оценки результативности научной деятельности для составления автоматизированной системы оценки российских ученых. Результатом исследования станет формирование «научной карты», отражающей основные критерии для дальнейшего мониторинга и определения состояния науки в стране. Помимо этого, PwC потребуется создать систему комплексной оценки, которая будет включать результаты публикаций, достижения в области регистрации интеллектуальной собственности, получения грантовой и другой финансовой поддержки, участие в прикладных научных разработках и другие параметры. Также каждому ученому будет присвоен индивидуальный номер, позволяющий оперативно находить и отслеживать информацию. "Для нас это новая ситуация, потому что обычно аудиты проводятся комиссиями из коллег, которые до конца объективными быть не могут. Такие крупные аудиторские компании дают хорошую независимую оценку того, что вообще происходит. Безусловно, они привыкли оценивать организации по всему миру и будут оценивать исходя из мировых стандартов деятельности, поэтому данная инициатива будет эффективной", — считает ректор МФТИ Николай Кудрявцев.
Источник

6/12/2012 13:50 Отказ от SMS-рекламы превратили в бумажную волокиту
Санкт-Петербургское управление Федеральной антимонопольной службы в связи с многочисленными обращениями абонентов сегодня разъяснило порядок подачи жалоб на операторов связи за несанкционированную SMS-рекламу. Для решения этого вопроса Санкт-Петербургское УФАС рекомендует до обращения в антимонопольную службу направить своему оператору мобильной связи письменный отказ по почте с уведомлением о вручении (отправка письма по электронной почте не является доказательством его получения надлежащим лицом, подчеркивает УФАС). В качестве более надежного варианта в УФАС рекомендуют составить письменный отказ от получения рекламы в двух экземплярах на имя руководителя компании-оператора мобильной связи. Первый экземпляр следует передать лично представителю в офисе компании, на своем экземпляре поставить вх. № и /или подпись должностного лица. В антимонопольном органе отмечают, что отказ от получения рекламы предусмотрен "Условиями оказания услуг связи", размещенными каждым оператором в качестве публичной оферты на официальных сайтах. Абонент соглашается на весь срок действия договора об оказании услуг связи, подписанного сторонами, на получение рекламы при использовании услуг связи, но при этом он вправе в любое время отказаться от рекламы. В случае отсутствия ответа в установленный срок и продолжения поступления рекламы, следует обращаться с заявлением в УФАС. К заявлению необходимо приложить копию обращения к оператору мобильной связи, фотографии рекламных сообщений с экрана мобильного телефона, распечатку сообщений, полученную от оператора связи и копию договора с оператором на оказание услуг мобильной связи.
Источник

6/12/2012 14:21 Случайная ссылка в российском iTunes Store вела на порно-сайт
5 декабря, посетители российского магазина iTunes Store обнаружили страницу с баннерами, которые вели на порнографический веб-ресурс. Попасть на страницу можно было, перейдя по ссылке в рубрике "Фильмы на иностранном языке" в клиенте iTunes для компьютеров. Сейчас порнографическая ссылка удалена, а указанная рубрика в магазине не отображается. Предположительно, что страница с порно-баннерами появилась из-за ошибки редакторов магазина, оставивших в iTunes Store временную ссылку вида "xxx.xxxx.xxx". Доменная зона .xxx предназначена для порнографических ресурсов, при этом указанный временный адрес веб-сайта оказался рабочим. По мнению экспертов, редакторы iTunes допустили существенные нарушения во временном заполнение каталога, так как в соответствие с RFC 2606 для этих целей используются специальные домены "example.com" и "example.org", а также ряд других спецдоменов, принадлежащих организации-регулятору IANA. Напомним, что разделы iTunes Store с музыкой и фильмами открылись для россиян 4 декабря. До этого жители России могли загружать из магазина только приложения для iPhone, iPad и iPod touch.
Источник

6/12/2012 14:47 Компьютерное мошенничество выделено в новую статью УК РФ
Федеральный закон, закрепляющий дифференциацию составов преступления, предусмотренного ст. 159 УК РФ («мошенничество»), опубликован на государственном портале и вступает в силу с 10 декабря 2012 г. Инициатором разделения мошенничества как преступления по сферам деятельности является Верховный суд России. В соответствии с поправками № 207-ФЗ от 29.11.2012 российский уголовный кодекс дополняется новыми статьями 159 со значками 1, 2, 3, 4, 5, 6, в том числе «Мошенничество с использованием платежных карт» (ст. 159-3) и «Мошенничество в сфере компьютерной информации» (ст. 159-6). При этом последнее трактуется как хищение имущества или приобретение права на чужое имущество «путем ввода, удаления, блокирования, модификации компьютерной информации или иного вмешательства в функционирование средств хранения, обработки и передачи информации или информационно-телекоммуникационных сетей». За мелкое правонарушение с использованием чужой/поддельной платежной карты либо высоких технологий новые статьи предусматривают штраф до 120 тыс. руб.; обязательные, исправительные или принудительные работы; ограничение свободы до 2 лет или арест на 4 месяца. В тех случаях, когда такое преступление совершает группа лиц по предварительному сговору или ущерб пострадавшего значителен, сумма штрафа увеличивается до 300 тыс. руб.; альтернативная санкция - лишение свободы на срок до 4 лет. Если преступник использовал свое служебное положение или размер ущерба признан крупным, судья может назначить штраф до 500 тыс. руб. либо срок до 5 лет с уплатой штрафа до 80 тыс. руб. Преступления, совершенные ОПГ или с причинением ущерба в особо крупном размере, караются лишением свободы до 10 лет со штрафом до 1 млн. руб. При этом ущерб считается крупным, если стоимость похищенного имущества превышает 1,5 млн. руб., особо крупным - 6 млн. руб. Статья 303 УК дополнена частью 4-й, предусматривающей ответственность за фальсификацию результатов оперативно-розыскной деятельности «в целях уголовного преследования лица, заведомо непричастного к совершению преступления, либо в целях причинения вреда чести, достоинству и деловой репутации». Это преступление карается штрафом в размере до 300 тыс. руб., лишением должности и полномочий на срок до 5 лет или лишением свободы до 4 лет.
Источник

7/12/2012 09:56 В Skype появятся видеосообщения
В сервисе интернет-телефонии Skype появится возможность отправки "видеосообщений". Упоминание о функции появилось в "Условиях предоставления услуг" Skype (пункт 19.9) в среду, 5 декабря, передает ITworld. Подписчики платного сервиса Skype Premium получат право записывать и отправлять неограниченное количество видеосообщений. Кроме того, у видеосообщений не будет "срока давности" - получатель сможет ознакомиться с посланием в любое время, независимо от того, когда оно было отправлено. Видеосообщения будут доступны и тем, кто не подписан на платные услуги Skype, но в этом случае количество посланий будет ограничено, а сообщения будут "сгорать" спустя 90 дней с момента отправки. Когда видеосообщения будут реализованы в Skype, пока не сообщается, однако аналогичная функция уже имеется в мобильном видеосервисе Qik, который принадлежит Skype. Владельцем Skype, в свою очередь, является корпорация Microsoft. Skype начал работу в 2003 году. Пользователи Skype могут обмениваться мгновенными сообщениями и голосовыми и видеозвонками; за плату возможны и звонки на стационарные и мобильные телефоны.
Источник

7/12/2012 10:27 Анонс декабрьского критического обновления Microsoft
Компания Microsoft опубликовала анонс ежемесячного обновления безопасности своих продуктов, запланированного на 11 декабря. Всего планируется выпустить 7 бюллетеней безопасности, закрывающих 11 уязвимостей, из которых пять бюллетеней описывают критическую угрозу. При этом 6 бюллетеней устраняют возможности выполнения произвольного программного кода, а седьмая - обход ограничений безопасности в ОС Windows Server 2008/2012. Опять же, один из критических бюллетеней ассоциируется с компонентами Microsoft Office, которые используются по-умолчанию в версиях ОС Windows для отображения Word-документов. Кроме этого бюллетеня, еще один представляет особый интерес, так как позволяет произвести успешную автоматизированную атаку практически на всех вариантах ОС Windows, включая Windows RT и 8. Веб-браузер Internet Explorer также получит свой набор критических обновлений. Уязвимости были обнаружены в последних версиях Internet Explorer 9 и 10. Два оставшихся бюллетеня связаны с компонентами Microsoft Exchange Server. Все обновления будут доступны через систему Автоматического обновления и на веб-сайте Microsoft Download Center.
Источник

7/12/2012 11:45 Google отказался от бесплатной версии Google Apps
Компания Google объявила 6 декабря о том, что полностью закрывает возможность регистрации бесплатной для частных лиц и малого бизнеса версии Google Apps. Google Apps позволяет использовать такие сервисы «Гугла», как почта, с собственным доменным именем. Теперь в любом новом домене за каждого пользователя придется платить $5 в месяц или $50 в год. Пятьдесят долларов — это, конечно, не так много, но гораздо больше, чем ноль, и гораздо больше, чем цена за небольшой shared-хостинг с почтой (как только пользователь становится больше двух). Еще в июле этого года появился первый намек — все три редакции (бесплатная, для бизнеса, для бизнеса с спец. возможностями хранения данных) присутствовали на странице регистрации, но у бесплатной версии пропала возможность создавать новые аккаунты. При этом зарегистрировавшись в версии для бизнеса была возможность перейти на бесплатную, и об этом на странице регистрации явно сообщалось. В свете нововведений, советовать и внедрять Google Apps как решение для малого бизнеса в России будет сложнее, как из-за цены, так и по причине отягощения самого процесса сложностями с оплатой. Google обещает, что новые правила не коснутся уже существующих пользователей бесплатной редакции. Но существующие пользователи все же опасаются, что в скором времени им тоже придётся «платить или валить». Свое решение компания объясняет двумя факторами: "компании очень быстро перерастают возможности бесплатной версии и хотят возможности, предоставляемые в платной (а нажать на кнопку апгрейда версии для них — задача вышей средней сложности, по мнению Google)"; "частные пользователи неоправданно ожидают от аккаунтов в Google Apps тех же возможностей, что дают персональные аккаунты Google (Gmail), а компании требуется время, чтобы адаптировать новые возможности под бизнес-применение". Наконец, можно отметить, что компания также отказывается от самой дорогой версии («Google Apps для бизнеса с сейфом»), которая раньше была доступна только через отдел продаж, и теперь возможности «сейфа» будут доступны всем пользователям версии для бизнеса как дополнительная подписка внутри аккаунта, за дополнительные $50 за каждого пользователя.
Источник

7/12/2012 17:38 Facebook планирует купить у Microsoft рекламную платформу Atlas
Facebook обсуждает с Microsoft приобретение рекламных технологий, которые могли бы позволить крупнейшей социальной сети отображать рекламные объявления на других сайтах. Об этом передает агентство Reuters со ссылкой на сообщения СМИ в четверг. Facebook ведет серьезные переговоры о сделке по покупке продукта, обслуживающего рекламу, Atlas Solutions, который Microsoft получила, купив компанию aQuantive за $6 млрд в 2007 году. Сделка позволит Facebook значительно расширить свой рекламный бизнес за счет показа объявлений на сторонних веб-сайтах и составить конкуренцию рекламной сети Google DoubleClick. Сумма сделки пока неизвестна, но блог Business Insider назвал максимальную сумму в $30 млн, ссылаясь на предыдущие попытки Microsoft продать Atlas. Представители обеих компаний отказались прокомментировать ситуацию, сообщает источник. В последнее время Facebook стремится укрепить свой рекламный бизнес благодаря новым возможностям, например, используя рекламу на мобильных устройствах. Около 86% своих доходов, в третьем квартале составивших $1,3 млрд, компания Facebook получила от рекламы на своем сайте.
Источник

7/12/2012 18:02 Британец получил ожоги при самовозгорании смартфона BlackBerry
В прошедшее воскресенье 11-летний британец Киан Маккрит (Kian McCreath) разбудил всю свою семью среди ночи, отчаянно закричав, что его кровать горит. Это случилось, пока мальчик спал, а источником огня оказался смартфон марки BlackBerry, который был на зарядке на прикроватной тумбочке. Без видимых на то причин мобильник спонтанно воспламенился, огонь перекинулся на постельное белье, ребенок проснулся только в тот момент, когда нижняя часть кровати была в огне. Стояла глубокая ночь, часы показывали половину третьего. Когда разбуженные криком сына родители прибежали в его комнату, они обнаружили источник возгорания. Мать Киана, 39-летняя Сара Маккрит (Sarah McCreath), оперативно потушила пламя стеганым одеялом и быстро направилась с сыном в ванную комнату, чтобы полить обожженное место холодной водой. После этого они поехали в Университетский госпиталь Ковентри. Ребенку оказали всю необходимую медицинскую помощь, на его ногах были обнаружены серьезные ожоги, от которых останутся шрамы на всю жизнь, потому что ожоги были оставлены расплавленным пластиком. В настоящее время родители ребенка пытаются добиться отзыва модели BlackBerry Curve 9320, которая стала причиной инцидента. Компания Research In Motion, ответственная за торговую марку BlackBerry, уже сделала официальное заявление, что в настоящий момент проводится внутреннее расследование, и это сейчас приоритетная задач для производителя. Кстати, мобильник был приобретен не для 11-летнего Киана, который пострадал от спонтанного возгорания телефона, а для его старшего брата Мейсона (Mason) в качестве подарка на 13-летие.
Источник

7/12/2012 20:25 Представлена облачная платформа «Глобула» на базе Astra Linux
ОАО "Северное Проектно-Конструкторское Бюро" анонсировало разработанную ими защищенную облачную платформу "Глобула" на основе Astra Linux Special Edition и открытого проекта OpenStack. «Глобула» предназначена для построения закрытых защищенных вычислительных облаков, соответствующих требованиям ФСТЭК для систем класса АС. «Глобула» может быть использована для построения инфраструктуры обеспечения доступа к выделенным вычислительным ресурсам (сети, сервера, сервисы и приложения). Программное обеспечение платформы ограничивает доступ к объектам облачной инфраструктуры (виртуальные машины, образы, и т.п.) в соответствии с мандатными и ролевыми правами пользователей. Ключевые концепции защиты информации: мандатное разграничение доступа процессов к образам ВМ; установка мандатных атрибутов на процессы гипервизора KVM, обслуживающие гостевые ОС; мандатное разграничение доступа при подключении по протоколам удаленного доступа VNC и SPICE к гостевым системам. Отличительной особенностью вычислительного облака является скорость развертывания, гибкость конфигурации ресурсов и обеспечения безопасности. Облачная платформа состоит из набора компонент со стандартизированным прикладным программным интерфейсом (API). Комбинируя состав разворачиваемого облачного сервиса, возможно решать самый широкий круг задач. В настоящее время поддерживаются следующие типы гостевых ОС: операционные системы семейства Linux и Windows (2000, XP, Vista, 7). Облачная платформа «Глобула» совместно с ОС «Astra Linux Special Edition» образует систему, удовлетворяющую следующим требованиям ФСТЭК России: уровень контроля отсутствия НДВ 2; класс защищенности от НСД к информации 1Б. Это решение может применяться в составе автоматизированных систем, обрабатывающих информацию ограниченного распространения, включая сведения с грифом «совершенно секретно».
Источник

7/12/2012 21:21 Россия планирует создать ЦОДы для ведения "кибер-войны"
Российское оборонное ведомство должно создать современные научные центры, которые были бы способны разрабатывать и координировать действия в условиях новых видов военных конфликтов, говорится в докладе общественной организации Российской ассоциации содействия науки (РАСН). В документе указывается, что расходы на военные научные и опытно-конструкторские работы в России в 30 раз меньше, чем в США, и в 10 раз меньше, чем у стран НАТО, а зарплата в российском оборонном комплексе на 40% ниже, чем по промышленности в целом. В докладе отмечается, что российские исследователи не занимаются изучением новых форм военных конфликтов, новыми видами стратегий, а многие их работы "часто носят не столько научный, сколько идеологический и пропагандистский характер". "Ответственность за такое состояние военной науки несет отнюдь не только она сама. Нисколько не меньше за это отвечает военное руководство России, которое либо вообще не интересуется мнением ученых, либо рассматривает их как лиц, которые обязаны "научно обосновать" то, что уже им сделано", — говорится в документе. Его авторы считают необходимым, в частности, преодоление отставания в сфере средств управления войсками: в робототехнике, в обеспечении кибер-безопасности. "Современное развитие войн осуществляется в виде бесконтактного противоборства, следовательно, все эти "сетецентрические" войны, управление кибер-противоборством должно осуществляться из центра, в котором будут сосредоточены наши лучшие научные силы", — пишут ученые. По их мнению, необходимо создать в рамках военно-научной организации "мозговые центры, творческие лаборатории, аналитические группы, которые были бы способны руководить нанесением мощных ударов непосредственно по узловым и слабым местам противника, с привлечением к этой работе независимых от Минобороны научных и общественных организаций.
Источник

8/12/2012 00:18 Выборы в Гане продлены из-за сбоя биометрических систем
Голосование на президентских выборах в Гане продолжится в субботу из-за того, что в связи с многочисленными отказами оборудования биометрической идентификации не все избиратели успели в пятницу отдать свои голоса, сообщает агентство Франс Пресс. "Голосование продолжится завтра, так что эти люди будут иметь возможность заполнить свои бюллетени", — заявил в эфире местного радио представитель избирательной комиссии Ганы Кристиан Овусу-Пэрри (Christian Owusu-Parry). На проходивших в пятницу выборах впервые в истории страны использовались биометрические технологии. Избиратели, приходя на участки для голосования, должны были предъявлять электронную карточку с оцифрованными отпечатками пальцев. По мнению организаторов, это нововведение должно было значительно сократить число злоупотреблений в ходе выборного процесса. На пост главы Ганы претендуют восемь кандидатов. Основными фаворитами гонки считаются действующий президент 54-летний Джон Драмани Махама и лидер оппозиционной партии "Новые патриоты" 68-летний Нана Акуфо-Аддо. Второй тур выборов, если ни один из участников не наберет более половины голосов избирателей, состоится 28 декабря. Оглашение результатов первого тура ожидается не ранее воскресенья.
Источник

8/12/2012 00:44 Facebook заподозрили в уклонении от уплаты налогов в Италии
Итальянская полиция проводит проверки в офисах социальной сети Facebook в Милане. Государственные регуляторы хотят выяснить, насколько добросовестно компания выплачивает налоги на территории Италии. В последнее время итальянские власти активизировали свои усилия по сбору налогов и уже проверили целый ряд мировых корпораций, в частности интернет-компанию Google, с целью выяснить, насколько добросовестно компании исполняют свои обязательства в Италии. Как заявил источник в правоохранительных органах, налоговая полиция посетила офисы социальной сети в Милане еще около месяца назад с целью сбора документов. Тем временем представители Facebook уже заявили, что компания выплачивает налоги на территории Италии в рамках своей предпринимательской деятельности, а также строго выполняет финансовое законодательство государства. Там также добавили, что социальная сеть тесно сотрудничает с правоохранительными органами. Напомним, ранее аналогичные обвинения в адрес Facebook прозвучали от британских правоохранителей, которые заявили, что социальная сеть уклоняется от полноценной уплаты налогов на территории королевства, выплачивая их через Ирландию.
Источник

8/12/2012 11:27 Пользователей почты Hotmail переводят на Outlook.com
Microsoft предложит пользователям Hotmail перейти на почту Outlook.com, которую компания запустила летом 2012 года, передает The Verge. Начиная со следующей недели Microsoft будет рассылать пользователям Hotmail письма-приглашения, а также показывать в почте рекламу Outlook.com. В 2013 году кампания по привлечению пользователей станет еще более масштабной, заявил, не приводя подробностей, директор по управлению продуктом в Outlook.com Дэвид Лоу (David Law). Тем не менее, переход на новую почту пока останется добровольным, отметил Лоу, но при этом подчеркнул, что цель Microsoft - перевести в Outlook.com всех пользователей Hotmail. Выполнив переход, пользователи Hotmail смогут сохранить прежний адрес, а также перенести в новую почту письма и адресную книгу. Почта Outlook.com начала работу 31 июля. Ее особенности - интерфейс в стиле Windows 8, возможность просмотра "внутри" письма фотографий, видео и документов, автоматическая сортировка писем по папкам, а также интеграция со Skype и с файлохранилищем SkyDrive (туда можно поместить "тяжелые" файлы, подлежащие пересылке). За первые сутки работы почта Outlook.com набрала миллион подписчиков. Отметку в двадцать пять миллионов регистраций сервис преодолел в конце ноября. Тогда же Microsoft объявила о выходе приложения Outlook.com для мобильной платформы Android. По данным компании comScore, в октябре 2012 года Hotmail являлся вторым по популярности почтовым сервисом, незначительно уступая Gmail: если у почты Google насчитывалось 287,9 миллиона пользователей, то у Hotmail - 286,2 миллиона. Почта Hotmail заработала в 1996 году; Microsoft приобрела сервис годом позже.
Источник

8/12/2012 12:49 Anonymous выступили против передачи полномочий ICANN в ООН
Хакерская группа Anonymous накануне опубликовала заявление, согласно которому известный международный коллектив планирует в предстоящие выходные провести ряд атак против ресурсов Международного союза электросвязи при ООН. Сейчас МСЭ проводит телекоммуникационную конференцию в Дубае, где обсуждаются обновленные принципы работы сетей связи, а также планируется осудить обновленную концепцию интернет-управления, вызывающую множество споров в мировом сообществе. Конференция продлится почти две недели - с 3 по 14 декабря. Anonymous отмечают, что их "приводит в ярость" то обстоятельство, что ряд делегатов на данной конференции считают себя полномочными "принимать решения за более миллиард интернет-пользователей", даже не спрашивая мнения последних относительно того, как пользователи хотели бы работать в интернете. "Все обсуждения ведутся за закрытыми дверьми, создаются какие-то альянсы, теории конспирации. Все они ничего не стоят, так как подобные решения должны приниматься в условиях международного согласия", - говорят Anonymous. Также Anonymous накануне разместили на YouTube видео, в котором они выступают против передачи полномочий ICANN в ООН, так как это будет иметь "губительные последствия для соблюдения прав человека". Напомним, что вчера конференция уже подверглась трехчасовой хакерской атаке, из-за чего конференции пришлось временно прервать работу. Сообщается, что в результате хакерской атаки делегаты не смогли получить доступ к текущим документам по повестке дня, а также к ряду внутренних сайтов, которые были выведены из строя. По мнению Карла Хербергера, вице-президента компании Radware, специализирующейся на защите от DDoS-атак, атака в четверг была своего рода разведкой и обещания Anonymous вполне могут сбыться, что затруднит работу конференции.Хербергер говорит, что атака планируется на 8 декабря и у ИТ-персонала, обслуживающего конференцию, пока есть время на подготовку.
Источник

9/12/2012 11:20 Cisco планирует стать "сетевым IBM"
Cisco Systems планирует в течение ближайших нескольких лет расширить направление по предоставлению бизнес-услуг, что позволит компании играть более важную роль в современном интернет-подключенном мире. Компания намерена строить свои сервисные и консалтинговые услуги, концентрируясь на тех или иных вертикальных отраслях, говорит директор по технологиям и стратегии Cisco Systems Подмасрии Уорриор. В пятницу Cisco провела годовую конференцию для финансовых аналитиков, где систематизировала и озвучила бизнес-планы на ближайшие несколько лет. По словам представителей компании, сейчас Cisco получает около 20% прибыли от оказания услуг, но в течение максимум пары лет этот показатель планируется увеличить минимум до 25%, говорит Уорриор. В Cisco прогнозируют наступление "мобильной облачной эры" и здесь компания намерена стать номером один в части оказания сетевых услуг корпоративным пользователям, а также вывести на рынок новые типы сетевых приложений и продолжать покупать перспективные ИТ-стартапы, вместо того, чтобы делать инвестиции в собственные НИОКР, так как первый вариант дешевле. При этом, выбирая объекты для поглощения, Cisco обещает быть очень избирательной, сопоставляя приобретаемые разработки со стратегическими планами развития компании. Отдельно в компании говорят о таком новом явлении, как о сетях межмашинных коммуникаций. В Cisco говорят, что уже сейчас получают первые контракты, связанные с так называемым "интернетом вещей", связанные с промышленной автоматизацией и созданием подключенных городов для удаленной медицины, государственных услуг, видеоконференций и т д. В Cisco говорят, что их сервисный бизнес стартовал как традиционные технические консультации, тогда как сейчас он переходит в автономное направление, охватывая такие направления, как аналитика данных, мониторинг работы сетей, "живая" организация сетевых ресурсов и другие. Подобные "продвинутые сервисы" компания называет наиболее прибыльными и важными для себя, так как при помощи них производитель строит целые сетевые комплексы на своих технологиях "под ключ". Также в Cisco говорят, что будут развивать и направление программного обеспечения. Сейчас 8 из 10 технических сотрудников компании уже работают в софтверных направлениях. В будущем компания намерена создавать и такие решения, как встраиваемые продукты для внутреннего использования.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru