uinC NewsLetter #07, 2013


Приветствуем!

Новости из Security Мира

11/02/2013 10:26 Японского хакера помогла поймать кошка
В субботу, 9 февраля, полиция Токио задержала 30-летнего Юсуке Катаяму (Yusuke Katayama), обвиняемого в хакерских атаках, сообщает Agence France-Presse. Одним из ключей, поспособствовавших ловле предполагаемого хакера, стала кошка. По данным полиции, Катаяма рассылал электронные сообщения с угрозами в различные учреждения, включая детский сад, в который ходит внук императора Японии Акихито, и фестиваль комиксов (во втором случае речь шла об угрозе массовых убийств). Как уточняет NHK, с июля по сентябрь 2012 года угрозы от хакера получили 13 организаций. AFP отмечает, что японской полиции удалось добиться от четырех человек «признаний» в рассылке угроз. Как пишет The Japan Daily Press, позднее выяснилось, что их компьютеры были взломаны, а сами они оказались непричастны к угрозам. Сам Юсуке Катаяма в январе 2013 года анонимно разослал японским СМИ письма, в которых предлагал им решить серию загадок. Наградой за их решение должен был стать вирус, который использовался для публикации угроз. Выяснилось, что вирус находится на флеш-карте, прикрепленной к ошейнику кошки, которая проживает на острове Эносима рядом с Токио. Животное нашли, после чего полиция изучила записи с камер видеонаблюдения, расположенных поблизости. На них оказался запечатлен как сам Катаяма, приближающийся к кошке, так и номер его мотоцикла. Сам предполагаемый уже хакер заявил, что не виновен, отмечает NHK. На флешке, прикрепленной к кошке, содержалось сообщение о том, что к рассылке угроз хакера подтолкнуло его предыдущее уголовное дело. В полиции заявили, что ранее Катаяма также обвинялся в рассылке писем с угрозами.
Источник

11/02/2013 10:57 Файл-обменник Mega устранил семь уязвимостей
Файл-обменный сервис Кима Доткома Mega ранее запустил программу вознаграждения за информацию об уязвимостях в программном обеспечении Mega. Чуть позже в Mega заявили, что готовы выплачивать до 10 000 евро за информацию о каждой ошибке в ПО, связанной с безопасностью интернет-сервиса. В минувшие выходные сервис сообщил о первых участниках программы, предоставивших данные об уязвимостях. Как оказалось, получателей денег стало сразу семеро. В блоге Mega говорится, что компания исправила все обнаруженные ошибки, выплатив причитающееся вознаграждение получателям. Впрочем, никакой информации о получателях и размере выплат в Mega так и не предоставили. Разработчики сервиса Mega решили упорядочить уязвимости по уровню опасности: от "исключительно теоретических сценариев" до "фундаментальных проблем в архитектуре". Данную иерархию решено в будущем использовать для определения суммы вознаграждения. Напомним, что одной из известных уязвимостей - стало использование фиксированной salt-строки и применение слабых методов шифрования на узлах сервиса.
Подробности

11/02/2013 11:51 Подготовлена концепция регулирования Интернета
Комитет Думы по информационной политике, информтехнологиям и связи, Управление по развитию электронной демократии при администрации президента и Фонд информационной демократии подготовили концепцию регулирования правоотношений в Интернете. Чиновники считают, что действующее законодательство недостаточно регулирует права и обязанности всех сторон интернет-взаимоотношений. К примеру, нет полноценной возможности использовать Всемирную сеть для судопроизводства, не предусмотрена доказательная сила электронных документов и т. п. Теоретически правовое регулирование Интернета позволит «снизить темпы роста киберпреступности, сделать среду более безопасной, защитить права и свободы всех её участников». Предлагается также затронуть проблему защиты авторских прав в Сети. В конце января администрация президента готовила встречу для обсуждения концепции закона об Интернете, однако она была отменена. Теперь авторы концепции доработали проект, отказавшись от идеи «персонификации ответственности» веб-пользователей. Тем не менее чиновники уверены, что следует расширить возможности для идентификации пользователей, что «поможет бороться с киберпреступлениями». Участники рынка отмечают, что детальное регулирование Интернета нецелесообразно. Ни в одной стране мира нет всеобъемлющего законодательства об Интернете: одним правовым актом просто невозможно охватить всё, что происходит в Сети. Все главные вопросы в области Интернета, как отмечают эксперты, уже так или иначе регулируются в федеральных законах и других правовых актах, и их несовершенства нужно корректировать точечными поправками.
Источник

11/02/2013 12:31 Касперский запатентовал технологию обнаружения буткитов
«Лаборатория Касперского» сообщила о получении патента на технологию обнаружения и противодействия буткитам. «Специальные вредоносные программы, которые загружаются до операционной системы и установленных антивирусных приложений (так называемые буткиты), представляют собой одну из самых серьёзных опасностей для компьютера. Часто им удаётся скрывать своё присутствие в компьютере и действовать незаметно не только для пользователя, но и защитного ПО. Новая запатентованная “Лабораторией Касперского” технология позволяет обнаруживать следы активности буткита и эффективно ему противодействовать», — сообщили CNews в компании. Полученный «Лабораторией Касперского» патент описывает способ выявления неизвестных вредоносных программ с использованием эмуляции процесса загрузки компьютера. В случае обнаружения подозрительных изменений в главной загрузочной записи (Master Boot Record, MBR) технология позволяет собрать данные с секторов диска, участвующих в загрузке, помещает их в специальный контейнер, сохраняющий физические параметры диска для его точной эмуляции, и затем передаёт в «Лабораторию Касперского» для анализа. Специалисты компании воспроизводят процесс загрузки компьютера пользователя, анализируют содержимое полученного контейнера и, в случае обнаружения неизвестной угрозы, создают соответствующие сигнатуры, выделяют из присланных данных оригинальную загрузочную запись для восстановления системы и принимают другие необходимые меры для противодействия буткитам, пояснили в «Лаборатории Касперского». Кроме того, запатентованная технология может предотвращать попытки перезаписи MBR, перехватывая все обращения к ней и сканируя жёсткий диск с использованием сигнатур известных угроз. В случае обнаружения подозрительной активности технология блокирует доступ к MBR, а обнаруженный вредоносный файл или данные удаляются или отправляются в карантин. Таким образом, технология «Лаборатории Касперского» может не только быстро очистить заражённый буткитом компьютер, но и предотвратить возможное заражение в будущем, подчеркнули разработчики. Технология уже успешно применяется в ряде продуктов «Лаборатории Касперского», в том числе Kaspersky Internet Security, Kaspersky Endpoint Security 8 для Windows и Kaspersky Crystal.
Источник

12/02/2013 09:58 Блог-хостинг LJR меняет правила из-за "черного списка"
Блог-хостинг "lj.rossia.org" (LJR) заблокировал на территории России два поста, из-за которых его внесли в реестр запрещенных сайтов. Как сообщил в ночь на 12 января создатель ресурса Михаил Вербицкий, он направил в Роскомнадзор уведомление о блокировке страниц. При попытке открыть из России страницы, из-за которых lj.rossia.org внесли в «черный список» сайтов, пользователь видит сообщение: «Unavalable in Russia due to censorship by Russian Federal Surveillance Service» («Недоступно в России из-за цензуры, установленной федеральной службой слежки за населением»). В связи с этим Вербицкий потребовал от Роскомнадзора исключить блогохостинг из реестра. Для того, чтобы заблокировать страницы на территории России, руководству "lj.rossia.org" пришлось вносить в свои правила новый пункт. В нем говорится, что с ноября в России действует «закон о цензуре, противоречащий конституции и здравому смыслу». До отмены законодательства администрация блогохостинга получила право вносить страницы в стоп-лист и не пускать на них пользователей с российских IP-адресов. За новый пункт правил проголосовало пять из семи членов попечительского совета. Сайт "lj.rossia.org" попал в реестр запрещенных сайтов 8 февраля за два поста, содержащих фрагменты текста с элементами детской порнографии. Вскоре после этого доступ к ресурсу начали блокировать некоторые российские интернет-провайдеры. Вербицкий обратил внимание на то, что ранее пользователи неоднократно жаловались на эти же тексты, однако Роскомнадзор отказывался вносить страницы в «черный список». Это объяснялось тем, что в постановлении правительства №1101, регламентирующем работу реестра, предусмотрены меры только в отношении изображений порнографического характера или «объявлений о привлечении детей в качестве исполнителей для участия в зрелищных мероприятиях порнографического характера». Примечательно, что в начале января одна из страниц "lj.rossia.org" уже попадала в реестр запрещенных сайтов. Речь тогда шла о пропаганде употребления наркотиков, но, по словам Вербицкого, спорный блог был удален за несколько дней до получения уведомления.
Источник

12/02/2013 10:19 Касперский все еще ищет программистов для создания своей ОС
Для разработки новой защищенной операционной системы «Лаборатория Касперского» ищет специалистов с хорошим знанием Linux. Однако открытая информация о новой ОС говорит, что ядро Linux в ней не используется. «Лаборатория Касперского» опубликовала на сайте Headhunter четыре новые вакансии, напрямую связанные с разработкой ее «новой защищенной ОС». Вакансии опубликованы в период с 21 января по 8 февраля 2013 г. Компания собирается принять на работу разработчика DDK (библиотек и инструментария для создания драйверов), разработчика SDK (пакета разработчика), разработчика системных сервисов и библиотек и старшего разработчика C++. Интересно, что к двум из четырех вакансий - разработчикам DDK и системных сервисов и библиотек - в описаниях вакансий сформулировано требование «адекватный пользователь Linux». Практическое знакомство с Linux и инструментами Open Source требуется и от претендентов на две оставшиеся вакансии. Так разработчику SDK предъявляется пожелание «эрудиции в области дизайн-решений операционных систем, «незашоренное сознание» и опыт разработки для микроядерных ОС и ОС реального времени. От старшего разработчика на С++ требуется опыт работы с Open Source библиотеками (boost, stlsoft, fastformat, stlport, Qt, GTK, ICU, Pango, Enlightenment, cURL, wxWidgets) и опыт работы в UNIX-подобном окружении. От всех соискателей ожидается опыт работы программистом не менее 5 лет. Представитель «Лаборатории Касперского» в ответ на вопрос CNews о необходимости знакомства с Linux у соискателей сослался то, что компании нужны специалисты с широким кругозором, знакомые с устройством различных операционных систем. о разработке «Касперским» защищенной ОС с рабочим названием «11.11» (от даты условного старта проекта - 11 ноября) стало известно в июле 2012 г. после публикации компанией двух вакансий разработчиков на том же ресурсе Headhunter. Позже Евгений Касперский в собственном блоге подтвердил факт работ над специализированной защищенной ОС для управления промышленными информационными системами и обосновал необходимость ее создания уязвимостью существующих информационных систем в промышленной инфраструктуре. Главной особенностью защищенной ОС должна стать невозможность исполнения на ней стороннего кода. Говоря о востребованности защищенной промышленной ОС, Касперский приводил примеры целенаправленных атак на инфраструктуру Ирана и арабских стран с помощью троянов Stuxnet, Duqu, Flame и Gauss, а также ряд менее известных случаев саботажа, включая 46 атак на ИТ-системы очистительной компании Maroochy Shire Council в Австралии в 2000 г. Помимо кибертеррористов корпоративные и инфраструктурные ИТ-системы подвержены потенциальным угрозам со стороны госструктур, которые, сертифицировав защитные системы, получают доступ к их исходным кодам. Согласно записи в блоге, новая ОС должна стать альтернативой «переписыванию всего промышленного софта» в условиях целенаправленных кибер-атак на производственные и инфраструктурные объекты. Тогда же в публикации издания «Лаборатории Касперского» Securelist были сформулированы четыре основных условия, при выполнении которых разрабатываемая ОС может стать максимально безопасной. Первые два требования ставят под сомнение гипотезу о построении «11.11» на основе ядра Linux: поскольку, во-первых, в них декларируется отказ от использования «какого-то уже существующего программного кода». Во-вторых, в числе требований к ОС упоминается, что ее ядро «должно содержать критический минимум кода, а значит, максимальное возможное количество кода, включая драйверы, должно контролироваться ядром и исполняться с низким уровнем привилегий», что предполагает отказ разработчиков от использования в ОС архитектуры монолитного ядра. Оставшиеся два требования к ОС констатируют присутствие в ней системы защиты, поддерживающей различные модели безопасности и создание особых средств верификации ядра. Несмотря на состоявшееся официальное признание работ над собственной ОС, «Лаборатория Касперского» воздерживается от комментариев о подробностях разработки и отказывается называть срок появления бета-версии системы.
Источник

12/02/2013 10:51 Apple выпустила обновление iOS 6.1.1
Операционная система Apple iOS 6.1.1 пришла к пользователям мобильных продуктов раньше, чем полагали многие поклонники продуктов Apple. Впрочем, данный релиз доступен не всем потребителям мобильных гаджетов калифорнийской компании, а лишь пользователям смартфонов iPhone 4S. Отметим, что впервые бета-версия этой версии 6.1.1 появилась на ресурсах для разработчиков Apple только на прошлой неделе и вот сегодня компания уже представила конечную версию этого продукта. Как следует из описания 86-мегабайтного обновления, пакет исправляет ряд моментов, которые ухудшали качество связи в некоторых 3G-сетях. Изначально предполагалось, что компания оттестирует обновление на реальных 3G-сетях операторов по всему миру. Неясно, почему релиз обновления состоялся в подобной спешке. Следует отметить, что ряд операторов, преимущественно в Европе, в четверг и пятницу распространили предпреждения для своих абонентов, использующих iPhone 4S, призвав не скачивать обновление iOS 6.1 (которое было выпущено около двух недель назад), так как это может вызвать ряд проблем с работой смартфона в сети и спровоцировать "снижение производительности" при скачивании данных по 3G-каналу. В самой Apple не приводят список операторов, на сетях которых зафиксированы проблемы, но признают наличие неких "3G-багов" и призывают пользователей iPhone 4S вначале скачать iOS 6.1, если этого еще не было сделано, а затем сразу же установить iOS 6.1.1 поверх него. Сейчас обновление для iPhone 4S доступно штатными способами - через iTunes или по беспроводному каналу связи, через встроенную систему обновлений iPhone.
Источник

12/02/2013 12:10 После реформы МВД пиратских дел стало меньше на треть
Число уголовных дел, связанных с нарушением авторских прав, в 2012 г. в России снизилось на 33%, а связанных с ПО Adobe - на 16%. Это в компании связывают со снижением порога наступления уголовной ответственности в конце 2011 г., а также сменой кадрового состава МВД. Новые сотрудники просто не успевают набрать достаточного опыта по подобным делам, считают в Adobe. Adobe отчиталась об итогах своей борьбы с пиратством в России за 2012 г. По данным компании, ее юристы поддержали в общей сложности 895 уголовных дел, что составило 24% от всех дел, связанных с нарушением авторских прав, выявленных МВД. В компании рассказывают, что этот процент постоянно растет, и связывают данную тенденцию с развитием собственного штата юристов, а также сотрудничества с правоохранительными органами. В целом по стране число уголовных дел, связанных с нарушением авторских прав, снизилось: на 33% в целом по стране и на 16% - связанных именно с ПО Adobe. Такую тенденцию в компании связывают, в первую очередь, с внесенными в УК изменениями в декабре 2011 г., согласно которым был повышен порог наступления уголовной ответственности за использование нелегального ПО с 50 тыс. руб. до 100 тыс. руб., а также с реформой МВД и сменой кадрового состава внутренних органов. «Правообладатели постоянно сотрудничают с полицией и участвуют в обучении ее сотрудников применительно к делам, связанным с нарушением авторских прав. Когда кадровый состав меняется, новые сотрудники просто не успевают набраться достаточного опыта по таким делам, поэтому это один из факторов, повлиявшим на снижение числа общего числа таких дел», - пояснил CNews руководитель направления по противодействию пиратству Adobe в России Игорь Слабых. В качестве главной тенденции года в Adobe отмечают рост числа дел за пределами крупных центров и столиц российских субъектов. Количество же дел в Москве и Московской области существенно снизилось - со 163 в 2011 г. до 66. Лидером по числу уголовных дел в прошлом году стал Краснодарский край, на который пришлось 112 дела. За ним следует Татарстан, Дагестан и Кабардино-Балкарская Республика. На распространителей и установщиков нелицензионного ПО Adobe в общей сложности пришлось порядка 70% всех дел, рассказал CNews Игорь Слабых. Этот процент, по его словам, на протяжении многих лет остается довольно стабильным. Наиболее же частыми нарушителями авторских прав Adobe среди конечных пользователей стали дизайн-студии, на которые пришлось 12% от всех дел. С небольшим отставанием за ними следуют компании и индивидуальные предприниматели, работающие в области рекламы. Фотостудии также являются частыми фигурантами в делах подобного характера, однако число поддержанных дел против них в 2012 г. снизилось в два раза. В 2012 г. Adobe начала применять в России два новых способа борьбы с пиратством: гражданский обыск, в рамках которого на основании судебного акта проводится проверка у потенциального нарушителя в присутствии представителей компании и судебного пристава-исполнителя без привлечения полиции, а также аудит ПО совместно клиентом и правообладателем.
Источник

12/02/2013 12:58 Google предупреждает об атаках "госхакеров" в Мьянме
По информации бизнес-издания The Wall Street Journal, компания Google на днях разослала предупржедения ряду независимых журналистов в Мьянме о том, что их рабочие почтовые аккаунты в Gmail были взломаны, причем Google заявила, что аккаунты были взломаны при помощи сложных многоходовых тактик, которые, как правило, используют так называемые "госхакеры", заинтересованные в выявлении источников утечки опасной для политического режима информации. В Google говорят, что автоматизированные системы мониторинга Gmail смогли довольно оперативно выявить подозрительную хакерскую активность. В то же время, компания в интервью WSJ отказалась предоставить более подробные сведения о том, какие именно действия привели к обнаружению взлома, за кем конкретно охотились хакеры и какие данные их интересовали. Официальные власти Мьянмы уже отвергли обвинения, прозвучавшие от Google. В заявлении для того же WSJ пресс-секретарь правительства Мьянмы Тейн Сейн говорит, что на сегодня ни в структуре правительства, ни в структуре федеральных органов власти нет ни одного подразделения, которое бы занималось атаками на "чужие" компьютерные системы и собирала данные при помощи вредоносных кодов. В то же время некоммерческая организация "Журналисты без границ" заявляет, что уже несколько десятков лет правящая военная верхушка Мьянмы нарушает права журналистов на свободную работу, а также основополагающие права граждан. Также в последнем отете. равно как и в нескольких предыдущих, организация заносит Мьянму в список так называемых "Врагов интернета" - стран, блокирующих доступ к сети или осуществляющих блокировку контента по политическим соображениям. WSJ отмечает, что ранее Google рассылала аналогичные предупреждения журналистам изданий Eleven Media и Voice Weekly, работающим в Мьянме.
Источник

13/02/2013 09:47 YouTube требует разрешить суицидальный хэллоуинский ролик
Видеохостинг YouTube подал в арбитражный суд иск к Роспотребнадзору из-за ролика о Хэллоуине, внесенного в реестр запрещенных сайтов. Об этом сообщает газета «Ведомости» в номере от 13 февраля. Представитель Google сообщил изданию, что эксперты нашли пропаганду суицида в видео, в котором рассказывается, как наносить грим к Хэллоуину. В связи с этим ролик был внесен в реестр запрещенных сайтов и YouTube пришлось заблокировать его, чтобы избежать блокировки всего видеохостинга. «Это еще раз доказывает, что нужны четкие критерии, по которым определяются нарушающие закон материалы», — заявил «Ведомостям» представитель интернет-компании. Об иске YouTube к ведомству Геннадия Онищенко, поданном 11 февраля, стало известно на следующий день. Представители суда тогда не пояснили, с чем именно связан иск. Как пишут «Ведомости», YouTube требует признать решение Роспотребнадзора недействительным. С 1 ноября в России действует реестр запрещенных сайтов, в который вносятся страницы, содержащие вредную для детей информацию. Вынесение решений о включении ресурсов в реестр распределено между тремя ведомствами: Роскомнадзор определяет, есть ли на странице детская порнография, ФСКН — пропаганда употребления наркотиков, а Роспотребнадзор — пропаганда суицидов. Именно по решению Роспотребнадзора несколько роликов на YouTube попали в реестр как пропагандирующие суицид среди несовершеннолетних. Среди них — социальная реклама метрополитена Мельбурна «Тупые способы умереть», направленная на уменьшение числа жертв в результате несчастных случаев на железной дороге. По закону, владельцы ресурсов обязаны удалить запрещенную информацию, после чего могут опротестовать решение ведомства в суде. О судебных прецедентах, связанных с реестром запрещенных сайтов, ранее не сообщалось.
Источник

13/02/2013 10:50 Обама подписал основополагающий указ о кибербезопасности
Согласно документу, подписанному президентом США, инфраструктурные компании и спецслужбы будут обмениваться информацией о киберугрозах. Кроме того, будут разработаны национальные стандарты кибербезопасности. Президент США Барак Обама (Barack Obama) подписал указ о кибербезопасности. Документ разрешает инфраструктурным компаниям США, в частности, энергопроизводителям, оборонным компаниям и банковскому сектору самостоятельно устанавливать на своих предприятиях нормы противодействия кибератакам в дополнение к уже существующим федеральным стандартам безопасности. Одновременно документ предполагает обмен информацией о киберугрозах между спецслужбами и частными компаниями США. Кроме того, Национальный институт технологических стандартов США совместно с инфраструктурными компаниями в течение 240 дней после подписания указа должны разработать основные положения национальных стандартов кибербезопаности. Принятие указа о кибербезопасности было чрезвычайно важно для администрации Обамы, о чем можно судить по времени его подписания: в день ежегодного доклада президента Конгрессу. Вообще кибербезопасность оказалась одной из главных тем доклада Обамы перед Конгрессом: «Мы знаем, что хакеры похищают персональные данные людей и взламывают личную электронную почту. Мы знаем, что зарубежные государства и компании крадут сведения, составляющие наши корпоративные тайны. Сегодня наши враги пытаются найти возможность нарушить работу наших энергосетей, финансовых институтов и систем управления воздушным транспортом. Мы уже не можем оглядываться на прошедшие годы и задаваться вопросом, почему мы ничего не сделали перед лицом реальных угроз нашей безопасности и экономики». Это рамочный документ, и его подписание еще не означает, что обмен разведывательной информацией между спецслужбами и частным сектором начнется сию секунду, однако он - начало создания новой системы кибербезопасности. Конечно, передача разведданных о кибератаках и угрозах поможет защитить американскую инфраструктуру, такую как частный сектор оборонки, инженерных коммуникаций и банковские организации, пишет ZDNet, однако, качество проработки документа вызывает серьезные опасения. Так, в документе не определен ряд основополагающих терминов. Из него, к примеру, непонятно, что такое «киберугроза» и «кибервторжение». Это заставляет предположить, что объектом деятельности спецслужб США станут все самодеятельные «хактивисты», участвующие в протестных DDoS-атаках, а также невольные участники DDoS-атак, чьи компьютеры поражены троянами. Издание обращает внимание, что отсутствие в тексте указа Обамы упоминания электронной почты, IP-адресов и иной технологической терминологии создает почву для слишком вольного толкования документа и злоупотреблений тех, кто будет его исполнять. Вообще, как обращает внимание Зак Уиттейкер (Zack Whittaker) из издания ZDNet, от Белого дома не получены разъяснения, как именно при исполнении указа будет защищена частная жизнь граждан. В «Информационном бюллетене», который в день подписания указа выпустила администрация Обамы, нет ни единого упоминания о конфиденциальности и гражданских свободах. Впрочем, надеется он, у Конгресса США еще есть время, чтобы заполнить законодательные пробелы. Поскольку указ Обамы обязывает спецслужбы США сообщать инфраструктурным компаниям всю поступающую информацию об угрозах, а передаваемые документы будут распространяться без грифа «секретно», то наряду с рассекреченными документами в руки частных компаний попадут и секретные данные спецслуужб. Эти документы будет трудно контролировать и оберегать от несанкционированного доступа, опасается Huffington Post.
Источник

14/02/2013 09:52 Mozilla выпускает предварительную версию Firefox для Windows 8
Mozilla вчера предприняла очередной шаг в сторону доставки "Metro"-версии браузера Firefox для операционной системы Windows 8. Аза Доцлер, директор по продуктам Mozilla, говорит, что компания выпустила последнюю предварительную версию Firefox для Windows 8, ориентированную на ограниченное использование. После данного релиза компания собирается выпустить публично доступную версию Firefox для Windows 8 и затем уже конечный вариант. Представленный накануне так называемый Nightly-билд предназначен для тестирования, исходный код этой версии браузера может обновлять достаточно часто (вплоть до ежедневного), каждые полтора месяца Nightly-билд превращается в Aurora-версию, а та, в свою очередь, в релиз. "Если вы подключены к Nightly-каналу и у вас есть Windows8-устройство, то со среды у вас появится доступ к Metro Firefox с новым интерфейсом, ориентированным на Windows8", - говорит Доцлер. Напомним, что сама Microsoft отказалась от бренда Metro для интерфейса Windows 8, однако многие независимые разработчики сохранили его использование, чтобы пользователи понимали, что речь идет о Windows 8. Пока в Mozilla не сообщили, когда под Winodows 8 появится оригинальная версия из браузера, но судя по принятому графику релизов, это должно произойти 31 марта. Впервые о работе над принципиально новой версией браузера компания сообщила еще около года назад.
Источник

14/02/2013 10:14 Новая модель сетевого мошенничества через сайты знакомств
Антивирусная компания «Доктор Веб» сегодня предупредила о новой модели сетевого мошенничества, которая стала особенно популярной с конца 2012 года. Представляясь иностранцами с русскими корнями, мошенники ищут на сайтах знакомств одиноких женщин, которым в процессе общения предлагают отправить по почте дорогой подарок (планшет, смартфон или ювелирное украшение). Для этого мошенник предлагает воспользоваться услугами частной курьерской службы, за которой скрывается подставной сайт, где жертва и теряет деньги, оплатив доставку столь ценного подарка. Эта схема, успешно применяемая сетевыми мошенниками вот уже более года, в последнее время все больше набирает популярность, судя по росту числа пострадавших. Для реализации своего преступного замысла злоумышленники регистрируются на различных сайтах знакомств и выбирают себе потенциальную жертву из числа одиноких женщин. Как правило, мошенники представляются эмигрантами либо иностранцами с русскими корнями — именно этим они объясняют хороший уровень владения русским языком. Завоевав доверие жертвы в процессе переписки, злоумышленник сообщает ей, что намерен отправить своей «избраннице» какой-либо дорогой подарок: электронный планшет, смартфон или ювелирное украшение. Однако поскольку презент представляет большую ценность, отправитель не рискует отсылать отправление обычной почтой, вместо этого он предпочитает воспользоваться услугами частной курьерской службы. Через некоторое время потенциальной жертве приходит электронное сообщение со ссылкой на сайт транспортной компании, также содержащее логин и пароль для доступа в «личный кабинет». После успешной авторизации пользовательнице демонстрируется веб-страница с номером почтового отправления, указанием его веса и имени получателя. Однако в этот момент выясняется пикантная подробность: отправитель не оплатил стоимость доставки посылки до получателя. Эту сумму, составляющую обычно от нескольких сотен рублей до нескольких сотен долларов, злоумышленники и предлагают выплатить жертве. Вполне естественно, что вскоре после оплаты «курьерская служба», как и сам щедрый поклонник, исчезают в неизвестном направлении. Существует и более изощренный вариант аналогичного мошенничества. Злоумышленник представляется американским офицером, служащим в одной из «горячих точек» — например, в Афганистане или Сирии. Нередко киберпреступники используют в своих целях имена и фотографии настоящих военнослужащих армии США, взятые из открытых источников, как правило, социальных сетей. После непродолжительного периода романтического общения — переписки и даже телефонных звонков — «горячий поклонник» сообщает своей избраннице, что вскоре ему предстоит отпуск или через некоторое время подходит срок окончания контракта, поэтому он готов встретиться с ней. Еще одна приятная новость: в ходе военных действий этот офицер сумел раздобыть те или иные материальные ценности, например, ювелирные украшения, антиквариат, драгоценности, и готов переправить их своей возлюбленной. Ценности он планирует отослать дипломатической почтой, которая, как известно, не подлежит таможенному декларированию и досмотру, или через знакомого — сотрудника одной из международных организаций. Только вот для того, чтобы вывезти эти богатства из страны, нужно заплатить посреднику. Совсем немного: тысячу-другую долларов. В качестве альтернативного сценария аферисты нередко используют такой прием: отправление якобы задержали на таможне в какой-то далекой стране, и чтобы оно достигло адресата, нужно заплатить некую сумму в качестве «взятки». Киберпреступники, промышляющие подобными аферами на сайтах знакомств, называются «скамерами», и описанные выше ситуации являются весьма распространенными способами мошенничества «на доверии». Специалисты компании «Доктор Веб» призывают пользователей относиться к виртуальным знакомым с определенной долей осторожности и ни в коем случае не оплачивать услуги по доставке каких-либо подарков или посылок.
Источник

14/02/2013 10:38 Депутаты решили заменить закон о Рунете поправками
В России не будет разрабатываться отдельный закон об интернете. Взамен него в уже существующие законы будут внесены поправки, пишут «Ведомости» в номере от 14 февраля. Такое решение было принято на заседании экспертного совета по интернету и электронной демократии, в котором приняли участие представители «Яндекса», Mail.Ru Group, Российской ассоциации электронных коммуникаций и других компаний. На заседании обсуждалась концепция урегулирования правовых отношений в Рунете, разработанная депутатами Госдумы и администрацией президента РФ. В концепции говорится, что регулирование интернета должно «снизить темпы роста киберпреступности, сделать среду более безопасной, защитить права и свободы всех ее участников». Кроме того, она должна затронуть вопросы защиты авторских прав в Рунете. Как писали «Ведомости» 11 февраля, авторами концепции являются члены комитета Госдумы по информационной политике, информтехнологиям и связи, управление по развитию электронной демократии при администрации президента и Фонд информационной демократии. Депутат Госдумы от «Единой России» Роберт Шлегель пояснил, что изначально и не предполагалось, что будет обязательно создан отдельный закон об интернете. Именно он в 2010 году анонсировал проект закона о регулировании правовых отношений в Сети. В конце 2012 года депутат сообщил, что Госдума разработает законопроект к апрелю 2013-го. Шлегель подчеркивал, что документ не будет направлен на ужесточение контроля, а при его разработке будет учитываться мнение представителей интернет-отрасли. При этом в январе 2013 года стало известно, что обсуждение концепции было отложено из-за того, что информация о встрече стала публичной. В июле 2012 года Госдума приняла закон, вводящий в России реестр запрещенных сайтов. Документ был раскритикован представителями интернет-отрасли и правозащитниками. В частности, они выражали опасение, что закон позволит ввести в Рунете цензуру.
Источник

14/02/2013 11:07 Opera меняет движок и превращается в Chrome
Разработчик браузера Opera норвежская компания Opera Software официально объявила об отказе от использования в дальнейших версиях браузера оригинального движка Presto и о переходе на использование WebKit. Развитие Presto будет прекращено. WebKit - открытый движок, используемый в браузере Safari, Chromium и всех его производных: Google Chrome, «Яндекс.Браузер» и пр. Интересно, что часть оригинальных разработок Opera Software, в частности, «компрессор трафика» Opera Turbo, используется в «Яндекс.Браузере», разрабатываемом отечественным поисковиком также на базе проекта Chromium. В пресс-службе «Яндекса» сообщили CNews, что переход Opera на WebKit упростит взаимодействие команд разработчиков, поскольку теперь они будут работать над развитием одного и того же движка. Помимо собственно WebKit разработчики Opera Software планируют перейти на использование других компонентов проекта Chromium, например, открытого JavaScript-движка V8. Одновременно с использованием открытых разработок программисты компании будут участвовать в их развитии. Интересно, что несмотря на использование открытого кода, Opera не планирует раскрывать конечный код своего браузера. Такую возможность ей предоставляет лицензия BSD, под которой распространяется Webkit. Как обещает Opera Software в пресс-релизе, переход продуктов на WebKit будет постепенным: вначале новый движок появится в мобильном браузере Opera Mobile для Android и iOS, после чего на WebKit мигрирует десктопная версия браузера. Первая версия Opera Mobile на основе WebKit будет продемонстрирована на Всемирном мобильном конгрессе (Mobile World Congress) в конце февраля в Барселоне. Отказом от оригинального движка Presto Opera Software намерена «оптимизировать свои ресурсы и занять лидирующие позиции в области мобильных браузеров для Android и iOS». Компания признает, что использование Presto в гаджетах на Android и iOS поставило компанию «в менее выгодную позицию по сравнению с изначально оптимизированным и интегрированным в указанные мобильные платформы движком WebKit, который используется в качестве эталона при разработке большинства мобильных web-приложений». Поддержка существующих дополнений и надстроек для Opera будет продолжена: разработчики получат утилиту для автоматической конвертации своих программ под новую платформу. Стоит заметить, что приверженность Presto не слишком благотворно сказывалась на состоянии компании: в мае 2012 г. издание Thenextweb сообщало, что Opera Software заморозила найм новых сотрудников и приостановила часть существующих трудовых договоров. В последние годы доля мобильных браузеров Opera на мировом рынке стабильно сокращалась. По данным мониторинга Statcounter, она упала с 26% в январе 2009 г. до 15,35% в январе 2013 г.
Источник

14/02/2013 11:34 В США учреждена медаль "за хакерские заслуги"
Американские власти учредили первую награду, которая будет присуждаться за особые заслуги солдат, действующих в кибер-пространстве или управляющих беспилотными аппаратами. Американские власти будут награждать медалью солдат армии, принимающих участие в кибер-войнах и проявивших себя на службе. Об учреждении новой награды сообщается на официальном сайте Министерства обороны США. «Новые возможности, которыми располагают американские военнослужащие, позволяют им сражаться с врагом и менять ход битвы, находясь в удаленной точке, - заявил министр обороны Леон Панетта (Leon Panetta). - К сожалению, не существовало наград, которые такие люди могли бы получить за свои заслуги». «Новая медаль является нашим признанием выдающихся достижений, которые оказали прямое влияние на ход событий, но не включают проявление мужества и не связаны с жизненным риском, которые присущи реальному бою», - пояснил Панетта. «Появление новой награды говорит об изменениях принципов военных действий», - отметил генерал американской армии Мартин Демпси (Martin Dempsey), председатель комитета начальников штабов при Министре обороны. С развитием технологий кибер-нападения следующий «Перл-Харбор» может случиться в виртуальном пространстве, считает Панетта. Помимо участников боевых действий в кибер-пространстве, новую медаль смогут получить командующие беспилотными военными летательными аппаратами, беспилотными подводными плавательными аппаратами и служащие войск противоракетной обороты. Одним из примеров людей, удостоенных новой награды, может быть оператор на военной базе в штате Невада, управляющий воздушным беспилотником в Афганистане. Другим примером может служить солдат форта в штате Мэриленд, который сумел обнаружить и предотвратить кибер-атаки на вычислительную сеть Министерства обороны, отметили в пресс-службе министерства. Каждую награду Distinguished Warfare Medal будет одобрять лично министр обороны. При этом сам Леон Панетта вскоре уйдет на пенсию, поэтому данная обязанность перейдет к его преемнику. В последний раз новая награда, предназначенная для американских военнослужащих, принимающих участие в боях, была учреждена в 1944 г. Ею стала Бронзовая звезда, которая выдается за храбрость и героизм на поле боя. Новая награда будет иметь чуть более высокий ранг по сравнению с Бронзовой звездой, но меньший, чем Серебряная звезда, сообщает Associated Press. США первыми создали кибер-войска. В 2009 г. о необходимости создания такого подразделения американской армии объявил генерал-лейтенант Кит Александер (Keith Alexander).
Источник

14/02/2013 11:58 В Испании разоблачили группу российских кибермошенников
Испанская полиция совместно с Европолом отчиталась о раскрытии базировавшейся в России организованной группы, занимавшейся кибермошенничеством. Об этом 13 февраля сообщает Agence France-Presse. Как рассказали в Европоле, преступники создали вирус, который блокировал работу персонального компьютера и выдавал предупреждение о том, что его владелец якобы посещал сайты, содержавшие детскую порнографию, либо принадлежащие террористическим группировкам. Для разблокировки компьютера пользователю предлагалось заплатить «штраф» в размере 100 евро. Требуемые преступниками штрафы, сообщили в Европоле, заплатили около трех процентов владельцев пораженных вирусами компьютеров из примерно 30 стран мира. Общая прибыль мошенников при этом составила несколько миллионов евро; точную сумму власти пообещали назвать позднее. В рамках расследования по подозрению в причастности к группировке кибермошенников были задержаны шесть граждан России, а также двое украинцев и двое граждан Грузии. Глава преступной группировки, 27-летний россиянин, был арестован еще в декабре в Дубае. Представители правоохранительных органов подчеркнули, что расследование продолжается, и в ближайшем будущем возможны новые аресты связанных с группировкой киберпреступников.
Источник

15/02/2013 09:40 Американские СМИ считают кибер-атаки инструментом цензуры
Хакерские атаки, которым подвергаются медиакомпании и отдельные журналисты, назвали простым и дешевым способом цензуры прессы. Как сообщает Reuters, с таким заявлением выступил 14 февраля Комитет по защите журналистов (Committee to Protect Journalists). По данным организации, за последние несколько лет количество кибератак на сайты изданий существенно возросло, причем они становятся все более сложными. В частности, в эту тенденцию вписываются, по мнению авторов доклада, недавние нападения на американские СМИ, такие как The New York Times, Wall Street Journal и Washington Post. В то же время правозащитники подчеркнули, что число атак на прессу увеличилось за последние годы также в странах Африки и Азии. В конце января 2013 года об атаках на сайты изданий и взлом почты сотрудников объявили сперва в The New York Times, а затем в The Wall Street Journal. В газетах сообщили, что нападения были совершены из Китая, а их возможной целью было повлиять на освещение событий, происходящих в этой стране. Согласно заявлению The Wall Street Journal, речь идет не о единичной атаке, а о серии взломов, которые осуществляла одна и так же группа хакеров, специализирующаяся на СМИ. В посольстве Китая в Вашингтоне причастность страны к нападения на прессу опровергли. Между тем в начале февраля о возможном взломе данных тысяч пользователей объявили в крупнейшем сервисе микроблогов Twitter. В отделе информационной безопасности компании заявили, что хакерские атаки были делом рук профессионалов и назвали их аналогичными нападениям, которым подверглись ранее другие американские IT- и медиакомпании. В феврале также стало известно об атаке на министерство энергетики США, в результате которой хакеры получили доступ к персональным данным сотен сотрудников и подрядчиков ведомства.
Источник

15/02/2013 10:01 Хакеру дали условный срок за атаку на сайты правительства
14 февраля суд советского района Красноярска приговорил 21-летнего Павла Спасского, обвиняемого в хакерских атаках на сайты премьер-министра и правительства, к двум годам условно с испытательным сроком на два года. Об этом сообщает «Интерфакс». Также Спасского приговорили к штрафу в 25 тысяч рублей. Преступление раскрыли сотрудники УФСБ по Красноярскому краю. Хакер обвинялся по статье «создание, использование и распространение вредоносных компьютерных программ». Уголовное дело рассматривалось в особом порядке, так как Спасский признал свою вину. По данным следствия, Спасский узнал из интернета о предложении принять участие в протестном мероприятии — атаковать правительственные сайты России. Он скачал, установил и настроил предназначенные для этого вредоносные программы. Сами атаки произошли 6 и 7 мая 2012 года. 6 мая в Москве прошла массовая акция оппозиции — «Марш миллионов». За два дня до него некие лица, называющие себя российскими Anonymous, заявили, что поддержат акцию атаками на государственные сайты. В назначенное время ресурсы действительно открывались с трудом, но длительного выхода из строя не наблюдалось. Кроме того, атаки повторились 9 мая. Кроме Спасского, ФСБ смог установить по крайней мере еще одного жителя Красноярска, принявшего участие в этой атаке. Его дело в январе 2013 года было передано в суд. Сам предполагаемый хакер не признал свою вину.
Источник

15/02/2013 10:33 Microsoft активизирует кампанию против рекламы в Gmail
Кампания против Gmail, которую Microsoft начала 6 февраля 2013 года, смогла привлечь около шести тысяч пользователей за более, чем неделю. Об этом сообщает Marketing Land. Издание учитывает только количество пользователей, подписавших петицию с требованием к Google прекратить использовать содержимое писем для подбора рекламы. На момент написания заметки их было 6223. Marketing Land отмечает, что аудитория Gmail составляет от 300 до 450 миллионов пользователей. Шесть тысяч человек составят всего 0,002 процента от аудитории почтового сервиса, если учесть наименьшую оценку. В связи с этим издание делает вывод, что кампания Microsoft стала «довольно крупной неудачей». Microsoft 6 января запустила сайт Scroogled, на котором рассказывала пользователям о преимуществе принадлежащей компании почтовой службы Outlook перед Gmail. Как говорится на сайте, заключается оно в том, что Outlook, в отличие от конкурента, не анализирует содержимое писем пользователей для подбора тематической рекламы. Сайт предлагает подписать петицию к Google и попробовать почтовый сервис Microsoft. К Дню всех влюбленных Microsoft выпустила ролик, в котором показывает, как «почтальон» Gmail читает любовные письма, чтобы вставить в них подходящую рекламу. Издание отмечает, что несмотря на озвученные обвинения, Microsoft и сама анализирует историю действий пользователя, чтобы решить, показывать ли ему баннер с рекламой кампании против Gmail. Максимальное количество подписей за день (1797) петиция собрала 7 февраля, на второй день кампании. Позже рекламу сайта Scroogled показали на телеканале CNN после трансляции обращения Барака Обамы к гражданам. Но несмотря на это количество подписей падало день ото дня, пока 12 февраля не достигло отметки в 319 голосов. На следующий день их число выросло до 327. Издание отмечает, что если в день петицию будут подписывать по 325 человек, указанная на странице цель в 25 тысяч голосов будет достигнута за два месяца. Microsoft не первый раз проводит кампанию против конкурента. В январе 2012 года Google объявила о том, что с марта объединит данные пользователей из разных сервисов. Одной из задач объединения данных должен был стать улучшенный подбор рекламы. Microsoft в ответ предложила попробовать свои продукты пользователям, недовольным нововведениям в Google.
Источник

16/02/2013 09:56 Facebook сообщил об «изощренной атаке» хакеров
Социальная сеть Facebook подверглась «изощренной атаке» хакеров. Об этом говорится в заявлении, распространенном службой безопасности Facebook в пятницу, 15 февраля. В январе, сообщила служба безопасности, для атаки хакеры использовали сайт компании — разработчика мобильных приложений, на который заходил ряд сотрудников Facebook. При посещении этого сайта, взломанного хакерами, на ноутбуки сотрудников социальной сети попал эксплойт, позволивший в дальнейшем установить некое вредоносное ПО. Ноутбуки сотрудников Facebook, подчеркивается в заявлении службы безопасности, были оснащены новейшей антивирусной защитой. После того, как атака была обнаружена, представители Facebook поставили в известность о произошедшем правоохранительные органы и уведомили компанию Oracle об уязвимости в ее программном обеспечении. Соответствующую программную заплатку для устранения этой уязвимости компания Oracle выпустила 1 февраля. В заявлении Facebook подчеркивается, что нет никаких данных, свидетельствующих о том, что хакерам удалось получить доступ к персональным данным пользователей соцсети. С начала 2013 года нападению хакеров подверглись американские газеты The New York Times и The Wall Street Journal, а также сервис микроблогов Twitter. Оба издания заявили, что подозревают в нападении хакеров из Китая и считают произошедшее попыткой с их стороны повлиять на освещение событий, происходящих в КНР. Служба безопасности Twitter не стала прямо указывать на «китайский след», заявив лишь, что за попыткой взлома данных тысяч пользователей стоят профессионалы и аналогичным нападениям ранее подверглись другие американские IT- и медиакомпании.
Источник

16/02/2013 10:38 Oracle завершает открытие платформы JavaFX
Компания Oracle продолжила открытие исходных текстов платформы JavaFX, предназначенной для разработки на языке Java интерактивных графических приложений, унифицированных для выполнения на широком спектре платформ - от настольных систем, до web-браузеров и мобильных телефонов. В дополнение к уже опубликованным компонентам платформы проекту OpenJFX, в рамках которого развивается полностью открытый вариант JavaFX, передан код компонентов decora-d3d, decora-es2, decora-jsw, decora-prism, decora-prism-ps, decora-prism-sw и decora-sse. Также в разряд открытых переведён фреймворк javafx-beans, включающий компоненты FX beans, а также сопутствующие биндинги и коллекции. В течение ближайших двух недель планируется открыть 138 тыс. строк кода, составляющего компоненты оконного тулкита Glass, Image I/O API и большей части модулей растеризации и рендеринга Prism. После этого в течение месяца будут открыты компоненты отрисовки для Web и Media Sources API, которые поставят точку в полном открытии всех частей базового варианта JavaFX. Из всех частей JavaFX не удастся открыть только код системы рендиренга шрифтов (javafx-font), в которой используются проприетарные технологии Bitstream. Для отрисовки шрифтов планируется отдельно разработать открытую замену, которая будет использовать уже доступные в операционных системах средства вывода шрифтов. После этого, планируется перевести в разряд открытых реализации JavaFX для платформ iOS и Android. Указанные реализации построены на базе ещё не выпущенного варианта Java SE Embedded для iOS и Android. Компания Oracle ещё не выпускала релиз JavaFX для iOS и Android и официально пока не поддерживает данные платформы, развивая порт как внутренний закрытый проект. В качестве одного из мотивов форсирования открытия кода JavaFX называется желание предоставить возможность сборки OpenJFX без каких-либо бинарных компонентов, что позволит использовать OpenJFX с портом iOS и OpenJDK для создания и распространения коммерческих приложений, которые можно будет распространять в iOS App store. Как и в случае с OpenJDK составные части проекта OpenJFX будут поставляться под лицензией GPLv2 с исключениями GNU ClassPath, разрешающими динамическое связывание с коммерческими продуктами. Полное открытие JavaFX планируется завершить до конца первого квартала 2013 года.
Источник

17/02/2013 10:27 Уязвимость в ядре Linux
Появились сведения об обнаружении в ядре Linux уязвимости (CVE-2013-0871) в подсистеме PTRACE, которая может быть использована локальным злоумышленником для выполнения кода на уровне ядра. Для демонстрации возможности эксплуатации уязвимости представлен прототип эксплоита для явной работы которого требуется внесение небольшого изменения в ядро, упрощающего проявление эффекта гонки при вызове ptrace с параметром PTRACE_SETREGS. Насколько реально в обычных условиях эксплуатировать проблему и какие обстоятельства могут тому способствовать пока не ясно, возможность атаки пока рассматривается лишь в теории. Тем не менее, не исключается, что данная проблема является одной из самых опасных уязвимостей в ядре за последние несколько лет. Если в основной ветке ядра проблема молча исправлена почти месяц назад, то для ядер из состава многих дистрибутивов проблема может иметь характер неисправленной 0-day уязвимости. Из неясных пока моментов также отмечается степень подверженности проблеме различных аппаратных архитектур (на данный момент известно, что архитектура x86_64 проблеме подвержена).
Подробности

17/02/2013 11:40 Skype запускает сервис видеосообщений
Популярный сервис интернет-телефонии Skype в пятницу запустил тестирование новой функции "видеосообщений". Новинка позволяет пользователям Skype записывать короткие видеоролики, которые будут доставлены получателю в Skype, когда тот подключится к сети. Пока сервис находится в стадии ограниченной бета-версии. На сегодня пользоваться новинкой могут пользователи Skype на Android, а когда коммерческая версия сервиса станет доступна в завершенном варианте, она заработает на iPhone, Mac OS X и Windows. Она будет являться частью платного пакета Skype Premium, который стоит 10 долларов в месяц. В качестве продвижения сервиса Skype предложит пользователям возможность бесплатных 20 видеосообщений, которые будут доступны в течение трех месяцев. Каждое видеосообщение может иметь длину до трех минут, сама функция видеосообщения доступна через значок + в приложении Skype на поддерживаемой платформе. "Сейчас нам нужно получить отзывы пользователей", - говорит Чейм Хаас, пресс-секретарь Skype. По его словам, пользователи сервиса могут оставлять свои комментарии через Twitter, Facebook или сайт Skype. Полную версию сервиса планируется запустить в течение этого года, точная дата пока не определена.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru