uinC NewsLetter #08, 2013


Приветствуем!

Новости из Security Мира

18/02/2013 10:22 Первая версия Photoshop попала в Музей компьютерной истории
По специальной договорённости с компанией Adobe Systems Музей компьютерной истории выставил на всеобщее обозрение исходный код первой версии редактора Photoshop. Разработка Photoshop была начата в восьмидесятых годах американским специалистом по спецэффектам Джоном Ноллом, которому помогал его брат Томас. В октябре 1988-го появилась версия редактора Photoshop 0.63; спустя два года компания Adobe купила Photoshop и доработала его до версии 1.0. Вскоре этот продукт стал самым популярным в мире редактором графических изображений. С сайта Музея компьютерной истории можно загрузить исходники пакета Photoshop 1.0.1, вышедшего около 23 лет назад. Всего доступно 179 файлов, охватывающих примерно 128 тыс. строк кода. Основная часть (приблизительно 75%) написана на языке программирования Pascal. Код предлагается для некоммерческого использования. Сегодня Photoshop считается лидером рынка коммерческих средств редактирования растровых изображений и наиболее известным продуктом фирмы Adobe. Пакет доступен на платформах Mac OS X и Windows, хотя первая версия предназначалась только для «Маков».
Источник

18/02/2013 10:44 Чиновники хотят отменить анонимность в Рунете
Государственная дума разрабатывает закон, вменяющий в обязанность интернет- и хостинг-провайдерам раскрытие личности пользователей, подозреваемых в преступлении. Фактически речь идёт об отмене анонимности в Рунете. Если пользователь подозревается в совершении уголовного преступления, операторы связи должны будут выдать правоохранительным органам всю информацию об интересующем их человеке, зарегистрированном на сервере. Авторы документа считают, что, пока «человек не совершил преступления», он сам волен выбирать уровень приватности в Сети; если же он под подозрением, «анонимность не должна быть препятствием для установления вины и привлечения к ответственности». Операторы и хостинг-провайдеры и сейчас обязаны предоставлять информацию властям: по судебному решению могут быть раскрыты IP-адрес, сведения о соединениях, трафике, платежах и т. п. Законопроект, который будет готов к лету, расширяет возможности госорганов по установлению личности пользователя. Чтобы мотивировать операторов и хостинг-провайдеров сотрудничать со следствием, чиновники предлагают перенести ответственность за совершённое преступление на компании, отказывающиеся предоставить данные о пользователе. При этом о полной деанонимизации Рунета речи якобы нет. Участники рынка считают, что возможностей для взаимодействия правоохранительных органов, провайдеров и веб-площадок и сейчас предостаточно. В действующем законодательстве существуют механизмы установления личности пользователя: операторы раскрывают по запросу любые необходимые следствию данные и предоставляют спецслужбам доступ к трафику (в соответствии с требованиями системы оперативно-разыскных мероприятий — СОРМ).
Источник

18/02/2013 11:29 Adobe планирует выпустить экстренные исправления для Reader
Adobe Systems в воскресенье сообщила, что на этой неделе выпустит экстренное исправление для двух критических уязвимостей нулевого дня в продукте Adobe Reader, предназначенном для работы с PDF-файлами. В компании говорят, что уязвимости, для которых планируется выпустить исправления, уже используются злоумышленниками. В сообщении компании не говорится, когда именно выйдет исправление, говорится лишь, что это произойдет в течение этой недели. Согласно данным Adobe, о первой уязвимости стало известно в четверг, она затрагивает версии Reader для Windows, OS X и Linux. В независимой компании FireEye, передавшей Adobe данные об уязвимости, говорят, что сами выявили уязвимость 13 февраля, но уже тогда злоумышленники использовали уязвимость в Adobe Reader. известно, что баг связан с обходом "песочницы" в Reader 10 и 11. Вторая ошибка, как сообщается, связана с удаленным исполнением кода, встроенного злоумышленниками в специально сконструированные PDF-файлы. Сообщается, что эта уявзимость также работает даже при включенном режиме Protected View. Напомним, что так называемая "песочница" или среда изолированного исполнения присутствует только в Windows-версии Adobe Reader.
Источник

18/02/2013 12:44 Microsoft запретила переносить Office 2013 на другой компьютер
Новое лицензионное соглашение на Microsoft Office 2013 лишает покупателей возможности переноса пакета на другой компьютер. Пакет Microsoft Office 2013, купленный и установленный на персональный компьютер, привязывается к нему навсегда. Его невозможно перенести на другой компьютер, сообщает Computerworld со ссылкой на официальный источник. В Microsoft подтвердили, что после того как Office 2013 установлен и активирован путем введения 25-значного ключа, его нельзя будет удалить и установить на другом компьютере, даже если он принадлежит тому же пользователю. На вопрос о том, можно ли перенести Office 2013 на другой компьютер в случае поломки или кражи первого компьютера, на который он был установлен, в корпорации отказались давать комментарий. «Это означает, что если ваш компьютер умирает, то умирает и ваша лицензия на Office», - пояснил Пол ДеГрут (Paul DeGroot), старший консультант, специалист по лицензионным соглашениям в Pica Communications. Кроме того, лицензия на MS Office 2013 прекратит свое действие и в случае модернизации ПК. «Это важное изменение в лицензионном соглашении Microsoft, считает Дэрил Ульман (Daryl Ullman), сооснователь и управляющий директор компании Emerset Consulting Group, которая помогает производителям ПО проводить переговоры по лицензированию продуктов. - Давайте начистоту. Это не в интересах потребителей. Теперь они будут платить больше, чем прежде, потому что они лишаются того, чем обладали прежде». Новое условие появилось в обновленном лицензионном соглашении для конечных пользователей (EULA) на Office 2013. До выхода новой версии пакета в январе 2013 г. бессрочная лицензия позволяла переустанавливать пакет на другой компьютер, например, в случае его замены с условием делать это не чаще, чем один раз в 90 дней. Такое условие было частью соглашения для всех редакций Office 2010, включая наиболее полную Professional. Запуск Office 2013 состоялся 29 января. Новый пакет в Microsoft называют «самым амбициозным выпуском» за все время. «Новый продукт охватывает полное семейство приложений Office, серверных и облачных функций. Он имеет новый дизайн, оптимизированный для сенсорного экрана, и открывает новые способы общения, чтения, ведения записей, планирования встреч и взаимодействия», - заявил представитель Microsoft Office Division Кирк Кенингсбер (Kirk Koenigsbauer). Стоимость наиболее дешевой редакции Office 2013 Home & Student составляет $140. Редакция Office Home and Business доступна за $220, а Office Professional - за $400. На российском рынке Microsoft предлагает эти редакции офисного пакета под названиями «Office для дома и учебы 2013», включающую Word 2013, Excel 2013, PowerPoint 2013 и OneNote 2013, «Office для дома и бизнеса 2013» в составе Word 2013, Excel 2013, PowerPoint 2013, OneNote 2013 и Outlook 2013 и «Office профессиональный 2013».
Источник

18/02/2013 13:10 Телекомпания Russia Today рассказала о DDoS-атаке на свой сайт
Англоязычный сайт телекомпании Russia Today подвергся самой мощной DDoS-атаке за всю историю своего существования. Об этом сообщается в поступившем в «Ленту.ру» пресс-релизе. Атака на сайт началась днем в воскресенье, 17 февраля. Из-за большого количества запросов, поступивших от злоумышленников, ресурс оказался недоступен для остальных пользователей. Восстановить работу сайта удалось к 22 часам по московскому времени, спустя шесть часов с начала атаки. В сообщении телекомпании отмечается, что ответственность за DDoS-атаку пока никто на себя не взял. Russia Today указывает на то, что атака была «дорогостоящей» и «хорошо спланированной». Из этого компания делает вывод, что ее осуществили профессионалы. Причины атаки пока неизвестны. Последний раз сайт Russia Today подвергался DDoS-атаке ровно полгода назад, 17 августа 2012 года. Ответственность за нее взяла хакерская группа Antileaks, ранее атаковавшая сайт Wikileaks. Также жертвой хакеров становился сервис видеотрансляций Bambuser, предположительно, за трансляции с участием основателя Wikileaks Джулиана Ассанжа.
Источник

19/02/2013 09:22 Forbes нашел причину сбоев в работе Сбербанка
Причиной крупного сбоя в работе электронной системы Сбербанка в прошлом году стал конфликт служебных программ от Symantec и Hewlett-Packard. Об этом сообщает Forbes со ссылкой на неназванного представителя руководства крупней российской финорганизации. Топ-менеджер рассказал изданию, что на самом деле крупных сбоев было больше, чем видели клиенты — система «падала» восемь раз. К прошлому году у Сбербанка накопилось 350 миллионов счетов, по которым совершалось 35 тысяч операций ежедневно. В финорганизации решили полностью изменить инфраструктуру, так как имеющиеся вычислительные ресурсы не удовлетворяли требованиям. Готовой системы не нашли ни у одного производителя, поэтому было решено купить серверы у IBM, а программное обеспечение — у Oracle. Дисковые массивы закупили у Hewlett-Packard; также в систему добавили программы от Symantec. Всего за 2011 год и первые девять месяцев прошлого года финорганизация потратила на ИТ 58 миллиардов рублей. Представитель Сбербанка объяснил Forbes, что софт и оборудование были лучшими и новейшими, однако, когда все запустили, начались перебои. Первый крупный сбой произошел 6 июля, через десять дней после того, как систему запустили на полную мощность. Ошибку, которая привела к этому сбою, нашли через полгода. Что это была за ошибка — неизвестно, ясно только, что к сбою привели неполадки в системе управления базами данных. Новые крупные сбои произошли 15 и 17 декабря в одно и то же время — в 22:10. Тогда российский программист из Hitachi обнаружил, что как раз в это время активизируется процедура оптимизации дискового пространства от Symantec. Эта программа активизировалась каждый день, однако из-за отсутствия необходимости оптимизировать пространство она переходила в спящий режим. Тем не менее незадолго до сбоя 15 декабря сотрудники Сбербанка исправляли ошибки в работе базы данных, и программа от Symantec обнаружила возможность оптимизации — процесс был запущен, и софт вступил в конфликт с аналогичной программой от Hewlett-Packard, обрушив систему. 17 декабря история повторилась. После обнаружения ошибки глава Сбербанка Герман Греф предложил вывести из правления финорганизации куратора ИТ — старшего вице-президента Виктора Орловского. Ответственным за информационные системы станет отвечающий за риски Вадим Кулик. 18 февраля CNews сообщил со ссылкой на неназванные источники, что из Сбербанка планируют уйти несколько ИТ-руководителей. В частности, свой пост покинет заместитель председателя правления «Сбербанк Технологий» Игорь Мушаков. Сам топ-менеджер не стал комментировать свой возможный уход в другую компанию, а гендиректор «Сбертеха» Денис Калинин сообщил только, что компания сильно изменится.
Подробности

19/02/2013 10:04 Роскомнадзор засудил создателя системы мониторинга СМИ
18 февраля арбитражный суд Москвы постановил, что компания «ДатаЦентр» создала систему мониторинга СМИ, не соответствующую техническому заданию, и обязал ее выплатить Роскомнадзору почти 1,5 миллиона рублей. Об этом сообщает газета «Известия». Решение суда на момент написания заметки в картотеке арбитражных дел не значилось. Официальный представитель Роскомнадзора заявил газете, что ведомство удовлетворено вынесенным решением. Гендиректор «ДатаЦентра», в свою очередь, отказался комментировать постановление суда, но заметил, что скорее всего подаст апелляцию. Судебное разбирательство между «ДатаЦентром» и Роскомнадзором связано с заказом на создание программно-аппаратного комплекса (ПАК), который должен был искать на сайтах СМИ пропаганду экстремизма, наркотиков и суицида. Роскомнадзор посчитал, что созданная «ДатаЦентром» система не соответствует техническому заданию, и не стал полностью оплачивать выполненную работу. В феврале 2012 года «ДатаЦентр» подал на Роскомнадзор в суд, а через неделю ведомство предъявило встречные претензии. В мае оба дела были объединены в одно производство. В конце 2012 года Роскомнадзор заказал проверку ПАК в Центре судебных экспертиз. Специалисты установили, что система не соответствует ряду требований ТЗ, в связи с чем дешевле создать ПАК заново, чем устранить текущие недостатки. Тендер на создание системы мониторинга был объявлен в апреле 2011 года. Максимальная цена контракта составляла 15 миллионов рублей, а победитель — «ДатаЦентр» — оценил свою работу в 4,16 миллиона. Роскомнадзор перечислил компании только 960 тысяч рублей. 18 февраля арбитражный суд обязал «ДатаЦентр» вернуть эти деньги, а также оплатить судебные издержки и стоимость экспертизы (400 тысяч рублей).
Источник

19/02/2013 11:06 В Сети зафиксирован массовый взлом серверов на базе Linux
Третий день в Сети наблюдается массовый взлом серверов на базе Linux. Имеется подозрение, что атака совершается через неисправленную 0-day уязвимость в одном из сетевых сервисов, сообщает opennet.ru. Среди взломанных систем отмечаются серверы на базе CentOS и другие дистрибутивы на основе пакетной базы RHEL 5 и 6, на которых установлены все доступные обновления. На многих взломанных системах используются панели управления cPanel, DirectAdmin, ISP config и Plesk, пока не ясно могут ли они быть источником проникновения. В результате атаки в системе неизвестным образом появляется файл /lib64/libkeyutils.so.1.9 (для 32-разрядных систем /lib/libkeyutils.so.1.9). После взлома процесс sshd начинает устанавливать подозрительные соединения: при входе на взломанный сервер по ssh, по протоколу UDP осуществляется отправка данных о введённых логине и пароле на 53 порт внешнего хоста. Кроме того, на сервер размещается код для участие в ботнете, используемом для рассылки спама и возможно для совершения дальнейших атак. Маловероятно, что вектор атака связан с недавно обсуждаемой уязвимостю в ядре Linux (CVE-2013-0871), кроме всего прочего выявлены случаи взлома изолированного окружения, построенного на базе дистрибутива CloudLinux с включенным CageFS (при использовании CageFS маловероятна эксплуатация уязвимости в ядре для повышения привилегий). Среди атакованных система также отмечаются серверы с системой обновления ядра ksplice и серверы с sshd на нестандартном порту. Связанная со взломом активность была почищена из логов, но одному из пользователей удалось при помощи snoopy проанализировать действия злоумышленника, установившего бэкдор и почистившего логи. Для выявления факта взлома своей системы достаточно проверить наличие библиотеки /lib64/libkeyutils.so.1.9, не связанной ни с одним установленным пакетом (для 64-разрядных систем: ls -la /lib64/libkeyutils.so.1.9; rpm -qf /lib64/libkeyutils.so.1.9, для 32-разрядных: ls -la /lib/libkeyutils.so.1.9;rpm -qf /lib/libkeyutils.so.1.9).
Источник

19/02/2013 11:46 Microsoft ликвидирует почтовый сервис Hotmail
Существовавший с 1996г. почтовый сервис Hotmail будет закрыт летом этого года. Об этом официально объявила владеющая им компания Microsoft, сообщает NBC. Причиной для такого решения стал бурный рост сервиса outlook.com, на котором за последние полгода зарегистрировались 60 миллионов пользователей. При этом все попытки Microsoft реанимировать Hotmail при помощи рекламной кампании, сохранив при этом старый дизайн, потерпели неудачу. В компании отмечают, что пользователи почты Hotmail смогут использовать старый адрес на outlook.com столько времени, сколько сами они того пожелают. Как отмечает комментатор NBC, в Microsoft считают, что изменения в работе почтовой службы компании позволят переманить людей от конкурента – сервиса Gmail. Ожидается, что в ближайшее время Microsoft потратит большие средства на то, чтобы объяснить пользователям суть изменений и отрекламировать новый сервис.
Источник

20/02/2013 09:28 Внутреняя сеть Apple подверглась хакерской атаке
Корпорация Apple заявила о хакерской атаке на свою внутреннюю сеть. Как сообщили в компании агентству AFP 19 февраля, ничто не свидетельствует о похищении данных. Для нападения хакеры использовали вредоносную программу, которую распространяли через сайт для разработчиков программного обеспечения. В результате вирусом были заражены несколько устройств, которые компании удалось изолировать от сети. Ранее таким же образом были инфицированы компьютеры сотрудников Facebook. Программа использовала недостатки плагина Java в интернет-браузерах, установленных на устройствах Apple. Между тем в октябре 2012 года компания из соображений безопасности выпустила обновление для операционных систем Lion и Mountain Lion, блокирующее использование этого расширения. Это произошло спустя несколько месяцев после того, как из-за уязвимости плагина Java несколько сотен «маков» были инфицированы трояном Flashback. Атаку на внутреннюю сеть в Apple связали с недавними нападениями на другие американские компании и сообщили о расследовании инцидента, которое ведется при сотрудничестве с правоохранительными органами. Между тем ранее 19 февраля стало известно, что большинство кибератак, направленных на американские компании и организации, осуществила группировка опытных китайских хакеров, базирующихся в пригороде Шанхая. Сотрудники американской компании Mandiant, работающей в сфере информационной безопасности, предположили, что хакеры могут быть связаны с Народно-освободительной армией Китая, поскольку штаб-квартира одного из ее отделов находится в том же районе.
Источник

20/02/2013 10:09 Новые незакрытые уязвимости в Adobe Reader и Acrobat
Корпорация Symantec сообщила об обнаружении интернет-активности, эксплуатирующей новые уязвимости нулевого дня (CVE-2013-0640, CVE-2013-0641) в продуктах Adobe Reader и Adobe Acrobat XI и более ранних версий. Компания Adobe пока не выпустила исправления по этим уязвимостям, но опубликовала рекомендации по противодействию эксплуатирующим их атакам. Решение для защиты от вирусов на уровне почтовых серверов Symantec Mail Security обеспечивает защиту от этих атак, предотвращая загрузку вредоносных PDF-файлов. Как рассказали CNews в компании, изначально интернет-сообщество опиралось на отчёт о новой уязвимости нулевого дня, опубликованный компанией FireEye. В нём сообщалось, что в результате её успешной эксплуатации на компьютер были загружены несколько файлов. Анализ экспертов Symantec подтверждает такую возможность. По данным компании, атака проходит следующим образом: вредоносный PDF-файл устанавливает DLL-библиотеку под названием D.T; D.T декодирует и устанавливает DLL-библиотеку под названием L2P.T; L2P.T, в свою очередь, создает в реестре ключи автозапуска и загружает на компьютер библиотеку-загрузчик LangBar32.dll; затем LangBar32.dll с сервера злоумышленников скачивает дополнительное вредоносное ПО с бэкдор- и кейлоггер-функционалом. На этих этапах атаки продукты Symantec идентифицируют вредоносные программы как Trojan.Pidief и Trojan.Swaylib (изначально как Trojan Horse). Помимо этого, с целью выявления данного эксплойта было выпущено дополнительное определение (сигнатура) для системы предотвращения вторжений (IPS) Web Attack: Malicious PDF File Download 5. Как сообщили в Symantec, дальнейшее исследование показало, что PDF-файл, примененный в атаке, нейтрализуется продуктом Symantec Mail Security, а используемые в ходе атаки PDF-файлы идентифицируются облачными технологиями детектирования Symantec как WS.Malware.2. Специалисты Symantec продолжают изучать данную уязвимость и возможности блокирования данного канала для проведения атак.
Источник

20/02/2013 10:38 Хакеры взломали Twitter-ленту автопроизводителя Jeep
Неизвестные хакеры взломали официальный Twitter-канал автомобильного бренда Jeep, разместив на нем несколько фальшивых сообщений, в том числе и сообщения о том, что бренд продан концерну Cadillac и теперь Jeep останавливает работу собственного производства. Примечательно, что точно такая же история, но днем ранее, произошла с сетью закусочных Burger King. В пресс-службе Jeep говорят, что они не имеют понятия о том, кто может стоять за взломом их Twitter-аккаунта, а также не знают, связан ли их инцидент с происшествием в Burger King. В Twitter инцидент с Jeep также оставили без комментариев. Сообщается, что хакеры получили контроль над аккаунтом автопроизводителя примерно в 21:30 мск, разместив сообщение о том, что Jeep продан Cadillac Group и входит в структуру последнего, останавливая собственное производство. На сегодня как Jeep, так и Cadillac уже принадлежат американскому автогиганту General Motors. В медиа-агентстве, оказывающем PR-поддержку General Motors, заявили, что смогли восстановить контроль над Twitter-аккаунтом Jeep примерно через час после его взлома. Еще примерно через час после этого поддельные сообщения были удалены из ленты. В PR-агентстве Ignite Social Media говорят, что "могут лишь догадываться", кто реально стоял за взломом. Также в агентстве говорят, что Twitter используется в Jeep как канал коммуникаций с потребителями, соответственно, здесь компания рассказывает о новых моделях автомобилей, новых технологиях и акциях. Тогда как корпоративные сообщения для прессы распространяются посредством официальных пресс-релизов компании.
Источник

21/02/2013 09:21 Операторов связи вывели из-под действия закона о защите детей
Совет Федерации 20 февраля одобрил закон, освобождающий операторов связи, осуществляющих коллективный доступ пользователей к интернету, от ответственности по закону о защите детей от вредной информации. Об этом сообщает РИА Новости. В соответствии с одобренными Совфедом поправками, заниматься защитой несовершеннолетних пользователей от вредной информации должны лица, организующие публичный доступ к Сети в местах, доступных для детей. За несоблюдение этой нормы вводятся штрафы от 5 до 10 тысяч рублей для индивидуальных предпринимателей и от 20 до 50 тысяч для юридических лиц. Документ предполагает, что организации должны применить административные, организационные, технические и программно-аппаратные средства защиты детей от информации, причиняющей вред их здоровью и развитию. В норме отдельно подчеркивается, что речь не идет об операторах связи, предоставляющих услуги по письменному договору. В действующей редакции части 2 статьи 6.17 Кодекса об административных правонарушениях говорится об ответственности операторов, осуществляющих услуги связи в пунктах коллективного доступа к интернету. Так, в феврале 2013 года «Почту России» оштрафовали за то, что в одном из таких пунктов в костромской области были доступны сайты с запрещенной информацией. Закон, вводящий соответствующие поправки в статью 6.17 КоАП, поступил в Совфед 16 февраля, а накануне он прошел третье чтение в Госдуме. Первое чтение законопроекта прошло 19 декабря 2012 года, а второе — 13 февраля 2013 года. О необходимости ограничить доступ детей младше 18 лет к публичным Wi-Fi точкам (к примеру, установленным в гостиницах или ресторанах) заявил в октябре 2012 года замглавы Роскомнадзора Максим Ксензов. Вскоре глава ведомства Александр Жаров пояснил, что Ксензов не говорил о планах ограничения возраста пользователей публичных Wi-Fi сетей, а хотел привлечь внимание к «проблеме неконтролируемого распространения информации» в таких сетях. С 1 сентября 2012 года в России действует закон «О защите детей от информации, причиняющей вред их здоровью и развитию». В частности, он обязывает организации, предоставляющие доступ к Сети, защищать детей от вредной информации. Однако наказание за нарушение этой нормы в КоАП прописано не было.
Источник

21/02/2013 10:04 Mozilla выпускает стабильную версию Firefox 19
Mozilla сегодня выпустила новую версию браузера Firefox. В версии Firefox 19 компания реализовала встроенный PDF-вьюэр, а также выпустила мобильную версию браузера под Android. Преимущество встроенного PDF-вьюэра очевидно - пользователям не нужно использовать сторонних плагинов, которые могут содержать закрытый код и быть потенциально небезопасными. PDF-вьюэр в Firefox построен на базе HTML5 и Javascript, что, по словам Mozilla, позволяет загружать и прорисовывать PDF достаточно быстро и работать с контентом безопасно. Что касается Android-версии Firefox, то здесь компания добавила поддержку процессоров ARMv6, которые работают во множестве мобильных современных гаджетов, таких как LG Optimus One, HTC Wildfire или ZTE R750. Сегодня же компания в своем блоге сообщила о том, что расширяет поддержку современных стандартов видео за счет более широкой поддержки видеокодеков H.264 и WebRTC. Напомним, что H.264 является коммерческим кодеком и компания не может включать его в браузер без согласия разработчика. На WebRTC таких ограничений нет. В компании говорят, что пока поддержка H.264 присутствует только в Nightly-версии, представляющей собой вариант для разработчиков, однако в Mozilla обещают найти приемлемое решение до выхода коммерческого варианта.
Источник

21/02/2013 10:36 США обнародовала новую стратегию борьбы с кибер-шпионажем
Администрация Обамы обнародовала новую стратегию, призванную защитить американские компании от экономического шпионажа и кражи промышленных секретов – проблем, тесно связанных с усилившейся обеспокоенностью по поводу кибершпионажа. Кража промышленных секретов и активизация кибер-атак против американских промышленных и технологических компаний тесно взаимосвязаны. По словам президента Обамы, эти проблемы угрожают американской экономике и национальной безопасности. Согласно оценкам, приведенным в недавно опубликованном докладе специального комитета Конгресса США, в прошлом году ущерб, который понесли американские компании в результате промышленного шпионажа и кибератак, составил, по меньшей мере, 300 млрд долларов. В результате серии совещаний на высоком уровне в Белом доме и в других учреждениях федерального правительства в среду было принято решение резко активизировать борьбу с экономическим шпионажем. Об этом объявили министр юстиции Эрик Холдер и другие высокопоставленные члены администрации. Холдер подчеркнул, что ставки еще никогда не были столь высоки: «В некоторых странах единственный промышленный секрет может стоить миллионы, а то и миллиарды долларов. В результате кражи такого секрета компания может быть вынуждена увольнять работников, закрывать предприятия, пострадать от сокращения объема продаж и прибыли, от снижения конкурентоспособности и даже вообще обанкротиться. Такого рода преступление может существенно повлиять не только на экономическое благосостояние нашей страны, но также на нашу национальную безопасность». Цели новой стратегии – наладить более тесное взаимодействие и сотрудничество между США и странами, где высок уровень киберпреступности, где распространены такие преступления, как кража промышленных секретов. Кроме того, необходимо повышение эффективности обмена информацией с частными компаниями и активизация работы правоохранительных и разведывательных органов. «Наш статус глобального лидера в области инноваций оказался под угрозой из-за тех стран, которые не обеспечивают соблюдение законов и международных соглашений или проводят политику, направленную против американских компаний и их работников, в том числе попустительствуя краже американских промышленных секретов или даже способствуя этому», – Виктория Эспинел, координатор по вопросам защиты интеллектуальной собственности в администрации Обамы. В 2012 году президент Обама объявил о создании нового организационного подразделения в структуре правоохранительных органов, которому поручено противодействовать недобросовестным или неправомерным мерам торговой политики, таким как нарушения прав интеллектуальной собственности и субсидирование отраслей, пользующихся привилегиями.
Источник

21/02/2013 10:50 Канада обвинила Китай в хакерских атаках на энергосистемы
Канадские эксперты в сфере кибер-безопасности согласились с выводами американских коллег из компании Mandiant о том, что китайские хакеры, за которыми стоят военные, похитили сотни терабайт информации в США, Канаде и Великобритании, сообщает ИТАР-ТАСС. Как подчеркнул в среду профессор находящегося в Кингстоне (провинция Онтарио) Королевского университета Дэвид Скилликорн, сотрудники Mandiant представили "убедительные доказательства" в обнародованном ими днем ранее 60-страничном докладе под названием "Обнаружен один из центров кибернетического шпионажа КНР". "Такой деятельностью невозможно было бы заниматься без поддержки со стороны китайского правительства", - заметил он. "Выводы доклада подтвердили наши подозрения, - указал, в свою очередь, профессор столичного Карлтонского университета Мартин Раднер.- Уже по меньшей мере год высказывались предположения, что кибер-шпионажем занимается спецподразделение Народно-освободительной армии Китая". По словам Скилликорна, особую тревогу вызывает то, что "китайские хакеры, похоже, "охотились" не только за информацией закрытого характера, но и пытались получить доступ к системам управления энергетическими сетями, что может иметь катастрофические последствия". В частности, как указывается в докладе, они сумели осуществить в сентябре прошлого года взлом компьютеров компании из Калгари "Телвент", которая разрабатывает программное обеспечение для управления такими энергетическими объектами, как нефтяные и газовые трубопроводы и линии электропередач. Ее продукцией пользуются многие крупные корпорации во всем мире.
Источник

21/02/2013 11:02 При обновлении ПО была потеряна связь с МКС
НАСА вчера потеряло связь с Международной космической станцией (МКС) в результате выхода из строя одного из звеньев системы ретрансляции данных. Как сообщило космическое ведомство США, контакт с орбитальным комплексом был потерян приблизительно в 09:45 по времени Восточного побережья США (18:45 мск), когда специалисты ЦУПа в Хьюстоне обновляли программное обеспечение компьютеров американского сегмента МКС. Как выяснилось, во время проведения этой операции вышла из строя одна из систем станции по ретрансляции данных. "Основной компьютер, контролирующий критически важные функции станции, переключился на резервный и не позволял станции установить связь со спутниками слежения и ретрансляции данных НАСА", - отмечается в сообщении космического ведомства. Специалисты ЦУПа в Хьюстоне смогли установить связь с астронавтами на борту станции, когда комплекс на протяжении примерно полутора часов находился над российскими наземными центрами связи. Астронавты получили инструкции о том, как подключить резервный компьютер и начать процедуру восстановления системы связи. Как сообщил Космический центр имени Джонсона в Хьюстоне, системы связи вновь заработали в 12:34 по времени Восточного побережья США (21:34 мск). Командир нынешнего экипажа МКС, астронавт НАСА Кевин Форд сообщил, что ситуация на станции нормальная.
Источник

22/02/2013 09:33 Суд разрешил СМИ распространять торрент-клиенты
Окружной суд Калифорнии разрешил изданию CNET распространять на своих сайтах торрент-клиенты. Об этом 21 февраля сообщает TorrentFreak. Судья в своем решении пояснил, что нет никаких свидетельств, говорящих о том, что это издание будет поощрять нарушение авторских прав. Поэтому наложение судебного запрета на распространение торрент-клиентов может помешать «публичному обсуждению» файлообменной технологии. В ноябре 2012 года миллиардер Алки Дэвид (Alki David) и группа музыкантов подали в суд на компанию CBS, потребовав убрать с сайта принадлежащего ей издания CNET приложения для работы с торрент-трекерами. Они объясняли, что CNET и CBS «с энтузиазмом поддерживают» файлообменную технологию и повышают распространение клиентов, используемых для нарушения авторских прав. Нынешнее решение суда, подчеркивает TorrentFreak, не является окончательным. CNET и CBS могут продолжать работать в прежнем режиме, но в будущем им все равно придется отбиваться от аналогичных обвинений. Примечательно, что это не первая претензия, предъявленная Алки Дэвидом и его сторонниками в адрес CNET. В 2011 году они дважды требовали запретить изданию распространение торрент-клиентов, также указывая на то, что с их помощью нарушаются авторские права. Каждый раз суды отказывали им в удовлеторении исков. У CNET есть отдельный раздел, посвященный программному обеспечению. В нем, в частности, представлены приложения, используемые при работе с торрент-трекерами, такие как uTorrent, BitTorrent или Vuze. К приложениям редакция составляет описания и выставляет оценки. При этом пользователей предупреждают, что использование торрент-клиентов для обмена защищенных авторскими правами файлов незаконно.
Источник

22/02/2013 09:55 Хакеры украли письма из техподдержки Twitter, Tumblr и Pinterest
В результате атаки на компанию Zendesk, предоставляющую услуги по работе с обращениями пользователей, пострадали сервис микроблогов Twitter, блогохостинг Tumblr и соцсеть Pinterest. Об этом сообщает Wired. Издание отмечает, кто каждый из трех интернет-сервисов разослал части своих пользователей письма, в которых рассказывается о случившемся. Компании пишут, что имена и адреса электронной почты пользователей, обращавшихся в техподдержку, оказались в руках злоумышленников. Хакерам также стали известны заголовки писем, направленных в техподдержку этих сервисов. Tumblr добавил, что в некоторых случаях могли быть украдены и тексты самих жалоб. В Twitter отметили, что пользовательские пароли остались в безопасности. Tumblr и Pinterest, в свою очередь, подчеркнули, что они никогда не пишут пользователям письма с просьбой указать пароль от аккаунта. 21 февраля Zendesk сообщил о том, что он стал жертвой хакеров. Компания отметила, что в результате атаки пострадали только три компании (какие именно, не уточнялось).
Источник

22/02/2013 11:37 Apple судят за слишком частое обновление iPad
Бразильцам не понравилось, что Apple выпустила новый iPad 4 спустя всего 5 месяцев после запуска iPad 3 и не объяснила разницу между двумя поколениями. С компании требуют бесплатно заменить старые планшеты на новые всем покупателям. Бразильский институт политики и компьютерных наук (IBDI) подал против Apple судебный иск, в котором обвинил ее в слишком быстром обновлении планшета iPad. Об этом сообщает местное издание Jornal do Comercio. В иске утверждается, что iPad последнего поколения (iPad 4), к продажам которого Apple приступила в Бразилии, не содержит достаточных технологических нововведений по сравнению с iPad 3, который был выпущен всего за 5 месяцев до нового планшета. Производитель обвиняется в нарушении принятого им же цикла обновления линейки и нечестном приеме «искусственного старения». В иске также утверждается, что Apple недостаточно четко объяснила разницу между iPad 3 и iPad 4, в результате чего многие бразильцы по ошибке купили более старый iPad 3 вместо iPad 4. «Когда потребители приобретают устройство, они полагают, что они платят деньги за современное, актуальное устройство, а не то, которое уже устарело», - подчеркнул юрист IBDI Серджио Паломарес (Sergio Palomares). Институт требует с Apple бесплатной замены iPad 3 на iPad 4 всем покупателям, которые ошибились в выборе. Кроме того, компания может быть наказана штрафом в размере 30% от стоимости iPad 3, умноженной на количество проданных в государстве планшетов этого поколения, за обманчивую рекламу. Примечательно, что на прямой запрос в IBDI, который направило издание TechLinhas, был получен ответ, что представителям организации ни о каком иске не известно. В то же время юрист Паломарес подтвердил факт подачи иска, добавив, что он за него отвечает. Иск был подан в федеральный суд по гражданским делам 6 февраля 2013 г. Недовольство покупателей по поводу быстрой смены поколений iPad - это вторая проблема Apple за последнее время в Бразилии. Недавно компания проиграла дело по поводу использования товарного знака iPhone в данном государстве, которое закреплено за местным производителем Android-смартфонов. Компания Gradiente подала заявку на регистрацию знака в 2000 г. и получила его в 2008 г. Apple не смогла отсудить это право.
Источник

22/02/2013 12:31 Украина стала лидером мирового интеллектуального пиратства
Украина на мировом уровне стала пиратской страной, раем неавторизованной компьютерной техники и базой для ее распространения в государства Евросоюза, пишет итальянская La Stampa. По данным Международного альянса интеллектуальной собственности (International Intellectual Property Alliance, IIPA), американской ассоциации, которая с 1984 года занимается охраной материалов, защищенных авторскими правами на международном уровне, бывшая советская республика оказалась на первом месте среди стран, в которых нарушаются авторские права на компьютерные программы и фильмы. "В этой стране существуют проблемы, связанные с растущим пиратством, цифровым и не только, со слабой законодательной базой и даже с низким уровнем сотрудничества между различными госведомствами. Пиратские и нелицензированные копии программ используются не только в частном секторе, но и в государственных структурах и организациях", - пишет автор статьи, которую цитирует сайт InoPressa. В материале отмечается, что в этой особой классификации Украина опередила даже таких чемпионов фальшивок, как Китай, Россия и Индия. Как стало известно, IIPA посоветовала Вашингтону ввести экономические санкции в отношении Киева, чтобы "сократить потери этой части американской индустрии, в которой задействованы более пяти миллионов служащих, а ежегодный зарубежный оборот составляет свыше 130 миллиардов долларов". Некоторые аналитики говорят, что действующие украинские законы являются достаточными для борьбы с пиратством - была бы воля их применять. Как сообщил изданию эксперт по юридическим вопросам Алексей Христофоров, в новом уголовном кодексе Украины, принятом в конце прошлого года, авторские права достаточно надежно защищены: за незаконное использование и распространение материалов, защищенных авторскими правами, предусмотрено до шести лет тюремного заключения.
Источник

23/02/2013 10:29 Статья Кремля с «Радикальной политики» признана экстремиской
В федеральный список экстремистских материалов попали все заметки из выпуска №2 (60) газеты «Радикальная политика. Газета антиимперского комитета России», включая перепечатку заметки с сайта президента России. Как сообщает информационно-аналитический центр «Сова», федеральный список обновился 19 февраля. В пункте 1674 списка экстремистских материалов на сайте Министерства юстиции перечисляются заголовки всех материалов из выпуска газеты «Радикальная политика» за сентябрь 2011 года. В числе прочих там указана заметка «Поздравление президента». Несмотря на попадание номера газеты в список экстремистских материалов, ее текст все еще доступен на сайте «Антиимперского комитета России». Под заголовком «Поздравление президента» в этом выпуске опубликована новость о том, что президент России Дмитрий Медведев 8 августа 2008 года наградил орденом Жукова 10-ю отдельную бригаду спецназа. Материал является практически дословным воспроизведением первых двух абзацев новости на сайте kremlin.ru. Единственное отличие заключается в том, что в «Радикальной политике» в одном из предложений дописано «Как сообщает пресс-служба Кремля» (предположительно, газета перепечатала сообщение с сайта Regions.ru). «Сова» отмечает, что некоторые материалы из попавшего в список Минюста действительно можно отнести к экстремистским. По мнению информационно-аналитического центра, в статье Бориса Стомахина «Юбилей свободы в стране рабов», а также материалах «Падающего — толкни» (агентство Contra Ratria) и «Инструкция против стукачей» (Олег Михелевич) содержатся призывы к насилию. А в статье «Право на ответ» Михаила Герасимова есть призыв к Грузии создать «подводный спецназ» против купленных Россией авианосцев «Мистраль».
Источник

24/02/2013 09:32 Red Hat выпустила операционную систему RHEL 6.4
Коммерческий Linux-дистрибьютор Red Hat планирует в этом году выпустить операционную систему Red Hat Enterprise Linux 7, однако пока компания концентрируется на RHEL 6 и вчера вечером выпустила обновление RHEL 6.4, бета-версия которой появилась еще в декабре прошлого года и сейчас была доведена до конечной стадии. В компании признают, что RHEL 6.4 - это не слишком глобальное обновление, каковым обещает быть RHEL 6.5 осенью текущего года, тем не менее, в Red Hat говорят, что 6.4 имеет улучшенную поддержку новых x86- и Power-процессоров от компаний Intel, AMD и IBM. В Red Hat говорят, что система RHEL пока не поддерживает процессорную архитектуру ARM и в ближайший год-два вряд ли ее будет поддерживать, даже несмотря на то, что несколько ведущих производителей оборудования уже заявили о планах по выпуску ARM-серверов. Говоря о RHEL 6.4, производитель отмечает, что здесь была улучшена работа виртуализатора KVM, который теперь поддерживает последние поколения процессоров Intel Core. Более того, здесь частично была реализована частичная поддержка будущих чипов Intel Haswell. В частности, на уровне инструкций Advanced Vector Extensions 2 (AVX2), Bit-Manipulation Instructions 1 (BMI1), Bit-Manipulation Instructions 2 (BMI2), Hardware Lock Elision (HLE), Restricted Transactional Memory (RTM), Process-Context Identifier (PCID), Invalidate Process-Context Identifier (INVPCID), Fused Multiply-Add (FMA), Big-Endian Move instruction (MOVBE), F Segment and G Segment BASE instruction (FSGSBASE), Supervisor Mode Execution Prevention (SMEP), Enhanced REP MOVSB/STOSB (ERMS). Также компания улучшила работу KVM на процессорах AMD Opteron 4300, позволив гостевым виртуальным машинам обращаться к специализированным процессорным инструкциям и функциям. Тут же были обновлены паравиртуализованные драйверы для виртуальных сетей, систем хранения, памяти и видеокарт, а кроме того улучшена совместимость с гипервизорами Microsoft Hyper-V и VMware ESXi. Значительная часть твиков в RHEL 6.4 связана с модулем ядра Open vSwitch, который позволяет организовывать в системе виртуальный сетевой концентратор и приоретизировать трафик по различным приложениям.
Источник

24/02/2013 09:58 AMD анонсировала технологию Turbo Dock
AMD выпустила новое решение для гибридных ПК, которое будет показано на Mobile World Congress 2013 в Барселоне на следующей неделе. Как рассказали в компании, технология AMD Turbo Dock автоматически повышает производительность AMD APU при подключении гибридного ПК к док-станции, позволяя решать более сложные задачи, например, по разработке и созданию контента. Точно также AMD Turbo Dock снижает энергопотребление компьютера в режиме планшета, помогая продлить время автономной работы в режиме просмотра видео или работы в Интернете. «С помощью новейших AMD APU мы стремимся предоставить пользователям более совершенное и функциональное решение из доступных сегодня на рынке, - сказал Стив Белт, вице-президент направления энергоэффективных решений AMD. - Технология AMD Turbo Dock позволяет настраивать параметры в зависимости от задач пользователя и обеспечивает оптимальное время работы в автономном режиме, будь то просмотр видео, игры с поддержкой DirectX 11 или создание презентаций в PowerPoint». Ожидается, что технология AMD Turbo Dock появится на гибридных однокристальных системах под кодовым названием «Temash» с интегрированной графикой AMD Radeon HD уже в этом году. «Temash» – это новейший мобильный процессор AMD, разработанный для планшетов и гибридных ПК под управлением Windows 8.
Источник

24/02/2013 10:37 WiFi в «Сапсане» оказался медленнее 3G
«Мегафон» реализовал проект по обеспечению WiFi-доступа в интернет в поездах «Сапсан» и «Алегро». Для этого было обеспечено полное покрытие сотовой связью вдоль соответствующих дорог. При этом доступ в интернет непосредственно через сотовую сеть оказывается быстрее, чем через WiFi. «Мегафон» объявил о завершении проекта по обеспечению доступа в интернет через WiFi- сеть в пассажирских железнодорожных поездах «Сапсан» (ходит по маршрутам Москва — Санкт-Петербург и Москва — Нижний Новгород) и «Аллегро» (Санкт-Петербург — Хельсинки, WiFi работает до границы с Финляндией). Соглашение о реализации проекта было подписано в конце 2011 г. между сотовым оператором и «Российскими железными дорогами». В проект «Мегафон» инвестировал 800 млн руб., оператор собирается окупить их в течении четырех лет. В рамках проекта «Мегафон» обеспечил полное покрытие сотовой связи вдоль железнодорожных трасс от Нижнего Новгорода до Москвы и от Москвы до Санкт-Петербурга и далее до станции Бусловская (граница с Финляндией). В рамках проекта было установлено 120 новых базовых станций. Общее число базовых станций «Мегафон» вдоль вышеназванных участков составляет 582. Из них около 40 установлены на мачтах «Русских башен» - независимого инфраструктурного оператора, который по договоренности с РЖД имеет эксплозивные права на строительство мачт в полосе землеотвода в непосредственной близости от железных дорог. Поскольку корпус поездов плохо пропускает сотовый сигнал, в каждом вагоне было установлено по три репитера: один — для сетей 3G — и два для сетей GSM (в диапазонах 900 МГц и 1800 МГц). Помимо предоставления WiFi-услуг, это позволит улучшить сервис сотовой связи для всех абонентов «Мегафона» в этих поездах. Также в каждом вагоне стоит WiFi-роутер. За управление услугой отвечает сервер, установленный в 6-ом вагоне. За работой сервера следит штатный борт-инженер, в случае же обнаружения поломок поезд прямо на вокзале встретит бригада специалистов «Мегафона». Стоимость WiFi-доступа для пассажиров экономического класса составляет 100 руб/час. Абоненты «Мегафона» могут оплатить услугу прямо со своего счета, абонентам других операторов придется покупать специальные карточки оплаты. Для пассажиров бизнес-класса доступ в интернет бесплатный, но им все равно придется проходить авторизацию: необходимо будет ввести номер сотового телефона (от любого из GSM-операторов) и получить соответствующий код. Как объясняет руководитель по инновационному развитию сетевой инфраструктуры «Мегафона» Антон Пирогов, в бизнес-классе для каждого номера телефона выделяется специальная квота. Это необходимо во избежание злоупотреблений при использовании WiFi-доступа. Примечательно, что средняя скорость доступа в интернет по технологии WiFi в вышеупомянутых поездах составляет 2 Мбит/с. В то же время для абонентов «Мегафона» средняя скорость работы с интернетом при прямом доступе к 3G-сети составляет 3,5 Мбит/с. Пирогов объясняет это тем, что к WiFi-серверу подключено всего четыре модема. «Но доступ к WiFi все равно необходим для абонентов других сотовых операторов, а также для владельцев устройств, не имеющих выхода в сотовую сеть», - поясняет он.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru