uinC NewsLetter #09, 2013


Приветствуем!

Новости из Security Мира

25/02/2013 09:34 Минкомсвязи готовит новый портал госуслуг
В ответ на претензии регионов к дороговизне размещения их электронных госуслуг на едином портале министр связи Николай Никифоров заявил, что готовится новая версия портала, которая позволит решить эту проблему. Министр связи и массовых коммуникаций Николай Никифоров в своем микроблоге в Twitter прокомментировал статью CNews "Российские регионы ополчились на Единый портал госуслуг". В материале говорилось о том, что региональные власти недовольны необходимостью публиковать свои электронные госуслуги на едином портале gosuslugi.ru, т.к. это очень дорого. По мнению чиновников, услуги достаточно размещать на региональных порталах, а на едином - публиковать только ссылки на них. Министр назвал эту ситуацию примером "того, как бизнес план отдельной компании стал серьезной проблемой для всех регионов страны". Оператором gosuslugi.ru является "Ростелеком". Стоимость размещения одной услуги на портале, по данным регионов, начинается от 340 тыс. руб. Общее количество услуг, которые необходимо перевести в электронный вид, в каждом регионе может исчисляться тысячами. "К середине 2013 г. должна заработать новая версия единого портала госуслуг, доработанная по вашим многочисленным предложениям, - сообщил Никифоров. - Новая версия единого портала госуслуг в т.ч. позволит решить проблему публикации региональных услуг - сделать ее простой и удобной". На вопрос заместителя начальника управления ИТ в администрации президента Павла Пугачева - будет ли это новая разработка или доработанная версия существующего портала - министр не ответил. Руководитель Комитета информатизации и связи республики Коми Александр Селютин предположил, что "речь идет о новом (не РТК) портале", заметив, что "отсутствие информации пугает". "Что делать регионам? Нужно ли в первом полугодии переводить услуги, если во втором будет меняться портал?" - спросил Селютин, добавив, что "узнавать о стратегических сменах курса из новостей очень дорого для региона". Николай Никифоров это не прокомментировал. Целевой срок запуска новой версии Единого портала госуслуг назначен на май 2013 г., уточнил Никифоров в ответ на вопрос CNews. "Новый портал должен быть более комфортным и удобным для использования. При этом мы должны учесть интересы всех участников процесса - и федеральных и региональных органов власти, граждан, бизнеса. Конечно, мы будем учитывать пожелания регионов по технологии и механизмам размещения региональных сервисов на ЕПГУ", - добавил министр. В Минкомсвязи запуск нового портала госуслуг курирует Сергей Мартынов, заместитель директора департамента развития электронного правительства. Он пришел в министерство в начале 2013 г., а до этого был одним из руководителей "Почты Mail.ru".
Источник

25/02/2013 09:57 Microsoft подверглась хакерской атаке
Microsoft на минувших выходных в своем блоге сообщила, что компания пополнила список недавно атакованных американских ИТ-производителей, затронутых недавно волной хакерских атак, связанных с уязвимостью в Java. В блоге корпорации говорится, что Microsoft не выявила случаев хищения клиентских данных. В сообщении ИТ-производителя приводится совсем немного данных о вторжении, кроме того, пресс-служба компании не дает дополнительных комментариев по факту взлома, за исключением заявлений, что изложены в блоге. В компании заявляют, что атака по методу проведения была похожа на те, что были использованы в отношении Facebook, Twitter и ряда других. В самих Facebook и Twitter также подтверждают факты атак, но не предоставляют дополнительных подробностей о взломе. Как и в Facebook, в Microsoft говорят, что атака была проведена в отношении "небольшого числа" компьютеров. Также на выходных корпорация заявила, что по недосмотру ИТ-персонала были просрочены несколько сертификатов безопасности, связанных с онлайновой платформой Azure, в результате чего с ней не смогли работать многие программы и это вызвало сбои по всему миру у пользователей Azure. Просроченные сертификаты не позволяли установить HTTPS-соединения и получить или отправить данные с/на Azure. Согласно сообщению Microsoft, проблема возникла примерно в 4:00 мск в субботу, но она была полностью ликвидирована примерно через четыре часа. "Мы приносим извинения нашим клиентам", - заявили в компании. Критики Azure и облачных сервисов в целом уже заявили, что данный пример - лишь один из немногих, показывающих, что хранение важных данных опасно в удаленных облаках.
Источник

25/02/2013 10:22 EADS и ThyssenKrupp стали жертвами хакерских атак
Европейский оборонно-космический центр EADS, головная компания Airbus, а также немецкий производитель стали ThyssenKrupp подверглись в прошлом году очень крупным хакерским атакам, из-за которых компании могли потерять большие объемы закрытых данных. Об этом сегодня со ссылкой на собственные анонимные источники в компаниях сообщает немецкое издание Der Spiegel. Журнал отмечает, что тенденции хакерских атак стали в 2012 году настоящей головной болью для крупных немецких компаний, причем в подавляющем большинстве случаев источник атаки находился в Китае. Der Spiegel отмечает также со ссылкой на источники в правительстве Германии, что и для властей страны деятельность хакеров из КНР стала проблемой. В официальном заявлении EADS относительно публикации Der Spiegel сказано, что атаки действительно были, но они были "стандартными". Также тут добавили, что взаимодействуют с правительствами ряда европейских стран в деле расследования нападений. В ThyssenKrupp также подтвердили факт атак, заявив, что изначально атаки исходили из США, но как показало дальнейшее расследование, следы атак тоже ведут в Китай. Обе компании не сообщают, какие именно данные могли быть похищены злоумышленниками. Напомним, что на прошлой неделе в адрес Китая неоднократно раздавались обвинения в связи с хакерскими атаками, но МИД страны "категорически опровергает" данные заявления. В свою очередь независимые западные компании говорят, что в 2012 и начале 2013 годов многие инновационные и крупные промышленные компании становились жертвами хакерских атак, следы которых однозначно вели в КНР.
Источник

27/02/2013 10:14 Adobe выпустила версию Photoshop Touch для смартфонов
Компания Adobe Systems представила версию фоторедактора Photoshop Touch для смартфонов, сообщается в официальном блоге. Ранее работать с программой могли только владельцы планшетов. Возможности у телефонной и планшетной версий редактора практически одинаковы: они поддерживают работу со слоями, предлагают инструменты для выделения объектов на изображении (обводить контуры объекта можно пальцем) и располагают набором фильтров. Photoshop Touch поддерживает работу с Creative Cloud — облачным сервисом Adobe, предназначенным для хранения документов пользователя. Владелец смартфона может сохранить в «облаке» незаконченную работу, чтобы завершить ее, например, на компьютере, где установлен полноценный Photoshop. Программу можно установить на iPhone 4S и iPhone 5, плеер iPod touch пятого поколения и смартфоны под управлением Android 4.0 и более поздних версий ОС. В магазинах App Store и Google Play приложение Photoshop Touch стоит пять долларов США. Помимо Photoshop Touch, Adobe предлагает еще один мобильный фоторедактор — Photoshop Express. Он распространяется бесплатно, но предоставляет лишь базовые возможности: с его помощью можно обрезать изображения, менять яркость и контраст и накладывать спецэффекты.
Источник

27/02/2013 11:15 Сбой при обмене данными между ФМС и ФНС повредил базу юрлиц
В результате сбоя при информационном обмене между ФМС и ФНС в Госреестре юридичесих лиц изменены данные об учредителях сотен компаний. В процессе информационного обмена между Федеральной налоговой и Федеральной миграционной службами произошел сбой, в результате которого в несколько сотен записей Единого государственного реестра физических лиц (ЕГРЮЛ) были внесены неверные данные о владельцах компаний. О сбое сообщил Роман Ромачев, обнаруживший в ЕГРЮЛ изменение данных учредителей в четырех принадлежащих ему компаниях из Москвы и Ростова-на-Дону со своего имени на имя неизвестной ему Алины Вячеславовны Жуковой. Как Ромачев установил в результате собственного расследования, Алина Жукова была не причастна к изменению записей, и ей не было о них известно. Официальный представитель налоговой службы Борис Беляков «категорически опроверг» причастность ФНС к изменению данных в ЕГРЮЛ. Собеседник в том же ведомстве, знакомый с ситуацией, заявил, что изменение данных произошло в связи со сбоем в ИТ-системе Федеральной миграционной службы. По его словам, ФМС имеет возможность изменять данные о владельцах компаний при замене ими паспортов, смене фамилий и пр. В подтверждение своих слов собеседник в ФНС обратил внимание, что несмотря на изменение в записях ЕГРЮЛ фамилий и имен владельцев компаний, ИНН их владельцев остался неизменным, что должно свидетельствовать не о злонамеренном вмешательстве, а о техническом сбое. Тот же источник рассказал, что о сбое в базе данных ФМС налоговикам стало известно около трех недель назад, причем с этого момента получение сведений от них было приостановлено, и «началась ликвидация проблемы», которая займет еще около одной недели.
Подробности

27/02/2013 12:33 Adobe вновь латает дыры во Flash Player
Компания Adobe Systems сегодня вновь выпускает исправление для Flash Player, уже в третий раз за последний месяц, и вновь призывает пользователей обновиться как можно скорее, так как обновление ликвидирует баг, находящийся в широком использовании в среде хакеров. В заявлении Adobe говорится, что пользователи Mac и Windows должны обновить плагин Flash Player не позже, чем в предстоящие трое суток. В заявлении Adobe сказано, что компанией был установлен факт целевых атак с использованием указанных уязвимостей. В базе знаний устраненные уязвимости идентифицированы, как CVE-2013-0643 и CVE-2013-0648. Согласно данным компании, случай атаки был зафиксирован на Windows, однако технически он может быть использован и для Linux. Напомним, что предыдущие экстренные исправления для Flash Player компания Adobe выпускала 12 и 7 февраля. Шесть дней назад Adobe выпустила экстренное исправление в Reader и Acrobat.
Источник

27/02/2013 13:34 Вышла окончательная версия Internet Explorer 10 для Windows 7
Спустя три месяца после выхода предварительной версии стала доступна окончательная версия Internet Explorer 10 для Windows 7 на 95 языках для всего мира. По данному поводу представлен новый промо-сайт, рассказывающий о достоинствах браузера: onlinekrasota.ru Новый браузер добавил поддержку множества актуальных стандартов, о чём можно узнать в «Руководстве по Internet Explorer 10 для разработчиков». Майкрософт предлагает оценить быстродействие и новые возможности браузера на своем сайте тест-драйва. Изначально Internet Explorer 10 был выпущен в составе Windows 8, однако, далеко не все перешли на новую версию ОС, поэтому выход новой версии на популярной Windows 7 означает бо́льшие возможности как для пользователей, так и для разработчиков. Стоит отметить, что возможность авто-обновления в браузере включена по умолчанию, таким образом все современные настольные браузеры могут обновляться самостоятельно, сокращая цикл внедрения новых разработок.
Источник

28/02/2013 09:14 Microsoft уличила создателей «Спартан 300» в обмане и плагиате
Российское представительство корпорации Microsoft заподозрило компанию «Комплексные технологии безопасности», разработавшую интеллектуальную систему распознавания террористов «Спартан 300», в плагиате, пишет газета «Известия». Корпорация попросила КТБ объяснить, почему в основу нового комплекса лег сенсорный контроллер Kinect, используемый в игровых приставках Xbox 360, с заклеенным логотипом Microsoft. В середине февраля 2013 года в эфире телеканала «Москва 24» был показан сюжет о новой разработке «Спартан 300» - комплексе, способном по поведению и мимике человека определять его намерения. Кроме того, комплекс, в котором, по утверждению разработчиков, используется «специально обученная нейронная сеть», может определять основные параметры человека (рост, полнота) и запоминать полученное изображение, которое впоследствии может быть использовано для выявления лиц в розыске. Сканированием человека, например, на паспортном контроле занимается специальная камера комплекса «Спартан 300», которая отвечает за распознавание лица с упором на глаза и носогубный треугольник. Изображение с такой камеры впоследствии передается на специальный компьютерный комплекс, который занимается его совмещение с черно-белой «картой глубины». «Комплексные технологии безопасности» уже договорились о поставке комплекса Министерству внутренних дел. Именно камера нового комплекса, который призван помогать силовым структурам выявлять в толпе подозрительных лиц, и вызвала недовольство Microsoft. Внешне она неотличима от контроллера Kinect; в сюжете логотип на камере был заклеен этикеткой с надписью «Спартан 300». Microsoft запросила у КТБ лицензионное соглашение на использование контроллера, однако необходимые документы пока не получила. Следует отметить, что изначально Kinect оснащается сенсорами с искусственно уменьшенным разрешением. Microsoft сделала это для того, чтобы сделать продукт дешевле. В итоге, контроллер способен распознавать лишь движения человека, но мелкая мимика лица ему практически недоступна (для ее распознавания необходимо хорошее освещение, а камеру нужно поднести очень близко к лицу). В том виде, в котором Kinect продается на рынке, контроллер не пригоден для выявления террористов. Между тем, в КТБ утверждают, что сенсор, используемый в их системе способен распознавать движения головы, глаз, бровей и губ. Именно по этой мелкой лицевой моторике и производится распознавание эмоций и психологического состояния человека.
Источник

28/02/2013 10:18 Касперский обнаружил очередную шпионскую сеть MiniDuke
«Лаборатория Касперского» сомевстно с венгерской CrySys Lab обнаружила бэкдор MiniDuke, написанный в стиле «элитных программистов старой школы» и поразивший правительственные и исследовательские учреждения в нескольких европейских странах и США. «Лаборатория Касперского» объявила о выявлении шпионской программы MiniDuke, созданной неустановленными разработчиками для атак на компьютерные сети и кражи данных из дипломатических и правительственных структур. Эксперты сообщают о глобальном масштабе работы MiniDuke. По данным экспертов, бэкдором поражены госучреждения на Украине, в Бельгии, Ирландии, Португалии, Румынии и Чехии, четыре исследовательских и медицинских организации в США и венгерский исследовательский фонд. Помимо научно-исследовательских организаций в числе жертв MiniDuke есть учреждения, занимающиеся вопросами энергетики, в том числе ядерной, космические агентства и торговые предприятия. Как говорят в «Лаборатории Касперского», программа нацелена на похищение «данных геополитического характера». Несмотря на широту географии MiniDuke, число его жертв сравнительно невелико. В «Касперском» говорят примерно о 50 пораженных им ПК, что является типичным числом жертв при целевых кибератаках на госструктуры. Игорь Суменков, антивирусный эксперт «Лаборатории Касперского», пояснил CNews, что MiniDuke не имеет отношения к уже известным платформам, использованным в целевых атаках. Первооткрыватели MiniDuke эксперты «Касперского» и венгерской CrySys Lab отмечают высокое качество работы создателей вредоносной программы. По словам Евгения Касперского, «подобный стиль программирования в вредоносном ПО использовался в конце 1990-х - начале 2000-х. Исполнители угроз такого типа «спали» более 10 лет и вдруг «проснулись». Эти элитные писатели вредоносных программ старой закалки были крайне успешны в создании сложных вирусов, а сейчас они совмещают свои способности с новыми, способными ускользать от защитных технологий эксплойтами для того, чтобы атаковать государственные учреждения и научные организации в разных странах». MiniDuke написан на ассемблере, и потому его основной модуль занимает всего около 20 кБ. Для его распространения применялся недавно открытый эксплойт в Adobe Reader CVE-2013-6040. Для заражения целевых систем авторы MiniDuke применили технику социальной инженерии, разослав PDF-документы с эксплойтами, атакующими Adobe Reader версий 9, 10 и 11. Документы содержали сфабрикованный контент, касающийся данных о внешней политике Украины, планов стран-участниц НАТО и информацию о семинарах по правам человека. По данным «Касперского», сейчас MiniDuke активен: его последнее обновление произошло 20 февраля 2013 г. Программа старается скрывать свое присутствие на пораженном ПК. Так, обнаружив присутствие инструментов анализа системы, существующих, в частности, в VMWare, бэкдор останавливает свою работу. Интересно, что для контакта с командными серверами вредонос активно использует Twitter: через специальные твиты, содержащие зашифрованные URL-адреса, и оставленные операторами вредоносной сети, MiniDuke получает доступ как к командным серверам, так и инструкции для дальнейшей работы. Зараженный компьютер получает бэкдоры от сервера в виде GIF-файлов. После установки в систему-жертву бэкдоры способны копировать, перемещать или удалять файлы, создавать каталоги и останавливать процессы. В случае простоя серверов Twitter MiniDuke применяет запасной канал коммуникации, используя для поиска закодированных ссылок в Сети поиск Google. Хотя антивирусные эксперты затрудняются указывать национальную принадлежность заказчиков и разработчиков MiniDuke, известно, что два командных сервера бэкдора находятся в Панаме и Турции.
Источник

28/02/2013 10:33 «Яндекс» научился искать на веб-сайтах Java-угрозы
Компания «Яндекс» запустила специальный поведенческий детектор вредоносного кода для Java-приложений (апплетов). Он позволяет распознавать вредоносный код, который использует самые популярные на сегодняшний день уязвимости Java, предупреждает о них и помогает владельцам сайтов удалять вредоносный код, сообщили CNews в компании. Отметим, что в промышленную эксплуатацию данный детектор был запущен «Яндексом» еще 31 января текущего года, однако официально в компании объявили об этом только сегодня. «Наибольшую опасность представляют заражённые сайты. Взломанными могут оказаться даже очень популярные сайты. При этом заражение происходит, как только посетитель открывает страницу, — отметили в «Яндексе». — Антивирусные программы, установленные на компьютере, не всегда оказываются на высоте, потому что имеют дело с новыми вирусами, которые надо еще научиться выявлять и лечить». Для обнаружения сайтов с вредоносным кодом «Яндекс» каждые сутки проверяет более 23 млн страниц и находит более 2,5 тыс. новых заражённых интернет-ресурсов. Поиск ведется компанией по всему миру. По данным «Яндекса», на зоны .ru, .tr, .su, .by, .ua, .kz приходится всего только около 10% известных заражённых сайтов. Сегодня более чем в 2/3 случаев опасные сайты заражают компьютеры пользователей, загружая в браузер вредоносные Java-апплеты, утверждают компании. Всего с начала февраля текущего года «Яндекс» обнаружил более 4 тыс. зараженных сайтов, суммарная посещаемость которых до заражения достигала 1,5 млн пользователей в сутки.
Источник

28/02/2013 11:04 Код Stuxnet впервые мог появиться еще в 2005 году
Symantec обнаружила более раннюю версию одного из наиболее интеллектуальных вирусов – Stuxnet, впервые в истории использованного в качестве кибер-оружия. Версия с номером 0.5 была активна с 2007 по 2009 год, а её применение могло быть начато ещё в ноябре 2005 года, когда был зарегистрирован её первый C&C-сервер. В отличие от своего более известного преемника – версии 1.001, версия 0.5 использовала совершенно другой механизм атаки. Эксперты Symantec обнаружили также, что более ранняя версия вируса была частично создана на той же той же платформе, что и Flamer. Полученные экспертами Symantec в ходе исследования данные показали, что Stuxnet версии 0.5 был специально создан для атаки на промышленные установки SIMATIC 400 Station и SIMATIC H-Station (центрифуги для обогащения урана) иранского завода, расположенного около города Натанц. Атака была построена на выведении из строя центрифуг за счёт создания пятикратных перепадов давления в центрифугах, объединённых в каскады – вирус управлял клапанами управления подачи и сброса газообразного гексафторида урана. При этом он маскировал свою деятельность, демонстрируя оператору заранее сохранённый снимок монитора нормального состояния центрифуги. Более поздние версии вируса разрушали центрифуги за счёт управления скоростью их вращения и были обнаружены в июле 2010 года после того, как они стали поражать системы за пределами первоначальной цели. И если факт серьёзного нарушения работы иранского завода по обогащению урана близ города Натанц атаками поздних версий Stuxnet считается общепризнанным, то степень успешности атак более ранних версий вируса до сих пор не раскрыта. Несмотря на семилетний возраст угрозы и дату её деактивации, Symantec зарегистрировала небольшое количество пассивных заражений по всему миру в течение последнего года.
Источник

1/03/2013 09:14 Американские провайдеры рассказали о мерах блокировки пиратов
Пять крупнейших американских провайдеров, участвующих в программе предупреждения пользователей о незаконном распространении контента, рассказали, какие меры последуют к «злостным» нарушителям. Информацию от четырех из них приводит Mashable. Представители Time Warner Cable сообщили, что будут блокировать браузеры абонентов, которые проигнорируют несколько предупреждений. Для того, чтобы вернуть возможность посещать веб-страницы, пользователь должен будет позвонить своему провайдеру и выслушать лекцию об авторских правах и легальных способах скачивания контента. Аналогичную лекцию должны будут прослушать абоненты Comcast, чтобы убрать из своих браузеров специальные предупреждения, которые появятся после серии электронных писем. В AT&T, еще одном американском провайдере, участвующем в программе борьбы с пиратством, также будут обучать пользователей, проигнорировавших несколько предупреждений. Те не смогут посещать какие-либо сайты, пока не просмотрят материалы на образовательном портале, посвященном распространению защищенных авторскими правами материалов. Провайдер Verizon подтвердил, что будет урезать скорость подключения к Сети «до уровня диалап соединения» на срок от двух до трех дней после шестого предупреждения. Пользователю дадут до двух недель на то, чтобы оспорить решение провайдера в Американской арбитражной ассоциации (American Arbitration Association). Стоить апелляция будет 35 долларов, которые клиенту вернут в случае, если он окажется прав. О том, что Verizon будет урезать скорость интернет-соединения до 256 килобит в секунду ранее сообщало издание TorrentFreak со ссылкой на собственные источники. Компания Cablevision рассказала о мерах, которые грозят нарушителям, на сайте своего интернет-подразделения Optimum. Абонент, получивший шестое уведомление, сможет в течение двух недель оспорить его в арбитражной ассоциации. Если он не станет спорить или проиграет апелляцию, провайдер на сутки отключит ему подключение к Сети. В случае, если пользователь окажется прав, провайдер возместит его расходы и аннулирует все предупреждения. Программа борьбы с распространением пиратских материалов, получившая название «системы шести предупреждений» («six strikes system»), заработала в США 25 февраля. Ее авторы, Центр информации об авторских правах (Center for Copyright Information), утверждают, что программа направлена на обучение и предупреждение пользователей, которые выкладывают пиратские материалы по незнанию. СМИ отмечали, что на момент начала действия программы оставалось неясным, какие меры последуют за шестым предупреждением.
Источник

1/03/2013 09:34 Китай закрыл десятки тысяч блогов и несколько сотен сайтов
Власти Китая заблокировали 30 тысяч аккаунтов пользователей в блогах и микроблогах, а так же 225 интернет-сайтов. Об этом сообщил государственный центр интернет-информации (ГЦИИ) КНР. В качестве причины блокировки власти назвали распространение ресурсами порнографии и предложений сексуального характера. Однако, по данным СМИ, закрытию подверглись многие игровые сайты и видеохостинги, размещавшие разноплановую информацию. Как сообщил ГЦИИ, надзорные органы получили более 70 тысяч жалоб на 450 сайтов, расположенных в Китае и за его пределами. Центр не уточнил, подверглись ли в ходе принятых мер блокировке только сайты, зарегистрированные в КНР, или размещенные на иностранных серверах. Интернет в Китае появился в 1994 году, и с 1998 года власти страны воплощают проект по контролю доступа китайцев к интернету под названием «Золотой щит». Одним из самых масштабных результатов стал так называемый «Великий китайский файрволл», который на уровне национальных коммуникационных узлов фильтрует нежелательные сайты. Помимо распространения порнографии в Китае запрещены действия, сформулированные как «раскалывание нации» и «клевета на государственные учреждения». Многие иностранные ресурсы, такие как Twitter, Facebook и сайты западных СМИ недоступны в Китае.
Источник

1/03/2013 09:55 Китай обвинил США в кибератаках на свои военные ресурсы
В 2012 году компьютерные сети Министерства обороны КНР и армии страны подвергались ежемесячно в среднем более 144 000 зарубежным кибератакам, а на долю США пришлось 62,9 процента от общего количества подвергшихся ими хакерских атак. Об этом проинформировал 28 февраля на ежемесячной пресс-конференции официальный представитель Министерства обороны КНР Гэн Яньшэн в ответ на просьбу журналистов прокомментировать обнародованный недавно доклад американской компании Mandiant, работающей в сфере сетевой безопасности. Напомним, что компания Mandiant в своем докладе утверждала, что подразделение Народно-освободительной Армии Китая под кодом "61398" в Шанхае участвовало в кибератаках, нацеленных против компьютерных сетей США, Канады, Великобритании и Франции. "Американская компания ведет себя непрофессионально и безответственно, выступая с необоснованными обвинениями по поводу хакерских атак подразделений китайских вооруженных сил", - прокомментировал Гэн Яньшэн, подчеркнув, что китайская армия "никогда не поддерживала хакерские атаки". "Китайская армия пока не обладает войсками, предназначенными для ведения сетевых войн", заявил он. По его словам, в последние годы в мире революция военного дела ускорила свое развитие, во многих странах ведется трансформация вооруженных сил. Китайская армия имеет задачи механизации и информатизации своих войск, в крупном масштабе продвигая процесс информатизации, включая усиление строительства инфраструктуры в области сетевой и информационной систем и повышение защитных способностей систем сетевой безопасности. "Однако все еще существует разница между уровнем китайской военной техники и передовым мировым уровнем", -- подчеркнул он. Говоря о создании в китайской армии так называемых "Голубых войск", Гэн Яньшэн отметил, что их основная задача заключается в повышении защитных способностей систем сетевой безопасности, а не в проведении кибератак.
Источник

1/03/2013 10:08 Вирус отключил систему дорожной видеофиксации в Подмосковье
Работа 144 комплексов «Стрелка-СТ» в Подмосковье оказалась парализована на две недели из-за компьютерного вируса. Так чиновники объясняют массовые отключения камер, которые начались в начале февраля. Чтобы справиться с вредоносной программой, дорожникам пришлось обратиться за помощью к антивирусной компании «Лаборатория Касперского», специалистом которой был передан накопительный диск одного из устройств. В заключении Лаборатории приводится полный список обнаруженных на нем вирусов: Not-a-virus RiskTool.Win32.Tepz.a; Net-Worm.Win32.Kolab.afyi; Virus.Win32.Virut.ce; Net-Worm.Win32.Kolab.baxb. «Было обнаружено четыре различных вредоносных программы в 130 файлах», - указано в отчете. Впрочем, по мнению координатора «Синих Ведерок» Петра Шкуматова, перечисленные вирусы хорошо знакомы рядовым пользователям интернета, и попытка выдать их за спланированную хакерскую атаку – удобный способ переложить вину за поломку на мифических кибер-хулиганов. «Скажу как бывший системный администратор, если посмотреть на список вирусов, станет ясно, что это банальные «червяки», которых можно нахвататься, лазая по порносайтам. Да и даты заражения – 2009 год, 2010-й, 2011-й – говорят о том, что вирусы эти давным-давно сидят в системе и вряд ли могли стать причиной внезапного сбоя», - заявил он Autonews.ru. «Мне кажется, это попытка найти крайнего, - добавил Шкуматов. - Очень удобно сделать виноватым вирус. Это значит, что виноватых нет. Мы все знаем, как проводятся расследования подобных инцидентов – никак. Сам по себе вирус ответить по закону не может. Получается, что деньги, выделенные на обслуживание камер, исчезли в неизвестном направлении, система вышла из строя, а крайней сделали компьютерную программу». Руководитель отдела антивирусных разработок компании «Доктор Веб» Сергей Комаров также считает, что упомянутые вирусы являются «бытовыми» и не могут существенно навредить: «Мы можем предположить, что компьютеры, обслуживающие камеры, просто не были должным образом защищены и были инфицированы, скажем так, «бытовыми» троянскими программами, объединяющими компьютеры в зомби-сети». «Таких троянцев было несколько, очевидно, работа этих вредоносных программ сказывалась на производительности компьютера, но вряд ли могла сделать полностью невозможным управление камерами», - подчеркнул эксперт. Первый заместитель главы думского Комитета по конституционному законодательству и госстроительству Вячеслав Лысаков убежден, что проблемы в работе камер связаны с другим аспектом. «Надо разбираться со всем этим, - заявил Лысаков Autonews.ru. - Судя по всему, проблема в том, что камеры обслуживала какая-то сторонняя организация». Как сообщают «Известия», тендер на обслуживание комплекса в 2013 году стоимостью 172 млн руб. выиграл подрядчик ЗАО «ИнтехГеоТранс». До этого вопросами эксплуатации камер занимался их производитель - компания «СК Регион». «У меня есть претензии к «Стрелке», - добавил депутат. - Мы общаемся с разработчиками и стараемся добиться того, чтобы все камеры проходили более жесткое тестирование. Прежде всего – на идентификацию объектов. Чтобы, во-первых, не было жалоб от водителей, которые сообщают, что камера перепутала автомобили – и присвоила им чужую скорость. И чтобы все производители могли конкурировать на равных условиях».
Подробности

1/03/2013 10:21 «Почта России» займется интернатизацией отдаленных районов РФ
Минкомсвязь планирует построить инфраструктуру широкополосного интернета в отдаленных районах страны с помощью «Почты России». Об этом глава ведомства Николай Никифоров рассказал журналистам The Wall Street Journal. В планах министерства провести оптоволоконную сеть в более чем 42 тысячи отделений «Почты России». После этого отделения смогут сдавать емкости в аренду местным и федеральным провайдерам. Операторы связи смогут установить в зданиях почтамтов и подключить к оптоволокну «метросоты» — вышки беспроводной связи с небольшим покрытием. Министр заметил, что приоритетом будет покрытие по LTE, технологии связи четвертого поколения. Министерство планирует отдать строительство инфраструктуры в госзаказ участникам рынка. Как пишет в номере от 28 февраля газета «Ведомости», «Почта России» пока не получала предложения об участии в конкурсе, однако изъявила желание поучаствовать в проекте. Помимо информации о проекте, министр связи рассказал иностранным журналистам о препятствиях к развертыванию в России сетей связи четвертого поколения. Как отметил Никифоров, необходимые частоты большого радиуса покрытия (800 мегагерц) в большинстве регионов закреплены за военными объектами. Министр оценил стоимость «выкупа» частот в два миллиарда долларов. Как следует из его слов, эти деньги, полученные от операторов связи, пойдут на покупку и тестирование нового оборудования для переноса армейских нужд на другие частоты. Министр оценил время перехода частот в руки частных компаний в срок от трех до пяти лет. «Ведомости» приводят статистику, согласно которой доступ к широкополосному интернету есть у 42 процентов домохозяйств России. Также, согласно закону «О связи» в каждом населенном пункте с количеством жителей более 500 человек должен быть пункт для коллективного доступа в интернет. Однако в декабре 2012 года Никифоров заявил, что услуга оказалась непопулярной и слишком дорогой для населения, поэтому точки доступа будут ликвидированы, а их финансирование направлено на субсидирование строительства оптоволоконных сетей и вышек LTE-сигнала. В 2012 году началась работа правительства России по реорганизации рынка почтовых услуг. В частности, до сих продолжается разработка новой версии закона «О почтовой связи». В процессе реформы участники рынка критиковали ФГУП «Почта России» за неэффективность. Так, отмечалось, что часть услуг предприятия являются убыточными (например, пересылка корреспонденции весом до 50 граммов), и эти убытки компенсировались за счет более рентабельных направлений. Однако при выходе «Почты России» на конкурентный рынок доходы предприятия от этих направлений сократятся, и субсидировать убыточные услуги станет невозможным. Также сообщалось о том, что 28 тысяч сельских отделений «Почты России» являются нерентабельными, однако сократить их предприятие не может.
Источник

1/03/2013 10:54 Национальный роуминг в России могут отменить с марта 2014г.
В марте 2013г. в закон "О связи" может быть внесена очередная поправка, которая отменит для абонентов крупных операторов национальный роуминг. В настоящее время депутаты уже разрабатывают соответствующую инициативу, пишет сегодня "Российская газета". Если предложение будет одобрено парламентариями, абоненты сотовых компаний, приехав в другой регион, смогут вести разговоры без наценок за соединение внутри домашней сети. Закон может вступить в силу уже с 1 марта 2014г. Депутат Госдумы Роберт Шлегель заявил, что это станет первым этапом по отмене национального роуминга. При этом единоросс не исключает, что отмена роуминга может обернуться ростом тарифов. В то же время депутат Владимир Плигин настаивает, что расценки на связь не вырастут, и сегодня операторы попросту пугают клиентов, так как не хотят упускать лакомую жилу навара на роуминге. Тем временем операторы обращают внимание, что стоимость услуг связи определяется целым рядом факторов, в том числе необходимыми затратами на развитие сетей, электроэнергию, транспортировку вызова. В результате те абоненты, которые реально пользуются услугами роуминга, самостоятельно покрывают их из своего кармана, не посягая на средства других клиентов. Благодаря этому стоимость услуг внутри одного региона является одной из самых низких в мире. Статистика подтверждает это заявление: россияне в среднем тратят на мобильную связь 10 долл., в то время как американцы — 52 долл., а канадцы — 57 долл. Эксперты обращают внимание, что указанную поправку об отмене роуминга нельзя принимать, не взвесив все аргументы за и против и не просчитав их влияния на рынок связи.
Источник

1/03/2013 11:19 Хакеры раскрыли информацию о сотрудниках Bank of America
Хакеры международного движения Anonymous выложили в свободный доступ информацию о высокопоставленных сотрудниках Bank of America. Об этом участники движения сообщили на своем сайте, передает Associated Press. Вместе с этим подразделение Anonymous опубликовало более 14 гигабайт данных, которые, согласно их заявлениям, являются доказательством того, что целый ряд крупных новостных агентств, в том числе Bloomberg, Thomson Reuters и другие, занимаются сбором личной информации о своих пользователях. Среди документов, опубликованных группой, отчеты ряда компаний о потенциальных угрозах, в том числе о самих Anonymous. Хакеры назвали собранную о них информацию "бесполезной". Bank of America и другие организации комментировать заявления Anonymous отказались.
Источник

1/03/2013 11:25 OS X Mountain Lion распространялась с несовместимыми Mac
Некоторые владельцы новых компьютеров Mac, которые приобрели его с предустановленной OS X Mountain Lion, столкнулись с проблемой при переустановке операционной системы, сообщает MacTrast. С проблемами столкнулись владельцы 13- и 15-дюймовых ноутбуков MacBook Pro с дисплеями Retina, новейшего Mac Mini и тонкого iMac. При попытке переустановить систему они получают сообщение об ошибке, в котором говорится, что данный компьютер не совместим с ОС Mountain Lion, хотя она на него была установлена изначально. Эксперты советуют воспользоваться разделом восстановления ОС, а не загружать систему из App Store, чтобы ошибки не возникало. Однако это помогает не во всех случаях. Еще одним решением может быть проверка системного раздела с помощью дисковой утилиты перед переустановкой с исправлением разрешений. Также выходом из ситуации может быть запуск компьютера с удерживанием комбинации клавиш Command-Option-R и выбор загрузки инструментов для восстановления из интернета.
Источник

2/03/2013 10:12 США выиграли очередной иск против создателя Megaupload
Американские прокуроры выиграли очередной судебный процесс, направленный на экстрадицию Кима Доткома в США. Создателю ресурса Megaupload прикрыли доступ к документам обвиняющей стороны по его делу. Апелляционный суд отменил ранее постановление, которое позволяло Доткому получить всесторонний доступ к доказательствам по делу против него, сообщает англоязычный канал Russia Today. Апелляционный суд постановил, что «широкий доступ обвиняемого к материалам может негативно отразиться на всем процессе» и что краткого изложения претензий США будет достаточно для адвокатов бизнесмена. Несколько лет назад Доткома обвинили в массовых нарушениях авторских прав и отмывании денег. Его арестовали в Новой Зеландии в прошлом году, но экстрадиция бизнесмена в CША постоянно оттягивается: в январе 2012 года полиция провела обыски в его доме и офисах Megaupload, после чего адвокаты Доткома смогли доказать, что процесс проходил с нарушениями. Американские прокуроры также стремятся экстрадировать обратно в Штаты Финна Батато, Матиаса Ортманна и Брэма ван дер Колка – всех, кто когда-то занимал руководящие должности в Megaupload, прежде чем ресурс закрыли. Дотком по-прежнему настаивает на том, что он невиновен и не может нести ответственность за тех, кто решил использовать его сайт для незаконного скачивания песен или фильмов. Финальные слушания должны состояться в августе. В случае возвращения на родину Доткому может грозить до 20 лет лишения свободы.
Источник

2/03/2013 10:55 Google предложила новую технологию сжатия веб-контента
Google сегодня опубликовала данные о своей новой разработке: алгоритме сжатия, при помощи которого интернет-гигант надеется ускорить работу в интернете для всех пользователей. Новый алгоритм получил название Zopfli, он представляет собой открытый алгоритм, способный ускорить передачу информации и снизить время загрузки страниц, сжимая весь передаваемый сетевой контент примерно на 8% эффективнее, чем известные программные библиотеки Zlib. "Более высокая плотность данных достигается за счет использования более сложной техники сжатия. В результате этого, на сервер ложится некоторая дополнительная нагрузка, связанная с компрессией, но скорость декомпрессии практически соответствует скорости работы с обычным контентом", - рассказали в Google. Технически, Zopfli представляет собой компрессионную библиотеку, которая сжимает или распаковывает данные. Работает она независимо от контента и совместима с разными форматами и технологиями, в частности с gZip, ZIP, PNG, http и другими. "Меньшие размеры данных позволяют более эффективно задействовать пространство, быстрее передавать данные и повышать скорость работы с сайтами", - говорят в Google. Так как объемы времени ЦПУ на сервере, требуемые для самого сжатия контента примерно вдвое больше, чем у Zlib, то в Google говорят, что Zopfli наилучшим образом подойдет для обработки статического контента.
Страница проекта

3/03/2013 11:54 «Кьюриосити» приостановил работу из-за сбоя в компьютере
Марсоход «Кьюриосити» переведен в безопасный режим — режим, предполагающий минимальную активность, — из-за неполадок в бортовом компьютере. Об этом сообщается на сайте NASA 28 февраля. Специалисты с Земли в течение нескольких дней пытаются устранить неполадки, однако, как сообщает 2 марта Agence France-Presse, пока что им не удалось довести дело до конца. Всего на «Кьюриосити» два одинаковых компьютера — A и B. Подозрения о проблемах на стороне A возникли в среду, 27 февраля. Тогда стало известно, что компьютер не переходит в спящий режим, как того требует заложенная в него программа. По мнению ученых, это связано с проблемами с флэш-памятью. Ожидается, что научная работа на марсоходе возобновится в течение нескольких дней. «Кьюриосити» уже работал на компьютере B на отрезке пути с Земли на Марс. Оказавшись на Марсе в августе 2012 года, он стал использовать в качестве основного исключительно компьютер A. Оба компьютера представляют собой одноплатный компьютер RAD750, созданный на базе процессоров PowerPC 750 (G3). Они имеют по 256 мегабайт оперативной памяти и по 2 гигабайта флэш-памяти. Марсоход с августа 2012 года выполняет исследования в кратере Гейла в Южном полушарии Марса. За это время удалось найти пересохший ручей и обнаружить в грунте следы кислорода и хлора. Миссия «Кьюриосити» рассчитана как минимум на два года.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru