uinC NewsLetter #10, 2013


Приветствуем!

Новости из Security Мира

4/03/2013 09:58 Сервис Evernote взломали хакеры - затронуты 50 млн аккаунтов
Популярный сервис интернет-заметок Evernote в воскресенье сообщил о том, что он стал жертвой хакерской деятельности, в результате чего сервису пришлось форсированно сбросить пароли 50 млн своих пользователей, включая практически все пароли российских пользователей сервиса. Согласно сообщению сервиса, хакеры не получили доступа к реквизитам для оплаты коммерческих аккаунтов и не получили доступа к пользовательской информации, хранимой на Evernote. Однако атакующие получили доступ к логинам, адресам, шифрованным паролям и некоторой другой информации закрытого характера. В компании говорят, что система хранения паролей реализована на Evernote таким образом, что пароли хешируются и сам пароль в системе отсутствует, присутствует лишь его хэш-функция, обладание которой не дает доступа к самому паролю. Тем не менее, в Evernote решили сбросить пароли для 50 млн пользователей, аккаунты которых оказались в руках злоумышленников. Отметим, что взлом компании Evernote произошел спустя всего несколько дней после череды взломов компьютеров в компаниях Apple, Microsoft, Twitter и Facebook. Эти компании сообщали, что взлом был проведен при помощи уязвимостей в среде Java, которую Oracle за последние полтора месяца уже четырежды обновляла, и каждый раз экстренно. В Evernote не сообщили, что именно стало причиной атаки и каким образом хакерам удалось реализовать проникновение в закрытую часть системы. В заявлении компании говорится, что "подозрительная активность" была заблокирована уже по факту, то есть когда злоумышленники уже орудовали в системе. По словам отдела безопасности Evernote, атака была "похожа на скоординированную попытку получить доступ к защищенным данным сервиса Evernote". "В ходе расследования мы не обнаружили никаких признаков того, что какая-либо информация в вашем аккаунте Evernote стала доступна третьим лицам, была изменена или удалена. Мы также не обнаружили никаких признаков того, что платежные данные пользователей Evernote Premium или Evernote Business стали доступны третьим лицам", - заявили в Evernote. "В качестве дополнительной меры предосторожности, мы решили сбросить пароли к аккаунтам Evernote для всех пользователей. После авторизации вас попросят ввести свой новый пароль. После сброса пароля на сайте Evernote, вам нужно будет ввести новый пароль в других приложениях Evernote, которые вы используете. Мы также подготовили обновления для нескольких наших приложений, которые упростят смену пароля. Как показали недавные события с большими сервисами, подобные действия становятся все более распространенными", отмечается в письме для пользователей сервиса.
Источник

4/03/2013 10:22 Java вновь под ударом из-за новой уязвимости
В Java выявлена новая уязвимость, которая уже активно используется злоумышленниками. Сообщается, что она работает в том числе и в последней версии Java 7 Update 15 и для нее в сети уже есть работающие эксплоиты. Известно, что критическая уязвимость была использована как минимум троянцем McRat для удаленного доступа. В ИТ-компании FireEye, предупредившей об уязвимости, говорят, что уязвимость работает против Java 6 Update 41 и Java 7 Update 15, представляющих собой последние стабильные версии Java. Согласно FireEye, уязвимость проявляется, когда пользователь заходит на злонамеренный сайт, где инициируется запуск Java Plugin, и на компьютер пользователя загружается вредоносный код. Дэниэль Киндлунд, специалист компании FireEye, говорит, что в их компании уже несколько крупных клиентов сообщили об инцидентах, связанных с Java-уязвимостью. Напомним, что за последний месяц в Java уже неоднократно находили критические уязвимости, которые стали причинами масштабных хакерских атак в адрес компаний Twitter, Facebook, Apple и Microsoft. Все они сообщили, что злоумышленникам удалось проникнуть на корпоративные компьютеры. В FireEye говорят, что обнаружить присутствие последнего вредоносного кода, связанного с Java, довольно легко, так как в системе-жертве он пытается переписать довольно большой фрагмент памяти. Кроме того, известно, что эксплоит не работает на версииях Java 7 ниже Update 10.
Источник

4/03/2013 11:14 Названы официальные причины проблем госинформатизации
Занимающееся координацией ИТ-расходов федеральных ведомств министерство связи выявило системные проблемы планирования бюджетных средств на мероприятия по информатизации. Заместитель министра связи Олег Пак совместно с заместителем министра финансов Андреем Ивановым провел совещание, посвященное вопросам координации мероприятий по использованию информационно-коммуникационных технологий (ИКТ) в деятельности госорганов. Участниками совещания стало более 200 человек, представляющих 92 министерства и ведомства. В своей презентации. Пак привел список системных проблем планирования бюджетных расходов на мероприятия по информатизации. Среди них - отсутствие установленной системы целевых индикаторов, недостаточная детализация расходов и высокая стоимость мероприятий по информатизации, отсутствие контроля исполнения мероприятий, недостаточное использование результатов предыдущих периодов, что приводит к дублированию функций типовых компонентов инфраструктуры, наконец, отсутствие правовых оснований для создания информационных систем. В 2012 г. ИКТ-расходы ведомств в федеральном бюджете стали самостоятельным видом под номером 242. Таким образом, появилась возможность получить представление о средствах, которые государство тратит на информатизацию.Общий объем таких расходов в 2012 г. составил около 67 млрд руб. (без учета внебюджетных фондов и ведомственных целевых программ). В 2013 г. этот показатель увеличится до 85,2 млрд руб. В 2014 и 2015 гг. на ИКТ предполагается выделить 80,4 млрд руб. и 77,5 млрд руб. соответственно. В 2013 г., согласно презентации Олега Пака, планируется использовать новые подходы для координации ИКТ-мероприятий. В частности, будет применяться система целевых показателей и идентификаторов. Например, если ведомство запланирует расходы на развитие своей системы, оно должно будет указать, насколько в связи с этим сократится регламентное время оказания его услуг или увеличится количество услуг, оказываемых в электронной форме. При создании новой ИТ-системы ведомство, к примеру, должно будет указывать, насколько в связи с этим сократится число личных визитов гражданина к чиновникам и насколько сократится количество необходимых документов, которые гражданин должен будет предъявить.
Источник

4/03/2013 12:13 Yahoo закрывает семь приложений и сервисов
Yahoo в пятницу объявила о закрытии семи продуктов компании, включая мобильное приложение для операционной системы BlackBerry. Ранее генеральный директор компании Марисса Майер объявила о предстоящем закрытии ряда непопулярных разработок Yahoo, чтобы компания не несла дополнительных затрат на их поддержку и развитие. Согласно сообщению в блоге Yahoo, компания не только сворачивает разработку некоторых непопулярных направлений работы, но и пересматривает перспективы работы компании в целом. В сообщении компании говорится, что под нож были пущены те продукты и сервисы, которые "не вошли в привычки пользователей", и те, что "не применяются пользователями ежедневно". Напомним, что Марисса Майер пришла на должность главы Yahoo в июле прошлого года и с тех пор уже провела одну кампанию по закрытию ряда сервисов и разработала новую версию портала yahoo.com. Тогда же она на встрече с инвесторами заявляла, что на тот момент у Yahoo было около 75 приложений для тех или иных сервисов и платформ, однако оптимальным она считает количество не более 12-15 приложений, остальные приложения рано или поздно "становятся неуправляемыми". В Yahoo сообщили, что клиент Yahoo для платформы BlackBerry перестанет распространяться с 1 апреля. Тогда же компания прекратит поддержку технологии Yahoo Avatars. Также уничтожены будут Yahoo Search app, Yahoo Sports IQ, Yahoo, Clues, Yahoo Message Boards и Yahoo Updates API.
Источник

4/03/2013 12:57 Заключенный взломал тюремную сеть на уроке информатики
Создатель форума для хакеров Николас Уэббер (Nicholas Webber) на уроке информатики в тюрьме Isis в Южном Лондоне взломал компьютерную сеть учреждения. Об этом сообщает Daily Mail. О взломе, произошедшем в 2011 году, стало известно благодаря жалобе преподавателя Майкла Фокса (Michael Fox), работавшего в тюрьме и уволенного после инцидента. Что именно сделал хакер, не уточняется, но известно, что его действия вызвали панику. Представитель Isis подчеркнул, что образовательная сеть учреждения была закрытой и не имела доступа ни к чьим-либо персональным данным, ни к интернету или сетям других тюрем. Майкл Фокс обратился в арбитраж по трудовым спорам, требуя признать его увольнение несправедливым. Преподаватель, который не смог найти новую работу после инцидента, подчеркнул, что не знал о том, что Николас Уэббер является хакером. По словам Фокса, решение пустить Уэббера на уроки информатики принимал не он. Рассмотрение жалобы преподавателя было отложено до апреля 2013 года. В 2011 году 21-летний Николас Уэббер был приговорен к пяти годам тюрьмы за создание ресурса GhostMarket. На сайте, в частности, продавались данные 100 тысяч украденных кредитных карт. Полиция установила, что пользователи ресурса сняли с 3,5 тысячи карт 473 тысячи фунтов стерлингов (около 710 тысяч долларов), хотя потенциальный ущерб мог достичь 15 миллионов фунтов. Уэббер создал форум, когда ему было 17 лет. Сам он потратил около 40 тысяч фунтов стерлингов, снятых с чужих кредитных карт, на покупку товаров и проживание в дорогих отелях.
Источник

4/03/2013 13:30 ICANN делегировала Украине домен .УКР
Международная корпорация ICANN, занимающаяся распределением новых доменных имен, делегировала Украине кириллический домен .укр. Об этом сообщает «Интерфакс-Украина» со ссылкой на гендиректора компании «Украинский сетевой информационный центр» (УСИЦ) Юрия Гончарука. Решение ICANN было принято 28 февраля на заседании совета директоров корпорации. Гончарук отметил, что регистрация адресов в домене может начаться летом 2013 года. По его словам, говорить о стоимости регистрации адреса пока рано. Вместе с тем, Гончарук полагает, что в зоне .укр появится около 200 тысяч доменов. ICANN закрепила за Украиной кириллический домен .укр в марте 2011 года. Заявку на него УСИЦ подал еще в 2009 году. Изначально планировалось, что первые адреса будут зарегистрированы в 2010 году.
Источник

4/03/2013 15:33 Google Chrome пошел по стопам «Яндекс.Браузера»
Пользователи браузера Chrome для Android смогут загружать страницы быстрее, воспользовавшись технологией сжатия как в «Яндекс.Браузере» или мобильной Opera. Сейчас разработчики ее тестируют. Компания Google планирует встроить функцию сжатия трафика в мобильную версию Google Chrome, предназначенную для платформы Android. Об этом сообщает ресурс The Next Web со ссылкой на разработчика Франсуа Бьюфорта (Francois Beaufort), который недавно предсказал анонс ноутбука Chromebook Pixel. Новую функцию Бьюфорт обраружил в очередном билде Chromium, открытого веб-браузера, большая часть кода которого совпадает с Google Chrome. По словам Бьюфорта, технология сжатия будет похожа на Opera Turbo, которая используется в брузерах Opera и Opera mini, и технологию сжатия трафика в браузере Amazon Silk, который используется в планшете Kindle Fire. «При включении режима Opera Turbo веб-страницы сжимаются на серверах Opera и объем используемых данных становится намного меньше по сравнению с исходными страницами. Это означает, что браузеру приходится загружать меньше данных. Режим Opera Turbo позволяет загружать веб-страницы в 5 раз быстрее по сравнению с другими браузерами», - содержится в описании технологии Opera Turbo, на подобие которой ведет разработки Google. Сжатие будет выполняться на серверах Google, а данные передаваться по протоколу SPDY, разработанному Google и вошедшему в состав нового стандарта - HTTP/2.0. В настоящее время компания занимается тестированием новой технологии. Функцию сжатия трафика в Chrome для Android можно будет включить или отключить. На медленных соединениях она поможет загружать страницы быстрее. Добавим, что технология сжатия трафика «Турбо» является отличительной особенностью браузера «Яндекс.Браузер», основанного на открытом проекте Chromium. Данный браузер был выпущен российской компанией в октябре 2012 г. Он предназначен для настольных операционных систем.
Источник

4/03/2013 16:10 Новостные веб-сайты Чехии подверглись DDoS-атаке
По информации Reuters, хакеры атаковали некоторые из крупнейших новостных сайтов Чехии, полностью выведя из строя или проведя дефейс некоторых наиболее посещаемых чешских информационных ресурсов. Сегодня три крупнейших чешских новостных ресурса - ihmed.cz, idnes.cz и novinky.cz - одновременно, но независимо друг от друга сообщили о DDoS-атаках и перебоях в работе сайтов. На данный момент нет информации о том, кто мог бы стоять за атаками и что могло спровоцировать нападения. В отношении всех трех сайтов на данный момент предпринимаются скоординированные DDoS-атаки. В прошлом месяце в Чехии стало известно о такой организации, как Комитет по защите журналистов, который заявил, что намерен атаковать ряд крупных чешских изданий, которые, якобы, цензурировали оригинальные статьи журналистов в угоду корпоративной политике и защите интересов собственников. Однако на данный момент нет никаких фактов о связи сегодняшних атак и заявлений, сделанных в феврале.
Источник

5/03/2013 09:21 «Веб-Агент» Mail.Ru начал поддерживать видеозвонки
В «Веб-Агенте» — сервисе компании Mail.Ru для обмена мгновенными сообщениями, предназначенном для браузеров, — появилась возможность совершать видеозвонки, говорится в поступившем в редакцию «Ленты.ру» пресс-релизе. Функция работает в тестовом режиме. Пользователи «Веб-Агента» могут общаться по видеосвязи друг с другом и с пользователями «Агента» для компьютеров на Windows и OS X. Звонки на мобильные аппараты пока не возможны. Ранее в «Веб-Агенте» работала только голосовая связь. Звонки голосом можно совершать как другим пользователям «Агента» (бесплатно), так и на мобильные и стационарные телефоны (за деньги). «Веб-Агент» действует с 2009 года. Mail.Ru позиционирует его как сервис для пользователей, которые выходят в Сеть с чужого компьютера — например, в гостях или в поездке. История переписки сохраняется на сервере. Для работы с «Веб-Агентом» необходима почта Mail.ru. Услугу видеосвязи через браузер предоставляют и другие компании — например, Google. Ей принадлежит сервис Hangouts («Видеовстречи»). В сеансе видеосвязи в Hangouts могут участвовать до десяти пользователей одновременно.
Источник

5/03/2013 10:02 Уязвимость в Kaspersky Internet Security 2013
В списке рассылки bugtraq Marc Heuse сообщил о наличии уязвимости в Kaspersky Internet Security 2013, позволяющей злоумышленнику удаленно "заморозить" операционную систему, на которой установлено это ПО. В качестве условий для проведения атаки указывается необходимость включения сетевого стека ipv6 на машине жертвы. Скомпилировав прилагаемый в сообщении софт, можно проверить удаленно наличие уязвимости (утилита firewall6). Как пишет сам автор, суть уязвимости заключается в некорректной обработке посылаемых атакующим сетевых пакетов, которые состоят из нескольких пакетов с вытавленным флагом фрагментации и одним большим заголовком пакета. Кроме того, автор с сожалением констатирует, что "Лаборатория Касперского", которой он послал сообщение об уязвимости 21 января 2013 (и повторное - 14 февраля) никак не отреагировала на это сообщение и не приняла никаких мер для устранения уязвимости. Для устранения уязвимости рекомендуется удалить из всех сетевых интерфейсов Kaspersky Anti-Virus NDIS 6 Filter, ошибка в котором приводит к существованию уязвимости, или удалить KIS с компьютера до устранения уязвимости.
Источник

5/03/2013 10:49 Oracle портировала DTrace на систему Oracle Linux
Oracle перенесла на собственную платформу Linux одну из наиболее популярных и востребованных утилит, которая до сих пор существовала только в системе Solaris, также формально находящейся под контролем Oracle. Речь идет об утилите DTrace, представляет собой дебаггер реального времени. Согласно сообщению для пользователей Unbreakable Linux Network, с релизом Oracle Linux 6.4 пользователи данной ОС получили доступ к DTrace. Ранее Oracle часто критиковали за отсутствие поддержки Dtrace и файловой системы ZFS в Oracle Linux, хотя в Solaris эти разработки имеются. До сих пор многие Linux-пользователи рассматривали в качестве альтернативы утилиту Red Hat System Tap, которая в целом дублировала возможности DTrace, но не предлагала того же уровня детализации.
Источник

5/03/2013 11:53 Выпущена тестовая мобильная версия Opera на базе WebKit
Компания Opera Software объявила о начале тестирования нового мобильного браузера, использующего движок WebKit. Браузер пока доступен только в версии для платформы Android (поддерживается Android 2.3 и более новые выпуски). Кроме перехода на движок WebKit новый браузер отличается и значительно переработкой интерфейса взаимодействия с пользователем, который оптимизирован для использования на современных смартфонах с сенсорными экранами и поддержкой мультитач. По своим возможностям браузер значительно опережает Opera Mobile и Opera Mini, приближаясь к браузерам для настольных систем. По заявлению разработчиков браузер получился очень быстрый, мгновенно реагирующий на все действия пользователя и опережающий по скорости существующие браузеры для платформы Android. Для ускорения работы на низкоскоростных каналах связи или при необходимости экономить трафик, предусмотрен режим Off-Road, при котором активируется ранее используемая в Opera Mini технология обработки контента на стороне серверной инфраструктуры Opera Software с передачей данных клиенту в сжатом виде, что позволяет снизить трафик и обеспечить комфортную работу при роуминге или при недоступности сети 3G. По сравнению с прошлыми мобильными версиями Opera, интерфейс полностью переработан и максимально адаптирован под стиль платформы Android. Новый интерфейс базируется на традиционных элементах интерфейса Android и привычен для пользователя. Для управления вместо кнопок по возможности используются экранные жесты. При этом браузер поддерживает все фирменные особенности Opera, такие как настраиваемая экспресс-панель для быстрого открытия часто используемых сайтов. Новая экспресс-панель тесно интегрирована с системой ведения закладок и комбинирует при выводе как ссылки для быстрого запуска, так и разделы системы закладок. Поддерживаются средства группировки, переименования и перемещения содержимого экспресс-панели, а также объединение ссылок по разделам. Новинкой интерфейса является панель Discover, предназначенная для обнаружения нового контента в Сети и слежения за новостными лентами по интересам. При этом браузер сам формирует подборку источников в зависимости от выбранной тематики и производит фильтрацию популярного и востребованного контента. Адресная строка комбинирует в себе поле для ввода адресов и форму для отправки поисковых запросов. Имеется возможность наглядной оценки всех открытых вкладок. Доступен режим приватного просмотра. Удобно реализована возможность работы с историей, достаточно сдвинуть пальцем экран вправо для отображения в левой части сводки по ранее открытым страницам. В состав браузера включён полноценный менеджер загрузки, в который интегрированы все необходимые инструменты для управления загрузкой мультимедия контента. Менеджер позволяет запускать, останавливать и временно приостанавливать загрузки, переименовывать файлы. При желании отложить просмотр определённых страниц добавлена функция сохранения на потом, позволяющая загрузить страницу и в дальнейшем вернуться к ней даже при отсутствии сетевого соединения, например, в самолёте.
Источник

5/03/2013 12:38 Microsoft обещает обновлять облачный Office 365 каждые 90 дней
В Microsoft говорят, что могут обновлять пакет Office 2013 четырежды в год, что значительно отличается от ранее принятого графика обновлений этого пакета. В компании говорят, что более короткий цикл обновлений Office - это одно из преимуществ облачной версии над традиционной коробочной версией с "вечной" лицензией на использование. В компании говорят, что в новом онлайновом Office 365 нововведения будут реализовываться примерно каждые 90 дней, что значительно выше скорости обновления настольного Office 2013 с коробочной лицензией. Кёрт Дель Бин, глава Windows Group в Microsoft, говорит, что сейчас Microsoft в целом переходит на трехлетний цикл обновлений своих продуктов, однако облачные версии, в том числе и Office 365, будут обновляться быстрее. Помимо метода доставки программного обеспечения, ускоренный цикл обновлений будет одним из преимуществ облачных продуктов. В рамках технологической конференции банка Morgan Stanley Дель Бин в выходные сообщил, что у Microsoft уже есть конкретные стратегии и механизмы обновления Office 365 раз в квартал. В компании говорят, что ускоренный цикл обновлений будет работать как в отношении бизнес-клиентов, так и в отношении частных пользователей Office 365. C примерно такой же скоростью планируется обновлять онлайновые версии продуктов Sharepoint, Exchange и Lync. Дель Бин говорит, что Microsoft "не может обещать" столь же частых обновлений для традиционной коробочной версии Office 2013, даже при том, что в некоторые клиентские лицензии на Office 2013 входит использование и облачного Office 365. В аналитической компании Gartner говорят, что ежеквартальные обновления - это один из способов привлечь внимание пользователей именно к облачному продукту, а также выставить его в более выгодном свете в сравнении с конкурентами. Майкл Сильвер, аналитик Gartner, говорит, что он ожидал подобных шагов от Microsoft, но он также выразил сомнения в том, что 90-дневные обновления будут значительными с точки зрения функционала. На сегодня в Microsoft не сообщили, когда планируется первый набор обновлений для Office 365 и какие именно нововведения там запланированы. В своем выступлении Дель Бин заявил, что в предостоящем обновлении запланированы некие "новые функции", но он не сообщил, какие именно.
Источник

5/03/2013 13:05 Компания Oracle выпустила внеплановое обновление Java SE
Компания Oracle представила внеплановые обновления Java SE 7 Update 17 и Java SE 6 Update 43 с исправлением проблем безопасности CVE-2013-1493 и CVE-2013-0809, которым присвоен наивысший уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента. Обе уязвимости затрагивают 2D-подистему Java SE и проявляются только при использовании браузерного Java-плагина. Так как одна из уязвимостей уже активно эксплуатируются в Сети для распространения вредоносного ПО, пользователям Java-плагина рекомендуется не откладывать установку обновления. Интересно, что о наличии указанной уязвимости компании Oracle было известно 1 февраля, но исправление не было включено в февральские обновления с устранением проблем безопасности, что в итоге сказалось в появлении эксплоитов для ещё не исправленной проблемы.
Источник

6/03/2013 09:13 The Pirate Bay переносит сервера в Северную Корею
Торрент-трекер The Pirate Bay заявил о переносе хостинга на северокорейские сервера по приглашению одного из лидеров КНДР. Аналитики сомневаются в правдивости этого заявления. Крупнейший в мире торрент-трекер The Pirate Bay объявил в своем блоге о перемещении хостинга из Норвегии и Испании в КНДР. В сообщении говорится, что переезд произошел по приглашению одного из «лидеров Кореи», чтобы помочь сервису «бороться за свободу». С утра 5 марта 2013 г. изображение парусника на главной странице трекера было украшено изображением флага Корейской Народно-Демократической Республики, но к середине дня приобрело обычный вид. «Охота на The Pirate Bay ведется во многих странах по всему миру. И нарушение закона здесь ни при чем. Нас преследуют за пропаганду свободной информации... Это поистине нелепая ситуация. Мы боремся за свободный мир, и наши основные оппоненты находятся в США, государстве, в котором к свободе особое отношение... Мы верим в то, что предоставление нам виртуального убежища в Корее станет первым шагом данного государства по пересмотру доступа граждан к информации», - содержится в заявлении The Pirate Bay. КНДР относится к странам, которая ограничивает доступ к интернету и отличается высокой степенью цензуры. Новость о перемещении хостинга в Корею последовала спустя всего неделю после того, как трекер объявил о перемещении хостинга из Швеции на серверы в Норвегии и Испании. Трекер был вынужден сменить страну из-за возникновения проблем с местными властями. Они пригрозили организации Norwegian Pirate Party, которая оплачивала хостинг, наложением штрафа за поддержку распространения пиратского контента. Об этом говорится в отдельном сообщении, размещенном организацией в тот же день анонса. Проверка IP-адреса The Pirate Bay позволяет установить, что ресурс хостится у провайдера Ryugyong-dong в Пхеньяне, столице Корейской Народно-Демократической Республики. Тем не менее, издание ZDNet со ссылкой на аналитиков утверждает, что действительным местоположением хостинга является не Северная Корея. Аналитики издания исследовали трасировку The Pirate Bay и выяснили, что в действительности он базируется не в КНДР, а в другой части Азии. В какой именно, не уточняется. Они предполагают, что ресурс воспользовался системой Autonomous System (AS) для сокрытия своего реального местоположения, отмечает ZDNet. Ресурс Hacker News пишет, что сайт имитирует сообщения протокола ICMP для выдачи поддельных данных. The Pirate Bay далеко не в первый раз пытается скрыться от правосудия. В октябре 2012 г. администрация ресурса объявила о перемещении в «облако», базирующееся на серверах в различных странах. Добавим также, что осенью 2012 г. в Камбодже был арестован один из основателей The Pirate Bay Готфрид Свартхольм (Gottfrid Svartholm), который находился в межународном розыске из-за уклонения от отбывания заключения в Швеции.
Источник

6/03/2013 10:27 Крупные американские банки предупреждают о кибератаках
Американские банки Goldman Sachs Group и Citigroup накануне распространили среди своих акционеров и крупных клиентов предупреждения о том, что банки подвергаются изощренным хакерским атакам. В сообщении говорится, что это с одной стороны подвергает банки опасности в связи с возможной утечкой информации, а с другой - вынуждает банки применять сложные и дорогие системы защиты. В предупреждении банков также говорится, что они в будущем не исключают перебоев в своих операциях из-за хакерских атак. Нападающие постоянно применяют различные методики нападения и это не позволяет выработать один или несколько стандартных механизмов, а вынуждает использовать разнообразные подходы. В документах делаются предположения о том, что за данными атаками могут стоять "иностранные государства", организованные преступные группировки или террористы. Эксперты согласны с предупреждениями крыпных банков и ожидают, что в 2013 году мировое сообщество ожидает не одно крупное раскрытие информации или операция по восстановлению данных. Во втором полугодии американские банки Bank of America, JPMorgan Chase, US Bancorp, Wells Fargo и SunTrust Bank уже стали жертвами хакерских атак.
Источник

6/03/2013 12:27 Microsoft готовится снизить цену на OEM-лицензии для Windows 8
По информации тайваньского интернет-издания Digitimes, корпорация Microsoft, ощущая слабый спрос на Windows 8, намерена снизить стоимость данной ОС для лицензирования производителям ноутбуков и планшетов. Согласно данным Digitimes, полученным от тайваньских производителей техники, Microsoft намерена скинуть 20 долларов с ценника для Windows 8 на OEM-вариаты ОС для ноутбуков и планшетов с диагональю экрана 11,6 дюймов и менее. В свою очередь для ноутбуков, планшетов и гибридов с экраном 10,8 дюймов и менее компания готова скинуть те же 20 долларов, но присовокупить к этому еще и бесплатную планшетную версию Office 2013. Хотя официально Microsoft не публикует расценок на OEM-лицензии для Windows 8, источники в компании говорят, что одна подобная лицензия сейчас стоит от 80 до 90 долларов. Ожидается, что скидка начнет действовать с апреля или мая этого года. Соответственно, в корпорации ожидают, что цены на Windows 8-устройства начнут падать в цене с июня или июля этого года. DIgitimes отмечает, что на сегодня начать крупные поставки подобных устройств готовятся компании Acer и Asustek.
Источник

6/03/2013 13:19 Интернет-компании заявили о новом мошенничестве в Рунете
Участники интернет-рынка распространили совместное заявление, в котором предупредили пользователей Рунета о новом виде мошенничества в Сети. Усилия в борьбе с интернет-мошенниками объединили «Яндекс», Google, Group-IB, Mail.Ru Group, «ВКонтакте», «Доктор Веб» и «Лаборатория Касперского». Как следует из заявления компаний, в последнее время пользователи Интернета все чаще сталкиваются с объявлениями, в которых их просят ввести номер мобильного и потом код активации из SMS. Чтобы выманить у человека номер, злоумышленники используют самые разные объявления: «Вы выиграли приз», «Ваш аккаунт заблокирован» и т.д. «Такие сообщения часто размещают на страницах, которые выглядят, как популярные ресурсы («Яндекс», «Одноклассники», «ВКонтакте» и т.д.)», — говорится в сообщении «Яндекса». Таким образом, если пользователь вводит номер мобильного телефона и код подтверждения, он, не зная того, подключает SMS-подписку, за которую с его счета каждый день списывают деньги. «Обращаем ваше внимание, что мы не имеем отношения к объявлениям такого рода. Это уловка злоумышленников, которые пытаются заработать на доверчивости пользователей», — предупреждают компании, отмечая, что объединили усилия, чтобы обезопасить пользователей от нового вида мошенничества. Так, антивирусные компании блокируют мошеннические веб-страницы, а интернет-компании предупреждают пользователей об опасности при попытке перехода на такие ресурсы. Операторам сотовой связи передаются данные о коротких номерах, на которые злоумышленники обманом подписывают пользователей.
Источник

7/03/2013 10:06 Совмещение NFC и TAN позволит обезопасить онлайн-банкинг
Исследовательская группа из Университета Тюбингена в Германии совместно с компанией GFT Technologies разработала новое технологическое решение, которое призвано повысить безопасность систем онлайн-банкинга. Новое программное обеспечение демонстрируется на выставке CeBIT-2013 в Ганновере. Идея новинки заключается в том, чтобы объединить две ранее использованных технологии - NFC и TAN. По словам немецких разработчиков, они работали над новинкой почти четыре года и сейчас уже запатентовали некоторые из аспектов использованной технологии. Как рассказали разработчики, каждый раз, когда пользователь со своего компьютера осуществляет банковский трансфер, банк отправляет ему TAN-номер (transaction authentication number), который идентифицирует каждую из транзакций. Подтвердить кажду транзакцию можно только в том случае, если сервер мобильного или онлайнового банка получит правильный TAN-ответ от клиента. До сих пор TANы отправлялись клиентам в основном по SMS или генерировались специальным чипом, который выдавал банк. Первая система довольно удобна, но она подвержена риску мошенничества. Вредоносные коды на смартфоне могут перехватывать сообщения. Вторая система надежнее, но она не такая гибкая и удобная. Новая система TAN-NFC подобна TAN-чипу для генерации номеров, однако теперь чип заменяет смартфон. Пользователь показывает 2D-код на камеру его смартфона и защищенное банковское приложение в телефоне генерирует TAN-код, подходящий к счету онлайн-пользователя. Также есть возможность передавать TAN-код по беспроводной технологии NFC, чтобы не отображать его на экране.
Источник

7/03/2013 11:14 Microsoft оштрафована на 561 миллион евро
Европейские надзорные органы по вопросам конкуренции наказали Microsoft за нарушение мирового соглашения, заключённого несколько лет назад. Договор, о котором идёт речь, обязывал корпорацию вплоть до конца 2014 года демонстрировать европейским пользователям операционных систем Windows специальную панель выбора браузера по умолчанию. Это должно было решить антимонопольные конфликты с поставщиками конкурирующих веб-обозревателей, таких как Safari, Chrome, Firefox, Opera и др. Однако в прошлом году выяснилось, что в случае с Windows 7 с пакетом обновлений Service Pack 1 экран выбора браузера попросту не демонстрируется. В Microsoft это назвали «технической ошибкой», попутно выразив «глубокое сожаление». Но извинения антимонопольщиков не устроили: сегодня на Microsoft наложен штраф в размере €561 млн. Вынося решение, регуляторы подчеркнули, что впервые вынуждены наказывать компанию за уклонение от выполнения антимонопольного соглашения. Впрочем, штрафные санкции могли быть более жёсткими — до 10% годового оборота Microsoft, или до €6,0 млрд.
Источник

7/03/2013 11:45 В смартфоне Galaxy S III обнаружен серьезная ошибка
Недавно стало известно о том, что в операционной системе iOS 6.1 был обнаружена ошибка, связанная с экраном блокировки. Использование ошибки позволяет потенциальному злоумышленнику в случае физического доступа к телефону получать данные о контактах, недавних звонках и пропущенных вызовах, минуя ввод пароля на экрана блокировки. Теперь идентичная уявзимость была выявлена и в смартфоне Samsung Galaxy S III. Однако, согласно описанию в случае с Galaxy S III проблема носит более серьезный характер. Даже если Galaxy S III работает на базе последней стабильной версии Android, атакующий, если получит физический доступ к аппарату сможет получить полный доступ к телефону, включая доступ ко всем контактам, приложениям, сообщениям, фотографиям и многому другому. Процесс атаки достаточно прост: украв телефон, атакущий активирует экран и попадает на экран блокировки, откуда он нажимает на клавишу экстренного звонка по номеру службы спасения, в тот момент, когда телефон начинает набирать номер, нужно нажать кнопку Home внизу аппарата, после чего происходит переход на рабочий стол смартфона. Эксперты говорят, что уявзимости подвержена в том числе и Android 4.1.1, являющейся последней для аппаратов S III. По данным ресурса Engadget, точно такая же ошибка существует на Galaxy Note II. В компании Samsung признали факт ошибки и заявили, что работают над ее исправлением, однако компания не сообщила, когда именно можно ждать обновления безопасности.
Источник

7/03/2013 12:21 В Java выявлена еще одна уязвимость
Среда Java стала с начала 2013 года для корпорации Oracle настоящей головной болью: за последние два месяца компания уже пять раз выпускала для нее обновления, каждый раз закрывая критически уязвимости. Однако проблемы в Java, похоже, не завершились. На сей раз в Java была обнаружена уязвимость, связанная с недостаточной верификацией ключей безопасности, позволяющих гарантировать подлинность того или иного сайта или программы. Эксперты говорят, что в существующих версиях Java можно использовать ряд цифровых сертификатов, которые ранее были отозваны со стороны удостоверяющих центов или имеют просроченную дату использования. Американское издание ArsTechnica провело собственное расследование данной проблемы и убедилось в ее наличии. Издание сообщает, что им был обнаружен сайт, который размещал вредоносное программное обеспечение, подписанное цифровым сертификатом на имя компании Clearesult Consulting и выписанным хостером GoDaddy. Сам GoDaddy аннулировать подлинность цифрового сертификата еще в декабре прошлого года, однако сертификат в среде Java по-прежнему признается действительным.
Источник

7/03/2013 13:02 Webnames внедрил поддержку технологии DNSSEC
Российский доменный регистратор Webnames.ru первым среди российских регистраторов подписал свои домены DNSSEC. Если домен делегирован на DNS-сервера самой компании, то начать использовать DNSSEC можно в один клик. DNS разрабатывалась для создания масштабируемых распределенных систем и разработчики уделяли мало внимания задачам обеспечения безопасности. Как утверждают представители ICANN, DNS имеет критические архитектурные уязвимости, найденные еще в 1995 году. Для для их устранения была разработана надстройка безопасности — DNSSEC. Для того чтобы DNSSEC начала работу в глобальном масштабе, необходимо, чтобы была подписана корневая зона, что было сделано летом 2010 года. Должны быть подписаны домены верхнего уровня, для рунета - зону SU подписали в октябре 2011 года, а зоны РФ и RU в конце прошлого года. Дальнейшее внедрение DNSSEC зависит от компаний, которые обслуживают авторитарные DNS сервера в своих зонах - хостеров и регистраторов. Именно этот шаг и сделала компания Webnames - подписала свои авторитарные DNS-сервера. Теперь поддержку DNSSEC должны обеспечить интернет-провайдеры на своих кеширующих DNS серверах. “От нас, как от администраторов авторитарных DNS-серверов зависит процесс внедрения DNSSEC в рунете. Поддержка DNSSEC - работа в рамках глобальной инициативы ICANN и исследование достоинств и недостатков DNSSEC в российских реалиях.На этот момент критичным является значительное (в 2-10 раз) увеличение DNS-трафика и хранимой информации на DNS-серверах примерно в 30 раз. Мы к этому готовы, но не можем отвечать за всех операторов связи в России” - объясняет директор компании Webnames.ru Сергей Шариков.
Источник

7/03/2013 13:34 Переезд The Pirate Bay в Северную Корею оказался шуткой
Переезд The Pirate Bay в Северную Корею оказался шуткой, сообщает habrahabr.ru. «Мы так же поняли, что многим из вас нужно быть более критичными. Даже по отношению к нам. Вы не должны всерьёз воспринимать тот „факт“, что мы перевели свои серверы в кровавую Северную Корею. Аплодируем тем из вас, кто говорил нам отвалить. Всегда относитесь критически. Ко всем!» — говорится в официальном опровержении.
Источник

8/03/2013 09:30 Большинство приложений мобильного банкинга в России уязвимы
Питерская компания Digital Security, работающая в сфере аудита информационной безопасности, опубликовала отчет о безопасности банковских мобильных приложений. Интересным результатом исследования стало отсутствие большинства крупных розничных банков в Топ-10 приложений с наименьшим числом угроз. Лидерами по безопасности среди приложений для iOS исследование назвало в порядке убывания: СИАБ, Мастер-Банк, Финансовая группа «Лайф» (по 10 баллов); Банк24.ру, Росевробанк (по 6 баллов); банк БФА, банк «Народный кредит», Сбербанк (по 4 балла); МТС-Банк и банк «Cанкт-Петербург» (по 3 балла). Топ-приложений для Android составили СИАБ (10 баллов); банк «Cанкт-Петербург», МТС-Банк (по 9 баллов); ФБИиР, Росевробанк (по 8 баллов); Московский кредитный банк, Примсоцбанк, «Русский Стандарт», МДМ-Банк и Инвестбанк (по 7 баллов). Таким образом, СИАБ, банк «Cанкт-Петербург», МТС-Банк и Росевробанк сумели войти в топ безопасности как для iOS, так и для Android. Как пишут авторы документа, при составлении отчета ими были проанализированы мобильные приложения не менее 37 банков, включая, в частности, Альфа-банк, Росбанк, Сбербанк, «ВТБ 24» (37 поименованных банков и несколько в категории «другие»). Исследование проводилось только в отношении приложений, использующих для соединения с сервером интернет-соединение (TCP/IP), а не SMS и не USSD каналы. Для анализа банковских мобильных приложений в Digital Security проводили статический анализ кода приложений с помощью инструмента собственной разработки (автоматический реверс-инжиниринг). Специалисты Digital Security составляли рейтинг для двух распространенных мобильных платформ - iOS и Android, начисляя приложениям по 1 баллу за наличие в них защитных механизмов (и отсутствие небезопасных API) и вычитая по 1 баллу в обратных случаях. Среди потенциальных угроз банковским приложениям, работающим на iOS, учитывались некорректная работа с SSL (в 35% приложений) использование базы данных SQLite, что подразумевает подверженность SQL-инъекциям (22%), использование межсайтового скриптинга (70%), применение хранилища данных Keychain, подверженность XXE-атакам (45%), использование общего системного лога (NSLog), использование скриншотов, системного буфера обмена и автокоррекции текста и наличие в готовом приложении отладочной информации, позволяющей злоумышленнику составить представление о его работе и уязвимостях. Для Android-приложений угрозами были названы соединения без использования SSL, некорректные проверки SSL-сертификата (в 15% приложений), использование межсайтового скриптинга (20%), использование межпроцессного взаимодействия (обмена данными между приложениями - 22%), использование критичной информации (в частности, IMEI телефона), открытие файлов с общими правами доступа, уязвимость для XXE-атак и подверженность SQL-инъекциям при использовании баз данных SQLi. Хотя бы одну уязвимость содержит каждое из изученных приложений, отмечают исследователи.
Подробности

8/03/2013 10:20 Deutsche Telekom запустил портал мониторинга сетевых атак
Крупнейший европейский телеком-оператор Deutsche Telekom запустил интернет-портал, на котором он предоставляет в реальном времени данные о кибер-атаках на сети компании по всему миру. Также на сайте размещена карта визуализации, позволяющая более наглядно оценить ситуацию, связанную с сетевыми атаками. Веб-сайт Sicherheitstacho.eu на данный момент собирает данные с европейских сетей DT напрямую, а также с сетей в различных регионах мира при помощи 97 серверов-сенсоров, известных как Honeypot. Они основаны на таких программах как Dionaea и Honeytrap, которые симулируют уязвимые терминалы для привлечения вирусов и другого вредоносного ПО. Подобная карта не является чем-то действительно новым. В октябре 2010 года группа ученых создала сайт HoneyMap, на котором приводятся аналогичные данные. Данные серверы журналируют все атаки и систематизируют их по типам, сервисам, странам, веб-сайтам, типам систем и другим параметрам. В DT говорят, что в отличие от многих других подобных сервисов, новый сервис работает в реальном времени, предоставляя "живые" данные об атаках. В компании говорят, что изначально использовали похожие системы в своих внутренних целях, но сейчас решили сделать данные об атаках общедоступными, что позволит остальным участникам интернет-сообщества целостнее оценивать обстановку, связанную с атаками. Веб–страница напоминает информационное табло в аэропорту, где с одной стороны находится карта мира, на которой в виде маленьких взрывов отображаются все новые выявленные атаки. В зависимости от частоты кибератак страны–источники отмечены более или менее насыщенным красным цветом. Как следует из статистических данных, на Россию в настоящий момент приходится большая часть кибератак во всем мире. С февраля этого года из Российской Федерации было произведено более 2,4 миллиона кибератак, что делает ее безусловным лидером в списке. Второе место досталось Тайваню со «всего лишь» 907 тысячами атаками за тот же период. Естественно, надо учитывать то, что эти данные всего лишь свидетельствуют об атаках (часть из которых представляет собой банальное сканирование наиболее часто используемых сетевыми службами портов, например, NetBIOS/SMB, на которые приходится максимум "атак"), источниками которых являются IP-адреса, выданные регистраторами для операторов конкретных стран и не учитывается то, что при использовании подобных атак могут использоваться как ботнеты, состоящие из зараженных компьютеров пользователей, так и различные прокси и VPN серверы.
Сайт проекта

9/03/2013 09:23 Apple предложила узаконить передачу прав на цифровой контент
Компания Apple разработала систему, позволяющую пользователям передавать другим людям права на купленный ими цифровой контент, сообщает блог Apple Insider. Система описана в патентной заявке, которую компания Тима Кука направила в Патентное ведомство США. Согласно описанию в заявке, пользователь получает право перепродать купленные им в интернет-магазине электронные книги, музыку, телесериалы и фильмы. Сделка, однако, возможна лишь при соблюдении условий, выдвинутых издателем контента. Так, издатель может ограничить число «перепродаж», установить минимальную цену на перепродаваемый товар, а также задать сроки: например, потребовать, чтобы купленная книга была передана другому лицу не ранее чем через полгода с момента приобретения. Описанная в заявке Apple система предусматривает, что книги, музыку и кино можно не только перепродавать, но и дарить или давать напрокат. Передав товар другому человеку, пользователь теряет права на его использование. Посредником в сделке между пользователями выступает интернет-магазин, в котором был куплен товар. Apple не исключает, что при перепродаже магазин или издатель контента могут рассчитывать на часть суммы, вырученной пользователем в результате сделки. Современные интернет-магазины, включая iTunes и Google Play, запрещают пользователю передавать программы, фильмы, музыку и так далее другому лицу. Однако узаконить передачу предлагают многие компании — например, Amazon, которая в 2009 году описала в патентной заявке систему под названием «Вторичный рынок цифровых объектов»
Источник

9/03/2013 09:56 Facebook внедряет поддержку интернет-протокола SPDY
Социальная сеть Facebook внедрила на своих серверах поддержку нового интернет-протокола SPDY, разработанного Google и предназначенного для ускоренной передачи сетевого контента. Технически, SPDY похож на более распространенный HTTP, но имеет ряд новшеств, позволяющих ему быстрее передавать клиентским подключениям контент. Разработчиком SPDY является Google и до недавнего времени этот протокол нигде, кроме ресурсов самого интернет-гиганта не находил применения. Исключение составлял фонд разработки программного обеспечения Apache Software Foundation, который в конце прошлого года выпустил SPDY-модуль для веб-сервера Apache. Также недавно о поддержке SPDY объявили Wordpress.com, а сама Google реализовала поддержку SPDY в почтовике Gmail. В Twitter говорят, что сейчас тестируют возможность поддержки SPDY. Очевидно, что внедрение SPDY таким гигантом как Facebook - это большая победа для разработки Google. В Facebook говорят, что SPDY позволяет загружать контент до 70% быстрее в сравнении с HTTP. С технической точки зрения SPDY использует ряд техник, ускоряющих веб-загрузку, в том числе многопоточные HTTP-запросы, разделение данных на управляющие каналы и каналы передачи данных, приоритет тех или иных каналов, использование разных техник сжатия отправляемых данных и другие тонкости. По словам специалистов, ничего революционного в SPDY нет, однако Google объединила все популярные технологии веб-акселерации в единый пакет и расставила их в нужном порядке.

В Google говорят, что не писали технологию с нуля. Здесь используются те же самые HTTP-заголовки, однако несколько переписан алгоритм сессий. К примеру, здесь допускается передача конкурентных запросов в рамках единой TCP-сессии. С точки зрения браузеров, SPDY уже сейчас работает с Google Chrome, кроме того, поддержка этого протокола ожидается в одиннадцатой версии Mozilla Firefox. В Microsoft в обозримом будущем вряд ли включат поддержку SPDY в Internet Explorer, так как софтверный гигант продвигает собственный протокол HTTP Speed+Mobility.
Источник

9/03/2013 10:08 Релиз Linux-дистрибутива CentOS 6.4
Увидел свет релиз дистрибутива CentOS 6.4, основанный на пакетной базе Red Hat Enterprise Linux 6.4 и развиваемый независимым сообществом. В соответствии с инициативой по увеличению оперативности выпуска обновлений новая версия CentOS вышла спустя чуть более двух недель с момента выхода RHEL 6.4. В CentOS пакеты из различных репозиториев RHEL, например, из серверной и из десктоп редакции, объединены в единый репозиторий пакетов и распространяются одним установочным комплектом. Дистрибутив на 100% бинарно совместим с RHEL, внесенные в пакеты изменения как правило сводятся к ребрендингу и замене художественного оформления. CentOS 6.4 поставляется для платформ i386 и x86_64 в виде DVD-сборки, LiveCD, LiveDVD, минимального установочного образа (300 Мб) и сокращенного образа для установки по сети - netinstall.iso (200 Мб). Пакеты SRPMS и debuginfo доступны через vault.centos.org. В конце августа планируется представить бета-версию CentOS для платформы PowerPC.
Пресс-релиз

9/03/2013 12:48 Firefox и Chrome исправляют уязвимости, обнаруженные на Pwn2Own
Проект Mozilla и компания Google оперативно выпустили обновления браузеров Firefox 19.0.2 и Chrome 25.0.1364.160, в которых устранены уязвимости, продемонстрированные вчера на конкурсе Pwn2Own. В Firefox исправлена уязвимость, приводящая к использованию уже освобождённой области памяти (use-after-free) в коде HTML-редактора, проявляющаяся при вызове из скрипта функции document.execCommand() при выполнении операций во встроенном редакторе. В Chrome устранена уязвимость в коде движка WebKit, связанная с подменой типов используемых значений. Обе уязвимости были использованы в процессе осуществления атак по организации выполнения кода в системе (для выхода за пределы sandbox в Chrome использовалась уязвимость в ядре Windows). Дополнительно можно отметить, что на втором дне соревнования Pwn2Own были успешно осуществлены все три заявленных на этот день попытки: новые методы атаки были продемонстрированы для браузерных плагинов Java, Flash и Adobe Reader.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru