uinC NewsLetter #11, 2013


Приветствуем!

Новости из Security Мира

11/03/2013 09:41 Закрытие Megaupload повысило продажи кино в интернете
Двое американских исследователей опубликовали отчет, согласно которому легальные онлайн-продажи фильмов выросли после закрытия сервиса Megaupload. Согласно результатам исследования, продажи и прокат фильмов в интернете оказались на 6-10 процентов выше, чем могли бы быть. По их мнению, всплеск мог быть вызван тем, что пользователи, потерявшие привычный источник пиратского контента, начали покупать фильмы в сети. При этом авторы работы заметили, что эффект может оказаться временным, так как с появлением аналога Megaupload пользователи вернутся к нелегальным скачиваниям фильмов. Для наблюдений были использованы данные о продажах двух фильмов (названия не озвучены) двух крупных киностудий в 12 странах на протяжении 18 недель после закрытия Megaupload. Исследование проводили сотрудники университета Карнеги-Меллона в Пенсильвании и женского колледжа в Массачуссетсе. Стоит отметить, что, по данным The Wall Street Journal, работу опубликовала научная группа, получающая финансирование от Американской ассоциации кинокомпаний (Motion Picture Association of America, MPAA), занимающейся защитой авторских прав. Однако само исследование MPAA не спонсировало. Создатели работы утверждают, что у них получилось первое исследование эффекта закрытия Megaupload. Однако в конце 2012 года сотрудники университетов Мюнхена и Копенгагена опубликовали «квази-эксперимент», согласно которому закрытие Megaupload, напротив, навредило киноиндустрии. Как установили они, выиграли от закрытия только блокбастеры, а независимые фильмы потеряли (правда, незначительно) в продажах. Исследование было раскритиковано за несущественное количество статистических данных и маленький объем.
Источник

11/03/2013 10:07 Иран заблокировал инструменты для обхода интернет-фильтров
Иранские власти заблокировали в стране доступ к VPN-сервисам, позволяющим интернет-пользователям обходить установленные ограничения. Как передает Reuters, об этом 10 марта заявил глава парламентского комитета по информации и коммуникационным технологиям Рамезанали Собхани-Фард (Ramezanali Sobhani-Fard). По словам парламентария, в последние несколько дней были заблокированы «нелегальные VPN-порты», а иранские пользователи могут использовать только «легальные и зарегистрированные» VPN-сервисы. Он добавил, что из-за блокировки в стране может непреднамеренно быть отрезан доступ к таким ресурсам, как Google и Yahoo!. Местные жители подтвердили, что VPN сервисы были заблокированы. Один из иранских пользователей заявил Reuters, что помимо них оказались недоступны сервисы интернет-телефонии Skype и Viber. VPN (Virtual Private Network, частная виртуальная сеть) — технология, позволяющая осуществлять зашифрованное подключение к частным сетям за рубежом. С ее помощью пользователи могут открывать сайты, доступ к которым запрещен государством, а также защититься от слежки со стороны властей. Иранские власти на протяжении последних лет блокируют ресурсы, которые считают оскорбительными или нелегальными. В частности, отмечает CNET, на территории страны недоступны Facebook и Twitter. Кроме того, в сентябре из-за антиисламского фильма «Невинность мусульман» были заблокированы видеохостинг YouTube и поисковик Google. Через несколько месяцев, в декабре 2012 года, власти страны запустили собственный аналог YouTube.
Источник

11/03/2013 10:41 Google закрывает фотохранилище Picasa Web Albums
Google отказывается от некогда популярного фотохранилища Picasa Web Albums. Вместо привычного интерфейса пользователи перенаправляются к их учетным записям в соцсети Google+. Google приступила к перенаправлению посетителей сервиса Picasa Web Albums на социальную сеть Google+. При попытке открыть веб-альбомы Picasa, браузер переходит к разделу учетной записи пользователя в Google+, в котором появляются альбомы из Picasa Web Albums. Это действие можно отменить и вернуться в прежний интерфейс, воспользовавшись предложенной ссылкой. Для того, чтобы отменить переадресацию насовсем, необходимо пройти к веб-альбомам по ссылке https://picasaweb.google.com/lh/myphotos?noredirect=1. В результате браузер сохранит куки и в следующий раз также не будет выполнять редирект. Кроме того, Google заменила ссылку Picasa Web Albums на Google+ в навигационном меню на своем сайте, которое служит для доступа к сервисам компании. Наконец, на сайте техподдержки Google указано, что Google+ является «новым домом для ваших фотографий», информирует блог Google Operating System. Функционал Picasa Web Albums включает возможность ограничения доступа к альбомам и возможность загрузки фотографий в полном разрешении. В прошлом данный сервис был один из немногих, который позволял это делать. В дополнение к веб-сайту пользователям доступно приложение Picasa, которое позволяет легко загружать фотографии с локального диска на сервер. Весной 2012 г. Google отказалась от дальнейшего распространения программного обеспечения для доступа к Picasa Web Albums с компьютеров Apple и систем на базе Linux, в рамках очередной концентрации усилий на более перспективных областях. Picasa Web Albums вскоре станет очередной жертвой оптимизации, проводимой генеральным директором Google Ларри Пейджем (Larry Page), вступившим на свою должность в апреле 2011 г. С тех пор компания закрыла несколько десятков проектов, включая Google Buzz, Google Desktop, Google Labs, Knol и другие.
Источник

11/03/2013 11:17 Microsoft в марте выпустит семь бюллетеней безопасности
На предстоящей неделе во вторник корпорация Microsoft выпустит мартовский набор исправлений для своих продуктов, состоящий из семи бюллетеней безопасности. Известно, что четыре бюллетеня носят критический характер и позволяют злоумышленникам получить удаленный полный доступ к компьютеру. Также известно, что компания выпустит исправления для браузеров Internet Explorer 6-10, работающих под управлением операционных систем Windows XP, Vista, 7, 8 и RT. Подвергнется исправлению и плагин Microsoft Silverlight, выпущенный как под ОС Windows, так и под Mac OS X. Еще один критический бюллетень описывает уявзимости в продуктах, входящих в набор Microsoft Office, в частности в Office Filter Pack и Visio. Четвертый критический бюллетень относится к бизнес-приложениям Microsoft SharePoint. Обновления будут доступны через систему Windows Update, критически важные исправления будут установлены в поддерживаемых системах автоматически.
Подробности

11/03/2013 12:30 Skype шпионит за пользователями
Джеффри Нокел, аспирант Университета Нью-Мексико подтвердил существование в китайской версии Skype модуля-шпиона, пересылающего логи переписки с не рекомендованными к употреблению в Китае словами. Исследователь Джеффри Нокел (Jeffrey Knockel) из Университета Нью-Мексико установил наличие цензурного механизма в китайской версии Skype, сообщило издание Businessweek. По данным Нокела, китайский дистрибутив Skype содержит модуль со встроенным кейлоггером, проверяющим тексты на содержание в них нежелательных слов, и пересылающим собранные логи предположительно спецслужбам. Стоит заметить, что в Китае исключительное право распространять дистрибутив Skype имеет местная компания TOM-Skype, дочка китайского интернет-провайдера TOM Online. Перечень запрещенных для китайских пользователей слов Нокелу удалось установить, наблюдая за активностью своей сети при вводе предположительно цензурируемых слов. Кроме того, ему удалось обнаружить значащие последовательности символов при анализе ежедневно обновляемой зашифрованной базы данных ключевых слов. В числе слов, не рекомендованных для употребления китайским пользователям Skype, Нокел выделил Tiananmen (площадь Тяньаньмэнь, где в 1989 г. была подавлена протестная акция), названия организаций Human Rights Watch, «Репортеры без границ», BBC News, места планируемых акциях и т.п. Тема цензуры сообщений в Skype поднимается не впервые. В январе 2013 г. она возникла в связи с письмом группы активистов, включающей более 40 организаций и 60 частных лиц, в том числе Electronic Frontier Foundation, «Репортеры без границ», хактивистское сообщество Telecomix и другие объединения. Письмо было направлено нынешнему владельцу Skype - Microsoft. Поводом для их обеспокоенности стало соглашение между Skype и китайским интернет-провайдером TOM Online, которые совместно предоставляют китайским пользователям кастомизированную версию Skype-клиента, внешне не отличающуюся от других версий программы. Подписанты предположили, что в распространяемую китайскую версию Skype встроен фильтр, блокирующий нежелательные текстовые сообщения. Таким образом, пользователь Skype может не догадываться, что работает под надзором китайских спецслужб. В письме содержалась гипотеза, что политика Skype могла измениться в связи с покупкой сервиса корпорацией Microsoft летом 2011 г. Они потребовали от Microsoft регулярного раскрытия отчетов о действиях компании с персональными данными пользователей, а также публикации сведений о том, как часто к ней приходят запросы от правительственных органов и какие данные они хотят получать.
Источник

11/03/2013 13:42 Центробанк Австралии атакован хакерами
Центральный банк Австралии сегодня сообщил, что он подвергся направленной серии кибератак, которые вывели из строя часть используемых ИТ-мощностей, однако банк заверил, что никакие данные не были потеряны и не стали добычей хакеров. В то же время, австралийские СМИ сегодня сообщили, что банковская система страны подверглась атакам троянца, специально написанного китайскими хакерами для австралийских банков. Австралийский центробанк не комментирует эти сведения. По информации официального издания Australian Financial Review, Резервный банк Австралии, выполняющий роль австралийского центробанка и регулятора финансовой отрасли, столкнулся со скоординированной хакерской атакой, которая осуществлялась на протяжении последних нескольких суток. Причем по данным издания, ссылающегося на некие анонимные источники в центробанке, хакерам все же удалось выкрасть некие данные. В официальном заявлении банковской структуры говорится, что атака была обнаружена "высококвалифицированными сотрудниками ИТ-отдела" и вовремя изолирована. Также в заявлении говорится, что массового заражения клиентских и серверных машин банка не было допущено. Результаты антивирусной проверки сети не выявили наличия посторонних программ и шпионских разработок. Независимые эксперты говорят, что хакерские атаки за последний год стали уже рутинным делом для банковских учреждений по всему миру. Многие западные банковские структуры в последнее время все чаще обвиняют в атаках Китай, который, впрочем, отвергает свою причастность к спонсированию и организации атак. В Центробанке Австралии говорят, что передали данные об атаках в австралийское разведывательное ведомство, чтобы провести более тщательное и скоординированное расследование. В опубликованных на сегодня данных сказано, что внедренный в систему троянский код был написан изначально под Центробанк Австралии, а потому не определялся обычным антивирусным программным обеспечением. Сообщается, что в атаке принимали участие как минимум два вредоносных кода, один из которых был ориентирован на заражение настольных компьютеров сотрудников учреждения. Этому коду удалось проникнуть на шесть настольных машин и получить администраторский доступ к ним. Серверы центробанка были скомпрометированы еще раньше - примерно в ноябре прошлого года.
Источник

12/03/2013 09:38 Новый троян для MacOS обходит систему Mac Gatekeeper
Компания Intego, специализированный производитель Mac-антивирусов, сегодня сообщила об обнаружении нового вредоносного кода, ориентированного на компьютеры Apple. По данным компании, новый Mac-троян уже успел заразить компьютеры сотрудников Apple, Facebook, Twitter, а также ряда других, в том числе и правительственных, американских организаций. Сообщается, что среди пострадавших от Mac-вредоноса есть и один из тройки ведущих американских автопроизводителей. Вредонос Pintsized.A представляет собой новый класс Mac-вредоносов, использующих ранее неизвестную уязвимость во встроенном в Mac OS X средстве безопасности Gatekeeper. Изначально утилита Gatekeeper предназначена для контроля устанавливаемых программ и блокировки файловой системы от несанкционированной инсталляции. Однако новый вредонос маскируется под программное обеспечение CUPS, применяемое в Linux и Mac для управления печатью документов. При этом, внимательный Mac-пользователь может обратить внимание, что псевдо-CUPS пытается установиться в папку, которая не имеет никакого отношения к легитимному CUPS. После установки в систему Pintsized открывает сетевой канал для общения с удаленным командным сервером, контролируемым хакерами. Для введения в заблуждение вредонос использует модифицированную версию утилиты OpenSSH, причем сам вредонос шифрует свои данные при помощи SSH, что усложняет его обнаружение. Известно, что сейчас большая часть копий Pintsized обращается к серверу по адресу corp-aapl.com. В Intego говорят, что сетевые инженеры Facebook выявили подозрительный трафик в отношении данного ресурса со стороны внутренней сети компании. Похожая ситуация была в Twitter и Apple.
Источник

12/03/2013 10:20 «Мегафон» вступит в «Чистый интернет»
Оператор связи «Мегафон» присоединится к некоммерческому партнерству «Чистый интернет», на который могут быть возложены функции по ведению реестра запрещенных сайтов. Об этом оператор сообщил РИА Новости. Решение о вступлении было принято членами совета директоров оператора единогласно. Согласно официальным документам, «Мегафон» внесет членский взнос в размере 110 тысяч рублей. Ранее сообщалось, что в «Чистый интернет» пригласили всех операторов «большой тройки». Компании МТС и «Вымпелком» («Билайн») пока не заявляли о вступлении в партнерство. При этом ранее представители МТС утверждали, что компания ведет консультации с Роскомнадзором по поводу создания такой организации, а «Вымпелком» заявлял о готовности участвовать в межоператорском объединении. Некоммерческое партнерство «Чистый интернет» было создано в середине декабря 2012 года. Его возглавил исполнительный директор президентского совета по модернизации Никита Одинцов. Учредителями выступили крупнейший интернет-провайдер Татарстана ОАО «Таттелеком» и НП «Мониторинговый центр по выявлению опасного и запрещенного законом контента». Соучредителями последнего выступили сын омбудсмена Павла Астахова Антон Астахов и совладелец регистратора REG.RU Филипп Гросс, а руководителем стала помощница Павла Астахова Анна Левченко. В декабре 2012 года министр связи Николай Никифоров заявил, что «Чистый интернет» может перенять у Роскомнадзора функции по ведению реестра запрещенных сайтов. Реестр запрещенных сайтов заработал 1 ноября 2012 года. С июля 2012 года велись дискуссии о том, кто будет вести этот список. Сначала предполагалось, что ведением списка займется «Лига безопасного интернета», которая инициировала сам законопроект о фильтрации сети. Однако до сих пор «черным списком» ведает Роскомнадзор.
Источник

12/03/2013 10:41 МИД Китая призвал не начинать кибервойну
Министр иностранных дел Китая Ян Цзечи призвал международное сообщество не устраивать кибервойну, а выработать международные правила для Сети. Об этом министр заявил в субботу на сессии Всекитайского собрания народных представителей, передает China Daily. «Международное сообщество тесно связано через интернет, поэтому киберпространство требует правил и кооперации, а не войны», — заявил Ян Цзечи, комментируя обвинения в адрес Пекина в организации хакерских атак на западные организации. Издание отмечает, что на сегодняшний день министр иностранных дел Китая — самый высокопоставленный чиновник, отреагировавший на них. Ян Цзечи подчеркнул, что обвинения привлекли внимание большого количества людей, но сами сообщения построены на «шаткой основе». Он добавил, что Китай поддерживает идею международного регулирования интернета силами ООН, которое позволит сделать Сеть мирной, свободной и безопасной средой. Вместе с тем, 10 марта агентство «Синьхуа» опубликовало данные о кибератаках на Китай, предоставленные местным Центром по противодействию киберугрозам (CNCERT/CC). Ведомство за последние два месяца обнаружило 6747 зарубежных серверов, которые управляли 1,9 миллиона зараженных компьютеров на территории Китая. Почти 2,2 тысячи из этих серверов располагались на территории США, подчеркнули в CNCERT/CC. Кроме того, за период с ноября 2012 года по январь 2013 с американских IP-адресов было зафиксировано почти 5,8 тысячи попыток совершения хакерских атак на китайские ресурсы. О том, что значительное количество атак на Китай исходит с территории США, официальный Пекин заявлял и раньше. Вместе с тем, официальные лица подчеркивали, что не обвиняют Вашингтон в том, что он поддерживает или направляет хакеров. Они заявляли также, что аналогичные обвинения в адрес Пекина беспочвенны. Заявления представителей Китая стали ответом на вышедший в феврале отчет компании Mandiant, которая обнаружила в китайской армии подразделение, ответственное за атаки на американские организации. Исследование Mandiant, в свою очередь, было опубликовано по заказу газеты The New York Times, обвинившей хакеров из Китая в многомесячной атаке на своих сотрудников. Позднее выяснилось об аналогичных атаках на The Washington Post, The Wall Street Journal и Bloomberg. В основном злоумышленники искали сведения об информаторах изданий, предоставляющих им информацию о китайских властях.
Источник

12/03/2013 11:38 Хакеры не смогли взломать Chrome OS
На соревновании хакеров Pwnium, проводившемся в рамках мероприятия CanSecWest, не было обнаружено ни одного специалиста, который бы смог взломать компьютер Samsung Series 5 550 на базе Chrome OS. Основная цель этого мероприятия заключается в поиске брешей в защите операционной системы Chrome. Это необычное мероприятие начали проводить совсем недавно в качестве альтернативы Pwn2Own (Google не понравилось, что на этом мероприятии не было требования о неразглашении путей взлома). Перед началом CanSecWest, Google выпустила патчи для 10 уязвимых мест в системе Chrome. Шесть из вышеупомянутых уязвимостей были отмечены как «особенно опасные» специалистами из Google. За четыре остальных Google выплатила тысячу долларов по программе «pay-for-bugs». Некоторые лазейки были обнаружены в навигационной системе браузера, в SVG-анимациях и веб-аудио. Google предлагала $3,1 млн за предоставление информации о потенциальной уязвимости во время конкурса Pwnium. Хакерские атаки были разделены на две категории, каждой из которых соответствовал весомый призовой фонд ($110 и $150 тысяч). При этом победителя в этом году на Pwnium так и не обнаружили. Представитель Google заявил, что компания оценивает работу одного из участников и может присудить ему частичную победу. Отметим, что даже при таких условиях, взломщик может получить существенный куш. В прошлом году, на CanSecWest Pwnium и Pwnium 2, проводимого во время Hack In The Box в Куала-Лумпур, хакер по имени «Pinkie Pie» сумел взломать Chrome OS, получив $60 тысяч на каждом мероприятии.
Источник

12/03/2013 12:05 ФАС проверит конфиденциальность Gmail
Пользователи пожаловались в ведомство, что Google анализирует содержание их почтовых ящиков и на основе этих данных показывает рекламу. По мнению жалобщиков, автоматический анализ писем Gmail и последующий таргетинг рекламных объявлений дает Google конкурентные преимущества. Кроме того, чтение писем пользователей может нарушать закон о тайне переписке, пишет газета «Известия». Такую точку зрения поддерживает депутат Госдумы Илья Костунов и глава Infowatch Наталия Касперская. Первый даже собирается в связи с этим инициировать принятие закона, который обяжет чиновников вести рабочую переписку с почтовых серверов своих ведомств, а не в частных сервисах типа Gmail, Яндекс.Почты и Mail.Ru. В ФАС подтвердили, что жалобы на Gmail будут рассмотрены. «Тайна переписки – не совсем наша тема. А последствия: таргет-реклама на основе писем – уже признак недобросовестной конкуренции, - заявило ведомство в своем микроблоге в Twitter. - В российском офисе Google косвенно подтвердили, что Gmail анализирует письма пользователей». Представители Google подчеркнули, что письма пользователей анализирует автоматизированный алгоритм, а не человек.
Подробности

13/03/2013 09:26 Электронная почта Microsoft дала сбой
Сервисы электронной почты Hotmail и Outlook.com, принадлежащие корпорации Microsoft, в среду, 13 марта, могут работать со сбоями, сообщает TechCrunch. Сбой заключается в том, что пользователи, зайдя в свои электронные ящики, видят не все письма, которые там находятся, а лишь их часть. Hotmail и Outlook.com работают некорректно примерно с полуночи по московскому времени. Перебои в работе почты подтверждает страница «Состояние службы» на сайте Microsoft. «У нас имеются затруднения с доступом к почте, — говорится на ней. — Возможно, вы не сможете просмотреть все ваши электронные письма. Восстановительные работы уже ведутся». TechCrunch уточняет, что в ночь с 12 на 13 марта с ошибками работало также файлохранилище SkyDrive: пользователи не могли редактировать содержащиеся в нем файлы. Эти неполадки уже устранены. Представители Microsoft подтвердили, что веб-сервисы компании могут работать с перебоями, но не пояснили, с чем это связано. По одной из версий, трудности могут быть обусловлены тем, что Microsoft в настоящий момент переводит пользователей почты Hotmail в почту Outlook.com. Неполадки в работе электронной почты Microsoft в прошлый раз регистрировались в январе 2013 года. Тогда пользователи в течение нескольких часов не могли зайти в свои аккаунты с мобильных устройств.
Источник

13/03/2013 10:44 Microsoft возвращает Flash в Internet Explorer
Microsoft решила предложить владельцам планшетов на Windows 8 полную поддержку технологии Flash, считая, что это будет их конкурентным преимуществом. В 2011 г. компания объявляла, что планшетная версия Internet Explorer 10 не будет поддерживать Flash. Microsoft добавит полноценную поддержку Adobe Flash на планшеты под управлением Windows 8, включая версию Windows 8 для ARM-архитектуры - Windows RT. Об этом представители компании заявили в официальном блоге. Пользователи планшетов, работающих под управлением Windows 8, смогут при помощи веб-браузера Internet Explorer 10 открывать любые сайты с Flash за исключением сайтов, входящих в черный список Microsoft. Пользователи ноутбуков и настольных ПК на базе Windows 8 продолжат пользоваться технологией Flash в полной мере, как и прежде. Поддержка Flash появится в мобильной версии Internet Explorer 10 после установки обновления, выпустить которое планируется начиная с завтрашнего дня, 13 марта 2013 г. Ранее Flash не мог обеспечить необходимые производительность и время автономной работы, которые Microsoft стремилась предложить пользователям планшетов на Windows 8. «Тестируя сайты в течение последних нескольких месяцев, мы пришли к выводу, что большинство из них удовлетворяют нашим требованиям», - пояснил представитель команды по разработке Internet Explorer Роб Мусери (Rob Mauceri). В Microsoft добавили, что черный список сайтов, на которых воспроизведение Flash-контента будет заблокировано из-за сохранившихся проблем с совместимостью, невелик. В сентябре 2011 г. Microsoft сообщила о том, что мобильная версия Internet Explorer 10, адаптированная под сенсорный экран планшетов, не будет поддерживать Flash. В корпорации привели те же доводы, что и Apple в свое время: расточительное использование ресурсов и, как следствие, быстрый разряд батареи; низкий уровень безопасности и стабильности указанной технологии. Однако в мае 2012 г. Microsoft выпустила специальную версию Flash-плагина для IE10, которая позволяла смотреть контент только на тех сайтах, которые прошли проверку Microsoft на совместимость. По мнению Мусери, полноценная поддержка Flash в Windows 8 даст Microsoft конкурентное преимущество, так как ни одна популярная мобильная платформа не поддерживает Flash: в Apple iPad этого не предусмотрено изначально, а в Android поддержки Flash больше нет, так как от нее отказался сам владелец технологии Adobe Systems, в 2012 г.
Источник

14/03/2013 10:15 Российские спецслужбы научились прослушивать Skype
Российские спецслужбы научились прослушивать разговоры, которые ведутся с помощью сервиса интернет-телефонии Skype, пишет газета «Ведомости» 14 марта со ссылкой на специалистов по информационной безопасности. Так, по словам Ильи Сачкова, гендиректора компании Group-IB, занимающейся расследованием киберпреступлений, спецслужбы «уже пару лет» могут прослушивать разговоры, которые ведутся по Skype, а также определять местонахождение пользователя. Сачков добавил, что по этой причине сотрудникам его компании запрещено вести деловые разговоры по Skype. Как рассказал Максим Эмм, исполнительный директор компании Peak Systems (сервис-провайдер в области платежных систем), компания Microsoft, которая купила Skype в мае 2011 года, снабдила сервис технологией законного прослушивания. Любого абонента, по словам Эмма, можно переключить на особый режим, в котором ключи шифрования генерируются не на устройстве пользователя, а на сервере. Тот, кто имеет доступ к серверу, может, соответственно, прослушать разговор пользователя или прочитать его переписку. Как пояснил Максим Эмм, такую услугу Microsoft предоставляет спецслужбам многих стран, а не только России. Также газета, ссылаясь на неназванных специалистов по информационной безопасности, пишет, что российские спецслужбы не всегда получают доступ к разговорам Skype по решению суда. Часто доступ обеспечивается просто по запросу. Официальные представители компании Microsoft, а также МВД и ФСБ отказались давать комментарии. Несколькими днями ранее газета Bloomberg Businessweek со ссылкой на исследование 27-летнего американского студента Джеффри Нокела (Jeffrey Knockel) писала о том, что в китайской версии Skype (TOM-Skype) есть опция для отслеживания действий абонента. Как показал Нокел, в китайский дистрибутив Skype входит так называемый «клавиатурный шпион» — программа, которая запоминает последовательности букв и цифр, набранных на клавиатуре. Эта программа, по данным Нокеля, проверяет набранные в Skype сообщения на наличие в них «нежелательных» слов, а собранные данные пересылает китайским спецслужбам. По словам Нокеля, в TOM-Skype отслеживаются как ссылки на ресурсы с порнографией и упоминанием наркотиков, так и конкретные слова, такие как: Human Rights Watch, «Репортеры без границ», BBC News. Кроме того, в поле зрения китайских спецслужб попадают разговоры, в которых обсуждаются планы по проведению акций протеста.
Источник

14/03/2013 10:47 Twitter заблокировал в России твит о суициде
Сервис микроблогов Twitter заблокировал на территории России твит, в котором Роспотребнадзор обнаружил пропаганду суицида. Соответствующее уведомление автор записи, редактор «Ленты.ру» Султан Сулейманов, получил 14 марта. В записи говорится: «друзья, совершайте суицид, это весело», а также содержится указание, что автор твита «пробовал» и ему «понравилось», поэтому он «попробует еще раз». При попытке открыть запись российские пользователи видят предупреждение: «Твит убран». Это первый известный случай блокирования твита в России. Блокировке твита предшествовало письмо от Twitter, отправленное 12 марта. В нем автора уведомили о том, что со стороны Роскомнадзора поступило требование удалить запись как нарушающую ФЗ №139. «Хоть мы не предприняли никаких действий к вашему аккаунту, мы уведомляем вас, чтоб вы могли решить, будете ли вы отвечать на жалобу», — отмечалось в сообщении. К письму был приложен скан (pdf) решения Роскомнадзора о том, что указанный твит содержит в себе вредную для детей информацию. В документе, подписанном замглавы ведомства Анной Поповой, говорится, что запись призывает к совершению самоубийства, поскольку, по мнению автора, «это весело». Решение было вынесено 2 ноября 2012 года, а на следующий день твит был внесен в реестр запрещенных сайтов. Автор никаких уведомлений от российских властей не получал. Твит, заблокированный на территории России, был написан в ночь на 1 ноября 2012 года, когда заработал «черный список» ресурсов с вредной для детей информацией. Жалобы на потенциально нарушающие закон страницы могут подавать сами пользователи, что и сделал один из подписчиков Сулейманова. О том, что Twitter будет скрывать твиты, нарушающие законы того или иного государства, на территории этой страны, стало известно в январе 2012 года. Первый случай избирательной блокировки был зафиксирован только в октябре.
Источник

14/03/2013 11:49 Троян FinFisher применяется репрессивными режимами
Канадские независимые ИТ-специалисты говорят об обнаружении нового трояна FinFisher, предназначенного для широкого спектра шпионской деятельности. Вместе с троянцем исследователи из Университета Торонто обнаружили два с половиной десятка управляющих серверов, на которые стекались данные. Специалисты говорят, что FinFisher - это как раз пример "госхакерства", так как этот вредонос ориентирован на шпионаж за диссидентами и политической оппозицией, живущей в так называемых режимных странах. Лаборатория Citizen Lab, базирующая при Университете Торонто, сообщает, что 25 хост-серверов FinFisher расположены в разных странах и на них стекаются данные диссидентов, журнальные данные, сведения о перехвате Skype-сессий и даже аудиозаписи, перехваченные троянцем с микрофонов компьютеров. По данным анализа, FinFisher применялся в отношении политических оппозиционеров в Канаде, Мексике, Бангладеш, Малайзии, Сербии и Вьетнаме. Впрочем, канадские специалисты говорят, что это, скорее всего, не полный список стран. Citizen Lab сообщает, что по их данным дистрибуцией вредоносного кода занималась британская компания Gamma International. Авторы отчета говорят, что исследовали FinFisher достаточно давно и вначале полагали, что это код для перехвата голосовых разговоров, однако позже стало очевидно, что функционал разработки гораздо шире. Также авторы отчета проанализировали деятельность компании Gamma Int и пришли к выводу о том, что еще в 2011 году эта компания поставляла шпионский софт ныне свергнутым египетским властям, а вскоре после этого - в Байхрейн, где интернет также под жестким контролем. На днях "Репортеры без границ" назвали компанию Gamma одним из "корпоративных врагов интернета". Канадские исследователи говорят, что сейчас FinFisher применяется в Эфиопии
Источник

14/03/2013 12:08 Google убивает свой культовый сервис
После десятков проектов, которые Google закрыла с 2011 г., пользователи впервые высказали массовое недовольство по поводу дальнейшей судьбы RSS-агрегатора, закрыть который планируется 1 июля. Одна из петиций собрала свыше 17 тыс. подписей. Google закроет сервис Google Reader 1 июля 2013 г. Об этом сообщается в официальном блоге компании. Сервис будет закрыт наряду с почти десятком других проектов, от которых компания также решила отказаться. Под началом Ларри Пейджа (Larry Page), который возглавил компанию в апреле 2011 г., были закрыты уже несколько десятков второстепенных проектов - к которым Google относит и Reader. Открытый в 2005 г. Google Reader предназначен для агрегированного чтения RSS-лент. Сервис имеет удобный древовидный интерфейс. Доступ к нему можно получить из любого веб-браузера с любого компьютера через аккаунт Google. Кроме того, многие сторонние приложения для чтения RSS-лент поддерживают синхронизацию подписок с Google Reader. Google Reader является одним из самых популярных и удобных инструментов для отслеживания новостей в режиме реального времени одновременно на большом количестве сайтов, отмечает CNet. Его создателем является бывший сотрудник Google Крис Ветерелл (Chris Wetherell), для которого новый проект стал одним из экспериментов Google Labs. Несмотря на лояльное отношение пользователей к Reader, за последние годы его популярность снизилась, чем и обусловлено решение закрыть проект, пояснили в Google. Многие пользователи выразили сожаление о предстоящем закрытии Reader и высказали свои мнения в Twitter. Спустя несколько часов в Сети появились петиции с просьбой сохранить сервис. Одна из таких петиций, на сайте Change.org, собрала свыше 17,3 тыс. подписей. Ее автор Дэниэл Льюис (Daniel Lewis) из Нью-Йорка утверждает, что Reader является его основным инструментом для работы в интернете. В 2011 г. Google лишила Reader ряда возможностей, включая возможность обмена интересными новостями с другими пользователями, интегрировав его с социальной сетью Google+. Эксперты предупредили пользователей и разработчиков, что им не стоит возлагать надежды на Reader, который, очевидно, перестает быть для Google важным продуктом. Закрытие Reader станет катастрофой для десятков разработчиков RSS-ридеров, таких как FeedDemon, NetNewsWire, Reeder, Pulp и прочие, подчеркивает Mashable. Всего лишь в прошлом месяце создатель NetNewsWire Брент Симмонс (Brent Simmons) обратился к проблеме того, что многие разработчики связаны с сервисом Google Reader, судьба которого туманна и который никогда не был сервисом синхронизации и даже не имеет официальных интерфейсов программирования (API) для этой функции.
Источник

14/03/2013 17:43 Skype опроверг сообщения о прослушке спецслужбами
Сервис интернет-телефонии Skype опроверг информацию о том, что осуществляемые через него звонки прослушиваются российскими спецслужбами. Как сообщает ИТАР-ТАСС со ссылкой на представителей работающего с Microsoft коммуникационного агентства, у компании действительно есть соглашение со спецслужбами о предоставлении исходного кода ПО. Без раскрытия кода невозможно использование программы в российских органах государственной власти. Однако предоставление кодов не означает, что государственные организации могут читать сообщения или получать доступ к данным частных пользователей, отметил собеседник ИТАР-ТАСС. Зная алгоритм шифрования, но не имея ключа, невозможно перехватить сообщение. Спикер подчеркнул, что ключ создается на стороне пользователя. О том, что российские спецслужбы могут прослушивать разговоры в Skype и читать передаваемые через сервис сообщения, сообщила 14 марта газета «Ведомости», сославшись на двух экспертов по информационной безопасности. Один из экспертов, исполнительный директор компании Peak Systems Максим Эмм, утверждал, что в Skype имеется «специальный режим». Переведя в него абонента, можно осуществлять прослушку его бесед, поскольку ключи шифрования начинают генерироваться не на устройстве пользователя, а на сервере. По законам РФ, операторы связи, включая сотовых операторов, должны предоставлять данные о пользователях по запросу правоохранительных органов. Skype в России не зарегистрирован как оператор связи.
Источник

15/03/2013 09:53 Apple добавила в свои компьютеры поддержку Windows 8
OS X Mountain Lion 10.8.3 несет новые функции и исправления, среди которых: поддержка Windows 8 в приложении Boot Camp, новая версия Safari - 6.0.3 - и исправление ошибки, приводящей к сбою приложений при вводе последовательности символов. Вышло обновление настольной операционной системы OS X Mountain Lion - 10.8.3. Об этом сообщается на сайте компании-разработчика Apple. Обновление рекомендуется для всех пользователей, оно содержит новые функции и исправления, направленные на повышение стабильности, совместимости и безопасности. В OS X Mountain Lion 10.8.3 появилась поддержка операционной системы Microsoft Windows 8. Теперь пользователи могут устанавливать ее на отдельный логический раздел на жестком диске или SSD-накопителе, используя штатное приложение Boot Camp. Кроме того, в Boot Camp добавлена поддержка жестких дисков емкостью 3 ТБ. Boot Camp - один из инструментов, позволяющий пользоваться Windows на компьютере Mac, однако для запуска ОС необходимо перезагружать компьютер. Второй способ, без перезагрузки, - создание виртуальных машин с помощью приложений Parallels Desktop или VMware Fusion. Поддержка Windows 8 в последние версии этих программ уже добавлена. Помимо этого, в 10.8.3 присутствует обновленный веб-браузер Safari - 6.0.3. Он несет улучшенное быстродействие, повышенную стабильность и безопасность. В частности, улучшен скроллинг страниц и повышена производительность при отображении сайтов с плагинами. В обновленной ОС исправлен ряд ошибок, включая сбой сортировки сообщений Messages и появление артефактов на экране на некоторых моделях после вывода компьютера из режима сна. Кроме того, исправлена ошибка, приводящая к самопроизвольному закрытию приложений при вводе строки символов "File:///". Эта ошибка была обнаружена в начале февраля и затрагивала почти все системные программы. Ресурс The Mac Observer сообщил, что после обновления время автономной работы ноутбука MacBook Pro с дисплеем Retina возросло на 20 минут по сравнению с версией 10.8.2. Среди прочих улучшений - повышенная производительность при использовании протокола Microsoft Exchange в приложении Mail и пр. Размер обновления составляет 540-800 МБ, в зависимости от типа - отдельное или комбинированное. Его можно загрузить на официальном сайте.
Источник

15/03/2013 10:20 КНДР обвинила США в кибератаках
Центральное телеграфное агентство Кореи (ЦТАК), государственное информагентство КНДР, обвинило США в хакерских атаках на корейские интернет-ресурсы. Об этом 15 марта сообщает ИТАР-ТАСС. В заявлении ЦТАК говорится, что США и ее союзники пытаются «изолировать и задушить» КНДР. Агентство обращает внимание, что кибератаки начались во время военных учений в Южной Корее, в которых принимают участие американские военные. ЦТАК подчеркивает, что КНДР не будет наблюдать за тем, как «враждебные силы расширяют масштабы кибератак на государственные Интернет-ресурсы страны» и предпримет необходимые ответные меры. В чем они будут заключаться, не уточняется. Из-за кибератак 13 марта в КНДР перестала работать система выхода в интернет. Из-за этого пострадал ряд местных и иностранных компаний и СМИ, включая ИТАР-ТАСС и авиакомпанию Air Koryo, запустившую онлайн-продажу билетов в октябре 2012 года. Кибератаки помешали и туристам, находящимся в Северной Корее, выходить в интернет через мобильные устройства. Возможность подключаться к Сети с помощью 3g-сети появилась у иностранцев в марте 2013 года. Местные жители практически не имеют возможности выхода в интернет, но, как отмечает ТАСС, в Корее действует собственная сеть, призванная стать эквивалентом глобальной Сети. Учения в Южной Корее начались 1 марта. Руководство КНДР выступило против них и отменило перемирие с соседом, заключенное послей Корейской войны 1950-1953 годов. Впрочем, Пхеньян ранее неоднократно разрывал пакт о ненападении. Мирное соглашение между двумя государствами так и не было подписано.
Источник

15/03/2013 10:51 Вышла открытая ОС OpenSUSE 12.3
Быстрее запланированного сообщество разработчиков операционной системы OpenSUSE сегодня объявило о выпуске версии 12.3, в которой были реализованы последние новшества из мира открытого программного обеспечения. Как рассказали в openSUSE, новая версия операционной системы получила поддержку технологии безопасной загрузки через UEFI. Напомним, что изначально UEFI (Unified Extensible Firmware Interface) была создана, чтобы запретить несанкционированные операции с загрузочным диском системы. Однако по факту эта система привела к тому, что Linux-подобные системы потеряли возможность прописывать свои данные в загрузочных секторах систем. Сейчас практически все основные дистрибутивы научились обходить это ограничение, чтобы сосуществовать с Windows 8. Помимо этого, новая версия системы получает полноценную поддержку настольной среды E17 (Englightnment), в которой были включены и оконные менеджеры Sawfish и Awesome. Еще одним новшеством ОС openSUSE 12.3 стала родная поддержка PostgreSQL c Native JavaScript Object Notation (JSON). А вот MySQL из оригинальной версии ОС исчезла и была заменена на MariaDB. Заявлена в openSUSE 12.3 и поддержка облачной платформы OpenStack Folsom. Строится данная ОС на базе ядра 3.7.9, Gnome 3.6.3, Firefox 19, Thunderbird 17.0.3, Wine 1.5.23 и PulseAudio 3.0. Следующий релиз операционной системы за номером 13.1 должен состояться в ноябре этого года.
Источник

16/03/2013 09:47 Социологи подсчитали число пользователей интернета в России
За год в России на 13 процентов увеличилось количество совершеннолетних граждан, выходящих в интернет хотя бы один раз в сутки. По данным Фонда «Общественное мнение» на зиму 2012 — 2013 годов, интернетом ежедневно пользуются 50,1 миллиона россиян, или 43 процента совершеннолетних жителей страны. Хотя бы раз в месяц интернетом пользуются 64,4 миллиона совершеннолетних жителей России. Прирост месячной аудитории интернета по сравнению с зимой 2011 — 2012 годов составил 11 процентов. Среди этих 64,4 миллиона пользователей больше половины (56 процентов) живут в городах с населением более 100 тысяч человек, почти четверть — в городах-миллионниках. Доля городов с населением менее 100 тысяч жителей составляет 26 процентов, еще 20 процентов пользователей интернета живут в селах. По проникновению интернета в России лидирует Северо-Западный федеральный округ — там интернетом пользуются 62 процента жителей. Также высокие показатели проникновения у Уральского (59 процентов) и Центрального (58 процентов) федеральных округов. В октябре 2012 года ФОМ заявил, что основной прирост аудитории интернета происходит за счет людей старше 35 лет, жителей небольших городов и женщин. По прогнозам Фонда, к лету 2013 года проникновение интернета в России должно составить 66-67 процентов.
Источник

16/03/2013 10:19 Роскомнадзор и Twitter договорились о цензуре твитов россиян
Администрация сервиса микроблогов Twitter начала сотрудничать с Роскомнадзором в вопросах ограничения доступа к сообщениям пользователей из черного списка сайтов с запрещенной информацией. С начала марта сеть Twitter ограничила доступ в России уже к пяти записям и удалила один аккаунт. Переговоры с Twitter велись с момента появления первой жалобы на пост в микроблоге, сообщается на сайте Роскомнадзора. Однако они усложнялись тем, что раньше Twitter не сталкивался с практикой удаления или ограничения контента по просьбе органов власти других стран. Сейчас сформирован алгоритм, позволяющий обрабатывать запросы Роскомнадзора в Twitter в приемлемые для российской стороны сроки. «С начала марта текущего года администрация Twitter ограничила доступ в России по просьбе Роскомнадзора к пяти информационным материалам», — отметили в ведомстве. Два сообщения, согласно экспертным заключениям, содействовали распространению наркотиков, а три записи пропагандировали суицид. Кроме того, администрация Twitter удалила аккаунт, рекламирующий сеть распространения наркотиков. 1 ноября 2012 года в России был введен специальный реестр запрещенных сайтов. Проверить, внесен ли в реестр тот или иной сайт, можно по адресу: zapret-info.gov.ru. В список в первую очередь попадают сайты, содержащие детскую порнографию, пропаганду наркотиков и самоубийства. Страница, адрес которой внесен в реестр, должна блокироваться провайдером до тех пор, пока ее администратор не удалит противозаконную информацию.
Источник

17/03/2013 10:16 В Китае отвергли обвинения в хакерских атаках на США
Новый премьер-министр Китая Ли Кэцян 17 марта назвал обвинения в хакерских атаках на США, которые ранее выдвинул Пекину Барак Обама, «безосновательными». Об этом сообщает Agence France-Presse. Как заявил премьер-министр после первого заседания нового парламента, Китай не может быть источником хакерских атак, потому что сам, как и США, является их жертвой. «Думаю, не стоит выдвигать безосновательные обвинения; вместо этого лучше заняться практическими задачами и повышать информационную безопасность», — заявил Ли Кэцян. Говоря об отношениях США и Китая, Ли Кэцян заметил, что конфликты между крупными державами неизбежны, однако призвал не зыбывать о необходимости диалога и соблюдения общих интересов. 13 марта президент США Барак Обама в ходе интервью телеканалу ABC заявил, что за частью хакерских атак на США стоят официальные власти Китая. Ранее американские власти таких обвинений в сторону Китая не выдвигали. В феврале 2013 года американская компания Mandiant, работающая в сфере информационной безопасности, опубликовала доклад, в котором утверждалось, что за атаками на американские организации стоит подразделение китайской армии. Как говорилось в докладе, в последнее время жертвами хакерских атак стали не менее 140 американских компаний, причем в большинстве случаев нападения исходили с территории Китая. Исследование Mandiant было опубликовано по заказу газеты The New York Times, которая обвинила китайских хакеров в атаке на своих сотрудников. Поскольку хакерским атакам подвергались и некоторые другие СМИ, такие как The Wall Street Journal, The New York Times и Bloomberg, в США нападения связали с появляющимися в прессе материалами о коррупции в правящих кругах КНР. Как сообщалось, в основном хакеры искали информацию о людях, предоставлявших прессе данные о китайских властях. В ответ на доклад китайское агентство «Синьхуа» опубликовало исследование, в котором США обвиняли в инициировании хакерских атак на китайские объекты. Согласно этому докладу, большинство зараженных компьютеров в Китае управлялись с серверов, расположенных в США. Вместе с тем, в МИД Китая заявили, что обвинения обеих сторон построены «на шаткой основе», и призвали международное сообщество «не устраивать кибервойну, а выработать международные правила для Сети».
Источник

17/03/2013 11:24 Сотрудника Reuters обвинили в сотрудничестве с хакерами Anonymous
26-летнего заместителя редактора социальных сетей портала reuters.com Мэттью Киза (Matthew Keys) обвинили 14 марта в сотрудничестве с группой хакеров Anonymous. Как пишет газета Chicago Tribune, ему грозит до десяти лет лишения свободы. Расследуемый инцидент произошел еще до прихода Киза в Reuters, когда он работал в одной из крупнейших американских медиакорпораций The Tribune Company, которой принадлежат, в частности, такие издания, как Chicago Tribune и Los Angeles Times. По данным следствия, будучи сотрудником компании, Киз содействовал хакерам при взломе ее сайта в декабре 2010 года. Нападениям подверглись принадлежащие компании калифорнийский телеканал Fox 40 и газета The Los Angeles Times. По версии следствия, Киз сам предложил хакерам взломать сайт телеканала после того, как в октябре 2010 года был уволен из Fox 40. Он сообщил им имя своего пользователя и пароль от серверов компании. Хакеры воспользовались предоставленным доступом также для взлома сайта The Los Angeles Times. На блокировку кибератаки и восстановление системы компания была вынуждена потратить 5 тысяч долларов. Хакеры также планировали совершить нападение на сайт Chicago Tribune, однако эту попытку пресекли системные администраторы портала. В Reuters подчеркнули, что Киз работает в агентстве с 2012 года и отказались от дальнейших комментариев до окончания расследования.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru