uinC NewsLetter #12, 2013


Приветствуем!

Новости из Security Мира

18/03/2013 08:37 Сайт дальневосточного полпредства заработал после хакерской атаки
Сайт полпредства по Дальневосточному федеральному округу, который подвергся хакерской атаке, заработал в обычном режиме. Портал был взломан в минувшее воскресенье, а вместо привычной информации по основному интернет-адресу ведомства висело обращение к российскому народу на английском и арабском языках. В тексте сообщения говорилось о том, чтобы российские граждане не поддерживали режим сирийского лидера Башара Асада. Киберхулиганы пояснили, что пошли на такую меру «в ответ на поддержку Россией сирийского режима». Из обращения хакеров: «Приносим свои извинения всем хорошим русским людям за взлом сайта. Асад убивает наших детей и уничтожает наши города». Обращение было подписано группой, которая называла себя Syrian Revolution Electronic Suite. В понедельник утром сайт и вовсе прекратил работу. Как сообщает «Интерфакс», около 13 часов по местному времени портал заработал, посторонняя информация удалена. Сейчас в произошедшем инциденте разбираются правоохранительные органы.
Источник

18/03/2013 10:03 Интернет-мошенники обещают Google Glass
Эксперты по безопасности предупреждают пользователей и администраторов о том, что новые электронные очки Google Glass могут стать настоящей платформой для мошенничества. В британской антивирусной компании Sophos говорят, что эти очки могут стать не только инструментом шпионажа, но даже сам факт их существования уже стал поводом для мошеннической кампании. Эксперты компании Sophos говорят об обнаружении сети мошеннических сайтов, владельцы которых предлагали посетителям оформить предварительные заказы на Google Glass. Естественно, что никаких очков заказчики не получали ни сразу после заказа, ни потом. Грэм Клули, старший технический консультант Sophos, говорит, что их компания также выявила волну спама из Китая, организаторы которой утверждали, что принимают предзаказы на Google Glass. Спам вел на созданные мошенниками сайты, где подробно рассказывалось об электронных очках. По словам Клули, мошеннические сайты были сделаны достаточно привлекательно: там было большое количество материалов об очках, примеры их использования, данные о технической начинке, система автоматизированных заказов и платежей. Мошенники утверждают, что сами очки Google Glass стоят 1500 долларов (что соответствует действительности), однако для желающих их получить позже, уже сейчас нужно внести депозит в 500 долларов (что не соответствует действительности). Напомним, что сама Google недавно также открыла предзаказы на Glass, однако Google не собирает по 500 долларов с тестеров. Ожидается, что финальный релиз разработки состоится к концу года. В блоге Sophos отмечается, что электронные очки интернет-компании вызвали неожиданно высокий интерес у ИТ-сообщества, чем и решили воспользоваться кибермошенники. Также компания призвала пользователей не заказывать экспериментальные продукты на сайтах, которые не имеют прямого отношения к оригинальному производителю. "Интерес к Google Glass не снижается и мы не исключаем новых мошеннических кампаний, связанных с Glass", -говорит Клули.
Источник

19/03/2013 09:40 Облачное хранилище Google Drive пережило очередной сбой
Часть пользователей Google Drive — «облачного» файлохранилища, принадлежащего компании Google — не могут воспользоваться сервисом из-за технических неполадок, сообщает The Verge. При попытке зайти в Google Drive отображается страница с сообщением об «ошибке 502». Данные о неполадках подтверждает страница статуса Google Drive. По состоянию на момент публикации заметки на ней говорилось, что сервис может функционировать с перебоями. The Verge уточняет, что сообщение об ошибке при попытке войти в Google Drive отображается у пользователей из США и Великобритании. Судя по отзывам в Twitter, с перебоями столкнулись и жители России. Неполадки в работе Google Drive начались около 18 часов по московскому времени. В 19:10 Google на странице статуса сервиса признала, что сбой затронул «значительную часть» аудитории Google Drive. Еще 45 минут спустя компания уточнила, что некоторые пользователи из числа пострадавших снова получили доступ к файлохранилищу. Google добавила, что рассчитывает полностью восстановить доступ к Drive в течение часа. Сервис Google Drive заработал в апреле 2012 года. Он позволяет хранить файлы в «облаке» и «делиться» ими с другими пользователями. Благодаря интеграции с сервисом Google Docs в Drive возможна совместная работа над документами.
Источник

19/03/2013 10:17 Браузер Firefox обвинили в разрушении экономики
Намерение Mozilla заблокировать куки в веб-браузере Firefox может привести к пагубным последствиям для экономики, поскольку рекламщики больше не смогут показывать пользователям релевантные объявления. Американская ассоциация рекламщиков Interactive Advertising Bureau, состоящая из более чем 500 медийных и технологических компаний, отвечающих за 86% рынка онлайн-рекламы в США, выступила категорически против намерения компании Mozilla блокировать в новых версиях браузера Firefox все куки без исключения. В своем открытом письме Mozilla президент и генеральный директор Interactive Advertising Bureau - IAB - Рэндел Ротенберг (Randall Rothenberg) призвал Mozilla отказаться от этого решения, так как оно будет принято «не в пользу интернет-пользователей». «Если Mozilla решит блокировать куки, каждый пользователь останется без права на доступ к персональному интернету. Блокирование куков - это не та прозрачность и отнюдь не инновационное развитие интернета, о котором говорит Mozilla», - считает Ротенберг. Куки - это текстовые файлы, которые браузер записывает на диск персонального компьютера. С их помощью обеспечивается запоминание паролей, работа различных функций и показ таргетированной рекламы - куки позволяют узнавать, что пользователь искал в интернете, и показывать релевантные объявления. С описанной IAB проблемой рекламисты столкнутся после релиза 22 версии Firefox, в которой будут блокироваться куки сайтов, которых пользователь не посещал. В этом случае блокировка куки не скажется на рекламной деятельности крупных площадок, таких как Google или Facebook, но ударит по небольшим рекламным сетям, на сайты которых пользователи не заглядывают. автоматическая блокировка куков была введена в так называемые ночные сборки Firefox начиная с конца февраля. Глава Mozilla Алекс Фаулер (Alex Fowler) пояснил, что данный шаг был выполнен с желанием сделать веб-серфинг более безопасным для пользователей на фоне роста числа компаний, которые с помощью куков следят за их действиями в интернете. Фаулер добавил, что примером для них послужил веб-браузер Safari от компании Apple, который блокирует куки от рекламодателей по умолчанию. «Если куки заблокируют, пользователи больше не смогут видеть контент и объявления, которые соответствуют их интересам», - пояснил Ротенберг. Помимо пользователей, по словам Ротенберга, решение Mozilla блокировать куки нанесет урон американской экономике, так как «тысячи небольших компаний, существующих за счет интернет-рекламы, будут закрыты». «Эти компании не могут нанять большой штат рекламщиков, а у рекламных агентств нет времени заниматься каждым из тысяч сайтов индивидуально - связующим звеном здесь как раз и являются куки», - пояснил он.
Источник

19/03/2013 11:22 Приставы пожаловались на действующих от их лица хакеров
Федеральная служба судебных приставов (ФССП) заявила о том, что злоумышленники рассылают электронные письма с вирусами от лица ведомства. Сообщение ФССП было опубликовано 18 марта на сайте ведомства. Граждане и организации получают письма, в которых их оповещают о начале судебного разбирательства. В письмах содержится ссылка, по которой якобы можно проверить информацию о деле. Но она ведет на зараженную страницу, предупреждает ведомство. Письма рассылаются с адреса info@fssprus.ru. Служба судебных приставов подчеркивает, что не имеет отношения к этой электронной почте. ФССП использует почту в домене @fssprus.ru (например, presscenter@fssprus.ru) и территориальных поддоменах (например, press@r33.fssprus.ru для Астраханской области). Адрес info@fssprus.ru в контактных данных ведомства не упоминается. На сайте федеральной службы нет возможности зарегистрировать собственную почту в этом домене. Каким образом ее удалось создать злоумышленникам, неизвестно. Не исключено, что хакеры воспользовались методом подмены адреса отправителя, применяемого, к примеру, при рассылке спама. Вместе с тем, на сайте ведомства есть банк данных исполнительных производств, в котором любой желающий может узнать о судебных разбирательствах в отношении себя или своей организации. В конце 2012 года приложение с аналогичным функционалом появилось в соцсетях «ВКонтакте» и «Одноклассники». 4 января 2013 года из-за активного использования этих приложений вышел из строя сервер ведомства.
Источник

19/03/2013 11:53 Американский оборонный подрядчик применял пиратский софт
Согласно сообщению Министерства юстиции США, бывший главный разработчик американской оборонно-исследовательской компании MPD, был приговорен к году тюремного заключения за покупку у "русских и китайских хакеров" пиратских версий программного обеспечения и установку его на производстве. 55-летний Рональд Бест приобретал комплекты программного обеспечения для моделирования и дизайна для использования на производстве. Рыночная стоимость легального такого софта составляет более 2,3 млн долларов. В данных Министерства юстиции говорится, что Бест активно приобретал заказываемые пиратские версии программного обеспечения на сайте crack99.com c 2008 года. Используемое им пиратское программное обеспечение применялось для проектирования и моделирования военных вертолетов, полицейских радаров, анализаторов дыхания и других приспособлений, применяемых военными и полицией. Согласно расследованию, на компьютерах оборонной компании были выявлены 550 экземпляров пиратского программного обеспечения.
Источник

19/03/2013 12:24 Mac-трояны наращивают свой рекламный потенциал
Компания «Доктор Веб» сегодня сообщила о наблюдаемом с начала года росте распространения рекламных приложений для компьютеров под управлением Mac OS X. Среди них выделяется Mac-троян Trojan.Yontoo.1, который, являясь загрузчиком, устанавливает на инфицированный компьютер дополнение для популярных браузеров, основное назначение которого — демонстрация рекламы в процессе просмотра веб-сайтов. С начала 2013 года специалисты отмечают рост количества рекламных приложений для различных платформ, в том числе для операционной системы Mac OS X. Таким образом злоумышленники зарабатывают на партнерских программах рекламных сетей, и с каждым днем растет их интерес к пользователям Apple-совместимых компьютеров. Ярким примером подобного ПО может служить обнаруженный недавно Trojan.Yontoo.1. Эта троянская программа проникает на компьютер жертвы различными способами. Например, с целью распространения трояна злоумышленники создали специальные веб-страницы с анонсами фильмов, при открытии которых в верхней части окна демонстрируется стандартное предложение установки плагина для браузера. На самом деле данный диалог лишь имитирует традиционную панель, демонстрируемую пользователям в случае необходимости установки какого-либо дополнения или надстройки, и создан злоумышленниками специально, чтобы ввести потенциальную жертву в заблуждение. После нажатия на кнопку "Install the plug-in" происходит перенаправление пользователя на сайт для загрузки приложения, детектируемого антивирусным ПО «Доктор Веб» как Trojan.Yontoo.1. Злоумышленники предусмотрели несколько альтернативных способов распространения этой угрозы. Например, жертва может загрузить трояна под видом медиаплеера, программы для улучшения качества просмотра видео, «ускорителя» загрузки файлов из Интернета и т. д. После запуска Trojan.Yontoo.1 демонстрирует на экране диалоговое окно программы, предлагающей инсталлировать приложение под названием Free Twit Tube. Однако вместо заявленной программы после нажатия на кнопку Continue троян загружает из Интернета и устанавливает специальный плагин Yontoo для наиболее популярных среди пользователей Mac OS X браузеров: Safari, Chrome и Firefox. Этот плагин в процессе просмотра веб-страниц в фоновом режиме передает на удаленный сервер данные о том, какую веб-страницу открыл в своем браузере пользователь. В ответ данное дополнение получает от злоумышленников специальный файл, позволяющий встраивать в просматриваемые пользователем веб-страницы различные рекламные модули от сторонних партнерских программ. Такие расширения для браузеров детектируются антивирусным ПО как Adware.Plugin. Следует отметить, что аналогичная схема распространения «рекламного трояна» существует и для пользователей ОС Windows.
Источник

20/03/2013 09:40 Хакер получил 3,5 года тюрьмы за кражу документов ООН
Королевский суд Кингстон-апон-Темс приговорил британского хакера Мэтью Беддоуса (Matthew Beddoes) к 3,5 годам тюрьмы за кражу документов, дающих квоты на углекислый газ, из компьютерной сети ООН. Об этом сообщает The Telegraph. Как уточняет Shropshire Star, Беддоуса приговорили к двум годам и девяти месяцам заключения непосредственно за совершенные им преступления и еще к девяти месяцам за то, что, находясь под стражей в ожидании приговора, он получил доступ к интернету и передал по Сети изображения. Кроме того, были вынесены приговоры лицам, которые наняли хакера. 38-летний Джасдип Рандхава (Jasdeep Randhawa) проведет за решеткой 21 месяц, а его друг Джандип Сангха (Jandeep Sangha) получил год тюрьмы, два года испытательного срока, штраф в тысячу фунтов стерлингов и 120 часов общественных работ. Мэтью Беддоус был арестован в ноябре 2011 года, и, как выяснилось, действовал с июня. Он создал вирус, с помощью которого украл из реестра Механизма чистого развития ООН, расположенного в немецком Бонне, 426108 квот на Сертифицированные сокращения выбросов. Стоимость украденных квот, предоставляющих государствам право на определенный объем выбросов углекислого газа, оценивалась в 3,2 миллиона фунтов стерлингов (около 4,8 миллиона долларов). Также хакер украл из испанского реестра 350 тысяч квот (общей стоимостью около 4,5 миллиона долларов) на выбросы углекислого газа и перевел их британскому брокеру. Тот смог продать более восьми тысяч этих квот неизвестному третьему лицу (как пишет The Telegraph, компании BP) за 80 тысяч фунтов стерлингов (около 120 тысяч долларов). Также у Беддоуса были найдены данные трех тысяч кредитных карт и сканы личных документов семи человек, граждан США, Канады, Великобритании и Нидерландов. Мэтью Беддоус скрывался под псевдонимами «Black Dragon» («Черный дракон»), «Cyber Commander» («Киберкомандир») и «Secret Squirrel» («Секретная белка»). Хакеру предъявили обвинение по 35 пунктам, но судья признал доказанными только 13 случаев.
Источник

20/03/2013 10:15 Роспотребнадзор блокировал веб-сайт автора песни «Суицид»
Пост писателя Леонида Каганова, в котором он рассказал о требовании Роскомнадзора удалить страницу с запрещенной в России информацией, попал в реестр запрещенных сайтов. Об этом сам Каганов рассказал в новой записи 18 марта. Из информации на сайте zapret-info.gov.ru следует, что страница http://lleo.me/dnevnik/2013/03/06_OSP.html была внесена в реестр 14 марта 2013 года по решению Роспотребнадзора, вынесенному 11 марта. В записи по ссылке Каганов рассказывал о том, что это же ведомство нашло пропаганду суицида в тексте шутливой песни «Суицид», написанной им для программы «ОСП-Студия» в 1998 году. Примечательно, что в той записи писатель не цитирует песню и не призывает напрямую к совершению самоубийства. Каганов приводит текст письма с требованием удалить запрещенную информацию и подчеркивает, что выполнил требование ведомства. Кроме того, в записи содержится жесткая критика в адрес российских властей и приведены три песни, одну из которых писатель сопроводил комментарием: «А заодно интересно, запрещены ли уже песни, пропагандирующие суицид творческий?». В этой композиции тема самоубийств не затрагивается. Каганов отмечает, что вместе с этим постом в реестр попала страница http://lleo.me/dnevnik/, на которой показывается последняя запись в блоге, а также страница, на которой появляются случайным образом генерированные категоричные фразы (на момент написания заметки страница была недоступна). Песня «Суицид», из-за которой блог Каганова попал в реестр запрещенных сайтов в начале марта, как утверждает сам писатель, неоднократно звучала в эфире радио и телевидения. Саму песню исполнил телеведущий Михаил Шац. После получения претензии Каганов убрал из своего блога текст композиции.
Источник

20/03/2013 10:43 Минкомсвязи проведет аудит «Электронного правительства»
Минкомсвязи намерено провести аудит информационных систем, разработанных «Ростелекомом» в качестве единого исполнителя работ по созданию инфраструктуры электронного правительства. Сейчас для министерства они представляют собой «черный ящик». О готовящемся аудите «Ростелекома» CNews рассказали источники в Минкомсвязи. Один из них говорит, что «вопрос о возможности проведения аудита обсуждается, но не решен окончательно». Другой утверждает, что для его старта осталось уладить формальные вопросы. По документам Минкомсвязи является заказчиком и оператором Единого портала госуслуг, СМЭВ, ЕСИА и других систем электронного правительства, разработанных «Ростелекомом». «Но по факту министерство не имеет прямого доступа к ним», - говорит один из собеседников CNews. По его словам, сейчас разработки оператора по проекту «Электронное правительство» представляют для министерства «черный ящик»: «Нам важно понять, на что тратились и тратятся деньги». Аудит планируется проводить силами сотрудников министерства и команды ФГУП НИИ «Восход», которую недавно возглавил Алексей Сивидов, рассказывают источники. Собеседник CNews, ранее принимавший участие в разработке ряда систем электронного правительства, а в конце 2012 г. консультировавший Минкомсвязи, считает, что одним из объектов проверки может стать СМЭВ (см. подробную статью об архитектуре СМЭВ в журнале CNews). Эксперт ставит под сомнение реальное наличие шин Oracle ESB, на базе которых, как принято считать, «Ростелеком» за счет собственных инвестиций строил региональные инфраструктуры электронного правительства (РИЭП) и, в частности, региональные узлы СМЭВ. Оператор сдавал РИЭПы в аренду субъектам в рамках комплексного сервиса, но, по мнению собеседника CNews, все эти системы функционируют на одной федеральной шине, построенной за государственные деньги. «Ростелеком» был назначен единственным исполнителем работ по эксплуатации инфраструктуры электронного правительства в 2009 г. В 2011 г. оператор получил по госконтрактам, связанным с развитием проекта, около 2,8 млрд руб, в 2012 г. – еще 4 млрд руб., говорится в презентации оператора для инвесторов от января 2013 г.
Подробности

20/03/2013 11:04 Российский умелец научил Xbox 360 пиратству и получил срок
Продавец, по просьбе полицейских взломавший приставку Xbox 360, получил 1,5 года условного заключения и штраф 45 тыс. руб. Российский офис Microsoft отрапортовал о завершившемся судебном слушании в отношении калужского продавца. Продавец Орхан Аббасов, сотрудник неназванной в сообщении Microsoft торговой сети в Калуге был осужден за взлом нескольких приставок Xbox 360, в результате которого на этих устройствах стало возможно воспроизводить нелицензионные игровые DVD. Калужский районный суд назначил Орхану Аббасову наказание в виде 1,5 лет условного лишения свободы с испытательным сроком в два года. Кроме того, Аббасову присуждена выплата штрафа в размере 45 тыс. руб. Преступление Аббасова было совершено в ходе «Контрольной закупки», проведенной сотрудниками Управления «К» Бюро специальных технических мероприятий МВД России по Калужской области. Оперативники передали продавцу консоль Xbox 360 с просьбой ее взломать, что он и сделал, получив за работу 3 тыс. руб. Интересно, что, в отличие от большинства уголовных дел, связанных с компьютерным пиратством, дело против Орхана Аббасова было заведено не по «пиратской» 146 статье УК РФ (Нарушение авторских и смежных прав), а по ч.1 ст. 272 (Неправомерный доступ к охраняемой законом компьютерной информации) и ч.1 ст. 273 (Создание вредоносного ПО). Напомним, что статья 272 входит в Раздел IX УК РФ, трактующий преступления, посягающие на общественную безопасность и общественный порядок. Она обычно применяется для преступлений, связанных с вторжением в инфраструктурно значимые информационные системы. Аналогично, статья 273, как правило, находит свое применение в отношении авторов заведомо вредоносных программ (вирусов и троянов). Юрист компании «Интернет и право» Антон Серго предположил, что применение нетрадиционных для «пиратских» дел статей вызвано либо недоказанностью, либо отсутствием нарушения авторских прав со стороны обвиняемого. По его словам, применив программу для взлома, подсудимый внес изменения в ПО приставки Xbox 360, что придало ей дополнительные возможности, несанкционированные производителем (правообладателем). Управляющий партнер юридической компании Salans Виктор Наумов говорит, что действия по обходу технических средств защиты нередко квалифицируются по статье 146 УК РФ, но, при определенных технических обстоятельствах, могут быть квалифицированы и по статье 272. Подсудимый на судебном слушании вину не признал, хотя и не стал отрицать, что вносил изменения в ПО полученной от старшего оперуполномоченного Управления «К» Б. Чириканова приставки Xbox 360, а кроме того модифицировал ПО своих собственных приставок. Аббасов апеллировал к тому, что программно-технические средства защиты Xbox 360 не являются компьютерной информацией, а потому его нельзя обвинять в совершении преступлений по статьям 272 и 273 УК РФ, однако, суд счел его доводы недостоверными и противоречащими предоставленным доказательствам. Юрист по охране интеллектуальной собственности корпорации Microsoft в России Александр Страх, комментируя приговор, заявил, что ежегодно в России выявляется несколько тысяч нарушений авторского права, по которым к уголовной ответственности привлекаются сотни нарушителей. «Аббасов приговорен к условному сроку и оштрафован, но в ряде случаев суды принимали решения о более серьезных наказаниях».
Источник

20/03/2013 12:57 Роспотребнадзор требует от YouTube выявлять опасный контент
Роспотребнадзор обвинил администрацию видеохостинга YouTube в том, что она не только не сотрудничает с ведомством в борьбе с пропагандой суицида, но и противодействует ему. Соответствующее заявление было опубликовано 20 марта на сайте Роспотребнадзора. Ведомство подчеркивает, что со стороны YouTube «осуществляется деятельность по компрометации» проводимой в России работы по защите детей от роликов с запрещенной информацией. Роспотребнадзор не уточняет, планирует ли он предпринимать какие-либо меры в отношении видеохостинга. Вместо этого в заявлении содержится призыв к активным пользователям помочь в выявлении опасного контента, а к интернет-компаниям — создать инструменты саморегуляции. Роспотребнадзор не первый раз обвиняет YouTube в недостаточном участии в борьбе с пропагандой суицида. Так, 18 марта ведомство обратило внимание на то, что «представители "Google Россия" (М. Жунич), а также YouTube LLC выражают свою позицию, как представляется, основанную лишь на угрозе свободы доступа пользователей к информации на ресурсах в сети Интернет». Еще несколько пресс-релизов в 2013 году Роспотребнадзор посвятил рассказу о том, как важна борьба с пропагандой самоубийств и каких успехов в этом достигла сама федеральная служба. Кроме того, ведомство жаловалось на то, что в уголовном кодексе предусмотрено наказание за создание и распространение детской порнографии и наркотиков, но не за пропаганду суицида (есть только статья «Доведение до самоубийства»). Также Роспотребнадзор сетовал, что на некоторых ресурсах появляется двусмысленная информация, внесение которой в реестр с большой вероятностью может быть оспорено в суде. По мнению ведомства Геннадия Онищенко, делается это с целью подорвать авторитет госорганов, которые ведут борьбу с пропагандой суицида в Сети. Заявления Роспотребнадзора звучат на фоне судебного разбирательства, инициированного YouTube. Видеохостинг оспорил решение ведомства о внесении в реестр запрещенных сайтов ролика о создании грима к Хэллоуину, имитирующего порезанные вены. Предварительные слушания состоялись 15 марта, а следующее заседание назначено на 26 апреля.
Заявление

20/03/2013 13:34 Южная Корея столкнулась с масштабной кибер-атакой
Власти Южной Кореи сегодня заявили о начале расследования вероятной масштабной кибератаки, парализовавшей компьютерные сети крупных местных вещателей и банков. Корейские вещательные компании KBS, MBS и YTN сегодня заявили, что их сети были практически одновременно атакованы и выведены из строя. Два корейских банка - Shinhan Bank и Nonghyup - также заявили об атаках на их сети.О взломе своей сети сообщил крупный интернет-провайдер LG UPLUS. Точные причины выхода крупных сетей из строя пока не ясны. Однако южнокорейские СМИ отметают, что выход ресурсов из строя происходит через несколько дней после того, как Северная Корея заявила о кибератаках на свои компьютеры со стороны США и Южной Кореи. Официальный представитель южнокорейской полиции сегодня заявил, что соответствующие подразделения полиции сейчас ведут расследование. Поскольку масштабный сетевой сбой произошел на фоне обострения отношений с КНДР, южнокорейские власти заявили, что изучат возможность причастности Пхеньяна к инциденту.
Источник

21/03/2013 09:33 Создатели Twitter запатентовали основные функции сервиса
Сооснователи сервиса микроблогов Twitter Джек Дорси (Jack Dorsey) и Биз Стоун (Biz Stone) получили патент на свое детище. Документ был опубликован 19 марта на сайте Бюро регистрации патентов и товарных знаков США. Патент описывает механизм, в котором пользователи могут подписываться («следовать») друг на друга и писать сообщения не кому-то конкретному, а всем своим подписчикам. Заявку на документ Дорси и Стоун подали еще в июле 2007 года. Как пишет The Verge, в Twitter подтвердили получение патента. Издание отмечает, что администрация сервиса вряд ли будет пытаться закрыть аналогичные продукты, существующие на рынке. В апреле 2012 года руководство Twitter заявило, что собирается принять «Патентное соглашение инноватора» (Innovator’s Patent Agreement), в соответствии с которым патенты могут использоваться только для защиты от претензий конкурентов. В этом же документе прописывалось, что патенты будут получать сами сотрудники, ставшие авторами прописанных в них изобретений. В случае увольнения они смогут сами решать, что делать с полученными документами. Джек Дорси запустил сервис микроблогов Twitter в июле 2006 года, а работу над ним начал в марте того же года. В октябре Дорси и Биз Стоун основали компанию Obvious, которую позже переименовали в Twitter. В образованной компании создатель сервиса занял пост гендиректора, а Стоун стал креативным директором. Позже последний ушел из Twitter, а Джек Дорси, запустивший сервис мобильных платежей Square, перешел на должность председателя совета директоров компании.
Источник

21/03/2013 10:14 Google представила сервис онлайн-заметок Keep
С выпуском Google Keep компания претендует на место популярного сервиса заметок Evernote, хотя приложение пока обладает не таким широким функционалом и среди мобильных платформ доступно только для Android. Компания Google официально выпустила приложение для создания и хранения заметок Google Keep, предположения о котором ходили с прошлого года и наиболее активно - последние несколько дней. Приложение доступно для загрузки на устройства под управлением Android 4.0 Ice Cream Sandwich и более поздних версий ОС в официальном магазине Google Play, сообщается в блоге корпорации. Google Keep позволяет создавать текстовые заметки, прикреплять к ним аудиозаписи и фотографии, а также создавать заметки в виде списков. Все заметки хранятся в облаке Google Drive и синхронизируются между всеми Android-устройствами пользователя. В приложении Google Keep заметки выводятся в виде плиток. Можно менять цвет плиток и сортировать их, помещая сверху наиболее важные записи. Помимо этого, приложение предлагает функцию поиска по заметкам, возможность выбора режима отображения (в несколько или в одну колонку) и функцию архивации. Вместе с приложением на мобильное устройство пользователя устанавливается виджет, который позволяет получать доступ к заметкам с домашнего экрана. Виджет совместим с Android 4.2+. Получить доступ к заметкам и создавать новые можно и через веб-браузер на любом персональном компьютере - через сервис Google Drive. Веб-версия Google Keep также позволяет окрашивать заметки в различные цвета и менять режим просмотра. Здесь к заметкам можно прикреплять изображения, но нельзя прикреплять аудиофайлы. По мнению TechCrunch, с выпуском Google Keep компания Google претендует на рынок, лидером которого является Evernote. В декабре 2012 г. этот сервис заметок завершил очередной раунд инвестиций в ходе которого привлек $85 млн. В настоящее время Keep предлагает гораздо более узкий функционал по сравнению с Evernote: Evernote, например, позволяет форматировать текст, прикреплять произвольные файлы и искать по меткам. Помимо Android, приложение Evernote доступно для iOS, BlackBerry и Windows Phone, а доступ к заметкам с компьютера предлагается осуществлять с помощью как веб-интерфейса, так и отдельных клиентов Evernote для PC и Mac.
Источник

21/03/2013 10:42 Опубликован результат сканирования портов всех IPv4-адресов
Подведены итоги амбициозного проекта Internet Census 2012, нацеленного на полное сканирование портов для всех IPv4-адресов в сети Интернет. Сканирование осуществлялось с марта по декабрь 2012 года с использование ботнета, построенного на базе незащищённых маршрутизаторов. В результате удалось собрать самую полную в истории статистику по активности хостов и распределению сетевых портов в сети Интернет. Для загрузки доступен полный архив со всеми собранными данными (565 Гб при использовании сжатия ZPAQ, архив gzip занимает 1.5 Тб), подборка отчётов с общей статистикой по распределению сервисов и набор изображений с наглядным представлением распределения адресов по странам и подсетям. Особенно интересна визуализация изменения доступности IP в зависимости от времени суток и интерактивная карта, позволяющая использовать типовые фильтры и допускающая масштабирования для увеличения детализации вплоть до выделенных провайдерам подсетей. Предпосылкой к проведению полного сканирования всего диапазона IPv4-адресов послужили ранее проводимые эксперименты по автоматизации сканирования портов с использование пакета Nmap и доступного в нём движка NSE (Nmap Scripting Engine), позволяющего автоматизировать выполнение любых действий по сканированию и накоплению результатов. В итоге ранних экспериментов было выявлено, что Сеть просто изобилует незащищёнными встраиваемыми устройствами, многие из которых оснащены стандартным Linux-окружением с BusyBox и открыты для доступа под заданным производителем паролем или вообще не защищены (пустой или тривиальный пароль, вида root:root и admin:admin ). Всего было выявлено около 420 тысяч подобных незащищённый устройств, на основе которых был создан ботнет, выполнявший в течение 10 месяцев задачи по распределённому сканированию сетевых портов. Так как для реализации проекта использовались незаконные методы, исследователи не раскрывают своих имён и действуют анонимно. Тем не менее, заявлено, что в процессе эксперимента ни одно из взломанных устройств не пострадало (конфигурация не была изменена, промышленные системы и маршрутизаторы провайдеров пропускались), влияние сканирования был сведено к минимуму (использовалась низкая интенсивность сканирования - 10 IP в секунду), а ботнет после завершения сканирования был ликвидирован. Вместе с загружаемым на устройство файлом, выполняющим сканирование, поставлялся текстовый файл с описанием сути проекта и email для связи. В число выполняемых для каждого IP-адреса проверок входила оценка доступности наиболее часто используемых портов, ICMP ping, запрос DNS-записи для IP и SYN-сканирование. Сканирование проводилось в дублирующем режиме, для накопления статистики с разрезе времени и учёта систем, включаемых лишь на время. В итоге было накоплено около 9 Тб данных, включающих информацию о 52 миллиардах проверок через ICMP ping; 10.5 миллиарда DNS-записей; 180 миллиардов записей о сетевых портах; 2.8 миллиарда параметров SYN-сканирования для 660 млн IP и 71 миллиарда протестированных сетевых портов; 80 млн проверок слепков TCP/IP; 75 млн IP ID-последовательностей; 68 млн трассировок маршрута (traceroute).
Подробности

22/03/2013 10:06 Русский язык стал вторым по популярности в интернете
Русский язык вышел на второе место по популярности в интернете, незначительно обойдя немецкий. Об этом свидетельствуют результаты исследования W3Techs. Лидерство в списке главных языков всемирной сети с большим отрывом принадлежит английскому, на котором написаны 54,7 процента от общего количества страниц и документов. Русский и немецкий языки имеют доли по 5,9 процента, однако русскоязычный сегмент несколько больше. Далее с отставанием примерно в один процент следуют испанский (в сумме с каталонским), французский, китайский и японский языки. При этом, если учитывать только тысячу наиболее авторитетных ресурсов всемирной сети, русский язык отходит по популярности на шестое место, пропуская вперед китайский (в исследовании не уточняется, идет ли речь о какой-то из его разновидностей, или об их сумме), французский, немецкий и японский. Доменная зона .ru еще в сентябре 2011 года вышла на первое место по популярности среди национальных доменов, уступая только зонам .com и .net. Помимо постоянного прироста сайтов в зоне .ru, по-прежнему растет также зона .su. Русский язык остается наиболее популярным и в доменных зонах крупнейших стран бывшего СССР - Украины, Белоруссии, Казахстана, Узбекистана и других.
Отчет

22/03/2013 10:40 Сторонники Башара Асада взломали микроблоги «Би-Би-Си»
Интернет-активисты из группировки «Сирийская электронная армия» (Syrian Electronic Army), поддерживающие президента Сирии Башара Асада, взломали несколько микроблогов медиахолдинга «Би-Би-Си». Об этом 21 марта сообщает BBC News. Атаки на аккаунты начались рано утром 21 марта. Хакеры взломали несколько аккаунтов в твиттере, включая @bbcweather, @BBCArabicOnline и @bbcradioulster. В аккаунте @bbcweather, посвященном прогнозам погоды, после взлома стали появляться не соответствующие действительности сообщения о погоде в странах Ближнего Востока и твиты в поддержку Башара Асада. Кроме того, в том же аккаунте появилось несколько странных бессмысленных сообщений, например: «Метеостанция в Саудовской Аравии вышла из строя в результате лобового столкновения с верблюдом». Ответственность за взлом микроблогов взяла на себя «Сирийская электронная армия», разместив сообщение об этом на своем сайте. В настоящее время, как сообщает BBC News, проблема уже решена и весь посторонний контент удален. Участники группировки «Сирийская электронная армия» ранее уже взламывали сайты арабского отделения телеканала Sky News, Гарвардского университета, твиттер «Аль-Джазиры» и другие сайты. Последняя их атака, которая произошла в конце февраля, была направлена на твиттер фотоагентства AFP.
Источник

22/03/2013 11:01 «Лаборатория Касперского» начала сотрудничать с Интерполом
«Лаборатория Касперского» договорилась о сотрудничестве с подразделением Интерпола, занимающимся расследованием преступлений в сфере высоких технологий (INTERPOL Global Complex for Innovation, IGCI). Об этом «Ленте.ру» рассказали в антивирусной компании. «Лаборатория Касперского» будет осуществлять консультационную поддержку подразделения Интерпола в борьбе с киберпреступлениями. Кроме того, компания будет направлять своих экспертов в IGCI и поддерживать инициативы по расширению экспертизы правоохранительных органов разных стран. Глава «Лаборатории» Евгений Касперский отметил, что благодаря достигнутому соглашению у киберпреступников больше не будет возможности «залечь на дно» в какой-либо стране. По его словам, он «долгие годы» добивался создания «интернет-Интерпола». IGCI ставит перед собой задачу выработки методов и инструментов борьбы с киберпреступлениями, которые могут помочь полиции разных стран. Офис подразделения откроется в 2014 году в Сингапуре. Всего в Интерпол, созданный в 1923 году, входит 190 государств. «Лаборатория Касперского» утверждает, что ведет свою деятельность в более чем 200 странах и территориях, а в 30 из них имеет свои представительства. Компания была создана в 1997 году.
Источник

22/03/2013 12:03 Symantec провела анализ "южнокорейского" трояна Jokra
В антивирусной компании Symantec сегодня рассказали, что проанализировали код, использованный во время вчерашней кибер-атаки на южнокорейские банковские и телевещательные серверы. Компания пришла к выводу, что для массового нападения применялся Windows-вредонос, имеющий в своем составе модуль для удаления информации в том числе и на Linux-машинах. Согласно Symantec, троян получил название Jokra и представляет собой довольно необычную разработку. "Мы достаточно редко встречаем компоненты вредоносных программ, работающих на множестве ОС сразу, поэтому данный код в данном плане довольно интересен. Интересно наблюдать, как злоумышленники пытаются навредить Linux-машинам даже когда изначально код создан под Linux", - говорят в Symantec. Внутри трояна Jokra также есть компоненты проверки версии Windows при помощи программы mRemote, которая размещает модули для удаленного управления разными платформами. Согласно официальной информации, Южная Корея сейчас ведет расследование следов атаки. Известно, что в ее рамках пострадали четыре банка и ряд местных телекомпаний. Сегодня представители Южной Кореи заявили, что кибер-атака проводилась с китайских IP-адресов. Некоторое время назад корейский телекоммуникационный регулятор заявил, что хакеры использовали китайские IP-адреса также для атаки с целью размещения вредоносных кодов на корейских компьютерах. Также они заявляют, что пока не завершили расследование и продолжают искать конечных организаторов атаки. Напомним, что с 2009 года Южная Корея неоднократно заявляла о проведении в отношении нее кибер-атак, но до сих пор Сеул всегда обвинял Северную Корею в их организации. "Неустановленные хакеры использовали китайские IP-адреса для связи с серверами корейских организаций и размещения на них вредоносного программного обеспечения. На данном этапе мы продолжаем предпринимать усилия, направленные на установление источника происхождения атак. Пока мы не делаем никаких выводов, но вместе с тем, ничего не исключаем", - завил глава корейского телеком-регулятора Пак Джай Мун. Антивирусная компания McAfee сегодня также опубликовала данные своего расследования.
Источник

23/03/2013 10:28 «Российский» хакер взломал почту американского миллиардера
Хакер, предположительно действующий из России, взломал почту американского миллиардера Джона Дуерра (John Doerr). Об этом сообщил портал The Smoking Gun. Взломщик под псевдонимом «Guccifer» разослал с аккаунта Дуерра сообщение с текстом: «Вам нравится мое новое лицо? Я теперь ношу очки, и у меня больше двух зиллионов долларов на банковском счете». К письму он приложил скриншот списка контактов миллиардера. Сам Дуерр никак не прокомментировал информацию о взломе. За последние два месяца Guccifer взломал аккаунты нескольких пользователей, имевших отношение к политической жизни Америки. В середине марта он выложил письма, которые отправлял Хиллари Клинтон ее бывший советник Сидни Блюменталь. До этого хакер взломал страницу Facebook бывшего госсекретаря США Колина Пауэлла, а также опубликовал переписку родственников Джорджа Буша-старшего, в том числе их планы на возможные похороны бывшего президента. The Smoking Gun после взлома почты советника Клинтон обратил внимание, что хакер рассылает письма с IP-адреса, расположенного на территории Российской Федерации. Помимо этого, взломщик отправил переписку Блюменталя отдельным письмом в российские газеты «Правда», «The Moscow Times», «The St. Petersburg Times» и телеканалу «Russia Today». Стоит отметить, что в предыдущих сообщениях Guccifer проявил себя как приверженец так называемых «теорий заговоров». Так, на взломанной странице Колина Пауэлла он разместил пожелания смерти «иллюминатам», то есть людям, которые, согласно одной из распространенных конспирологических теорий, тайно управляют историческим процессом. Также он назвал Джорджа Буша-младшего «марионеткой иллюминатов».
Источник

24/03/2013 09:31 Microsoft и Skype рассказали о запросах государственных органов
Компания Microsoft рассказала о количестве запросов государственных органов с требованием раскрыть информацию о пользователях. В отчет вошла информация о запросах к самой компании и к сервису интернет-телефонии Skype, принадлежащему Microsoft. В блоге компании подчеркивается, что подобные сведения были раскрыты впервые. Всего за 2012 год Microsoft и Skype получили 75 тысяч запросов с требованием выдать сведения о 137 тысячах аккаунтов (это меньше, чем 0,02 процента от общего количества пользователей сервисов Microsoft, подчеркивает компания). Согласно отчету, больше всего запросов непосредственно в Microsoft подали Турция (около 11,5 тысячи требований 14 тысячам аккаунтов) и США (11 тысяч запросов по 24,5 тысячам пользователей). России в этом списке нет. Данные по Skype представлены отдельно. В этом случае «лидируют» США и Великобритания (более тысячи запросов от каждой страны). Из России за год поступило два запроса по пяти аккаунтам, которые сервис не удовлетворил. Microsoft подчеркивает, что суммарно компания передала властям базовую информацию о владельцах аккаунтов в 79,8 процентах случаев, а в 2,2 процента — еще и об опубликованных ими данных (более 99 процентов случаев приходится на долю США). На остальные 18 процентов запросов компания ответила отказом. В базовую информацию о пользователе входят, в частности, уникальный идентификатор, который присваивает Microsoft каждому профилю, имя, регион проживания, год рождения и IP-адрес, с которого осуществлялся последний вход в аккаунт. Информацию о запросах правоохранительных органов раскрывают и другие крупные интернет-компании. Google с июля 2010 года публикует сводку о требованиях выдать личные данные пользователей, а Twitter занимается тем же с лета 2012 года. Microsoft пообещала обновлять свои данные раз в полгода.
Подробности

24/03/2013 10:03 Китай создаст национальную ОС на основе Ubuntu
В следующем месяце в Китае появится национальная операционная система, в основе которой будет лежать Ubuntu 13.04. Разработкой платформы занимается специальный центр, созданный в Китае местным правительством и компанией Canonical. Министерство промышленности и информатизации Китая выбрало платформу Ubuntu в качестве основы для создания национальной операционной системы. Об этом говорится в сообщении компании Canonical, разработчика дистрибутива. Целью сотрудничества китайских властей с Canonical является создание «гибкой, открытой, распространенной и стандартизированной операционной системы» для граждан государства. Выполнить задачу предстоит центру открытого программного обеспечения в Пекине под названием Joint Lab, который был создан Canonical в сотрудничестве с Оборонным научно-техническим университетом Китая. Китайская национальная ОС на основе Ubuntu будет носить имя Ubuntu Kylin. Ее первую версию планируется выпустить в апреле 2013 г. одновременно с глобальным запуском дистрибутива Ubuntu 13.04, на котором она будет основана. Ubuntu Kylin 13.04 будет представлять собой платформу, учитывающую особенности китайского рынка. Однако речь идет не о простой локализации. Платформа включит множество дополнительных компонентов: инструменты для ввода китайских иероглифов, китайский календарь, локализованный индикатор погоды и интеграцию с популярными местными музыкальными сервисами. Вслед за Ubuntu Kylin 13.04 планируется выпустить версию 13.10. Она будет включать интеграцию с китайским интернет-магазином Taobao, картами Baidu, банковскими сервисами и предложит удобный доступ к расписанию местных самолетов и поездов. В сообщении говорится, что Китай планирует сделать Ubuntu «референсной платформой для стандартных операционных систем», и что разработка Ubuntu Kylin - это первая задача, за которую возьмется Joint Lab. Впоследствии центр займется созданием платформ для других устройств и форм-факторов: серверов, планшетов и смартфонов, пояснил основатель Canonical Марк Шаттлворт (Mark Shuttleworth). «Благодаря Ubuntu Kylin китайское сообщество разработчиков ПО с открытым исходным кодом станет полноценной частью мирового сообщества Ubuntu, - подчеркнул Шаттлворт. - С Ubuntu Kylin Китай получит свою собственную безопасную и надежную настольную операционную систему. Ubuntu сочетает проверенные технологии и развитую экосистему со множеством партнеров. Joint Lab позволит государству в полной мере воспользоваться этими преимуществами».
Источник

24/03/2013 10:57 Новый эксплоит позволяет обходить систему безопасности Apple ID
По информации веб-сайта The Verge, в сети появился эксплоит, позволяющий всем, кто знает дату рождения и электронный адрес пользователя, сбросить его аккаунт Apple ID. На данный момент эксплоит распространен незначительно. Как говорят специалисты, принцип действия эксплоита основан на обманном обхождении маневра, связанного с уточняющим вопросом, который указывается пользователем при регистрации в системе аутентификации Apple. Отметим, что эксплоит не работает с теми аккаунтами, которые ранее были переведены на систему двухфакторной аутентификации. Подобное решение Apple внедрила буквальноо сутки назад. Здесь для входа в аккаунт пользователям нужно ввести одноразовый четырехзначный код, который работает одновременно с паролем. В Apple подтвердили факт наличия эксплоита и сообщили, что компания сейчас работает над исправлением бага в системе аутентификации. На сегодня в пользовательской базе Apple значатся более 500 млн аккаунтов.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru