uinC NewsLetter #14, 2013


Приветствуем!

Новости из Security Мира

1/04/2013 09:15 Microsoft пустила Windows 8 на маленькие планшеты
Microsoft ослабила сертификационные требования к Windows 8, позволив работать с этой ОС устройствам с более низким разрешением экрана. Аналитики говорят, что это может привести к появлению нового класса бюджетных и более компактных планшетов на базе данной ОС. В аналитической компании IDC говорят, что до сих пор Windows 8 могла быть запущена только на 10-дюймовых устройствах, тогда как наиболее активным рынком планшетов в текущем году будет рынок 8- и менее дюймовых планшетов. По продажам на 7- и 8-дюймовые модели придется более 55% рынка в 2013 году. Отметим, что формально Microsoft снизила требования к разрешению экрана еще 12 марта, но в листе рассылки для вендоров об этом было сообщено на днях. Тогда же корпорация анонсировала ряд новых моментов, связанных с программой сертификации. Согласно обновленным правилам, новым минимумом разрешения для Win8-устройств является разрешение 1024х768 пикселей. В Microsoft выразили надежду на то, что подобные требования "вдохновят" партнеров на создание новых моделей оборудования с низким разрешением. "Мы считаем, что новые требования делают операционную систему более гибкой и пойдут на пользу рынку в целом", говорится в листе рассылки. До сих пор минимумом по разрешению для Windows 8 было разрешение 1366х768 пикселей, а это предполагает изначальное соотношение сторон 16:9. В IDC говорят, что новые требования позволяют Windows 8 и Windows RT работать на устройствах, сопоставимых с iPad mini и некоторых моделях планшетов с диагональю экрана 7,9 пикселей, таким как Samsung Galaxy Note 8. Кроме того, облегченные требования, по мнению аналитиков, говорят и о еще одном моменте: сама Microsoft при помощи планшетов Surface не может выполнить план по продажам и не удерживает рынок собственными силами. Каролина Миланези из аналитической компании Gartner полагает, что Microsoft вплотную заинтересовалась планшетами с 7- и 8-дюймовыми экранами. На Android-рынке такие модели могут стоить 199 долларов. Конечно, в случае с Windows 8 такого ценника ждать не стоит, но вот цены в 399 долларов для Win8-планшета ждать в будущем возможно. Впрочем, Миланези говорит, что для появления бюджетных моделей Microsoft потребуется больше усилий, чем просто снизить требования к экранам. "Дело не только в том, чтобы просто снизить требования к аппаратному обеспечению. Они должны пойти дальше - смягчить само лицензирование ОС", - говорит она. По ее мнению, сейчас Microsoft движется в сторону удешевления Windows 8. А раз так, то разница между ней и Windows RT, которая более бюджетна по своей задаче, стирается. Дабы не допустить этого, Microsoft придется снижать цены на лицензии для Windows RT. "Сейчас Windows RT - это бутылочное горлышко: ОС не имеет достаточного количества программ, она слишком требовательна к оборудованию и имеет завышенную стоимость лицензии. Ситуация идет к тому, что Windows 8 просто вытеснит Windows RT", - полагает она. "Windows 8 просится на тот рынок, где сейчас находится Windows RT".
Источник

1/04/2013 10:13 За «самой мощной хакерской атакой» стоят российские ИС
Атаку на компанию Spamhaus, занимающуюся борьбой со спамом, осуществили активисты из России. Об этом газете «Ведомости» заявил Александр Лямин, гендиректор российской компании Highloadlab, которая занимается борьбой с DDoS-атаками. Его слова опубликованы в номере от первого апреля. По мнению Лямина, в атаках замешаны российские борцы с «интернет-мусором», посчитавшие Spamhaus вредным проектом. Он отметил, что полтора месяца назад его компания столкнулась с технологией DNS-усиления, которую использовали российские активисты для борьбы с сайтами кибермошенников и ресурсами, содержащими порнографию и пропаганду наркотиков. При использовании DNS-усиления хакеры отправляют с зараженных компьютеров запросы на DNS-серверы (базовые элементы инфраструктуры интернета) а те отвечают пакетами большего размера. При этом запросы сформированы таким образом, что ответы идут на сервер жертвы. Сама Spamhaus и компания CloudFlare, привлеченная для отражения атаки, ранее указывали, что хакеры использовали технологию DNS-усиления. В заметке «Ведомостей» напрямую об этом не говорится, но Александр Лямин подчеркнул, что атаки на Spamhaus активизировались днем по московскому времени и шли на спад ночью. На участие российских интернет-пользователей в кибератаке на антиспамерскую организацию указывал и представитель провайдера Cyberbunker Свен Олаф Кампхуис (Sven Olaf Kamphuis). В интервью Russia Today он заявил, Spamhaus без причины называет россиян и китайцев кибермошенниками и спамерами. Недовольные таким отношением пользователи, по словам Кампхуиса, собрались в Skype-чате и решили «наказать» компанию. Сама Spamhaus также заявляла, что атаки организованы из России и Восточной Европы, однако сделано это, по мнению компании, по заказу Cyberbunker. Свен Олаф Кампхуис опровергает участие в кибератаках. Несмотря на это, 29 марта The New York Times сообщила, что власти Нидерландов и ряда других стран начали расследование в отношении представителя Cyberbunker, хотя официальных обвинений ему не предъявляли. О «самой мощной атаке в истории» Spamhaus сообщил 27 марта 2013 года. Компания заявляла, что мощность потока вредоносных запросов на ее серверы достигает 300 гигабит в секунду, тогда как даже 50 гигабит достаточно для вывода из строя инфраструктуры крупной финансовой организации. Позже специалисты уточнили, что упомянутая атака никак не отразилась на функционировании интернета в целом. Spamhaus занимается созданием спам-фильтров. Атаку компания связала с тем, что она внесла в «черный список» ресурсы, размещенные на Cyberbunker — голландским провайдером, который держит у себя любые сайты, кроме детской порнографии и терроризма.
Источник

1/04/2013 10:45 The Pirate Bay стал популярнейшим файлообменником в мире
Торрент-портал The Pirate Bay стал самым популярным файлообменником в мире согласно рейтингу самых посещаемых сайтов мира Alexa. Ресурс TorrentFreak проанализировал список и составил рейтинг файлообменников по месту, которое они заняли в Alexa. Стоит заметить, что в аналогичном рейтинге файлообменников 2011 года The Pirate Bay занимал лишь шестое место (и был одним из двух торрент-трекеров в списке), тогда как на первом находился 4shared, а прочие места занимали схожие с ним файловые хостинги. В новом рейтинге половину мест занимают торрент-порталы. Журналисты издания TorrentFreak связывают перемены в рейтинге с закатом популярности файловых хостингов после закрытия онлайн-хранилища Megaupload и уголовного преследования его владельца Кима Доткома. Файловые хостинги гораздо уязвимее для исков правообладателей, так как хранят файлы у себя на серверах. В то же время торрент-трекеры размещают только ссылки на файлы и их примерные описания, а сами данные хранятся на компьютерах пользователей и передаются напрямую. Alexa – основанная в 1996 году калифорнийская компания, принадлежащая Amazon. Она собирает информацию о посещениях страниц с помощью специальной надстройки, которую любой желающий может установить в свой браузер. Так как рейтинг составляется по данным с компьютеров добровольцев, то он лишь приблизительно отражает популярность интернет-ресурсов. Система оценивает посещаемость более 30 миллионов сайтов.
Источник

2/04/2013 09:43 Минкомсвязи придумало, как удешевить доступ в интернет
Выполняя январское поручение Дмитрия Медведева об удешевлении подключения домохозяйств к интернету, Минкомсвязи подготовило свои предложения о послаблениях в документы, регулирующие стройку, энергетику и связь. Также ведомство сообщило о разработке новых дешевых абонентских оптических устройств. В январе 2013 г. председатель правительства Дмитрий Медведев поручил Минкомсвязи, Минфину и Минэкономразвития до 1 апреля этого года разработать и представить комплекс мер, в том числе правового, организационного и финансового характера, предусматривающий существенное сокращение стоимости подключения домохозяйств России к интернету «с применением инновационных технологий широкополосного доступа повышенной пропускной способности». Как заявили CNews в Минкомсвязи, ведомство подготовило предложения и направило их в аппарат правительства, а также в Минфин и Минэкономразвития. «Идет сбор замечаний и комментариев, - говорят в Минкомсвязи. - Предлагаемые меры направлены на внесение изменений нормативно-правовой базы в области связи, энергетики, земельного кодекса и др.». Профильное министерство предлагает упростить порядок размещения сетевой инфраструктуры в зданиях, предоставление земель для строительства, капитального ремонта и эксплуатации линий и сооружений связи, а также порядка получения разрешения на строительство сооружений связи. «Помимо этого предлагаемым планом предусмотрены соответствующие изменения отраслевой нормативной базы, направленные на финансовое стимулирование и создание благоприятных экономических условий для операторов при строительстве в удаленных и труднодоступных населенных пунктах, - продолжают в министерства. - В целях удешевления стоимости подключений абонентов предлагается разработка оконечных абонентских устройств нового поколения с оптимальной ценой». Детали об абонентских устройствах в Минкомсвязи не раскрывают, поясняя лишь, что речь идет о решениях, подключаемых к оптическим каналам связи. Представитель «Вымпелкома» Анна Айбашева сообщила CNews, что Минкосвязи привлекало операторов к разработке данных предложений. «Мы согласны, что дальнейшему развитию ШПД в России препятствуют такие факторы, как высокий уровень административных барьеров и несоответствие законодательства и нормативных правовых актов реальной ситуации на рынке и обычаям делового оборота», - говорит она. К числу таких барьеров в «Вымпелкоме» относят ограничение доступа операторов связи в многоквартирные жилые дома, ограничение доступа к объектам линейной инфраструктуры и объектам федеральной собственности, административные барьеры при строительстве сооружений связи.
Источник

2/04/2013 10:35 Windows 8 укрепляет позиции
Компания Net Applications оценила рыночные доли операционных систем для персональных компьютеров в марте. Доминирующую позицию занимают платформы Windows: в прошлом месяце они были инсталлированы на 91,89% компьютеров с подключением к Интернету. Самой популярной операционной системой компании Microsoft остаётся Windows 7, занимающая 44,73% мирового рынка. В феврале этот показатель равнялся 44,55%. Выпущенная более десяти лет назад Windows XP находится на втором месте по распространённости с 38,73%. Но ОС постепенно сдаёт позиции: в феврале ей отдавали предпочтение 38,99% ПК-пользователей с веб-подключением. А вот Windows 8 укрепляет позиции: в течение месяца доля новейшей операционной системы Microsoft увеличилась с 2,67 до 3,17%. Доля Windows Vista колеблется около 5,0%. На различные версии платформ Mac OS X в марте приходилось в сумме 6,94%. Самой популярной версией операционной системы Apple названа Mac OS X 10.8 с 2,65%. Платформы Linux в прошлом месяце занимали 1,17% ПК-рынка.
Источник

2/04/2013 10:55 Минобороны Южной Кореи создает киберподразделение
Министерство обороны Южной Кореи создает новое подразделение, которое будет отвечать за реализацию программы киберзащиты от внешних нападений, а также вырабатывать требования к информационной безопасности, чтобы страна могла лучше реагировать на такой новый вид угроз государственного масштаба, как кибератаки. Отметим, что еще в 2010 году южнокорейские военные запустили так называемый Пункт киберкомандования, который имеет дело с разного рода информационными угрозами и координирует работу разведывательных и военных сетей. Новый центр будет работать с киберугрозами более комплексно и включит в себя многие функции Пункта киберкомандования. Согласно информации южнокорейских СМИ, на первом этапе главной задачей подразделения станет создание комплексной государственной политики в области кибербезопаности, а также подбор и найм квалифицированных инженеров для работы внутри страны. Сообщается, что в конечном итоге в центре должны работать около 1000 человек. Корейские СМИ также отмечают, что власти страны ведут активные переговоры с местными банками и крупными компаниями, чтобы те активнее передавали технические данные об атаках и помогали в выработке комплексной стратегии защиты.
Источник

2/04/2013 12:17 Microsoft выложила в интернет базу собственных патентов
Корпорация Microsoft разместила в Сети обширную базу собственных патентов в форме, удобной для онлайн-поиска. В компании утверждают, что новый проект запущен из соображений «прозрачности» патентной базы. О планируемом запуске сервиса, получившего название Microsoft Patent Tracker Tool, сообщил месяц назад Брэд Смит (Brad Smith), главный юрисконсульт и вице-президент компании по вопросам права и корпоративных действий на совместной конференции BSA и Национальной ассоциации промышленников. Тогда Смит заявил, что к 1 апреля 2013 г. Microsoft «опубликует в Вебе информацию, которая позволит любому человеку определить, какими патентами мы владеем». База данных Patent Tracker Tool, доступная на официальном сайте Microsoft в разделе Legal and Corporate Affairs, включает в себя патенты, принадлежащие Microsoft и дочерним компаниям. В базу вошли патенты, действующие на территории США, а также международное патентное портфолио компании c возможностью фильтрации по странам. Посетители могут скачать полную базу патентов в виде файла в формате CSV, согласно которому в базе содержится 40 785 патентов. «Мы использовали такой подход, чтобы люди, желающие произвести быстрый поиск, могли просто зайти на наш сайт, а если захотят произвести более глубокий анализ - загрузить информацию себе», - пояснил Брэд Смит, комментируя запуск ресурса в блоге. Данные о названиях, регионах и именах владельцев патентов были собраны по заказу Microsoft медиакомпанией Thomson Reuters с использованием баз данных патентных ведомств США и Европы. По словам представителей Microsoft, это было сделано для того, чтобы заодно исправить ошибки и опечатки, присутствующие в данных публичных баз.
Источник

2/04/2013 13:11 В Рунете заработал сайт для интернет-петиций
В Рунете заработал сайт ROI.ru, предназначенный для продвижения общественных инициатив россиян. Как сообщает ИТАР-ТАСС, ресурс был создан Фондом информационной демократии, который возглавляет замминистра связи Илья Массух. Публиковать и продвигать свои инициативы могут граждане старше 18 лет, зарегистрированные на портале Госуслуг. Последнее требование нужно для защиты от накруток голосов, подчеркнул Массух. На ROI.ru можно выдвигать предложения по социально-экономическому развитию как всей страны, так и отдельных регионов и муниципалитетов. Каждой инициативе отводится год. Если за это время она наберет необходимое количество голосов (100 тысяч для федерального уровня, пять процентов от населения региона для местных и муниципальных инициатив), ее передадут на рассмотрение госорганов. Пользователи портала могут голосовать как «за», так и «против» инициатив. При этом негативные отзывы не будут влиять на счетчик голосов «за», но их количество будут учитывать эксперты. На момент написания заметки на сайте «Российской общественной инициативы» было опубликовано три предложения: вновь ввести зимнее время, вернуть минимально допустимый уровень содержания алкоголя в крови и сократить срок полномочий президента России до четырех лет. Указ о создании портала для инициатив россиян 4 марта 2013 года подписал президент Владимир Путин. В документе говорилось, что прием предложений на федеральном уровне должен начаться с 15 апреля, а на региональных — с 1 ноября. На практике принимать заявления портал начал с опережением сроков, но передавать их в госорганы начнут с 15 апреля и 1 ноября соответственно.
Адрес сайта

2/04/2013 13:46 Обжалование блокировки веб-сайтов превращается в пропаганду
По мнению Роспотребнадзора, судебное обжалование решений о включении страниц в реестр запрещенных сайтов направлено на противодействие реализации законодательства о борьбе с вредной для детей информацией. Такое заявление было опубликовано 2 апреля на сайте ведомства. Роспотребнадзор привел в пример решение Обнинского городского суда от 1 апреля, которое подтвердило законность внесения некого сайта в реестр. Ранее о судебных решениях по обжалованию внесения в реестр запрещенных сайтов не сообщалось. Также, по мнению ведомства, в некоторых случаях попытки оспорить законность действий Роспотребнадзора предпринимаются для самопиара. В сообщении отдельно упомянуто обжалование запретов Роскомнадзора со стороны видеохостинга YouTube, который ведомство ранее обвиняло в саботаже борьбы с пропагандой суицида. По информации Роспотребнадзора, представители ресурса пытаются решить этот вопрос вне рамок судебного процесса. В какой форме это выразилось, в сообщении не уточняется. В начале марта ведомство пообещало представить рейтинг сайтов, «не признающих проблему суицидов». К такой категории, по мнению ведомства, в том числе относятся сайты, содержащие описание «дефектных» способов самоубийств, а также призывы к совершению суицида в шутливо-саркастической форме. Сам рейтинг до настоящего времени представлен не был, а с открытой критикой Роспотребнадзор выступал только в отношении YouTube. Также ведомство Геннадия Онищенко отчиталось о результатах своей работы за пять месяцев работы реестра запрещенных сайтов. За это время было рассмотрено 1669 жалоб на ресурсы, содержащие информацию о способах самоубийства, и внесено в «черный список» 1544 страницы.
Источник

2/04/2013 14:30 Anonymous заявили о краже 15 тысяч северокорейских паролей
Хакеры, назвавшиеся участниками группировки Anonymous, заявили о краже 15 тысяч паролей от северокорейского пропагандистского сайта Uriminzokkiri. Свое заявление взломщики сделали в анонимной заметке на сервисе HTMLpaste.com. В качестве доказательства хакеры приложили к заявлению шесть пар логинов и соответствующих им зашифрованных паролей, которые принадлежат «случайно выбранным горожанам». По словам взломщиков, на данный момент у них остается доступ к внутренней сети Северной Кореи, в том числе к почтовым ящикам и сайтам. В своем заявлении хакеры потребовали от главы КНДР Ким Чен Ына уйти в отставку, а также прекратить угрожать другим государствам ядерным оружием. Помимо этого, они потребовали установить в КНДР прямое демократическое правление и предоставить всем жителям страны неограниченный доступ в интернет. Взломщики подчеркнули, что выступают не на стороне США, так как считают американское руководство «угрозой миру и свободе», а борются за народы Америки и Кореи против деспотических режимов. Власти КНДР пока никак не прокомментировали случившееся. В прошедшие выходные в твиттере южнокорейской ячейки Anonymous появилось заявление о DDoS-атаке на пять основных интернет-сайтов КНДР в рамках акции #OpNorthKorea. По заявлениям хакеров, им удалось вывести из строя большинство из них на длительное время. Также ячейка рассказала о предстоящих акциях #OpFreeKorea (назначена на 19 апреля) и #OpKoreanWar (назначена на 25 июня). В своем заявлении хакеры, взломавшие пропагандистский сайт, высказались в поддержку южнокорейских Anonymous. Сайт Uriminzokkiri (в переводе с корейского — «в кругу нашей нации») является основным пропагандистским ресурсом Северной Кореи (хотя зарегистрирован на анонимное лицо в Китае). Свои сообщения он также транслирует через социальные сети, в том числе через Twitter, Facebook и YouTube. В феврале 2013 года на канале ресурса в YouTube появилось видео, показывающее возможные последствия ядерного удара по США. Позже на этом канале публиковались и другие ролики с угрозами, например, видео о возможном марш-броске десантников КНДР на Сеул. После скандалов с видеороликами, 30 марта, КНДР напомнила, что оба корейских государства находятся в состоянии войны с 1953 года.
Источник

4/04/2013 09:31 Samsung и Mozilla напишут движок для браузеров будущего
Mozilla, разработчик браузера Firefox, и компания Samsung заявили, что ведут разработку браузерного движка «нового поколения» под названием Servo. О движке рассказал в официальном блоге технический директор Mozilla Брэндан Эйх (Brendan Eich). Цель проекта — создать движок, который бы использовал преимущества «быстрых, многоядерных, гетерогенных компьютерных архитектур» и параллельных вычислительных систем, учитывая в то же время соображения безопасности. Движок создается «с нуля», заявил Эйх. Он пишется на языке программирования Rust, который был создан в Mozilla и до сих пор находится в разработке. Наиболее новой на сегодняшний день версией языка является 0.6 — она вышла 3 апреля. Servo предназначается в первую очередь для устройств с процессорами ARM, работающих под управлением Android. Такие устройства, в частности, выпускает Samsung. В январе 2013 года компания анонсировала 8-ядерный процессор на архитектуре ARM. Сроки выхода движка не раскрываются. Отметим, что Mozilla ведет разработку Servo с 2012 года; он входит в число «исследовательских проектов» компании. Современные продукты Mozilla — браузер Firefox и операционная система Firefox OS — основаны на движке Gecko. По данным TechCrunch, компания не планирует отказываться от него. Два проекта — Gecko и Servo — будут существовать параллельно.
Источник

4/04/2013 10:15 «Яндекс» начал фильтровать интернет
Начал работу сервис фильтрации ресурсов «Яндекс.DNS». Сервис предназначен для блокировки вредоносных сайтов и порнографии. Подключиться к сервису можно на добровольной основе. Поисковик «Яндекс» запустил в режиме бета-тестирования бесплатный сервис контентной фильтрации «Яндекс.DNS». По замыслу поисковика, пользователи сервиса получат возможность безопасного серфинга: с помощью «Яндекс.DNS» можно заблокировать доступ к опасным и «взрослым» сайтам, при обращении к которым пользователю будет возвращаться сообщение о блокировке. Сервис имеет три режима: с отключенным фильтром, с защитой зараженных и мошеннических сайтов и с блокировкой как зараженных сайтов, так и сайтов «для взрослых». Выбор режима происходит посредством добровольного подключения устройства или локальной сети к одному из трех серверов «Яндекса». Так, 77.88.8.8 обеспечивает режим DNS-сервера без фильтрации, 77.88.8.88 блокирует доступ к сайтам, распространяющим вредоносное ПО, а 77.88.8.7 помимо предохранения от зараженных ресурсов фильтрует сайты с «контентом для взрослых». Список сайтов «для взрослых» сервиса «Яндекс.DNS» совпадает с аналогичным списком, блокируемым «семейным поиском» «Яндекса» и никак не коррелирует с «черным списком» Роскомнадзора, сообщила CNews представитель поисковика Екатерина Карнаухова. По ее словам, «детский фильтр» как в «Яндекс.DNS», так и в «семейном поиске» ограничивается страницами, содержащими порнографический контент, но не блокирует доступ к сайтам, с обсценной и агрессивной лексикой, а также к ресурсам, предположительно призывающим к суициду или информирующим о способах приготовления наркотиков. Пользователь «Яндекс.DNS» не может самостоятельно добавить ресурс в список блокировки, однако может сообщить «Яндексу» о сайтах, которые, по его мнению, должны быть добавлены добавлены в «семейный поиск» или в безопасный режим «Яндекс.DNS» с помощью формы обратной связи. Подключиться к одному из трех серверов серверам можно традиционным образом, прибегнув к настройкам DNS-сервера в сетевых настройках маршрутизатора, ПК или мобильного устройства. Интересно, что адреса фильтрующих серверов уже прописаны в новых прошивках роутеров ZyXEL Keenetic. Вскоре ожидается появление аналогичной прошивки для D-Link DIR-615 и DIR-620. По умолчанию в прошивках роутеров DNS-фильтр выключен. Хотя за пользование сервером не взимается плата, «Яндекс» не налагает никаких ограничений на его использование в корпоративных или школьных сетях. Источник в поисковике говорит, что, перспективы монетизации продукта существуют, хотя окончательное решение по этому поводу еще не принято. Так, если сервис OpenDNS зарабатывает рекламой на страницах с неправильно набранными запросами и с сообщениями о блокировке контента, то одним из путей монетизации «Яндекс.DNS» может стать переадресация с заблокированной страницы на поисковую страницу «Яндекса». Кроме того, в «Яндексе» рассчитывают, что данные DNS-фильтра помогут увеличить качество поиска, как это делается в Google с данными Google public DNS.
Источник

4/04/2013 11:07 Россия лидирует в списке стран с вредоносной активностью в сетях
Некоммерческая организация HostExploit опубликовала отчет о вредоносной активности в AS-сетях по итогам IV квартала 2012 года. В этом документе традиционно представлены списки TOP 50 хостов/сетей и TOP 10 стран с высокой концентрацией опасного контента. Самой неблагополучной в этом отношении страной третий квартал подряд признана Россия. Напомним, что система индексации, разработанная HostExploit, включает множество параметров и учитывает не только число вредоносных объектов на серверах, но и общее количество IP-адресов в AS-системе. При этом исследователи каждый раз подчеркивают, что участники TOP 50 чаще всего не причастны к криминальной активности. Эти ежеквартальные списки публикуются с единственной целью — обратить внимание на проблемы, о существовании которых провайдер может даже не подозревать, и побудить его к активным действиям. Согласно информации в блоге "Лаборатории Касперского", первую строчку в TOP 50 за октябрь-декабрь 2012 г. заняла небольшая голландская сеть Ecatel (AS29073), в прошлом уже не раз занимавшая это непочетное место. Вторым оказался скромный российский хостинг-провайдер Ideal Solution (AS58001), зарегистрированный на Сейшелах. Его ресурсы злоумышленники используют преимущественно для рассылки спама и управления ботнетами, включая ZeuS. В первую десятку вошли также крупнейшие операторы Белтелеком (Беларусь, 3-е место) и OVH Systems (Франция, 5-е место), а также немецкий провайдер Hetzner Online (6-е место). На долю США в глобальном TOP 50 пришлось 13 позиций, на долю России — 8. В категории «Зараженные сайты» с большим отрывом лидирует крупнейший российский почтовик Mail.ru. По оценке HostExploit, количество вредоносных URL во владениях этой компании за квартал резко увеличилось, и она попала в общий список TOP 50, поднявшись сразу на 10-ю ступень. В TOP 10 по зараженным сайтам присутствуют также такие известные имена, как Amazon.com (4-е место) и Google (7-е место). За отчетный период исследователи обнаружили 132 центра управления разными ботнетами. TOP 10 по этому показателю возглавил московский провайдер IQ Host (AS50465), ресурсы которого полтора года назад активно использовали ботоводы ZeuS. Второе место в этой категории занял новичок SOTAL Interactive (AS61322), специализирующийся в области IP-телевидения и доставки контента. Эта российская AS-сеть насчитывает предельное малое количество IP-адресов (256), зарегистрирована на Украине и хостится за пределами России. В категории «C&C ZeuS» лидировала российская компания Ideal Solution (AS58001), в сетях которой было найдено четыре таких сервера. На долю России в этом рейтинге пришлось три позиции из десяти. В TOP 10 по спаму не оказалось ни одной индийской компании, хотя в предыдущем квартале Индия занимала половину позиций в десятке. Список теперь возглавляет скромный украинский хостинг-провайдер, именуемый FOP Smovskaya Valentina Ivanovna (AS197774), за ним следует белорусский гигант Белтелеком. Спамеры также активно используют ресурсы других крупных телеоператоров — Kazakhtelecom (4-е место) и Telefonica del Peru (7-е). Примечательно, что 3-ю позицию в списке по спаму заняла голландская компания CB3ROB (AS34109), она же Cyberbunker. Ее имя недавно всплыло в связи с мощнейшей DDoS-атакой, главной мишенью которой являлась антиспамерская организация Spamhaus.
Источник

5/04/2013 09:37 Два крупнейших японских интернет-портала стали жертвами хакеров
Два крупнейших японских интернет-портала на этой неделе стали жертвами хакеров, которые скомпрометировали по меньшей мере 100 000 пользовательских аккаунтов и похитили некоторые финансовые данные клиентов. Крупнейший японский портал GOO.ne.jp, принадлежащий оператору NTT заявил, что он подвергся хакерской атаке, сообщив, что "некоторое количество" пользовательских аккаунтов оказались в руках посторонних лиц. Также GOO сообщил, что ему пришлось сбросить регистрационные данные для минимум 100 000 аккаунтов, чтобы по возможности уберечь данные банковских карт клиентов от утечки. Веб-портал сообщил, что против него была проведена так называемая "атака по словарю", причем атаковавшие использовали довольно мощные системы, подбиравшие по 30 паролей в секунду одновременно для сотен аккаунтов. Более подробной информации GOO не раскрыл. Также во вторник вечером портал Yahoo Japan сообщил, что вредоносный код был обнаружен на нескольких серверах компании, причем код попытался похитить информацию об 1,27 млн пользователей портала, однако он был остановлен администраторами и сведения не успели покинуть сеть интернет-компании. На данный момент ничего не указывает на связь двух инцидентов.
Источник

5/04/2013 10:09 Многие компании не применяют шифрование корпоративных данных
По данным международного исследования «Лаборатории Касперского», проведенного совместно с компанией B2B International в конце 2012 г., значительная часть компаний уделяет недостаточно внимания защите корпоративной информации. В частности, 35% компаний во всем мире не используют такую важную технологию, как шифрование данных. В России этот показатель достигает 38%. Корпоративный шпионаж и случаи непреднамеренной утечки данных представляют серьезную угрозу для любого бизнеса, но, несмотря на это, многие компании по-прежнему не торопятся внедрять какие-либо средства защиты конфиденциальной информации, рассказали CNews в «Лаборатории Касперского». Как показало исследование, лишь немногим более половины компаний по всему миру используют технологии шифрования данных как на уровне файлов, защищая важные файлы и папки, так и на уровне полного шифрования диска, скрывая от любопытных глаз содержимое жесткого диска полностью. Тем временем, только в аэропортах США каждую неделю теряется 12 тыс. ноутбуков. Суммарная стоимость потерянных за год устройств оценивается в $987 млн. Вместе с тем, существуют и более значительные финансовые потери, неочевидные на первый взгляд — это стоимость утечки корпоративных данных, оцениваемая в $25 млрд убытков в год. И это — данные лишь по одной стране, подчеркнули в компании. «Распространение шифрования растет пропорционально пониманию того, что мобильность сотрудников и возможность их доступа к корпоративным сервисам в любое время, из любого места и с любого устройства подвергают незашифрованные данные беспрецедентному риску. Если в руки злоумышленников попадет зашифрованная информация, им придется потратить немало сил и времени на ее расшифровку, и в большинстве случаев такие попытки не увенчаются успехом. Напротив, незашифрованные данные являются легкой добычей для киберпреступников, что может привести к серьезным и даже фатальным последствиям для бизнеса, — отметил Константин Каманин, руководитель группы защиты данных и критической инфраструктуры «Лаборатории Касперского». — Понимая важность проблемы, мы включили функциональность шифрования в наше новое корпоративное решение, благодаря чему у компании-клиента не возникнет каких-либо проблем с совместимостью технологий шифрования с другими элементами корпоративной защиты “Лаборатории Касперского”».
Источник

5/04/2013 11:27 Eset составила рейтинг мартовских вирусных угроз
Компания Eset, разработчик антивирусного ПО и эксперт в сфере киберпреступности и защиты от компьютерных угроз, представилп отчет о наиболее активных угрозах марта 2013 года. Как и в прошлые месяцы, троянская программа Win32/Qhost возглавляет рейтинг угроз по России, причем с большим отрывом от остальных угроз «десятки». В то же время ее активность продолжает снижаться уже третий месяц, с 15,91% в январе до 11,98% в марте 2013 года. Эта вредоносная программа осуществляет модификацию файла hosts для перенаправления пользователя на фишинговые ресурсы. Ее высокая активность, прежде всего, связана с довольно простой техникой работы, используемой ею, а также с широким спектром фишинговых ресурсов. В целом угрозы по России показывают различную динамику. Тенденцию к росту продемонстрировали троянские программы Win32/StartPage (1,12%), Win32/Bicololo (2,84%), червь Win32/Dorkbot (2,04%), а также вредоносные объекты веб-страниц HTML/ScrInject (3,90%) и JS/Iframe (3,16%). Win32/Bicololo демонстрирует уверенный рост на протяжении трех последних месяцев – в январе его уровень распространенности составлял 2,07%. Кроме Win32/Qhost, тенденцию к спаду активности продемонстрировали Win32/Conficker (1,20), HTML/IFrame (1,95%), INF/Autorun (1,95%) и Win32/Spy.Ursnif (2,71%). В марте общая доля России в мировом объеме вредоносного ПО составила 8,14%. Файловые инфекторы по-прежнему находятся в десятке глобальных угроз; как и в прошлый месяц, их представляют Win32/Sality (2,84%), Win32/Ramnit (1,68%), Win32/Virut (1,08%). В марте каждый из них продемонстрировал незначительный спад. Кроме этих вирусов, тенденцию к спаду показали и другие угрозы: Win32/Conficker (2,18%), Win32/Dorkbot (2,00%), Win32/Qhost (1,67%), HTML/IFrame (1,63%). В марте рост был отмечен только у HTML/ScrInject (2,99%), INF/Autorun (2,95%) и Win32/Bundpil (1,34%). Червь Win32/Bundpil, как и Win32/Dorkbot, распространяется через съемные носители, полагаясь на включенный автозапуск в ОС.
Источник

5/04/2013 12:15 «Википедию» внесли в реестр запрещенных сайтов
Интернет-энциклопедию «Википедия» внесли в реестр запрещенных сайтов. Об этом 5 апреля сообщается в твиттере российской версии энциклопедии. «Вот оно наконец и случилось: нас внесли в чёрный список (дважды?) за статью "Курение каннабиса"», — говорится в сообщении. На момент написания заметки была доступна как главная страница «Википедии», так и статья о курении. В уведомлении Роскомнадзора, опубликованном «Википедией», сказано, что решение о запрете статьи было принято 26 марта 2013 года. При этом, согласно информации на сайте реестра, статья «Курение каннабиса» была внесена в список 13 декабря 2012 года. Как сообщает «Интерфакс», официальный представитель Роскомнадзора Владимир Пиков заявил, что «Википедия» «уже давно там». «Почему там спохватились только сейчас, я не знаю», — заметил он, добавив, что ведомство заинтересовано в сотрудничестве с ресурсом.
Источник

5/04/2013 12:40 Правительство отправило на доработку закон о борьбе с пиратством
Директор правительственного департамента культуры Сергей Петров потребовал от Минкульта, Минкомсвязи и Минэкономразвития доработать и внести в правительство законопроект о противодействии пиратству в Сети. Об этом сообщает газета «Ведомости» в номере от 5 апреля со ссылкой на письмо Петрова. Заместитель министра связи Александр Волин пояснил изданию, что в законопроекте в первую очередь будет доработана часть, касающаяся создания реестра легального контента. Такой реестр, по мнению чиновника, решит проблему досудебной блокировки: владельцы ресурсов и хостинг-провайдеры смогут самостоятельно проверить, действительно ли документ, на который указал правообладатель, является пиратским. Последний раз правительство поручало разработать законопроект о борьбе с пиратством осенью 2012 года, отмечает издание. Тогда чиновники предлагали создать реестр цифровых копий фильмов. Предполагалось, что вести его должен Госфильмофонд. В январе 2013 года Министерство культуры опубликовало проект поправок в законодательство, ужесточающих ответственность за нарушение авторских прав в Сети. В соответствии с ними, владельцы сайтов в течение суток с момента обращения правообладателя или хостинг-провайдера должны удалять спорные материалы. При желании администрация ресурсов может оповещать об удалении контента пользователей, и те в течение 10 суток могут оспорить это решение. Кроме того, Минкульт хочет обязать владельцев сайтов сохранять копии удаляемых материалов и информацию о том, кто их загрузил. В дальнейшем эта информация должна передаваться в правоохранительные органы. За отказ удалять пиратский контент ведомство предложило ввести штрафы: от трех до пяти тысяч рублей для частных лиц и до полумиллиона для компаний.
Источник

5/04/2013 13:29 Хакеры выложили данные главы Секретной службы США
Хакеры опубликовали личные данные новой главы Секретной службы США Джулии Пирсон (Julia Pierson). Соответствующая страница появилась на сайте exposed.re. Среди опубликованных данных Пирсон есть номера ее телефонов, домашний адрес и номер карты социального страхования. Также хакеры выложили кредитный отчет чиновницы, в котором есть история выплат по ее задолженностям, в том числе по ипотеке и потребительским кредитам магазинов Macy's, Sears и Home Depot. Как сообщило агентство Reuters, Секретная служба США начала проверку по факту публикации личных данных своей главы. При этом сотрудники американских правоохранительных органов не подтвердили и не опровергли достоверность выложенных данных. В то же время телекомпания CNN, комментируя событие, подвергла сомнению точность собранной хакерами информации. Так, в досье и кредитном отчете указывается, что чиновница проживает в штате Флорида, однако, по данным телекомпании, она уже несколько лет живет в Вашингтоне. Как отметили в CNN, ранее выложенные на том же сайте досье на других граждан также допускали фактические ошибки или устаревшую информацию. О сайте exposed.su (на тот момент он находился на домене, выделенном для СССР) стало известно в начале марта. На ресурсе были опубликованы личные и финансовые данные десятков американских актеров, музыкантов и политиков. В числе жертв хакеров оказались первая леди США Мишель Обама, директор ФБР Роберт Мюллер, бывший госсекретарь США Хиллари Клинтон, а также актеры Арнольд Шварценеггер и Мэл Гибсон. Взломщики не раскрыли источники информации, а также цели ее публикации. При этом крупные американские кредитные организации подтвердили факт утечки данных своих клиентов. Американские правоохранительные органы заявили о начале следствия по утечкам данных. Некоторые СМИ предположили, что за взломами могли стоять выходцы из России. Помимо домена .su на это указывало сообщение в микроблоге взломщиков: «Привет мир, мы подвергаемся. Нашей целью является показать вам все, что это лишь одно из немногих трюков в рукаве одинокие волки». На момент написания заметки микроблог остается заблокированным.
Источник

6/04/2013 10:20 Microsoft готовится к апрельскому выпуску исправлений
В предстоящий вторник корпорация Microsoft выпустит апрельский набор исправлений для своего программного обеспечения, в котором планируется устранить девять различных уязвимостей, в том числе уязвимости в Internet Explorer и Windows. В сообщении Microsoft говорится, что две из девяти уязвимостей носят критический характер. Семь остальных багов имеют "высокий" уровень опасности и связаны с такими продуктами, как Microsoft Windows Defender, Windows Server и Microsoft Office. Известно, что баги с высоким уровнем опасности связаны с возможностью проведения DoS-атак на целевой компьютер. Отдельно корпорация предупреждает, что критически опасная уязвимость будет ликвидирована в браузере Internet Explorer и корпоративным пользователям рекомендуется закрыть именно эту брешь в первую очередь. Также известно, что исправления будут выпущены для Windows 8, Windows RT и Windows Server 2012. Выход всех исправлений ожидается 9 апреля в 21 час мск. Сегодня же Microsoft напомнила, что 9 апреля завершает поддержку офисного пакета Office for Mac 2008. В компании призывали пользователей перейти на более современные версии продуктов линейки Office, такие как облачный Office 365, работающий через интернет по подписке. После прекращения техподдержки для Office for Mac 2008 пользователи смогут работать с этим пакетом как и раньше, но сама Microsoft уже не будет предоставлять для него техподдержки.
Источник

6/04/2013 11:24 Apple изменит работу VPN в своих мобильных устройствах
Apple вынуждена изменить методику работы iOS-устройств с частными виртуальными сетями и VPN-совместимыми технологиями, после того, как компания проиграла в американском суде процесс с патентным троллем VirnetX, отсудившим у производителя iPhone 368 млн долларов. О грядущих изменениях в работе программного обеспечения Apple сегодня написала в технической документации на сайте для разработчиков Apple Support. Согласно сообщению компании, в ближайших обновлениях iOS работа VPN-системы будет отличаться от принципов, изначально реализованных в iOS 6.1. Ожидается, что изменения будут реализованы в обновлении, запланированном к релизу в апреле этого года. Предполагается, что компания изменит принцип работы VPN On Demand для iOS-устройств на базе операционной системы iOS 6.1 и старше. Предполагаемые изменения сравнительно незначительные - устройства, в которых система VPN On Demand по умолчанию включена всегда, теперь будет устанавливать подключение только по требованию. Сообщается, что устройства будут устанавливать соединение заново, одновременно подключаясь к DNS-резолверам, чтобы установить адрес целевого хоста, к которому идет подключение. Напомним, что VirnetX выиграла патентный иск против Apple в ноябре прошлого года. Тогда первая заявляла, что нарушения ее патентов присутствуют в программном обеспечении VPN и FaceTime в iPad, iPhone и iPod Touch. Суд постановил, что Apple должна VirnetX 368,2 млн долларов, а кроме того по 330 000 долларов за каждый день, пока не будет заключено лицензионное соглашение. В итоге, Apple решила не иметь дел с VirnetX и вместо этого переписать некоторые моменты своих разработок.
Подробности

7/04/2013 11:07 «Одноклассники» сообщили о восстановлении после сбоя
Социальная сеть «Одноклассники» 7 апреля полностью восстановила работоспособность после сбоя трехдневной давности. Об этом сообщается в официальном микроблоге соцсети в Twitter. «Все основные сервисы восстановлены. Никакие пользовательские данные не потеряны», — говорится в сообщении. Накануне в твиттере «Одноклассников» сообщалось, что «сообщения, группы, оповещения, лента, фотографии и игры — все это уже работает». «Мы пережили несколько действительно сложных дней, когда работа сайта была частично парализована. На устранение неполадок и последствий, к которым они привели, нам понадобилось время. Мы переживали вместе с вами и считали каждую минуту, когда сможем написать вам эти слова: С „Одноклассниками“ все ОК!», — говорится в заявлении администрации соцсети, размещенном на Facebook. Сайт odnoklassniki.ru ушел в офлайн вечером в четверг, 4 апреля. Как сообщила «Ленте.ру» пресс-секретарь «Одноклассников» Мария Лапук, причиной неработоспособности сайта был сбой в работе оборудования. В своем твиттере Лапук также опровергла высказывавшиеся предположения о DDoS-атаке на сервер.
Источник

7/04/2013 12:08 Новые версии СУБД PostgreSQL избавились от критически опасного бага
Разработчики популярной открытой СУБД PostgreSQL на этой неделе выпустили обновления для всех основных веток своего продукта, устранив в разработке несколько уязвимостей, включая и критически опасную уязвимость, которая могла привести к аварийному завершению PostgreSQL и утечке данных. По данным разработчиков, атака могла быть осуществлена в тот момент, когда на сервере выполняется ряд условий, способствующих исполнению хакерского кода. В описании сказано, что уязвимость зафиксирована только в серверах PostgreSQL версии 9.0 и более поздних, тогда как PostgreSQL 8.х ей не подвержены. Для того, чтобы спровоцировать уязвимость CVE-2013-1899, на сервер СУБД необходимо отправить специальный код, запрашивающий соединение и начинающийся с символа "-". Атаковать можно как локальный, так и удаленный сервер PostgreSQL (если последний принимает внешние запросы на соединения). В зависимости от того, как именно сконфигурирован сервер, запрос может привести к эскалации привилегий, утечке данных или аварийному завершению. В ряде случаев атака может быть произведена даже пользователем, у которого нет локальной записи на сервере, для атаки ему лишь необходимо точно знать название целевой БД. Ситуацию с сервером ухудшало то, что не на всех серверах Postgres стоит в режиме авторестарта после краха, а если такая функция и работает, атакующий может повторять атаку. Также разработчики предупредили, что атаке подвержены серверы СУБД, работающие в облачной среде и поддерживающие только ограниченные наборы сетевых соединений. В целом, разработчики выпустили обновления для серверов PostgreSQL 9.0.13, 9.1.9 и 9.2.4, в которых была ликвидирована указанная проблема. Данный проблемный элемент кода также был заменен и в Postgres 8.4, хотя сценарий атаки для версий 9.x не работает под восьмую ветку СУБД. В дополнение к указанной проблеме были устранены и несколько прочих багов, такие как CVE-2013-1900 и CVE-2013-1901, позволяющие перехватывать случайные последовательности криптофункций, генерируемые программами contrib/pgcrypto, и перехватывать команды, передаваемые во время автоматизированного создания архивных копий. Обновленные версии доступны бесплатно на сайте postgresql.com
Источник

7/04/2013 12:52 Троян BaneChat следит за мышкой и перехватывает данные
Поставщик решений для обеспечения ИТ-безопасности FireEye сообщил об обнаружении нового трояна BaneChat, использующего различные методы для перехвата данных, вводимых пользователем на зараженном компьютере. Вредоносный код может перехватывать не только нажатия клавиш, но и отслеживает действия мыши и применяет иные способы получения сведений о том, что именно делает пользователь за компьютером. Троян Trojan.APT.BaneChat распространяется через специально сконструированный документ Word и доставляется пользователям посредством мошеннических электронных писем. В большинстве случаев имя зараженного документа, рассылаемого по почте, - Islamic Jihad.doc. "Мы подозреваем, что вредоносный документ был первично использован для атаки правительственных режимов стран Центральной Азии и Ближнего Востока", - говорит ИТ-эксперт FireEye Чонг Рон Ва. Атака работает в несколько шагов: злонамеренный документ скачивается и открывается на целевом компьютере, далее в код запускается анализатор, который определяет, не является ли операционная система виртуализованной, не запущен ли Word в "песочнице" (изолированной среде) и нет ли на ПК автоматизированной системы детектирования вредоносов. Если эти условия выполняются, запускается вторая стадия атаки: запускается система слежения за курсором мыши, способная перехватывать данные о кликах и положении курсора. BaneChat пропускает первые три клика, после чего пытается подгрузить новое вредоносное ПО на компьютер, которое уже замаскировано под JPG-файл. Сам по себе вредонос использует несколько методов ухода от антивирусов. К примеру, во время первой стадии атаки код пытается сбросить на компьютер дроппер, путь к которому зашифрован через сервис анонимизации URL ow.ly. Использование URL-анонимайзера нужно, чтобы путь к дропперу не попал в черные списки систем фильтрации и позволяет загрузить вредоносный код в сеть. Аналогично этому, вредоносный код JPG грузится с сервера с динамической системой IP-адресов. В системе код также пытается ввести пользователя в заблуждение, создавая для своих нужд файлы GoogleUpdate.exe в папке C:ProgramDataGoogle2, а чтобы запускаться при старте системы код размещает свои ярлыки в Автозапуске. Напомним, что легальные файлы программ Google расположены по адресу C:Program FilesGoogleUpdate. Все собираемые данные вредоносный код передает на удаленный контрольный сервер, находящийся под контролем злоумышленников. Кроме всего прочего, у BaneChat есть поддержка нескольких команд для выполнения нестандартных действий.
Источник

7/04/2013 13:24 Google представила новый браузерный движок Blink
Веб-корпорация Google анонсировала проект Blink — новый движок, который будет применяться в открытом веб-обозревателе Chromium. Google отмечает, что изначально для Chromium (лежит в основе браузера Chrome) был выбран свободный движок WebKit на базе KHTML из-за его универсальности, высокой производительности и продуманного дизайна. В последние годы WebKit продолжал непрерывно развиваться, полностью соответствуя всем требованиям веб-платформы. Однако, подчёркивает Google, Chromium использует несколько иную многопроцессовую архитектуру, нежели другие браузеры, работающие на WebKit, и поддержание множественных архитектур привело к усложнению как движка WebKit, так и проекта Chromium. В результате стало ощущаться «снижение общей динамики внедрения инноваций». Проблему призван решить проект Blink — новый браузерный движок с открытым исходным кодом, разработанный на основе WebKit. Предполагается, что появление Blink «послужит стимулом для инноваций и со временем улучшит состояние всей открытой сетевой экосистемы». В краткосрочной перспективе внедрение Blink не предполагает серьёзных изменений для веб-разработчиков. На начальном этапе основная работа будет сосредоточена на усовершенствовании внутренней архитектуры и упрощении исходного кода: планируется удаление более 7 тыс. файлов, включающих свыше 4,5 млн строк кода.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru