uinC NewsLetter #16, 2013


Приветствуем!

Новости из Security Мира

15/04/2013 09:28 Украинские чиновники объяснили сходство Единого портала госуслуг с Windows 8
Концепция Metro, использованная при создании Единого портала административных услуг, лучше всего подходит для сервисного портала, заявили CNews в Минэкономразвития Украины. В Министерстве экономического развития и торговли Украины объяснили сходство дизайна недавно запущенного Единого государственного портала административных услуг (ЕГПАУ, poslugy.gov.ua) с дизайном операционной системы Microsoft Windows 8. «При разработке портала за основу взята открытая концепция графических интерфейсов Metro Style App, - заявили CNews в министерстве. - Эта концепция лучше всего подходит для сервисного портала, которым в дальнейшем должен стать портал административных услуг. Продукт Windows 8 также выполнен в этом стиле». Цветовая гамма портала, которая используется на сегодняшний день, действительно заимствована из продукта корпорации Microsoft, говорят в Минэкономразвития, «что позволит пользователям использовать привычные для себя интерфейсы и цветовые решения, применяемые в наиболее популярной операционной системе». В дальнейшем по результатам опытной эксплуатации чиновники не исключают изменение цветовой гаммы, а возможно и дизайна в целом. В Минэкономразвития подчеркивают, что дизайн пилотной версии Единого государственного портала административных услуг - это не единственный пример использования концепции графических интерфейсов Metro Style App и цветовой гаммы Windows 8: «Другой пример: веб-страница управления здравоохранения города Дубаи (Объединенные Арабские Эмираты)». Развитие украинского портала госуслуг будет проводиться в несколько этапов. На сегодняшний день выполнен первый. Работы по его реализации проводились Государственным институтом информатизации и моделирования экономики, стоимость, по данным Минэкономразвития, составила 450 тыс. грн. (около 1,7 млн руб.). «В рамках первого этапа работ был проведен комплекс исследовательских мероприятий, изучен опыт иностранных государств по реализации подобных порталов с учетом специфики законодательства, определены наиболее оптимальные архитектурные и технологические решения. Проработана и реализована технологическая архитектура портала. Разработаны предметная область, организация связей между объектами предметной области. Проработан механизм использования различных словарей, справочников и классификаторов», - сообщили CNews в министерстве. Разработанная функциональность, по словам чиновников, позволяет обеспечить возможность получения информации об административных услугах (документы, сроки предоставления, основания для отказа и т.д.), возможность ознакомления с шаблонами документов (с последующей загрузкой на портал), поиск информации об услугах, возможность интеграции с другими информационными системами (системой межведомственного взаимодействия, государственными реестрами, базами данных и т.д.), наполнение и редактирование информации об административных услугах, гибкую систему распределения прав пользователей.
Источник

15/04/2013 10:19 Google предложила изменить работу поисковика в угоду конкурентам
Интернет-компания Google предложила властям Европейского Союза урегулировать ранее начатое предварительное расследование в отношении нее, изменив ряд поисковых результатов, а также модифицировав работу поисковой системы таким образом, чтобы она не отдавала приоритет в поиске собственным решениям компании, а показывала их наравне с результатами конкурентов, таких как Microsoft. Сама Microsoft, а также около десятка других компаний, ранее подали жалобу против Google в Евросоюз, обвинив ее в приоритете собственных решений во время работы поисковой системы и искусственном занижении результатов конкурентов. Жалоба была подана около двух лет назад и с тех пор Брюссель вел расследование. Вместе с тем, официального расследования в адрес компании так и не было начато, потому ни компания, ни Брюссель данные действия не комментируют. Согласно неофициальным данным, Google предложила создать более четкую систему разделения между поисковой выдачей с показом собственных результатов и ссылок на сервисы конкурентов. Подобное предложение было выдвинуто представителями компании на прошлой неделе во время неофициальных переговоров. Кроме того, представители Google заявили, что готовы в поисковой системе опубликовать ссылки на поисковики-конкуренты, чтобы пользователи (если их не устроят результаты поиска Google) могли переадресовать запрос конкурирующим поисковикам. В то же время, как сообщает Financial Times, подобные изменения не устраивают конкурентов, в первую очередь Microsoft, так как они во многом носят косметический характер и сути претензий не снимают. Кроме того, Financial Times отмечает, что Microsoft была вовлечена в переговорный процесс между Брюсселем и Google, однако в последние месяцы уровень вовлечения корпорации в обсуждение заметно снизился. "Мы не видели, что именно было предложено. Мы будем добиваться изменения по существу, а не простого изменения вывески для формальных отговорок", - говорит Девид Вуд из брюссельской промышленной группы ICOMP, куда входит и Microsoft. Ранее Еврокомиссар Хоакин Альмуниа обозначил для Google четыре момента вокруг которых сосредоточено расследование: продвижение собственных сервисов Google за счет собственного поисковика компании, копирование данных конкурентов (в частности ресторанных и туристических обзоров), работа рекламной системы, а также привязка сервисов компании в ОС Android (а также необходимость заведения аккаунта в системе сервисов Google, чтобы начать пользоваться смартфоном или планшетом на базе Android).
Источник

16/04/2013 09:32 Японский интернет-провайдер предложил "самый быстрый в мире" домашний интернет
Поддержанный компанией Sony японский интернет-провайдер So-net Entertainment сегодня начал предлагать в Японии домашний доступ в интернет на скорости до 2 Гбит/сек. В So-net говорят, что их предложение - это самый быстрый "домашний интернет" в мире. Как сообщили в компании, новый сервис Nuro сейчас доступен в Токио и шести прилегающих префектурах. Он ориентирован на домашних пользователей, малый бизнес и рестораны. Использование Nuro обойдется местным пользователям в 4980 иен в месяц (51 доллар) при условии заключения 2-летнего контракта. Также компания сообщает, что гарантирует скорость скачивания до 2 Гбит/сек, но скорость отправки данных не превысит 1 Гбит/сек. В компании говорят, что вместе с контрактом пользователь получает специальный оптический приемник, который позволяет работать с такими высокими интернет-скоростями. Специализированный оптический узел подключается напрямую к волоконно-оптическому кабелю и преобразует сигналы из оптических в электронные, передавая на маршрутизатор или прямо в компьютер. Отметим, что хотя сам провайдер обязуется давать клиенту полосу в 2 Гбит/сек, практически ни один из интернет-узлов не отдает данные на такой скорости, да и современные роутеры потребительского уровня не поддерживают скорости выше 1 Гбит/сек на порт. По словам представителей So-net, запуск сверхскоростной сети стал возможен благодаря поддержке местных властей, которые частично профинансировали прокладку ВОЛС в городских районах и некоторых домах. Ранее официальный Токио активно поддерживал концепцию FTTH (Fibre to the Home) в масштабах города. Система доступа So-net строится на базе технологии GPON или Gigabit-capable Passive Optics Networks, поддерживающей до 2,488 Гбит/сек по нисходящему каналу.
Источник

16/04/2013 09:57 Гипервизор Xen перешел под крыло организации Linux Foundation
Разработчики свободного гипервизора Xen объявили о переводе процесса управления проектом под покровительство некоммерческой организации Linux Foundation, курирующей широкий спектр работ, связанных с развитием Linux, сообщает opennet.ru. Целью перехода под крыло Linux Foundation является намерение создать нейтральную от отдельных вендоров площадку для совместного развития и управления проектом. Изначально, развитием Xen управляло сообщество, но проект развивался при финансовой помощи Citrix, которая имела большое влияние на развитие Xen, что создавало некомфортные условия для других компаний, заинтересованных в разработке Xen. Около года назад Citrix и сообщество разработчиков Xen пришли к выводу, что оптимальным будет вариант перевода проекта на нейтральную площадку. Такой площадкой стала организация Linux Foundation. При этом Xen продолжит своё существование в форме полностью независимого проекта, для которого Linux Foundation предоставит инфраструктуру, организует совместную работу и будет координировать деятельность управляющего комитета. В состав управляющего комитета войдут представители компаний, которые будут передавать проекту свои наработки, финансировать и руководить нетехническими аспектами проекта Xen. Среди компаний, заявивших о готовности подключиться к участию в жизни проекта Xen, можно упомянуть Amazon Web Services, AMD, Cisco, Citrix, Google, Intel, Oracle, Samsung, Verizon и CA Technologies. Отмечается, что если ранее развитием Xen в основном занимались разработчики, то теперь наблюдается сбалансированная смесь из крупных пользователей, разработчиков продуктов на базе Xen и производителей оборудования. Наиболее интересным новым участником является компания Amazon, поддерживающая крупнейшую в мире облачную сеть, которая работает на технологиях Xen. Что касается компании Citrix, то она как и раньше намерена активно участвовать в разработке. Из видимых изменений наиболее заметен ввод в строй нового сайта xenproject.org, который заменит собой xen.org, смена логотипа проекта и смена торговой марки Xen на Xen Project. В остальном, для пользователей и разработчиков Xen по сути всё остаётся как раньше, все ранее доступные системы остаются в строю, процессы передачи кода сохранятся в прежнем виде. В будущем ожидается более интенсивная передача проекту нового кода, улучшение интеграции с дистрибутивами, усиление внедрения Xen, улучшение маркетинга. Отдельно подчёркивается, что Linux Foundation без изменения продолжит поддержку сообщества разработчиков гипервизора KVM. Переход проекта Xen под покровительство Linux Foundation не отразится на связанных с KVM инициативах, оба проекта рассматриваются как равноправные.
Пресс-релиз

16/04/2013 11:21 Oracle сегодня выпустит обновление для Java
Oracle планирует выпустить обновление для браузерного плагина Java, устранив в нем несколько уже используемых хакерами уязвимостей. Всего в обновленной версии Java Runtime Enviroment будет исправлено 39 критических уязвимостей и внесены некоторые изменения в архитектуру работы продукта, направленные на услождения в проведение атак типа Drive-By на пользовательские компьютеры. Релиз обновления запланирован на сегодняшний вечер, он относится к запланированным ежеквартальным исправлениям. Отметим, что с начала этого года Oracle уже выпустила несколько исправлений для Java 6 и Java 7, причем корпорация была вынуждена выпускать их в экстренном порядке, так как злоумышленники активно использовали их для вторжения в высококритические сети. Тогда в результате уязвимостей вторжения были проведены в сети компаний Apple и Facebook. В сообщении Oracle сказано, что компания выпустит Java 7 Update 21, в котором будут устранены 42 бага, 39 из которых возможно эксплуатировать удаленно и без аутентификации. До момента релиза исправления Oracle не приводит конкретных данных о самих уязвимостях. Известно, что помимо самих исправлений, изменению подвергнется и частично архитектура Java. Изменения направлены на то, чтобы предоставить пользователям бОльший контроль над исполнением Java-кода на их компьютерах и, тем самым, исключить вероятность исполнения несанкционированного кода. В ряде случаев, обновленная Java будет выдавать бОльшее количество предупреждений и уведомлений, связанных с тем, что именно сейчас делает программный интерпретатор. Приложения, которые сам интерпретатор отнесет к высорискованным, будут требовать нескольких дополнительных разрешений от пользователя на запуск и обращения к сторонним ресурсам, либо серверам. Еще одной новинкой должно ужесточение системы работы с удостоверяющими центрами Certificate Authority. Интерпретатор должен предоставлять больше информации о тех или иных сертификатах безопаности. Одновременно с анонсом новой Java, корпорация Oracle призвала и самих разработчиков делать более комплексный и тщательный аудит программного кода своих программ.
Источник

16/04/2013 11:52 Названа дата выхода Firefox OS
Мобильная операционная система Firefox OS, разрабатываемая компанией Mozilla, выйдет на рынок в июне 2013 года. Об этом рассказал на открытии конференции D: Dive Into Mobile Гэри Ковач (Gary Kovacs), глава Mozilla, пишет All Things Digital. Firefox OS дебютирует в пяти странах: Бразилии, Венесуэле, Испании, Польше и Португалии. До конца года количество стран, где можно будет купить аппараты на Firefox OS, вырастет до одиннадцати, рассказал Ковач, но уточнил, что в США смартфоны завезут лишь в 2014 году. Когда устройства на Firefox OS появятся в России, Ковач не указал. Отметим, что российские сотовые операторы «Вымпелком» (бренд «Билайн») и «МегаФон» вошли в список партнеров Firefox OS, который Mozilla раскрыла в феврале. Всего в списке значатся 18 операторов из разных стран мира. Firefox OS основана на ядре Linux и предусматривает использование приложений на HTML5, которые могут обращаться к камере, телефонному модулю и другим компонентам устройства с помощью JavaScript. «Операционку» можно запускать на маломощных устройствах. Mozilla требует от аппарата наличия как минимум одноядерного процессора с частотой от 800 мегагерц, 256 мегабайт оперативной памяти и экрана с разрешением 320 на 240 точек. В числе первых смартфоны на Firefox OS начнут выпускать компании Alcatel, Huawei, LG и ZTE.
Источник

17/04/2013 09:50 Windows 8 научат обходиться без «живых плиток» при загрузке
В Windows 8.1 — готовящемся обновлении для операционной системы Windows 8 — может появиться новый режим загрузки, пишет блог WinBeta, ссылаясь на русскоязычный ресурс Microsoft Portal. В этом режиме сразу же после входа в систему будет открываться рабочий стол, как это было в предыдущих версиях ОС. Сейчас в Windows 8 сначала открывается экран «Пуск» с «живыми плитками» (он же — режим Metro или новый интерфейс Windows), а уже оттуда пользователь, кликнув по соответствующей «плитке», может перейти на рабочий стол. Такой порядок загрузки может быть неудобен тем, кто не пользуется приложениями Metro. О возможности «пропуска» экрана «Пуск» авторы Microsoft Portal узнали, изучив содержимое файла twinui.dll в предварительной сборке Windows 8.1. Она «утекла» в Сеть в конце марта. «В файле twinui.dll была замечена строка кода, которая отвечает за отключение Стартового экрана, — говорится на сайте. — Это позволит сразу после загрузки системы перейти на рабочий стол автоматически». Сейчас заметка на Microsoft Portal недоступна, но она сохранилась в кэше поисковых систем. О том, что Microsoft действительно планирует разрешить пользователям пропускать экран «Пуск» при загрузке, сообщили и другие ресурсы — в частности, The Verge и ZDNet. Последний, ссылаясь на знакомые с планами Microsoft источники, указал, что компания может вернуть в Windows 8 и кнопку «Пуск». Пользователь якобы сам сможет выбрать, включать кнопку или нет. Отметим, что интернетчики анализируют раннюю сборку Windows 8.1. Функции, присутствующие в ней, могут не войти в состав окончательной версии системы. Windows 8.1 известна также под кодовым названием Blue («Синяя»). Это крупное обновление для Windows 8, которое, как ожидается, выйдет до конца 2013 года (по некоторым данным — в августе). Подробнее рассказать о Blue компания Microsoft обещает на конференции BUILD, которая будет проходить с 26 по 28 июня в Сан-Франциско.
Источник

17/04/2013 10:19 Основателю The Pirate Bay предъявили новые обвинения
Шведская прокуратура предъявила сооснователю торрент-портала The Pirate Bay Готтфриду Свартхольму (Gottfrid Svartholm) официальные обвинения во взломе систем нескольких компаний. Об этом сообщает Torrent Freak. Свартхольму и еще трем людям предъявили обвинения в мошенничестве в крупном размере, попытке совершения мошенничества и помощи в мошеннических действиях. Прокуратура заявила, что Свартхольм пытался получить доступ к огромным пластам информации из разных компаний и государств, в том числе к персональным данным и номерам социального обеспечения. Как отмечается в тексте заявления, обвинения в мошенничестве усугубляются тем, что случаи взлома происходили систематически и что действия Свартхольма подорвали доверие общественности к банковской системе. Кроме того, Свартхольма и его соратников обвинили во взломе системы банка Nordea Bank. Через этот банк, как утверждает прокуратура, Свартхольм пытался перевести на различные счета 5,7 миллиона шведских крон (около 900 тысяч долларов). В итоге ему удалось перевести всего 27 тысяч крон. Личности трех других обвиняемых не уточняются. Ожидается, что рассмотрение новых обвинений против Свартхольма начнется в мае 2013 года. К тому моменту должен подойти к концу срок, который Свартхольм отбывает сейчас. Как отмечает Torrent Freak, основателя The Pirate Bay вряд ли отпустят на свободу в перерыве, поскольку шведские власти опасаются, что он воспользуется этой возможностью и сбежит из страны. В 2009 году Готтфрида Свартхольма и трех других основателей The Pirate Bay приговорили к штрафам и году тюрьмы за нарушение авторских прав. Все приговоры были оспорены, однако Свартхольм не явился на заседание суда, поэтому его приговор не был пересмотрен. Основателя торрент-портала объявили в международный розыск, а в начале сентября 2012 года его арестовали и выдали Швеции камбоджийские власти. Сразу по прилету в Швецию Свартхольма также обвинили в хакерской атаке, совершенной в 2010 году.
Источник

17/04/2013 10:42 Минкульт создаст поисковик по познавательным сайтам
Министерство культуры разрабатывает поисковик по познавательным ресурсам. Об этом 15 апреля заявил начальник отдела связей с общественностью и ведения интернет-ресурсов министерства Филипп Гуров, передает ИТАР-ТАСС. Гуров отметил, что поисковик будет искать материалы с 500-1000 сайтов, а результаты поиска будут безопасными для детей. Когда планируется запустить сервис, представитель Минкультуры не уточнил. Он пояснил, что одной борьбы с противоправным контентом для защиты детей в Сети недостаточно. По мнению Гурова, помимо этого нужно создавать полезные, интересные и безопасные ресурсы. В качестве примера он назвал сайты «Портал культурного наследия России» и «История России», запущенные самим министерством. О разработке школьного портала, на котором будет работать собственный поисковик, сообщал осенью 2012 года и директор компании «Центр анализа интернет-ресурсов» (ЦАИР) Иван Тонких. Он отмечал, что сервис, который планируется запустить в сентябре 2013 года, будет искать по «белому списку» доверенных сайтов. На этом же портале появится и соцсеть для школьников и учителей. В декабре 2007 года в России уже запускался Единый школьный портал, созданный под началом Минобрнауки. В первые дни работы пользователи подвергли ресурс жесткой критике. В частности они обратили внимание на то, что установленный на сайте «детский» поисковик находит порнографические материалы. После этого портал закрыли на месяц, а затем запустили вновь. Позднее ресурс, на создание которого ушло 15 миллионов рублей, прекратил свое существование.
Источник

17/04/2013 11:13 Итальянцы закрыли три десятка файлообменников
Итальянские власти во вторник заявили о блокировке почти трех десятков интернет-сайтов, связанных с незаконным файлообменом. Ранее власти США заявили о приостановке работы еще 80 похожих сайтов. Прокуратура Италии сообщает, что блокировка проведена на уровне DNS, то есть сетевые пути в сайтам как к таковым уже отрезаны, хотя сами хостинг-серверы никто не трогал. Городская прокуратура Рима сообщает, что ранее получила ряд жалоб от правообладателей, касающихся работы группы сайтов, распространявших незаконный контент. Сообщается, что указанные сайты располагали пользовательскими базами в "миллионы пользователей". Среды закрытых проектов значатся порталы cyberlocker.ch, megaload.it, uploaded.net, rapidgator.net и более двух десятков других.
Источник

17/04/2013 11:35 В офисе "Вконтакте" проходит обыск
Брат основателя "Вконтакте" сообщил о проведении обыска в офисе соцсети. В штаб-квартире социальной сети "Вконтакте" проходит обыск. Об этом в своем блоге в 19.46 по московскому времени заявил Николай Дуров, технический директор соцсети и старший брат ее основателя Павла Дурова. "Работаем в доме Зингера (Невский проспект, дом 28, где располагается офис "Вконтакте" - прим. CNews), тут появляется двадцать молчаливых людей в кожанках, похожих на красных комиссаров, ходят, заглядывают в разные кабинеты и что-то смотрят. Примерно как на экскурсии, - сообщил Дуров-старший. - Оказывается, обыск. Пока всё цивильно. Ни один бурундук не пострадал". Судя по сообщению технического директора, причины обыска ему не известны. "Интересно, что они ищут таким образом? Или просто собирают информацию и подсовывают жучки?", - написал он. Как сообщает "Фонтанка", обыск проводят следователи СК РФ при поддержке полиции Петербурга. Отметим, что недавно имя основателя соцсети Павла Дурова фигурировало в СМИ и блогах в связи с инцидентом, в котором водитель автомобиля Mercedes сбил инспектора ДПС. Официальный представитель "Вконтакте" опроверг причастность Дурова, а позднее аналогичное заявление сделали и представители ГИБДД. По данным "Интерфакса", обыск проходит в рамках расследования уголовного дела о наезде на сотрудника ДПС.
Источник

17/04/2013 12:14 Mozilla может заблокировать корневой SSL-сертификат TeliaSonera
Разработчики Mozilla рассматривают вопрос блокирования нового корневого SSL-сертификата удостоверяющего центра телекоммуникационной компании TeliaSonera, одного из крупнейших поставщиков доступа к магистральным каналам связи на постсоветском пространстве. В процессе обсуждения заявки на добавление в список центров сертификации, которым доверяет Firefox, нового корневого сертификата TeliaSonera всплыли претензии, указывающие на то, что TeliaSonera продаёт технологии, позволяющие отслеживать приватные коммуникации граждан. Утверждается, что подобные технологии используются спецслужбами для анализа транзитного голосового и web-трафика в сетях TeliaSonera в таких странах, как Азербайджан, Казахстан, Грузия, Узбекистан и Таджикистан. Суть метода по перехвату зашифрованного HTTPS-трафика сводится к классической MITM-атаке (man-in-the-middle), реализованной на уровне провайдера и использующей вторичный корневой сертификат для расшифровки перехваченного SSL-трафика. Вторичные корневые сертификаты позволяют создать корректный и не вызывающий подозрения сертификат для любого сайта в сети, без привлечения удостоверяющего центра, авторизованного на выполнение подобных операций. При установке SSL-соединения реальный SSL-сертификат целевого сайта подменяется сгенерированным на лету новым сертификатом, который отдаётся клиенту и не вызывает подозрения, так как данный сертификат связан цепочкой доверия с реальным центром сертификации. При каждом HTTPS-сеансе пользователь изначально доверяет всем имеющимся центрам сертификации, поэтому сертификаты, сгенерированные с использованием вторичных корневых сертификатов, рассматриваются браузерами как валидные и не приводят к выводу предупреждений. В случае если разработчики Mozilla примут решение по прекращению доверия новому сертификату TeliaSonera, пользователи Firefox будут получать предупреждение о отсутствии доверия для HTTPS-сеансов со всеми сайтами, на которых используются SSL-сертификаты, купленные у удостоверяющего центра TeliaSonera и заверенные новым корневым сертификатом. Действия TeliaSonera нарушают принятые в Mozilla правила установки доверия сертификатам, которые запрещают выдачу сертификатов без ведома лиц, информация о которых содержится в сертификате. Представители TeliaSonera обеспокоены подобным ходом событий и утверждают, что имеют чистую репутацию, но как и любой другой оператор связи обязаны выполнять требования по санкционированному перехвату трафика, исходящие от правительств стран где они работают. По заверению TeliaSonera новый корневой сертификат планируется использовать для генерации публичных SSL-сертификатов только для граждан Швеции и Финляндии, а все процессы сертификации соответствуют требованиям Mozilla и подтверждены ежегодным аудитом Webtrust. В настоящее время решение о блокировании сертификата TeliaSonera ещё не принято, все стороны активно обсуждают возникшую проблему. По мнению TeliaSonera, эта проблема не специфична только для данной компании, а затрагивает всех операторов связи. Новый сертификат ещё не введён в строй, но TeliaSonera заинтересована в его скорейшем внедрении, так как действие текущих двух корневых сертификатов истекает в 2021 году. Отказ принять новый сертификат в состав Firefox может поставить под вопрос дальнейший сертификационный бизнес TeliaSonera, так как Firefox занимает примерно 20% рынка и навряд-ли найдётся клиент, согласный с тем, что выданный ему сертификат будет действовать только у 80% пользователей.
Источник

17/04/2013 18:19 Приложения Google частично ушли в офлайн
Веб-приложения Google — в частности, почта Gmail, «облачное» файлохранилище «Диск» и офисный редактор, — могут работать с перебоями, следует из страницы статуса Google Apps. Там же указано, что не функционирует «Панель управления администратора» Google Apps. Неполадки в работе сервисов начали регистрироваться после 16:00 по московскому времени. Google пока никак не прокомментировала причину происходящего. Сбой, судя по всему, носит локальный характер: некоторые пользователи сообщают о неполадках (так, при попытке открыть «Диск» выдается сообщение об ошибке на сервере), в то время как у остальных приложения работают без нареканий. Сама Google на странице Apps Status Dashboard уточнила, что к почте Gmail не смогли получить доступ лишь 0,007 процента пользователей.
Источник

18/04/2013 09:29 «Шереметьево» прекратило принимать посылки из интернет-магазинов
Аэропорт «Шереметьево» повторно прекращает принимать входящие почтовые отправления из-за рубежа по причине большого числа скопившейся корреспонденции. В «Почте России» удивлены этим демаршем, так как ситуация с почтовыми заторами как раз начала разрешаться. Компания «Аэропорт Москва», занимающаяся обработкой почтовых отправлений в столичном аэропорту «Шереметьево», в четверг, 18 апреля 2013 г., прекращает прием входящей почты из-за рубежа. Как сообщил «Интерфаксу» источник в компании, «с 12 часов мы не будем даже подходить к самолетам». «Аэропорт Москва» вводит такие ограничения до тех пор, пока объем скопившейся в «Шереметьево» почтовой корреспонденции не сократится до 35-50 тонн. По данным источника в «Аэропорт Москва», ежедневно «Почта России» может вывозить со складов только 25-30 тонн, и этого числа недостаточно. В то же время собеседник агентства заверил, что внутрироссийская почтовая корреспонденция, а также почта, исходящая за рубеж, по-прежнему будут отправляться. 9 апреля 2013 г. «Аэропорт Москва» уже уведомлял «Аэрофлот» и другие авиакомпании о невозможности принимать почтовые отправления. Однако почта все равно продолжила поступать в Шереметьево. Ввести же полное эмбарго на почтовые отправления «Аэропорт Москва» не может ввиду отсутствия прямого договора с «Почтой России»: компания может лишь попросить своих контрагентов не направлять ей почту. В «Почте России» выразили удивление демаршем «Аэропорт Москва». Почтовый оператор сообщил, что за последние дни ситуация с обработкой почтовых отправлений в московских аэропортах, где еще недавно скопилось в совокупности 500 тонн корреспонденции, удалось разрешить. Если в пятницу на складах в «Шереметьево» находилось более 200 тонн почтовых отправлений, то к среде их объем уменьшился до 115 тонн, а за следующие сутки «Почта России» намерена вывести еще 60 тонн. В «Домодедово» остатков почтовых отправлений вообще нет, а во Внуково их объем сократился до 20 тонн. Кроме того, была достигнута договоренность с почтовыми администрациями других стран о сокращении объемов доставляемой в Москву корреспонденции за счет перераспределения ее в другие российские города. Часть почты, которую не успевают досмотреть столичные таможенники, «Почта России» стала за свой счет вывозить для досмотра в свои отделения в Новосибирске и Самаре с последующим возвратом в Москву для доставки адресатам. «Почта России призывает всех участников логистической цепи, по которой приходят из-за рубежа адресованные россиянам посылки и мелкие пакеты, взвешенно подходить к принятию решений и хотя бы на время принести корпоративные интересы в жертву интересам сограждан – российских потребителей», - говорится в заявлении предприятия. Причиной заторов на почте стало увеличения спроса россиян на покупки в зарубежных интернет-магазинах, в частности, в китайских. Кроме того, Федеральная таможенная служба в рамках общего сокращения численности госслужащих вынуждена была урезать свой штат, вследствие чего таможенники не успевают досматривать всю входящую корреспонденцию. Так, в Москве на 246 сотрудников почты в пунктах международного почтового обмена приходится только 61 таможенник. По причине нехватки таможенных кадров «Почта России» не может ввести в строй уже построенные два новых пункта обмена почты во Внуково и на Казанском вокзале.
Источник

18/04/2013 10:14 Мошенники грабят пользователей Рунета на десятки миллионов рублей в сутки
До 2% суточной аудитории Рунета и до 21% его ежемесячной аудитории, согласно исследованию «Яндекса», становятся посетителями мошеннических сайтов. Ущерб пользователей от действий мошенников составляет более 10 млн руб. в сутки. По данным Александра Сидорова, руководителя группы антивирусных проектов «Яндекса», до 21% месячной аудитории Рунета является посетителями мошеннических сайтов. Доля жертв мошенников в суточной аудитории составляет около 2% суточной (до 4 млн пользователей в пике). В исследовании Сидорова отмечен тот факт, что «Яндекс» является в 35 раз более частым объектом мимикрии фишинговых сайтов, чем его основной конкурент в Рунете Google (35% случаев против 1%), что можно считать подтверждением его добросовестности. В самом «Яндексе» этот феномен связывают с тем, что мошенники считают его более популярным у пользователей в России. Между тем наибольшее число фишинговых сайтов, согласно тому же исследованию «Яндекса», предпочитают маскировать их под социальные сети, а не сайты поисковых машин. Так, 55% мимикрий мошеннических сайтов приходится на соцсеть «Вконтакте», а 9% - на «Одноклассники». В презентации не приводится методика проведенного исследования. Пресс-служба «Яндекса» в ответ на просьбу пояснить методику сослалась на способность поисковика распознавать типы мошеннических сайтов, имеющихся в поисковом индексе. Ущерб пользователей от посещения фишинговых сайтов «Яндекс» оценивает как «несколько десятков миллионов рублей в сутки». Пути попадания пользователей на сайты - традиционные: недобросовестные баннеры в партнерских сетях и во всплывающей рекламе, заражение вредоносным ПО, подменяющим код страниц, DNS и hosts-файл. В числе методов борьбы с вредоносными ссылками «Яндекс» сообщает о появлении в будущей версии своего браузера специальной плашки, предупреждающей о переходе на мошеннический сайт. Кроме того, подчеркивают в «Яндексе», поисковик ограничивает число показов вредоносных сайтов в поисковой выдаче и предупреждает о них пользователей. Стоит заметить, что после появления на минувшей неделе отчета немецкой ИБ-компании AV-Test «Яндекс» называл показ вредоносных ссылок в выдаче одной из возможных причин, по которой он был назван худшим из исследованных поисковиков с точки зрения пользовательской безопасности. В отличие от Google, который не допускает подозрительные ссылки в свою поисковую выдачу, «Яндекс» их публикует, предупреждая пользователей о нежелательности перехода по ним.
Источник

18/04/2013 11:03 Anonymous запускают свой новостной портал
В среду фонд привлечения финансов Indiegogo, учрежденный пользователем Jackal Anon, был закрыт, так как привлек 54 668 долларов под создание выделенного новостного сайта, посвященного хакерской группировке Anonymous. Изначально кампания по привлечению средств имела своей целью сбор 2000 долларов для создания сайта YourAnonNews. Сообщается, что по состоянию на 16 апреля этот порог был пройден и группа достаточно быстро собрала существенно бОльшие средства. Напомним, что традиционно Anonymous пользовались Twitter, Pastebin и Tumblr для информирования о своей деятельности и размещения специальных заявлений. Новый же портал имеет своей целью сбор всего контента от Anonymous и создание точки информации о данной группе. "Наша цель состоит в распространении информации, которую мы рассматриваем в качестве объективной, отделяя ее от политически мотивированных данных и слухов", - говорится в заявлении группы. В заявлении говорится, что сайт будет собирать отчеты из других ресурсов, блогов и так называемых "гражданских медиа". Кроме того, Anoymous отмечают, что сейчас в СМИ циркулируют множество неточных сведений и слухов о деятельности группы. Портал имеет своей целью передачу точных данных. На данный момент в Anonymous ничего не сообщают, будет ли у портала постоянный штат журналистов и будут ли они получать зарплату. Согласно опубликованным данным, средства были собраны от 1307 доноров, большая часть которых передавала деньги через Bitcoin или покупала кружки, сувениры, толстовки и прочие товары с символикой Anonymous.
Источник

18/04/2013 12:47 CNews и Sec Consult запускают информер об уязвимостях
Портал CNews и компания Sec Consult запускают новый проект, который позволяет пользователям оперативно получать уведомления о новых уязвимостях в любом программном обеспечении. Для того, чтобы не пропустить критическую уязвимость, найденную в используемом компанией ПО, теперь прямо на портале CNews можно подписаться на профессиональную рассылку. Это стало возможным благодаря сотрудничеству CNews с ведущей такую базу знаний компании Sec Consult. Из огромной базы знаний можно выбрать только интересующий пользователя софт и регулярно получать уведомления о его обновлениях по почте. Все сообщения категоризируются по уровню критичности для пользователей, так что, пользуясь такой двухуровневой фильтрацией, можно оставить в рассылке только действительно нужную информацию. «Предупрежден – значит вооружен. В сфере информационной безопасности этот принцип проявляется наиболее ярко. Удобно, когда информацию об уязвимостях, в том числе Zero day, можно не выискивать в сети, а просто оформить подписку, - говорит Дмитрий Гвоздев, генеральный директор российского партнера Sec-Consult компании «Монитор безопасности». - В структуре любой организации есть системы, уязвимости в которых способны привести к чувствительным потерям, и чем раньше вы получите информацию об уязвимостях, тем эффективнее будет ваша защита». Стоимость получения таких данных о выходе апдейтов и патчей по 20 выбранным вами программным продуктам составляет 500 евро ежегодно. Для подписки на рассылку нужно перейти на страницу SafetyAlert, отметить нужное ПО и отправить заявку. После чего с заказчиком свяжутся для заключения договора. База знаний формируется на основе мониторинга множества информационных ресурсов – публичных и закрытых, известных и узкопрофильных, используемых исследователями и злоумышленниками. «Благодаря наличию собственной лаборатории выявления уязвимостей, мы сами выявляем новые ошибки и уязвимости и готовы предложить собственные варианты их устранения, - говорят в Sec-Consult. - Также нами налажен эффективный обмен информацией с коллегами – компаниями из разных стран мира, специализирующимися в сфере информационной безопасности».
Адрес проекта

19/04/2013 09:15 У российской Госдумы появился собственный AppStore
Приложения для работы на iPad депутаты теперь могут скачать на специальном сайте. До конца года должны появиться версии ПО для Android и Windows Phone. У российской Государственной Думы появился каталог мобильных приложений. Он разместился на сайте dumasoft.ru. Опубликованное ПО делится на приложения, не требующие авторизации, и более «тяжелые», для установки которых личность скачивающего должна быть подтверждена. Ко второму классу относятся телефонный справочник депутатов с мобильными телефонами, доступный сейчас только заместителям председателя Думы и самому председателю, а также электронный офис депутата и ПО для работы с документами. Для установки двух последних, как пояснил CNews советник председателя Госдумы Максут Шадаев, требуется предварительная настройка с участием службы ИТ-поддержки. Для авторизации всем депутатам розданы скретч-карты с логинами и паролями. Уже пользуются площадкой около трети из них. Авторизация позволяет поименно журнализировать использование приложений. Также должна появиться автоматическая маршрутизация электронных обращений граждан.
Все приложения могут устанавливаться на планшет Apple iPad, а телефонным справочником (правда, без мобильных телефонов) также можно пользоваться на iPhone. Позже, как заявил CNews Максут Шадаев, появятся версии приложений под Android и Windows Phone. Решение совета Думы о переводе приложений на все платформы уже принято. «Наш опрос показал, что 95% депутатов пользуются именно iOS, - говорит Шадаев. – Но жалобы на отсутствие Android-версий тоже есть». Федеральный бюджет не понес больших затрат на думский аналог AppStore, утверждает советник. Текущие версии приложений разработчики написали бесплатно, а исключение составил только «Офис депутата», стоимость которого составила порядка 500 тыс. руб. Саму платформу для скачивания приложений разрабатывала группа компаний «Армада». Обещает Максут Шадаев и новые возможности для граждан. В частности, по его словам, появится контекстная подписка на информацию о законопроектах по ключевым словам. Например, можно будет получаться на e-mail информацию о документах, содержащих слово «ГЛОНАСС». А по тематическим категориям (например, информационно-коммуникационные технологии) подписаться можно уже сейчас, установив не требующее авторизации приложение «Проекты ФЗ». Помимо этого тестируется и думский видео-портал, который, будет, по сути, клоном Youtube. На этом сайте можно будет увидеть записи всех заседаний, и понять, кто из депутатов как голосовал. Члены Госдумы смогут создавать на нем свои видеоканалы. Сейчас портал доступен только депутатам, но Шадаев обещает сделать его полностью публичным.
Источник

19/04/2013 10:19 Oracle: Java 8 переносится на 2014 год
Корпорация Oracle перенесла дату выхода Java 8 на 2014 год. Об этом в четверг сообщил Марк Рейнхолд, главный архитектор Java Platform Group. По его словам, изначально Java Development Kit 8, базирующийся на Java SE 8, предполагалось выпустить в сентябре этого года, однако череда последних проблем с безопасностью Java SE 6 и 7, вынудила разработчиков Java переосмыслить некоторые моменты, связанные с общей концепцией языка и повременить с выпуском Java 8 до тех пор, пока безопасность восьмой версии не будет доведена до необходимого уровня. Рейнхолд говорит, что именно вопросы безопасности стали ключевым моментом, отсрочившим релиз Java 8. Он говорит, что сейчас Oracle обдумывает возможность изменения графика выпуска исправлений для Java, рассматривая возможность перехода на ежемесячный цикл, тогда как для остальных продуктов компании патчи выходят раз в квартал. В блоге Oracle Java Рейнхолд говорит, что перед Oracle стояла дилемма: либо существенно сократить масштабы релиза Java 8, исключив из нее некоторые наиболее ожидаемые, но потенциально небезопасные возможности, либо переделать многие аспекты, сделав упор на безопасность Java. В компании склонились ко второму варианту, принеся в жертву сроки релиза. "Мы решили сохранить заявленный набор новых возможностей, однако с учетом пересмотра многих систем безопасности, срок релиза в сентябре этого года больше не выглядит как обоснованный и достижимый", - говорит он. В прошлом Oracle заявляла, что в Java 8 будет реализован Project Lambda, позволяющий Java работать значительно быстрее и эффективнее под многоядерными процессорами. Изначально было заявлено, что работа над Project Lambda будет завершена в мае, но сейчас и этот срок сдвигается. Между тем, Java 9 пока все еще ожидается в начале 2016 года.
Источник

20/04/2013 09:36 Хакера из LulzSec приговорили к году тюрьмы
Районный суд Лос-Анджелеса приговорила хакера Эндрю Кретсингера (Andrew Kretsinger) к году тюрьмы за взлом сайта Sony Pictures и публикацию данных тысяч пользователей сайта. Об этом сообщил Reuters. Помимо отбывания тюремного срока хакер будет обязан отработать тысячу часов исправительных работ. В ходе процесса сторона обвинения заявляла, что хакеры нанесли кинокомпании ущерб на сумму 600 тысяч долларов, однако суд не приговорил взломщика к выплате компенсации. Помимо Кретсингера, известного под псевдонимом recursion, по делу о взломе сайта Sony Pictures проходят еще несколько участников хакерской группы LulzSec. Один из них, Рейналдо Ривера (псевдонимы neuron, royal и wildicv) признался в совершении преступления и согласился выплатить компенсацию в размере 250 тысяч долларов. Суд над ним состоится 16 мая, прокурор требует приговорить Риверу к пяти годам тюрьмы. Другой взломщик, Гектор Хавьер Монсегур, считающийся главой ячейки и известный под сетевым именем sabu, после поимки в 2011 году согласился сотрудничать со следствием. На основе его показаний были найдены остальные участники взлома. В июне 2011 года хакеры из LulzSec получили доступ к личной информации пользователей сайта Sony Pictures Entertainment. Они опубликовали полученные пароли, адреса, даты рождения и другие данные пользователей в сети и сообщили об этом в своем твиттере. По словам хакеров, они получили контроль над более чем миллионом аккаунтов, однако впоследствии компания Sony Pictures подтвердила взлом только 37 тысяч учетных записей. Параллельно в Великобритании ведется расследование в отношении еще четырех членов LulzSec, которые обвиняются в атаках на различные интернет-ресурсы, в том числе на сайт издания Gawker. Один из обвиняемых, Джей Дэвис (псевдоним topiary) признал свою вину.
Источник

20/04/2013 10:21 Новый вариант троянца Gozi размещается в MBR
Исследователи из ИТ-компании Trusteer обнаружили новый вариант банковского троянца Gozi, способного инфицировать главную загрузочную запись MBR, чтобы избежать обнаружения со стороны антивирусов. Напомним, что MBR представляет собой начальный сектор на жестком диске, где содержатся данные о разбиении разделов носителя и сведения об установленных операционных системах. Загрузка данных из MBR начинается до того, как загружается операционная система с антивирусным программным обеспечением. Именно поэтому некоторые сложные вредоносные программы создаются в расчете на работу из MBR. Ранее работу из MBR применяли такие вредоносные коды, как TDL4 или TDSS. Именно поэтому в операционной системе Windows 8 появилась функция Secure Boot для защиты нулевого сектора от сторонних записей. Эксперты говорят, что вредоносов, размещенных в MBR, очень сложно обнаружить и не все операционные системы в принципе способны обращаться к MBR штатными средствами. В Trusteer говорят, что хотя размещение вредоносных кодов в MBR - это эффективный способ их сокрытия, подобные руткиты не могут работать с прикладными функциями, например воровать данные о платежах, поэтому им нужны модули в операционной системе. Новый Gozu MBR применяет компонент, который ожидает запуска браузера Microsoft Explorer и внедряет вредоносный код в рабочие процессы браузера. Это позволяет вредоносу перехватывать и анализировать трафик в веб-сессиях, подобно тому, как это делают другие троянцы. "Факт того, что новый вариант Gozi появился, говорит о том, что киберпреступники продолжают использовать этот вредоносный код для реализации противозаконных схем. Новый вариант очень похож на прежний, но он имеет MBR-компонент", - говорят в Trusteer. В компании говорят, что не все антивирусные программы способны детектировать угрозу в MBR.
Источник

20/04/2013 10:48 Microsoft выпустила диск для лечения от поломанного патча
Далеко не всем пользователям помогла рекомендация удалить проблемный патч KB2 823324 - после того как система перестанет загружаться, восстановление становится чуть менее тривиальной задачей (один из сценариев, например, предусматривает загрузку с repair CD и подсовывание NTFS.SYS от "хорошей" системы), cообщает bugtraq.ru. Чтобы хоть немного упростить процесс, Microsoft выпустила ISO-образ для загрузки с CD либо USB, который позволяет избавиться от злосчастного патча. Работает он только на 32-битных Windows 7 и в случае отсутствия Bitlocker'а. Впрочем, как выяснилось, от патча пострадали только пользователи антивируса Касперского и 32-битной португальской Windows 7, причем цикличный BSOD случился лишь у последних.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru