uinC NewsLetter #21, 2013


Приветствуем!

Новости из Security Мира

20/05/2013 09:57 Минкомсвязи вспомнило про свободное ПО
После долгого затишья в Минкомсвязи прошла встреча, посвященная свободному программному обеспечению и национальной программной платформе. Ее участники называют заседание установочным и сейчас готовят предложения в протокол встречи. Министр связи Николай Никифоров и его заместитель Марк Шмулевич, курирующий вопросы поддержки российского рынка ИТ, встретились с представителями компаний-разработчиков и обсудили с ними создание национальной программной платформы (НПП) и поддержку свободного программного обеспечения (СПО). На встрече были гендиректор компаний PingWin Software и «Роса» Дмитрий Комиссаров, президент Parallels на развивающихся рынках Павел Ершов, директор автономной некоммерческой организации НПП Леонид Ухлинов, президент российской ассоциации разработчиков СПО (РАСПО) Юлия Овчинникова. Никифоров напомнил, что существует решение о переходе федеральных органов исполнительной власти и федеральных бюджетных учреждений на использование СПО в 2011-2015 гг., но этому плану может «потребоваться актуализация». «Существуют различные сценарии поддержки СПО, в том числе, прямая поддержка разработчиков программного обеспечения и совершенствование нормативно-правовой базы, - заявил министр. - Мы должны определить свои подходы». Овчинникова рассказала CNews о том, какие пункты ассоциация предложила внести в протокол совещания. РАСПО просит учесть результаты, полученные в рамках разработки прототипов базовых компонент платформы. В первую очередь предложения касаются хранилища ПО, будущего фонда алгоритмов и программ (ФАП). В нем организация хочет реализовать оценку степени независимости ПО, т.е. доступности его модификации российскими разработчиками без обращения к вендору. Кроме сторонних зависимостей РАСПО предлагает контролировать собираемость ПО из исходных кодов. Наконец, ассоциация хочет публиковать в ФАП не только решения, разработанные по госзаказу, но и просто свободное ПО. Помимо этого в организации предлагают зафиксировать в протоколе аппробацию базовых пакетов СПО для госорганов, проведение сравнительного тестирования отечественных ОС в качестве защищенных тонких клиентов и выбор пилотных ведомств для внедрения СПО. В Минкомсвязи заявили, что участники обсуждения поддержали идею о проведении сравнительного тестирования типовых программных решений для госорганов на базе одного из отраслевых институтов. Сам институт еще не выбран. Для поощрения создания государственных информационных систем на отечественном ПО РАСПО предлагает добавить в 44-ФЗ о контрактной системе в сфере госзакупок упоминание о приоритетном выборе при государственных закупках проприетарного и свободного российского ПО. Наконец, помимо отечественных разработок, приоритетным для госорганов предлагается сделать использование формата документов Open Document (ГОСТ Р ИСО/МЭК 26300-2010).
Источник

20/05/2013 10:29 Хакеры украли 22 млн пользовательских ID у Yahoo Japan
Yahoo Japan, крупнейший интернет-портал в Японии, на выходных заявил о том, что около 22 млн пользовательских логинов были похищены хакерами в результате атаки, проведенной на прошлой неделе. В компании подчеркнули, что пользовательские логины - это публичная информация, а доступа к паролям у хакеров не было. Так называемые Yahoo Japan ID используются вместе с паролями для доступа к закрытым сервисам сайта, также ID публично отображаются в адресах электронной почты и комментариях, оставляемых пользователями. В Yahoo Japan говорят, что не знают, были ли данные похищены местными хакерами или же данные уже ушли за пределы Японии. Веб-сайт сегодня опубликовал официальное предупреждение на страницах ввода реквизитов, а также предложил пользователям новую форму проверки, есть ли их логин среди похищенных данных. Напомним, что в прошлом году Yahoo Japan потеряла около 24 млн активных пользовательских логинов. Независимые эксперты по безопасности говорят, что у Yahoo Japan есть одна недоработка в системе аккаунтов - пользователи не могут менять их ID без полного удаления текущего аккаунта. То есть, пользователи также вынуждены терять доступ к электронной почте и другим персональным сервисам. В системе есть возможность создания Secret ID, который используется только для входа в персональную часть сайта и не виден публично. Secret ID заработал в прошлом месяце.
Источник

20/05/2013 11:31 Роскомнадзор рекомендует блокирование по системе IP+URL
Специалисты Роскомнадзора выбрали наиболее предпочтительный метод фильтрации запрещенного трафика. Проанализировав все варианты они пришли к выводу, что блокировка по IP это грубо и чревато серьезными последствиями (например, можно случайно заблокировать Яндекс). А DPI это конечно эффективно, но слишком затратно. Поэтому наилучшим вариантом в Роскомнадзоре сочли блокировку по URL. Суть этого метода заключается в том, что запрос пользователя будет анализироваться на предмет запрещенных IP, если пользователь не попытался посетить сайт с IP из запрещенного списка то запрос отправится по обычному маршруту, а если попытался, то этот его запрос отправится на Proxy-сервер. А далее уже Proxy-сервер определит по URL, желает ли пользователь вкусить запретный плод из смеси экстремизма и пропаганды наркотиков или же не замыслил он ничего дурного, а просто IP у сайтов один и тот же. Таким образом, запрос URL с запрещенной информацией не достигнет своей цели, а все остальные запросы отправятся дальше по сети. Заметим еще, что в списке запрещенных сайтов останутся IP, а значит, при желании операторы связи смогут блокировать и по IP. Так что, по всей видимости, немало еще невинных жертв будет в этой войне за чистоту интернета. Причем, по всей видимости, это может стать серьезной проблемой, потому что глядя на то как часто появляются новости о заблокированных сайтах мы понимаем, что стрельба ведется из всех орудий. А если у этих орудий не будет прицела, то сайты будут блокироваться пачками, пока у нас совсем не останется интернета. Или пока мы не перейдем на IPv6, но это будет уже совсем другая история.
Подробности

21/05/2013 09:25 Из-за угроз Anonymous на Гуантанамо ограничили интернет
Власти США отключили на военно-морской базе США на Гуантанамо беспроводной интернет и ограничили доступ к социальным сетям из-за угрозы взлома. Об этом сообщает 20 мая Associated Press. В частности, отключен доступ к сети микроблогов Twitter, а также социальной сети Facebook, заявил официальный представитель расположенной на территории базы тюрьмы. Причиной ограничения доступа в Интернет военные назвали угрозы со стороны группы хакеров Anonymous. Ранее международная кибергруппировка начала кампанию солидарности «Операция Гуантанамо», приуроченную к сотому дню с начала голодовки, объявленной заключенными Гуантанамо, и призвала международное сообщество выступить против тюрьмы в течение трех дней после 17 мая. Продвигаемые в рамках кампании хэштеги попали 17 и 18 мая в американские и мировые топы Twitter, пишет International Business Times. Согласно официальной информации, голодовка в знак протеста против бессрочного содержания в тюрьме проходит в тюрьме с 15 марта, 20 мая в ней участвуют 103 из 166 заключенных. Американская тюрьма, расположенная на американской базе на территории Кубы, была создана в 2002 году для содержания людей, подозреваемых в терроризме. Заведение неоднократно подвергалось критике со стороны правозащитных организаций в связи с применением пыток и содержанием заключенных без предъявления обвинения. Президент США Барак Обама заявлял о своем намерении закрыть тюрьму еще во время своей первой предвыборной кампании в 2008 году.
Источник

21/05/2013 10:33 Конфиденциальные данные в Пакистане стали мишенью для кибератаки
Компания Eset, международный разработчик антивирусного ПО и эксперт в сфере киберпреступности и защиты от компьютерных угроз, сообщила о раскрытии целенаправленной атаки, которая два года использовалась для хищения конфиденциальной информации в Пакистане и ряде других стран. При расследовании инцидента стало известно, что корни этой кибератаки берут начало в Индии. Как рассказали CNews в Eset, целью кибератаки являлась кража конфиденциальной информации с зараженных компьютеров — для этого использовались различные способы, включая клавиатурный шпион, модуль снятия скриншотов рабочего стола, модуль передачи документов на внешний сервер и т.д. После успешной атаки все собранные данные отправлялись к злоумышленникам. При организации атаки киберпреступники использовали действующий цифровой сертификат, которым подписывали вредоносные исполняемые файлы. Такая подпись придавала этим файлам большую легитимность. Упомянутый сертификат еще в 2011 г. был получен компанией, расположенной в Нью-Дели (Индия). Вредоносное ПО, которое подписывалось этим сертификатом, распространялось через электронную почту. Киберпреступники маскировали вредоносные файлы под электронные документы с якобы важным содержанием. Специалистами Eset было обнаружено несколько подобных документов, которые, судя по всему, должны были заинтересовать потенциальных жертв. Так, в одном из них использовалась тема индийских вооруженных сил. «На данный момент нет точной информации о том, на какие именно учреждения была направлена кибератака, однако можно с уверенностью сказать, что цели атаки располагались в Пакистане», — заявили в компании. Данные системы телеметрии Eset наглядно демонстрируют, что именно в этой стране вредоносный код проявил наибольшую активность (79% от общего количества обнаружений данной угрозы пришлось на Пакистан).
Источник

21/05/2013 11:19 Индийские хакеры атаковали норвежскую Telenor
Недавнее вторжение в компьютерную сеть норвежского телекоммуникационного оператора Telenor представляло собой крупномасштабную кибершпионскую операцию, имеющую индийское происхождение и ранее опробованную на нескольких крупных предприятих, правительственных и политических организациях в разных странах. Об этом сегодня рассказали в исследовательской компании Norman Shark. Исследователи из этой компании проанализировали образцы вредоносного софта, использованного во время атак на Telenor. Сама атака началась с рассылки мошеннических электронных писем, отправленных менеджменту Telenor. Изначально о факте фишинговых писем в адрес Telenor сообщила норвежская NorCERT (Norwegian Computer Emergency Response Team). Расследование показало, что с случае с атакой на Telenor применялись методики и коммандно-контрольные серверы, связанные с доменными именами и IP-адресами индийского происхождения, которые активно используются уже почти три года. Впервые отсюда активность была зафиксирована еще в сентябре 2010 года. Атакующие направляли свои усилия на бизнес, правительственные и политические организации, а также пытались воровать данные, представляющие государственную тайну соседнего с Индией Пакистана. Эти же мощности применялись для атак на промышленных предприятия в США и других странах. В случае с Telenor хакеры использовали персональные письма с вредоносными вложениями и текстом, подобранным под каждого получателя индивидуально. Здесь же атакующие использовали эксплоиты, работавшие в популярных программах: Windows common controls (CVE-2012-0158), Internet Explorer (CVE-2012-4792), Java (CVE-2012-0422) и другие. Производители соответствующих программ уже достаточно давно закрыли эти уязвимости. Норвежские специалисты полагают, что при помощи рассылки разных эксплоитов хакеры просто выявляли, какие из приложений сработают. На сегодня точно неизвестно, сколько жертв в Telenor было затронуто в рамках данной кампании, так как исследователи не смогли получить доступа к C&C-серверам, работавшим в интересах хакеров. В Norman говорят, что по крайней мере несколько топ-менеджеров Telenor стали жертвами хакеров, так как на их компьютерах были выявлены следы компрометации. Также авторы расследования обращают внимание на то, что в случае с данной атакой хакеры тюнинговали вредоносное программное обеспечение и точно ориентировали его на своих жертв, работая предельно индивидуально. Norman также удалось исследовать образцы вредоносных программ и был сделан вывод о том, что атакующий софт писали различные разработчики, а к проекту была подключена группа разработчиков, специализирующихся на модульных вредоносах. Сегодня же антивирусная компания Eset сообщила о раскрытии целенаправленной атаки, которая два года использовалась для хищения конфиденциальной информации в Пакистане и ряде других стран. При расследовании инцидента стало известно, что корни этой кибератаки берут начало в Индии. Целью кибератаки являлась кража конфиденциальной информации с зараженных компьютеров – для этого использовались различные способы, включая клавиатурный шпион, модуль снятия скриншотов рабочего стола, модуль передачи документов на внешний сервер и т.д. После успешной атаки все собранные данные отправлялись к злоумышленникам. При организации этой атаки киберпреступники использовали действующий цифровой сертификат, которым подписывали вредоносные исполняемые файлы. Такая подпись придавала этим файлам большую легитимность. Упомянутый сертификат еще в 2011 году был получен компанией, расположенной в Нью-Дели (Индия). Вредоносное ПО, которое подписывалось этим сертификатом, распространялось через электронную почту. Киберпреступники маскировали вредоносные файлы под электронные документы с якобы важным содержанием. Специалистами Eset было обнаружено несколько подобных документов, которые, судя по всему, должны были заинтересовать потенциальных жертв. Так, в одном из них использовалась тема индийских вооруженных сил.
Источник

22/05/2013 09:21 Анонсирована Xbox One
Компания Microsoft официально анонсировала консоль Xbox следующего поколения. Устройство, которое носит название Xbox One, было представлено в штаб-квартире Microsoft в Редмонде. Как было объявлено на мероприятии, консоль поступит в продажу до конца года. Точная дата и стоимость устройства пока не называются. Xbox One будет поставляться в комплекте с контроллером Kinect. Она также будет поддерживать облачные сервисы. Благодаря улучшенной версии контроллера приставка будет понимать голосовые команды и жесты, а также сможет мгновенно переключаться между играми, фильмами и доступом в интернет. На мероприятии также были раскрыты технические характеристики приставки. У консоли будет восьмиядерный процессор, и она будет обладать 8 гигабайтами оперативной памяти. Объем жесткого диска составит 500 гигабайт. Как обещают создатели Xbox One, приставка будет работать практически бесшумно. Microsoft также анонсировала обновленную версию сервиса Xbox Live, в которой появится система динамических достижений (они смогут меняться в процессе игры). На презентации также были представлены первые игры для консоли. В их число вошли Forza Motorsport 5, Call of Duty: Ghosts, четыре спортивных игры от издательства EA, а также новый проект студии Remedy, создавшей Max Payne и Alan Wake. Он носит название Quantum Break. Xbox One была представлена спустя восемь лет после релиза консоли предыдущего поколения, Xbox 360. За время ее существования Microsoft удалось продать более 77 миллионов устройств. Главный конкурент Xbox One, приставка PS4 от компании Sony, была официально анонсирована в конце февраля. Ожидается, что подробная информация об обоих устройствах будет раскрыта на выставке E3 в июне.
Источник

22/05/2013 09:53 «Касперский» нанял силовиков для ИБ-расследований
В «Лабораторим Касперского» существует подразделение по расследованию компьютерных преступлений, сформированное из бывших сотрудников Управления «К» и Следственного комитета. «Лаборатория Касперского» объявила о существовании в компании специализированного отдела, занятого заказными расследованиями инцидентов в области информационной безопасности. Отдел возглавляет бывший майор милиции Руслан Стоянов, до 2006 г. работавший в столичном Управлении «К» (УСТМ ГУВД Москвы) и в 2012 г. перешедший на работу в «Лабораторию Касперского». Все сотрудники подразделения - выходцы из правоохранительных органов, в том числе Следственного комитета и Управления «К». Отдел по расследованию ИБ-инцидентов «Лаборатории Касперского», в силу своего правового статуса, не ведет собственно оперативно-розыскной деятельности, однако, как пояснил CNews Руслан Стоянов, его задача - проведение первичного анализа компьютерного инцидента, его расследование перед обращением клиента в правоохранительные органы и экспертное сопровождение уголовного дела. По словам Стоянова, будучи выходцами из силовых структур, его сотрудники способны говорить с правоохранительными органами на понятном им языке. Отдел состоит из шести человек, являющихся, главным образом, специалистами в криминалистике, поэтому при необходимости в ходе расследования им приходится обращаться за технологической экспертизой к специалистам «Лаборатории Касперского». Клиентов службы расследования ИБ-инцидентов «Лаборатория» не раскрывает, ограничиваясь заявлением, что обычно отделом одновременно расследуется 6-8 дел (расследование занимает 6-8 месяцев). Все клиенты относятся к компаниям крупного бизнеса, в том числе банковского.
Источник

22/05/2013 10:30 Apple назвали крупнейшим американским "налогонеплательщиком"
Генеральный директор Apple Тим Кук во вторник защищал финансовую практику Apple перед Сенатом США. Сенаторы заявляют, что Apple недоплатила в американскую казну около 9 млрд долларов, причем с законодательной точки зрения здесь все чисто. В докладе постоянного подкомитета по расследованиям при Сенате США говорится, что Apple делит прибыль между тремя дочерними компаниями в Ирландии, что позволяет ей избежать налогообложения. Было установлено также, что компания пользуется лазейками в налоговых кодексах США и Ирландии и не платит налоги со значительной доли прибыли. «Чтобы избежать налогообложения они создали несуществующие корпорации, – говорит сенатор-демократ из Мичигана Карл Левин, который возглавляет подкомитет. – Это квинтэссенция их хитроумных схем по уходу от налогов». Согласно американскому закону, если корпорация зарегистрирована в Ирландии, она не обязана платить налоги в США. Однако ирландский закон гласит, что, так как компании контролирует Apple в США, они должны облагаться налогом. В конечном счете, получается, что дочки Apple платят очень небольшой налог, несмотря на многомиллиардную прибыль. Постоянный следственный подкомитет Сената также провел расследование и раскритиковал методы Microsoft и Hewlett Packard по уходу от налогов. В письменных показаниях, которые опубликовала Apple в преддверии слушаний, генеральный директор Тим Кук защищает свою компанию. По его словам, компьютерный гигант не использует налоговые схемы и предпочитает платить налоги за границей, потому что ее продукция продается в других странах. Однако подкомитет обнаружил, что главная дочерняя компания Apple,которой принадлежат магазины по всей Европе, не платила корпорационный налог на протяжении пяти лет. В свою защиту Apple приводит цифру в 6 млрд долларов – сумма, которую они заплатили в качестве налогов в США в прошлом году. Сенатор-республиканец от Аризоны Джон Маккейн говорит, что это может быть правдой. «Руководители Apple гордятся тем, что их компания платит самый большой корпоративный налог в стране, – говорит Маккейн. – Однако они умалчивают о том, что их компания также является крупнейшим неплательщиком корпоративного налога в США». "Мы платим все налоги, которые должны. Каждый доллар. Мы подчиняемся не только закону, но и духу закона… Мы не прячем деньги где-нибудь на Карибских островах", — сказал Кук. По его словам, заработанные на зарубежных рынках деньги остаются в дочерних компаниях для финансирования их развития. Действующий налоговый кодекс делает слишком затратным возврат этих денег в США, считает глава компании. В ответ Apple предлагает американским законодателям радикально реформировать систему взимания налогов с корпораций: “Реформа должна сделать налогообложение нейтральным, ликвидировать налоги со всех расходов компаний, снизить ставки налога на прибыль и ввести разумный налог на иностранные доходы, который обеспечил бы свободное возвращение капитала обратно в США”.
Источник

22/05/2013 11:36 СМИ узнали о передаче портала госуслуг «Почте России»
Президент России Владимир Путин и министр связи Николай Никифоров договорились назначить «Почту России» и ФГУП НИИ «Восход» исполнителями по проекту «Электронное правительство». Об этом сообщает 22 мая CNews со ссылкой на собственные источники. По данным издания, по итогам встречи было решено назначить «Почту России» оператором единого портала госуслуг. Предприятие будет подключать граждан к порталу через свои отделения. ФГУП НИИ «Восход», отмечает CNews, станет системным интегратором, который, в частности, займется разработкой системы межведомственного электронного взаимодействия. Кроме того, некоторые заказы в рамках «Электронного правительства» поручат «Ростелекому». Компания будет оказывать услуги связи, а также разработает систему досудебного обжалования решений и действий, совершенных при предоставлении госуслуг. Как указали источники издания, встреча между Путиным и Никифоровым прошла седьмого мая. Для утверждения новых исполнителей Минкомсвязи должно внести соответствующие предложения в правительство, отмечает CNews. На момент написания заметки «Лента.ру» не располагала комментарием представителей министерства. С марта 2012 года единым исполнителем проекта «Электронное правительство» является «Ростелеком». Как сообщало тогда РИА Новости, «Ростелеком» должен будет заниматься развитием портала госуслуг и системы межведомственного электронного взаимодействия до 2014 года. По данным CNews, решение о смене исполнителей проекта связано с грядущей приватизацией «Ростелекома», так как оператор «Электронного правительства» должен принадлежать государству. Система межведомственного электронного взаимодействия, которой, как предполагается, поручат заниматься ФГУП НИИ «Восход», позволяет ведомствам обмениваться между собой данными заявителей. Благодаря этому, например, граждане смогут получать необходимые услуги, не собирая справки в различных государственных учреждениях.
Источник

22/05/2013 12:44 Роскомнадзор выберет новый механизм блокировки сайтов за полтора месяца
Роскомнадзор в течение полутора месяцев выберет новую методику блокировки ресурсов, попавших в реестр запрещенных сайтов. Об этом сообщается 22 мая на сайте ведомства. В заявлении ведомства подчеркивается, что подходящее решение будет выбрано совместно с представителями отрасли. При этом глава Роскомнадзора Александр Жаров подчеркнул, что «элементом списка блокирования должен быть URL», а «блокирование добросовестных ресурсов должно быть исключено». Специалисты ведомства подготовили два варианта, которые могут выполнить эти задачи. Речь будет идти либо блокировке по доменному имени (DNS), либо о блокировке информации по IP-адресу с фильтрацией по адресам страниц (URL). В обоих случаях, отмечает Роскомнадзор, снизит шанс ограничения доступа к посторонним сайтам и усложнит уклонение об блокировки для запрещенных ресурсов. Действующий механизм блокировки сайтов с вредной информацией — по IP-адресу — неоднократно вызывал беспокойство интернет-отрасли, отмечается в заявлении Роскомнадзора. Само ведомство заметило, что владельцы некоторых запрещенных ресурсов, торгующих наркотиками, оперативно меняют IP-адреса, чтобы избежать ограничения доступа. Роскомнадзор пытается бороться с ними, но признает, что действующий механизм в этом ключе недостаточно эффективен. В соответствии с законом владельцы сайтов, содержащих запрещенную информацию, должны удалить ее в течение трех суток после получения предупреждения от Роскомнадзора. Если они отказываются это сделать, в реестр запрещенных сайтов вносится IP-адрес всего ресурса, а интернет-провайдеры должны ограничить доступ к этому адресу для своих абонентов. Но зачастую на одном и том же IP-адресе размещается несколько ресурсов, которые, в случае попадания в реестр запрещенных сайтов, оказываются недоступны вместе с сайтом-нарушителем. По данным проекта «Роскомсвобода», на середину апреля в «черном списке» находилось 13500 добросовестных сайтов.
Источник

23/05/2013 09:51 Хакеры отомстили за статью о «пророссийских» махинациях на «Евровидении»
Литовский портал сети DELFI (Delfi.lt) подвергся хакерской атаке из-за статьи, посвященной предполагаемой скупке голосов за российскую участницу конкурса «Евровидение». В результате он стал недоступен для читателей. Об этом сообщает портал DELFI в соседней Латвии (Delfi.lv). По информации источника, во второй половине дня в среду, 21 мая, редакция Delfi.lt получила электронное письмо с угрозами. В письме (на русском языке) утверждалось, что на сайте размещена статья, которая «не отвечает действительности, порочит имидж России и нашей соотечественницы Дины Гариповой». Авторы письма требовали удались данный материал в течение часа. В противном случае они угрожали «принять радикальные меры». Через час после этого портал стал недоступным. Как заявил глава отдела ИТ Кристиенас Шяулис, «это явная DDoS-атака, подключались из разных стран — Турции, России, Японии, Бразилии. Эти компьютеры объединены в так называемый ботнет». В этой ситуации Delfi.lt, как сообщается, обратился в кибернетическую полицию Литвы, а также в Службу регулирования связи. На момент написания данной заметки портал оставался недоступным. Указанная статья была опубликована на Delfi.lt несколько дней назад (ее изложение можно найти, например, здесь). В ней утверждалось, что некие русскоязычные мужчины проводили скупку голосов прибалтов в пользу конкурсантки «Евровидения» от России Дины Гариповой. По утверждению источника, схема заключалась в том, чтобы собрать группы людей, у каждого из которых будет по несколько мобильных телефонов. После голосования участникам якобы обещали по 20 евро. Была опубликована также запись телефонного разговора, в ходе которого обсуждалась данная тема. О том, что в Литве по аналогичной схеме проводилась скупка голосов в пользу другого участника «Евровидения» (представителя Азербайджана) сообщал портал 15min.lt. В подтверждение источник опубликовал видеозапись беседы со «скупщиками», сделанную скрытой камерой. Между тем прокуратура Литвы, изучив предоставленные журналистами материалы, заявила, что «оснований для досудебного расследования нет».
Источник

23/05/2013 10:07 Следственный комитет займется мониторингом соцсетей
Следственный комитет РФ объявил тендер на создание системы, которая позволит ведомству отслеживать реакцию пользователей соцсетей на его деятельность. Соответствующий заказ размещен на сайте госзакупок. Система должна позволить СК отслеживать в соцсетях касающиеся ведомства сообщения пользователей. По ним следователи намерены изучать реакцию общества на свою деятельность. Кроме того, с этой же целью система должна автоматически собирать все сообщения о работе СК из «значимых открытых и закрытых источников». В тексте заказа не уточняется, что именно подразумевается под этой формулировкой. Ведомство также требует, чтобы система помогала оперативно находить в соцсетях сообщения о готовящихся или совершенных преступлениях. По мнению заказчика, это позволит следователям эффективнее предотвращать противоправные действия и быстрее реагировать на уже совершенные. Кроме того, ведомство хочет изучить уровень резонанса, вызываемого в интернете различными преступлениями. Собранная информация должна передаваться ведомству в виде новостной ленты и регулярных отчетов по электронной почте, отмечается в тексте заказа. На создание этой системы СК планирует потратить почти 1,2 миллиона рублей. Ранее ведомство уже объявляло тендер на аналогичную систему мониторинга. Тот аукцион также касался обзоров прессы и мониторинга соцсетей для решения схожих задач. В частности, Следственный комитет интересовало мнение журналистов о его деятельности, а также сообщения об уже совершенных или планируемых преступлениях. Тот конкурс выиграла компания «Интегрум», ставшая его единственным участником. При этом контракт должен был быть исполнен до декабря 2013 года. С чем связано появление нового контракта раньше срока, неизвестно.
Госконтракт

23/05/2013 11:46 WiFi разогнали до 1,7 Гбит/сек
Компания Quantenna сегодня анонсировала WiFi-чипсет собственной разработки, который при помощи четырех параллельных потоков данных передает данные на рекордной скорости до 1,7 Гбит/сек. Напомним, что сейчас в отрасли есть WiFi-чипы, официально сертифицированные на соответствие 802.11fc, где теоретический лимит скорости составляет 1,3 Гбит/сек. Они работают за счет создания трех потоков данных, каждый из которых имеет пропускную способность в 433 Гбит/сек.

В Quantenna говорят, что им удалось несколько модифицировать 802.11ac таким образом, чтобы в общей сессии передачи данных разместился еще один - четвертый - поток данных. В основе всех технологий с двумя и более потоками передачи данных лежит технология Multi-user MIMO.

Как рассказали в компании, новые чипы Quantenna будут доступны для производителей устройств осенью 2013 года. Впрочем, в компании говорят, что их чипы ориентированы на мобильные устройства и не указывают, будет ли данная технология ориентирована на корпоративных потребителей. Ожидается, что в третьем квартале появятся чипы, оптимизированные для установки в домашние интернет-роутеры и мобильные устройства, такие как планшеты. Также в компании сообщают, что ее продуктом заинтересовались такие производители, как Airties, Amper, Cisco, Datasat Technologies, Gemtek, Motorola, Netgear, Sagecomm, Sigma Designs, Swisscom, Technicolor и Telefónica. Отметим, что стандартизированная технология IEEE 802.11ас поддерживается в последнем поколении устройств Apple, а также в Samsung Galaxy S4, однако мобильная версия 802.11ас в любом случае поддерживает передачу данных только по одному беспроводному каналу, потому здесь 433 Мбит/сек - это теоретический предел.
Источник

23/05/2013 12:06 Google выпустила обновленный Drive-клиент для Android
Google сегодня выпустила обновленную версию ее приложения Drive для Android, реализовав в новинке обновленный пользовательский интерфейс и возможность категоризации данных в наглядном виде. Теперь пользователи могут организовать предпросмотр файлов без их открытия, а также могут пролистывать папки с файлами при помощи скольжения пальцем по сенсорному экрану планшета или смартфона. Также в новой версии онлайн-хранилища появилась возможность быстрого скачивания документов для оффлайн-просмотра и возможность "сканирования" документов при помощи камеры мобильного телефона с их последующей отправкой и конвертированием в формат PDF. После "сканирования" у пользователей есть возможность провести несложное редактирование документов, в частности повернуть его в ту или иную сторону, подправить цвета или сделать документ черно-белым. Есть тут и базовые функции для OCR-распознавания (Optical Character Recognition).
Источник

24/05/2013 09:42 Роскомнадзор назвал ошибкой включение «ВКонтакте» в реестр запрещенных сайтов
Домен соцсети «ВКонтакте» попал в реестр запрещенных сайтов по ошибке. Об этом 24 мая заявил представитель ведомства Владимир Пиков, сообщает РИА Новости. «Это ошибка, случайность», — заявил Пиков. Он пояснил, что сотрудник Роскомнадзора «не там поставил галочку», что и привело к попаданию адреса соцсети в реестр. В официальном микроблоге Роскомнадзора появились извинения перед пользователями и администрацией ресурса. «Ошибка исправлена. Ресурс доступен», — отмечается в твиттере ведомства. Несмотря на это, на момент написания твитов домен vk.com все еще значился в реестре запрещенных сайтов, однако вскоре действительно был исключен из него. Ранее 24 мая интернет-пользователи обнаружили, что адрес vk.com значится в «черном списке» ресурсов с запрещенной информацией. Также в него попала ссылка на фотографию обнаженной девочки в душе, размещенная в одном из сообществ «ВКонтакте». Оба адреса, как говорилось на сайте реестра, были запрещены в соответствии с одним решением Роскомнадзора, вынесенным 24 мая.
Подробности

24/05/2013 10:04 Новый Mac-вредонос применяет сертификат Apple Developer ID
Специалисты по информационной безопасности говорят об обнаружении новых вредоносных кодов из семейства ранее выявленного шпионского софта KitM для операционной системы Mac OS X. Один из новых кодов, судя по всему, был написан еще в декабре 2012 года и предназначен только для пользователей в Германии. KitM (Kumar in the Mac) также известнен как HackBlack и представляет собой разновидность бэкдора, который делает снимки экрана и передает их на удаленный хакерский сервер. Он также открывает Shell-доступ к зараженному компьютеру, позволяя выполнять на нем разные команды. Интересно отметить, что последние образцы KitM были подписаны действительным сертификатом Apple Developer ID, выпущенным компанией Apple для некоего разработчика Rajinder Kumar. Также вредонос подписан действующим сертификатом для обхода инструмента безопасности Gatekeeper, присутствующего в Mac OS X Mountain Lion. Первые два образца вредоносов, выявленные компанией F-Secure, подключались к C&C-серверам в Нидерландах и Румынии. В свою очередь секьюрити-вендор Norman Shark сообщает, что коды KitM применяются для кибершпионской компании Operation Hangover. F-Secure сообщает, что по данным ее анализа, KitM-варианты активно применялись для атак в период с декабря по февраль. Все выявленные KitM-инсталляторы содержали Zip-архивы и представляли собой исполнимые файлы Mach-O, а также были замаскированы под документы Adobe PDF или Microsoft Word. Последнее было необходимо для распространения вредоносов через email для пользователей, работающих с Windows. Последние образцы кодов также подписаны сертификатом Rajinder Kumar, который Apple еще на прошлой неделе аннулировала. Однако это не поможет тем, кто уже получил на свой компьютер вредонос, так как инструмент Gatekeeper проверяет сертификат лишь однажды - при первом запуске, если же потом Apple аннулирует сертификат, то для Gatekeeper это будет уже неважно.
Источник

24/05/2013 10:36 Россияне подверглись массовой вирусной атаке через Skype
В России и СНГ обнаружена массовая вредоносная спам-рассылка через Skype, связанная с формированием злоумышленниками сети зараженных компьютеров. 23 мая 2013 г. началось массовое распространение троянской программы среди пользователей Skype. Распространение происходит путем спам-рассылки сообщения, предлагающего получившему его пользователю перейти по ссылке и посмотреть на фотографию в Facebook. Переход по ссылке приводит к загрузке с файлообменных сервисов 4shared.com или dropbox.com архива facebook_profile.zip, содержащего вредоносную исполняемую программу под именем profile-facebook_23052013_img.exe. Типичная фраза, сопровождающая вредоносную ссылку, выглядит как «это очень хорошая фотография вы http://bit.ly/10UCanc?id=ХХХ», где ХХХ - Skype-логин получателя. Сообщения с вредоносной ссылкой поступают от пользователей, состоящих в контакт-листе получателя. В CNews первые сообщения от пользователей, получивших подозрительные сообщения, поступили около 12 часов дня 23 мая. «Лаборатория Касперского» заявила, что начало атаки пришлось примерно на 11:00 того же дня. По данным антивирусного эксперта «Лаборатории Касперского» Дмитрия Тараканова, в архиве спам-рассылки распространяется вредоносная программа Backdoor.Win32.CPD.phy. К 15 часам 23 мая специалисты «Лаборатории Касперского» обнаружили около 30 разновидностей этого бэкдора и зафиксировали около 1700 его атак более чем в 70 странах мира. Такое число инцидентов позволяет назвать атаку широкомасштабной. Распространяемый в ходе атаки бэкдор служит для загрузки на зараженный компьютер другого трояна - Trojan.Win32.Yakes.csli. Он, в свою очередь, служит для рассылки вредоносных ссылок по контакт-листам мессенджеров Skype, Windows Messenger, QIP, Google Talk и Digsby. Таким образом, сегодняшняя атака преследует цель создания сети зараженных компьютеров, которая впоследствии может быть использована ее авторами. Интересен ареал распространения атаки. По данным «Лаборатории Касперского», более половины атакованных сегодняшней спам-рассылкой компьютеров приходится на Россию, и около 80% на страны СНГ.
Источник

24/05/2013 11:10 Google до конца года перейдет на 2048-битные ключи SSL
Google собирается начать обновлять ее систему работы с SSL-сертификатами и до конца текущего года внедрить криптоключи SSL с длиной шифра в 2048 бит. Первый транш обновлений запланирован на 1 августа этого года. Как говорится в блоге компании, новые SSL-ключи, которыми будет шифроваться соединение между серверами компании и клиентскими компьютерами, будут защищать более стойким ко взлому шифром и позволят пользователям увереннее работать с конфиденциальными данными. Также компания заявляет, что планируемое обновление базируется на рекомендациях американского Национального института стандартов и технологий NIST. На сегодня Google пользуется для шифрования сеансовых данных SSL-ключами с длиной 1 Кбит, что для большинства данных, подлежащих шифрованию, достаточно, однако уже в ближайшие пару лет в ростом производительности компьютеров подобные ключи не будут считаться достаточно надежными. Впервые Google начала использовать в декабре 2009 года 768-битные SSL-ключи. Тогда швейцарские исследователи провели подсчеты и установили, что на полный взлом данного ключа мощнейшему компьютеру мира (по тем меркам) потребуется для взлома около полутора лет. Сейчас этот срок, очевидно, значительно меньше. Понимая это, NIST рекомендует для организации большинства коммерческих систем применять ключи длиной в 1 024 бита, которые по своей сути примерно в 1000 раз надежнее, чем 768-битные. Сейчас в NIST говорят, что взлом килобитного ключа потребует примерно шести лет вычислений.
Источник

25/05/2013 10:01 На Positive Hack Days cтудент из Самары взломал систему ДБО
Тема информационной безопасности банков традиционно стала одной из ключевых на Positive Hack Days III. В рамках форума прошли дискуссии, соревнования и мастер-классы, посвященные банковской тематике. Студент пятого курса СамГАУ Анатолий Катюшин под ником heartless в ходе конкурса «Большой ку$h», взломал систему дистанционного банковского обслуживания (ДБО) и «похитил» 4995 рублей. Состязание проходило в два этапа: сначала участникам для анализа были предоставлены копии виртуальных машин, содержащие уязвимые веб-сервисы ДБО, аналогичные реальным системам. На втором этапе конкурса хакеры должны были за ограниченное время эксплуатировать обнаруженные уязвимости и украсть как можно больше денег. Специально для конкурса «Большой ку$h» была разработана система ДБО PHDays iBank, содержащая уязвимости, которые встречаются в банковских системах в реальной жизни. За один час 10 участников должны были воспользоваться проблемами безопасности, обнаруженными на первом этапе соревнования, и перевести деньги с чужих счетов на свой. Всего система содержала 20 000 рублей. Победителю удалось «украсть» только 4995. «Обнаружение проблем безопасности в образе системы заняло где-то четыре часа, затем нужно было лишь написать скрипт для автоматизации эксплуатирования уязвимости», - сказал Анатолий Катюшин после финала конкурса. Второе место в соревновании занял студент факультета математики НИУ ВШЭ Омар Ганиев, который смог «похитить» 3277 руб. «В прошлом году ошибка в скрипте не позволила мне победить, в этом году мне повезло больше и удалось занять второе место», - сказал Омар Ганиев. Остальным восьми участникам конкурса не удалось вывести из PHDays iBank ни одного рубля.
Источник

25/05/2013 11:05 Образы Fedora Linux для облачных систем создавались c пустым паролем для активного аккаунта root
Разработчики проекта Fedora сообщили о выявлении уязвимости (CVE-2013-2069) в инструментарии livecd-tools, которая приводила к созданию образов облачных окружений с пустым паролем пользователя root, без установки признака блокировки данного аккаунта, сообщает opennet.ru. Локальный пользователь окружения, в том числе создаваемый по умолчанию, мог получить права пользователя root, выполнив su без ввода пароля. Удалённый вход под пользователем с пустым паролей по умолчанию заблокирован в OpenSSH. Проблема усугубляется тем, что она затронула официальные AMI-образы Fedora 15, 16, 17 и 18 , подготовленные для облачного сервиса Amazon.
Источник

26/05/2013 10:33 Иран сталкивается с новыми блокировками в сети накануне выборов
Агентство Reuters сообщает, что жители Ирана уже около недели испытывают ограничение доступа к некоторым веб-ресурсам, а также сталкиваются с ощутимым замедлением скорости доступа. Данные сложности в глобальной сети происходят незадолго до непредсказуемых президентских выборов в стране. Эксперты и сами веб-пользователи убеждены, что интернет-трудности связаны с предстоящими в стране 14 июня выборами, которые для Ирана станут первыми с 2009 года. Тогда многие избиратели в Иране заявили о фальсификации выборов, однако правительство этот факт отрицало и в итоге это привело к уличным беспорядкам. Тогда же протестующие во многом координировали свои действия посредством постов в Facebook и Twitter. Сейчас официальный Тегеран отвергает любую связь между нарушениями в работе интернета и предстоящими выборами. Reuters отмечает, что сейчас в Иране сформировались два политических полюса - экс-президент Ирана и известный либерал Акбар Хашеми Рафсанджани, а с другой стороны действующий президент страны Махмуд Ахмадинежад. Прежде было принято считать, что иранский духовный лидер Али Хаменеи лояльно относится к Ахмадинежаду, но сейчас Хаменеи заметно охладел к политике последнего. Сейчас в Иране насчитывается порядка 45 млн интернет-пользователей, причем с 2009 года власти предпринимали неоднократные усилия, связанные с интернет-блокировками, однако эти шаги не повлияли на рост интернет-аудитории и с 2009 года число пользователей практически удвоилось. Reuters отмечает, что многие иранцы применяют для работы в интернете технологию частных виртуальных сетей VPN, однако с марта этого года Тегеран запретил работу "нелицензионных" VPN-сетей, сделав их с точки зрения провайдеров зарубежными сегментами интернета и заблокировав им доступ во внутренние иранские ресурсы. Пользователи в Иране говорят, что отмечают замедление скорости доступа в интернет примерно с марта этого года, однако совсем очевидным падение скоростей стало на этой неделе. Точно такие же симптомы наблюдались и в феврале 2012 года, когда в Иране были парламентские выборы. Сейчас на ряде иранских форумов появляются сообщения от пользователей, в которых говорится, что они не могут войти в аккауты на сервисах почты Yahoo, Microsoft и Google уже почти три недели. Сегодня же издание The Wall Steet Journal отмечает, что хотя интернет-активность в Иране снизилась, активность местных хакеров, атакующих ресурсы американских энергетических компаний пока не падает. WSJ, ссылаясь на данные анонимных представителей в правительстве страны, отмечает, что разведывательные и атакующие кампании из Ирана сейчас ведутся почти против всех крупнейших энергетических компаний США. Анонимные представители говорят, что иранские атаки достаточно серьезны и многие энергокомпании уже получали реальный ущерб от них. Впрочем, в большинстве случаев, отмечает WSJ, хакерские атаки - это DDoS с целью просто нанести деструктивный ущерб. Также газета пишет, что внутри США практически никто не сомневается в том, что у организаторов подобных атак есть государственная поддержка из Тегерана, так как судя по следам атак, у их организаторов есть беспрецедентно большие сетевые и финансновые ресуры, тогда как деятельность самих взломщиков носит в большинстве случаев политическую окраску.
Источник

26/05/2013 11:40 Сирийская электронная армия взломала twitter-аккаунт лондонского телеканала ITV
Британская ITV, владелец одноименно крупнейшей коммерческой ТВ-станции, сегодня стала жертвой взлома ее официального аккаунта в Twitter. На взломанной странице компании были размещены данные о том, что за взломом стоят представители так называемой Сирийской Электронной Армии. Напомним, что буквально несколько дней назад эта же группа атаковала Twitter-ленту газеты The Financial Times. Всего на аккаунте были размещены шесть сообщений, одно из которых гласило, что президент Франции Франсуа Олланд удвоил размер помощи сирийским повстанцам. В остальных сообщениях говорилось, что сообщения оставлены Сирийской Электронной Армией, а сам аккаунт взломан. На данный момент хакерские сообщения уже удалены со страницы телеканала. В пресс-службе ITV подтвердили факт компрометации ее блога.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru