uinC NewsLetter #22, 2013


Приветствуем!

Новости из Security Мира

27/05/2013 09:57 «ВКонтакте» заблокировала сообщества с ответами на ЕГЭ
Социальная сеть «ВКонтакте» заблокировала 72 крупных сообщества, в которых появились ответы к Единому государственному экзамену. Об этом 27 мая сообщил «Ленте.ру» пресс-секретарь соцсети Георгий Лобушкин. В заблокированных сообществах состояло около 1,6 миллиона пользователей. Лобушкин уточнил, что ссылки на страницы с ответами соцсети присылает Рособрнадзор. «ВКонтакте» оперативно проверяет сообщества и, при необходимости, блокирует их. Блокировка, отметил Лобушкин, временная: указанные страницы станут доступны в 14 часов по Москве, когда закончится экзамен. 27 мая в России проводится ЕГЭ по русскому языку. Уже утром по московскому времени в Сети появились заполненные бланки. В них содержались ответы на задания, выданные на Дальнем Востоке, где экзамен начался еще в ночь на понедельник по московскому времени. Кроме борьбы с сообществами, публикующими ответы, власти вычисляют и выпускников, которые выкладывают в Сеть свои бланки. Как заявила РИА Новости сотрудник управления образования и науки Приморского края Екатерина Щегленко, Государственная экзаменационная комиссия обычно вычисляет нарушителей за один-два часа. По ее словам, комиссия может аннулировать результаты ЕГЭ выпускника без права пересдачи. В 2013 году ЕГЭ по русскому языку проходит первым. Последние экзамены — по географии и литературе — состоятся 13 июня.
Источник

27/05/2013 10:29 МТС попросила лицензировать Skype в России
Компания МТС обратилась в Роскомнадзор и Минкомсвязи с требованием ввести в России лицензии для сервисов, осуществляющие доставку сигнала через интернет-канал. Об этом пишут «Ведомости» в номере от 27 мая. Соответствующие письма несколько недель назад направил вице-президент МТС по корпоративным и правовым вопросам Руслан Ибрагимов. Факт отправки письма подтвердили источники в одном из ведомств, а также представители МТС. По мнению Ибрагимова, OTT-сервисы (Over The Top сервисы, к ним относятся, в частности, Skype и Google Talk) становятся прямыми конкурентами сотовых операторов, при этом их деятельность никак не регулируется. В связи с этим МТС призывает определить статус подобных сервисов в качестве участников рынка. В качестве одного из решений МТС предлагает ввести принцип пропорционального разделения доходов между сервисами и мобильными операторами — по такой схеме компания работает с Google. Представители остальных операторов «большой тройки» — «Вымпелком» и «Мегафон» — заявили «Ведомостям», что разделяют точку зрения МТС, хоть и не направляли пока подобных писем. Попытки лицензировать деятельность ОТТ-сервисов предпринимаются не только в России. Так, в марте 2013 года на деятельность Skype обратили внимание телекоммуникационные регуляторы Франции. Соответствующий запрос был передан в прокуратуру Парижа, однако решения по этому вопросу пока принято не было.
Источник

27/05/2013 11:01 В Австралии арестован еще один участник Anonymous
Австралийские СМИ сегодня сообщают о том, что полиция Западной Австралии сегодня арестовала еще одного предполагаемого участника группы Anonymous, связанного с атаками на серверы компаний Microsoft и Sony. Арестован был 17-летний Дилан Вилер, который является несовершеннолетним и его дело будет слушаться в специальном суде австралийского города Перт, где слушаются дела с участием несовершеннолетних. В заявлении полиции говорится, что во время атак на ресурсы Microsoft и Sony он в составе организованных групп похищал закрытые данные, а также программное обеспечение, связанное с пока еще не выпущенными консолями Xbox One и Playstation 4. СМИ отмечают, что впервые дом Вилера был обыскан полицией Австралии еще в феврале, но тогда он не был арестован. Сейчас следствие получило некие дополнительные сведения, которые привели к аресту подростка.
Источник

27/05/2013 12:39 Минкомсвязи запретит экстремистам и хулиганам регистрировать СМИ
Министерство связи и массовых коммуникаций подготовило поправки в закон о СМИ, запрещающие осужденным за ряд преступлений выступать учредителями изданий. Об этом 27 мая сообщает «Интерфакс». Под запретом, в соответствии с законопроектом, окажутся лица, когда-либо привлекавшиеся к уголовной ответственности за преступления против общественной безопасности и преступления против основ конституционного строя и безопасности государства. Под это определение подпадает ряд статей, включая «Террористический акт», «Массовые беспорядки», «Хулиганство», «Публичные призывы к осуществлению экстремистской деятельности» и «Возбуждение ненависти либо вражды, а равно унижение человеческого достоинства». Кроме того, в предложенных министерством поправках прописан перечень сведений, которые должны быть указаны в выходных данных онлайн-СМИ. К ним относятся название издания, информация об учредителе, фамилия и инициалы главного редактора, а также адрес электронной почты, телефона и факса. При необходимости там же должна прописываться возрастная маркировка ресурса. В пояснительной записке к законопроекту говорится, что закрепление требований к выходным данным позволит госорганам «динамично реагировать на распространение деструктивной информации» на страницах онлайн-СМИ. Поправки также устанавливают 30-дневный срок, за который Роскомнадзор должен рассмотреть заявление о регистрации издания. Действующее законодательство не предусматривает требований к выходным данным онлайн-изданий. Учреждение СМИ запрещено только несовершеннолетним, заключенным и душевнобольным гражданам, признанным судом недееспособными.
Источник

28/05/2013 09:21 Система двухфакторной аутентификации Twitter может стать инструментом хакеров
Специалисты по информационной безопасности из компании F-Secure говорят, что недавно введенная сетью Twitter система двухфакторной аутентификации содержит изъян, который может привести к тому, что доступ к пользовательскому блогу получат злоумышленники. Напомним, что Twitter запустила систему двухфакторной аутентификации на прошлой неделе как ответ на участившиеся случаи взлома аккаунтов резонансных пользователей. Хакеры воруют или угадывают логины и пароли пользователей Twitter, поэтому соцсеть реализовала систему одноразовых паролей, которые получаются с SMS-сообщением на мобильный телефон владельца блога. Пользователи могут включить систему двухфакторной аутентификации или же не пользоваться ею, если нет такого желания или местные сотовые операторы ее не поддерживают. Как говорит Шон Салливан, советник по ИТ-безопасности F-Secure, атакующие могут злоупотребить данным функционалом, чтобы получить несанкционированный доступ к тем аккаунтам пользователей, которые еще не включили поддержку двухфакторной аутентификации. Если атаку удастся совершить, то реальный владелец блога уже не сможет восстановить контроль над блогом простым сбросом пароля. Это становится возможным, ввиду того, что Twitter не использует дополнительных методов верификации для тех, кто неавторизованно завладел пользовательским блогом и включил на нем двухфакторную аутентификацию. Когда возможность двухфакторной аутентификации включена (Account Security) в разделе управления аккаунтом, сайт отправляет тестовое сообщение на телефон. Пользователи просто нажимают "Да" (даже если они и не получили сообщения). Салливан говорит, что Twitter вместо этого нужно было бы отправлять ссылку с подтверждением по электронной почте, которая была указана в аккаунте и работает даже при подключении двухфакторной аутентификации. В F-Secure полагают, что выявленный ими метод могут использовать такие организаторы атак, как Сирийская электронная армия и другие, для угона пользовательских Twitter-аккаунтов. Кроме того в компании говорят, что система двухфакторной аутентификации Twitter в ее нынешнем виде непригодна для некоторых групп пользователей, например для поставщиков новостей и компаний с распределенной географической организацией, где многие сотрудники имеют доступ к аккаунтам. В Twitter пока никак не прокомментировали сообщение F-Secure.
Источник

28/05/2013 11:11 Более половины компаний не контролируют используемые сотрудниками программы и устройства
Большинство компаний не уделяют должного внимания тому, какие программы и устройства используются внутри их корпоративных сетей. К такому выводу пришли эксперты «Лаборатории Касперского» и независимой компании B2B International в ходе совместного исследования, проведенного в конце 2012 г. По результатам анализа выяснилось, что 57% компаний не применяют специальные средства контроля программ, а 56% не следят за подключением внешних устройств, рассказали CNews в «Лаборатории Касперского». Между тем, киберпреступники используют множество уловок для заражения систем. Так, например, вредоносное ПО может встраиваться в популярную программу, и любой сотрудник компании, который запустит ее в корпоративной среде, поставит под угрозу всю ИТ-инфраструктуру компании. Для предотвращения подобных происшествий должны применяться специальные политики ИТ-безопасности, контролирующие установку и запуск программ в корпоративной сети. Но, как показало совместное исследование B2B International и «Лаборатории Касперского», 17% компаний либо не знают о технологиях, позволяющих контролировать использование программ, либо не заинтересованы в их использовании. Схожая ситуация складывается и с контролем использования внешних устройств, в частности, носителей информации: лишь 44% компаний уделяют этому достаточно внимания и используют соответствующие инструменты, в то время как 17% не знают о средствах контроля устройств или не заинтересованы в их использовании. Тем временем, локальные угрозы, например, вредоносные программы, которые распространяется через внешние устройства, все еще более чем актуальны: только за 2012 г. защитные решения «Лаборатории Касперского» предотвратили более 3 млрд локальных попыток заражения компьютера. Предоставление сотрудникам полной свободы в отношении подключения внешних устройств также повышает риск утечки информации, подчеркнули в компании. «Использование инструментов контроля крайне важно для любого бизнеса. Так, ограничение на установку программ обеспечивает дополнительную защиту от вредоносного ПО и повышает продуктивность сотрудников. Контроль использования внешних устройств в корпоративной сети предотвращает несанкционированное подключение устройств, уменьшает вероятность утечки данных, а также помогает предотвратить заражение рабочих станций с внешнего носителя», — заявил Владимир Удалов, руководитель направления корпоративных продуктов в странах развивающихся рынков «Лаборатории Касперского».
Источник

28/05/2013 12:15 Защитники авторских прав предложили карать пиратов вирусами
Комиссия по воровству американской интеллектуальной собственности (Commission on the Theft of American Intellectual Property) направила в Конгресс США доклад, в котором попросила разрешить защитникам авторских прав использовать против пиратов вредоносные программы. Доклад опубликован (.pdf) на сайте комиссии. Члены комиссии предложили принудительно устанавливать на все компьютеры программу, которая, в случае обнаружения пиратского контента, будет блокировать компьютер до тех пор, пока пользователь не сознается в совершенном преступлении. Компьютер, в таком случае, смогут разблокировать только полицейские и использовать его как улику. Ряд СМИ предположили, что Конгресс США не пойдет на рассмотрение таких мер. В частности, издание TheNextWeb назвало требования комиссии «совершенно противозаконными». Приложения, подобные описанным, эксперты антивирусных компаний относят к классу ransomware и считают вредоносными. Такие программы-вымогатели блокируют экран или клавиатуру пользователя и требуют от него выполнить некое действие — как правило, перевести деньги или отправить SMS. Комиссия по воровству американской интеллектуальной собственности — независимая организация, включающая в себя представителей как демократической, так и республиканской партий. Среди ее целей — оценка причин и масштаба международных нарушений авторских прав, а также роли Китая в таких нарушениях. Комиссию возглавляют бывший директор Национальной разведки США Деннис Блэр (Dennis C. Blair) и бывший посол США в Китае Джон Хантсман-младший (Jon M. Huntsman, Jr.).
Источник

29/05/2013 09:37 Электронная почта поставила под угрозу безопасность пользователей «ВКонтакте»
Во «ВКонтакте» обнаружены случаи, когда из-за неправильного использования одной из функций пользователи открывают всем желающим доступ к своим аккаунтам в соцсети и на сторонних ресурсах. Об этом сообщило 28 мая издание «Цукерберг позвонит». Речь идет об использовании адресов электронной почты вида ***@post.vk.com, выданных пользователям соцсетью «ВКонтакте». Такие адреса используются для публикации новостей: любое электронное письмо, отправленное на эту почту, появляется на странице пользователя. По всей видимости, несанкционированный доступ к аккаунтам открывается в случае, когда сам пользователь использует полученный от «ВКонтакте» адрес для регистрации на сторонних ресурсах. Рассылки от сторонних сайтов зачастую содержат уникальные ссылки, перейдя по которым, можно получить прямой доступ к соответствующему аккаунту или определенным настройкам. Отправленные на почту @post.vk.com, такие письма появляются на странице пользователя во «ВКонтакте» и оказываются доступны как во внутреннем поиске соцсети, так и в поиске «Яндекса» по блогам (в последнем случае сохраняется текст даже удаленных записей). Под угрозу, отмечает издание, попали рассылки соцсети Facebook, игры World Of Tanks, купонных сайтов Biglion и Kupikupon.ru и других ресурсов. В компании KupiVIP, указавшей на уязвимость, решили приостановить рассылку и уничтожить старые адреса, пишет «Цукерберг позвонит». Письма от сторонних ресурсов, автоматически появляющиеся во «ВКонтакте», также содержат адреса электронной почты самих пользователей. Благодаря этому злоумышленники могут несанкционированно публиковать записи и на «стенах» пользователей во «ВКонтакте», отправляя электронные письма на такие адреса. При этом сам аккаунт остается в руках владельца. Электронная почта является одним из официальных способов публикации новостей и фотографий во «ВКонтакте». В настройках пользователь может запросить уникальный адрес, который придет ему по SMS. В случае утечки он может запросить там же новый адрес. При этом остается неясным, по какой причине пользователи оставляли эти адреса на сторонних ресурсах.
Источник

29/05/2013 10:08 Минкультуры предложило менять выдачу поисковиков для борьбы с пиратством
Министерство культуры подготовило новую редакцию законопроекта по борьбе с пиратством в Сети, в которой предложило обязать владельцев поисковиков поднимать в выдаче ссылки на сайты с легальным контентом. Об этом сообщает издание digit.ru, ознакомившееся с законопроектом. Как отмечает «Газета.ру», также получившая доступ к документу, в нем написано, что поисковики «обязаны обеспечить приоритетное предоставление в результатах поиска ссылок на сайты в сети интернет, которые содержат легальную информацию». Кроме того, законопроект предполагает, что из выдачи должны быть удалены ссылки на информацию или сайты, «доступ к которым блокирован или запрещен». Закрывать ресурсы Минкультуры предлагает за «неоднократные или грубые нарушения интеллектуальных прав». В случае, если такие сайты размещены на зарубежных серверах, блокирование должно производиться на уровне интернет-провайдеров, говорится в законопроекте. Нарушением авторского права министерство предлагает считать не только непосредственное размещение пиратской продукции, но и публикацию ссылки на страницу с нелегальным контентом. За отказ оперативно удалить материалы, нарушающие авторские права, хостинг-провайдеров и владельцев сайтов предлагается штрафовать на сумму до миллиона рублей. При этом для пользователей, скачавших пиратский контент, ответственность в законопроекте не предусмотрена, подчеркивает «Газета.ру». По данным издания, в Минкомсвязи выступают против законопроекта в том виде, который существует сейчас. С критикой инициативы выступили и представители Российской ассоциации электронных коммуникаций, объединяющей крупнейшие российские интернет-компании. Депутат от «Единой России» Роберт Шлегель подчеркнул, что документ еще будет дорабатываться. Сам Шлегель войдет в комиссию, которая будет заниматься совершенствованием законопроекта. Информация о новой редакции законопроекта появилась через несколько дней после встречи министра культуры Владимира Мединского с президентом Владимиром Путиным. Как сообщили в digit.ru, на совещании по вопросам развития российского кинематографа в пятницу, 24 мая, Мединский предложил обязать администраторов ресурсов блокировать пиратский контент по запросу правообладателей. При этом министр подчеркнул, что существует угроза появления «жуликов», которые будут необоснованно предъявлять претензии сайтам и тем самым мешать развитию интернета. В ответ Путин заявил: «Может быть за этим есть еще что-то, но если это все, то это не основание для того, чтобы не внедрять такие методы борьбы с пиратством». Информация о законопроекте Минкультуры, направленном на борьбу с пиратством в интернете, появляется с осени 2012 года. В начале апреля стало известно о том, что правительство вернуло документ на доработку. Ранее сообщалось, что министерство хочет обязать владельцев сайтов блокировать нелегальную информацию в течение суток после обращения правообладателей, а также предлагает создать реестр, в котором будут указаны все защищенные авторскими правами материалы. Судя по сообщению «Газеты.ру», оба этих положения остались и в новой редакции.
Источник

29/05/2013 10:35 В реестр запрещенных сайтов внесено более 7,5 тыс. ссылок
По данным «Лиги безопасного интернета», полученным в Роскомнадзоре, за семь месяцев существования единого реестра запрещенных сайтов в него было внесено 7 577 ссылок на сайты с незаконной информацией. Это примерно шестая часть от общего числа обращений с жалобами на противоправный контент. 214 сайтов подлежат блокировке. Напомним, вступившим в прошлом году в силу федеральным законом № 139 была предусмотрена фильтрация интернет-ресурсов и их блокировка при обнаружении информации, распространение которой запрещено в РФ. Для выявления противоправного контента и внесения соответствующих сайтов в реестр на базе Роскомнадзора был создан сайт zapret-info.gov.ru, на котором любой желающий может пожаловаться на незаконную информацию в сети. Как заявили «Лиге безопасного интернета» в Роскомнадзоре, с начала работы сайта (1 ноября прошлого года) на него поступило чуть более 46 800 жалоб-обращений. Все они были предварительно изучены. Спам, повторные жалобы, а также ссылки на сайты без нарушений были отфильтрованы, а ссылки на сайты с противоправной информацией были проанализированы экспертами ответственных ведомств (Роспотребнадзор – пропаганда суицида, ФСКН – распространение наркотиков, Роскомнадзор – детская порнография). В результате в реестр запрещенных сайтов были внесены 7 577 ссылок, из которых 355 содержат детскую порнографию, 1737 – призывы к совершению суицида, 5 485 – связаны с распространением наркотиков. «Таким образом, доля сайтов с детской порнографией составляет чуть более 4,6%, с призывами к суициду – 22,6%, с продажей наркотиков – более 71%, – пояснил Денис Давыдов, исполнительный директор «Лиги безопасного интернета», которая оказывает Роскомнадзору экспертную помощь по выявлению в сети детской порнографии. – По итогам первого месяца работы соотношение было примерно таким же. Это говорит о том, что предпринятых мер достаточно для постепенного очищения интернета от детской порнографии. При этом сайтов, призывающих к совершению самоубийств и распространяющих наркотики по-прежнему больше в десятки раз. Интернет остается для них благодатной средой. Поэтому мы ориентируем участников нашего волонтерского движения «Кибедружина», отыскивающих в сети запрещенную информацию, в том числе на эти направления».
Источник

29/05/2013 10:56 Cisco попытается оспорить сделку Microsoft-Skype
Крупнейший мировой производитель сетевого оборудования Cisco Systems попробует убедить второй по уровню инстанции европейский суд в том, что ранее выданное одобрение на покупку компании Skype со стороны Microsoft следует аннулировать. Впрочем, эксперты сомневаются в перспективах дела. Если же Cisco удастся убедить суд общей юрисдикции в Люксембурге в своей правоте, то Европейская Комиссия может де-факто аннулировать свое разрешение. Независимые юристы говорят, что сделка по покупке Skype в любом случае уже не будет отменена, но Брюссель может потребовать от софтверного гиганта те или иные концессии при реализации поглощения. Ранее сделка была одобрена без каких-либо дополнительных условий. Аргументировать компания Cisco будет совместно с итальянским поставщиком интернет-телефонии Messagent SpA. Партнеры предоставят суду так называемый манифест об ошибках, допущенных после одобрения сделки стоимостью 8,5 млрд долларов. Ожидается, что компании будут делать упор на то, что и Microsoft и Skype являются доминирующими игроками в своих сферах и их объединение не идет на пользу конкурентному рынку. Следует отметить, что в истории Еврокомиссии были случаи, когда Брюссель включал заднюю передачу. Последний такой случай был в 2002 году, когда дело касалось объединения компаний Sony Music и BMG Record. В свою очередь Microsoft может подать апелляцию на решение в Европейский суд - высшую судебную инстанцию Европы.
Источник

29/05/2013 11:21 Минкультуры предлагает штрафовать пользователей файлообменных сетей на 5000 руб
В Госдуме продолжается заседание специальной рабочей группы, которая рассматривает пакет антипиратских поправок в законодательство по образцу американского DMCA. В январе 2013 года комиссия рассмотрела первый пакет поправок, в соответствии с которым сайты и хостеры будут обязаны удалять нелицензионный контент по первому требованию правообладателя, во внесудебном порядке, как это делается в США. Теперь же Минкультуры предлагает внести ещё одно дополнение в Федеральный закон 149-ФЗ «Об информации, информационных технологиях и защите информации», а именно — ввести ответственность конечных пользователей за распространение нелицензионного контента, то есть за раздачу файлов через торренты. Вчера на заседании рабочей группы Минкультуры предложило внести в 149-ФЗ понятие «пользователя файлообменной сети». В соответствии с предлагаемой процедурой, «правообладатель направляет оператору связи заявление с указанием IP-адреса пользователя файлообменной сети, нарушающего авторские или смежные права. Оператор, в свою очередь, обязан в течение суток перенаправить его самому пользователю и уведомить того о необходимости удалить информацию, либо блокировать доступ к ней. В противном случае ему грозит административная ответственность наравне с владельцами сайтов и провайдерами, проигнорировавшими обращения правообладателей: 5 тыс. руб. для граждан, 50 тыс. руб. для должностных лиц и предпринимателей и 1 млн руб. для юридических лиц. Если пользователь не принимает мер в течение суток, у оператора связи есть 12 часов, чтобы самостоятельно удалить информацию или блокировать доступ к ней». Директор нормативно-правового департамента Минкультуры Наталья Ромашова дала понять в интервью газете «Коммерсантъ», что принятие такого рода поправок — вопрос практически решённый: «На заседании рабочей группы уточнялись уже, по сути, технические вопросы — например, порядок направления правообладателями обращений о противоправном контенте». Осталось всего несколько дней, чтобы принять замечания от заинтересованных сторон. Окончательная редакция «российского DMCA» с учётом замечаний будет рассмотрена 3 июня на согласительной комиссии при участии представителей Минэкономики, Минобрнауки и рабочей группы. Затем проект будет отдан на согласование в Минюст и внесён в правительство. По оценкам компании Internet Copyright Management, ущерб российских правообладателей от нелегального распространения контента в интернете составляет не менее €400 млн в год. Американские правообладатели усиленно лоббируют принятие законов по образцу DMCA в разных странах мира для унификации мирового законодательства в области охраны интеллектуальной собственности. «Ответственность пользователей — одна из мер, к сожалению, уже утвердившихся в мировой практике. Хотя мы всегда предлагали пути решения проблемы, не затрагивающие пользователей, вероятно, этого уже не избежать»,— приводит газета «Коммерсантъ» слова президента кинокомпании «Амедиа» Александра Акопова.
Источник

29/05/2013 11:57 Хакер взломал почту советника американской разведки
Хакер под псевдонимом Guccifer взломал электронную почту председателя Национального разведывательного совета США Кристофера Койма (Christopher Kojm). Об этом 27 мая сообщил портал The Smoking Gun. Guccifer прислал в редакцию портала скриншоты почтового ящика Койма, расположенного на сервисе MSN. Под контролем взломщика оказалась личная переписка политика, а также его банковские реквизиты и выписки. Издание не стало публиковать подробности писем Койма, но подтвердило, что ящик был взломан неделей раньше. В сопутствующем письме Guccifer насмехается над Секретной службой США, которая пытается установить его личность. Среди прочего, он назвал президента США Барака Обаму «черным ангелом», а письмо закончил фразой: «Спокойной ночи, Америка, где бы ты ни была». Реакция Кристофера Койма на сообщение о взломе его почты неизвестна. С начала 2013 года Guccifer взломал почтовые ящики американских многих политиков, чиновников и бизнесменов разного ранга. В начале мая он получил доступ к личной почте Джошуа Готбаума, главы Корпорации гарантий пенсионных выплат, которая управляет накоплениями более 40 миллионов американцев. В марте хакер взломал почту миллиардера Джона Дуерра, а также выложил переписку Сидни Блюменталя, бывшего советника госсекретаря США Хиллари Клинтон. Перед этим он взломал Facebook экс-госсекретаря США Колина Пауэлла, а также опубликовал переписку родственников Джорджа Буша-старшего, в том числе их планы на возможные похороны бывшего президента. The Smoking Gun после взлома аккаунта советника Клинтон обратил внимание, что письма хакер рассылал с IP-адреса, расположенного в России. Помимо этого, архив переписки советника были направлены отдельным письмом в российские газеты «Правда», The Moscow Times, The St. Petersburg Times и телеканалу Russia Today. Чтобы обезопасить себя, хакер отсылал не скриншоты писем, а копировал их в отдельный документ, менял шрифт и только тогда делал снимки экрана. В своих опубликованных высказываниях Guccifer проявил себя как сторонник «теорий заговоров». В частности, он назвал Джорджа Буша-младшего «марионеткой иллюминатов», то есть людей, которые, согласно распространенной конспирологической теории, тайно управляют ходом истории. После взлома Facebook Колина Пауэлла, хакер разместил на странице политика пожелание смерти иллюминатам.
Источник

29/05/2013 12:40 За съемки «экранок» предложили сажать на два года
Комитет Госдумы по культуре предлагает ввести уголовную ответственность за запись фильмов с экранов кинотеатров. Как сообщает сайт комитета, законопроект, предусматривающий за такие действия до двух лет лишения свободы, уже готов. В настоящее время законопроект направлен главой комитета Станиславом Говорухиным в Верховный суд и правительство России. Они должны подготовить на документ официальный отзыв. В подготовке законопроекта помимо членов профильной рабочей группы участвовали и прокатчики. В пояснительной записке к законопроекту авторы отмечают, что в настоящее время уже на следующий день после премьеры в кинотеатрах в интернете зачастую появляются сделанные с экрана записи, посмотреть которые можно бесплатно. По словам авторов документа, это крайне негативно сказывается как на кассовых сборах, так и на продажах лицензионных дисков. В результате фильмы не окупаются, отмечается в записке. В связи с этим авторы законопроекта предлагают дополнить статью 146 УК РФ (нарушение авторских и смежных прав) еще одним пунктом, запрещающим незаконную запись фильмов в кинотеатрах. Помимо лишения свободы на срок до двух лет санкции этого пункта будут, в частности, предусматривать штраф в размере до 200 тысяч рублей и исправительные работы на срок до одного года. В настоящее время статья 146 УК РФ предусматривает ответственность за плагиат и за приобретение, хранение, перевозку и распространение пиратских копий охраняемых авторским правом произведений. Максимальное наказание за подобные преступления составляет до шести лет колонии. При этом теоретически за съемку в кинотеатре виновных можно привлечь к административной ответственности, но только в случае, если удастся доказать, что она велась для получения прибыли, а не в личных целях или бесплатного распространения. По данным Российской антипиратской организации (РАПО), за последние три года в кинотеатрах зафиксированы 286 случаев нелегальных съемок фильмов. При этом в думском комитете по культуре считают, что на самом деле эта практика распространена значительно шире.
Источник

30/05/2013 09:47 Из законопроекта о борьбе с пиратством исключили поисковики
Министерство культуры исключило из законопроекта по ужесточению борьбы с пиратством положения, касающиеся поисковиков. Об этом «Ленте.ру» сообщила директор нормативно-правового департамента Минкультуры Наталья Ромашова. По словам Ромашовой, норму о продвижении в поисковиках сайтов с легальным контентом предложили правообладатели. В законопроект это положение добавили «для обсуждения» и впоследствии признали «сырым». Сейчас норму из законопроекта исключили. То же самое было сделано с пунктом, обязывающим поисковики удалять ссылки на нелегальный контент, отметила Ромашова. «Поисковики и торренты — это вторые вопросы, которые следует обсуждать», — подчеркнула она. По словам представителя Минкультуры, сейчас документ регулирует только отношения с владельцами сайтов. Заседания рабочей группы по законопроекту продолжатся, причем в нее вошли представители интернет-сообщества, подчеркнула Наталья Ромашова. По ее словам, к работе над документом привлечены, в частности, Google, «Ростелеком», МТС и «Яндекс». Накануне СМИ сообщили о том, что в законопроекте Минкультуры содержатся положения, напрямую регулирующие деятельность поисковиков. Инициатива предполагала, что такие сервисы должны предоставлять приоритет «легальным» сайтам в выдаче, а также удалять ссылки на ресурсы, которые были заблокированы за грубое нарушение авторских прав. Кроме того, инициатива предполагает создание реестра объектов, защищенных авторскими правами. Владельцы сайтов должны будут самостоятельно проверять, нет ли на их страницах материалов из этого реестра, и блокировать доступ к ним. Также министерство хочет обязать их удалять пиратские материалы по запросу правообладателей.
Источник

30/05/2013 10:48 Хакеры взломали Drupal.org
Пароли почти миллиона пользователей сервиса Drupal.org были сброшены администрацией, после того, как хакерам удалось получить несанкционированный доступ к закрытым пользовательским данным. Drupal.org - это официальный веб-сайт популярной открытой системы управления контентом. Взлом стал результатом атаки, проведенной в отношении неназванного стороннего приложения, работающего с Drupal, а не самой системы CMS как таковой, сообщила Холли Росс, исполнительный директор the Drupal Association в блоге. Во время атаки были скомпропетированы имена пользователей, электронные адреса, информация о стране и криптографически защищенные пароли. Впрочем, пока анализ не завершен и некоторые дополнительные данные также могли оказаться в руках организаторов атаки. "Вредоносные файлы были размещены на сервере association.drupal.org через независимое приложения, используемое этим сервером. После того, как файлы были выявлены во время аудита, мы отключили соответствующие серверы и проверили остальные машины. Команда Drupal Security Team начала расследование и оценку инцидента и обнаружила утечку пользовательских данных", - пишет Росс. В Drupal говорят, что хакеры не могли модифицировать исходники самой CMS-системы, находящейся в разработке, а также не получили доступа к финансовым данным. В Drupal также сообщили, что развернули на большинстве серверов систему grsecurity, а также ужесточили настройки в конфигурационных файлах Apache. Также к стандартным настройкам безопасности было добавлено антивирусное сканирование и ряд других процедур. В Drupal не предоставили конкретных технических данных о реализованной в их адрес атаке. Напомним, что буквально на прошлой неделе антивирусные компании предупредили об обнаружении вредоносного кода Linux/Cdorked, компрометирующего Linux-сервера, работающие на базе nginx и Lighttpd.
Адрес для смены пароля

31/05/2013 09:29 Белоруссия стала мировым лидером по спаму
Белоруссия обогнала США и заняла первое место по объему отсылаемых по электронной почте нежелательных сообщений, говорится в блоге компании Appriver, специализирующейся на борьбе со спамом. Существенный рост объемов спама, отправляемого из Белоруссии, был зафиксирован 13 апреля 2013 года, когда ежедневно с территории этой страны стало приходить более 12 миллионов нежелательных рекламных сообщений. В начале года этот показатель составлял 2 миллиона сообщений в день. На протяжении полутора месяцев наблюдений специалисты не заметили существенного снижения потока спама из Белоруссии. При этом доля спама в общем объеме электронной корреспонденции Белоруссии достигла 99 процентов. В основном рекламные сообщения, поступающие с белорусских серверов, содержат короткий текст и ссылку на тот или иной сайт. Ссылки зачастую ведут на неработающие сайты или страницы фармацевтических компаний, продающих лекарства. В редких случаях по ссылкам распространяется вредоносное программное обеспечение. С 13 апреля из Белоруссии поступило более 550 миллионов спам-сообщений, тогда как из США, прежнего лидера по объему нежелательной корреспонденции, только 447 миллионов. Всего на долю Белоруссии после существенного увеличения количества спама приходится 16,3 процента от мирового объема нежелательных электронных писем, на долю США — 15,1 процента, около восьми процентов спама отправляется из Украины и 5,8 процента из Китая, отмечает The Register. Ранее Белоруссия не фигурировала в числе стран, известных повышенной активностью спамеров.
Источник

31/05/2013 10:12 «Касперский» откроет исходный код в США, чтобы не повторить участь Huawei
Евгений Касперский обещает раскрыть исходный код своих антивирусных продуктов, чтобы ему доверяли в других странах. Глава российской компании желает избежать участи Huawei в США. Глава «Лаборатории Касперского» Евгений Касперский не желает, чтобы его компанию постигла участь Huawei Technologies, которую не рады видеть в США. Для того чтобы избежать такого приема, он планирует открыть исходный код своих продуктов, сообщает The Register. Касперский считает, что продукция Huawei содержит некоторые скрытые функции, но это не бэкдоры, а нечто среднее. Он полагает, что в действительности с Huawei все в порядке, то есть нет причин не доверять компании. Касперский считает, что некто в США заметил подозрительную работу продукции Huawei, после чего эта находка была политизирована. Напомним, власти США считают, что коммуникационное оборудование Huawei, которое устанавливают американские операторы, используется Китаем для шпионажа. Китайская сторона категорически отрицает это, считая, что под этим предлогом американцы хотят вытеснить Huawei с рынка США, освободив его для местных производителей. Huawei - крупнейший производитель оборудования связи в Китае и второй в мире после Ericsson. «Мы не считаем программное обеспечение Huawei вредоносным. И, должен заметить, не только продукция Huawei содержит скрытые области. Всем вам наверняка известна история с руткитами Sony», - заявил Касперский на мероприятии в Австралии, где был с визитом. Напомним, в 2005 г. Sony записала на свои компакт-диски подобие руткита - разновидность вредоносного ПО. При воспроизведении диска на компьютере с Windows данное приложение скрыто устанавливалось в систему и препятствовало копированию диска. После скандала компания предложила деинсталлятор и перестала использовать такой механизм защиты авторского права. «Мы выходим на рынок США и мы планируем использовать местные серверы для компиляции кода и резервного хранения данных. Американские граждане (возможно, Касперский подразумевал американские контролирующие организации - прим. CNews) смогут получить доступ к исходному коду наших продуктов. И мы будем максимально открыты в обсуждении вопросов, связанных с кодом наших программ, при их возникновении», - сказал Касперский. «Мы должны доказать, что мы пришли с другого конца света, но вы можете доверять нам. И мы сделаем все, чтобы обрести ваше доверие. Если у вас будут какие-либо вопросы о наших технологиях, как в случае с Huawei, мы ответим на них Мы докажем, что в наших продуктах и технологиях нет ничего потайного», - добавил глава российской компании. «В настоящий момент «Лаборатория Касперского» не ведет каких-либо процедур по раскрытию исходных кодов своих продуктов. В перспективе мы не исключаем такой возможности в случае соответствующего запроса со стороны сертифицирующих органов США или любой другой страны, что является стандартной международной практикой», - сообщили CNews в пресс-службе компании.
Источник

31/05/2013 11:02 Страны НАТО на будущей неделе обсудят кибербезопасность
По информации Reuters, министры обороны стран НАТО на предстоящей неделе проведут первый общеевропейский обзор национальных стратегий кибербезопасности. Эксперты говорят, что вопросы кибербезопасности все чаще обсуждаются на высоком уровне и это явный символ растущей значимости данной сферы в государственном масштабе, а также символ того, что западный мир все чаще становится уязвим в киберсфере. Только за последние пару недель в СМИ прошли публикации об очередных громких хакерских атаках на высокопоставленные военные и гражданские ведомства, а также корпорации. В Европе уже достаточно давно говорят о необходимости создания единой общеевропейской стратегии в области киберообороны. В США практически регулярно говорят о китайской хакерской угрозе и нескончаемых атаках из Китая на Пентагон. Так, пару дней назад газета The Washington Post сообщила о том, что хакерам из Китая удалось получить доступ к двум десяткам американских систем вооружений. Эксперты полагают, что электронные атаки могут быть использованы для блокировки военной связи, отключения объектов сетевой инфраструктуры и др. Генсек НАТО Андерс Фог Расмуссен недавно заявил, что системы НАТО тоже регулярно сталкиваются с атаками. "До сих пор нам удавалось сравнительно успешно защищать наши системы. И мы будем продолжать развивать кибербезопасность и впредь", - говорит Расмуссен. Ожидается, что Министры обороны стран НАТО проведут двухдневную встречу в Брюсселе во вторник и среду на предстоящей неделе.
Источник

1/06/2013 10:35 Суд обязал Google выдавать ФБР данные пользователей
Корпорацию Google обязали выдавать ФБР данные пользователей без предварительного получения ордера. Об этом сообщает Associated Press. Решение было вынесено Федеральным судом США. Ранее представители Google пытались оспорить требования ФБР о раскрытии информации о пользователей онлайн-сервисов компании. Речь идет о 19 запросах от ФБР, которые, по мнению Google, противоречат конституции США. При этом суд оставил за компанией возможность оспорить каждый из запросов от силового ведомства, если представители Google найдут формальные нарушения. Вместе с тем суд уже постановил, что 17 из 19 запросов поданы по всем правилам. Представители компании сообщили, что собираются обжаловать это решение. Также стало известно, что ФБР планирует подать в суд на Google за отказ сотрудничать со следствием.
Источник

1/06/2013 10:57 Интернет-компании отказались шпионить за британскими пользователями
Крупнейшие интернет-компании направили письмо министру внутренних дел Великобритании Терезе Мэй с уведомлением об отказе сотрудничать с ведомством в рамках новой инициативы британских властей по контролю за пользователями, сообщает газета The Guardian. Пять крупнейших интернет-компаний — Yahoo!, Microsoft, Google, Facebook и Twitter — заявили в обращении к министерству, что предлагаемая им «хартия ищеек» (такое название законопроект получил в СМИ) обойдется слишком дорого и является крайне спорной инициативой. В письме говорится, что идея министерства обязать интернет-компании хранить все личные данные всех британских пользователей в течение года может обернуться серьезными последствиями для Великобритании, в том числе и потерей одного из ведущих мест среди наиболее развитых в области высоких технологий стран. Вопрос о принятии «хартии ищеек», которая позволит спецслужбам тщательно мониторить интернет-активность британских пользователей и предотвращать тем самым теракты, обсуждается в Великобритании на протяжении нескольких лет. Письмо интернет-компаний в министерство датировано 18 апреля — в это время обсуждалось, будет ли закон упомянут в ежегодном обращении королевы. Впоследствии тема «хартии ищеек» была поднята после убийства военного в лондонском районе Вулич, которое классифицировали как теракт. В министерстве внутренних дел считают, что дополнительные механизмы контроля за перепиской в интернете и с мобильных телефонов позволят предотвратить подобные инциденты. В британском ведомстве рассчитывали, что крупнейшие интернет-компании, базирующиеся в США, добровольно окажут содействие властям. Одним из ключевых противников законопроекта в британском правительстве является лидер либерал-демократов Ник Клегг, который в апреле 2013 года выступал с резкой критикой «хартии ищеек» и, в частности, высказывал свое несогласие с сутью этого законопроекта премьер-министру Великобритании Дэвиду Кэмерону и министру внутренних дел Терезе Мэй.
Источник

1/06/2013 11:32 Глава Пентагона обвинил Китай в кибершпионаже
Министр обороны США Чак Хейгел обвинил власти Китая в кибершпионаже, передает в субботу Agence France-Presse. Заявление о том, что китайское правительство причастно к неоднократным вторжениям в американские компьютерные сети, глава Пентагона сделал на форуме в Сингапуре, где присутствовали представители минобороны Китая. «США уже выражали озабоченность по поводу растущей угрозы вторжений в киберпространство, к некоторым из которых, по всей видимости, имеют отношение правительство Китая и его вооруженные силы», — указал Хейгел. Его выступление было подготовлено заранее. отмечает агентство. Глава военного ведомства США призвал Пекин сотрудничать в области кибербезопасности. Хейгел подчеркнул, что создание китайско-американской рабочей группы поможет укреплению диалога в этой сфере между США и Китаем, которые являются двумя крупнейшими экономиками мира. Форум по безопасности в Сингапуре проходит в преддверии переговоров между президентом США Бараком Обамой и председателем КНР Си Цзиньпином, которые состоятся 7-8 июня в Калифорнии. Главы государств встретятся впервые, добавляет AFP. Напомним, на днях стало известно, что китайские хакеры в ходе нескольких кибератак украли у США проекты ряда оборонных систем, которые составляют основу американской противоракетной обороны. А в начале мая 2013 года сообщалось, что хакеры из Китая в течение 2007-2010 годов похищали у американских компаний сведения о перспективных разработках.
Источник

1/06/2013 12:14 В Московском планетарии заработал Microsoft WorldWide Telescope
Проект Microsoft WorldWide Telescope, теперь доступен гостям Московского планетария. С сегодняшнего дня в зале «Лунариум» Московского планетария начал работать интерактивный стенд. С помощью сенсора Kinect посетители Планетария могут совершать виртуальные туры к звездам, знакомиться с тайнами Вселенной, и в буквальном смысле касаться миров, отдаленных от Земли на тысячи световых лет. «В интерактивном музее Московского планетария представлена уникальная коллекция экспонатов, которые объясняют, как устроена Вселенная. Благодаря стенду с программой WorldWide Telescope гости Московского планетария будут иметь возможность с помощью жестов управлять виртуальным телескопом, исследовать планеты, отправляться в виртуальные туры по галактикам, – говорит Фаина Рублёва, научный директор Московского планетария. – Я уверена, что этот экспонат будет иметь большую популярность у наших гостей». Также в рамках торжественного мероприятия по случаю открытия стенда Worldwide Telescope в Большом Звездном зале Московского планетария состоялась демонстрация возможностей WorldWide Telescope на самом большом куполе Европы. WorldWide Telescope (WWT) – это бесплатная программа, которую можно открыть из браузера по ссылке http://www.worldwidetelescope.org. Проект научно-исследовательского подразделения Microsoft Research позволяет детально рассматривать планеты Солнечной системы и Землю, изучать созвездия и наблюдать уже произошедшие небесные явления, а также те, которые еще только произойдут.
Сайт программы

2/06/2013 10:09 LinkedIn внедряет систему двухфакторной аутентификации
Социальная сеть LinkedIn присоединилась к когорте интернет-компаний, пытающихся реализовать дополнительные сервисы для обеспечения безопасности пользовательских аккаунтов. Как сообщили в LikedIn в пятницу, с сегодняшнего дня все 225 млн пользователей этой сети могут использовать систему двухшаговой аутентификации, которая использует SMS-сообщения на мобильный телефон пользователя в качестве средства дополнения логина и пароля, используемых при входе в систему. Как говорится в сообщении компании, новая система аутентификации работает опционально - пользователь сам решает использовать ее или нет. В компании говорят, что при активации технология двухшаговой аутентификации отправляет на заранее указанный номер мобильного телефона цифровой код, который вводится вдобавок к паролю. Подобный подход должен значительно укрепить систему безопасности пользовательских аккаунтов. Ранее подобные системы реализовали у себя на сервисах компании Google, Facebook, Microsoft и Twitter.
Источник

2/06/2013 10:59 Oracle обещает сделать Java более защищенной
Корпорация Oracle планирует реализовать определенные изменения, направленные на усиление безопасности Java, в частности в сфере выпуска исправлений, управления цифровыми сертификатами, работы с неподписанными апплетами и возможностей централизованного управления для крупных корпоративных пользователей. Эти изменения, вместе с модификацией кодов для повышения безопасности, направлены на то, чтобы снизить количество эксплуатируемых и потенциальных уязвимостей как в версии Java для настольных ПК, так и в серверном варианте этой среды, рассказала Нандини Рамани, вице-президент по разработка Java Client and Mobile Platforms в Oracle. По ее словам, безопасность Java была и остается одним из основных приоритетов Oracle. Рамани признал, что в последнее время в адрес Java раздается много критики, связанной с безопасностью этой среды, а также с молниеносным распространением атак, направленных на бреши в Java. Чтобы как-то справиться с данными недочетами, компания планирует ускорить выпуск патчей, начиная с октября этого года. В конечном итоге, Oracle стремится к тому, чтобы выпускать исправления для Java одновременно с исправлениями для других своих продуктов. Впрочем, это не решит проблем с так называемыми уязвимостями "нулевого дня". Чтобы бороться с этой напастью Oracle решила делать регулярный аудит кода Java как при помощи автоматических тестеров, так и вручную. "Мы намерены расширить использование автоматических средств тестирования и планируем их использовать на больших фрагментах программного кода Java", - говорит она. Также она отметила, что часть решений по безопасности была реализована в уже выпущенном обновлении для настольных компьютеров Java 7 Update 21. Еще одним направлением работы станет более подробное документирование информации об уже устраненных уязвимостях. А также более строгие принципы работы списков CRL (certificate revocation list) и протокола OCSP (Online Certificate Status Protocol).
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru