uinC NewsLetter #23, 2013


Приветствуем!

Новости из Security Мира

3/06/2013 09:30 Хакеры атаковали турецкие правительственные сайты
Хакерское движение Anonymous атаковало несколько турецких правительственных сайтов в рамках акции #OpTurkey, которая была объявлена 2 июня и направлены против правительства Турции. Список атакованных сайтов приводится в твиттере хакерской группы. В числе выведенных из строя сайтов оказались сайт турецкого правительства, сайт министерства внутренних дел и официальный сайт премьер-министра Турции Реджепа Тайипа Эрдогана. Также хакеры атаковали сайт официального государственного издания Resmi Gazete. На момент написания заметки все перечисленные сайты были недоступны. Акция #OpTurkey была объявлена участниками группы Anonymous в поддержку протестов, которые с 31 мая проходят в Турции. Как пишет группа в своем твиттере, акция должна стать ответом действия полиции и властей, которые жестко подавляют протестные демонстрации. В рамках #opTurkey хакеры, по их словам, планируют «атаковать все ресурсы, связанные с правительством Турции». По последним данным, в ходе беспорядков в Турции, которые проходят в 67 городах, были задержаны более 1700 человек. В результате столкновений протестующих с полицией ранения получили 58 гражданских лиц и 115 полицейских. Сообщалось о том, что в ход беспорядков погибли несколько человек, однако министр внутренних дел Муаммер Гюлер опроверг эти данные. Беспорядки в Турции начались вечером 31 мая в Стамбуле. Исходно поводом для протестов стали планы властей города, которые собирались вырубить парк, прилегающий к площади Таксим, и построить на его месте торговый центр. После того, как полиция разогнала демонстрантов, протестные акции распространились на другие города, включая столицу Турции Анкару. По мере распространения протестов первоначальные природозащитные лозунги демонстрантов сменились политическими. Теперь участники демонстраций выступают против правительства Реджепа Тайипа Эрдогана. В свою очередь, премьер-министр заявляет, что беспорядки организованы оппозицией, а позиция протестующих не отражает народного мнения.
Источник

3/06/2013 10:32 Рособрнадзор «очистил» Сеть от ответов на ЕГЭ по математике
В интернете нет настоящих решенных заданий ЕГЭ по математике, который выпускники начали сдавать 3 июня. Об этом агентству «Дейта» рассказали в приморском управлении Рособрнадзора, где школьники одними из первых в стране начали сдавать выпускной экзамен. Сотрудники ведомства проанализировали находящиеся в Сети ответы и пришли к выводу, что они фальшивые. По их словам, в основном в интернете находятся примеры и задачи из открытого банка заданий, из которых, в свою очередь, формировались задания для сегодняшнего экзамена. Накануне СМИ сообщали, что в социальных сетях появились решенные задания единого госэкзамена по математике. Доступ к ним можно получить отослав sms-сообщение, а в некоторых группах – бесплатно. Впрочем, неясно, насколько эти ответы и задания соответствуют предложенным ученикам. ЕГЭ по математике является вторым обязательным экзаменом, необходимым для получения аттестата. Для сдачи этого экзамена школьникам нужно набрать всего 24 балла, то есть выполнить пять заданий теста. Результаты по экзамену станут известны 15 июня.
Источник

3/06/2013 10:58 Минкомсвязи оградит абонентов от SMS-аферистов и навязанного контента
Министерство связи и массовых коммуникаций подготовило в соответствующий законопроект поправки, защищающие права абонентов при получении платных услуг - справочной, развлекательной и другой информации. Операторы связи и специализированные контент-провайдеры, пишут "Известия", смогут оказывать любые дополнительные платные услуги, согласно предложениям Минкомсвязи, лишь в случае получения однозначного согласия на это от абонента. При этом сам способ получения одобрения должен позволять идентифицировать абонента. Это необходимо, чтобы, например, ребенок не смог заказать платные услуги на большую сумму с телефона родителя. Если же услугу предоставляет не сам оператор, а независимый контент-провайдер, то потребуется пара таких подтверждений. До получения согласия оператор обязан предоставить абоненту полную информацию о тарифах и краткое описание услуги. Как планирует Минкомсвязи, законопроект, общественные слушания по которому завершатся 16 июня этого года, вступит в силу 1 апреля 2014-го. По словам главы информационно-аналитического агентства TelecomDaily Дениса Кускова, в 2012-м общий объем допуслуг у мобильных операторов составил почти 25 млрд рублей - почти половина суммы пришлась на платные услуги, на которые абоненты не давали согласия, а то и на откровенное мошенничество.
Источник

3/06/2013 11:40 Минкультуры передумало блокировать сайты с пиратским контентом
Министерство культуры подготовило новую версию законопроекта о борьбе с интернет-пиратством, из которого исчезло положение о досудебной блокировке сайтов с нелегальным контентом. Как сообщает газета «Ведомости» в номере от 3 июня, свежая редакция документа отправлена на согласование в Минкомсвязи. Издание отмечает, что теперь в законопроекте говорится только о блокировании доступа к конкретной информации, нарушающей авторские права. Блокировать такие страницы должны владельцы сайта и хостинг-провайдеры в течение суток после получения запроса правообладателя. За неисполнение требований предусмотрены штрафы — до пяти тысяч рублей для физических лиц, до 50 тысяч для должностных лиц и до миллиона рублей для юридических лиц. Представитель Минкультуры уточнил, что штрафы не будут распространяться на конечных пользователей. Несмотря на то, что положение о досудебной блокировке сайтов за «неоднократные и грубые нарушения интеллектуальных прав» было исключено из свежей редакции законопроекта, этот вопрос еще не был окончательно снят с повестки дня. Об этом сообщили источники «Ведомостей» в профильных ведомствах, интернет-компаниях и организациях-правообладателях. Так, в проекте протокола по итогам встречи президента Владимира Путина с кинематографистами, прошедшей 24 мая, содержалось поручение правительству проработать вопрос создания системы блокировки пиратских сайтов. Предполагается, что система будет аналогичной той, которая применяется в борьбе с вредной для детей информацией. Соответствующее поручение президента должно выйти на этой неделе, отметил источник газеты в Кремле.
Источник

3/06/2013 12:52 Закон "О связи" будут менять
По инициативе Минкомсвязи и Минэкономразвития положения в законе "О связи", которые мешают, по мнению чиновников развитию отрасли, будут пересмотрены. Будет пересмотрен приказ Минкомсвязи №113 об обеспечении устойчивого функционирования сетей связи общего пользования. В частности предполагается, что контроль качества связи почти полностью выведут из зоны госрегулирования (исключения составят только некоторые случаи). Сами же нормы качества связи будут прописываться в договорах между операторами. Так как, по мнению экспертов Минэкономразвития, установление единых требований к качеству услуг ограничивает выбор моделей ведения бизнеса для оператора связи. Коснуться грядущие изменения и терминологии. Например, термины "МН" (международная) и "МГ" (междугородняя), обозначающие зоны сети общего пользования, будут заменены на "М1" и "М2" (как они называются в США). А в качестве десерта на этом пиршестве хороших новостей чиновники решили запретить сотовым операторам подписывать своих клиентов на платные услуги без их согласия. Несмотря на то, что, по сообщениям в СМИ, представители Большой Тройки заявили, что согласны с инициативой двух министерств, журналисты, бравшие комментарии, едва ли видели радость в глазах этих воротил телеком-индустрии. А провайдерам кажется бояться нечего, ну кроме, конечно, переоформления кучи документов из-за изменившейся терминологии или перезаключения договоров из-за изменившихся правил игры...
Источник

4/06/2013 09:22 Сайты Russia Today подверглись DDoS-атаке
Сайты Russia Today в ночь на вторник подверглись DDoS-атаке, сообщается в официальном твиттере телекомпании. По состоянию на 2:00 московского времени не открываются англоязычный портал rt.com и испаноязычный actualidad.rt.com. Русскоязычный и арабоязычный сайты канала russian.rt.com и arabic.rt.com пока доступны. В твиттере @YourAnonNews, связанном с хакерской группировкой Anonymous, появилось сообщение, что им не известно об организаторах нападения. Однако позже @YourAnonNews опубликовали обновление. Оказалось, что DDoS-атаку на RT устроила группировка Antileaks. В ответ на запись Russia Today о хакерской атаке с пометкой «срочно», которая появилась около 1:45 по московскому времени, Antileaks написали: «Мы "положили" ваш сайт около 9:45 по тихоокеанскому времени (примерно 20:45 по Москве). Какие же это срочные новости?». Напомним, в феврале 2013 года сообщалось, что англоязычный сайт Russia Today подвергся самой мощной DDoS-атаке за всю историю своего существования. Тогда восстановить работу сайта удалось спустя шесть часов с начала атаки, об ответственности за которую никто не заявлял. До этого сайт Russia Today подвергался нападению Antileaks в августе 2012 года.
Источник

4/06/2013 10:03 Роскомнадзор открыл площадку для обсуждения реестра запрещенных сайтов
Роскомнадзор запустил проект WeCanTrust, посвященный обсуждению вопросов блокировки противоправного контента в интернете, сообщили «Ленте.ру» в пресс-службе ведомства. Как говорится на сайте WeCanTrust, на этой площадке Роскомнадзор планирует привлечь профессионалов в области информационных технологий к выработке оптимальных механизмов и инструментов для фильтрации интернет-контента. Ведомство призывает на новом сайте «делиться идеями по совершенствованию процедур ограничения доступа к запрещенной информации». На сайте, помимо главной страницы, два раздела — форум и «рекомендации Роскомнадзора». На момент написания заметки на форуме не было размещено ни одной темы, за исключение приветствия, а в разделе рекомендаций находилась одна ссылка на статью «Анализ существующих методов управления доступом к интернет-ресурсам и рекомендации по их применению» Роскомнадзора. В статье, в частности, перечисляются существующие способы блокировки контента и содержится вывод о том, что каждый из них сопряжен с определенными издержками (экономическими, инфраструктурными, репутационными). Также отмечается, что, принимая во внимание членство России в авторитетных международных организациях и «клубах» развитых стран, обсуждение методов блокировки контента должно быть «по крайней мере, формально» сделано предметом широкой общественной дискуссии. Реестр сайтов с противоправным контентом, к обсуждению работы которого призывает на WeCanTrust Роскомнадзор, заработал в ноябре 2012 года. С тех пор в реестр неоднократно по ошибке попадали такие популярные сайты, как Google или «ВКонтакте». Роскомнадзор имеет право вносить в реестр запрещенных сайтов страницы, содержащие призывы к суициду, пропаганду наркотиков или детскую порнографию без решения суда. Попавшие в реестр сайты подвергаются в блокировке в случае, если в трехдневный срок с них не будет удалена противоправная информация.
Адрес сайта

4/06/2013 10:56 Зарядное устройство как способ взлома смартфона
Большинство людей без сомнения слышали о вредоносном программном обеспечении для мобильных устройств, а вот как насчет вредоносного зарядного устройства для мобильного телефона? Исследователи из Технологического института штата Джорджия говорят, что ими был создан прототип зарядного устройства для iPhone, при помощи которого взломать мобильное устройство можно менее чем за минуту. Разработчики говорят, что пока их система - это демонстрационный продукт и он имеет исключительно академическую направленность. При этом, создатели продукта говорят, что их метод работает даже с самой последней версией Apple iOS и не требует джейлбрейка. "Принято считать, что устройства на базе iOS более защищены в сравнении с другими мобильными платформами. Мы проверили это утверждение и пришли, что они подвержены взломам даже при помощи традиционных устройств повседневного использования", - говорится в аннотации разработчиков метода. "Несмотря на наличие большого числа защитных механизмов в iOS, мы успешно внедрили вредоносный софт в последнее поколение устройств Apple", - говорят они. Созданное зарядное устройство исследователи назвали Mactrans. Принцип его действия заключается в том, что оно позволяет от iPhone спрятать программное обеспечение для зарядки аккумулятора точно таким же образом, как сама Apple прячет ее собственные встраиваемые приложения. При этом, Mactrans выполнен так, что он может быть принят за обычный силовой адаптер, док-станцию или внешний аккумулятор. Разработчики говорят, что подробно расскажут о своей раработке и покажут ее в действии на июльской конференции Black Hat в Лас-Вегасе.
Источник

4/06/2013 12:48 В мае отмечен рост активности троянцев семейства Zeus
Компания Eset сегодня опубликовала отчет о наиболее активных угрозах мая 2013 года. Месяц был отмечен ростом активности семейства банковских троянов ZeuS, а также фишинговой атакой с использованием одного из сервисов Google. В минувшем месяце в мире было зафиксировано повышение активности семейства ZBot (ZeuS), рейтинг которого составил 1,36%. Под общим названием Win32/Spy.Zbot нами детектируются все возможные модификации этой троянской программы, включая Citadel и Gameover. Пиковая активность ZeuS пришлась на 2 мая, когда уровень его распространенности достиг 4,83%. Главной целью злоумышленников, использующих ZeuS, является кража аутентификационных данных пользователей от различных сервисов, включая онлайн-банкинг. Похищенная таким образом информация используется для перевода денежных средств на подставные счета, с которых они оперативно обналичиваются «мулами» – лицами, готовыми снимать средства сомнительного происхождения за небольшой процент. Отметим, что внушительное количество модификаций ZeuS обусловлено утечкой исходных кодов этого трояна в 2011 году. Что касается других угроз из глобальной десятки, то рост продемонстрировали Win32/Bundpil (3,46%) и Win32/Dorkbot (2,22%), вирус Win32/Ramnit (1,62%), а также троянская программа Win32/Qhost (1,53%). Червь Win32/Bundpil, который распространяется через съемные носители, сохранил за собой первое место и даже увеличил активность по сравнению с апрелем. Рост активности червя Win32/Dorkbot связана с майской спам-кампанией по распространению вредоносного ПО. Пользователям рассылались сообщения с вредоносными ссылками, при переходе по которым возникал риск установки трояна Win32/PowerLoader, загружавшего на компьютер Win32/Dorkbot. Для маскировки вредоносных ссылок в письмах использовался сервис Google URL Shortener, благодаря которому укороченные адреса начинались с ”http://goo.gl/”. Согласно статистике переходов по вредоносным ссылкам, участвовавшим в этой кампании, одним из лидеров по числу жертв атаки стала Россия. Встраиваемые в веб-страницы вредоносные элементы, которые детектируются под общими названиями HTML/ScrInject (2,47%) и HTML/Iframe (1,90%), в мае подверглись спаду. HTML/ScrInject теряет позиции последние два месяца; те же два месяца падает активность INF/Autorun (2,77%) и Win32/Conficker (1,95%). Рейтинг угроз по России не сильно изменился по сравнению с апрелем. Стоит отметить, что троянская программа Win32/Qhost, которая демонстрировала спад с начала этого года, в мае испытала подъем – ее рейтинг составил 12,40%. Кроме того, рост показали вредоносные Java-скрипты с общим обнаружением JS/Iframe (2,84%). Все прочие угрозы снизили активность. Троян Win32/Agent.UPF заметно снизил активность – в этом месяце его уровень распространенности составил 1,55%. Также отметим, что троян Win32/StartPage, который присутствовал в рейтинге предыдущие два месяца, в мае значительно сдал позиции и покинул десятку наиболее активных угроз. В мае общая доля России в мировом объеме вредоносного ПО составила 8,14%.
Источник

4/06/2013 13:20 Провайдера оштрафовали за отказ блокировать контент из реестра
Арбитражный суд Московской области оштрафовал на 30 тысяч рублей подмосковного интернет-провайдера «Тефо» за то, что тот не блокировал ресурсы, внесенные в реестр запрещенных сайтов. Об этом сообщил на своем сайте Роскомнадзор. «Тефо» стал первым провайдером, которого наказали за отказ блокировать сайты из «черного списка». Решение суда вступило в силу после того, как была отклонена поданная провайдером апелляция. В марте 2013 года суд признал провайдера виновным по части третьей статьи 14.1 КоАП РФ, постановив, что он нарушил условия лицензии. По ней провайдер должен был ограничивать доступ к запрещенным сайтам, признанным таковыми согласно федеральному законодательству. По вышеупомянутой статье КоАП для юридических лиц предусматривается наказание от 30 до 40 тысяч рублей. Впоследствии провайдер подал апелляционную жалобу, но она была отклонена. Претензии к «Тефо» возникли в декабре 2012 года у Роскомнадзора. Ведомство выяснило, что провайдер не авторизован на сервисе zapret-info.gov.ru и, следовательно, не признает список запрещенных сайтов.
Источник

4/06/2013 14:52 YouTube отказался от претензий к Роспотребнадзору
Арбитражный суд Москвы прекратил производство по иску, в котором видеохостинг YouTube оспаривал решение Роспотребнадзора о включении одного из роликов в реестр запрещенных сайтов. Об этом 4 июня сообщает агентство РАПСИ. Как отмечает агентство, представители YouTube сами отказались от иска против Роспотребнадзора. Собирается ли компания вновь судиться с ведомством Геннадия Онищенко, неизвестно. Иск, от которого отказался YouTube, был подан 30 апреля 2013 года. В нем оспаривалось решение Роспотребнадзора от 31 января о том, что ролик «Видео урок Как резать вены =D» содержит пропаганду суицида. Через несколько дней, 6 мая, арбитражный суд Москвы отклонил другую жалобу YouTube. В ней речь шла об аналогичном решении Роспотребнадзора в отношении того же ролика, но вынесенном в ноябре 2012 года. Представители видеохостинга настаивали, что видео не содержит призывов или инструкций к совершению суицида, а является видеоинструкцией по созданию грима к Хэллоуину. Героиня запрещенного ролика демонстрирует, как приклеить к запястью лезвие, чтобы оно выглядело как воткнутое в руку. В Роспотребнадзоре, в свою очередь, настаивали на потенциальной опасности ролика для несовершеннолетних пользователей. Суд согласился с ведомством, в частности, указав, что иногда достаточно провокационного названия и демонстрации описания способа совершения самоубийства. Первый иск против Роспотребнадзора YouTube подал в феврале 2013 года. После этого ведомство Геннадия Онищенко несколько раз выступило с критикой видеохостинга и владеющего ей компании Google. Чиновники подчеркивали, что в YouTube не признают существование проблемы самоубийств, а также пытаются саботировать деятельность государства в борьбе с этим явлением. Примером саботажа в Роспотребнадзоре посчитали подачу жалобы в суд. После первого решения суда ведомство рекомендовало Google сменить своих представителей в России. Сам оспариваемый ролик по решению Роспотребнадзора был внесен в реестр запрещенных сайтов. Администрация YouTube заблокировала доступ к нему для российских пользователей.
Источник

4/06/2013 15:23 Силовики предлагают запретить ПО, скрывающее пользователя в Сети
Общественный совет при ФСБ России считает необходимым совершенствование правового регулирования деятельности юридических и физических лиц, распространяющих информацию в интернете. В связи с этим советом были сформированы предложения к законодателям о необходимости запретить использование анонимайзеров — программ, маскирующих информационные данные и IP-адрес пользователей. Дело в том, что, если по решению суда будет заблокирован доступ интернет-пользователей к определенному сайту, последние при помощи анонимайзеров смогут посещать страницы заблокированного сайта. Например, при помощи данных программ пользователи в Китае и Белоруссии весьма благополучно заходят на те сайты, к которым местные власти блокируют доступ. Инициатива силовиков подразумевает запрет программного обеспечения или браузеров со встроенным анонимайзером (таких как браузер Tor). Кроме этого, к маскирующим инструментам относятся веб-серверы — автономные сайты, при помощи которых пользователи могут без установления специальных программ переходить с измененным IP-адресом на блокируемый сайт. Подобные поправки будут внесены в федеральный закон «Об информации, информационных технологиях и о защите информации». Член Общественного совета при ФСБ России Анатолий Кучерена заявил «Известиям», что они готовят рекомендации депутатам о необходимости введения ответственности за создание программного обеспечения, позволяющего посещать запрещенные сайты
Подробности

5/06/2013 09:34 Лаборатория Касперского раскрыла шпионскую сеть в 40 странах
Эксперты антивирусной «Лаборатории Касперского» раскрыли международную сеть, которая использовалась для кибершпионажа в 40 странах мира. Об этом 4 июня сообщает портал Digit.ru со ссылкой на сообщение компании. Эксперты обнаружили, что атакам сети, которой дали название NetTraveler, подвергались более 350 компьютерных систем как в государственных, так и в частных организациях. В их числе — правительственные организации, посольства, научно-исследовательские институты, военные организации и нефтяные компании. По оценкам «Лаборатории», объем похищенных данных составляет более 22 Гб. В числе наиболее пострадавших стран оказалась Россия, заняв вторую строчку рейтинга стран по количеству атак. На первом месте оказалась Монголия, на третьем — Индия. Также в десятку самых пострадавших стран вошли Казахстан, Киргизия, Китай, Таджикистан, Южная Корея, Испания и Германия. При этом, как отмечают эксперты, 6 организаций, подвергнувшихся атаке NetTraveler, ранее пострадали от другой операции кибершпионажа под названием «Red October» («Красный октябрь»). Как выяснили эксперты «Лаборатории Касперского», работа сети началась в 2004 году, однако пик активности хакеров пришелся на 2010-2013 годы. Заражение компьютеров производилось с помощью фишинговой почты. Вредоносные вложения писем использовали уязвимости в Microsoft Office. Эксперты сообщили, что компания Microsoft уже выпустила обновления для закрытия уязвимостей, использованных в рамках операции NetTraveler. Ранее, в середине января, «Лаборатория Касперского» обнаружила международную сеть под кодовым названием «Red October». В рамках этой сети хакеры начиная с 2007 года проводили атаки против дипломатических ведомств, государственных структур и научно-исследовательских организаций разных стран.
Источник

5/06/2013 10:11 Apple выпустила обновление для Mac OS X 10.8
Apple сегодня предложила очередной пакет обновлений для пользователей операционной системы Mac OS X 10.8 Mountain Lion. Обновление 10.8.4 включает в себя внушительный список незначительных исправлений и некоторый багфикс. Отметим, что на будущей неделе стартует конференция WWDC, где, как считается, Apple анонсирует новую Mac OS X 10.9. Впрочем, для загрузки данная ОС, скорее всего, будет доступна не раньше июля-августа этого года. Тем временем, пока компания сосредоточена на поддержке 10.8. В выпущенном обновлении 10.8.4 компания реализовала ряд исправлений, ориентированных, прежде всего, на бизнес. Тут был исправлен Календарь, который теперь лучше работает с серверами Microsoft Exchange, улучшена совместимость с OS X Active Directory, улучшена совместимость при работе с "определенными корпоративными WiFi-сетями", а также улучшена работа сетевых протоколов SMB и NFS. Отметим, что традиционно Apple не приводит данных о том, какие именно баги были устранены в ОС, а учитывая закрытость кодов ОС выяснить это невозможно. Впрочем, в сообщении Apple все-таки говорится, что в пакете 10.8.4 присутствует обновление для iMessage, а также для FaceTime, который теперь лучше работает со звонками на международные номера. Есть в обновлении и апдейт для браузера Safari.
Источник

5/06/2013 11:04 Microsoft заманит пользователей на Windows-планшеты бесплатным MS Office
Чтобы стимулировать производителей к выпуску, а потребителей к покупке малоформатных Windows-планшетов, Microsoft включит в комплект поставки Windows пакет MS Office. В будущие 7- и 8-дюймовые планшеты под управлением полноценной Windows 8 будут предустанавливаться программы, составляющие Microsoft Office: Word, Excel, PowerPoint и One Note. Заявление об этом сделала на выставке Computex вице-президент и финансовый директор Microsoft Тами Реллер (Tami Reller). До сих пор Microsoft Office владельцы планшетов на Windows приобретали отдельно. Какой пакет услуг Office 365 будет доступен по умолчанию покупателям планшетов с предустановленным MS Office, вице-президент не сообщила. Как полагает издание The Verge, этот шаг вызван желанием Microsoft побудить вендоров к производству «малых» планшетов на Windows 8, которые она считает перспективным направлением. До сих пор «малый» Windows-планшет выпустила единственная компания Acer, представившая на Computex 8-дюймовый Iconia W3. Компания подчеркнула, что на этот гаджет уже предустановлен пакет Microsoft Office 2013. Не исключено, что другие вендоры не торопятся с выводом на рынок малоформатных планшетов до выхода первого крупного обновления Windows 8.1, которое, как ожидается исправит некоторые особенно критикуемые недочеты в пользовательском интерфейсе системы. Предполагается, что новация с предустановкой бесплатного офисного пакета коснется только планшетов, работающих под классической версией ОС Microsoft - Windows 8 под управлением процессоров архитектуры x86. Новости для «Облегченной» Windows RT, предназначенной для процессоров ARM, ограничиваются выходом портированной версии почтового клиента Microsoft Outlook 2013 RT. Программы Word, Excel, PowerPoint и OneNote для Windows RT уже существуют. Производство планшетов в небольшом форм-факторе и по сниженной цене Microsoft считает важным направлением работы. В начале мая 2013 г. аналитик DisplaySearch Ричард Шим (Richard Shim) со ссылкой на источники среди поставщиков комплектующих, заявил, что Microsoft готовит новую версию планшета Surface c диагональю 7,5-дюймов. Издание Cnet предположило, что цена такого планшета может составить $399. О появлении нового поколения Microsoft Surface с диагональю экрана от 7 до 9 дюймов тогда же сообщало издание DigiTimes, освещающее рынок комплектующих. Первое поколение Microsoft Surface с 10-дюймовым дисплеем не вызвало потребительского ажиотажа, в том числе из-за своей высокой цены: $499 за базовую комплектацию Surface RT и $899 за Surface Pro. Microsoft не сообщала официальных данных о продажах своих планшетов Surface RT и Surface Pro. По оценкам IDC, в I квартале 2013 г. в мире было продано 200 тыс. планшетов, работающих под управлением Windows RT (против 900 тыс. кварталом ранее) и 700 тыс. планшетов, работающих на Windows 8.
Источник

5/06/2013 12:06 Страны НАТО решили создать единую систему киберобороны
На встрече в Брюсселе министры обороны стран-членов НАТО приняли решение сообща противостоять угрозам из интернета. С этой целью будет создана экспертная группа, которая приступит к работе в октябре. Страны НАТО договорились повышать защищенность структур альянса от киберугроз. В то же время министрам обороны 28 государств на встрече в Брюсселе не удалось прийти к решению о том, следует ли оказывать помощь какой-либо отдельной стране-участнице организации в том случае, если ее национальные структуры столкнутся с угрозами из интернета. Об этом сообщил в Брюсселе вечером 4 июня генеральный секретарь НАТО Андерс Фог Расмуссен. "Кибератаки происходят все чаще, становятся все более изощренными и опасными", - цитирует заявление генсека агентство dpa. Они происходят без предупреждения, исходят непонятно от кого и могут иметь чудовищные последствия, подчеркнул глава альянса. В этой связи министры обороны стран НАТО приняли решение в срочном порядке создать экспертную группу, которая будет противостоять киберугрозам на всей территории альянса. Эксперты должны начать работу в октябре нынешнего года, сообщает агентство AP. Во второй фазе мы посмотрим, как будет реагировать альянс, если отдельные его члены будут обращаться за помощью в случае кибервойн, сказал Фог Расмуссен. Генеральный секретарь НАТО указал также на недопустимость сокращения расходов на оборону и призвал к дальнейшему финансированию проектов в данной области, несмотря на кризис в отдельных странах. "Многим наши странам предстоит принять непростые экономические решения. Но сектор обороны не должны коснуться несоразмерные бюджетные сокращения", - заявил он, подчеркнув, что государства альянса по-прежнему сталкиваются с такими угрозами, как терроризм, оружие массового поражения, пиратство и кибератаки. В то же время, по мнению ряда стран НАТО, защита инфраструктуры, в частности коммуникационных сетей, является делом национальным, а не задачей Североатлантического альянса. Эту точку зрения разделяет и глава военного ведомства Германии Томас де Мезьер.
Источник

6/06/2013 09:47 Общественный совет ФСБ открестился от идеи запретить анонимайзеры
Общественный совет при ФСБ России опроверг сообщения о разработке рекомендаций, ограничивающих свободу в интернете. Об этом 5 июня сообщает ТАСС-Телеком. В Совете пояснили, что на заседании, посвященном вопросу безопасности интернета, были выражены самые разные мнения, однако никаких конкретных решений, касающихся ограничений в интернете, принято не было. Совет, как говорится в заявлении, «никогда не вносил таких предложений, не делал подобных заявлений и не давал никаких рекомендаций законодательным органам». О том, что Общественный совет при ФСБ России предложил законодательно запретить анонимайзеры и прочие программы и инструменты, позволяющие скрывать данные пользователей интернета, газета Известия писала 4 июня. Также, как сообщали информагентства 5 мая, директор ФСБ Александр Бортников заявил, что спецслужбам, органам безопасности и правоохранительным органам сменить оборонительную тактику против экстремистских сайтов на наступательную. «Необходимо переходить от тактики выявления, фиксирования и блокирования работы сайтов, используемых экстремистами в своей деятельности, к активной информационной работе в киберпространстве», — сказал Бортников.
Источник

6/06/2013 10:54 Опубликован 0-day эксплоит для атаки на системы с панелью управления Plesk
В открытом доступе опубликован рабочий эксплоит, позволяющий выполнить произвольный код на web-серверах, на которых установлена панель управления хостингом Plesk, сообщает opennet.ru. Проблема проверена на системах с Plesk 8.6, 9.0, 9.2, 9.3 и 9.5.4, работающих под управлением Linux и FreeBSD (остальные системы не тестировались и возможно также являются уязвимыми). Уязвимость пока остаётся неисправленной. По предварительной оценке в Сети находится около 360 тысяч потенциально уязвимых серверов, на который установлена панель Plesk. Уязвимость вызвана некорректной конфигурацией Apache, позволяющей напрямую обратиться к любому приложению, размещённому в директории /usr/bin. Представленный эксплоит демонстрирует обращение к CLI-версии установленного в системе интерпретатора PHP. Переопределив управляющие ограничениями настройки конфигурации PHP, открывается возможность выполнения произвольного внешнего PHP-скрипта с правами http-сервера Apache. Компания Parallels пока официально не отреагировала на уязвимость, для временной защиты разработчик эксплоита рекомендует удалить из конфигурации Apache устанавливаемую Plesk строку 'scrptAlias /phppath/ "/usr/bin/"', которая является источником проблемы.
Исходный код

6/06/2013 12:01 Сбой в сети сотовой связи "Билайн" произошел в центре Москвы
В четверг утром произошел сбой в работе московской сети сотовой связи "Билайн". Сбой затронул несколько центральных районов Москвы, он связан с нарушением в работе коммутационного оборудования, сообщили в компании "ВымпелКом", предоставляющей услуги под брендом "Билайн". "Сбой был зафиксирован сегодня утром, в результате чего некоторые абоненты, находящиеся в пределах южной и северо-восточной частей Садового кольца, могут испытывать сложности с доступом к услугам мобильной связи и мобильного интернета", — сказала пресс-секретарь компании Анна Айбашева. Доступ к услугам "Билайн" в полном объеме будет восстановлен в течение ближайших нескольких часов, сообщила Айбашева. По ее словам, над устранением причин аварии работает оперативная бригада технической дирекции компании и представителей производителя оборудования. Не так давно, премьер-министр Дмитрий Медведев высказывался о качестве мобильной связи в Москве: "Я приехал в Москву в 1999 году, как известно, из Петербурга и был удивлен: город, который самый большой в нашей стране, является столицей, имеет такое качество связи. Прошло 14 лет — в Москве до сих пор самая плохая связь".
Источник

6/06/2013 12:47 Утечки заданий ЕГЭ связали с хакерской атакой
Министерство образования и науки назвало возможную причину несанкционированного появления материалов Единого государственного экзамена (ЕГЭ) в Интернет. Как заявил замглавы ведомства Игорь Реморенко, публикация заданий ЕГЭ стала возможной после взлома электронной почты, по которой они рассылаются в труднодоступные населенные пункты. "Первый год такое явление произошло, ранее она (почта) не взламывалась, поэтому такая проблема и не обсуждалась. Взлом — это наиболее вероятный фактор, почему эти материалы попали в Интернет", — рассказал Реморенко в интервью телеканалу "Дождь". Он отметил, что контрольно-измерительные материалы (КИМ) к ЕГЭ рассылаются примерно в 7 тыс. населенных пунктов, в подавляющем числе случаев — в печатном виде. И только в 600 отдаленных или труднодоступных мест отправляют электронные варианты заданий. По словам замминистра, эта электронная почта "запаролена", но каким-то образом к ней получили доступ. Реморенко особо отметил, что размещение в Интернете печатных вариантов КИМов исключено, поскольку "как только такое задание фотографировано и размещается в Интернете, робот вычисляет этот сфотографированный вариант, после чего в место, где идет экзамен, сообщается об утечке. "Таким образом, в отношении бумажных вариантов один человек не может другому эти материалы передать, поскольку они уникальны и сразу же распознаются", — сказал замминистра. Замминистра сообщил, что специалисты уже разработали несколько вариантов борьбы с попаданием экзаменационных материалов в Интернет. По его словам, "наиболее очевидный ход, который напрашивается, — делать принципиально другие варианты материалов для территорий на Дальнем Востоке, не такие, как во всей остальной стране". "Есть еще ряд предложений, которые бы мне не хотелось раскрывать", — добавил он. В четверг утром бывший глава минобрнауки, помощник президента РФ Андрей Фурсенко заявил, что похитители заданий для ЕГЭ должны нести уголовную ответственность. "Размещение в интернете вариантов ЕГЭ является уголовным преступлением, и это дело для правоохранительных органов. Я надеюсь, что дела, связанные с размещением вариантов ЕГЭ, будут доведены до логического конца — до суда", — сказал экс-министр. "Данные преступления являются и антигосударственным актом, направленным на дискредитации не только системы ЕГЭ, но и нашей страны. Оно направлено также против конкретных молодых людей, которые хотят честно учиться и хотят, чтобы их знания объективно оценивали", — отметил помощник президента. Он признал, что у ЕГЭ есть и объективные, и субъективные проблемы. "Но пока никто ничего лучшего не придумал", — убежден Фурсенко, который возглавлял Минобрнауки в тот период, когда в РФ была введена сдача Единого госэкзамена.
Источник

6/06/2013 13:04 МТС решила купить «Акадо»
МТС начала переговоры о покупке одного из крупнейших операторов доступа в интернет и платного телевидения Москвы, «Акадо». Об этом пишет газета «Коммерсантъ» со ссылкой на неназванные источники на рынке. Сумма сделки не раскрывается. Официальных комментариев газете получить не удалось. Издание напоминает, что год назад сами владельцы оценивали «Акадо» в миллиард долларов. Оценка на основании отчетности показывает такой же результат. Покупка «Акадо» позволит МТС занять почти половину московского рынка широкополосного доступа в интернет. Сейчас доля компании составляет 28,4 процента. Ближайший конкурент, «Билайн», контролирует 22,7 процента. На «Акадо» приходится 20 процентов рынка. СМИ уже неоднократно сообщали о планах продать «Акадо». В числе покупателей назывались государственных холдинги «Связьинвест», «Центртелеком» (сейчас находится в составе государственного «Ростелекома»), «МегаФон» и структуры РЖД. 67% акций «Акадо» принадлежат группе «Ренова» Виктора Вексельберга. Остальные 33% ценных бумаг контролирует предприниматель Юрий Припачкин. Компания оказывает услуги телефонии и доступа в интернет в Москве, Санкт-Петербурге и Екатеринбурге. Кроме того, она владеет столичным оператором волоконно-оптической сети «Комкор» и половиной белорусского «Космос ТВ».
Источник

6/06/2013 13:53 Гендиректор компании ChronoPay заключен под стражу
Тушинский суд Москвы заключил под стражу гендиректора компании ChronoPay Павла Врублевского. Его обвиняют в организации хакерской атаки на электронную систему продажи билетов "Аэрофлота". "Дело в отношении Врублевского и еще трех человек рассматривается судом, все время процесса Врублевский находился под подпиской о невыезде, но по ходатайству гособвинения сегодня (5 июня) взят под стражу", - сообщила защитник Врублевского Людмила Айвар. Адвокат пояснила, что гособвинение основало свою просьбу об изменении Врублевскому меры пресечения на заявлении одного из свидетелей, который "прочитал информацию о личности Врублевского в интернете и почувствовал угрозу для своей жизни". По данным следствия, Врублевский возглавлял компанию ChronoPay, претендовавшую на заключение контракта с "Аэрофлотом" о посредничестве при продаже электронных билетов. Врублевский обвиняется в том, что решил устранить конкурента - компанию Assist - организацией атаки на ее интернет-ресурсы и срывом продаж билетов. В начале июля 2010 года через подчиненного ему ведущего специалиста службы информационной безопасности Максима Пермякова поставил задачу программистам братьям Игорю и Дмитрию Артимовичам, произвести хакерскую атаку на сайт "Аэрофлота". Братья Артимович из съемной квартиры в Москве с 15 по 24 июля 2010 года осуществили компьютерную DDoS-атаку на сайт компании Assist одномоментным обращением с запросом на обслуживание множества компьютеров, входящих в созданную ими сеть. Компьютерная атака блокировала работу системы оплаты электронных билетов на сайте "Аэрофлота", что повлекло ущерб компании Assist на 15 млн рублей и более чем на 146 млн рублей - "Аэрофлоту". Всем участникам группы предъявлено обвинение по ч. 2 ст. 272 ("Неправомерный доступ к компьютерной информации, причинивший крупный ущерб") и ч. 1 ст. 273 УК РФ ("Создание, использование и распространение вредоносных компьютерных программ").
Источник

6/06/2013 16:17 DARPA внедряет ОС Android в автономные системы слежения
Управление перспективных исследований Министерства обороны США (DARPA) организовало программу ADAPT — Adaptable Sensor System, или адаптивная система сенсоров. Её цель — проектирование и быстрое внедрение относительно недорогих датчиков для наблюдения, сбора информации и разведки. Фактически ADAPT использует концепции, позаимствованные у производителей смартфонов и других гаджетов. Программа ADAPT предполагает создание аппаратной платформы многократного использования на основе недорогих стандартных компонентов, производящихся коммерческими компаниями. Кроме того, необходима разработка универсальной программной среды для обработки и хранения данных, обеспечения коммуникаций и выполнения военных задач. Для реализации такой среды американское ведомство обратилось к операционной системе Android, модификацией которой занималась компания Invincea. Первым изделием, выполненным в соответствии с программой ADAPT, стал необслуживаемый наземный сенсор (Unattended Ground Sensor — UGS). Это небольшое устройство цилиндрической формы с автономным питанием предназначено для регистрации активности на почве — к примеру, при приближении военной техники. Датчик может обмениваться данными по беспроводной связи с другими сенсорами или операторским пультом. Сейчас DARPA рассматривает возможность использования подобного дизайна для создания сенсоров, предназначенных для работы в воздухе, на воде и под водой. Испытания новых сенсоров в полевых условиях запланированы на нынешнее лето.
Источник

6/06/2013 17:09 Обновилась Java-версия мобильного веб-браузера Opera Mini
Вышла новая версия браузера Opera Mini для мобильных телефонов с поддержкой Java-приложений. Последняя версия браузера – 4.5, теперь содержит менеджер загрузки и режим "инкогнито". Появившийся режим приватности позволит не сохранять персональную информацию во время серфинга в Интернет. Кроме того, дизайн Opera Mini 4.5 был обновлен, теперь, по мнению разработчиков, он стал более удобен и понятен для пользователей, в том числе для обладателей телефонов с сенсорным экраном. «Иметь возможность выйти онлайн в современном мире – абсолютная необходимость, и тип устройства, которое вы используете для этого, не должен быть препятствием на пути к первоклассному опыту работы в Интернет, – говорит Кристиан Урибе, менеджер по продукту Opera Mini компании Opera Software. – Вот почему в Opera Mini 4.5 мы включили несколько наиболее популярных опций из продвинутых версий браузера Opera. Наличие отличного менеджера загрузок одинаково важно как студенту, скачивающему лекцию, так и бизнесмену с более продвинутой моделью телефона». Opera Mini помогает экономить затраты на мобильную связь. Благодаря технологии сжатия данных, просмотр веб-страницы может стоить всего 10% от стоимости, которую пришлось бы заплатить, используя другие браузеры. Как уверяют разработчики, Opera Mini 4.5 работает даже на самых базовых телефонах с поддержкой Java. Загрузить новый браузер можно на сайте "m.opera.com". В зависимости от модели телефона, пользователю может быть предложена более продвинутая версия браузера - Opera Mini 7.5.
Источник

6/06/2013 21:39 Хостинг Hetzner сообщил об обнаружении бэкдора в своих системах
Сегодня, немецкая хостинговая площадка Hetzner заявила об обнаружении бэкдора в системе выделенного хостинга, и о том, что значительная часть данных пользователей могла быть скомпрометирована, в том числе, вся информация, хранящаяся в веб-панели Robot. Согласно заявлению хостинга, платежные реквизиты лишь частично хранились на сервере, поэтому их раскрытие не слишком критично для пользователей. Предполагается, что вредонос проник в сеть компании через уязвимость в системе мониторинга Nagios и поразил запущенные процессы веб-сервера Apache и терминала SSH. В процессе заражения, исполняемые файлы служб не модифицировались, что позволило бэкдору оставаться незамеченным на протяжение длительного срока. По словам технических специалистов хостинга, атака носила направленный характер и учитывала структуру хостинговой площадки. Оценкой произошедшего и анализом повреждений занимаются эксперты безопасности сторонней организации. Кроме того, хостинг обратился с заявлением в местные правоохранительные органы, которые, в свою очередь, приступили к расследованию инцидента. Пользователям хостинга Hetzner рекомендуется сменить свои реквизиты доступа в систему управления хостингом и провести аудит данных, размещаемых на хостинге.
Источник

6/06/2013 22:23 Сразу три партии высказались за блокировку пиратских сайтов
Законопроект о блокировании доступа к сайтам с пиратским контентом внесен сегодня на рассмотрение Госдумы. Авторами поправок выступили зампреды думского комитета по культуре Елена Драпеко ("Справедливая Россия") и Владимир Бортко (КПРФ), а также член комитета Мария Максакова-Игенбергс ("Единая Россия"). Документ разработан "в целях совершенствования механизмов защиты авторских прав от нарушений, связанных с размещением информации, содержащей объекты авторских и смежных прав, в Интернете". В частности, закрепляются правовые основания и определяется порядок ограничения доступа к информационным ресурсам, посредством которых осуществляется распространение аудиовизуальных произведений и фонограмм с нарушением интеллектуальных прав правообладателей. Предлагается дополнить Гражданский кодекс положениями об особенностях ответственности провайдеров и о мерах защиты гражданских прав, которые могут применяться к ним. В частности, устанавливаются условия освобождения провайдеров от ответственности за нарушение интеллектуальных прав в Интернете. Одновременно вводится норма, согласно которой к провайдеру могут быть предъявлены требования о защите интеллектуальных прав, в том числе требования об удалении информации, нарушающей исключительные права, или об ограничении доступа к ней, независимо от того, несет ли информационный посредник ответственность за нарушение интеллектуальных прав. В Гражданском процессуальном кодексе РФ прописываются обеспечительные меры, применяемые при нарушении исключительных прав в Интернете, а также требования к заявлению об обеспечении защиты интеллектуальных прав в глобальной паутине. Важнейшей новеллой ГПК РФ является "введение института предварительных обеспечительных мер защиты интеллектуальных прав" в Интернете. Предполагается, что заявление об обеспечении защиты интеллектуальной собственности будет рассматриваться Московским городским судом (исключительная компетенция). При этом Мосгорсуд будет также рассматривать в качестве суда первой инстанции гражданские дела, связанные с защитой интеллектуальных прав в Интернете, по которым им приняты предварительные обеспечительные меры. Кроме того, уточняется порядок исполнения определения суда о принятии предварительных обеспечительных мер. По словам разработчиков, поправки в ГК РФ и ГПК РФ "не только позволяют правообладателям использовать механизм защиты исключительных прав с привлечением информационных посредников, но и создают основу для применения правообладателем механизма обращения в Роскомнадзор с заявлением о принятии мер по ограничению доступа к информационным ресурсам, распространяющим такую информацию, на основании судебного акта". Этот механизм предполагает, что уполномоченный орган определяет провайдера хостинга, на котором содержится информация, нарушающая права, и направляет ему уведомление о нарушении интеллектуальных прав. На основании данного уведомления провайдер хостинга информирует владельца сайта, который обязан незамедлительно удалить незаконно размещенную информацию или принять меры по ограничению доступа к ней. В случае неисполнения владельцем сайта данной обязанности провайдер хостинга будет обязан ограничить доступ к соответствующему информационному ресурсу. Если этого не происходит, тогда доступ ограничивается оператором связи. "Таким образом, создается реально работающий механизм исполнения судебных актов об ограничении доступа к информации, нарушающей исключительные права", - подчеркивают депутаты.
Источник

7/06/2013 01:47 Спецслужбы США признали факт прослушки сотовой связи
Представители американских спецслужб уведомили сенаторов о работе по сбору информации о телефонных звонках. В четверг они провели закрытый брифинг для законодателей на Капитолийском холме. "На брифинге присутствовали сотрудники всех ключевых ведомств, вовлеченных в данный процесс", - подчеркнул по окончании встречи журналистам сенатор-республиканец Марко Рубио. Отвечая на вопрос о том, имели ли место в данном случае какие-либо нарушения, он заметил, что "всегда найдутся способы улучшить любую программу". Новый скандал разразился после того, как в среду британская газета "Гардиан" сообщила о том, что Агентство национальной безопасности (АНБ) США получает информацию о звонках миллионов абонентов одной из крупнейших американских телекоммуникационных компаний "Верайзон" (Verizon) в соответствии с секретным судебным ордером, полученным в апреле этого года. Не вдаваясь в детали, Рубио сказал, что сообщение издания не было совсем точным. В то же время он признал, что трудно найти баланс между соблюдением конфиденциальности и вопросами безопасности. "Подобные программы имеют огромную ценность. Но с другой стороны, американцы хотят быть уверены в том, что их правительство не следит за ними", - сказал Рубио. Между тем, по настоянию ФБР США сейчас обсуждается законодательное закрепление дополнительных требований к телекоммуникационным компаниям, чтобы те обеспечивали спецслужбам технические возможности для перехвата общения граждан не только по телефону, но и через Интернет. Об этом напоминают местные наблюдатели, комментируя известие о том, что власти США уже на протяжении многих лет отслеживают телефонные контакты миллионов живущих в стране людей. Необходимость законодательного вмешательства связана с тем, что перехватывать голосовое и мультимедийное общение через Интернет - в отличие от обычной телефонии - американские силовики умеют пока, по их признанию, не очень хорошо. Да и компании-поставщики сетевой связи, куда они приходят с ордерами, порой отвечают, что не имеют соответствующих технических возможностей. Отсюда и появилась идея заставить их такие возможности создать, используя в качестве средства принуждения систему крупных штрафов.
Источник

7/06/2013 02:02 Apple заработает на изъятие старых моделей iPhone
Компания Apple в этом месяце запускает программу по обмену устаревших моделей телефонов iPhone на новые устройства этой линейки. Как сообщает источник, "это может быть связано с планами корпорации по скорому представлению новой версии "яблочного" аппарата", а также желанием снизить убытки от недавнего запрета на продажу своих смартфонов. К тому же, по данным ряда источников, новинка может появиться уже в июне, а запасы текущей модели еще не распроданы до конца. Предполагается, что пользователи iPhone смогут сдавать старые аппараты, в представительства официальных дистрибьюторов и, доплатив необходимую разницу, получать новые модели линейки. Цена на самую простую модель iPhone 5, свободную от контракта с оператором связи, на американском рынке составляет в среднем 649 долл США без учета налогов. Эксперты Кремниевой долины полагают, что подобный шаг Apple позволит покрыть возможные убытки из-за недавно введенного в США запрета на импорт смартфонов iPhone 4 и планшетных компьютеров iPad 2. По разным подсчетам убытки могут составить 680 млн долл. Во вторник федеральная Комиссия по международной торговле (ITC) объявила о том, что запрет на ввоз и продажу iPhone и планшетных компьютеров iPad введен в связи с нарушением Apple патентов на ряд изобретений, использующихся в этих устройствах, которые принадлежат ее главному конкуренту - южнокорейской компании Samsung. Решение комиссии касается старых моделей устройств Apple — iPhone 4, iPhone 3GS, iPad 3G, iPad 2 3G и iPad 3. Речь в данном случае идет о правах на технологию пересылки информации в беспроводных сетях (CDMA) с использованием так называемой спецификации TFCI. Сама Apple заявила, что разочарована решением ITC и будет добиваться его пересмотра. «Нас очень огорчило, что комиссия отменила свое предыдущее решение, и мы намерены подать апелляцию», — заявила представитель Apple Кристин Хьюгет. Однако, по мнению американских юристов, решение ITC может быть заблокировано президентом США Бараком Обамой или отменено апелляционным судом, но такое случается крайне редко.
Источник

7/06/2013 10:26 Рогозин объявил соцсети элементом кибервойны
Вице-премьер Дмитрий Рогозин заявил, что считает социальные сети одним из элементов кибервойны, передает 7 июня РИА Новости. Такая война, по мнению вице-премьера, ведется в том числе против России. Рогозин отметил, что через соцсети идет «мощнейшая манипуляция общественным мнением». Анализируя «лайки» и «прочие кнопки, которые вы там нажимаете», можно анализировать предпочтения пользователей, после чего соцсети начинают показывать им определенную информацию. Как пример, вице-премьер привел пользователей оппозиционных взглядов. Их, заявил Рогозин, вводят «в отдельные сегменты, невидимые для всех остальных пользователей». Как следствие, они получают «специальную контентную информацию, подрывающую авторитет власти и ценности государства». По словам Дмитрия Рогозина, в госдепартаменте США создан специальный отдел, который работает над использованием соцсетей для достижения государством «своих военных целей невоенным путем». Он подчеркнул, что встречался с начальником этого отдела. Сам Рогозин был одним из первых российских политиков выского уровня, который завел аккаунт в сервисе микроблогов Twitter. На тот момент (2009 год) он занимал пост постоянного представителя России в НАТО. Позже Рогозина назначили вице-премьером, а в марте 2013 года он объявил, что больше не будет самостоятельно вести твиттер и страницу в Facebook. Управление страницами он передал коллегам по Военно-промышленной комиссии при правительстве РФ.
Источник

7/06/2013 11:54 В DNS-сервере BIND ликвидирована критическая уязвимость
The Internet Systems Consortium, организация разрабатывающая и развивающая самый популярный в мире DNS-сервер BIND, сегодня сообщила о релизе обновленной версии своего продукта, где компания ликвидировала уязвимости, информация о которых была доступна публично, а сами уязвимости приводили к возможности удаленного аварийного завершения сервера и невозможности разрешения имен в интернете. Уязвимость затрагивала DNS-серверы, BIND версий 9.6-ESV-R9, 9.8.5 и 9.9.3, сконфигурированные как рекурсивные серверы, что является наиболее распространенным типом DNS-серверов. Более старые версии BIND, в частности 9.6-ESV-R8, 9.8.0 - 9.8.4-P2 и 9.9.0 - 9.9.2-P2, уязвимости не подвержены. "Отправляя запрос на рекурсивное разрешение данных в специальной вредоносной зоне, атакующий может вызвать крах BIND 9 с фатальной ошибкой типа RUNTIME_CHECK в файле resolver.c", - говорится в заявлении ISC. Сама организация называет данный баг высококритичным. В то же время, в ISC говорят, что у них нет данных о реальных случаях использования данного бага. Также в ISC говорят, что рекомендуют обновить используемые на серверах версии BIND как можно скорее. "Нет никакого обходного решения, чтобы заблокировать работы бага, можно только обновить версию программного обеспечения", - говорится в данных ISC.
Источник

7/06/2013 12:38 В Европе борются за сетевой нейтралитет
Вице-председатель еврокомиссии Нели Крус будет насаждать принцип сетевого нейтралитета на рынке телекоммуникационных услуг. Крус обвинила европейских мобильных операторов в том, что они намеренно занижают скорость трафика для таких сервисов, как Skype и WhatsApp. По словам политика, операторы делают это, потому что боятся конкуренции со стороны месседжеров и VoIP-сервисов. В ближайшее время Нели Крус планирует принять меры для того чтобы ограничить европейских мобильных операторов в возможности бороться с неугодными им сервисами. Интересно, что подобный конфликт между операторами и сервисами, вроде Skype, возникал и в России. Правда, наши мобильные гиганты предпочли обратиться в госорганы чтобы те начали контролировать деятельность OTT-сервисов. Но госорганы тогда по счастью отказались. До европейских же методов в России, кажется, дело не дошло. Проблема, конечно, известная, зачем использовать смс и платить за каждое сообщение, если можно платить только за 3G, а сообщения писать бесплатно? Естественно ни нашей большой тройке ни их европейским аналогам такая ситуация не нравится. Но мудрый на эту тему уже высказался и добавить к его словам нечего. Остается только повторить, дорогие мобильные операторы, вам ведь за трафик платят, так почему вас должно интересовать какие услуги пользователи через этот трафик получают? Дело ведь в том, что если не будет Skype или других подобных сервисов (Google+, Facebook и Vk кстати предоставляют такие же услуги помимо всего прочего), то и за 3G многие платить перестанут. Так может лучше синица в руках (и всем бы такую синицу)?
Источник

8/06/2013 09:02 США обвинили в передаче данных интернет-пользователей Лондону
Британское агентство электронной безопасности GCHQ тайно собирало сведения о пользователях крупнейших интернет-компаний посредством американской программы Prism. Об этом пишет The Guardian по материалам, поступившим в распоряжение газеты. Служба сотрудничала с американцами начиная с июня 2010 года и с тех пор составила благодаря полученным данным 197 разведывательных отчетов. При помощи Prism британцы могли получать информацию о пользователях таких компаний как Google, Facebook, Microsoft, Apple, Yahoo, Skype и ряда других без санкции суда. Спецслужбы могли просматривать содержание электронной почты, фото- и видеоматериалы пользователей. Отчеты затем передавались в службы MI5 и MI6. Документы, полученные изданием, датируются апрелем 2013 года и показывают большой размах операций по наблюдению. По этим бумагам все вышеуказанные компании сотрудничали со спецслужбами, хотя они это отрицают. Согласно изменениям в американском законодательстве, принятым в декабре 2007 года и обновленным пять лет спустя, Prism должна была собирать информацию только об иностранцах, проживающих вне пределов США. Агентство по национальной безопасности США описывает Prism как один из самых ценных активов разведки. Служба не отрицает тот факт, что материалы могут использоваться и организациями других стран, включая GCHQ. Последняя напрямую не отвергла использование предоставляемых Prism материалов, заявив, что она «воспринимает обязательства перед законом крайне серьезно». Сейчас британские спецслужбы могут использовать информацию от некоторых интернет-компаний, но для этого они должны посылать формальные запросы в каждом отдельном случае, что зачастую приводит к потере времени. При помощи американских коллег GCHQ может получать столько информации, сколько нужно, в кратчайшие сроки. The Washington Post 6 июня опубликовала статью, в которой утверждалось, что Агентство национальной безопасности США и ФБР имеют доступ к серверам таких компаний, как Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube, Apple и получают оттуда любую интересующую их информацию о пользователях, включая частную переписку. Позднее директор Агентства по национальной безопасности США Джеймс Клэппер подтвердил эту информацию, пояснив, что речь идет исключительно об иностранцах.
Источник

8/06/2013 09:35 «Яндекс» критикует второй законопроект о борьбе с пиратством
Интернет-компания «Яндекс» выступила с критикой законопроекта о борьбе с пиратством, который был внесен 6 июня в Госдуму. Позиция компании изложена в ее официальном блоге. «Яндекс» подчеркивает, что новый законопроект был подготовлен без обсуждения с интернет-отраслью и общественностью. При этом инициатива открывает много возможностей для злоупотреблений, говорится в заявлении компании. К примеру, сообщает «Яндекс», законопроект позволяет злоумышленнику «подставить» любой сайт, загрузив на него мелодию собственного сочинения. Если после этого он пожалуется в суд с заявлением о нелегальном размещении объекта, права на которые принадлежат ему, владельцы сайта должны будут в течение трех дней удалить эту мелодию. При этом в распоряжении у них будет не адрес страницы, а «наименование произведения, автора и правообладателя». В случае, если в трехдневный срок этот материал не будет удален с сайта, последний целиком может быть заблокирован, говорится в законопроекте. «Яндекс» предупреждает, что такой механизм позволит либо быстро закрывать неугодные ресурсы, либо заставит их ввести полную премодерацию загружаемого контента. Второй вариант, как и законопроект целиком, компания считает технически нереализуемым. Вместе с тем, газета «Ведомости» вечером 7 июня со ссылкой на собственные источники сообщила, что законопроект не согласовывали с профильными министерствами. Одобрение на него было получено только в администрации президента, отмечает издание. Депутат Роберт Шлегель, в свою очередь, заявил, что внесение законопроекта в Госдуму было неожиданным, однако сам проект он считает рабочим и требующим только косметических правок. По его словам, инициатива может быть принята в первом чтении уже на следующей неделе, а окончательно одобрена парламентариями до конца весенней сессии. В заявлении «Яндекса» подчеркивается, что интернет-компания вместе с представителями отрасли готовит альтернативную концепцию законопроекта, который будет защищать интересы правообладателей, но не ущемлять пользователей.
Подробности в блоге

8/06/2013 09:49 В zPanel выявлена уязвимость, позволяющая получить root-доступ
В открытой панели управления хостингом zPanel выявлена критическая уязвимость, позволяющая любому пользователю, имеющему доступ к интерфейсу панели управления (в том числе клиентам и реселлерам), выполнить произвольные команды на сервере с правами пользователя root, сообщает opennet.ru. Ошибка вызвана сочетанием отсутствия должных проверок входящих значений с наличием средств для выполнения произвольных операций с правами пользователя root. В частности, пользователь может поменять пароль root указав вместо имени пользователя команду на смену пароля пользователя, а затем включить возможность входа пользователем root по ssh. Проблема пока остаётся неисправленной и присутствует в последнем стабильном выпуске zPanel 10.0.0.2.
Источник

8/06/2013 11:12 Microsoft предлагает экономить электричество с помощью Internet Explorer
Новость из разряда "исследования британских ученых". Microsoft Internet Explorer потребляет меньше электроэнергии по сравнению с веб-браузерами Mozilla Firefox и Google Chrome, говорится в результатах исследования, проведенного Fraunhofer по заказу Microsoft. Для исследования были выбраны следующие версии браузеров: Internet Explorer 10.0.9200.16540, 10.0.9200.16580, Chrome 26.0.1410.64 и Firefox 20.0.1.4847, 21.0.0.4879. Тест был проведен на шести ноутбуках и четырех настольных компьютерах. В ходе исследования эксперты измеряли среднее потребление компьютера в течение 6 минут с интервалом в одну секунду, открывая в каждом из исследуемых брузеров десять самых популярных веб-сайтов в США по очереди. Измеренная потребляемая мощность сравнивалась с базовым значением, соответствующем потребляемой мощности в режиме простоя. Используемая ОС - Windows 8. Помимо энергопотребления при посещении популярных сайтов, исследователи провели еще три теста - тест энергопотребления при воспроизведении приложения Fishbowl, тест энергопотребления в режиме воспроизведения видеоролика посредством HTML5 и посредством технологии Adobe Flash. Как выяснилось, самым экономичным браузером стал Internet Explorer, а наименее экономичным - Chrome. И если в первом тесте разница была незначительной, то в режиме воспроизведения видео с помощью Flash преимущество IE в некоторых случаях достигало 18,6%. В Microsoft масштабировали разницу и заявили, что если бы все интернет-пользователи в США использовали Internet Explorer, то это бы помогло сэкономить электроэнергию для снабжения 10 тыс. американских домохозяйств в течение года. Экономия также была бы эквивалентна взращиванию 2,2 млн деревьев в течение 10 лет. Исследователи не объяснили, чем обусловлена разница в потребляемой мощности при использовании разных браузеров. Как поясняет PC World, она связана с нагрузкой, задаваемой браузером центральному процессору компьютера. «Как правило, исследования посвящаются потреблению энергии домашних ПК. Однако они не учитывают влияние на этот показатель веб-браузеров, - содержится в отчете Fraunhofer. - Тем не менее, веб-серфинг занимает значительную долю времени, которое пользователи проводят за компьютерами. Поэтому энергопотребление браузеров может в значительной степени влиять на потребление энергии всего ПК и объем потребленной энергии за год». В ходе исследования выяснилось, что в среднем веб-браузеры поднимают энергопотребление на 7-13% в случае с ноутбуками и на 3-5% в случае с настольными ПК в сравнении с состоянием бездействия. Ранее Microsoft уже заявляла, что Internet Explorer 9 версии обеспечивает наибольшее по длительности время автономной работы ноутбука по срвнению с Chrome 10, Safari 5, Opera 11 и Firefox.
Результаты исследований (PDF)

9/06/2013 10:01 Обама призвал Китай соблюдать «правила дорожного движения» в интернете
Президент США Барак Обама призвал Китай соблюдать «правила дорожного движения» в области кибербезопасности. Об этом сообщает Agence France-Presse. Заявление было сделано американским лидером в ходе двухдневных неформальных переговоров с председателем КНР Си Цзиньпином в Калифорнии. Оно касалось многочисленных атак китайских хакеров на сервера американских финансовых организаций и государственных ведомств, в том числе Пентагона. Обама подчеркнул, что международная киберпреступность тормозит прогресс в двусторонних отношениях США и Китая, который наблюдается по многим другим направлениям. По итогам встречи в Калифорнии стороны договорились провести специальные переговоры по теме кибербезопасности в июле 2013 года. На них к обсуждению должны подключиться рабочие группы американских и китайских специалистов в этой области. Советник президента США по безопасности Том Донильон рассказал, что в целом саммит в Калифорнии прошел в конструктивном ключе и «беспрецедентно неформальной» обстановке. В частности, стороны пришли к согласию относительно ситуации на Корейском полуострове, договорившись совместными усилиями способствовать стабилизации обстановки в регионе. Неформальная встреча Обамы и Цзиньпина проходила в Калифорнии, на вилле «Саннилэндс», которая принадлежит семейному фонду Анненбергов, оказывающему поддержку некоммерческим организациям в США и по всему миру. Предполагалось, что формат переговоров позволит политикам пообщаться не только на рабочие темы, но и обсудить общие увлечения, например, баскетбол. Традиционно лидеры США и КНР проводили переговоры только в Белом доме - саммит в Калифорнии стал первой встречей на высшем уровне, проведенной двумя странами в подобном формате. Цзиньпин пригласил Обаму нанести ответный неформальный визит в Китай. Американская сторона дала предварительное согласие, однако дата поездки пока не уточняется.
Источник

9/06/2013 10:53 Windows Server 2012 R2 обещает новшества в системе хранения и в сетях
Ожидающая запуска операционная система Windows Server 2012 R2 предложит пользователям несколько новых продвинутых возможностей в области хранения данных и сетевых подключений. В Microsoft говорят, что ранее для того, чтобы реализовать подобные возможности пользователям требовалось покупать дополнительное программное обеспечение или полноценную систему хранения данных. "Мы считаем, что сеть и хранение данных - это следующие области, где мы можем помочь клиентам увеличить их производительность и снизить себестоимость ИТ-инфраструктуры", - говорит Майкл Шутц, генеральный менеджер по маркетингу Windows Server. Первые данные о запланированных новшествах компания анонсировала на проходившей на этой неделе конференции TechEd North America в Новом Орлеане. Здесь компания презентовала Windows Server 2012 R2 и сообщила, что превью-версия данной ОС появится в конце месяца, а полная версия - к концу года. С точки зрения хранения данных, в будущей Windows Server появится технология Automatic Tiering, которая будет сама решать, какие файлы размещать на наиболее скоростных носителях, чтобы производительность системы была максимальной. ОС будет хранить наиболее запрашиваемые файлы на самых скоростных накопителях, например на SSD, тогда как данные с более редкими запросами - на жестких дисках. Шутц говорит, что ранее подобные подходы сегментированного хранения использовались только в специализированных системах хранения данных. Новая технология базируется на ранее появившейся функции Storage Space, которая дебютировала в Windows Server 2013 и позволяла использовать ОС как фронт-энд для больших JBOD-массивов. Конечно, в Microsoft признают, что подобный подход не отменяет необходимости в выделенных системах хранения, но значительно сокращает в них потребности. То есть небольшие организации могут вообще отказаться от SAN. Шутц говорит, что к примеру 16 машин Windows Server могут стать основой до 64-узлового hpc-кластера, который предложит хранение 15 петабайт данных. Каждый сервер будет использовать SAS-соединения к JBOD-массивам из 60 дисков по 4 Тб каждый или 960 Тб на сервер. В корпорации говорят, что тестировали систему из 240 жестких дисков с одной ОС и не зафиксировали проблем. Кроме того, система поддерживает гибридное хранение данных на SSD и жестких дисках одновременно. При этом, в Microsoft говорят, что Automatic Tiering исходит из того, что ОС сама решает, как использовать диски, то есть наиболее скоростные накопители, по идее, должны быть постоянно заполнены, причем все время разными данными и администратор никак не сможет повлиять на заполнение накопителей. При этом, дополнительных манипуляций с жесткими дисками не требуется. Также в Windows Server 2012 R2 появится новая технология дедубликации данных, которая может сэкономить приличный объем дискового пространства, если применяются виртуальные жесткие диски (VHD). Здесь некоторые данные, как правило, дублируются во время использования, тогда как новая система может мониторить дубли данных и удалять их автоматически. Технология также работает интуитивно и прозрачно для администратора, не требуя от него дополнительных манипуляций. Если говорить о сетевых новшествах, то здесь Microsoft обещает увеличить скорость миграции виртуальных машин на серверах. В родной Windows Server 2012 уже появилась возможность так называемой живой (то есть без остановки виртуальной машины) миграции. Теперь же корпорация значительно усовершенствовала систему компрессии/декомпрессии виртуальных машин. Также в обновлении виртуальные машины получат возможность использовать режим RDMA (remote direct memory access), в котором виртуальная машина копируется в оперативную память сервера. Здесь процесс миграции сокращается более чем вдвое. Естественно, есть в операционной системе и новые трюки для работы с Azure. Один из них - это Hyper-V Recovery Service, который может управлять бекапами виртуальных машин таким образом, что если основная система отключается, сервис автоматически переключит запросы на запасное облачное хранилище. Также система может управлять восстановлением машин из облака. Восстанавливать можно как из Azure, так и из локального хранилища. К слову об Azure: в новой ОС появится оснастка Windows Azure Pack, которая может выполнять роль командного центра для виртуальных мощностей клиента, работающих в облаке Microsoft.
Источник



OnAir - События:

5/06/2013 22:55 - Компания Google представила очередное обновление стабильной версии своего веб-браузера Chrome 27 для платформы Windows, Macintosh, Linux и Chrome Frame. Обновление исправляет 12 опасных уязвимостей, среди которых 10 имеют "высокий" уровень опасности, а одна уязвимость признана критической. Критическое исправление (CVE-2013-2863) устраняет уязвимость в модуле организации защищенного SSL-соединения, которая может быть использована для получения полного контроля над уязвимой системой через повреждение памяти некорректным сертификатом безопасности. Уязвимости "высокого" уровня опасности не менее безвредны для пользователей, кроме сбоя в работе веб-браузера они могут быть использованы для мониторинга веб-активности и передаваемых пользовательских данных. Большинство закрываемых уязвимостей связаны с поддержкой нового формата HTML5, что свидетельствует о сохранение низкого уровня квалификации разработчиков веб-браузера. Однако эту проблему Google продолжает решать привлечение сторонних специалистов к обнаружению уязвимостей в их продукте. Так, в рамках этого обновления, сторонние аналитики безопасности получили 9 873 долл США. Обновленная версия веб-браузера доступна через систему автоматического обновления приложения и на веб-сайте разработчика.
Подробнее

5/06/2013 23:36 - В майском отчете проекта Debian, опубликовано предупреждение для пользователей, связанное с утратой доверия одному из популярных неофициальных репозиториев программного обеспечения для ОС Debian, размещаемом ранее на домене "debian-multimedia.org". Репозиторий сменил свой адрес, а срок действия этого домена истек и был переоформлен на некоего Виталия Копича из Днепродзержинска, Украина. Администрация проекта Debian просит пользователей изменить настройки обновления программных пакетов, в случае использования этого домена, а также выступает за внедрение криптозащиты действующих APT-хранилищ, с использованием ключей, подтвержденных разработчиками ОС Debian. Такая мера должна повысить контроль за распространением дистрибутивов и позволит пресечь возможность подмены популярного программного обеспечения на вредоносные имитации.
Подробнее

6/06/2013 00:04 - Исследователи безопасности из 0xlabs сообщили об обнаружение XSS-уязвимости на официальном веб-сайте платежной системы PayPal ("www.paypal.com"). Уязвимость связана с недостаточной проверкой входных данных параметра "on0", позволяющей произвести внедрение произвольного HTML или JavaScript-кода через специально сформированный URL. Ограничением внедрения является длина строки в 23 символа. При обращение в службу поддержки PayPal, исследователи получили ответ, что о данной уязвимости уже было сообщено ранее другими исследователями. Несмотря на это, уязвимость остается незакрытой. Подобная уязвимость может быть использована в фишинг-атаках, поэтому пользователям следует внимательней относиться к открываемым адресам веб-страниц системы PayPal, даже в том случае, если домен является корректным.
Подробнее

6/06/2013 01:28 - Спустя полтора года, мировой лидер в производстве систем управления энергетическими сетями, Schneider Electric, опубликовал исправление уязвимостей в прошивках двух элементов Schneider Electric Quantum Ethernet Module (BMXNOE01x0 и 140NOE771x1), применяемых в SCADA-системах. Обновление исправляет уязвимости в трех службах: Telnet, Windriver Debug и FTP. Все уязвимости позволяли удаленно получить полный контроль над устройством, произвести мониторинг его деятельности, модифицировать программное обеспечение и нарушить его работу. Интересен способ устранения уязвимостей, который выбрали в Schneider Electric - удаление компонентов Telnet и Windriver Debug из прошивки, поскольку они не используются в функционирование модуля и предназначены лишь для отладки его работы. Обновление для служб HTTP и FTP заключается в возможности отключить FTP-сервис через веб-интерфейс. Новые версии прошивок доступны на специализированном веб-сайте Schneider Electric. Эксперты из ICS-CERT отмечают, что представленное исправление затрагивает лишь указанные два модуля, хотя представленный 18 месяцев назад список уязвимого оборудования содержит много других не менее критичных модулей SCADA-систем. В связи с этим, пользователям уязвимых устройств рекомендуется изолировать их SCADA-системы от общедоступных сетей, а при соединение с ними использовать защищенные каналы передачи данных.
Подробнее

6/06/2013 22:37 - Компания Microsoft напоминает своим пользователям, о предстоящем во вторник (11 июня), выпуске обновлений для Internet Explorer, Microsoft Windows и Office. Будет представлено 5 бюллетеней безопасности, два из которых устраняют уязвимости, связанные с возможностью удаленного выполнения программного кода через открытие специально сформированного документа Microsoft Office или веб-страницу. Устраняемые в Internet Explorer уязвимости имеют критический статус, что позволяет их использовать в автоматизированных атаках с целью распространения вредоносного программного кода без ведома пользователя системы. Другие бюллетени имеют статус "важных", их уязвимости могут применяться в многоуровневых хакерских атаках с целью получения контроля над системой или вывода её из строя. Важно отметить, что уязвимостям компонентов Microsoft Office также подвержена модификация Microsoft Office 2011 для Mac-платформы. Июньский набор обновлений будет доступен через службы компании Microsoft с 11 июня. Учитывая критический статус обновлений их установка рекомендуется всем пользователям уязвимых программных продуктов.
Подробнее

7/06/2013 01:32 - Разработчики интерпретатора PHP представили обновленные версии 5.3.26 и 5.4.16, в которых устраняется ряд ошибок, влияющих на стабильность работы веб-приложений, использующих модули: Calendar, Fileinfo, FPM, MySQLi, Phar, SNMP, Streams и Zend Engine. Кроме того, в ядрах обоих версий была исправлена опасная уязвимость (CVE-2013-2110) строковой функции "quoted_printable_encode()". Использование этой уязвимости позволяло вызвать переполнение буфера с возможностью выполнения произвольного программного кода. В версиях PHP 5.3.x это была единственная исправленная уязвимость ядра, а вот в PHP 5.4.x ликвидированы еще 4 различные ошибки, вызывающие сбой в работе веб-приложений. Обновленные версии интерпретатора доступны на веб-сайте PHP Group и через репозитории приложений.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru