uinC NewsLetter #25, 2013


Приветствуем!

Новости из Security Мира

17/06/2013 09:31 АНБ США пыталось прослушать телефон Медведева
Агентство национальной безопасности США пыталось прослушать телефонные разговоры Дмитрия Медведева, занимавшего в тот момент пост президента России, во время его визита в Лондон на саммит «Большой двадцатки» в 2009 году. Об этом пишет вечером 16 июня британская газета The Guardian со ссылкой на документы, предоставленные бывшим сотрудником ЦРУ и Агентства национальной безопасности США Эдвардом Сноуденом. Согласно отчетам АНБ, переданным британским спецслужбам, специалисты американо-британской базы радиоперехвата Menwith Hill в графстве Северный Йоркшир пытались расшифровать звонки Медведева и других российских делегатов в Москву, которые осуществлялись через спутниковые каналы связи. Насколько успешной была эта операция, газета не сообщает. В документах, оказавшихся в распоряжении The Guardian, также содержатся свидетельства того, что британские спецслужбы по распоряжению правительства Великобритании осуществляли электронную слежку за иностранными политиками во время встреч как глав государств, так и министров финансов государств-членов «Большой двадцатки» (G20), проходивших в 2009 году в Лондоне. По данным газеты, Британское агентство электронной безопасности GCHQ контролировало электронную переписку и телефонные звонки политиков. Речь идет, в частности, о представителях ЮАР и Турции. Слежка осуществлялась при помощи организованных спецслужбами интернет-кафе, а также принадлежащих участникам саммитов смартфонов Blackberry. Круглосуточное дежурство обеспечивали в течение конференций 45 аналитиков, которые формировали краткие сводки о всех телефонных звонках. Полученную информацию спецслужбы передали британскому правительству. В материалах подчеркивается, что информация поступала не задним числом, а в реальном времени, что позволяло корректировать ход переговоров. Применяемые спецслужбами технологии прослушки названы в документах «революционными». Информация о слежке во время саммитов G20 была опубликована британской газетой накануне открытия саммита «Большой восьмерки» в Северной Ирландии. Как сообщало ранее РИА Новости, президент Владимир Путин 16 июня на день отложил вылет из Лондона из-за «неготовности» британской стороны к приему лидеров G8 в воскресенье.
Источник

17/06/2013 09:54 Выход корректирующего обновления ОС Debian 7.1
Спустя чуть больше месяца с момента выпуска Debian 7.0 представлено первое корректирующее обновление - Debian 7.1.0, в которое включены все выпущенные обновления пакетов и устранены недоработки в инсталляторе. Так как вторая цифра в номере версии уже достаточно давно носит номинальный характер, вместо ожидаемого 7.0.1 выпуску присвоен номер 7.1.0. Debian 7.1.0 включает 60 обновлений с устранением серьезных проблем со стабильностью и 33 обновления с устранением уязвимостей. Установочные сборки пока недоступны для загрузки, но будут размещены на серверах проекта в ближайшие дни. Сборки предназначены для новых установок. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления присутствующие в Debian 7.1.0 через штатную систему установки обновлений. Включенные в Debian 7.1.0 исправления проблем безопасности доступны пользователям по мере выхода обновлений через сервис security.debian.org.
Подробности

17/06/2013 10:13 Роскомнадзор объявил хентай запрещенной информацией
Экспертная комиссия при Роскомнадзоре признала несколько мультфильмов в жанре хентай детской порнографией. А это значит, что все хентай-видео теперь подлежат блокировке или удалению. При принятии этого решения не остановил чиновников и тот факт, что согласно пункту 5 федерального закона № 149 детской порнографией признаются материалы с порнографическими изображениями несовершеннолетних и (или) объявления о привлечении несовершеннолетних в качестве исполнителей для участия в зрелищных мероприятиях порнографического характера. Являются ли совершеннолетними мультяшные персонажи определить, пожалуй, невозможно (хотя говорят телосложением своим они скорее напоминают взрослых), да это и не нужно потому что они картинки а не люди. Решение, тем не менее, в надзирающем ведомстве уже принято. И первая жертва этого решения кажется уже известна. Это судя по пресс-релизу Роскомнадзора социальная сеть Вконтакте. Что ж днем раньше, днем позже... Блокировать будут по всему интернету. А учитывая, что только на запрос "хентай" Яндекс выдает 552 тысячи ответов, Роскомнадзору предстоит выполнить большой объем работы. Так что провайдерам и видео-хостерам придется сильно напрячься, ибо грядет возможно невиданная до селе волна блокировок.
Источник

17/06/2013 11:57 Пресс-секретарь «ВКонтакте» объяснил массовое удаление музыки
Пресс-секретарь социальной сети «ВКонтакте» Георгий Лобушкин заявил, что массовое удаление музыки связано с возросшим количеством жалоб от правообладателей. «Мы всегда удаляли аудио- и видеозаписи, когда на них подавались законные жалобы от правообладателей, просто сейчас таких обращений стало больше», — написал он на своей странице «ВКонтакте». Георгий Лобушкин объяснил, что руководство социальной сети не собирается удалять все музыкальные композиции, вычищать только русскую или только зарубежную музыку или же избавляться от отдельных жанров. «Мы удаляем конкретные композиции определенных исполнителей, — заметил Лобушкин. — От нас этот выбор не зависит». Первоначально в посте Лобушкина было также написано, что массовое удаление музыки из «ВКонтакте» не связано «ни с какими „новыми“ законами». В комментариях к посту появился генеральный директор и сооснователь «ВКонтакте» Павел Дуров, который заметил, что это «косвенно все же связано». Упоминание закона было убрано из поста Лобушкина , после чего Дуров удалил свой комментарий. В последние недели участились случаи удаления музыки из «ВКонтакте» по обращению правообладателей. Среди компаний, подающих претензии к пользователям, оказались и крупнейшие звукозаписывающие студии — Universal Music Group, Warner UK Music Group и Sony Music. На прошлой неделе певица Виктория Дайнеко заявила, что удалила свою страницу «ВКонтакте» после требования убрать одну музыкальную композицию по обращению Sony Music Entertainment. Дайнеко заметила, что не видит смысла пользоваться социальной сетью без возможности слушать аудиозаписи. В попытке избежать жалоб со стороны правообладателей пользователи социальной сети стали переименовывать исполнителей по фонетическому сходству или же с помощью дословного перевода. Американская певица Lana Del Rey стала «Ванной без дверей», а группы Coldplay и Green Day — «Холодными играми» и «Зеленым днем» соответственно. Говоря о «новых законах», Георгий Лобушкин и Павел Дуров, судя по всему, имели в виду законопроект о защите авторских прав в интернете. В соответствии с этим законом правообладатели могут в досудебном порядке добиться ограничения доступа к нелегально размещенному контенту. Законопроект был раскритикован крупнейшими российскими интернет-компаниями, заявившими, что он был разработан без участия интернет-сообщества и очень тяжело реализуем технически. Руководство «ВКонтакте» пока никак публично не отреагировало на закон. 14 июня Госдума приняла законопроект в первом чтении.
Источник

17/06/2013 12:29 Китайский суперкомпьютер признали самым мощным в мире
Китайский суперкомпьютер Tianhe-2 («Млечный путь-2») возглавил очередной рейтинг суперкомпьютеров Top500, представленный в понедельник, 17 июня. Об этом сообщается в пресс-релизе, опубликованном на официальном сайте Top500. В тесте Linpack Tianhe-2 показал производительность в 33,86 петафлопс или 33,86 квадриллиона операций с плавающей точкой в секунду. Таким образом, китайский суперкомпьютер почти вдвое обошел лидера ноябрьского рейтинга Top500 — американскую систему Titan. Она дала результат в 17,59 петафлопс, заняв второе место. В пятерку лидеров, помимо Titan, вошли еще два суперкомпьютера из США — Sequoia и Mira. Первый с результатом 17,17 петафлопс получил третье место в рейтинге, а второй, показавший производительность в 8,59 петафлопс, занял пятую строчку Top500. Все три суперкомпьютера находятся в лабораториях Министерства энергетики США. Четвертым по мощности суперкомпьютером составители рейтинга признали японский K computer — в тесте Linpack он показал производительность в 10,51 петафлопс. В ноябрьском Top500, напомним, система из Японии заняла третье место. В Top500, как и полгода назад, вошли восемь российских систем. Самой мощной из них — 0,902 петафлопс — является суперкомпьютер «Ломоносов», установленный в МГУ имени Ломоносова. Он занял 31-е место, опустившись с ноября 2012 года в рейтинге на пять строчек. Помимо «Ломоносова», в Top500 отмечены два суперкомпьютера из Межведомственного суперкомпьютерного центра РАН (72-е и 355-е место), два суперкомпьютера из Южно-Уральского государственного университета (249-е и 471-е место) и по одной системе из IT Services Provider (217-е место), Института математики и механики УрО РАН (428-е место) и Курчатовского института (464-е место). Лидер рейтинга, суперкомпьютер Tianhe-2, построен Оборонным научно-техническим университетом Народно-освободительной армии Китая (НОАК). Сейчас он размещается в университете, но позже «переедет» в вычислительный центр в Гуанчжоу. Tianhe-2 состоит из 16 тысяч узлов и включает в себя 3,12 миллиона вычислительных ядер. Суперкомпьютер будет развернут до конца 2013 года, то есть досрочно: изначально предполагалось, что запуск состоится в 2015 году. В компьютере задействованы процессоры американской компании Intel — Xeon и Xeon Phi, однако в Tianhe-2 применяются и китайские разработки. В Китае были спроектированы, в частности, межкомпонентные соединения, буферный процессор, операционная система и программное обеспечение.
Источник

18/06/2013 00:03 ФМС займется продажей банкам паспортных данных граждан
Федеральная миграционная служба планируется создать реестр российских паспортов, для банков такая услуга будет платной. Об этом сообщил глава ФМС Константин Ромодановский. "Сейчас в работе закон о создании реестра действительных документов, что крайне востребованы банками. Мы будем оказывать юридические услуги, внося паспортные данные в этот реестр", - сказал он в интервью "Российской газете". По словам Ромодановского, сейчас существует сайт проверки паспортов, но он с точки зрения права нелегитимный. "Это справочный массив, когда банки, выдавая срочный кредит, могут туда обратиться и получить ответ. Но это пока — неофициальная информация", - пояснил глава ФМС. Он считает, что если сотрудник миграционной службы будет отвечать за эту информацию, то и ситуация будет иной. "В случае утраты паспорта у нас есть механизм, когда мы информируем банки о недействительных документах. В данном случае будет сервис, и я считаю, что для банков эта услуга должна быть платной", - сказал Ромодановский. Он уточнил, что законопроект о реестре паспортов уже внесен в правительство.
Источник

18/06/2013 00:29 Apple разработает бортовую систему автомобиля на базе iOS
Apple планирует сделать операционную систему iOS доступной для автомобилей. Для этого должны быть преобразованы приборные панели в машинах, объяснил The Mercury News старший вице-президент Apple Эдди Ку. По его словам, используемая в iPhone, iPad и iPod система позволит автолюбителям получать доступ к функциям телефона, не занимая рук. Голосовыми командами водители смогут совершать телефонные звонки, диктовать сообщения, включать музыку на основе технологии Siri, слушать музыку с iTunes Radio и iClouds. Готовность к использованию iOS в своих автомобилях изъявили Chevrolet, Ferrari, Opel, Nissan, Mercedes-Benz, Infiniti, Honda, Volvo, Acura, Hyundai, Kia и Jaguar. Ранее сообщалось раньше, "освеженное" поколение Mercedes-Benz E-Class уже оборудовали технологией Apple Siri. В компании Acura также подтвердили, что в 2014г. новая система появится в линейке бренда. Среди первых Apple-машин стоит ждать и представителей Chevrolet - дисплей модели Chevrolet Spark использован на промо-изображениях новой системы. Следует отметить, что пока с версиями устройств Apple ниже iPhone5 система IOS 7 работает некорректно. Однако другие разработчики мобильных программ о создании аналогичных систем не заявляли, что позволяет прогнозировать дальнейшую доработку и адаптацию операционной системы. Единственным, кто интегрирует в свои устройства интерфейс, позволяющий водителю как можно меньше отвлекаться от дороги, остается производитель HTC.
Источник

18/06/2013 00:41 Yahoo отберет у пользователей неиспользуемые почтовые ящики
Компания Yahoo освободит значительное количество пользовательских аккаунтов и предложит их для регистрации новым пользователям. Ожидается, что в течение лета Yahoo высвободит часть почтовых адресов, в которые пользователи не заходили больше 12 месяцев. Компания рассчитывает, что освободившиеся короткие и простые адреса привлекут новых пользователей. Пока не сообщается, сколько адресов компания предложит для повторной регистрации, однако источник в компании охарактеризовал это число как «значительное». Интернет-компании традиционно придерживаются разных взглядов на неиспользуемые аккаунты. Так, Gmail отказывается освобождать неиспользуемые адреса, так как это может быть опасным для пользователя с точки зрения приватности. В свою очередь, компания Microsoft оставляет за собой право удалить аккаунт, если им не пользуются 270 дней. Однако компания не уточняет, какой процент из таких аккаунтов удаляется на самом деле. После прихода в 2012 году нового руководителя Yahoo Мариссы Майер компания активно меняет свою политику, чтобы привлечь новых пользователей. В частности, компания приобрела несколько интернет-проектов, которые представляют нетипичную для Yahoo аудиторию, например, хостинг Tumblr (среди пользователей которого много молодежи) и новостную читалку Summly, созданную 17-летним британцем. Помимо этого, Yahoo закрыла ряд убыточных сервисов и поменяла оформление страниц.
Источник

18/06/2013 01:15 Google пытается оптимизировать ресурсоемкость Android 5.0
Ресурс VR-Zone со ссылкой на собственные источники внутри Google сообщает, что запуск Android 5.0 "Key Lime Pie" намечен на конец октября. Сообщается, что в скором времени будет выпущена платформа Android 4.3 "Jelly Bean", которая будет призвана немного заполнить пустоту перед выходом по-настоящему нового поколения мобильной ОС. Компания пошла на задержку Android 5.0 якобы с целью дать производителям больше пространства для манёвра и подготовки к значительному обновлению. Примерно тогда же в октябре ожидается запуск Motorola X Phone и следующей версии Nexus. Кстати, в ноябре 2011 был выпущен Galaxy Nexus вместе с Android 4.0 Ice Cream Sandwich. Впрочем, анонсы смартфонов Galaxy S4 и HTC One Google Edition с эталонным окружением Android (а также подготовка запуска такой версии Xperia Z) ставят под вопрос будущее программы Nexus. Источники также утверждают, будто Android 5.0 будет заметно оптимизирована и сможет вполне сносно исполняться даже на устройствах с 512 Мбайт оперативной памяти. Другими словами, её аппаратные требования будут соответствовать Android 2.3 "Gingerbread", вышедшей в 2010 году. По-видимому, именно на оптимизацию Android для слабых устройств и будут нацелены усилия Google в ближайшее время. По мнению аналитиков, оптимизация работы ОС Android сделает её более универсальной и позволит использовать в малогабаритных устройствах для различных областей применения.
Источник

18/06/2013 01:28 Спам-кампания в Skype затронула более 500 тыс пользователей
Компания Eset предупредила о массированной спам-атаке через интернет-мессенджер Skype. При атаке, злоумышленники использовали методы социальной инженерии, предлагая перейти по ссылкам и увидеть фотографии на различные темы. За первые 48 часов с начала кампании по вредоносным ссылкам перешло больше полумиллиона пользователей. Больше всего пострадали пользователи в Германии, России, Бразилии, Колумбии, Мексике и США. Подозрительные ссылки были замаскированы с помощью вполне легального сервиса Google URL Shortener, призванного сокращать длинные ссылки, и ряда аналогичных ресурсов (bit.ly, ow.ly и других). Только по адресам, начинающимся на "goo.gl", перешло более 490 тыс. пользователей. Укороченные ссылки в спам-сообщениях перенаправляли пользователей на страницу загрузки вредоносной программы, которая детектируется антивирусами Eset как Win32/PowerLoader.A. Эта программа, в свою очередь, загружает и устанавливает модификацию интернет-червя Dorkbot. Этот червь характеризуется повышенной социальной активность, в том числе - получением команд из социальных сетей или IRC. Применяется Dorkbot для воровства реквизитов доступа к веб-службам, организации удаленного управления инфицированной системы, а также проведением DDoS-атак. Версия используемого в спам-кампании зловреда известна большинству антивирусных программ, поэтому пользователям рекомендуется внимательней относиться к разрешениям, запрашиваемых антивирусом при попытке открытия тех или иных ссылок.
Источник

18/06/2013 01:43 Foursquare научился строить карту перемещений пользователя
Пользователи геолокационного сервиса Foursquare получили возможность строить анимированную карту своих отметок. С помощью веб-приложения Time Machine пользователь может посмотреть все места, в которых он когда-либо отмечался. С помощью приложения статистику посещений можно просматривать по состоянию на любую дату — для этого надо перемещаться по точкам-остановкам в прошлое или будущее. Предлагаемая статистика отражает, насколько часто пользователь посещал заведения того или иного типа (рестораны, кинотеатры, магазины). Time Machine также строит график активности пользователя по дням недели. Помимо этого, приложение предлагает посетить новое заведение, которое выбирает само на основе предыдущих посещений. Инфографику с картой посещений можно получить в виде изображения. В конце апреля Foursquare сменил оформление своего сайта и начал добавлять на него новые сервисы. Считается, что компания этим собирается конкурировать с агрегаторами информации о местных бизнесах, такими, как Yelp и 2ГИС. До этого большинство пользователей заходили на Foursquare через специализированное приложение для мобильных устройств.
Источник

18/06/2013 02:08 Яндекс.Деньги открыли идентификацию в Евросети
Теперь пользователи Яндекс.Денег могут пройти идентификацию в любом салоне «Евросети» — их более 5 000 по всей России. Для идентификации пользователю необходимо заполнить заявление и предъявить паспорт. Пройдя идентификацию, то есть сообщив Яндекс.Деньгам свои данные и подтвердив их документом, пользователь получает больше возможностей. Например, с анонимного кошелька за один раз разрешается перевести не больше 15 тысяч рублей, а с идентифицированного — до 100 тысяч. Владельцу идентифицированного счета будет также проще собирать средства на социальные или благотворительные цели, потому что идентифицированным счетам люди обычно доверяют больше. «В Яндекс.Деньгах уже есть несколько способов идентификации, но со своими ограничениями. С помощью розничных сетей мы хотим сделать эту процедуру общедоступной. Первым нашим партнером в этом проекте стала компания «Евросеть», с которой мы дружим уже очень давно. У «Евросети» есть салоны во всех регионах России, поэтому новый способ идентификации будет доступен практически всем пользователям», — говорит председатель правления компании «Яндекс.Деньги» Татьяна Шабанова. За проведение операции «Евросеть» взимает плату в размере 50 рублей. Заодно пользователи могут пополнить на кассе свой электронный кошелек — мгновенно и без комиссии.
Источник

18/06/2013 02:37 Раскрыт очередной эпизод хищения денег ГЛОНАСС
Следственный комитет РФ возбудил новое дело по факту хищения денег, выделенных на реализацию программы ГЛОНАСС, об этом 17 июня сообщается на сайте СК. Фигурантами дела стали первый замгендиректора ФГУП «Центральный НИИ машиностроения» Джордж Ковков, начальник отдела капстроительства того же НИИ Александр Чернов и глава ФГУП «Управление специального строительства номер 5 при Спецстрое России» Александр Белов. По версии следствия, в 2010 году в рамках реализации программы ГЛОНАСС было решено отремонтировать и переоборудовать корпус номер 100-1 Центрального НИИ машиностроения в городе Королеве Московской области. Из бюджета на это был выделен 1 миллиард 50 миллионов рублей. В частности, подрядчиком работ по возведению монолитных конструкций стало управление Спецстроя номер 5. Сумма контракта составила 39 миллионов 451 тысячу рублей. Однако затем Белов написал в документах, что при работах якобы пришлось использовать более дорогостоящую технологию, в связи с чем сумма контракта выросла до 147 миллионов 248 тысяч рублей. Чернов и Ковков заверили эти документы, хотя, как полагают следователи, на самом деле технология не менялась. Таким образом Чернов, Белов и Ковков похитили из бюджета 107 миллионов 786 тысяч рублей. Дела о хищении средств, выделенных на ГЛОНАСС, регулярно возбуждаются с весны 2012 года. Сумма ущерба превысила отметку в полмиллиарда рублей.
Источник

18/06/2013 03:11 Россия и США создадут рабочую группу по кибер-безопасности
Россия и США создадут в течение месяца двустороннюю рабочую группу по кибер-безопасности. «Мы решили создать в рамках российско-американской президентской комиссии двустороннюю рабочую группу по вопросам угроз в сфере использования информационно-коммуникационных технологий (ИКТ) и самих ИКТ в контексте международной безопасности, которая будет встречаться на регулярной основе для проведения консультаций по вопросам, представляющим взаимный интерес и вызывающим взаимную озабоченность», — говорится в заявлении президентов РФ и США по итогам двусторонней встречи президентов Владимира Путина и Барака Обамы в Лох-Эрне. Рабочая группа, отмечается в заявлении, будет проводить оценку возникающих угроз, разрабатывать, предлагать и координировать конкретные совместные меры по реагированию на такие угрозы, сообщает источник. «Эта группа должна быть сформирована в течение ближайшего месяца и безотлагательно приступить к практической деятельности», — подчеркивают президенты.
Источник

18/06/2013 03:33 "Лаборатория Касперского" не нашла новых угроз для Mac OS
"Лаборатория Касперского" составила список наиболее актуальных угроз для операционной системы Mac OS X, говорится в сообщении компании. В первую очередь эксперты отметили риск заражения машин на Mac с целью превращения их в "зомби" — участников ботнета (сеть компьютеров, зараженных вредоносной программой, которая позволяет кибер-преступникам удаленно управлять зараженными машинами без ведома пользователя), который злоумышленники создают специально для организации атак или распространения нелегального контента. Самый крупный Mac-ботнет был обнаружен в начале прошлого года, когда троян Flashfake сумел превратить в ботов более 700 тысяч компьютеров под управлением Mac OS X по всему миру. Следующей угрозой для безопасности платформы Mac являются уязвимости в популярном программном обеспечении, в частности, в Flash и Java. Через них злоумышленники проникают в Mac-компьютер и устанавливают на нем вредоносное ПО. Mac-компьютеры также могут служить "переносчиками" инфекций на другие платформы, в том числе на мобильные устройства. Имея среди установленных программ вредоносное приложение, созданное, например, для ОС Windows, "яблочный" компьютер может передать его компьютеру на другой платформе через единую сеть, и тогда под угрозой оказываются все домашние устройства или целые корпоративные сети. Таким образом, перечисленные угрозы не учитывают новых встроенных защит Mac OS, а ориентированы на распространение лишь с использованием методов социальной инженерии. Поэтому, эксперты полагают, что наиболее уязвимыми пользователями Mac являются политических деятели, крупные бизнесмены и руководители компаний. Эта категория пользователей представляет для кибер-преступников особый интерес, так как на их компьютерах хранятся важные конфиденциальные данные, которые могут быть реализованы злоумышленниками на "черном рынке".
Источник

18/06/2013 03:41 Скрытый доступ к веб-камере вернулся в Adobe Flash Player
В октябре 2011 года компания Adobe устранила в плеере Flash Player программную уязвимость, которая позволяла атакующим без ведома пользователя получать снимки с веб-камеры пользовательского компьютера пользователя. Однако сейчас эта уязвимость в Flash Player проявилась вновь и она опять позволяет получать снимки с веб-камеры пользователя без какого-либо уведомления последнего. На сей раз трюк полагается на созданный злоумышленниками прозрачный слой поверх flash-ролика, при любом нажатии на которых происходит съемка фото. Примечательно, что эксплоит работает, независимо от того, какие настройки безопасности пользователи выставили в отношении работы камеры и микрофона. Эксплоит был показан и создан независимым программистом Егором Хомяковым, причем его код базируется на ранее созданном коде другого российского программиста Олега Филиппова. "Это не стабильный эксплоит (он протестирован на Mac и Chrome. Я сам использую Mac и Chrome). Ваше фото может быть сохранено на нашем сервере, однако в реальности мы не делаем сохранения", - пишет он в блоге. Новый эксплоит работает на основе концепции "угона кликов" - методики, которая скрывает элемент быстрого активирования камеры и микрофона за другим компонентом интерфейса или элемента страницы. Разработчики говорят, что нынешняя версия эксплоита технически может работать на всех версиях Chrome, в том числе и на версиях для Windows 7/8. В компании Adobe пока никак не прокомментировали данные о наличии эксплоита.
Источник

18/06/2013 03:52 Google успешно протестировала интернет-аэростаты
Инженеры компании Google приступили в Новой Зеландии к первым испытаниям в рамках проекта Project Loon - предоставления доступа к интернету с помощью аэростатов. В окрестностях города Крайстчерч в воздух было поднято 30 наполненных гелием воздушных шаров. Во время первого этапа свыше 50 отобранных для испытаний участников из разных районов этого новозеландского города смогли успешно подключиться к интернету и получать ретранслируемый аэростатами сигнал с другого региона страны. Специальные антенны, установленные в домах испытателей, принимали сигнал с аэростатов по технологии 3G. Как сегодня сообщает австралийское информационное агентство ААП, в будущем году аналогичные испытания пройдут в Австралии (на Тасмании) и Аргентине. Представители Google считают, что новая технология может применяться прежде всего для быстрого налаживания связи в районах, пострадавших от крупных стихийных бедствий, где обычно возникают серьезные проблемы со связью. Однако стратегическая цель проекта Project Loon - обеспечить беспроводной доступ к интернету в странах и регионах с формирующимися рынками. По оценке Google, в настоящее время около 4,7 млрд человек, или примерно две трети жителей Земли, такого доступа не имеют. Инженеры Google заявляют, что их аэростаты могут находиться в воздухе до 100 дней, а основная сложность проекта заключается в поддержание аэростатов в зоне взаимной видимости.
Источник

18/06/2013 09:21 Apple раскрыла данные о запросах американской разведки
Компания Apple опубликовала на своем сайте информацию о том, сколько запросов пользовательских данных поступило к ней от спецслужб США. Согласно пресс-релизу, за последние полгода спецслужбы направили Apple до пяти тысяч запросов, в которых затребовали данные до десяти тысяч аккаунтов пользователей. Как отмечает Apple, большинство запросов связаны с уголовными и административными делами, и лишь часть — с вопросами национальной безопасности. Среди прочих требований спецслужб было найти пропавшего пациента с болезнью Альцгеймера, а также выдать данные пользователя, который собирался совершить самоубийство. Как подчеркивается в пресс-релизе, все запросы госорганов проходят через юридический отдел компании, и запрос отклоняется, если он составлен неаккуратно или неверно. Apple подчеркнула, что часть данных спецслужбам не передается ни при каком условии из-за того, что такая информация не хранится на серверах Apple или не привязана к пользовательскому аккаунту. Среди такой информации — «мгновенные» сообщения iMessage и видеоконференции Facetime, которые расшифровываются только на устройствах участников беседы, минуя сервера Apple. Кроме того, запросы через «голосового помощника» Siri, а также любые запросы через картографический сервис Apple Maps, в том числе географические координаты, не содержат данных, позволяющих идентифицировать пользователя. Компания Apple не имела никакого отношения к программе PRISM, которая дает спецслужбам свободный доступ к данным интернет-компаний, подчеркивается в пресс-релизе, и о существовании этой программы узнала от прессы. 15 июня компании Facebook и Microsoft также заявили, что передавали данные пользователей властям только по официальным запросам. Они также опубликовали данные о количестве запросов полиции и спецслужб.
Источник

18/06/2013 09:56 Минобороны рискует остаться без связи
Новое руководство принадлежащего Минобороны оператора «Воентелеком» поставило под угрозу срыва выполнение госконтракта на обслуживание средств связи в войсках, утверждают региональные менеджеры компании. Девять директоров филиалов «Воентелекома» от Калининграда до Хабаровска написали письмо на имя генерального директора оператора Александра Давыдова и его заместителя Александра Сухотеплого. Менеджеры сообщают, что делают все возможное, чтобы не допустить срыв графика работ по обслуживанию военных средств связи, но отмечают, что есть причины, которые могут помешать выполнению госконтракта. Они касаются игнорирования обращений из регионов и остановки финансирования работ. В феврале 2013 г. в «Воентелекоме» сменился генеральный директор. Вместо Николая Тамодина эту должность занял выходец из НИИ «Масштаб» Александр Давыдов. Один из подписавших письмо директоров, с которым удалось связаться CNews, подтвердил существование документа и напрямую связал возникшие у регионов вопросы с приходом нового руководства в Москве. Как говорится в письме, за пять месяцев 2013 г. филиалы оператора Минобороны «практически не приступили к обслуживанию комплексных образцов техники связи», а сроки выполнения работ в соответствии с уже утвержденными календарными план-графиками на 2013 г. сорваны. Как считают в филиалах, причиной этого является работа головного офиса. Региональные директора пишут о том, что им никто не рассказывает о кадровых изменениях в центральном офисе. Соответственно, они не знают обязанности и полномочия новых сотрудников. «Руководители головного офиса в большинстве случаев не отвечают ни на электронные письма, ни на официальную переписку», - продолжают перечислять свои трудности подписанты. Кроме игнорирования обращений недовольство филиалов вызывают и финансовые вопросы. «Ответственные сотрудники центрального офиса чрезвычайно медленно производят согласование вопросов, связанных с заключением договоров, - констатируется в письме. – Полностью остановлено финансирование выполнения работ по всем госконтрактам». Наконец, последний пятый пункт списка касается кадровой политики. Как пишут региональные директора, не решаются вопросы «связанные с приведением штатной численности филиалов в соответствие с объемом запланированных работ». Для исправления ситуации подписавшиеся предлагают «уменьшить количество, упростить и ускорить согласовательные процедуры, решить вопросы финансирования выполнения работ, ускорить решение кадровых, юридических и иных согласовательных процедур». На момент выхода материала в «Воентелекоме» не ответили на вопросы CNews.
Источник

18/06/2013 10:14 Google создаст альтернативу черному списку Роскомнадзора
Google создаст базу данных, которая позволит быстро находить в сети и удалять фото и видео, содержащие детскую порнографию. В этой базе в зашифрованном виде будет собрана информация, играющая роль отпечатков пальцев для педофильского контента. То есть даже если эти материалы будут немного изменены при помощи Google, их можно будет обнаружить и удалить из сети. Информацию, собранную в базе данных, смогут использовать правоохранительные органы разных стран и организации, занимающиеся проблемой сексуального насилия над детьми. Самый известный в мире поисковик, кажется, всерьез решил бороться с педофилами в интернете. Помимо проекта описанного выше он уже выделил два миллиона долларов на разработку программного обеспечения, которое поможет в борьбе с распространением детского порно в сети и еще пять миллионов организациям, помогающим детям пострадавшим от сексуального насилия. Насколько этот проект технически осуществим, пока неясно, но, по всей видимости, поиск таких материалов будет работатать примерно по тем же принципам, что и поиск фотографий Google, а этот поиск не идеален.
Источник

18/06/2013 11:06 Московский школьник хакер-рецидивист украл более 2 млн рублей
Сотрудниками Управления «К» МВД России пресечена деятельность молодого человека, занимавшегося мошенническими операциями в сети Интернет. В результате противоправной деятельности ему удалось завладеть 2 млн рублей средств граждан. Было установлено, что злоумышленником является неработающий 19-летний молодой человек, ранее судимый за осуществление DDoS-атаки и вымогательство денег за ее прекращение. Не имеющий даже полного среднего образования, он неплохо разбирался в компьютерных технологиях и был завсегдатаем специализированных интернет-форумов, где черпал интересующую его информацию. Таким образом, молодой человек узнал технологию обогащения с помощью вредоносной программы, которая позволяла получать пароли к аккаунтам одной из платежных систем. Получив доступ к электронным кошелькам граждан, злоумышленник переводил деньги на свои электронные счета, а также пластиковые карты. Известно, что только на одну пластиковую карту в течение трех месяцев ему удалось перечислить в общей сложности 1 млн рублей. Сотрудники Управления «К» установили, что в число сообщников молодого человека входил его родной брат, который помогал в обналичивании денег. При проведении обысков одновременно по шести адресам проживания злоумышленников обнаружены и изъяты компьютеры и ноутбуки, электронные носители информации, USB-модемы, банковские карты, SIM-карты, не принадлежащие фигурантам документы, удостоверяющие личность, а также иные предметы, документы и ценности, подтверждающие противоправную деятельность. ГСУ ГУ МВД России по г. Москве возбуждено уголовное дело по факту мошенничества. Подозреваемый и его брат арестованы. Остальные фигуранты находятся под подпиской о невыезде.
Источник

18/06/2013 11:46 Вышла мобильная версия «Яндекс.Браузер» для iOS и Android
Интернет-компания «Яндекс» запустила мобильную версию «Яндекс.Браузер» со встроенным поисковиком для планшетного компьютера iPad и Android-смартфонов, сообщил руководитель направления мобильных и программных продуктов «Яндекса» Тигран Худавердян. «Яндекс» запустил настольную версию браузера 1 октября прошлого года, а к 12 октября программу скачали более миллиона раз. «Яндекс.Браузер» интегрирован с веб-сервисами компании и создан на базе проектов с открытым исходным кодом — WebKit и Chromium. Как показывает статистика российского сегмента Интернет, в декабре 2012 года число пользователей «Яндекс.Браузер» и Хром (Mail.ru) сравнялись на отметке 2.5% от общего числа пользователей. Сейчас, доля «Яндекс.Браузер» продолжает увеличиваться и уже достигла 3.7%, тогда как у Хром (Mail.ru), уже несколько месяцев, аудитория постоянна - 2.8%. По словам разработчиков, мобильный браузер «Яндекса» упрощает оперативный поиск информации за счет единой строки для веб-адресов и поисковых запросов. Отличительной особенностью является интеллектуальный подход к обработке поисковой фразы, таким образом однозначные совпадения поисковой фразы вызывают открытие веб-сайта, а не переход на поисковую выдачу. Запросы можно вводить как с клавиатуры, так и голосом. Интерфейс разработки учитывает особенности мобильных устройств — в версии для Android-смартфонов поисковая строка расположена внизу экрана, что позволяет работать с ней одной рукой. В браузере для iPad режим Split view позволяет одновременно просматривать открытый сайт и результаты поиска, не переключаясь между ними. Наконец, режим «Турбо» сжимает содержание страниц, снижая объем передаваемого трафика, что позволяет быстрее загружать сайты при медленном соединении. Мобильный «Яндекс.Браузер» для смартфонов на Android версии 4.0 и выше доступен в магазинах Google Play и Яндекс.Store, а для iPad — в Apple App Store. «Яндекс» обещает выпустить версии браузера для iPhone и Android-планшетов осенью этого года.
Источник

18/06/2013 13:00 Совфед проверит надежность Gmail
Совет Федерации заинтересовался информацией о сотрудничестве Google, Microsoft и Facebook с американской разведкой в рамках программы PRISM. Как сообщает газета «Известия» со ссылкой на сенатора Руслана Гаттарова, комиссия Совфеда по развитию информационного общества проведет совещание 19 июня. Из слов Гаттарова следует, что на совещание пригласят представителей ФСБ и Роскомнадзора. По мнению сенатора, если представители упомянутых компаний не смогут доказать сохранность персональных данных россиян, «Роскомнадзор должен выдать какое-либо предписание или выписать штраф, а ФСБ должно проверить их». В пресс-службах Google и Microsoft подтвердили «Известиям» получение приглашений на совещание в Совфеде, но отметили, что решение об участии во встрече еще не принято. Кроме того, по информации издания, представители Google уже вели консультации в администрации президента. Неделей ранее депутат от «Единой России» Илья Костунов обратился к вице-премьеру Дмитрию Рогозину, а также в ФСБ и Минобороны с просьбой регламентировать использование российскими чиновниками сервисов Google, Yahoo!, Skype и других компаний. По мнению Костунова, госслужащие не должны пользоваться иностранными сервисами для передачи служебной информации. О программе PRISM, с которой связаны запрос Костунова и совещание в Совфеде, СМИ узнали благодаря бывшему сотруднику ЦРУ Эдварду Сноудену. Сноуден рассказал, что Агентство национальной безопасности США имело прямой доступ к серверам крупнейших интернет-компаний, включая Google, Microsoft, Apple и Facebook, а также ко всем данным, хранящимся на них. Официальный Вашингтон подтвердил, что действительно следил за интернет-пользователями в целях обеспечения национальной безопасности. При этом власти подчеркивали, что разведчики получали информацию исключительно о лицах, не являющихся гражданами США и не проживающих на территории страны.
Источник

18/06/2013 13:22 В BlackBerry Z10 обнаружена серьезная уязвимость
По словам специалистов по информационной безопасности, во флагманском смартфоне BlackBerry Z10, работающем на базе операционной системы BlackBerry 10, присутствует опасная уязвимость, которая кроется в функции поиска потерянного сотового телефона при помощи сотовой или WiFi-сети. Специалисты говорят, что уязвимость кроется не в самой операционной системе, а в приложении, входящем в ее состав и предназначенном для определения местоположения смартфона. Данное приложение неверно работает с привилегиями в операционной системе и файлах, что при помощи нехитрого вредоносного софта и пары манипуляций позволяет сбросить и заменить администраторский пароль на Z10, либо запретить легальному владельцу смартфона включить удаленную функцию удаления данных на случай потери аппарата. Также специалисты говорят, что баг может быть использовал для получения доступ к ряду других функций смартфона и персональным данным его владельца. При этом, авторы разработки говорят, что еще в ноябре прошлого года BlackBerry 10 получила сертификацию FIPS 104-2 правительства США, гарантирующую безопасность персональных данных. В BlackBerry говорят, что в курсе положения дел с уязвимостью и работают над исправлением, но в то же время компания заявляет, что ей неизвестно о наличии реально работающих по данному направлению хакерских атак.
Источник

18/06/2013 16:29 Генератор паролей iOS точки доступа Wi-Fi содержит уязвимости
Операционная система iOS позволяет назначить любой пароль при открытии точки доступа Wi-Fi с устройства Apple, однако пользователи обычно выбирают общеупотребительные слова. Статистика показывает, что большинство используемых вариантов укладываются в 10 000 известных комбинаций, а 91% пользователей выбирают пароль из первой тысячи самых популярных слов. Компания Apple решила упростить процесс выбора пароля и предложила собственный алгоритм для генерации случайных паролей. Исследователи немецкого Университета Эрлангена (University of Erlangen) провели анализ используемого алгоритма и пришли к выводу, что в качестве словаря паролей используется набор из 52 500 элементов, повторяющий словарь из игры Scrabble ("Эрудит"). Таким образом, было раскрыто первое соответствие уникального алгоритма Apple и статистических исследований - использование словаря общеупотребительных слов. Словарный перебор такого словаря займет на современном компьютере около одного часа. Вторым сюрпризом для исследователей стало то, что алгоритм не использует весь словарь, а как раз ту самую популярную тысячу, а вернее 1842 слова. Перебор такого малого числа комбинация займет около 50 секунд. Среди наиболее часты слов, генератор паролей использовал следующие слова: "suave", "subbed", "headed", "head", "header", "coal", "ohms", "coach", "reach" и "macaws". Очевидно, что разработчики Apple позаботились о том, чтобы предложенный ими пароль легко запоминался. Для сравнения, пароль по умолчанию в Windows Phone 8 состоит из восьми знаков и включает только цифры, что резко снижает количество необходимых для перебора комбинаций. В Android при задании пароля на точку доступа Wi-Fi предлагается использовать также не менее восьми знаков, но если пользователь будет использовать неочевидное сочетание букв и цифр, то пароль получится более надежным, чем в iOS.
Источник

19/06/2013 00:08 Критическое обновление безопасности Java SE
Компания Oracle выпустила очередной пакет критических обновлений для виртуальной машины Java SE и четырех её воплощений: пакета разработки JDK (Java Development Kit) и библиотек функций JRE (Java Runtime Enviroment) версий 5, 6, 7; а также интернет-платформы JavaFX. В общей сложности, июньское критическое обновление устраняет 40 различных уязвимостей, наивысший уровень угроз (10 баллов по шкале CVSSv2) имеют 11 из них. Лишь 3 уязвимости, из всех, требуют авторизации в системе, остальные могут быть использованы для удаленной атаки без аутентификации пользователя. Среди наиболее уязвимых компонентов системы оказался модуль, ответственный за отображение 2D-графики, в нем было устранено 9 уязвимостей, 8 из которых критические. Также, критические уязвимости были устранены в модулях группы Deployment (Java Web Start и Java Plug-in) - CVE-2013-2466, CVE-2013-2468; и Abstract Window Toolkit (AWT) - CVE-2013-2459. Обновления доступны на веб-сайте компании Oracle, а также через систему обновления приложений, использующих Java-библиотеки. Следующий выпуск регулярного критического обновления Java запланирован на 15 октября 2013 года.
Источник

19/06/2013 00:39 Разведка Германии расширяет возможности интернет-прослушки
Федеральная разведывательная служба Германии (Bundesnachrichtendienst — BND) вслед за американскими коллегами планирует расширить наблюдение за интернет-пространством и готова в ближайшие 5 лет потратить на эти цели до 100 миллионов Евро, сообщает журнал Spiegel. Как отмечает издание, о секретной программе по расширению интернет-наблюдения глава BND Герхард Шиндлер (Gerhard Schindler) сообщил на встрече с комитетом доверенных лиц бундестага, перед которым разведслужба отчитывается по бюджету. Программа предусматривает увеличение штата подразделения технической разведки на 100 человек, а также его серьезное переоснащение. Первые 5 миллионов евро на эти цели уже выделены BND на 2014 год. Немецкий закон об ограничении тайны переписки, а также почтовой, телеграфной и иной электросвязи (закон G10) разрешает BND проверять до 20% таких сообщений и соединений между Германией и другими странами. По данным издания, современные компьютерные и серверные мощности позволяют спецслужбе обрабатывать только 5% телефонных звонков, сообщений по электронной почте, обсуждений в Facebook и бесед через Skype. В 2011 году BND проверила почти 2,9 миллиона SMS и электронных сообщений, переданных за границу или поступивших в Германию из-за рубежа. Среди стран и регионов, сообщение с которыми особенно интересует немецкую разведслужбу, Россия, Восточная Европа, африканские конфликтные регионы, Ближний Восток, а также Пакистан и Афганистан, добавляет Spiegel.
Источник

19/06/2013 01:16 Госорганы Украины лидируют по использованию пиратского ПО
Государственные органы являются лидерами по использованию пиратского программного обеспечения в Украине, заявил гендиректор компании "Майкрософт Украина" Дмитрий Шимкив. Среди частых нарушителей замечены: органы внутренних дел, налоговые службы и вооруженные силы Украины. По словам Дмитрия Шимкива, доля пиратского ПО в этих ведомствах превышает 70%. "Вопрос не в том, что нет денег. На компьютеры и камеры наблюдения для выборов было выделено 1 миллиард гривен (4 млрд. рублей - прим. ред). Деньги есть, а решение системной проблемы с пиратством - нет... Никто ничего не делает", - заявил Шимкив. Он также добавил, что эта проблема является технической, а не политической. По его словам, Украина - единственная страна, где нет соглашения по использованию программного обеспечения государственными органами и платы за него. "Мы написали 4000 писем во все органы власти. Сначала нам говорят, что все легально, потом признают, что нелегальное программное обеспечение все же есть, а потом предлагают договориться", - рассказал гендиректор "Майкрософт Украина".
Источник

19/06/2013 01:27 Клиенты российских АЗС стали жертвами вредоносного ПО
МВД РФ выявило одну из самых масштабных за последние годы афер на рынке по продаже бензина автолюбителям. На десятках АЗС были обнаружены специально вмонтированные аппараты, благодаря которым владельцам машин можно незаметно недоливать топливо при заправке. Как рассказал источник в правоохранительных органах, сотрудники Управления К МВД РФ выяснили, что на значительной части российских АЗС при помощи специального оборудования изменено программное обеспечение. Благодаря вмонтированным "жучкам" автолюбителям, незаметно для них, недоливают по 2-3 литра бензина. Когда украденного топлива скапливается много, оно реализуется другим клиентам автозаправок. Подобные "жучки" были установлены на АЗС, полностью компьютеризированных и принадлежащих крупнейшим нефтяным компания. Их владельцы никого отношения к недоливу бензина не имели. По версии оперативников, аферу организовал кто-то из бывших сотрудников, имеющих доступ к настройке оборудования. "В ходе специальных мероприятий "жучки" были обнаружены на десятках крупных АЗС в Самарской и Саратовской областях. Также подобные случаи зафиксированы в некоторых субъектах ЦФО. Ведется проверка в Москве и Подмосковье. Есть подозрения, что деятельность аферистов охватывает вообще всю Россию, сейчас устанавливаются организаторы мошенничества, изготовители этой аппаратуры", — отметил источник в правоохранительных органах. В Самарской области по выявленным фактам возбуждено дело по статье УК РФ 273.1 ("Создание, использование и распространение вредоносных программ для ЭВМ").
Источник

19/06/2013 02:00 Повышение привилегий в FreeBSD 9.x через mmap
Во всех выпусках FreeBSD 9.x выявлена уязвимость CVE-2013-2171 в реализации виртуальной памяти, при успешной эксплуатации позволяющая локальному злоумышленнику повысить свои привилегии в системе. Для эксплуатации уязвимости атакующий должен иметь возможность выполнения произвольного кода с пользовательскими привилегиями. Проблема может привести к несанкционированной модификации произвольного файла к которому атакующий имеет доступ на чтение, но в обычных условиях не имеет доступа на запись. Ошибка связана с отсутствием должных проверок доступа при трассировке приложений. В частности, процесс осуществляющий трассировку (например, отладчик) может получить права доступа к областям памяти трассируемого процесса, к которым у самого трассируемого процесса нет доступа (например, используя mmap для доступного только на чтение файла, можно получить доступ на запись к связанным с данным файлом областям памяти). Всем пользователям FreeBSD 9.x рекомендуется как можно скорее произвести обновление системы до 9.1-RELEASE-p4 или 9.1-STABLE.
Источник

19/06/2013 02:36 Зловред для DDoS-атаки на "Аэрофлот" был создан после атаки
Защита обвиняемого в блокировке платёжной системы "Аэрофлота" утверждает, что вирус, который, предположительно, парализовал работу веб-сайта крупнейшего российского авиаперевозчика, на самом деле был создан уже после хакерской атаки. Адвокат Людмила Айвар, представляющая интересы Павла Врублевского (гендиректора компании ChronoPay), которого судят по обвинению в блокировании работы платёжной системы "Ассист", повлекшей приостановку электронной продажи авиабилетов компании "Аэрофлот", заявила, что получила данные, опровергающие вменяемые ее подзащитному деяния. По её словам, вирус, который лёг в основу постановления о возбуждении уголовного дела против Врублевского, был создан 17 сентября 2010 г., то есть через несколько месяцев после совершения хакерской атаки, о чем свидетельствуют метки фактического создания вирусной программы. Как пояснили эксперты, изучившие вещественные доказательства, любая исполняемая программа под Windows имеет в заголовке информацию о дате своего создания. "И в данном случае указанный вирус не мог стать причиной сбоев платёжной системы", - подчеркнула Айвар, ссылаясь на мнение специалистов. Конечно же, модификация заголовка возможна, но само появление такого факта в деле, снижает экономическую составляющую вреда, которую вирусописатели могли принести "Аэрофлоту", применив зловред.
Источник

19/06/2013 10:20 Кампания PRISM позволила предотвратить более 50 терактов
Тайная программа слежки за переговорами в США помогла предотвратить более 50 терактов, в том числе попытку взрыва здания Нью-йоркской фондовой биржи (NYSE), сообщает Detroit News со ссылкой на представителей силовых ведомств США. В защиту программы выступил заместитель директора ФБР Шон Джойс. Он рассказал, что именно благодаря ей властям удалось узнать о переговорах жителя Канзас-Сити с неким экстремистом из Йемена, которые собирались разместить бомбу в здании NYSE на Уолл-стрит в Нью-Йорке. Другим случаем успешной работы программы слежки за переговорами стало раскрытие сведений о том, что житель Сан-Диего оказывал финансовую помощь террористическим группировкам из Сомали. Сведения о десятках терактов, предотвращенных с помощью тайной слежки, руководитель Агентства национальной безопасности (АНБ) Кит Александр передал в засекреченном отчете Сенату. Ранее в АНБ утверждали, что программа не нарушает конституционные права граждан США: наблюдение ведется только за переговорами и перепиской иностранцев. О существовании масштабной практики отслеживания переговоров и чтения электронных сообщений в США стало известно в начале июня. Тогда издания The Guardian и The Washington Post получили от бывшего сотрудника АНБ и ЦРУ Эдварда Сноудена секретные документы, доказывающие существование подобной системы. Вскоре после публикаций Сноуден настоял на раскрытии своей личности, в настоящее время он находится в Гонконге. В США в его отношении заведено уголовное дело. Спецслужбы США признали факт существования системы наблюдения, однако утверждают, что она не нарушает конституцию. Так, телефонные переговоры, по словам директора АНБ Александра, не записываются — отслеживаются лишь номера, на которые звонит абонент, а также дата и продолжительность звонков. Программа под названием PRISM, обеспечивающая наблюдение за интернет-перепиской, утверждают в АНБ, направлена исключительно на иностранных граждан, находящихся за пределами США, и именно с ее помощью были предотвращены большинство терактов, о которых стало известно благодаря системе слежки. Программа наблюдения, утверждают в спецслужбах, постоянно проверяется на соответствие законам США. Так, руководитель правового департамента Национальной разведки Роберт Литт заявил, что в случае, если спецслужбы случайно записывают данные о переговорах иностранца, находившегося в этот момент на территории США, то сведения удаляются из системы. Ранее президент США Барак Обама выступил в защиту Агентства национальной безопасности, заявив, что программа наблюдения за интернет-переговорами и телефонными звонками абсолютно прозрачна и служит интересам общества.
Источник

19/06/2013 11:31 Суд разрешил ФСБ читать личную переписку в Facebook
ФСБ смогла получить переписку в Facebook между владельцем платежной системы Chronopay Павлом Врублевским и свидетелем по делу о Ddos-атаке против «Аэрофлота». Доступ к личным сообщениям пользователей соцсети спецслужба осуществила без обращения в американскую компанию. В рамках рассмотрения уголовного дела о Ddos-атаке против «Аэрофлота» Центр информационной безопасности (ЦИБ) ФСБ представил в суд данные об электронной переписке между главным обвиняемым - владельцем платежной системы Chronopay Павлом Врублевским - и свидетелем Анастасией Курочкиной. Ранее Тушинский районный суд Москвы удовлетворил соответствующее ходатайство прокурора и выдал санкцию ЦИБ на съем информации с технических каналов связи и «выемку данных с ресурса Фейсбук» об этих лицах. ЦИБ удалось найти на Facebook анкеты Врублевского и Курочкиной, при этом на странице последней была обнаружена также переписка между ними. Однако, как отмечается в ответе ЦИБ (имеется в распоряжении CNews), «компания «Фейсбук» расположена на территории США и не имеет представительства в России, а потому произвести выемку переписки с официальной позиции указанной компании не представляется возможным». В связи с этим ЦИБ, в соответствие с Законом «Об оперативно-розыскной деятельности», осуществил съем информации с каналов связи указанных лиц и записал ее на DVD-диск. Полученная таким образом переписка была зачитана прокурором на судебном заседании. В переписке Курочкина спрашивала Врублевского, безопасно ли общаться через Facebook. Обвиняемый ответил утвердительно, хотя добавил, что «300% гарантии дать не могу». Другой обвиняемый - Дмитрий Артимович (по версии ФСБ, он вместе с братом Игорем был исполнителем хакерской атаки) - в ходе своего выступления на суде выразил удивление самим фактом получения ФСБ данной переписки. «Доступ к Facebook осуществляется посредством зашифрованного протокола https, а потому получить переписку таким образом нельзя, - заявил Артимович. - К тому же непонятно, каким образом можно было вообще осуществлять съем данных с канала связи Врублевского, если соответствующее разрешение суд выдал одновременно с решением о заключении его под стражу (было принято 5 июня 2013 г., - прим. CNews)». После изучения представленных прокурором материалов защита обвиняемых попросила суд не приобщать их к данному делу. «Суд давал разрешение на осуществление выемки данных, но в ответе органов дознания прямо говорится, что этого сделать не удалось», - заявил адвокат Дмитрия Артимовича Игорь Фельдман. «Существуют международные соглашения, которые позволили бы российским правоохранительным органам получить законный доступ к указанным материалам, - рассказал адвокат Игоря Артимовича Павел Зайцев. - Вместо этого был осуществлен взлом сервера на территории другой страны. Таким образом решение суда не может исполняться». Врублевский также добавил, что ему не понятно, кто и с каких каналов связи снял данную информацию. Прокурор Сергей Котов в ответ привел цитату Остапа Бендера: «Может, вам еще и ключи от квартиры дать, где деньги лежат». «Кто ж вам будет рассказывать, как и кто осуществляет оперативные мероприятия, - заявил прокурор. - Что касается договоров о правовой взаимопомощи, то они есть с Украиной, Азербайджаном и другими странами, но не с США». Представитель потерпевшего – «Аэрофлота» - поддержал прокурора. Судья Наталья Лунина приняла решение приобщить представленные прокурором материалы, поскольку они были получены в соответствие с ее решением. В данном постановлении судья также попросила ЦИБ найти на Facebook анкету следователя ФСБ Сергея Дадинского, который вел это дело, и его переписку с Курочкиной. ЦИБ такую анкету не нашел, однако защита Врублевского считает, что это произошло вследствие намеренной ошибки судьи, указавшей в своем решении неправильное написание фамилии – «Додинский».
Источник

19/06/2013 12:23 Поправки к антипиратскому законопроекту
Госдума приступила к внесению поправок в скандально известный законопроект, направленный на борьбу с пиратством, который в прошлую пятницу был принят в первом чтении. Сегодня последний день, когда можно предлагать поправки. А уже в эту пятницу законопроект будет принят во втором и третьем чтениях. Какие поправки будут внесены в новый закон пока до конца неясно. Предложения ужесточить закон звучат так же громко, как и предложения смягчить его. Ужесточение закона связано в основном с расширением перечня материалов, за размещение которых будут наказывать. Изначально предполагалось, что под защитой будут только видео и музыка, но некоторые депутаты хотят включить в список охраняемых материалов научные тексты, компьютерные программы, литературные произведения, а также другие произведения искусства. Против таких предложений, правда, высказывались депутаты Железняк и Митрофанов, аргументируя это тем, что сама идея законопроекта возникла после встречи Владимира Путина с кинематографистами, а значит и беспокоиться стоит только об их интеллектуальной собственности. Идеи смягчения закона направлены, в основном, на его приведение в соответсвии со здравым смыслом. Судя по заявлению Павла Крашенинникова (Председателя комитета по гражданскому, уголовному, арбитражному и процессуальному законодательству) разбирательства связанные с защитой авторского права в интернете будут рассматриваться не только в Московском арбитражном суде, но и в судах остальных городов России. Так же предполагается внести поправки, в соответствии с которыми правообладатель перед тем как требовать блокировки контента через госорганы должен будет доказать свои права на материалы, доступ к которым требует ограничить. Это позволит хотя бы защитить добросовестные интернет-ресурсы от злоумышленников. Потому что одна из главных проблем нынешней версии законопроекта именно в том, что согласно его нормам кто угодно мог бы пожаловаться на какой угодно сайт, на котором есть видеоматериалы и этот сайт пришлось бы блокировать. Кстати по поводу блокировок тоже пока идет обсуждение. О том надо или не надо блокировать сайты из-за копирайта так же как из-за опасной для детей информации, к сожалению, никто не спорит. Спорят от том, как блокировать. Сейчас в законопроекте написано, что блокировать следует по IP. И конечно всем очевидно почему это плохо (всем кроме авторов законопроекта). Один IP может быть у нескольких ресурсов. Из-за такого способа блокировки не раз уже возникали проблемы, вспомним хотя бы историю с Яндексом. Поэтому одна из предложенных поправок предполагает блокировку по URL. Но как бы не были некоторые предложения о внесении изменений в этот законопроект разумны, во-первых, не факт, что измения внесут, а, во-вторых, блокировать все равно будут. То есть крайними окажутся хостинг-провайдеры и владельцы сайтов, то есть фактически посредники, которых видимо просто легче достать. Просто человека сидящего в кинотеатре и записывающего фильм на видеокамеру, а потом выкладывающего это в сеть, достать трудно. Его надо ловить, мало принять против них закон.
Источник

19/06/2013 13:25 Железняк предложил перенести серверы с данными россиян в Россию
Депутат от «Единой России» Сергей Железняк предложил перенести под юрисдикцию России все серверы, на которых хранятся персональные данные россиян. В комментарии «Ленте.ру» он отметил, что, на его взгляд, перенести серверы должны «все электронные сервисы, которые работают с персональными данными наших граждан». Ранее 19 июня Железняк, выступая в Госдуме, заявил: «Мы должны серьезно защищать и информацию наших граждан, и информацию нашей страны». По его мнению, для этого нужно перенести в Россию серверы с данными граждан и официальных органов. В таком случае, считает депутат, иностранные шпионы не смогут получить доступ к этим сведениям. Железняк предложил закрепить озвученное им требование в законодательстве. Соответствующие инициативы, считает парламентарий, должны быть приняты уже осенью. Также депутат предложил поддержать на государственном уровне российскую электронную промышленность и программное обеспечение. Заявления Железняка прозвучали в связи с появлением информации о том, что американская разведка тайно запрашивала информацию об иностранных интернет-пользователях. Сотрудничали со спецслужбами, в частности, Google, Microsoft, Facebook, Apple и Yahoo!. Получение такой информации американские власти оправдывали вопросами национальной безопасности.
Источник

19/06/2013 14:27 Microsoft "освободила" 2 млн компьютеров из ботсети Citadel
В Microsoft говорят, что ранее в этом месяце компания заблокировала работу крупной ботсети Citadel, что позволило "освободить" около 2 млн компьютеров по всему миру. Ранее эти машины были заражены вредоносным софтом и использовались для похищения более 500 млн долларов с банковских счетов. "Мы определенно освободили более 2 млн ПК по всему миру. Это очень консервативная оценка", - говорит Ричард Боскович, помощник генерального юрисконсульта Microsoft Digita Crimes Unit. "Большая часть машин работала в США, Европе и Гонконге". Боскович рассказал, что "черный день" для Citadel наступил 5 июня, когда корпорация при поддержке ФБР и правоохранительных органов 80 стран отключили управляющие серверы сети Citadel. Ботсети представляют собой сети из компьютеров, зараженных вредоносным программным обеспечением, которое контролируется киберпреступниками и используются они, как правило, для рассылки спама, распространения вирусов, атак на другие компьютеры и серверы, а также для других типов противозаконной ИТ-деятельности в интересах операторов ботсети. Боскович говорит, что сейчас основные элементы Citadel уже выведены из строя и работа сети существенно нарушена. По его словам, всего в ботсети было около 5 млн компьютеров, больше всего из США, Европы, Гонконга, Сингапура, Индии и Австралии. Также он отметил, что собранные данные об операторе сети были переданы в американский суд в штате Северная Каролина, а также переданы хостинг-провайдерам, на площадках которых работали 1462 вредоносных сервера-оператора. Известно, что расследование деятельности Citadel началось еще в 2012 году, когда антивирусное подразделение компании зафиксировало несколько шпионских модулей и кейлоггеров, работавших в рамках операторов Citadel. Уже тогда стало понятно, что владельцы Citadel ориентированы на кражу банковских данных и переводов денег со счетов в банках. Позже операторы сети также начали промышлять продажей краденных пользовательских данных в интересах других преступников. В заявлении Microsoft сказано, что помощь в проведении данной операции оказали несколько организаций: Асериканская ассоциация банкиров, Центр обмена финансовыми данными и другие. Также в операции принял участие центр Nacha, отвечающий за управление электронным движением денег по банковской системе ACH Network.
Источник

20/06/2013 09:43 Microsoft отменила обязательное подключение Xbox One к Интернет
Консоль следующего поколения Xbox One не будет требовать обязательного подключения к интернету раз в сутки. Об этом на официальном сайте Xbox сообщил Дон Мэттрик, глава Interactive Entertainment Business компании Microsoft. Он также написал, что компания решила упростить использование б/у-игр для приставки. По словам Мэттрика, разработчики приставки решили прислушаться к отзывам, которые они получили от геймеров и соответствующим образом изменить политику в отношении подключения к интернету. После релиза приставки игроки смогут свободно получать доступ к имеющимся у них играм вне зависимости от того, есть у них подключение к Сети или нет. Первоначально Microsoft планировала, что консоль будет требовать доступ к Сети раз в сутки, и в том случае, если она не сможет подключиться, у геймеров будет заблокирована возможность играть в игры. Мэттрик также отметил, что игроки смогут свободно распоряжаться играми на дисках, которые они будут приобретать. Так, диски можно будет свободно одалживать, дарить, обменивать и продавать безо всяких ограничений. Ранее Microsoft планировала сделать эту процедуру более сложной. Так, все диски нужно было «привязывать» от аккаунта в Xbox Live, что затрудняло обмен ими между пользователями. А ежедневное подключение к интернету и было нужно для того, чтобы отследить статус каждой игры, которой владеют геймеры. Приставка Microsoft следующего поколения Xbox One была представлена в конце мая. Сразу после презентации геймеры раскритиковали производителя за планы ввести обязательное подключение к интернету и ограничить возможность перепродажи игр на вторичном рынке. Компания Sony, основной конкурент Microsoft на рынке консолей, в свою очередь на выставке E3 в середине июня объявила, что для ее приставки следующего поколения, PS4, не понадобится обязательное подключение к Сети. Японский производитель также не стал вводить дополнительные меры борьбы с продажей и дарением б/у-игр (Sony даже выпустила ролик с инструкциями о том, как одолжить диск другому геймеру: там показывается, что его достаточно просто его отдать). Как отмечается, именно это могло заставить Microsoft изменить политику, касающуюся б/у-игр и обязательного подключения к интернету.
Источник

20/06/2013 12:14 Провайдер объяснил удаление данных Megaupload
Хостинг-провайдер Leaseweb объяснил удаление данных с серверов файлообменника Megaupload. В блоге на сайте компании говорится, что серверы не принадлежали Megaupload, а были арендованы у провайдера, причем после закрытия файлообменника Leaseweb больше года за свой счет хранила на них данные. Leaseweb подчеркивает, что за время нахождения Megaupload оффлайн никто не проявил к серверам с европейской версией сайта какого-либо интереса. В связи с этим провайдер решил использовать мощности для других целей, о чем предупредил руководство Megaupload, однако не получил ответа. Лишь после этого, как утверждает провайдер, началось перераспределение серверов, причем информация с них полностью уничтожалась в интересах защиты личных данных пользователей. Заявление Leaseweb опубликовано 19 июня, ранее в тот же день основатель Megaupload Ким Дотком обвинил провайдера в организации «крупнейшей расправы в истории интернета». По версии Доткома, «петабайты картинок, бэкапов, личной и деловой информации» европейских пользователей файлообменника были без предупреждения удалены с подачи министерства юстиции США. Дотком также упоминал других провайдеров, которые после закрытия Megaupload оставили серверы с его данными на хранение. Сайт Megaupload был закрыт в январе 2012 года за распространение материалов с нарушением авторских прав. В США в отношении Доткома, который живет в Новой Зеландии, возбуждено уголовное дело, и американские власти добиваются его экстрадиции. Ущерб от действий Доткома оценен в 500 миллионов долларов. Leaseweb в своем заявлении позитивно оценила прошлое сотрудничество с основателем Megaupload и пожелала ему успехов в новых проектах. Новый файлообменник, получивший название Mega, Дотком запустил в январе 2013 года.
Источник

20/06/2013 12:45 Минкомсвязи создаст реестр «цифровых отпечатков» для борьбы с пиратами
Министерство связи и массовых коммуникаций планирует в течение года создать реестр фильмов, защищенных авторскими правами. Об этом замминистра связи Алексей Волин заявил «Известиям». По словам Волина, правообладатели смогут добровольно включать в реестр свои материалы. Это позволит им облегчить общение с владельцами сайтов и судебными органами, считает замминистра. Он пояснил, что в реестр будут включаться «цифровые отпечатки» защищенных объектов. В министерстве такой подход считают наиболее эффективным — по таким «отпечаткам» в Сети можно будет искать нелегальные копии материалов. Алексей Волин отметил, что концепция реестра уже подготовлена. При этом, на его взгляд, вести список должна саморегулируемая организация, созданная интернет-индустрией или правообладателями. Замминстра связи подчеркнул, что в реестре должны быть учтены именно фильмы, так как у музыкантов, на его взгляд, есть возможность зарабатывать с помощью концертов. При этом депутат Елена Драпеко заявила «Известиям», что в список защищенных материалов следует добавить еще и фотографии. Елена Драпеко — соавтор закона о борьбе с пиратством, принятого Госдумой в первом чтении. В начальной редакции законопроекта говорилось, что правообладатели смогут через суд временно блокировать страницы и сайты, содержащие пиратские материалы. Ограничение доступа к таким ресурсам, отмечалось в документе, будет действовать до вынесения решения по иску о нарушении авторских прав. Представители интернет-отрасли выступили с жесткой критикой положений законопроекта, подчеркнув, что они технически нереализуемы и могут навредить развитию Рунета. Депутаты пообещали учесть замечания сообщества ко второму чтению, которое пройдет в пятницу, 21 июня. Тогда же законопроект может быть принят в третьем, окончательном чтении. 19 июня комитет Госдумы по гражданскому законодательству рекомендовал распространить действие антипиратского законопроекта только на видеопродукцию. Регулирование авторских прав в сфере культуры, науки и музыкальной продукции будет рассмотрено осенью. На осеннюю сессию намечены чтения по четвертой главе Гражданского кодекса, которая и описывает взаимоотношения в сфере интеллектуальной собственности. Предложение создать реестр объектов, защищенных авторскими правами, содержалось в другом законопроекте о борьбе с пиратством. Его разработало министерство культуры, однако до Госдуму инициатива так и не дошла.
Источник

20/06/2013 13:17 Украина пригрозила запретить «Яндекс.Деньги»
Чиновник Национального банка Украины заявил о предстоящей проверке «Яндекс.Денег» как нелегитимной платежной системы. Ранее на Украине были заблокированы счета клиентов Webmoney на сумму около 240 млн руб. После блокировки на территории Украины платежной системы WebMoney Transfer, Министерство доходов и сборов Украины планирует провести проверку других платежных систем, не имеющих местной лицензии на выпуск электронных денег. Об этом сообщило агетнтство «Укринформ» со ссылкой на главу подразделения противодействия налоговым преступлениям с использованием новейших технологий Главного управления Миндоходов Василия Поезда. По словам чиновника, власти намерены «влиять на нелегитимные платежные системы, работающие в Украине». Среди организаций, которые будут подвергнуты проверке, представитель министерства назвал «Яндекс.Деньги». Какие рычаги влияния на «Яндекс.Деньги» планирует использовать министерство, он не сообщил. Напомним, что 12 июня 2013 г. в киевском офисе WebMoney.UA были проведены обыски, а на корсчетах платежной системы было заблокировано около 60 млн гривен (240 млн руб.) клиентских денег. Причиной блокировки денег Нацбанк Украины назвал отсутствие у WebMoney Transfer разрешения на работу на Украине. Разблокировка электронных кошельков клиентов WebMoney Transfer может быть осуществлена только по решению суда. Как прокомментировала CNews представитель «Яндекс.Денег» Ася Мелкумова, Национальный банк Украины справедливо заявляет о том, что «Яндекс.Деньги» не имеют права работать на украинском рынке, и «именно поэтому они на нем и не работают». По ее словам, как только «Яндекс.Деньги» примут решение об открытии отдельного представительства в Киеве, компания согласует свои действия с регуляторами. Компания работает только на территории России, говорит Мелкумова. В отличие от WebMoney, у «Яндекс.Денег» не было и нет отдельного юрлица на Украине. Кроме того, «Яндекс.Деньги» не ведут расчеты в гривнах, а деньги пользователей из разных стран мира находятся на корсчетах в России – на счетах небанковской кредитной организации «Яндекс.Деньги», осуществляющей свою деятельность по лицензии Центрального банка Российской Федерации. Украинцы могут пользоваться сервисами «Яндекс.Денег», как и другими иностранными сервисами вроде Skype или PayPal, но при этом «Яндекс.Деньги» не выходят за рамки России и оказывают свои услуги с территории России. Это все равно, что житель Украины приедет в Россию и воспользуется московским такси, заплатив за него рублями, говорит Ася Мелкумова. Права клиентов в этой ситуации защищает российское законодательство. В «Яндекс.Деньгах» сочли необходимым добавить, что компания «Яндекс.Украина» не является украинским представительством «Яндекс.Денег».
Источник

20/06/2013 14:21 24% самых популярных плагинов к WordPress содержат уязвимости
Компания Checkmarx провела анализ безопасности 50 наиболее популярных плагинов к ориентированной на создание блогов системе управления web-контентом WordPress. Итоги оказались плачевными - 12 плагинов из 50 (24%) оказались уязвимыми к типичным атакам на web-приложения, таким как подстановка SQL-кода, доступ к файлам в вышестоящим директориям (например через указание "../" в пути), межсайтовый скриптинг (XSS) и подделка межсайтовых запросов (CSRF). При сужении выборки до 10 самых популярных плагинов, связанных с электронной коммерцией, уязвимости были выявлены в 7 (70%). С учётом того, что WordPress используется для обеспечения работы приблизительно 60 млн сайтов в сети, что составляет примерно 18% от числа всех сайтов в Web, проблема принимает угрожающий характер. Точные данные по числу сайтов использующих те или иные плагины не приводится, но известно, что в сумме было загружено 8 млн копий уязвимых плагинов (1.7 млн если рассматривать только плагины для электронной коммерции). По мнению Checkmarx столь внушительное распространение уязвимых плагинов объясняется беспечностью администраторов сайтов, не пытающихся убедиться в том что плагин безопасен и уверенных, что загружая плагин из достоверного источника они получают безопасный код. С другой стороны распространению уязвимостей способствует отсутствие должного тестирования плагинов на наличие проблем с безопасностью и отсутствие стандартов на проверку приложений, предоставляемых для запуска в PaaS-сервисах или загрузки из каталога WordPress.org. Примечательно, что проведённое в январе аналогичное исследование выявило 18 уязвимых плагинов для которых зафиксировано 18.5 млн загрузок, а повторная проверка, выполненная спустя 6 месяцев, показала, что уязвимости по прежнему сохраняются в 12 из них. Таким образом только в 6 плагинах уязвимости были устранены в течение 6 месяцев, несмотря на то, что функциональные обновления за указанный период были выпущены для всех плагинов. В качестве возможной меры по исправлению ситуации с безопасностью плагинов предлагается ужесточить критерии приёма плагинов в каталог WordPress.org, допуская размещение только плагинов прошедших проверку безопасности кода.
Источник

21/06/2013 09:15 Законопроект о борьбе с пиратством обвинили в неоднозначности
Под действие закона о борьбе с пиратским распространением фильмов, который рассматривается Госдумой, могут подпасть поисковики. Об этом «Ленте.ру» рассказал пресс-секретарь «Яндекса» Очир Манджиков. Манджиков указывает, что в редакции законопроекта, подготовленной ко второму чтению, добавлена «настолько расплывчатая формулировка, что отнести ее можно к кому угодно — и к поисковым системам, и к добросовестным ресурсам, и просто к людям, которые разместили где-нибудь ссылку на предположительно незаконно размещенный контент». По всей видимости, речь идет об определении информационного посредника, прописанном в законе. Под ним в свежей редакции документа понимается «лицо, осуществляющее передачу материала в информационно-телекоммуникационной сети, в том числе в сети "Интернет", лицо, предоставляющее возможность размещения материала или информации, необходимой для его получения с использованием информационно-телекоммуникационной сети, лицо, предоставляющее возможность доступа к материалу в этой сети». Правообладатели могут потребовать от информационного посредника, если тот не несет ответственности за нарушение авторских прав, удалить или заблокировать доступ к пиратскому контенту. В заявлении пресс-секретаря «Яндекса» отмечается, что новая версия законопроекта «еще хуже» предыдущей редакции. По его словам, законодатели проигнорировали все поправки интернет-отрасли, «которые могли бы добавить в механизм регулирования немного здравого смысла». В частности, Очир Манджиков раскритиковал положение о предварительных обеспечительных мерах защиты исключительных прав на фильмы. В законе говорится, что правообладатель может обратиться в суд с просьбой принять меры, которые предотвратят распространение спорного контента. Если суд согласится заблокировать эти материалы, у заявителя будет 15 дней на то, чтобы подать соответствующий иск. В таком случае спорный фильм будет заблокирован до тех пор, пока суд не рассмотрит иск. Представитель «Яндекса» считает, что сначала правообладатели должны направлять уведомление о нарушении соответствующему информационному посреднику. И только в случае, если тот не примет меры по ограничению доступа к спорным материалам, правообладатель должен обращаться в суд за обеспечительными мерами. Кроме того, законопроект предусматривает блокировку сайтов в случае, если их владельцы откажутся удалять видео, которое суд признает нарушающим авторские права. «Яндекс» настаивает, что блокироваться должен только конкретный материал по прямой ссылке, а не весь ресурс. Руководитель юридической службы Mail.Ru Group Антон Мальгинов в комментарии «Ленте.ру» также раскритиковал новую редакцию законопроекта. Он подчеркнул, что документ не учитывает предложений интернет-сообщества и может стать препятствием для развития российской интернет-индустрии.
Источник

21/06/2013 10:18 Microsoft будет покупать информацию об уязвимостях
Корпорация Microsoft сообщила о запуске программы финансового вознаграждения за информацию об уязвимостях в ее программном обеспечении. Программа работает как в отношении новых, так и старых программных решений. Напомним, что ранее софтверный гигант предлагал денежные вознаграждения только в рамках специальных конференций и хакерских марафонов. Так, во время последней конференции BlueHat компания предложила призовой фонд в 250 000 долларов. Однако постоянной BugBounty-программы у нее до сих пор не было. "Это самая правильная и умная вещь, которую мы можем сделать", - говорит Кэти Муссурис, старший специалист по безопасности в Microsoft Security Response Center. "Мы оценили, что именно делали специалисты и заметили, что тренды информирования о проблемах изменились. Еще несколько лет назад о многих уязвимостях в Microsoft сообщали напрямую, потому этот способ себя исчерпал. Мы хотим его возродить". В компании говорят, что программа вознаграждения работает в том числе и в отношении предрелизных продуктов, таких как Internet Explorer 11 или Windows 8.1, бета-версии которых появятся 26 июня. В корпорации говорят, что данные шаги должны позволить им выпускать более стабильные решения. Согласно списку, опубликованному корпорацией, в зависимости от степени опасности проблемы варьируется и размер вознаграждения. В то случае, если разработчик обнаружит баг, который позволяет сделать рабочий эксплоит и обойти систему безопаности на уровне платформы, то он получит до 100 000 долларов. Так называемые "дыры в броне" - это самый опасный для компании вариант бага и за него полагается самое высокое вознаграждение. Фактически, данное вознаграждение даже превышает 50 000 долларов, которые компания выплачивала на BlueHat. Также есть свои сетки BugBounty и для Azure, Windows, Office 365, Xbox Live и других.
Источник

21/06/2013 10:43 ФСБ вычислила компьютер, «уволивший» главу РЖД В.Якунина
Сотрудники ФСБ и ФСО выяснили, где находится компьютер, с которого было отправлено ложное сообщение об отставке президента ОАО «Российские железные дороги» (РЖД) Владимира Якунина. Об этом 21 июня пишет газета «Коммерсантъ» со ссылкой на пресс-секретаря премьер-министра РФ Наталью Тимакову. «Сегодня специалисты ФСБ и ФСО продолжили работу и получили первые результаты: установлены провайдер, IP-адрес компьютера и его местонахождение. Выяснилось, в частности, что сервер находился в Москве», — сообщила она изданию. Н.Тимакова отметила, что сотрудники спецслужб продолжат работу, однако информацией о сроках ее окончания не поделилась. Сведения Н.Тимаковой расходятся со сведениями российских СМИ, которые после сообщения об «отставке» В.Якунина заявили, что, по данным их IT-служб, хостинг-провайдер, обслуживающий IP-адрес, с которого было заявлено письмо, принадлежит ЗАО «Первый» и зарегистрирован в Иркутске. Именно в этом городе 19 июня находился российский премьер Дмитрий Медведев. Позже выяснилось, что домен, с которого было отправлено ложное сообщение, отличается от домена правительства РФ лишь на один символ: рассылка в агентства пришла с домена aprf-gov.ru, домен пресс-службы Белого дома — aprf.gov.ru. Фальшивый домен был зарегистрирован 16 июня 2013г. Как отмечает издание, тема отставки В.Якунина вчера затмила все вопросы повестки Петербургского международного экономического форума. В кулуарных беседах всплывал тезис о том, что «дыма без огня не бывает», и «осадочек остался». Топ-менеджер одного из железнодорожных операторов выразил мнение, что «зерно сомнений на рынок новость забросила: если кто-то хотел этого эффекта, он его достиг». Близкий к власти представитель другой отрасли заявил изданию, что слухи об отставке — «привет Якунину от Администрации президента». Некоторые железнодорожники отмечают, что «слив, по-хорошему говоря, на руку Якунину». «Не зря он раздает комментарии направо и налево, рассказывая, что новость не отбила у него аппетита накануне вечером. Ведь теперь, если его и хотели отправить в отставку, сразу уж точно не отправят. Получится, что пойдут на поводу у каких-то хакеров», — предположил один из источников. Было высказано также предположение, что «Якунин мог сыграть на опережение и защититься от увольнения». Однако другой собеседник газеты отмечает, что столь сложную комбинацию придумать никто в окружении главы РЖД не мог. Главным пострадавшим в истории с «увольнением» В.Якунина источники называют заместителя главы РЖД Александра Мишарина. «Его подставили жестко. Все понимают, что он ведь реально поздравления принимать начал», — сказал один из железнодорожников.
Источник

21/06/2013 11:06 Технология 802.11ac ускоряет Wi-Fi в 2 раза
Новый стандарт Wi-Fi готов к выходу на массовый рынок. Альянс, занимающийся его разработкой, объявил о старте программы сертификации. Усовершенствованная технология 802.11ac позволяет передавать данные со скоростью вдвое выше в сравнении с текущей версией 802.11n. Консорциум Wi-Fi Alliance объявил о том, что он приступил к сертификации продуктов на соответствие стандарту беспроводной связи Wi-Fi 802.11ac. Это означает, что новый стандарт полностью утвержден и готов к выходу на коммерческий рынок. Новый стандарт стал логическим развитием технологии Wi-Fi и призван ответить на возрастающие требования к беспроводной передаче данных, заявили в консорциуме. Обеспечивая полное покрытие жилого помещения, Wi-Fi 802.11ac позволяет передавать данные со скоростью 1,3 Гбит/с, что примерно в 2 раза больше по сравнению со стандартом Wi-Fi 802.11n. Это позволит передавать HD-фильм менее чем за 4 минуты, за считанные секунды обмениваться фотоальбомами с друзьями или воспроизводить одновременно три HD-фильма в потоковом режиме на мобильных устройствах. Кроме того, новый стандарт позволит передавать в потоковом режиме фильмы в формате UltraHD (4K). Скорость передачи 1,3 Гбит/с не является техническим пределом. Как недавно продемонстрировала калифорнийская компания Quantenna, скорость может достигать 1,7 Гбит/с, если передавать данные одновременно по четырем каналам. В стандарте 802.11ac предложено использовать каналы 80 МГц и 160 МГц в диапазоне 5 ГГц. Ожидается, что большинство устройств с 802.11ac будут двухдиапазонными - с поддержкой диапазона 2,4 ГГц, который используется стандартом 802.11n. В дополнение к объявлению о начале сертификации консорциум опубликовал список первых устройств в очереди. В него вошли около десяти чипсетов, плат, точек доступа и роутеров от ведущих игроков рынка Qualcomm, Broadcom, MediaTek, Realtek, Marvell и Intel. В Wi-Fi Alliance ожидают, что первые устройства с сертификатом 802.11ac поступят в продажу в самое ближайшее время. По прогнозу ABI Research, к концу 2014 г. поставки чипсетов с одновременной поддержкой 801.22ac и 802.11n превысят 1,5 млрд штук. Между тем, некоторые производители не стали дожидаться, когда консорциум приступит к сертификации, и уже выпустили в продажу первые продукты с поддержкой нового стандарта. Это, например, роутер Asus RT-AC66U и обновленный нотубук Apple MacBook Air.
Источник

22/06/2013 00:03 Доступен DNS/DHCP-сервер BIND 10 1.1.0
Консорциум ISC представил второе обновление проекта BIND 10 версии 1.1.0. BIND 10 отличается переходом на новую внутреннюю архитектуру, подразумевающую запуск вместо монолитного процесса named серии взаимодействующих через стандартные интерфейсы сервисов, каждый из которых выполняет свою узкоспециализированную функцию. Разделение по разным процессам позволяет более рационально использовать ресурсы многоядерных систем, даёт возможность более тонко управлять изоляцией процессов и повышает надёжность. В виде отдельных модулей оформлены резолвер, подсистема для хранения данных, система обслуживания DNS-зон, авторитативный DNS-сервер, динамический DNS-сервер (DDNS), реализация протокола DNSSEC, механизм верификации TSIG, сервисы перенаправления запросов (forwarder), система накопления статистики, менеджер конфигурации, интерфейс для удалённого управления работой. Среди особенностей BIND 10 можно упомянуть интеграцию функций DHCP-сервера, поддержку различных моделей хранения данных (в том числе для хранения зон в SQL-базах), повышенную масштабируемость, повышение стойкости к DoS атакам, возможность акселерации выполнения запросов через схему бэкенд-фронтенд, поддержку кластеризации.
Источник

22/06/2013 00:35 "Юрьев день" для "мобильных рабов" назначен на 1 декабря 2013 г.
Тестирование процесса переноса мобильного номера (MNP) и подготовку к запуску услуги планируется провести с 11 сентября по 1 ноября 2013 года, говорится в сообщении Минкомсвязи. Закон, отменяющий «мобильное рабство», вступает в силу с 1 декабря 2013 года. Однако крупнейшие российские операторы сотовой связи считают реальным запустить MNP не ранее весны 2014 года из-за неготовности необходимых нормативных актов. Замглавы Минкомсвязи Денис Свердлов направил крупнейшим российским операторам, а также в Ассоциацию региональных операторов связи письмо, в котором официально подтвердил готовность инфраструктуры по технической интеграции базы перенесенных номеров с информационными системами операторов. Вместе с письмом операторы получили график работ и проекты нормативных правовых актов и регламентирующих документов, достаточных для реализации принципа переносимости мобильных номеров. В соответствии с графиком работ, с 6 июня 2013 года интерфейсы центральной базы данных перенесенных номеров доступны для разработки и тестирования взаимодействия с инфраструктурой операторов, с 15 июля 2013 года — инфраструктура базы данных перенесенных номеров будет готова к тестированию интерфейсов. Замминистра предлагает операторам начать проверку технической интеграции базы перенесенных номеров с собственными информационными системами. Это позволит обеспечить своевременную реализацию проекта, отметил он. Законом определяются общие принципы переносимости мобильного номера, механизм оказания услуги должен был быть прописан в подзаконных актах. На данный момент Минкомсвязь разработала проекты документов, обсуждения которых еще продолжаются. В частности, остается не ясным, кто будет выполнять функции оператора базы данных перенесенных номеров. Между тем услуга должна заработать с 1 декабря. Для абонента стоимость перехода будет стоить не более 100 рублей.
Источник

22/06/2013 01:15 Yahoo! за полгода удовлетворило 13 тыс. запросов спецслужб
Американская интернет-компания Yahoo! с 1 декабря 2012г. по 31 мая 2013г. получила от спецслужб США 12-13 тыс. запросов на предоставление частных данных. Об этом говорится в сообщении в официальном блоге Yahoo! "В основном речь в этих запросах шла о мошенничестве, убийствах, похищениях и прочих уголовных расследованиях", - отмечают представители компании. Также упоминается, что прочие запросы были сделаны в соответствии с законом о разведывательной деятельности в отношении иностранцев (FISA). Отметим, крупные американские интернет-компании были вынуждены раскрыть данные о подобных запросах в связи со скандалом, разразившимся вокруг Агентства национальной безопасности (АНБ). О сотрудничестве с американскими спецслужбами уже рассказали Microsoft, Facebook и Apple. В то же время представители этих компаний подчеркивают, что АНБ не имело прямого доступа к их серверам, а все запросы были сделаны через суд в соответствии с американским законодательством. Ранее в июне в британской Guardian и американской Washington Post были опубликованы журналистские расследования, в которых шла речь о том, что разведслужбы США имели доступ к серверам ведущих компьютерных и интернет-компаний. Источником информации выступил 29-летний Эдвард Сноуден, который в течение последних четырех лет был техническим сотрудником АНБ и работал с внешними подрядчиками, в частности с компаниями Booz Allen и Dell. Позже информатор покинул свой дом на Гавайях и перебрался в Гонконг, где скрывается в настоящее время. В США в отношении него ведется уголовное расследование.
Источник

22/06/2013 01:37 Запущен веб-фильтр Лиги безопасного интернета
Исполнительный директор Лиги безопасного интернета Денис Давыдов представил веб-фильтр, который позволит защитить детей от опасного контента в сети Интернет. "Веб-фильтр предусматривает постраничную фильтрацию на основе семантического анализа содержимого сайта, - рассказал Давыдов. - Это принципиально новое решение, которое позволяет анализировать страницы". Веб-фильтр будет блокировать порнографию, в том числе детскую, сцены насилия и жестокого обращения, пропаганду суицида, информацию о наркотических средствах и их продаже. Также фильтр блокирует сайты виртуальных казино, а также ограничивает доступ к информации о деятельности агрессивных, тоталитарных, и религиозных сектах. Кроме того, фильтр будет затирать нецензурные слова в текстах на сайте. По словам Давыдова, эффективность решения составляет около 98%. Фильтр также позволяет блокировать сайты из "черного списка", а также включать в "белые списки" страницы с позитивным контентом, отметил спикер. Таким образом, сайты из "белого списка" не будут анализироваться решением Лиги повторно, как говорит Давыдов, они станут "исключением из правил". Веб-фильтр является бесплатным, процесс настройки описан на веб-сайте Лиги. Веб-фильтр реализован в виде фильтрующего прокси-сервера, требующего авторизации. На сегодняшний день фильтр распознает только русский и английский язык. Работа над фильтром, по словам Давыдова, велась с 2011 года.
Источник

22/06/2013 01:55 Google отозвал заявку на домен .goo
Корпорация Google отозвала заявку на новый домен верхнего уровня .goo. Виновником произошедшего стал японский веб-портал NTT Resonant, дочерняя компания телекоммуникационного гиганта NTT, сообщили в Координационном центре национального домена сети интернет. NTT Resonant планирует использовать домен .goo для одноименной поисковой системы, которая принадлежит компании. После того как корпорация Google также подала заявку на домен .goo, NTT Resonant обратилась в международную организацию интеллектуальной собственности (WIPO). В результате заявка Google на данный момент отозвана. Примечательно, что отозванная заявка на домен .goo — уже четвертое поражение Google в программе новых доменов верхнего уровня. До этого компания отозвала три заявки на домены .and, .are и .est, которые полностью совпадали с трехбуквенными кодами стран (Андорры, ОАЭ и Эстонии соответственно). Сейчас корпорация претендует на 97 доменов верхнего уровня. Как отмечается, всего в программе новых доменов верхнего уровня (new gTLD) на данный момент насчитывается 82 отозванных заявки и 1848 активных. Максимальное количество доменов, которое может появиться в интернете в итоге программы — 1365.
Источник

22/06/2013 02:07 «Охотники за головами» предложили заблокировать Tor
Лидер движения «Охотники за головами» Сергей Жук направил в МВД и Роскомнадзор письма c просьбой ограничить россиянам возможность посещения анонимной интернет-сети Tor. Общественное объединение «Охотники за головами» занимается выявлением детской порнографии в интернете. Большую известность «Охотники» получили в сентябре прошлого года после нападок на социальную сеть «В Контакте», где, по их данным, скопилось большое количество детской порнографии. Tor позволяет создавать веб-сайты в виртуальной доменной зоне .onion. Доступ к ней можно получить только с помощью специального браузера, который нужно скачать с официального сайта проекта Tor. В своем письме Сергей Жук объяснил, как можно использовать конфиденциальный интернет в неблаговидных целях. «Допустим, пользователь отправил «анонимное» письмо другому человеку с целью шантажа, — пишет он. — Потерпевший обратится в правоохранительные органы, а те обнаружат, что письмо с угрозами пришло, к примеру, с сервера на Филиппинах. Российская полиция может обратиться к правоохранительным органам Филиппин. Но они смогут узнать лишь, что сообщение поступило с другого сервера — скажем, из Голландии. Большая часть этих промежуточных «прокси-серверов» не ведут историю входящих/выходящих сообщений». При этом из-за многократной переадресации через сторонние сервера скорость Tor, вне зависимости от возможностей, которые предоставляет интернет-провайдер, не превышает 0,2–0,5 Мб/c. Это в десятки раз медленнее обычного проводного интернета. «Пользователь будет вынужден ожидать загрузки каждой веб-страницы продолжительное время, — рассуждает Жук. — Возникает вопрос: существуют ли люди, готовые жертвовать скоростью интернет-соединения без видимых оснований, желающие сохранить анонимность лишь из принципа?» По его словам, для работы в Tor есть одна мотивация — создание противоправных сайтов, которые не могут существовать в правовом поле. Сейчас, по словам Жука, в доменной зоне .onion есть множество сайтов для педофилов. В конце своего письма Жук дает рекомендации, как можно заблокировать Tor на территории России. «Tor использует одни и те же прокси-сервера, пусть их несколько тысяч, но они одни и те же, — замечает он. — Если адреса всех подобных серверов внести в черный список, который с 1 ноября 2012 года ведет Роскомнадзор, то Tor станет недоступен в России». В Роскомнадзоре сообщили, что письмо получили и изучают изложенные в нем факты. Пресс-служба МВД письма от активиста пока не получала. По мнению директора Лиги безопасного интернета Дениса Давыдова, идея хорошая, но она должна быть продумана и грамотно технически реализована, чтобы раз и навсегда поставить точку в этом вопросе. "Нужно сначала навести порядок в обычном интернете", — говорит Давыдов.
Источник

22/06/2013 02:22 NEWSru.com уличен в распространение Android-трояна
Специалисты антивирусной компании «Доктор Веб» сообщают о случае распространения вредоносного ПО для мобильной платформы Android среди посетителей новостного портала NEWSru.com. Данный интернет-проект неоднократно был замечен в распространение вредоносного ПО, основным источником которого являлись рекламные сети, используемые для монетизации трафика. Не исключением стал и этот раз. При попытке посещения веб-страниц NEWSru.com с использованием мобильного устройства под управлением операционной системы Android срабатывал встроенный в веб-страницу JavaScript-сценарий. Этот сценарий обращался к ресурсам рекламной сети Adinch и демонстрировал в нижней части открытой страницы рекламный модуль, предлагающий пользователю загрузить игру "Grand Theft Auto: Vice City". Баннер — изображение в формате GIF — загружался с сайта "adinch.com/media". При нажатии на этот баннер пользователь перенаправлялся на веб-страницу "http://tds-system.net/***.html", а оттуда — на сайт "http://google-play-magazine.net", после чего на мобильное устройство начиналась автоматическая загрузка приложения "gta_vice_city.apk", детектируемого как троянская программа Android.SmsSend.465.origin. Администрация новостного портала была оперативно предупреждена о факте распространения вредоносного ПО, в свою очередь, его администраторы приняли экстренные меры для устранения угрозы, и в настоящий момент данный ресурс не представляет опасности для своих посетителей. Владельцем Android-устройств рекомендуется запретить установку ПО из сторонних источников, ограничившись официальным магазином приложений Google Play.
Источник

22/06/2013 02:53 Основатель Chronopay обвинил ФСБ во взломе Facebook
Сотрудников ФСБ обвинили в незаконном получении доступа к данным переписки в социальной сети Facebook владельца платежной системы Chronopay Павла Врублевского и свидетеля по делу Врублевского Анастасии Курочкиной, соответствующие претензии выдвинула защита Врублевского. «Специалисты ЦИБ ФСБ в обход международным конвенциям и договорам незаконным способом получили необходимые данные с помощью оперативно-розыскных мероприятий, взломав сервер компании Facebook на территории США. О чем и сообщили в своем письме в Тушинский районный суд Москвы, сославшись на то, что официальным путем такие сведения получить невозможно», — заявил адвокат Павел Зайцев. Он добавил, что судья Наталья Лунина приобщила информацию к делу несмотря на незаконность ее получения, так как обвинение действовало с ее одобрения. Адвокат другого обвиняемого по делу Врублевского Игоря Артимовича рассказал о том, что суд действительно давал разрешение на осуществление выемки данных, однако «в ответе органов дознания прямо говорится, что этого сделать не удалось». Прокурор Сергей Котов со своей стороны указал на невозможность получить необходимые данные по официальному запросу в администрацию Facebook. «Кто ж вам будет рассказывать, как и кто осуществляет оперативные мероприятия. Что касается договоров о правовой взаимопомощи, то они есть с Украиной, Азербайджаном и другими странами, но не с США», — прокомментировал он действия обвинения. Следствие считает владельца Chronopay Павла Врублевского заказчиком DDoS-атаки на сервер конкурирующей платежной системы Assist, главным клиентом которой является авиакомпания «Аэрофлот». Артимович, по версии следствия, являлся одним из непосредственных исполнителей атаки летом 2010 года. Анастасия Курочкина фигурирует в деле в качестве понятой, хотя она сама заявляла, что не имеет к делу никакого отношения и попала в него в качестве фиктивного свидетеля по воле следователя Сергея Дадинского, с которым ранее состояла в близких отношениях. В октябре 2011 года Врублевский признался в содеянном, но впоследствии от своих показаний отказался.
Источник

22/06/2013 03:21 Роскомнадзор просит закрыть реалити-шоу "Каникулы в Мексике"
Роскомнадзор направил обращение в редакцию телеканала "Пятница" (бывший "MTV") с предложением прекратить трансляции проекта "Каникулы в Мексике" из-за огромного числа жалоб на бранные слова, об этом сообщили сегодня в пресс-службе ведомства. "Экспертная комиссия Роскомнадзора, рассмотрев многочисленные обращения граждан, содержащие критику программы "Каникулы в Мексике", и изучив видеозаписи программы "Каникулы в Мексике 2", сделала заключение о том, что критические замечания заявителей обоснованы и рассматриваемая телепрограмма содержит информацию, способную причинить вред здоровью и развитию детей", - отметили в пресс-службе. Роскомнадзор направил соответствующее обращение редакции телеканала "Телекомпания Пятница" с предложением рассмотреть возможность прекращения трансляции проекта в эфире. "На основании пункта 6.5 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного постановлением правительства РФ от 16 марта 2009 года № 228, Роскомнадзор просит в дальнейшем при формировании сетки вещания учесть решение Экспертной комиссии", - говорится в обращении ведомства в адрес редакции. Как уточнил пресс-секретарь ведомства Владимир Пиков, в речи участников телепроекта присутствуют бранные слова, которые не относятся к нецензурной лексике, по причине чего реалити-шоу невозможно закрыть принудительно применив ст. 4 Закона РФ "О СМИ" (о недопущения использования нецензурной лексики). Телевизионное реалити-шоу "Каникулы в Мексике" создал канал "MTV" в 2011 году. Шоу представляет собой аналог телепроекта "Дом-2" с разницей лишь в том, что действие происходит на курорте в Мексике.
Источник

22/06/2013 03:35 Samsung обогнала Apple по разрешению экрана ноутбука
Южнокорейская компания Samsung представила 13-дюймовый ноутбук Samsung ATIV Q, экран которого превосходит по разрешению нынешнего рекордсмена — Apple MacBook Pro, говорится в сообщении компании. Samsung ATIV Q имеет разрешение экрана 3200х1800 точек, что позволяет работать в четырех разных режимах — от ноутбучного до планшетного, а также способен запускать как Windows-, так и Android-приложения, говорится в сообщении. Для сравнения, до настоящего времени самое большое разрешение экрана имел Apple MacBook Pro (Retina Display) — 2560х1600 точек. Впервые прототип ноутбука с таким дисплеем Samsung показал на выставке SID. Конструкция ноутбука-трансформера позволяет работать с ним в четырех конфигурациях: планшетной, ноутбучной, ноутбучной с перевернутым к собеседнику экраном, а также с экраном "в воздухе", параллельно клавиатуре. Последний режим позиционируется для совместной работы, однако сомнительно, что она будет удобной на таком маленьком экране. Несмотря на непростую конструкцию крепления дисплея, ноутбук весьма тонок — 13,9 мм и имеет вес 1,3 кг, по данным производителя. Устройство работает под управлением ОС Windows 8, а также позволяет запускать Android 4.1 и соответствующие приложения под виртуальной машиной. Подобный подход демонстрировала ранее компания Asus, — таким образом, прослеживается зарождение направления на использование двух ОС на Windows-устройствах. Конфигурация ноутбука включает процессор Intel Core i5-4200U, оперативную память 4 Гбайт и 128 Гбайт SSD-диск. По данным производителя, время автономной работы составит до 9 часов. Согласно сообщению в личном блоге сотрудника российского офиса Samsung, устройство будет доступно в России в сентябре 2013 года по ориентировочной цене 60 тысяч рублей. Напомним, что ранее веб-сайт Правительства РФ был обновлен с учетом разрешения Retina-экранов, будет ли веб-сайт обновляться с учетом новых стандартов, пока неизвестно.
Источник

22/06/2013 04:26 Сооснователя The Pirate Bay приговорили к двум годам тюрьмы
Сооснователя торрент-портала The Pirate Bay Готтфрида Свартхольма (Gottfrid Svartholm) приговорили к двум годам тюрьмы за хакерские атаки. Суд округа Нага, Швеция, установил, что Свартхольм взломал компьютеры компании, которая хранила данные местных налоговых органов, а также совершал незаконные денежные переводы. Как уточняет портал DN.se, его сообщник получил условный срок. По обвинению в хакерской атаке на компанию Logica Свартхольма арестовали 11 сентября 2012 года. Следствие утверждало, что хакер скачал и выложил в открытый доступ данные 10 тысяч человек. Позже, в мае 2013 года, ему предъявили обвинения в мошенничестве и покушении на мошенничество. Прокуратура утверждала, что Свартхольм с тремя соучастниками взломал системы банка Nordea Bank и смог перевести 27 тысяч шведских крон со счетов его клиентов. Также им приписывают безуспешные попытки перевести с различных счетов 683 тысячи евро. Кроме того, группировку обвинили в систематических попытках получения доступа к конфиденциальной информации различных компаний и государств. Свартхольм отвергал предъявленные обвинения. Сам он последние годы жил в Камбодже. Однако 10 сентября 2012 года власти страны депортировали Свартхольма на родину, в Швецию, где он должен был отбыть наказание за нарушение авторских прав. Соответствующее решение местный суд вынес в 2009 году. Швеция — не единственная страна, обвинившая Свартхольма в хакерских атаках. В июне датская полиция заявила, что сооснователь The Pirate Bay с сообщником получил доступ к номерам социального страхования местных жителей и информации о лицах, разыскиваемых в государствах Шенгенской зоны. Шведский суд решил, что после отбытия срока на родине Свартхольм должен быть выдан Дании.
Источник

22/06/2013 04:39 Windows RT может повторить судьбу webOS
Операционная система Microsoft Windows RT может повторить судьбу webOS, оказавшись в изоляции без поддержки производителей мобильных устройств, поскольку большинство из них уже прекратило разработку соответствующих продуктов. Похоже, что единственным устройством следующего поколения с Windows RT будет собственный продукт Microsoft — планшет Surface RT. Такой прогноз дает источник со ссылкой на представителей цепочки поставок. Хотя Microsoft предпринимает усилия по продвижению своей программной платформы, включая выпуск соответствующей версии программы Outlook и выборочное снижение цен на Surface RT для образовательных учреждений, эти меры пока оказались малоэффективными. Сейчас доля Windows RT на рынке планшетов составляет всего 1%. Похожие сложности Microsoft испытывает и на рынке смартфонов, где доля устройств с ее операционной системой составляет 3%. Такие участники рынка, как Acer, Asustek Computer и ZTE приостановили разработку смартфонов с Windows Phone 8, что добавляет трудностей Microsoft в продвижении на рынке мобильных устройств. Даже на рынке ПК, где позиции ОС Microsoft традиционно были сильны, компанию подстерегают новые угрозы в лице Chrome OS и Tizen. Основные надежды Microsoft на сохранение позиций здесь связаны с выпуском Windows 8.1.
Источник

22/06/2013 04:55 Пиратские версии Adobe Creative Cloud появились в день релиза
Выпуск новой версии широко известного пакета программ Adobe Creative Cloud состоялся 17 июня, а уже в этот день на The Pirate Bay появились взломанные копии Adobe Photoshop CC (Creative Cloud) 14, Dreamweaver CC 13 и Adobe Illustrator CC 17 для Windows. По всей видимости, пираты работают и над взломом остальных программ, входящих в Creative Cloud. Программы Creative Cloud резко отличаются от предыдущих версий программ Adobe по модели распространения. Компания отказалась от выпуска «коробочных» вариантов программ и продает только подписки на пользование ими с годовой или помесячной платой. Их можно использовать и без подключения к Интернету (хотя при этом теряются «облачные» возможности программ), как минимум раз в месяц (при помесячной оплате) или раз в 99 дней (при годовой подписке) они должны связываться с сервером Adobe. Предполагалось, что такой принцип работы затруднит взлом и распространение пиратский копий. Кроме того, в компании считали, что цена в 50 долл. в месяц достаточно низка для того, чтобы пользователи пиратских версий перешли на легальные.
Источник

22/06/2013 14:38 Сбой в компьютерных системах авиакомпании Southwest Airlines
В США авиакомпания Southwest Airlines отменила около 250 рейсов из-за сбоя в компьютерной системе. Об этом сообщает Associated Press со ссылкой на пресс-секретаря компании Бреда Хоукинза. По словам представителя компании, сбой не повлияет на самолеты Southwest Airlines, находящиеся в небе. Согласно записям в официальном микроблоге компании в Twitter, проблема в основном коснулась самолетов, вылетающих в западного побережья США. Из-за сбоя в компьютерной системе авиакомпания не может провести регистрацию пассажиров, напечатать посадочные талоны, а также произвести взвешивание багажа. О том, сколько всего рейсов было отменено, компания не сообщила. Самолеты авиакомпании Southwest Airlines ежедневно совершают около 3400 рейсов, компания является лидером по объему пассажироперевозок не только США, но и в мире.
Источник

22/06/2013 17:10 Европа требует от Google защитить персональные данные граждан
Франция потребовала от компании Google начать соблюдать национальный закон о защите персональных данных или заплатить штраф размером до €300 тыс., сообщает AP. По информации агенства, французские власти требуют, чтобы компания ограничила сроки хранения персональных данных пользователей, а также запрашивала у них разрешение перед установкой файлов, хранящих персональную информацию. Франция предъявила компании ультиматум — либо она выполняет требования в течение трех месяцев, либо платит штраф суммой до €300 тыс. Примеру Франции собираются последовать Испания, Великобритания, Германия, Италия и Нидерланды, отмечает AP. Так, власти Испании начали процесс наложения санкций на американскую интернет-компанию Google из-за ее новой политики приватности, которая, по мнению регулятора, недостаточно надежно защищает данные пользователей. В прошлом году интернет-гигант Google объединил информацию из 60 разных служб, включая Gmail, Google+ и YouTube, в одну базу данных. По мнению нескольких стран-членов Евросоюза, такая политика может угрожать безопасности пользовательских персональных данных.
Источник

22/06/2013 17:24 Кибер-преступления против личности могут войти в УК РФ
Глава комитета Госдумы по безопасности и противодействию коррупции, единоросс Ирина Яровая считает, что кибер-преступления настолько же реальны, как и невиртуальные правонарушения, и к ним следует относиться серьезно, в том числе и с точки зрения права. Первый замглавы комитета Госдумы по информационной политике Леонид Левин поддержал свою коллегу, предложив ужесточить ответственность за кибер-преступления. Эта тема стала широко обсуждаться после появления 19 июня ложного сообщения об отставке Владимира Якунина с поста главы РЖД, разосланного по СМИ от лица пресс-службы Кремля. «Интернет упрощает совершение самого правонарушения и усложняет возможность изобличения правонарушителя. Поэтому кибер-преступность отнесена во многих странах мира к числу наиболее опасных», — подчеркнула Яровая. «Это яркий пример кибер-преступления, уже не просто по дискредитации персоны, а пример, когда информационные государственные ресурсы используются злоумышленниками для дискредитации того или иного человека и введение в заблуждение общества. В этой связи я считаю, что надо ужесточить ответственность за кибер-преступления», — заявил Левин. Он добавил, что готов выступить с инициативой от возглавляемого им комитета, после получения дополнительных консультаций экспертов. «Надо сделать более жесткий закон об уголовной ответственности, административной ответственности с точки зрения использования интернета в противоправных целях», — заключил депутат.
Источник

22/06/2013 18:09 Британия прослушивает трансатлантические кабели
Британское агентство электронной безопасности GCHQ просматривало множество почтовых ящиков в интернете и шпионило за собственными гражданами еще больше, чем спецслужбы США. Об этом заявил Эдвард Сноуден, ранее передавший СМИ секретные документы американских специальных агентств. По словам Сноудена, агентство активно мониторило международный телефонный и интернет-трафик, получив доступ к соответствующим сетям. Кампания спецслужб под кодовым названием "Tempora", контролировала 200 оптоволоконных кабеля, в том числе межконтинентальные и трансатлантические, это позволяло отслеживать более 600 миллионов "коммуникационных событий" ежедневно. По свидетельству Сноудена, перехваченные британской спецслужбой данные записываются и хранятся в течение 30 дней с целью последующего анализа. Бывший сотрудник ЦРУ добавил, что едва ли в данном факте есть какой-то секрет, поскольку служба именно для этого и создавалась. Government Communications Headquarters (GCHQ) — спецслужба Великобритании, ответственная за ведение радиоэлектронной разведки и за обеспечение защиты информации органов правительства и армии. Она была создана после Первой мировой войны. Как пишет The Guardian, в минувшем году обработкой данных занимались 300 аналитиков GCHQ. К данным службы имели доступ 850 тысяч сотрудников Агентства по национальной безопасности США и специалистов частных компаний. В то же время, британская служба заявила, что действовала строго в рамках закона.
Источник

22/06/2013 18:21 Facebook призналась в утечке данных 6 млн пользователей
Корпорация Facebook призналась в утечке данных свыше 6 млн пользователей, об этом говорится в официальном пресс-релизе компании. Сообщается, что из-за уязвимости в обработке номера телефонов и адреса электронной почты пользователей оказались доступны тем, кто когда-либо с ними контактировал. Из-за технической ошибки при загрузке пользователями архива собственного аккаунта в соцсети через специальный инструмент Download Your Information (DYI) в некоторых случаях сохранялись также и данные тех, с кем пользователи когда-либо контактировал. В компании отметили, что используют личные и контактные данные пользователей для рекомендации новых знакомых. В Facebook успокаивают тем, что контактные данные пользователей – только номера телефонов и адреса электронных ящиков – попали к тем людям, у которых и ранее были какие-то контакты пользователя. В корпорации Марка Цукерберга уже приняли меры по устранению бага. Пользователей, в свою очередь, более всего беспокоит тот факт, что им неизвестно лицо, кому попали их номера телефонов и адреса электронной почты, что следует из многочисленных комментариев к сообщению корпорации.
Источник

22/06/2013 19:02 Azure получила поддержку ERP-систем Dynamics GP и NAV
Возможность развертывания ERP-систем Dynamics на базе облачной платформы Microsoft Azure планировалось реализовать еще к концу прошлого года, однако работа заняла несколько больше времени. Теперь на рынке облачных ERP-систем, где уже работают NetSuite, SAP с системой Business ByDesign и другие компании, появилось и решение от Microsoft. Впрочем, Microsoft пока не стала на этом рынке самостоятельным игроком. Системы Dynamics продаются только через партнеров, что касается и облачной версии. Партнеры Microsoft, предоставляющие одновременно консультационные и хостинговые услуги для систем Dynamics, просто получат возможность перенести хостинг в Azure. Как полагают некоторые аналитики, переход на Azure может быть выгоден с экономической точки зрения, а кроме того, даст партнерам больший глобальный охват — ведь центры Azure расположены в разных странах. Однако в краткосрочной перспективе массового перехода на облачные версии Dynamics аналитики не ожидают. Кроме серий Dynamics GP и NAV, Microsoft выпускает серии SL и AX, ориентированные на крупные предприятия. Поддержка Azure в Dynamics AX будет реализована только с выходом следующей версии, а предварительные испытания начнутся в будущем году. По поводу поддержки SL пока ничего не сообщается.
Источник

22/06/2013 19:15 Twitter купил геолокационный веб-сервис Spindle
Сервис микроблогов Twitter приобрел веб-сервис Spindle, подбирающий интересные события в соответствии с местоположением пользователя. "Мы потратили два с половиной года на создание продукта, — говорится на сайте Spindle. — Объединившись с Twitter, мы сможем делать гораздо больше, помогая находить интересную, актуальную и нужную информацию о том, что происходит вокруг вас". Руководство Twitter переместит разработчиков Spindle в офис компании в Сан-Франциско, а сам проект прекратит свою работу. Сервис Spindle был запущен в конце 2010 года. Приложение анализирует статусы аккаунтов в социальных сетях и их местоположение, таким образом работая как социальный поисковый сервис. Пользователь получает структурированную информацию, что интересного происходит в том местоположении, где он находится. Со времени своего запуска Spindle удалось заработать $2,3 млн. Какие-либо детали сделки не раскрываются. Также не сообщается, чем именно будут заниматься разработчики Spindle в команде Twitter. Портал All Things Digital предполагает, что приобретение подобного геолокационного сервиса поможет Twitter расширить собственные аналогичные функции.
Источник

22/06/2013 19:34 Instagram запустила видео-службу с фильтрами
Компания Facebook, как и обещала, реализовала новую «большую идею», которой стала видео-служба для Instagram наподобие Vine, которая записывает 15-секундные ролики — в 2,5 раза больше предела, установленного Twitter. «Это тот же Instagram, который мы все знаем и любим, только он двигается», — отметил руководитель Instagram Кевин Систром. А ключевой особенностью социальной сети Instagram, как известно, являются фильтры, применяемые на фотографии для придания им оттенка художественности. Представлено 13 новых фильтров, применяемых исключительно на видео. Среди них особо следует выделить фильтр Cinema, который был описан представителем Instagram как «великолепное стабилизированное видео, которое помещает мощь кинематографа в карман пользователя». Во время записи ролика пользователи имеют возможность остановить, а затем продолжить съёмку, как это происходит в видео-сервисе Vine от Twitter. Далее пользователи могут выбрать из автоматически созданной выборки кадров обложку, которая будет отображаться в потоке. Видеозаписи воспроизводятся только раз, а не повторяются, как в Vine. Отображаются они как в потоке, так и профиле пользователя. Для начала воспроизведения необходимо нажать на ролик. Видеофункции Instagram доступны с сегодняшнего дня для веб-сайта и мобильных приложений iOS и Android. 13 млн пользователей, которых получила запущенная Twitter в начале этого года служба Vine, не могли не беспокоить Facebook. Компания должна была ответить на столь быстро набравшую популярность видео-сервис конкурента и в некотором роде позаимствовала идею. По данным Wall Street Journal, на разработку у Facebook ушло несколько месяцев. Instagram в настоящее время насчитывает 130 млн активных пользователей, поэтому новая видео-служба имеет все шансы быстро обогнать по популярности Vine.
Источник

22/06/2013 20:17 Анонсирован NFC-перстень для разблокировки Android-устройств
Китайская компания Geak снова дала повод для новостей. Вслед за Android-часами Watch, смартфонами Geak Mars и Geak Eye, производитель представил ещё одно интересное устройство — NFC-перстень Geak Ring. Данное изделие имеет вид кольца, которое подключается к смартфонам посредством NFC-соединения. Устройство способно разблокировать смартфон без ввода паролей или нажатия кнопок. Достаточно лишь надеть кольцо и взять телефон в руку. Смартфон пользователя не уйдёт в спящий режим, пока Geak Ring находится в непосредственной близости. Также кольцо Geak Ring способно запоминать и передавать через NFC-соединение номер контактного телефона, а также электронную почту пользователя. На данный момент устройство Geak Ring совместимо лишь с двумя смартфонами: Geak Eye и Geak Mars. Но производитель утверждает, что в будущем планируется поддержка аппаратов таких компаний, как Samsung, Xiaomi и Oppo. Также упоминается о длительности работы кольца. По заявлению компании Geak, в режиме ожидания устройство может проработать до 99 лет. Предварительные заказы на изделие Geak Ring начнутся с 8 августа по цене 32 долл.
Источник

22/06/2013 20:34 Pony Express раскрыла более 600 партнерских контактов
Один из крупнейших операторов на рынке экспресс-доставки почтовых отправлений Pony Express в служебной рассылке с новостями компании опубликовала список из 683 электронных адресов интернет-магазинов и прочих партнеров. Все адреса содержались в поле "Кому", вместо того, чтобы использовать поле "Скрытая копия" или отправить каждому отдельное письмо, как это реализуется при использовании специализированных инструментов для почтовых рассылок. Данная рассылка спровоцировала онлайн-обсуждение некомпетентности сотрудников Pony Express, а также всеобщую рекламу услуг партнеров Pony Express. Обсуждение велось массовой рассылкой по раскрытым адресам партнеров. По мнению специалистов, произошедшее свидетельствует об отсутствие в компании Pony Express четко организованной ИТ-структуры, а также правил и норм выполнения своих обязанностей сотрудниками компании. Фактически, компания просто раскрыла свою клиентскую базу для своих конкурентов.
Источник

22/06/2013 21:46 Резюме Сноудена не проходило проверки на достоверность
Американские власти начали уголовное расследование в отношении компании US Investigations Services, которая подбирает персонал для работы с государственными секретами, пишет The Washington Post со ссылкой на сенатора Клер Маккаскилл (Claire McCaskill). Согласно этим данным, компанию подозревают в «систематической неспособности проводить расследования в соответствии с заключенным контрактом». Речь, в частности, идет о том, что компания рекомендовала взять на секретную работу Эдварда Сноудена, который позднее раскрыл общественности существование тайных программ сбора данных о телефонных переговорах американцев и о слежении за содержанием интернет-трафика по всему миру. Сноуден рассекретил эти программы, отработав всего четыре недели в компании Booz Allen Hamilton, которая по заказу правительства США и занималась их реализацией. Как отмечает Reuters, ни Booz Allen Hamilton, ни USIS не обратили должного внимания на несоответствующие реальности данные в резюме Сноудена. Почему американские власти защищают системы слежения за гражданами В частности, их не заинтересовал тот факт, что Сноуден рассказал полуправду о своем образовании: вопреки написанному в резюме, он не учился ни в Университете Джона Хопкинса, ни в университете Ливерпуля. История Сноудена вызвала в США жаркие споры насчет надежности охраны государственных секретов. Не менее 480 тысяч американцев сейчас обладают допуском к совершенно секретным документам, а степень надежности этих людей после бегства Сноудена начала вызывать сомнения. Компания US Investigations Services, пропустившая Сноудена, проверяет людей для 95 федеральных ведомств, включая Госдепартамент, министерство юстиции и АНБ.
Источник

23/06/2013 12:33 «Доктор Веб» планирует заработать на троянах-шифровальщиках
19 июня, антивирусная компания «Доктор Веб» прекратила предоставлять бесплатные услуги по восстановлению файлов, пораженных троянами-шифровальщиками семейства Trojan.Encoder. Теперь, услуга бесплатна только для лицензионных пользователей продуктов Dr.Web. Причиной такого решения стало количество запросов, поступающих от пользователей, которое за последние три месяца достигло порядка 3 тыс. Стоимость базовой защиты «Доктор Веб» на 1 год составляет 1300 рублей. Интересен тот факт, что трояна-шифровальщики, как правило, требуют намного меньшую сумму за восстановление файлов. По мнению аналитиков, такое положение дел лишь увеличит прибыль распространителей вирусов. Между тем, "Лаборатория Касперского" бесплатно помогает всем желающим восстановить их файлы, однако заявки обрабатываются с учетом приоритета. Например, лицензионные пользователи имеют наивысший приоритет, поэтому их заявки обслуживаются ранее, чем поступившие от пользователей других антивирусных продуктов. Интересен еще один факт, что уже 20 июня, компания «Доктор Веб» объявила об обнаружение очередной вирусной атаки с использованием трояна-шифровальщика, который распространялся через почтовую рассылку в письме с темой "Судебное постановление". Во вложение этого письма содержалось несколько документов в RTF-формате (с расширением DOC). При открытие файлов происходило заражение системы через уязвимости в Microsoft Office. Успешное заражение системы вызывало загрузку и установку трояна-шифровальщика, с последующим повреждением всех пользовательских данных. Антивирусные специалисты просят внимательнее относиться к письмам, содержащих вложения, даже если они были получены от известных или доверенных источников.
Источник

23/06/2013 19:39 Anonymous угрожают масштабной атакой на сайты КНДР
Хакерская группировка Anonymous угрожает проведением 25 июня, в день годовщины начала Корейской войны, масштабной атаки на ключевые сайты КНДР. В сети Twitter приводится список из более чем 30 северокорейских сайтов, которые, предположительно, подвергнутся DDoS-атаке. Среди них — сайты средств массовой информации, государственных организаций и компаний. Атака может начаться 25 июня в 00.00 мск. Кроме того, хакеры грозятся опубликовать секретную документацию, добытую из защищенной сети КНДР, не имеющей прямого доступа к Интернет. По заявлению представителей Anonymous, им удалось добыть информацию о северокорейских ракетных технологиях, содержащую чертежи ракет и прочую техническую документацию. В сообщении группировки отмечается, что она недовольна политикой лидера КНДР Ким Чен Ына. В середине мая представители Anonymous уже заявляли о взломе сайта северокорейской радиостанции "Голос Кореи". Хакеры опубликовали снимок экрана главной страницы сайта с логотипом радиостанции в верхнем правом углу и надписью "Взломано" в центре. Хакеры также сообщили, что провели успешную атаку на северокорейский сайт пропаганды "www.uriminzokkiri.com" и на страницу Центрального телеграфного агентства (ЦТАК), но результаты этих атак не были представлены общественности.
Источник

23/06/2013 20:07 Американская разведка читала SMS-сообщения китайцев
По неофициальной информации, Эдвард Сноуден сейчас находится в транзитной зоне аэропорта Шереметьево (г. Москва) по пути на Кубу или другие страны Латинской Америки. На момент его вылета у Гонконга не было оснований для его задержания, что позволило Сноудену сесть на самолет Гонконг-Москва, совершить успешную посадку и ожидать своего следующего рейса. Улетая из Гонконга, бывший сотрудник ЦРУ Эдвард Сноуден, разоблачивший методы работы спецслужб США, заявил, что американские разведслужбы взламывали базы данных китайских мобильных операторов для того, чтобы читать "миллионы SMS-сообщений" китайских граждан. Сноуден также рассказал, что в 2009 году американские спецслужбы взломали компьютеры гонконгской компании Pacnet- владельца одной из крупнейших оптоволоконных сетей в регионе. Взлому подверглась и внутренняя сеть университета Цинхуа. Тем временем, государственные СМИ Китая уже назвали США "главным кибер-злодеем современности" и попросил разъяснений полученной от диссидента информации. Напомним, что Э.Сноуден оказался в центре скандала после того, как сообщил газетам The Washington Post и Guardian о том, что спецслужбы США для сбора информации о гражданах сотрудничают с крупнейшими соцсетями, сайтами, сервисами и IT-компаниями, такими как Goggle, Microsoft, Facebook, Yahoo, Skype и т.д. Интересен тот факт, что первые разоблачения, касающиеся вопросов интернет-прослушки спецподразделениями США, появлялись в СМИ раньше того, как Сноуден был устроен на работу в ЦРУ. Однако, они не имели такого общественного резонанса, по мнению аналитиков, это было связано с обезличиванием источника информации. "Теперь же, у информации появилось лицо, которое является лишь предлогом для ведения политической борьбы, критикующей текущий политический режим США... Кому это выгодно? Покажет время...", - заключили эксперты.
Источник

23/06/2013 21:03 Best Buy отзывает пожароопасные аккумуляторы для MacBook Pro
После 13 сообщений о возгорании, Best Buy решила отозвать 5100 аккумуляторов для MacBook Pro. Литий-ионные батареи загорались при зарядке, один из пользователей даже получил серьезный ожог ноги. Владельцам таких батарей рекомендовано прекратить использование ноутбука, вынуть батарею и связаться с Best Buy. Компания предлагает либо замену аккумулятора, либо подарочную карту на 50 долларов в качестве компенсации стоимости. Дефектные аккумуляторы были произведены в Китае и ввезены в США компанией из Лас-Вегаса. Данная партия батарей продавалась на Bestbuy.com и Partstore.com с сентября 2008 года по июнь 2012 года. Пресс-служба Best Buy также предупреждает, что аккумуляторы с подобным дефектом могли продавать и другие интернет-магазины.
Источник



OnAir - События:

18/06/2013 04:21 - Продемонстрирован простейший способ обхода экрана блокировки в мобильной ОС Apple iOS 7 Beta 1, недавно распространенной среди разработчиков. Суть способа заключается в определенном порядке активации нескольких приложений, которые доступны при активизированной блокировке устройства. Речь идет о панели управления, а также приложениях: "Камера" и "Калькулятор". После выполнения достаточно простой последовательности действий, сторонний пользователь получает возможность управления фотографиями и изображениями без необходимости ввода кода разблокировки. Элементы фотогалереи iOS 7 могут быть отредактированы, уничтожены или опубликованы в различных интернет-сервисах, включая отправку по электронной почте. К сожалению, полный доступ к устройству этим методом получить не удалось. По мнению специалистов, учитывая обнаруженные ошибки в контроле приложений, полный доступ к данным вполне возможен, осталось подобрать нужную последовательность действий.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru