uinC NewsLetter #28, 2013


Приветствуем!

Новости из Security Мира

8/07/2013 09:46 Минкомсвязи пересмотрит распределение LTE-частот
Минкомсвязи хочет изъять у операторов МТС, «МегаФон», «Вымпелком» и «Ростелеком» частоты под сети LTE, выигранные ими на конкурсе в 2012 году. Об этом в номере за 8 июля сообщает газета «Ведомости». Министерство планирует создать государственную компанию, которая взяла бы на себя роль единого оператора LTE. Ей будут переданы отобранные у операторов частоты. Целью создания компании является «устранение цифрового неравенства». Ведомство считает, что операторы развивают сети LTE в первую очередь в больших городах, в то время другие территории остаются неохваченными. Госкомпании хотят передать «конкурсные» частоты в диапазоне 791-862 мегагерц, «а также все доступные и в дальнейшем высвобождаемые частот в диапазонах 390-470 и 694-876 мегагерц», говорится в проекте. По мнению Минкомсвязи, операторы неэффективно используют выделенный им частотный ресурс. Они задействовали только его «верхнюю» часть (2500-2700 мегагерц), в то время как «нижняя» остается неосвоенной. Представители операторов, опрошенные газетой «Коммерсантъ», отметили, что изъять частоты, выделенные по итогам конкурса, возможно только по решению суда. Напомним, на конкурсе, итоги которого были подведены в июле 2012 года, четыре оператора — МТС, «МегаФон», «Вымпелком» и «Ростелеком» — получили по комплекту частот в диапазоне 791-862 мегагерц. По условиям конкурса, к оказанию услуг связи операторы должны приступить летом 2013 года, а полнофункциональные сети LTE должны запустить в 2019 году.
Источник

8/07/2013 10:17 В России запретили мобильное мошенничество
Госдума в кратчайшие сроки одобрила закон, который призван поставить преграду на пути мобильного мошенничества. В последний момент из документа исчезла необходимость заводить отдельный счет для оплаты услуг сторонних контент-провайдеров. Зато операторы обязаны будут информировать абонентов о цене контент-услуг перед их заказом. Госдума одобрила внесенные рядом депутатов поправки к Закону «О связи», нацеленные на борьбу с мобильным мошенничеством. В течение прошлой недели документ успел пройти утверждение сразу во всех трех чтениях. Правда, между первым и вторым чтениями законопроект претерпел существенной изменение. Изначально предполагалось, что оплата услуг сторонних контент-провайдеров будет производиться только со специально заведенного абонентом второго счета и лишь в пределах средств на нем. Но затем Дума утвердила поправку главы комитета по информационной политике, информационным технологиям и связи Алексея Митрофанова, согласно которой ограничение на оплату услуг исключительно средствами «второго счета» будет вводиться только для тех абонентов, кто сам этого пожелал. В Минкомсвязи уточнили, что поправка была внесена по их инициативе. При этом для Единого портала госуслуг сделано исключение: даже при наличии дополнительного счета его услуги можно будет оплачивать и с основного. В МТС и «Вымпелкоме» приветствовали решение законодателей сделать второй счет добровольным, поскольку это не окажет негативного влияния на добросовестных поставщиков и не создаст барьеров для использования их услуг. Другая мера, направленная на борьбу с мошенничеством, это обязательство оказывать платные контент-услуги только в случае однозначной идентификации абонента и получения с его стороны согласия на данные действия. Также абонент перед оказанием услуги должен быть проинформирован о ее стоимости, поставщике и кратком содержании. При этом вышеупомянутая поправка гласит, что информирование абонента перед заказом услуги будет осуществляться только в том случае, если он не использует для дополнительных услуг отдельный счет. В то же время была отвергнута поправка депутата Вадима Деньгина, которая бы четко указывала, что соответствующее информирование должно происходить посредством SMS-сообщения. Технология, позволяющая информировать абонента о стоимости услуги перед ее заказом называется Advice of charge (AOC). Она уже внедрена в сетях всех трех крупнейших сотовых операторов («Вымпелком», МТС, «Мегафон»). Однако операторы не хотел повсеместно устанавливать AOC на все используемые контент-провайдерами короткие номера, ограничиваясь лишь выборочной установкой на номера, вызывающие подозрения. Свою позицию операторы аргументировали опасениями отпугнуть пользователей. В то же время чиновники периодически высказывались за повсеместное внедрение AOC. Об этом, в частности, говорил бывший глава Роскомнадзора Сергей Ситников. В прошлом году пункт об обязательном AOC был включен в проект новых Правил оказания услуг подвижной связи, но после смены руководства Минкомсвязи об этом документе забыли.
Источник

8/07/2013 10:49 Путин обозначил приоритеты борьбы с кибер-угрозами
Среди семи основных задач, поставленных Владимиром Путиным перед воинскими формированиями России, третье место заняла борьба с кибер-угрозами. Президент России назвал борьбу с угрозами в кибер-пространстве одним из приоритетных направлений для обороны страны. Это заявление Владимир Путин сделал 5 июля 2013 г. на заседании Совета безопасности, которое было посвящено совершенствованию военной организации России на период до 2020 г. В начале заседания президент отметил, что в современных военных конфликтах растет значение информационных технологий, и так называемые информационные атаки уже применяются для решения задач военно-политического характера. Со ссылкой на оценки специалистов Владимир Путин сообщил, что «их так называемая поражающая сила может быть выше даже, чем от обычных видов оружия». По словам президента, нужно быть готовыми эффективно парировать угрозы в информационном пространстве, повысить уровень защиты соответствующей инфраструктуры, прежде всего информационных систем стратегических и критически важных объектов. Помимо военных действий в кибер-пространстве в числе вопросов, «требующих четкого, принципиального решения» президент выделил военное планирование, оптимизацию состава, структуры и дислокации войск, техническое переоснащение Вооруженных сил, социальное обеспечение военнослужащих и их семей (в том числе медицинское и жилищное), оптимизацию военно-научного комплекса Минобороны и повышение качества допризывной подготовки молодежи к военной службе.
Источник

8/07/2013 11:51 Пользователей иностранных интернет-сервисов лишат госзащиты
Депутат Госдумы Сергей Железняк объяснил, каким образом на практике может быть реализовано его предложение перенести все серверы с личными данными россиян на территорию России. Слова депутата передает ИТАР-ТАСС. По словам Железняка, власти не могут запретить регистрироваться на иностранных серверах, но такое действие может повлечь «отказ от ответственности». «То есть, если гражданин России размещает свои данные на серверах вне территории РФ, то в случае хищения денежных средств или персональных данных мы не будем принимать иски», — подчеркнул Железняк. Соответствующий законопроект Госдума рассмотрит в ходе осенней сессии, заявил депутат. Он заметил, что необходимость обеспечить безопасность личных данных россиян возникла после того, как стало известно, что американские спецслужбы имели доступ к данным пользователей крупных интернет-сервисов. Ранее Железняк заявил, что необходимо перенести на территорию России все серверы, на которых хранятся персональные россиян и государственных органов. Такой шаг, по его мнению, позволит оградить эти сведения от иностранных шпионов. Заявления Железняка прозвучали на фоне скандала вокруг слежке за интернет-пользователями со стороны американских спецслужб. В июне бывший сотрудник ЦРУ Эдвард Сноуден рассказал СМИ, что Агентство национальной безопасности США тайно получало сведения от крупнейших интернет-компаний мира об активности их пользователей. Власти признали, что подобная программа действительно существует, но подчеркнули, что слежка велась исключительно за иностранцами, проживающими за пределами страны. На опубликованные Сноуденом сведения обратили внимание власти ряда европейских государств. В частности, объяснений от США потребовала Еврокомиссия. Американские власти, в свою очередь, отказались от публичных комментариев, заметив, что обсуждение деятельности спецслужб будет вестись по дипломатическим каналам.
Источник

10/07/2013 10:22 «Аль-Арабия» рассказала о пятидневной DDoS-атаке на свой сайт
Телеканал «Аль-Арабия» объявил о многодневной DDoS-атаке на свой сайт, которая началась одновременно со сменой власти в Египте. Об атаке рассказывается на сайте издания. Действия злоумышленников направлены на замедление работы сайта и загрузки видео на нем, говорится в заявлении канала. Чтобы уменьшить нагрузку на серверы, технические специалисты «Аль-Арабии» отключили на сайте раздел комментариев и поиск до тех пор, пока не будет найдена возможность отбить атаку. Пик DDoS-атаки пришелся на 8 июля, отмечает канал, хотя началась она еще 3 июля, вместе с объявлением об отставке президента Египта Мохаммеда Мурси. Источник самой атаки сначала располагался в Египте, но в последующие дни злоумышленники стали действовать из разных регионов мира. Саудовский телеканал «Аль-Арабия» противопоставляет себя катарской «Аль-Джазире», которую неоднократно обвиняли в симпатиях к экс-президенту Египта Мохаммеду Мурси и его сторонникам — исламистской организации «Братья Мусульмане». «Аль-Арабия», запущенная в 2003 году, вещает на арабском языке. Мохаммед Мурси был отправлен в отставку министром обороны Египта из-за массовых протестов граждан. Военные назначили временного президента и правительство. Новые выборы состоятся в начале 2014 года.
Источник

10/07/2013 10:54 Mail.Ru запустила корпоративную почту с бесплатными доменами
Интернет-компания Mail.Ru запустила на своей платформе сервис корпоративной почты. Об этом сообщается в поступившем в «Ленту.ру» пресс-релизе. На странице biz.mail.ru любой желающий сможет подключить к почте на Mail.Ru свой домен. Там же можно беслпатно забронировать новый домен в зоне .ru, к которому и будет привязана почта. В каждом домене компании смогут создавать до пяти тысяч адресов электронной почты. Объем каждого ящика неограничен. При этом пользователям корпоративной почты, подключивших сторонний домен, будут доступны все функции почты Mail.Ru, такие как просмотр прикрепленных документов в браузере и чтение писем с мобильных клиентов компании. Возможность подключать электронную почту к собственному домену предоставляют и другие популярные почтовые службы. Так, «Яндекс» предоставляет подобный сервис бесплатно, тогда как бизнес-продукты Google являются платными. При этом ни та, ни другая компании не позволяют бесплатно зарегистрировать новый домен, к которому и будет подключена почтовая служба.
Источник

10/07/2013 11:23 Google устранила возможность обхода подписи APK-приложений
Google выпустил патч, устраняющий уязвимость, затронувшую около 900 млн Android-устройств. Теперь соответствующие обновления должны предоставить своим пользователям производители устройств, на что потребуется время. Корпорация Google выпустила патч, устраняющий уязвимость, обнаруженную специалистами стартапа Bluebox и затронувшую около 900 млн Android-устройств. Как пишет ZDNet, о выпуске патча им сообщила Джина Шильяно (Gina Scigliano), специалист Google по связям с общественностью. Она сказала, что официальное заявление компания Google по этому поводу не делала. Шильяно добавила, что патч, устраняющий уязвимость, уже отправлен партнерам Google, производителям Android-устройств, включая Samsung Electronics, крупнейшего поставщика устройств под управлением данной операционной системы (вендору принадлежит свыше 40% рынка в количественном выражении). В компании добавили, что на сегодняшний день они не зафиксировали случаев эксплуатации уязвимости в Google Play и других каталогах, которые они проверили. Уязвимость была обнаружена Bluebox еще в феврале 2013 г., однако известно о ней стало несколько дней назад. Она позволяет хакеру модифицировать код APK-файла (установочного файла) и превращать в троян любое подлинное приложение, причем это изменение не смогут заметить ни пользователь, ни администраторы каталога, куда это приложение будет загружено, ни само мобильное устройство. Суть уязвимости заключается в возможности менять код приложения без нарушения криптографической подписи, которая прикрепляется к каждой программе для проверки ее подлинности. Уязвимость затронула большое количество устройств, так как содержится во всех версиях Android начиная с Android 1.6 под кодовым именем Donut, которая была выпущена 4 года назад.
Источник

10/07/2013 12:05 Правительство РФ создает единую базу по учету граждан
Правительственный законопроект, разработанный ФМС, предусматривает создание единой базы данных граждан, содержащей данные о его регистрации, паспортные данные, номера социального страхования и информацию о судимостях. Правительство России намерено создать единый реестр граждан, включающий данные об их регистрации по месту жительства. О разработке соответствующего законопроекта и о его одобрении Правительственной комиссией по законопроектной деятельности сайт Белого дома сообщил 9 июля 2013 г. Документ под названием «О внесении изменений в Закон Российской Федерации "О праве граждан Российской Федерации на свободу передвижения, выбор места пребывания и жительства в пределах Российской Федерации" и о признании утратившим силу пункта 4 части 6 статьи 7 Федерального закона "Об организации предоставления государственных и муниципальных услуг"» разработан Федеральной миграционной службой. Текст законопроекта отсутствует в открытом доступе, однако, из правительственного сообщения видно, что полномочиями по ведению государственного информационного ресурса по регистрационному учету будущий закон собирается наделить Федеральную миграционную службу. Лица, уполномоченные вести первичный прием документов от граждан для внесения в информационный ресурс, законопроектом не определены. Одновременно законопроект возлагает на ФМС обязанность вести адресно-справочную работу по предоставлению информации о регистрации граждан по месту пребывания и по месту жительства. Смогут ли воспользоваться адресно-справочными услугами ФМС сами граждане, правительственное сообщение не уточняет. По данным «Российской газеты», в базу данных информационного ресурса будут включены фамилия, имя, и отчество человека, пол, дата и место рождения, адрес и дата регистрации по месту жительства или пребывания, данные о приговорах суда в отношениях гражданина и сведения о том, что он признан пропавшим без вести. Кроме того в реестр будут внесены данные паспорта или свидетельства о рождении (в том числе серия, номер, дата выдачи и наименование органа, выдавшего документ) или реквизиты свидетельства о смерти. Наконец, база данных должна содержать номер индивидуального лицевого счета в системе обязательного пенсионного страхования. Помимо собственно создания информационного ресурса с базой регистраций граждан, закон запретит госорганам требовать от заявителя документы, подтверждающие регистрацию по месту жительства. Согласно законопроекту, они будут исключены из перечня документов, которые вправе требовать организации, предоставляющие государственные или муниципальные услуги. С требованием предоставлять справки о регистрации (выписки из домовой книги) по месту жительства или пребывания гражданам приходится сталкиваться при получении или обмене водительских удостоверений и паспортов.
Источник

10/07/2013 14:53 Июльское обновление безопасности продуктов Microsoft
Компания Microsoft выпустила июльское обновление из 7 бюллетеней безопасности для библиотек функций .NET Framework и Silverlight, веб-браузера Internet Explorer, системы обеспечения безопасности Windows Defender, а также компонентов ОС семейства Windows - библиотек функций GDI+, Microsoft DirectShow, Windows Media Format Runtime, а также модуля ядра Win32k. За исключением всего одного "важного" обновления для Windows Defender, которое позволяет повысить привилегии текущего пользователя (CVE-2013-3154), все прочие бюллетени носят статус "критических", использование их уязвимостей позволяет удаленно вызвать выполнение произвольного программного кода на уязвимой системе, с целью скрытого получения полного контроля над программной средой. Стоит отметить, что большинство выпущенных бюллетеней представляют собой накопительные обновления, устраняющих сразу несколько опасных уязвимостей, именно с этим связан их повышенный уровень угроз. Накопительное обновление MS13-052 для библиотек Microsoft .NET Framework и Silverlight устраняет 7 уязвимостей, среди наиболее опасных: ошибки обработки массивов - CVE-2013-3131 и CVE-2013-3134. Накопительное обновление MS13-053 для модулей ядра ОС Windows устраняет 8 уязвимостей, наиболее опасные: CVE-2013-3129 (ошибки функции разбора TrueType-шрифтов, в том числе функциями библиотек GDI+) и CVE-2013-3660 (ошибки функции "EPATHOBJ::pprFlattenRec" при разборе элементов очереди). Обновление MS13-055 для веб-браузера Internet Explorer всех версий исправляет 16 уязвимостей повреждения памяти, вызывающих крах приложения с возможностью последующего выполнения произвольного программного кода и XSS-уязвимость через использование JIS-символов (CVE-2013-3166). Оставшиеся две критические уязвимости касаются компонентов ОС Windows - CVE-2013-3174 (ошибки библиотек Microsoft DirectShow при разборе GIF-изображений) и CVE-2013-3127 (ошибки Windows Media Player в модуле WMV Video Decoder при воспроизведение видео-файла). Учитывая "критический" статус опубликованных бюллетеней безопасности, разработчики Microsoft рекомендуют своим клиентам произвести установку обновлений в кратчайшие сроки. Все обновления доступны на веб-сайтах компании Microsoft и систему Автоматического обновления.
Подробности

11/07/2013 09:53 Secunia критикует методы устранения уязвимостей в VideoLAN
Компания Secunia Research выступила с критикой методов реагирования проекта VideoLAN на обнаружение уязвимостей в медиапроигрывателе VLC, приведя пример двух уязвимостей, позволяющих организовать выполнение кода при обработке файлов в форматах SWF и MKV. Первая уязвимость была выявлена в декабре прошлого года, а вторая в апреля нынешнего года, сообщает opennet.ru. Исправление первой проблемы было заявлено ещё в выпуске 2.0.5, но на деле уязвимость остаётся неисправленной до сих пор, в том числе и в последней версии 2.0.7. Похожая ситуация наблюдается и со второй уязвимостью, исправления которой не вошли в состав VLC 2.0.7. По заявлению Secunia Research компания уже несколько месяцев не может добиться исправления уязвимостей и поэтому вынуждена предать ситуацию огласке. В ответ на критику разработчики VLC опубликовали достаточно резкое сообщение, в котором обвинили Secunia во лжи и предвзятости. По поводу первой уязвимости утверждается, что VLC никогда официально не поддерживал формат SWF, уязвимость находится в коде библиотеки из состава FFmpeg/libav и исправление было включено в сборки VLC 2.0.5. Secunia указывает на то, что было устранено лишь частное проявление проблемы, но уязвимость по сути осталась неисправленной (более того, был создан эксплоит для использования данной проблемы для атаки через файлы AVI). Что касается проблем в сторонних библиотеках, то сборки VLC поставляются статически скомпонованными с уязвимой версией libav, что делает весь продукт уязвимым, независимо от того в чьём коде имеется ошибка. Вторая уязвимость заявлена разработчиками VLC как неэксплуатируемая и приводящая только к краху приложения, поэтому они не считают проблему уязвимостью. В ответ на данное заявление, в списке рассылки FullDisclosure независимым исследователем безопасности был опубликован рабочий прототип эксплоита (ранее эксплоит не был доступен публично), показывающий, что проблема представляет реальную угрозу для пользователей. В примечании указывается, что Secunia Research профессионально занимается проблемами безопасности, поэтому стоит прислушаться к их мнению о степени опасности проблемы, а не придумывать оправдания о незначительности выявленной ошибки.
Источник

11/07/2013 10:21 Бэкдор в устройствах экстренного оповещения жителей США
На всех телевизионных и радиостанциях США устанавливаются специальные устройства экстренного оповещения, через которые в случае чрезвычайных ситуаций в эфир могут выводиться сообщения правительства. Системы действуют автономно от инфраструктуры вещательных станций и могут вклиниваться в эфир. В устройствах производства компаний Digital Alert Systems и Monroe Electronics выявлено наличие бэкдора, позволяющего стороннему злоумышленнику получить полный контроль над оборудованием, в том числе вывести устройство из строя или пустить в эфир произвольный контент. Наличие бэкдора выявлено исследователями безопасности из компании IOActive, которые на основе анализа обновлений к прошивкам указанных устройств оповещения выяснили, что в составе публично доступных прошивок поставляются приватные ключи входа по SSH, которые позволяют любому желающему подключиться к устройству под пользователем root. Кроме того, отмечены менее значительные проблемы, связанные с небезопасной генерацией паролей, выдачей предсказуемых идентификаторов сессий, а также предоставлением доступа к логам через открытый для общего доступа web-интерфейс, которые могут содержать потенциально конфиденциальные сведения о конфигурации и выполненных операциях. В настоящее время уже выпущено обновление прошивки с устранением выявленных проблем. В отчёте также упоминаются порочная практика использования паролей по умолчанию. Рассчитано, что перед внедрением системы администратор станции поменяет пароль. Тем не менее, если данная операция не будет выполнена, получить доступ к системе можно используя штатный инженерный пароль. Интересно, что уязвимостью уже успели воспользоваться злоумышленники, которые перехватили управления на телестанциях KRTV и Public TV 13, и выпустили в эфир предупреждение о нашествии зомби.
Источник

11/07/2013 11:02 Один из создателей The Pirate Bay предложил закрыть трекер
Один из создателей The Pirate Bay считает, что этот проект необходимо закрыть, после чего обязательно появится нечто новое, более подготовленное к давлению со стороны правообладателей. Один из основателей крупнейшего в мире торрент-трекера The Pirate Bay Тобиас Андерсон (Tobias Andersson) заявил, что проект нужно закрыть для того, чтобы на его руинах воздвигнуть нечто лучшее. Его слова передает сайт TorrentFreak. «The Pirate Bay в своей текущей форме должен прекратить свое существование. Он не готов к будущему, которое нас ждет. Для того чтобы продолжить бороться за свободу информации, нужно нечто лучшее, более надежное и быстрое. Нечто, что не заставит основателей жертвовать своей свободой. Миру нужно нечто, что нельзя будет закрыть или отключить с помощью полицейских рейдов, законов или угроз». Андерсон, по всей видимости, имеет в виду Готфрида Свартхольма (Gottfrid Svartholm), другого основателя The Pirate Bay, который скрывался от правосудия, но в итоге был пойман в 2012 г. в Камбодже и депортирован в Швецию. В прошлом месяце он был приговорен к 2 годам лишения свободы за взлом серверов шведской консалтинговой компании Logica. «Не поймите меня неправильно. Мне нравится The Pirate Bay. Я никогда не забуду работу над этим проектом. И я действительно верю в то, что этот сайт делает мир лучше, и это до сих пор так. Именно поэтому вы должны понять, насколько важно именно сейчас создать нечто лучшее», - добавил Андерссон. По его мнению, со временем, по мере того как разработчики программного обеспечения, киностудии и звукозаписывающие компании будут усиливать давление в борьбе за авторское право, поддерживать работоспособность The Pirate Bay будет все сложнее. И если переместить трекер с одного домена на другой достаточно просто, то с хостингом дела обстоят сложнее. В марте 2013 г. администрация The Pirate Bay объявила о переносе хостинга из Норвегии и Испании в КНДР, а за неделю до этого - из Швеции в Норвегию и Испанию. Трекер был вынужден сменить страну из-за возникновения проблем с местными властями. Они пригрозили организации Norwegian Pirate Party, которая оплачивала хостинг, наложением штрафа за поддержку распространения пиратского контента. Примечательно, что основатели крупнейшего в мире торрент-трекера не в первый раз призывают к его закрытию. В августе 2010 г. Питер Сунде (Peter Sunde) заявил, что у проекта нет будущего. «Нам нужна некая новая технология. The Pirate Bay не имеет перспектив и должен быть заменен чем-то более лучшим», - сказал он. На днях стало известно о том, что Питер Сунде собирает деньги на разработку мессенджера Heml.is, зашифрованные сообщения которого не смогут перехватывать никакие службы. Помимо Тобиаса Андерссона, Готфрида Свартхольма и Питера Сунде, основателем The Pirate Bay является Ханс Фредрик Нейи (Hans Fredrik Neij).
Источник

11/07/2013 12:07 Черный список сайтов расширят ведомственным приказом
В проекте совместного приказа руководителей Роскомнадзора, Федеральной службы по контролю за оборотом наркотиков (ФСКН) и Роспотребнадзора (есть в распоряжении «Известий») существенно расширен список оснований для включения сайтов в черный список. Например, туда могут попасть материалы, «изображающие любую последовательность действий, которые могут привести к смерти человека». Напомним, по закону «Об информации, информационных технологиях и защите информации» в черный список (его официальное название — «Единый реестр доменных имен, указателей страниц сайтов в сети интернет и сетевых адресов, позволяющих идентифицировать сайты в сети интернет, содержащие информацию, распространение которой в Российской Федерации запрещено») включаются веб-страницы с детской порнографией, информацией о наркотиках, способах совершения самоубийства или призывами к совершению самоубийства. В апреле этот перечень пополнился четвертым пунктом: запрещена к распространению информация о несовершеннолетнем, пострадавшем в результате противоправных действий. Однако ведомство, отвечающее за этот пункт, еще не определено. В Роскомнадзоре «Известиям» пояснили, что документ был разработан при участии Роспотребнадзора и ФСКН. Перечисленные в нем критерии созданы для внутреннего пользования федеральных служб и соответствуют упомянутому выше закону. Эксперты отрасли полагают, что ведомства хотят существенно расширить свои полномочия. В критериях детской порнографии, напротив, делается послабление. Тексты художественных произведений, в которых описываются оправданные их жанром или сюжетом отношения между несовершеннолетними или взрослым и несовершеннолетним, под запретом не окажутся. Такая формулировка убережет от «бана» «Ромео и Джульетту» Шекспира и «Лолиту» Набокова, отмечает специалист Центра безопасного интернета Александр Шалин. Но важно определить, кто сможет компетентно оценивать современные литературные опусы в блогах и соцсетях. — Это критерии для экспертов, которые при принятии решения будут учитывать совокупность факторов — и художественность, и оправданность жанром, — пояснили «Известиям» в Роскомнадзоре. Весьма подробно в приказе перечислены признаки запрещенных сведений о суицидах. По закону в черный список должна попадать «информация о способах совершения самоубийства, а также призывы к совершению самоубийства». Как выяснилось, под призывами будут понимать в том числе осуждение или высмеивание неудавшейся попытки самоубийства. Также под запретом окажется «описание, изображающее любую последовательность действий, которые могут привести к смерти человека». Александр Шалин отмечает, что под такую формулировку можно подвести что угодно — и потребление пищи, и саму жизнь как таковую. Шалин убежден, что формулировки приказа дадут госведомствам полномочия вмешиваться в деятельность любых интернет-ресурсов. — ФСКН и раньше работала «на опережение», закрывая доступ к статьям, имеющим косвенное отношение к наркотической тематике, — говорит Шалин. Он напомнил о запрете статьи о раскуривании кальяна на известном ресурсе Lurkmore. В странах Европы экспертизу сайтов доверяют общественным организациям, чтобы не создавать диктатуру ведомств, издающих указы и карающих за их невыполнение. Если у нас всё соединят в одном, это будет печально, заключил эксперт. Представители ФСКН и Роспотребнадзора не смогли дать официальный комментарий по проекту приказа.
Источник

12/07/2013 09:58 СМИ раскрыли подробности сотрудничества Microsoft и АНБ
Компания Microsoft предоставляла американским спецслужбам доступ к Outlook, SkyDrive и Skype. Об этом пишет 11 июля газета The Guardian со ссылкой на предоставленные бывшим сотрудником ЦРУ Эдвардом Сноуденом документы, раскрывающие масштабы сотрудничества компании с властями США в рамках программы PRISM. По данным британской газеты, материалы подтверждают сотрудничество Microsoft с Агентством национальной безопасности США (АНБ) на протяжении последних трех лет. В частности, согласно обнародованным документам, компания помогла спецслужбе обойти систему кодирования, разработанную ею для почтового сервиса Outlook.com. АНБ также имело доступ к «облачному» хранилищу SkyDrive, насчитывающему около 250 миллионов пользователей по всему миру. Кроме того, когда в октябре 2011 года Microsoft приобрела Skype, американские спецслужбы получили возможность сохранять видео- и аудиозаписи ведущихся с помощью программы разговоров. В то же время The Guardian подчеркивает, что Skype начал сотрудничать с программой еще в феврале 2011 года. В Microsoft заявили, что данные пользователей предоставляются по запросу правоохранительных органов и служб безопасности США только после соответствующего решения суда и под контролем юристов компании. Ранее в Microsoft категорически опровергали появившуюся в СМИ информацию о доступе АНБ к сервисам компании. В свою очередь, в Национальной разведке и АНБ заявили, что американские программы проводятся под строгим контролем со стороны суда, Конгресса и директора национальной разведки. Ранее СМИ сообщали о том, что АНБ имела доступ к серверам Microsoft, наряду с Google, Yahoo!, Apple, Skype и AOL, однако о масштабах сотрудничества ничего не говорилось. О секретной программе PRISM, с помощью которой американские спецслужбы следили за интернет-пользователями и дипломатами по всему миру, стало известно в начале июня благодаря Эдварду Сноудену. Бывший сотрудник ЦРУ и АНБ покинул США в мае и, по последним данным, с конца июня находится в транзитной зоне московского аэропорта Шереметьево. Сноуден, в отношении которого в США завели уголовное дело, отправил запрос о предоставлении политического убежища в несколько стран.
Источник

12/07/2013 11:00 Роскомнадзор запретит публикацию ссылок из «черного списка»
Руководство Роскомнадзора, Роспотребнадзора и ФСКН разработало законопроект, устанавливающий критерии для блокировки сайтов с запрещенным контентом. В частности, ведомства предлагают блокировать ресурсы, которые публикуют описание запрещенной информации и ссылки на сайты, уже внесенные в «черный список». Об этом сообщает «РБК daily» со ссылкой на текст законопроекта. Представитель Роскомнадзора Владимир Пиков пояснил, что речь идет о сайтах, которые распространяют информацию о ресурсах с запрещенной информацией. «Мы считаем, что распространение ссылок на запрещенную информацию может быть расценено как популяризация этой информации», — заявил он «РБК daily». Артем Козлюк, руководитель «Роскомсвободы» — одного из ресурсов, публикующих содержимое «черного списка» сайтов для информирования интернет-пользователей — заявил, что поправки могут привести к закрытию его проекта. «А ведь „Роскомсвобода“ создавалась именно для информирования общественности о госполитике в области Интернета, для проведения мониторинга реестра и выявления ошибочно заблокированных ресурсов», — заявил он в комментарии «РБК daily». В Роскомнадзоре заявили, что будут работать с сайтами типа «Роскомсвободы» на общих основаниях — в случае поступления на них жалобы. Кроме того, ведомства уточнили и другие критерии оценки запрещенной информации, которая может привести к блокировке ресурсов. Поправки касаются порнографической информации, а также материалов про наркотические вещества или самоубийства. В частности, законопроект запрещает «любое изображение какими бы то ни было средствами ребенка, совершающего реальные или смоделированные откровенно сексуальные действия, или любое изображение половых органов ребенка в сексуальных целях» или публикацию любой информации, «направленной на возбуждение сексуальных чувств по отношению к несовершеннолетним». Разработанные поправки также редполагают запрет информации о способах изготовления и употребления «веществ, обладающих схожим с наркотическими средствами и психотропными веществами воздействием на организм человека». Будут заблокированы любые сайты, поощряющие или призывающие совершить самоубийство, а также ресурсы, высмеивающие неудачные попытки суицида.
Источник

13/07/2013 10:39 СПЧ призвал определить границы регулирования в интернете
Председатель президентского совета по правам человека Михаил Федотов раскритиковал попытки правового регулирования интернета в России и предложил создать базовый закон, в котором были бы прописаны основные термины. Об этом Федотов заявил на слушаниях в Общественной палате, передает ИТАР-ТАСС. По его мнению, «ситуация с правовым регулированием в интернете складывается достаточно скверно», а работа государства в этом направлении характеризуется «бессистемностью и хаотичностью». Федотов подчеркнул, что необходимо создать «базовый закон, который определял бы основные понятия и пределы государственного регулирования». Говоря о пределах правового регулирования Сети, он указал, что контроль должен распространяться только на «ту сферу жизнедеятельности в интернете, которую необходимо и реально регулировать, а дальше вторгаться не надо». Вместе с тем, отмечает ИТАР-ТАСС, в Минкомсвязи выступили против принятия отдельного закона об интернете. Заместитель министра связи Денис Свердлов на слушаниях в Общественной палате подчеркнул, что ведомство настаивает на внесении изменений в законодательство, которые бы «решали конкретные проблемы». Последним шагом государства в области регулирования интернета стало принятие закона о борьбе с пиратским распространением фильмов, который вызвал резкую критику со стороны интернет-отрасли. В частности, на сайте «Российская общественная инициатива» была запущена петиция с требованием отменить закон — ее на момент написания заметки подписало более 30 тысяч человек. Норма вступит в силу 1 августа 2013 года.
Источник

13/07/2013 11:28 В смартфонах Samsung используется российское ПО
Компания ABBYY раскрыла факт использования во флагманском смартфоне Samsung Galaxy S4 своего движка распознавания текстов ABBYY Mobile OCR Engine. По словам представителей компании, тот же движок применяется и в других смартфонах корейского производителя. Отечественный разработчик ABBYY заявил, что в смартфонах Samsung Galaxy S4 - нынешнем флагмане корейской корпорации - применяется ее движок для распознавания текстов ABBYY Mobile OCR Engine. Движок используется в приложении Samsung Optical Reader, разработанном специально для Galaxy S4 корейской компанией Diotek. Приложение предустанавливается в смартфоны Galaxy S4, продаваемые во всем мире. Samsung Optical Reader предназначен для распознавания текста с изображений и фотографий, сделанных встроенной камерой смартфона, включая снимки визитных карточек. По замыслу производителя, считанную и распознанную информацию можно на лету применять в других приложениях телефона: внести в адресную книгу, использовать при наборе номера или отправке электронного письма. Представители ABBYY не сообщают никаких данных о числе проданных Diotek лицензий на движок ABBYY Mobile OCR Engine и об условиях их продаж. Однако, известно, что Galaxy S4, поступивший в розницу 15 марта 2013 г., за первые 27 дней с начала продаж был реализован в количестве не менее 10 млн экземпеляров. По мнению аналитиков JPMorgan Chase и Morgan Stanley, в 2013 г. Samsung сможет продать до 60 млн штук своего флагманского смартфона. Интересно, что 60 млн - это скорректированный в стороне снижения прогноз обоих агентств. Ранее аналитики ожидали продаж 80 млн и 71 млн аппаратов соответственно.
Источник

14/07/2013 12:12 Micorosoft обновит корпоративную версию ОС Windows Phone 8
В Microsoft рассказали о том, что планируют выпустить корпоративный набор обновлений для операционной системы Windows Phone 8. Пакет предназначен для компаний, которые внедрили или собираются внедрить смартфоны на базе операционной системы Windows Phone 8. Данный пакет, помимо новых функций, расширяет поддержку операционной системы со стороны Microsoft до 36 месяцев, то есть до 2016 года. Новый пакет обновлений включает в себя и ряд новых функций, в частности поддержку VPN, которая будет включаться автоматически при наличии возможности, а также поддержка S/MIME, криптографии в электронной почте и поддержку корпоративного стандарта EAP-TLS в WiFi. Ожидается, что набор будет выпущен в первой половине 2014 года. Впрочем, на сегодня неясным остается, как именно будет распространяться набор, то есть будут ли принимать участие в дистрибуции сотовые операторы, которые обычно сами тестируют, проверяют и, возможно, модифицируют софт для своих пользователей. Иногда этот процесс занимает месяцы и нет никакой гарантии, что обновление будет доступно для пользователей. И хотя Microsoft расширила поддержку жизненного цикла для Windows Phone 8, такой же программы для Windows Phone 7 нет. То есть WP7 поддерживается 18 месяцев - до 9 сентября 2014 года, после чего клиентам предложено перейти на Windows Phone 8. Обновления безопасности будут поддерживаться до 12 января 2016 года. "Продление срока жизненного цикла Windows Phone 8 и анонс корпоративного пакета обновлений демонстрирует приверженность Microsoft платформе Windows Phone", - говорит Тони Местрес, вице-президент по маркетингу подразделения Windows Phone. Кроме вышеозвученных возможностей, в обновленном Windows Phone 8 Enterprise Feature Pack ожидается поддержка MDM-политик и дополнительные возможности по управлению приложениями в корпоративной сети, а также централизованное управление сертификатами.
Источник

14/07/2013 13:14 HP признала наличие бэкдора в своих продуктах
HP признала существование недокументированных бэкдоров в StoreOnce D2D Backup и StoreVirtual Storage, обеспечивающих администраторский доступ к управляющей системе. В случае StoreOnce достаточно залогиниться по SSH пользователем HPSupport и паролем с SHA1 78a7ecf065324604540ad3c41c3bb8fe1d084c50 (искомый пароль даже не надо подбирать, все уже гуглится на ура). Уязвимость существует по крайней мере с 2009 года, затронуты версии вплоть до 2.2.17 и 1.2.17. Исправленные версии 2.2.18 и 1.2.18 уже вышли, в версиях 3.х такого пользователя не было изначально. В линейке StoreVirtual затронуты устройства с LeftHand OS версий вплоть до 10.5. По словам HP, тут для обеспечения поддержки пользователей используется механизм одноразовых паролей, но все-таки к 17 июля обещано исправление, позволяющее эту поддержку отключить. Кроме того, HP уверяет, что этот механизм не позволяет получить доступ к пользовательским данным, хотя его вполне достаточно для перезагрузки узлов кластера и эффективного удаления всех данных путем сброса установок на стандартные.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru