uinC NewsLetter #29, 2013


Приветствуем!

Новости из Security Мира

15/07/2013 10:00 Блоги не станут СМИ, но за контент будут отвечать одинаково
Заместитель секретаря генерального совета «Единой России» Сергей Железняк опроверг сообщения о том, что его партия разрабатывает законодательство, приравнивающее популярные блоги к СМИ. Об этом он заявил агентству РИА Новости. Утром 15 июля о подготовке таких поправок написали «Ведомости», в статье «Власти решили взяться за блогеров». Железняк заявил, что в законодательстве нет определения блога, а любая публикация в интернете является авторской, поэтому определять, какие записи могут считаться популярными авторскими постами, которые должны быть приравнены к СМИ, тяжело. Кроме того, депутат отметил, что по закону регистрация онлайн-ресурсов как СМИ осуществляется на добровольной основе. При этом Сергей Железняк добавил, что и блогеры, и СМИ должны нести равную ответственность за нарушение законодательства за клевету, мошенничество, оскорбления и другие правонарушения. «Порядочным гражданам в сети беспокоиться не о чем, а преступникам мы создадим все законные возможности предстать перед судом и ответить за содеянное в онлайне и вне него», — заявил он, добавив, что депутаты будут работать над тем, чтобы превратить интернет в территорию свободы, а не беззакония. В номере от 15 июля «Ведомости» написали со ссылкой на неназванных членов «Единой России», что новые поправки к закону о СМИ обсуждались на заседании по политпланированию партии в четверг 11 июля. По данным издания, курировать эту тему поручили Сергею Железняку. Газета отметила, что пока речь идет только о регулировании блогов в Живом журнале и на сайтах СМИ (к примеру, блоги на сайте «Эхо Москвы»). В комитете Госдумы по информационной политике «Ведомостям» объяснили, что поправки начали обсуждать в связи с тем, что некоторые блоги сравнились по популярности со СМИ. Заместитель председателя комитета Леонид Левин заявил, что посещаемость некоторых блогов сравнима с тиражами газет и поэтому высказываемая в них точка зрения является уже не частной, а общественной, и за нее нужно нести ответственность. Кроме того, Левин отметил, что некоторые блогеры размещают под видом авторской точки зрения скрытую рекламу, а значит, должны платить с таких записей налоги. Вопрос уплаты блогерами налогов со своих «рекламных» записей, по сообщениям СМИ, уже поднимался в администрации президента летом 2012 года. Тогда сообщалось, что Госдума разработает поправки, приравнивающие популярные блоги к СМИ, к осени. Однако, как пишут «Ведомости», закон был отложен в связи с другими резонансными законами. Комментируя эту новость, председатель Совета по правам человека Михаил Федотов заявил, что такая инициатива нецелесообразна. Он добавил, что в Казахстане похожая инициатива не удалась: «Там любой сайт считается СМИ, и это привело только к ошибкам».
Источник

15/07/2013 10:31 «Билайн» обеспечит городской транспорт бесплатным WiFi
«Вымпелком» обеспечит бесплатным WiFi городской транспорт Екатеринбурга. Оператор согласился взять на себя не только расходы на установку роутеров, составляющие около 16 млн руб., но и оплату трафика. В ходе прошедшей в Екатеринбурге выставки «Иннопром-2013» глава администрации города Александр Якоб подписал десятилетнее соглашение о сотрудничестве с «Вымпелкомом» (оператор сети «Билайн»). В рамках этих договоренностей оператор обеспечит беспроводной доступ в интернет из городского транспорта. Сначала сеть появится в троллейбусах и трамваях. Не исключено, что на следующем этапе доступ в интернет также станет доступен из местных автобусов и метрополитена. Согласно достигнутой договоренности, «Вымпелком» будет устанавливать в общественном транспорте 3G/WiFi-роутеры. Для пассажиров доступ в интернет будет бесплатным. Расходы на установку роутеров оператор берет на себя. С осени 2013 г. по март 2014 г. компания должна будет оснастить устройствами 500 единиц транспорта. В прошлом году «Вымпелком» в рамках пилотного проекта в Екатеринбурге уже оснастил WiFi-роутерами 10 трамваев, это обошлось оператору в 330 тыс. руб. За год абоненты скачали 720 ГБ трафика. Из этих цифр можно рассчитать, что оснащение 500 единиц транспорта обойдется примерно в 16,5 млн руб., а общий трафик за год будет измеряться десятками терабайт. Ранее издание IT-Eburg писало, что «Вымпелком» готов обеспечить беспроводным интернетом весь городской транспорт, но при условии компенсации властями расходов на трафик. В ответ Единое трамвайно-троллейбусное управление Екатеринбурга обещало вообще отказаться от проекта, так как притока пассажиров от появления WiFi не наблюдается. В итоге «Вымпелком» взял на себя все расходы не только по установке оборудования, но и по оплате трафика, рассказал Cnews вице-президент оператора Андрей Патока. «Во-первых, это наша социальная ответственность, во-вторых, таким образом мы намерены популяризировать услуги мобильного интернета», - говорит он. Кроме того, логично предположить, что в ответ «Вымпелком» также ожидает определенных преференций от городских властей. Оператор уже реализовывал схожие проекты в ряде уральских городов. В частности, в Нижнем Тагиле и Челябинске. В 2011 г. пилотный проект по беспроводному доступу в интернет также был реализован в Зеленограде. В работах приняла участие вся «большая тройка» сотовых операторов: «Вымпелком», МТС и «Мегафон». Позже «Вымпелком» и МТС организовали тестовые WiFi-зоны в некоторых поездах столичного метрополитена. Правда, на постоянной основе эти проекты пока не запущены, т.к. столичным властям не удается заинтересовать операторов. Впрочем, очередной аукцион по развертыванию WiFi в московской подземке намечен на конец июля 2013 г.
Источник

15/07/2013 11:09 Microsoft выплачивает первые вознаграждения за уязвимости
Microsoft получила несколько отчетов по безопасности своих продуктов, которые были квалифицированы, как достойные финансового вознаграждения. Напомним, что Microsoft запустила программу вознаграждения за информацию об уязвимостях в прошлом месяце для предварительной версии Internet Explorer 11. Получателем первого вознаграждения за данные об уязвимости в Internet Explorer 11 стал Иван Фратрич, специалист по ИТ-безопасности, который в прошлом году занял второе место на соревновании Microsoft BlueHat и получил 50 000 долларов. В рамках этого мероприятия независимые специалисты соревнуются в разработке оборонительных ИТ-стратегий и систем защиты от нападений. Фратрич создал систему ROPGuard, которая обнаруживает и блокирует ROP-атаки (Return-oriented programming). В Microsoft не сообщили, какие именно данные были переданы, но подтвердили, что данные об уязвимости были проверены и теперь исследователя безопасности ожидает денежное вознаграждение. Согласно списку, опубликованному Microsoft, в зависимости от степени опасности проблемы варьируется и размер вознаграждения. В том случае, если специалист обнаружит уязвимость, которая позволяет сделать рабочий эксплоит и обойти систему безопасности на уровне платформы, то он может получить до 100 тыс. долларов. Для различных программных продуктов Microsoft максимальная сумма вознаграждения различна.
Источник

15/07/2013 12:14 Германия обеспечит защиту личных данных своих граждан в Сети
Ангела Меркель спустя почти месяц после скандала с интернет-слежкой американскими спецслужбами потребовала от США дальнейших разъяснений. Она также предложила заключить международное соглашение о защите личных данных, сообщает Deutsche Welle. Канцлер ФРГ Ангела Меркель потребовала от США дальнейших разъяснений по поводу слежки в интернете американскими спецслужбами. "Я ожидаю от американских властей четкого заявления о соблюдении в будущем немецких законов на немецкой земле", - заявила канцлер ФРГ в воскресенье, 14 июля, в интервью немецкому телеканалу ARD. По ее словам, многие жители Германии по праву обеспокоены тем, что происходит с их личными данными за пределами страны. Кроме того, Меркель добавила, что Берлин намерен продолжить переговоры по этому вопросу как с США, так и с Великобританией. Ведь в данном случае, указывает агентство Reuters, речь идет о соразмерности целей и средств. Германия и США, указала Меркель, тесно сотрудничают в борьбе с терроризмом, но при этом необходимо обеспечивать и защиту личных данных. "Не все, что возможно технически, а в будущем таких возможностей появится еще больше - допустимо к применению", - подчеркнула Меркель. "На наш взгляд, в данном случае цель не оправдывает средства", - цитирует слова Меркель агентство DPA. Федеральный канцлер намерена обсудить вопрос защиты данных не только с США, но и со странами-членами Евросоюза. И в этом вопросе, как предупредила Меркель, она "намерена занять жесткую позицию". То же касается и переговоров о создании общеевропейского права о защите личных данных. До сих пор в вопросе о предоставлении США данных о своих пользователях такими интернет-компаниями как Google или Facebook не удается достичь согласия. Ангела Меркель, тем временем, высказалась за заключение международного соглашения о защите личных данных. Таким образом она поддержала предложение министра юстиции ФРГ Сабины Лойтхойзер-Шнарренбергер дополнить Международный пакт ООН о гражданских и политических правах от 1966 года протоколом о защите личных данных. При этом Меркель призвала правительства европейских стран к тесному сотрудничеству в этом вопросе. "Было бы отлично, если бы Европа в данном случае выступила единогласно ", - указала она.
Источник

16/07/2013 09:36 Две инициативы европейских пиратов
Пока во всем мире (включая и Россию) государства путем принятия законов, скажем так, разного уровня адекватности, воюют с пиратами, и пытаются получить доступ к персональным данным пользователей сети, борцы за свободный интернет тоже не дремлют. За последние несколько дней двое из создателей крупнейшего в Европе торрент-трекера The Pirate Bay заявили о себе. Один из них Тобиас Андерссон. Он предложил недавно закрыть The Pirate Bay и заняться разработкой более современного проекта. По его мнению, торрент-трекеры в их нынешнем виде слишком уязвимы для давления со стороны государства. Серверы, на которых хоститься сайт, могут просто арестовать или просто пригрозить штрафами тем, кто спонсирует торрент-текеры, как это и случилось с The Pirate Bay. Поэтому Андерссон предлагает создать нечто новое, лучше отвечающее вызовам времени. Какой Тобиас Андерссон видит новую систему распространения нелицензионного контента в сети пока неясно (причем, вероятно, и для самого Андерссона тоже), но, по сути, с ним трудно не согласиться. Сейчас для пиратов наступают нелегкие времена. Тот же The Pirate Bay в последнее время только и успевает переезжать с одних серверов на другие, скрываясь от цепких лап властей и правообладателей, и в поисках более надежных спонсоров (последнее место дислокации Северная Корея). Поэтому если пираты не придумают какую-то более современную альтернативу торрент-трекеру, держатели авторских прав видимо смогут покончить с бесплатными фильмами, книгами, программами и музыкой. Второй же Питер Санде начал сбор денег на разработку нового мобильного месседжера, система шифрования данных в котором защитит тайну переписки пользователей от любых спецслужб и даже от самих разработчиков приложения (по словам самих разработчиков). Всего Санде нужно 100 тысяч долларов, при этом чуть меньше половины уже собрано. Таким образом, мы видим, что европейские борцы за свободный интернет по мере сил дают государству отпор как в области копирайта, так и в области персональных данных. В связи с этим возникает вопрос, а что же на это скажут их российские коллеги и единомышленники? Государство-то наше по борьбе с пиратами впереди планеты всей. Появятся у нас в стране торрент-трекеры нового поколения? Или мы перейдем на DVD-диски по цене равной половине бюджета записанного на них фильма (если честно сказать, то мы конечно перейдем на пиратские диски по сто рублей штука, но речь сейчас не об этом)? Будут ли российские месседжеры с шифрованием? Все-таки стране, приютившей Сноудена, сам бог велел этим заняться.
Источник

16/07/2013 10:08 Ученые в 100 раз ускорили работу интернет-коммутаторов
Графен предоставляет ученым все новые и новые возможности: на этот раз они смогли в 100 раз повысить скорость работы световых переключателей, использующихся в телекоммуникационном оборудовании. Ученые из Батского и Эксетерского университетов в Великобритании придумали способ, который позволяет повысить в 100 раз скорость работы оптических переключателей, использующихся в телекоммуникационном оборудовании. Соответствующая научная статья была опубликована в журнале Physical Review Letters. «Ежедневно огромные объемы информации проходят через оптические волокна, фотодетекторы и лазеры. Сигналы, отправляемые в инфракрасном диапазоне волн, проходят через оптические переключатели, которые конвертируют их в последовательность импульсов света», - говорится в работе ученых. Суть изобретения заключается в использовании графена в конструкции оптического переключателя вместо обычного полупроводника. Графен представляет собой решетку из атомов углерода толщиной в один слой. «Благодаря высокой прочности, гибкости и проводимости, легкости и невысокой цене графен является одним из самых многообещающих материалов. И теперь мы видим, что он позволяет достичь новых рубежей на телекоммуникационном рынке», - комментируют ученые. «Чем больше мы узнаем о графене, тем больше новых замечательных свойств в нем открываем, - отмечает Саймон Бендинг (Simon Bending), один из руководителей центра исследования графена при Батском университете. - В процессе нашего исследования мы увидели, что данный материал обладает уникальными оптическими свойствами, которые открывают новые возможности».
Источник

16/07/2013 11:16 Газпром заказал для А.Миллера планшет за 120 млн руб.
ООО "Газпром информ" объявило тендер на создание планшетного компьютера на базе iOS для председателя правления корпорации Алексея Миллера. Гаджет должен стать "мозговым центром" всей управленческой деятельности, по своим функциям он будет полностью дублировать стационарный компьютер, пишет газета "Известия". Среди заявленных технических требований: поддержка работы в сетях 3G, взаимодействие с корпоративным хранилищем данных Газпрома, запуск каждого приложения не должен длиться более 5 секунд, а задержка при переходе между экранами - не более 3 секунд. Устройство должно работать 24 часа, семь дней в неделю, 365 дней в году, подчеркивается в заказе. В случае аппаратного сбоя работоспособность системы должна быть восстановлена в течение четырех часов. За планшет корпорация готова заплатить 119,7 млн руб. На разработку устройства подрядчику отведено 206 дней, итоги конкурса будут подведены после 31 июля. Пресс-секретарь А.Миллера Сергей Куприянов подтвердил, что закупка планшета действительно готовится, однако не смог сказать, откуда взялась сумма 119,7 млн руб.
Источник

16/07/2013 12:24 Yahoo! разрешили рассекретить материалы по PRISM
Интернет-компания Yahoo! добилась в суде права рассекречивать информацию о сотрудничестве с американскими спецслужбами в рамках программы PRISM. Об этом сообщает Cnet. Решение было принято американским судом по контролю за внешней разведкой (Foreign Intelligence Surveillance Court, FISC). Согласно постановлению суда, Минюст США будет обязан рассекретить документы о PRISM, относящиеся к закрытому процессу 2008 года. Как заявили в Yahoo!, в ходе этого процесса компания пыталась отказаться от передачи данных пользователей Агентству национальной безопасности США. Как ранее утверждали в Yahoo!, документы процесса 2008 года были засекречены. На руках юристов компании осталось постановление суда, однако из него были вымараны основные факты, и даже в таком виде Yahoo! не могла его опубликовать. В компании заявили, что "очень довольны" решением суда. О программе PRISM, в рамках которой крупнейшие американские интернет-компании передавали спецслужбам данные об активности пользователей как внутри США, так и за их пределами, стало известно в июне 2013 года. Информацию о программе СМИ передал бывший сотрудник ЦРУ Эдвард Сноуден. В качестве участников программы наряду с Yahoo! были названы Google, Apple, Microsoft, Facebook, Skype и другие. Правительство США объяснило слежку интересами национальной безопасности. Публикация информации о PRISM спровоцировала скандал. Многие интернет-компании потребовали, в том числе и через суд, разрешить им раскрыть обществу сведения о масштабах сотрудничества со спецслужбами. Google и Apple признали, что передавали АНБ информацию о пользователях, но только по конкретным запросам.
Источник

16/07/2013 13:47 Путин поручил полиции и Минкомсвязи проверить Ростелеком
Как стало известно, по президентскому поручению полиция и Минкомсвязи проведут проверку информационных систем, созданных «Ростелекомом» в рамках проекта «Электронное правительство». Главы МВД и Минкомсвязи Владимир Колокольцев и Николай Никифоров провели встречу с президентом России Владимиром Путиным, по итогам которой Путин дал устное поручение министрам проверить качество реализации информационных систем, разработанных «Ростелекомом» в рамках проекта «Электронное правительство». Во встрече также принимал участие Игорь Щеголев, экс-министр связи (с 2008 по 2012 гг.), ныне работающий помощником Путина, рассказали источники, знакомые с деталями встречи. «Ростелеком» является единственным исполнителем проекта «Электронное правительство» с 2009 г. Оператор по контракту с Минкомсвязи разработал ключевые информационные системы для его реализации, среди которых Единый портал госуслуг, Система межведомственного электронного взаимодействия (СМЭВ), Единая система идентификации и аутентификации (ЕСИА) и др. Фактически работы осуществляли субподрядчики «Ростелекома», в первую очередь компания AT Consulting, а сам оператор выступал своего рода мозговым центром и распорядителем бюджета проекта. В мае 2012 г. министром связи был назначен Николай Никифоров, который решил пересмотреть отношения с «Ростелекомом». В конце 2012 г. в Минкомсвязи был создан специальный проектный офис, взявший на себя функции идеолога «Электронного правительства», а в начале 2013 г. из «Ростелекома» уволился куратор направления Алексей Нащекин. В марте 2013 г. вице-премьер Владислав Сурков поручил Минкомсвязи провести аудит информационных систем, разработанных «Ростелекомом». «Документы по приемке разработанных «Ростелекомом» систем составлялись таким образом, что предъявить претензии по качеству было сложно, - рассказывает собеседник. - Поэтому на базе подведомственного министерству ФГУПа НИИ «Восход» было решено развернуть тестовый стенд». Эксперты, по словам источника, решили провести компиляцию программного кода, сданного «Ростелекомом» в Минкомсвязи в ходе приемки. Но подготовленная инструкция, которая была сдана вместе с кодом, не позволила собрать из него работающую систему. Еще одна проблема, выявленная в ходе предварительного аудита, заключалась в том, что часть разработанных решений «Электронного правительства» принадлежит не государству, а «Ростелекому». Например, таковым является один из модулей ЕСИА, который отвечает за выдачу кодов активации, необходимых при регистрации на портале госуслуг. «Образно говоря, была создана «Windows», которая работает только на одном конкретном компьютере, а на других не работает», - говорит собеседник. Эти претензии и стали основанием для привлечения к дальнейшей проверке МВД. О ее итогах министры должны доложить президенту до конца августа 2013 г. Источник не исключает, что к аудиту будут привлечены и другие силовые ведомства.
Источник

17/07/2013 09:27 Генпрокуратуру попросили проверить деятельность Google
Глава комиссии по информационной политике Совета Федерации Руслан Гаттаров попросил Генпрокуратуру и Роскомнадзор проверить деятельность компании Google на территории России. Об этом во вторник, 16 июля, сообщает «Интерфакс». Гаттаров пояснил агентству, что комиссия нашла в пользовательских соглашениях, которые компания заключает с гражданами, пункты, противоречащие российской конституции. По словам сенатора, в соответствии с этими соглашениями пользователи предоставляют компании свои личные данные, а та якобы передает их третьим лицам. При этом он не уточнил, какие именно законы и пункты конституции нарушает Google. Кроме того, Гаттаров отметил, что удалить впоследствии свои личные данные с сайтов Google невозможно, что, по его словам, нарушает уже не только российское, но и международное законодательство. В качестве примера сенатор привел Европейскую конвенцию по защите персональных данных граждан, к которой присоединилась и Россия. Ранее Гаттаров объявил о формировании межведомственной рабочей группы для расследования возможного получения личных данных российских пользователей американскими спецслужбами. При этом в планах сенатора было создание юридических механизмов, которые позволят вывести расследование на международный уровень. Поводом для беспокойства Совфеда за сохранность личных данных российских интернет-пользователей стала информация, опубликованная в начале июня бывшим сотрудником ЦРУ Эдвардом Сноуденом. Он рассказал журналистам о секретной программе американских властей, позволяющей следить за пользователями интернета по всему миру. По сообщениям прессы, среди американских компаний, участвовавших в программе, был и Google.
Источник

17/07/2013 10:08 Роскомнадзор отказался лицензировать Skype
Роскомнадзор отказался выполнять просьбу МТС по лицензированию Skype, сообщает газета «Ведомости» в номере от 17 июля. Письмо с отказом, которое оказалось в распоряжении издания, замруководителя Роскомнадзора Олег Иванов еще 3 июля направил в компанию МТС. Как говорится в письме, российское законодательство устанавливает «правовые основы» в области связи на территории РФ. Поскольку Skype не имеет филиалов и представительств в России, а юридическое лицо компании зарегистрировано в Люксембурге, госконтроль за работой Skype, согласно российским законам, «невозможен». Иванов назвал также вторую причину, по которой лицензирование Skype невозможно: услуги, которые предоставляет Skype, не входят в утвержденный в 2005 году список услуг связи, требующих лицензирования. Требование ввести в России лицензии для сервисов, осуществляющих доставку сигнала через интернет-канал, поступило в Роскомнадзор и Минкомсвязи от вице-президента компании МТС Руслана Ибрагимова в конце мая. По мнению Ибрагимова, OTT-сервисы (к которым относятся, в частности, Skype и Google Talk) являются прямыми конкурентами сотовых операторов, однако деятельность их никак не регулируется. В качестве одного из вариантов решения проблемы МТС предложила пропорционально делить доходы между сервисами и сотовыми операторами. Именно по такой схеме компания работает с Google. На проблему перетока трафика из сотовых сетей в OTT-сервисы, как отмечает газета, еще в 2010 году указывал Александр Изосимов, занимавший пост президента Vimpelcom. Также о проблеме в том же году говорил Михаил Шамолин, в то время президент МТС. Операторы обращают внимание на то, что доход от интернет-доступа растет непропорционально росту интернет-трафика.
Источник

17/07/2013 10:32 Госдума рассмотрит отмену роуминга внутри России в сентябре
В начале осени в Госдуму планируется внести законопроект об отмене внутрисетевого роуминга. Ожидается, что в силу новые изменения вступят с 1 марта 2014 г. Кроме того, с 1 декабря 2013 г. абонентам должна быть предоставлена возможность менять сотового оператора с сохранением текущего номера. Проект закона об отмене роуминга внутри России будет внесен в Госдуму в начале осени, сообщает ИТАР-ТАСС со ссылкой на главу комитета нижней палаты парламента по информационной политике, информационным технологиям и связи Алексея Митрофанова. «Этот вопрос очень плотно обсуждался. Возможно мы внесем его уже в сентябре», - отметил он. «Есть технические вопросы, которые обсуждаются сейчас с Минсвязью... Целый год он (законопроект) обсуждался. Текст согласован. Мы готовы в принципе его вносить», - заявил депутат. Согласно законопроекту, все звонки в пределах одного региона абоненты должны оплачивать по местным тарифам, а звонки в другие города - как междугородные. Соответственно, в пределах одного региона все входящие должны стать бесплатными, откуда бы абонент ни приехал. Отменить внутрисетевой роуминг Госдума намерена с 1 марта 2014 г., но операторы сомневаются, что к этому сроку удастся необходимым образом подготовить сети. Кроме того, по мнению экспертов, отмена внутрисетевого роуминга может привести к росту тарифов, в результате чего в выигрыше окажутся менее 5% абонентов - те, которые часто покидают пределы своего региона. Помимо этого, Митрофанов сообщил о сохранении срока внедрения услуги переноса номера при смене оператора сотовой связи - 1 декабря 2013 г. С этого времени операторы начнут отрабатывать систему, поэтому перенос номера будет занимать достаточно большое время - несколько месяцев. О намерении внести изменения в закон «О связи», которые бы отменили роуминг внутри страны, глава Минкомсвязи Николай Никифоров заявил еще в августе 2012 г. «Так просто его (внутрисетевой роуминг) операторы не захотят отменить. Но мы готовим новый закон «О связи», он даст плюсы и операторам и потребителям. В новом законе будет и возможность переноса номера между операторами, и не будет роуминга внутри страны (но межгород будет)», - заявил тогда Никифоров. В 2011 г. за отмену внутрисетевого роуминга в России высказывалась Федеральная антимонопольная служба, однако ее усилия серьезным успехом не увенчались. Согласно действующему законодательству, междугородний трафик должен проходить по каналам «Ростелекома», что и обусловливает существенную часть роуминговых тарифов.
Источник

17/07/2013 11:13 Microsoft рассказала о данных, передаваемых спецслужбам
Главный юрист Microsoft опубликовал в официальном блоге компании развернутый ответ на вопрос, беспокоящий многих пользователей продукции софтверного гиганта - как компания обрабатывает запросы спецслужб на предоставление персональных данных. Корпорация Microsoft подробно рассказала о том, как она реагирует на запросы государственных ведомств на предоставление доступа к пользовательским данным. В Microsoft подчеркнули, что спецслужбы США не имеют прямого доступа к пользовательским данным, хранящимся на серверах Microsoft. «Чтобы получить доступ к пользовательским данным, необходимо наличие ордера на обыск либо постановления суда, - рассказал главный юрист Microsoft Брэд Смит (Brad Smith). - Когда мы получаем ордер или постановление, мы изучаем его, и предоставляем данные только после того, как убедимся, что запрос выполнен в полном соответствии с законом». В Microsoft сообщили, что данная процедура действует относительно Outlook.com (ранее Hotmail), SkyDrive и Skype. Что касается корпоративных сервисов, если запрос приходит в отношении клиента Microsoft, компания старается связать спецслужбу конкретно с этим клиентом. Брэд Смит утверждает, что Microsoft никогда не предоставляла государственным структурам прямой доступ к пользовательским данным. Корпорация сама извлекает необходимую информацию и передает ее властям, если запрос выполнен согласно закону. В компании также утверждают, что действуют аналогичным образом не только в США, но и в любой другой стране, то есть в соответствии с местным законодательством. В Microsoft также сообщили, что обратились к министру юстиции США Эрику Холдеру (Eric Holder) для того, чтобы он поспособствовал разрешению ситуации, связанной с правилами предоставления пользовательских данных. Дело в том, что 19 июня Microsoft в суд с просьбой раскрыть объемы приходящих к ним запросов. Пока эта просьба не была удовлетворена.
Источник

17/07/2013 12:43 Oracle выпускает 89 квартальных обновлений
Oracle сегодня сообщила, что июльский набор исправлений для ее программных продуктов будет включать в себя 89 исправлений, 27 из которых закрывают удаленно исполняемые уязвимости, в том числе в 4 очень популярных продуктах корпорации. Как пишет Эрик Морис, директор Oracle Software Security Assurance, серьезные уязвимости выявлены в том числе в Oracle Database, Fusion Middleware, MySQL и Sun Systems Product Suite. "Как и всегда в подобных случаях, Oracle рекомендует клиентам как можно скорее устанавливать обновления Critical Patch Update", - пишет Морис. Согласно описанию, в Fusion Middleware исправлена 21 уязвимость, 16 из которых удаленно исполняемы, одна уязвимость содержится в JRockit, а также в Java Virtual Machine, работающей в Fusion Middleware. Последняя уязвимость связана с серией патчей в Java SE, которые были устранены еще в июне этого года. Напомним, что ранее в Oracle заявляли, что переведут Java на график ежемесячных обновлений начиная с октября. Остальные патчи были обнаружены в продуктах Hyperion, Enterprise Manager Grid Control, E-Business Suite, PeopleSoft Enterprise, Industry Applications, Supply Chain Products Suite и VM-продуктах.
Источник

17/07/2013 13:12 Москва найдет место для митинга против антипиратского закона
Мэрия Москвы не согласовала проведение митинга против антипиратского закона, назначенного на 28 июля на Триумфальной площади. Об этом сообщает Digit.ru со ссылкой на председателя Пиратской партии России Павла Рассудова. Представители властей устно объяснили, что на Триумфальной площади будут проводиться «работы по благоустройству». Как объяснил Рассудов, пока организаторы не получили официального ответа, однако «позиция уже понятна». Активисты Пиратской партии России вместе с организацией «Автономное действие» подали заявку на проведение митинга 15 июля. Акцию планировалось проводить в формате «митинг-вечеринки» с выступлениями музыкантов, поддерживающих свободное распространение своих песен в интернете, и мастер-классами, на которых объяснялось бы, как обходить новый закон. По закону мэрия Москвы должна предложить организаторам другой формат проведения митинга. Ранее проект Пиратской партии «Роскомсвобода» вместе с «Ассоциацией пользователей интернета» зарегистрировал на сайте «Российская общественная инициатива» (РОИ) петицию против антипиратского закона. Авторы отмечают, что закон дает широкие возможности для злоупотреблений, поскольку допускает блокировку добросовестных ресурсов и нарушает принцип презумпции невиновности. Петиция набрала уже более 39 тысяч подписей. Кроме того, многие онлайн-порталы в разное время размещали у себя заглушки с протестом против антипиратского закона. 1 августа, в день вступления закона в силу, планируется проведение Всероссийской интернет-забастовки. Сайты, участвующие в акции, в этот день временно отключатся, а пользователи смогут поставить в качестве аватара черный квадрат. Антипиратский закон был подписан Владимиром Путиным 2 июля. По нему, правообладатель может в досудебном порядке потребовать удалить или заблокировать страницу с материалами, нарушающими, на его взгляд, закон о защите интеллектуальной собственности. В случае отказа со стороны владельца сайта или сервера Роскомнадзор может поручить блокировку интернет-провайдерам, которые сами будут решать, закрывать доступ только к одному материалу или к сайту целиком. По мнению критиков закона, он направлен скорее на борьбу с интернетом, нежели с пиратством.
Источник

17/07/2013 14:13 Телекомпания HBO попросила Google удалить проигрыватель VLC
Телекомпания HBO попросила интернет-корпорацию Google в рамках борьбы с пиратством убрать из поисковых запросов торрент-страницу, с которой можно скачать проигрыватель VLC Media Player. Об этом сообщает Torrent Freak. При этом приложение VLC Media Player можно легально и бесплатно скачивать в Сети. Ссылка на торрент-файл с медиаплеером была указана телекомпанией в одной из повесток, которые направляются во исполнение DMCA — Закона США об авторском праве в цифровую эпоху (Digital Millennium Copyright Act). HBO и другие борцы с пиратским контентом регулярно направляют Google жалобы со ссылками на материалы, которые, по их мнению, нарушают закон об авторском праве. В повестке телекомпания указала несколько десятков ссылок, большая часть из которых вела на торрент-файлы с сериалом HBO «Игра престолов». Несколько ссылок вели на материалы, не имеющие отношения к HBO, такие как игры, музыкальные альбомы и порнофильмы. Как отмечает Torrent Freak, ссылка на торрент-файл с VLC Media Player, скорее всего, попала в жалобу HBO по ошибке, однако это «тревожная» ошибка. Система автоматизированных повесток DMCA не раз подвергалась критике — в частности, потому, что поисковики не всегда проверяют, действительно ли материалы, указанных в жалобах, нарушают авторские права. Поэтому владельцы прав фактически могут удалять любой контент, просто заявив ссылку в повестке. При этом система поиска противоправного контента нередко дает сбой: к примеру, в феврале 2013 года та же компания HBO направила Google жалобу со ссылками на собственный сайт hbo.com. Компания Google при оценке того, действительно ли контент нужно удалить из поисковой выдачи, исходит из количества жалоб, поступивших на ту или иную ссылку. Всего за прошедший месяц поисковик попросили удалить около 15 миллионов ссылок.
Источник

18/07/2013 09:33 Slackware Linux исполнилось 20 лет
20 лет назад, 18 июля 1993 года, Патрик Фолькердинг (Patrick Volkerding) представил первый релиз дистрибутива Slackware Linux. Slackware Linux является одним из старейших из ныне существующих дистрибутивов, оказавших влияние на многие проекты. Наиболее известным из ныне живущих ответвлений от Slackware является SUSE Linux. Из активно развивающихся модификаций Slackware можно отметить Salix (позиционируется как MiniSlack), Slackel (Slackware rolling release), Slax, AgiliaLinux, Slacko Puppy, Zenwalk и Absolute Linux. Первый выпуск Slackware был основан на ядре Linux 0.99pl10 и собран с использованием gcc 2.4.5. Графическое окружение было построено с использованием XFree-86 1.3 и оконного менеджера Open Look. Расцвет Slackware пришёлся на 1994-96 годы, в которые дистрибутив занимал лидирующие позиции среди других систем. Например, Slackware стал первым дистрибутивом, выпустившим релизы на основе ядра Linux 1.0 и 2.0 (Debian Buzz с ядром 2.0 вышел на несколько недель позже, а Red Hat 4.0 отстал на несколько месяцев). В последующем, такие проекты как Debian, Red Hat и SUSE вытеснили Slackware, но вопреки многочисленным прогнозам о скором забвении проекта, которые не перестают звучать уже лет 15, дистрибутив по прежнему жив, развивается и находит всё новых и новых сторонников. Основной причиной долгой жизни дистрибутива является неиссякаемый энтузиазм Патрика Фолькердинга, который спустя 20 лет по прежнему остаётся лидером и основным разработчиком проекта. Кроме того, несмотря на солидный возраст дистрибутив смог сохранить самобытность и простоту в организации работы. Отсутствие усложнений и простая система инициализации в стиле классических систем BSD, делает дистрибутив интересным решением для изучения работы Unix-подобных систем, проведения экспериментов и знакомства с Linux. Дополнение: 16 августа своё двадцатилетие отметит дистрибутив Debian. Проект FreeBSD отметил 20 лет с момента основания 19 июня. Red Hat Linux отпразднует двадцатилетие в ноябре 2014 года.
Источник

18/07/2013 10:35 Московская мэрия согласовала митинг против антипиратского закона
Московская мэрия согласовала митинг против антипиратского закона на площади возле станции метро «Улица 1905 года». Об этом 18 июля сообщает РИА Новости со ссылкой на и.о. руководителя департамента региональной безопасности Москвы Алексея Майорова. По словам Майорова, разрешенное число участников митинга — 200 человек. Митинг состоится 28 июля, начало мероприятия запланировано на 16:00. Как заявил организатор митинга, руководитель Пиратской партии России Павел Рассудов, предложение мэрии было принято. При этом официального документа от московских властей в партии пока не получали. Изначально организаторы митинга надеялись провести его на Триумфальной площади, однако московские власти отказались согласовать мероприятия, сославшись на проведение на Триумфальной «работ по благоустройству». При этом в мэрии пообещали предложить альтернативное место проведения в пределах центрального округа Москвы. Закон о защите интеллектуальной собственности был подписан Владимиром Путиным 2 июля и вступит в силу 1 августа. Согласно этому закону, правообладатели могут в досудебном порядке потребовать удалить или заблокировать страницу с материалами, нарушающими, на его взгляд, закон об охране авторского права. В случае отказа со стороны владельца сайта или сервера Роскомнадзор может поручить блокировку интернет-провайдерам, которые сами будут решать, закрывать доступ только к одному материалу или к сайту целиком. Представители интернет-сообщества подвергли закон резкой критике, заявив, что он готовился без обсуждения с отраслью и может нанести серьезный ущерб развитию Сети в России. Кроме того, специалисты отмечали, что многие нормы закона технически невыполнимы. На 1 августа назначена акция протеста — Всероссийская интернет-забастовка. Сайты, участвующие в акции, в этот день временно отключатся, а пользователи смогут поставить в качестве аватара черный квадрат.
Источник

19/07/2013 09:40 ЖЖ закрылся на ремонт
Блогохостинг LiveJournal 18 июля оказался недоступен. Пользователи перенаправляются на страницу с объяснением, что пауза в работе сервиса связана с плановыми ремонтными работами. «Мы постараемся держать вас в курсе об изменениях ситуации на странице статуса: http://status.livejournal.com, — говорится в сообщении LiveJournal. — Вы будете перенаправлены на сайт через 5 минут. Приносим извинения за неудобства и спасибо за терпение!» Работа сервиса восстановилась к 17:30 по московскому времени. В общей сложности сервис был недоступен около 40 минут. Как рассказала «Ленте.ру» руководитель пресс-службы LiveJournal Екатерина Пахомчик, сервисные работы связаны с тем, что в последнее время блогохостинг работал медленно. При этом заранее пользователей о планирующихся мероприятиях не предупреждали. Глава сервиса Илья Дронов написал в твиттере, что замедление в работе ЖЖ связано с ростом нагрузки на сайт 18 июля.
Источник

19/07/2013 10:06 Начинается масштабный перезапуск сервисов QIP
РБК проводит перезапуск всех веб-сервисов, расположенных на портале qip.ru. Первыми будут модернизированы почта и служба новостей. Компания РБК в лице своей «дочки» «Медиа мир» на нынешней неделе начинает перезапуск веб-сервисов, объединенных под брендом QIP. В первую очередь обновлению подвергнется новостной и почтовый сервисы QIP. Как рассказала CNews директор по продукту QIP Ксения Василевская, новостная страница на портале qip.ru, сейчас транслирующая новости РБК, станет агрегатором большого числа новостных сервисов, точное количество которых пока не называется. Ожидается, что на QIP.ru будут публиковаться анонсы новостей, а для прочтения полного текста публикаций пользователю придется перейти по ссылке. Сервис предполагается монетизировать по рекламной модели. Вторым обновлением QIP.ru станет модернизированный почтовый сервис «с улучшенным антиспамом» и дизайном, полностью освобожденным от рекламы. Позже почтовый сервис будет интегрирован с адресной книгой и календарем, которые тоже ждут перезапуска. Насколько известно CNews, в дальнейшем ожидается перезапуск «Диска QIP» - удаленного файлового хранилища стартовым объемом 2 ГБ. Как изменится объем «Диска» после модернизации, компания не сообщает. На фоне ожидаемого перезапуска веб-сервисов QIP сохраняется напряженность между компанией «Медиа мир», владеющей торговой маркой QIP и «Русскими интернет-решениями» (РИР), непосредственно занимавшимися разработкой клиентских программ QIP по заказу РБК. Причиной конфликта стало то, что при передаче прав на продукты от разработчика (РИР) к заказчику («Медиа мир») не были переданы права на их мобильные реализации в магазинах App Store и Google Play.
Источник

19/07/2013 10:46 В популярных DVR-системах выявлены опасные уязвимости
Специалисты российской Positive Technologies обнаружили ряд критических уязвимостей в программном обеспечении цифровых устройств видеонаблюдения (DVR). Воспользовавшись этими проблемами безопасности, злоумышленник может удаленно получать полный контроль над системой видеонаблюдения: просматривать, подменять или удалять записанное видео, использовать систему для проникновения во внутреннюю сеть компании, рассылать спам, а также эксплуатировать эти устройства в других противозаконных целях. Среди найденных ошибок — стандартный пароль суперпользователя, который нельзя сменить из-за особенности его хранения, открытые сервисные порты и множественные уязвимости в программном обеспечении DVR-устройства, открывающие злоумышленнику доступ к системе. Кроме того, исследователям Positive Technologies Андрею Безбородову, Кириллу Ермакову, Александру Распопову и Дмитрию Склярову удалось обнаружить так называемый мастер-пароль, который подходит к учетной записи любого пользователя системы и открывает доступ к устройству видеонаблюдения с максимальными привилегиями. Этот пароль одинаков для всех DVR-устройств под управлением данного программного обеспечения и не может быть изменен пользователем. Устранение найденных уязвимостей осложняется тем фактом, что программное обеспечение для управления системами видеонаблюдения является проприетарным, и в нем, помимо прочего, отсутствует функция автоматического обновления. Устройства, использующие уязвимый софт, продаются под десятками брендов по всему миру. При этом производители зачастую полностью копируют уязвимое ПО и без изменения используют его в собственных разработках. При этом доступа к исходному коду начальной системы, содержащей уязвимости, у них, вероятно, нет, что лишает их возможности устранить ошибки безопасности. По оценкам экспертов Positive Technologies, доля этих систем составляет более 90% сегмента рынка устройств такого класса. Подобные устройства используются в системах безопасности преимущественно малым и средним бизнесом, а также частными лицами (например, для того чтобы присматривать за своей квартирой через Интернет). Большое количество уязвимых систем можно обнаружить в Интернете с помощью обычных поисковых систем. На данный момент поисковики проиндексировали около 500 000 подобных устройств, получить полный доступ к которым не составит для злоумышленника никакого труда.
Источник

19/07/2013 11:34 Провайдеров могут обязать защищаться от вирусов
Новые правки к закону «Об информации» подготовил Комитет по информационной политике, информационным технологиям и связи Государственной Думы. Денис Маймистов, помощник депутата Вадима Деньгина, разработал пакет предложений, которые должны оградить пользователей интернета от вирусов. Депутатов волнует незащищенность частных пользователей от вирусов, шпионских программ и хакерских атак. Государственные сайты (например, сайты госуслуг и госзакупок) по действующему закону от всего этого должны быть защищены, и посетители этих ресурсов могут чувствовать себя в безопасности. Те же, кто посещает любые другие, «негосударственные» сайты, постоянно рискуют. Они вынуждены за свой счет покупать антивирусные программы, а в случае проблем обращаться к специалистам, которые ликвидируют последствия противоправных действий. Это, по мнению профильного Комитета, неправильно. Депутаты предлагают обязать участников информационной сисnемы, раздающих трафик, устанавливать у себя антивирусные программы: в первую очередь - программы, защищающие от DDoS-атак, и вирусов, незаконно копирующих информацию. Таким образом, к потребителю информация будет приходить, по замыслу инициаторов проекта, уже очищенной, и собственные антивирусные программы понадобятся им только для защиты от локальных вирусов, которые могут быть занесены в компьютер, например, на флэшках. Интернет-игроки восприняли эту идею достаточно спокойно. Однако эксперты выразили опасение, что закупка таких серьезных средств защиты может привести к удорожанию услуг для пользователей. Стоимость антивирусных программ, как правило, зависит от количества лицензий. Соответственно, для операторов, например, сотовых компаний, у которых десятки миллионов пользователей, даже с учетом оптовых скидок цена может быть весьма существенной. Для небольших провайдеров эта сумма тоже может оказаться весьма значительной, тем более что скидок они не получат. Причем поставить «окончательный» антивирус не получится - вирусы множатся, становятся сложнее, и для проверки трафика потребуется непрерывное обновление программного обеспечения. Очевидно, что затраты, понесенные операторами, будут распределены между конечными пользователями. Кроме того, что считать вирусом, решает производитель антивирусных программ. Четкого определения вируса нет, и от чего защищать, а от чего нет, прописать в законе будет довольно трудно. Некоторые эксперты опасаются, что, если производитель антивирусных программ для интернет-провайдеров и сотовых операторов будет определяться государством, по определенной законом процедуре, эта инициатива может привести к появлению на рынке монополиста, у которого все будут обязаны закупать программное обеспечение. Вообще говоря, диктовать частным компаниям, что именно им закупать, нельзя, но в Госдуме, как известно, сидят большие специалисты, от которых всего можно ожидать. Разработчики антивирусов тоже считают, что эта мера лишняя. Большинство интернет-провайдеров и интернет-сервисов уже установили у себя подобные программы, и делать это их заставляет не закон, а хорошо развитый рынок. Частные же пользователи все равно будут нуждаться в защите, поскольку сетевые угрозы связаны с уязвимостью операционной системы пользовательского компьютера, из-за которой и появляется возможность установить «троянскую программу». И, как уже было сказано, есть флэшки, P2P-сети и другие зоны риска. Любопытно, что немедленно после появления информации об этой инициативе, с встречным предложением выступила «большая тройка». Операторы предложили Роскомнадзору внедрить обязательную установку антивирусных программ в новые смартфоны. «Роскомнадзор» посоветовал МТС, «Мегафону» и «Билайн» включить такой пункт в единую хартию противодействия мошенничеству, которую «большая тройка» как раз сейчас разрабатывает. Пока, по словам представителя «Вымпелкома», обсуждение идеи антивирусов для смартфонов находится в начальной стадии – возможно, толчком для такого обсуждения и стала очередная активность депутатов. В конце концов, как гласит народная мудрость, если безобразие нельзя предотвратить, нужно его возглавить. Новая инициатива депутатов, скорее всего, вызвана желанием продемонстрировать интернет-пользователям свою заботу, в расчете на их поддержку. Однако такая неуклюжая популистская мера, если она вызовет подорожание услуг, вызовет совершенно обратную реакцию. Поправки, разработанные Комитетом Госдумы, планируется рассмотреть уже осенью.
Источник

20/07/2013 11:13 «ЛК» запатентовала алгоритм расшифровки данных без пароля
«Лаборатория Касперского» запатентовала технологию расшифровки данных на мобильных устройствах без ввода пароля. Теперь для получения исходной информации достаточно иметь доступ к устройству и почте, указанной при шифрации. «Лаборатория Касперского» получила патент на технологию восстановления пароля и ключей шифрования данных на мобильных устройствах. Технология практически полностью исключает возможность компрометации секретной информации и уже используется в ПО для мобильных устройств Kaspersky Internet Security (KIS) для Android, говорят в компании. «Шифрование давно доказало свою надежность в защите конфиденциальных данных. Однако нередко люди забывают или теряют пароли для доступа к зашифрованным данным, - объясняют в «Лаборатории». - Это, с одной стороны, создает опасность потери важной информации – ведь если пароль нельзя восстановить, то невозможно будет восстановить и зашифрованные данные. С другой стороны, если пароль восстановить можно, то возникает риск несанкционированного доступа к ценной информации, поскольку метод защиты резервных копий паролей, который использует вендор, может содержать уязвимости». Разрабатывая собственную технологию восстановления паролей и ключей шифрования, которые используются для защиты данных на мобильном устройстве, специалисты «Лаборатории Касперского» стремились найти компромисс между удобством в использовании и уровнем защиты. Работает технология следующим образом. Сначала при установке KIS программа просит ввести адрес электронной почты. Затем ПО для Android вычисляет хэш этого адреса, т.е. осуществляет одностороннее преобразование e-mail в новую последовательность символов. Также на основе аппаратных характеристик устройства создается его уникальный идентификатор. Наконец, генерируется случайное число. Вся эта информация (случайное число в зашифрованном виде, хэши почты и ID устройства) передается на серверы «Лаборатории». Для расшифровки данных KIS для Android использует ключ шифрования, защищенный паролем пользователя. Т.е. сначала после ввода пароля расшифровывается ключ, и только потом информация, зашифрованная с его помощью. Таким образом, при потере пароля получить доступ к зашифрованным данным практически невозможно. В «Лаборатории» же решили хранить в KIS для Android две копии ключа: основную, зашифрованную, как и раньше, с помощью пароля пользователя, и резервную, зашифрованную с помощью сгенерированного случайного числа. Для восстановления пароля нужно ввести указанный при установке KIS адрес e-mail. Сервис восстановления заново вычислит хэш этого адреса и сверит его с хранящимся в собственной базе данных. Если они совпадают, то на указанный e-mail отправляется уникальное число пользователя, а также инструкция по созданию нового пароля. Параллельно KIS для Android использует это уникальное число для расшифровки резервного ключа и, вслед за этим, защищенных данных. Теоретически зашифрованные данные могут быть скомпрометированы при краже аппарата с уже настроенным доступом к электронной почте, указанной при регистрации. Но, как заявил руководитель отдела разработки решений для защиты почты, веб-систем и инфраструктуры «Лаборатории» Виктор Яблоков, в этом случае у похитителя также не будет всей нужной для расшифровки информации.
Источник

20/07/2013 12:17 RAT-вредоносы атакуют Android
Рынок программ класса RAT (Remote Access Tools) уже давно развивается и пользуется спросом у хакеров, организующих как индивидуальные, так и корпоративные атаки. Такие решения были в свое время использованы для атаки на неправительственные организации, политические партии или просто для перехвата данных с веб-камер. Однако до сих пор пользователи смартфонов оставались вне поля зрения авторов RAT. Впрочем, сейчас ситуация меняется. Антивирусная компания Symantec сообщает о росте рынка RAT для операционной системы Android. Так, новый код Androrat представляет собой средство удаленного администрирования, дающее атакующему полный контроль над устройством на базе Android. Первая версия Androrat появилась в ноябре 2012 года, тогда же на GitHub был опубликован исходный код этого решения. Код упаковывается в стандартное для Android APK-приложение. После попадания на смартфон Androrat устанавливается на устройстве как системный сервис и стартует при каждом запуске устройства или работает как "активное" приложение. После того, как Androrat установлен в системе, пользователю уже не приходится взаимодействовать с кодом - программа работает автономно. Она способна снимать все системные журналы, данные контакт-листа, все SMS-сообщения, перехватывать фото с камеры, а также сообщать о входящих и исходящих звонках, передавая различные данные на сервер оператора вредоноса. Также вредонос может передавать "тосты" (сообщения от приложений на экран), отправлять звонки и текстовые сообщения. Недавно на ряде черных площадок, где производится трейдинг вредоносными кодами, появилась версия Androrat, оснащенная встроенным биндером, который позволяет подключать Androrat к легитимным программам, чтобы обретать дополнительную легитимную оболочку для проникновения в систему. В Symantec говорят, что нашли как минимум 23 приложения для Android со встроенным Androrat. Код был встроен в том числе и в коммерческие решения, такие как Adwind для работы на разных ОС.
Источник

21/07/2013 10:03 Официальный форум проекта Ubuntu подвергся взлому
Поддерживаемый компанией Canonical официальный форм поддержки пользователей Ubuntu Linux - ubuntuforums.org в настоящее время выведен из строя из-за обнаружения следов взлома, сообщает opennet.ru. Взлом был выявлен несколько часов назад и администраторы проекта только приступили к разбору инцидента. Подробности совершения атаки пока не сообщаются, но уже известно, что атакующие получили доступ к базе пользователей форума, содержащей имена, пароли и адреса электронной почты. О степени надёжности применяемых на сайте методах хэширвоания паролей не сообщается, упомянуто только о том, что пароль не хранился в открытом виде. Всем пользователям, зарегистрированным на форуме проекта Ubuntu и использующим аналогичный пароль на других ресурсах, рекомендуется срочно поменять пароль. По заявлению компании Canonical, злоумышленники смогли получить контроль только над сервером, обеспечивающим работу форума. Ubuntu One, Launchpad и другие сервисы проекта не пострадали.
Источник

21/07/2013 11:04 Немецкая разведка воспользовалась шпионской программой АНБ
Федеральная разведывательная служба ФРГ (BND) и немецкое Федеральное ведомство по охране конституции использовали одну из шпионских программ американского Агентства национальной безопасности (АНБ). Об этом 20 июля сообщается на сайте немецкого журнала Der Spiegel со ссылкой на секретные документы. По данным издания, немецкие спецслужбы получили программу XKeyScore, которая позволяет, в частности, отслеживать историю интернет-запросов пользователей, перехватывать их сообщения и фиксировать любую активность в сети. Внедрение программы в работу BND было призвано «расширить ее возможности для поддержки АНБ в совместном преследовании антитеррористических целей». Как сообщалось, АНБ проверяло около 500 миллионов сообщений в немецком сегменте интернета, и большая часть была перехвачена с помощью XKeyScore. Из попавших к журналистам Der Spiegel документов также следует, что в последнее время взаимодействие немецких спецслужб и АНБ активизировалось. В одном из январских докладов американского агентства отмечалось, что BND «ведет работу по давлению на правительство Германии, чтобы скорректировать применение законов о защите данных и обеспечить больше возможностей для обмена оперативной информацией». BND, Федеральное ведомство по охране конституции и АНБ отказались комментировать Der Spiegel информацию о сотрудничестве разведок в целях массовой прослушки граждан. По данным журнала, в апреле 2013 года АНБ пригласило делегацию из 12 высокопоставленных сотрудников BND на встречу со специалистами, чтобы обсудить «получение данных». При этом немецкие власти утверждали, что узнали о программе масштабной слежки за интернет-пользователями из СМИ.
Источник

21/07/2013 12:27 Google Drive будет шифровать данные пользователей
Источники в интернет-компании Google говорят, что сервис Google Drive в скором времени обзаведется поддержкой шифрования пользовательских данных. Инсайдеры говорят, что Google давно собиралась внедрить крипто-защиту данных, но на волне последнего скандала с передачей данных в АНБ США, эти работы заметно ускорились. По словам экс-подрядчика АНБ Эдварда Сноудена, находящегося сейчас в России, Google является одной из ИТ-компаний, сотрудничающих с АНБ и передающих разведывательному ведомству пользовательскую информацию в рамках программы PRISM. Сама Google опровергает эти данные и заявляет, что данные передаются только по официальным запросам и выдаются только по решению суда. В Google говорят, что создаваемая система шифрования будет работать со стандартными криптографическими алгоритмами, а пользователи, шифрующие данные, будут сами создавать ключи. Это позволяет зашифровать файлы таким образом, что даже Google не сможет прочесть их содержимое, хотя файлы и будут находиться на ее серверах. Сейчас во время работы с Google Drive информация также защищается, но только средствами протокола HTTPS, который шифрует веб-сессию от взлома, но сами файлы на серверах компании лежат в открытом виде и в случае доступа к машине, есть возможность прочесть данные без дополнительных манипуляций. Новая система сохранит как HTTPS, так и добавит крипто-защиту на уровне самого файла. Кроме того, ожидается, что облачное хранилище обзаведется поддержкой системы защиты, которая будет шифровать и расшифровывать файлы у пользователя на компьютере, а в облако Google передавать их в уже защищенном виде, чтобы ни провайдер, ни оператор облака не могли получить доступ к данным. Пока неясно, когда именно новая система будет внедрена.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru