uinC NewsLetter #30, 2013


Приветствуем!

Новости из Security Мира

22/07/2013 09:16 Сайт Apple для разработчиков подвергся взлому
Принадлежащий Apple веб-ресурс для разработчиков подвергся хакерской атаке, сообщает All Things Digital со ссылкой на заявление компании. Атака предположительно произошла в четверг, 18 июля. С этого дня сайт находился в офлайне, а его посетителям сообщалось, что он закрыт для технического обслуживания. Apple уведомила разработчиков о вторжении в письме, разосланном в воскресенье, 21 июля. Компания указала, что неизвестный взломщик попытался получить доступ к личным данным, имеющимся в распоряжении пользователей ресурса. Компания указала, что «конфиденциальную» информацию хакеру украсть не удалось, однако не исключила, что злоумышленник мог похитить базу с именами и электронными и почтовыми адресами разработчиков. Apple «проводит техобслуживание» систем сайта, обновляет серверное программное обеспечение и «перестраивает» базу данных, чтобы обезопасить портал от возможных дальнейших атак, говорится в письме. В то же время The Next Web передает, что ответственность за атаку взял на себя разработчик из Великобритании Ибрагим Балик (Ibrahim Balic). Он заявил, что отыскал в системе уязвимость и осуществил взлом в демонстрационных целях, без вредоносных намерений. Сайт Apple для разработчиков содержит инструментарий для авторов программ для iOS и OS X, техническую документацию, форумы для общения и прочее. Членство на ресурсе является платным и стоит сто долларов в год.
Источник

22/07/2013 10:18 В современных SIM-картах выявлена фундаментальная уязвимость
Миллионы мобильных телефонов могут быть уязвимы для потенциального несанкционированного доступа из-за использования устаревшего метода шифрования, который использовался еще в 1970х годах. Об этом рассказал известный немецкий специалист по ИТ-безопасности Карстен Нол из компании Security Research Lab. Подробно о своей находке он намерен рассказать на ближайшей конференции Black Hat. Ранее Нол занимался взломом систем сотовой связи GSM и других связанных технологий. По словам Нола, выявленный баг ставит под угрозу все мобильные телефоны, будь то навороченный смартфон или базовый сотовый телефон за 35 долларов. Он позволяет получить доступ к сведениям о примерном местоположении, SMS-функциям, к голосовой почте и ряду других возможностей. Эксперт говорит, что опасность кроется в SIM-картах, которые размещаются во всех CDMA- и GSM-телефонах. SIM привязана к сотовому оператору и играет роль ключа, позволяющего отличить одного абонента от другого. По примерным оценкам, сегодня в мире работают свыше 7 млрд SIM-карт. Нол говорит, что для того, чтобы убедиться в приватности и безопасности, SIM-карты используют шифрование во время связи с сотовым оператором, но стандарты такого шифрования у операторов значительно различаются. Группа специалистов проанализировала множество SIM-карт разных операторов и выявила, что большая их часть использует старый стандарт шифрования DES (Data Encryption Standard). Этот стандарт считался надежным с 70 по 2000-е годы, но сейчас он уже не относится к стойким алгоритмам, и если использовать определенный алгоритм взлома, то данные довольно просто вскрываются. Справедливости ради, немецкие специалисты говорят, что многие операторы уже отказались от DES в пользу более стойких алгоритмов. В своих экспериментах Security Research Labs отправляли двоичный код через SMS на устройство с SIM-картой, поддерживающей DES. Так сам код не был подписан, он не исполнялся на телефоне, но одновременно с отказом от исполнения, код аппарат возвращал код ошибки, который был зашифрован с помощью 56-битного ключа. Так как сам по себе DES не является надежным, а 56-битные ключи вообще не применяются ввиду малой длины, взломать криптографическую защиту не составляет труда. На обычном компьютере с текущей аппаратной начинкой взлом занимает примерно 2 минуты путем перебора хэшей. Получив ключ, потенциальный злоумышленник может подписывать вредоносные команды и отправлять их якобы от лица оператора. В компании говорят, что иногда SIM-инструкции имеют доступ и к Java-машинам, работающим на ряде моделей телефонов и это позволяет влиять на прикладной уровень программ телефона. "Эти инструкции всегда работают по-разному, но в большинстве случаев они имеют довольно широкий потенциал", - говорит Нол. Подробная демонстрация атаки ожидается в Лас-Вегасе на Black Hat 31 июля.
Источник

23/07/2013 09:47 Нижегородская прокуратура потребовала заблокировать ЖЖ за пост о взятках
Прокурор города Кулебаки Нижегородской области подал иск с требованием к местному филиалу «Ростелекома» заблокировать доступ к одной из страниц блогохостинга LiveJournal. Об этом сообщает газета «Ведомости» в номере от 23 июля. Иск подан из-за поста «Как правильно давать взятки. Полное руководство для новичков», опубликованного в ЖЖ в феврале 2011 года. Прокурор считает, что информация на странице побуждает к коррупции, а следовательно нарушает закон «Об информации, информационных технологиях и о защите информации». Вместе с тем, сообщил изданию представитель «Ростелекома», иск составлен таким образом, что абоненты нижегородского филиала провайдера могут остаться без доступа ко всему ЖЖ. Связано это с тем, что в иске содержится требование закрыть доступ не только к отдельной странице, но и к доменному имени сайта, его IP-адресу и MAC-адресу сервера, на котором размещен ресурс. Иск был подан в конце июня 2013 года, а первое заседание по нему намечено на 25 июля. Екатерина Пахомчик, руководитель пресс-службы LiveJournal и представитель объединенной компании «Афиша-Рамблер-SUP», осуществляющей развитие кириллического сегмента ЖЖ, заявила «Ведомостям», что сотрудники прокуратуры Нижегородской области не обращались в компанию по поводу поста о взятках. При этом сама запись, подчеркнула Пахомчик, является шуточной и не нарушает ни законодательство, ни правила сервиса. Поэтому, по ее словам, у ЖЖ нет оснований блокировать пост. Запись «Как правильно давать взятки» была опубликована в блоге asket-klim, озаглавленном как «Официальный блог Клима Моржового». В одном из постов в этом дневнике рассказывается, что это блог вымышленного героя цикла литературных произведений «Аскетская Россия». Случай с ЖЖ — не первый, когда региональная прокуратура требует заблокировать сайт на уровне провайдера за «пропаганду коррупции». В конце июня ульяновский «Ростелеком» закрыл для своих абонентов доступ к интернет-изданию «Газета.ру», сайту «Комсомольской правды» и еще нескольким ресурсам. Сделано это было в соответствии с решением Ленинского районного суда Ульяновска, которое основывалось на жалобе местной прокуратуры. Блокировка была связана с материалами о взятках, которые, как посчитали в прокуратуре, побуждают читателей к коррупции и «подрывают авторитет государственной власти». «Ростелеком» подчеркивал, что он не может в точности исполнить решение суда, заблокировав отдельные страницы, а потому вынужден блокировать сайты целиком. 27 июня провайдер вернул абонентам доступ к «Газете.ру» и другим закрытым ресурсам до тех пор, пока не будет разъяснено решение суда. В тот же день издание сообщило, что аналогичный иск подал прокурор города Дзержинска Нижегородской области. О решении суда по этому обращению не сообщалось.
Источник

23/07/2013 10:11 Выпущено первое обновление Firefox OS
Владельцы первых некоммерческих смартфонов на базе Firefox OS получили первое обновление, которое содержит множество улучшений. Несмотря на это, производитель смартфонов утверждает, что еще предстоит много над чем поработать. Владельцам первых двух смартфонов под управлением операционной системы Firefox OS - Keon и Peak - стало доступное первое обновление операционной системы - Firefox OS 1.1. Об этом сообщается на официальном форуме стартапа Geeksphone, который их выпустил. В Firefox OS 1.1 проведена работа над интерфейсом, некоторыми приложениями и функциями. Так, приложение для работы с электронной почтой получило множество улучшений, исправлены многие ошибки. Также улучшено приложение календаря. При подключении наушников у пользователей появилась возможность установить более низкую громкость, кроме того, пользователи могут отвечать на входящие вызовы при подключенных наушниках, в которых нет микрофона - для связи используется микрофон, встроенный непосредственно в смартфон. Также были изменены ярлыки приложений - в новой версии они стали меньше. Улучшена прокрутка ярлыков. Пользователи, выполнившие обновление до Firefox OS 1.1, отмечают существенно сократившееся время загрузки смартфона (в 3 раза), пишет Engadget. В компании Geeksphone признают, что несмотря на ряд улучшений в новой прошивке, много работы еще предстоит сделать. Например, в почтовом приложении по-прежнему нет уведомлений и автоматического заполнения полей адресатов, а в приложении календаря - автоматической корректировки времени завершения, когда пользователь переносит событие на более поздний срок (поэтому корректировать время приходится вручную). Новую прошивку пользователям предлагается загружать и устанавливать самостоятельно. Инструкции, как это сделать, доступны на форуме. Напомним, что Keon и Peak, для которых выпущено обновление, являются первыми двумя смартфонами на базе Firefox OS. Это некоммерческие аппараты, предназначенные для разработчиков приложений. Устройства выпустил испанский стартап Geeksphone, спустя несколько часов все запасы были раскуплены. На сегодняшний день, чтобы получить любой из этих двух смартфонов, покупателю необходимо оставить заявку на сайте компании. Первый смартфон под управлением Firefox OS для коммерческого рынка был представлен три недели назад. Аппарат поступил в продажу в Испании по цене 69 евро, включая 30 евро на услуги связи. Firefox OS вместе с некоторыми другими продвигаемыми в настоящее время операционными системами, включая Sailfish OS, относятся к ОС на ядре Linux. По данным IDC, в I квартале 2013 г. таким операционным системам принадлежал 1% мирового рынка смартфонов в количественном выражении. Платформа Android также относится к этой группе, однако аналитики, как правило, считают поставки аппаратом на ее основе отдельно.
Источник

23/07/2013 10:47 Утверждены правила идентификации при доступе к ИТ-госсистемам
Премьер-министр Дмитрий Медведев подписал постановление, в котором описываются правила использования Единой системы идентификации и аутентификации, которая, в частности, применяется для получения электронных госуслуг. Единая система идентификации и аутентификации (ЕСИА), созданная «Ростелекомом» в 2011-2012 гг. для регистрации пользователей на Едином портале госуслуг, теперь имеет утвержденные правительством правила использования. Соответствующее постановление подписал премьер-министр Дмитрий Медведев. Доступ через интернет к информации, содержащейся в государственных информационных системах, предоставляется исключительно пользователям, прошедшим авторизацию в ЕСИА, говорится в постановлении. При этом данное ограничение не относится к нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, информации о состоянии окружающей среды, о деятельности госорганов и использовании бюджетных средств, а также к информации, накапливаемой в открытых фондах библиотек, музеев и архивов. Пользователями ЕСИА могут являться физические лица, включая иностранцев, лиц без гражданства и индивидуальных предпринимателей, юридические лица, чиновники и органы власти всех уровней, а также информационные системы госорганов и других организаций. Помимо использования при получении электронных госуслуг авторизация в ЕСИА, к примеру, уже сейчас требуется на портале «Российской общественной инициативы», созданном для размещения гражданами предложений об изменениях в законодательстве. ЕСИА, согласно правилам, осуществляет идентификацию и аутентификацию пользователей и информационных систем, а также авторизацию пользователей. Формирует перечень пользователей и информационных систем, прошедших идентификацию и аутентификацию. Проверяет достоверность идентификаторов и передает их в информационные системы, подключенные к ЕСИА. Кроме того, ЕСИА осуществляет генерацию кода активации и ключа простых электронных подписей для регистрации в ней физических лиц, обращающихся за предоставлением госуслуг. Использование ЕСИА, согласно правилам, осуществляется на безвозмездной основе. С полным текстом правил можно ознакомиться на сайте правительства.
Полный текст правил

23/07/2013 11:09 Британских интернет-пользователей лишат порно
Интернет-провайдеры в Великобритании будут по умолчанию блокировать порнографические материалы для всех пользователей, кто специально не даст согласие на показ содержимого для взрослых, объявил премьер-министр Дэвид Кэмерон. Премьер-министр заявил, что хранение в компьютерах порнографических изображений изнасилования, будь то реальных или инсценированных, станет незаконным в Англии и Уэльсе. Тем самым будет закрыт пробел в законодательстве, по аналогии с законом, уже действующим в Шотландии. Кэмерон также призвал к созданию черного списка "ужасных" терминов интернет-поиска. Это значит, что поисковики, такие как Google или Bing, будут выдавать пустые страницы в ответ на запросы из черного списка. Он также предупредил, что если будут "технические препятствия" для исполнения нового закона, то фирмы должны будут использовать свои "лучшие мозги", чтобы их преодолеть. Меры, объявленные Кэмероном, также включают: новые законы, согласно которым потоковое видео в Великобритании будет подвергаться тем же ограничениям, что и видеокассеты и диски, продающиеся в магазинах; поисковые системы должны будут принять меры для блокировки нелегального контента до октября нынешнего года; эксперты из специализированного центра по проблемам эксплуатации детей и онлайн-защиты получат больше полномочий для изучения файлообменных сетей; для отслеживания незаконного содержания интернет-сайтов и просматривающих их педофилов будет использована защищенная база данных запрещенных порно-изображений детей. Фильтры будут применяться также ко всем устройствам, связанным с домашними сетями Wi-Fi или с сетями Wi-Fi в общественных местах, где могут присутствовать дети. Кэмерон также предложил, чтобы при попытках просмотреть страницы с незаконным содержанием на экране появлялись окна с номерами телефонов доверия. Он сказал: "Я говорю это не потому, что хочу морализировать или паниковать, но потому, что я глубоко чувствую как политик и как отец, что наступило время действовать. Попросту говоря, вопрос в том, как мы защищаем наших детей и их невинность".
Источник

23/07/2013 11:40 Хакер взломал веб-сайт Apple Dev Centre в процессе самообучения
Вслед за сообщением Apple о взломе сайта для разработчиков поступило признание виновника происшествия. Им оказался турецкий программист Ибрагим Балик (Ibrahim Balic), именующий себя экспертом по безопасности. Он сообщил об этом в комментариях к статье ресурса techcrunch.com. Как утверждает Балик, он консультирует ряд фирм по вопросам безопасности. Исследуя код сайта разработчиков Apple, он обнаружил 13 уязвимостей, одна из которых позволила ему получить доступ к базе данных. Об этом хакер немедленно известил компанию. В подтверждение своего авторства Балик предъявил персональные данные 73 участников сообщества разработчиков (все они являются работниками Apple). Спустя четыре часа после поступления его сообщения компания отключила сайт разработчиков. Как утверждает хакер, он не хотел нанести вреда и сейчас опасается судебного преследования. «Я не пытался опубликовать данные или рассказать кому-нибудь о ситуации,— пишет в комментариях Балик.— Моя цель заключалась в поиске уязвимостей и сборе информацию для того, чтобы убедиться, насколько далеко я могу продвинуться в этой области». Балик также разместил на YouTube видеоролик с информацией о некоторых электронных адресах, но в настоящее время доступ к нему ограничен. Хакер записал персональные данные примерно 100 тысяч разработчиков. По всей видимости, эту информацию он уничтожил, хотя подтверждения этому пока не было.
Источник

23/07/2013 12:59 "Шпионские закладки" в Huawei появились благодаря Motorola
Бывший глава ЦРУ и АНБ Майкл Хейден (Michael Hayden) в интервью «Australian Financial Review», опубликованном 19 июля, обвинил одного из крупнейших мировых производителей телекоммуникационного оборудования Huawei в слежке за пользователями. По мнению Хейдена, Huawei «делилась с китайскими властями всеми подробностями устройства телекоммуникационных сетей, в построении которых она участвовала». По его словам, американские спецслужбы располагают достаточными доказательствами того, что Huawei передавал конфиденциальную информацию властям Китая. Директор службы кибер-безопасности Huawei Джон Саффолк (John Suffolk) назвал слова Хейдена необоснованными и клеветническими. По сообщению агентства Финам, в письме, направленном в агентство Reuters, он потребовал предъявить доказательства, если таковые у ЦРУ имеются. Вопросы к компании появились еще в конце прошлого года. В октябре 2012 года комитет по разведке Палаты Представителей США обвинил Huawei и ZTE в шпионской деятельности в пользу китайского правительства. Весной этого года с аналогичными претензиями выступила Еврокомиссия. По мнению Брюсселя, опасность представляют субсидии, которые получали телекоммуникационные гиганты от правительства КНР. В мае Еврокомиссия приняла решение провести расследование в отношении сетей беспроводной связи и их ключевого оборудования, производящихся в Китае и использующихся на территории Европы. Кроме того, Еврокомиссия предупредила, что в том случае, если принципы господдержки китайских производителей телеком-оборудования не будут изменены, в отношении Huawei и ZTE будут введены санкции. Интервью в австралийском издании появилось на следующий день после заявления британского правительства о планах проверки телекоммуникационного центра Cyber Security Evaluations Centre, расположенного на юге Англии. Центр был создан Huawei как раз для оценки возможных кибер-рисков, связанных с использованием ее оборудования. Интересно, что до прихода в Huawei Джон Саффолк работал руководителем информационного управления в правительстве Великобритании и занимался, среди прочего, стратегией информационной безопасности, а с 2010 года входит в группу экспертов «Всемирного банка». В свою очередь, Майкл Хейден - глава компании Motorola Solutions, поставляющей сканеры штрих-кодов, RFID-решения, радиостанции, и программы, связанные с управлением производством. А Huawei и Motorola Solutions уже несколько лет находятся в состоянии конфликта, связанного с вопросами интеллектуальной собственности. Так что скандальное интервью может быть способом сведения счетов с конкурентами, а вовсе не стремлением повысить кибер-безопасность. Защита персональных данных и сетей связи во всем мире (и в России) на фоне развившейся шпиономании может стать очень эффективным инструментом конкурентной борьбы.
Источник

23/07/2013 14:43 Прокуратура отказалась от иска с требованием заблокировать ЖЖ
Кулебакская городская прокуратура отказалась от иска к нижегородскому филиалу «Ростелекома», в котором требовала заблокировать доступ к посту в «Живом Журнале». Об этом 23 июля сообщила «Ленте.ру» представитель прокуратуры Нижегородской области Жанна Мордовина. Она пояснила, что при подготовке к судебному заседанию было установлено, что провайдер не имеет технической возможности ограничить доступ к этой странице. Предварительное судебное заседание по иску было намечено на 25 июля. Об иске, поданном из-за поста в ЖЖ о взятках, стало известно 23 июля. Прокуратура посчитала, что эта запись пропагандирует коррупцию, поэтому доступ к ней должен быть заблокирован местным провайдером. При этом в «Ростелекоме» заявляли, что у них нет технической возможности закрывать отдельные страницы, поэтому, если суд удовлетворит иск, под угрозу блокировки подпадает весь «Живой Журнал». Пост «Как правильно давать взятки. Полное руководство для новичков», на который обратили внимание в прокуратуре, был опубликован в феврале 2011 года. Запись, как и весь дневник, ведется от лица вымышленного героя цикла литературных произведений «Аскетская Россия» Клима Моржового. В ЖЖ заявляли, что указанная запись не нарушает правил площадки. При этом участие представителей ресурса в судебном разбирательстве не предполагалось.
Источник

23/07/2013 15:10 В Украине хотят ввести налог на Wi-Fi
Украинские власти предлагают взимать дополнительную плату за ввоз в страну устройств, поддерживающих Wi-Fi. Такое предложение внесла Нацкомиссия по регулированию связи (НКРС), передает "Цензор.НЕТ" со ссылкой на издание "Капитал". Если сейчас устройства с модулем Wi-Fi можно ввозить без получения разрешения Украинского государственного центра радиочастот, то в скором времени такой документ понадобится, если в страну ввозится партия из более чем четырех устройств. Разрешения будут платными и составят 10 гривен (1,25 доллара) с каждого устройства. Раскошелиться заставят не только официальных импортеров, но и украинцев, покупающих технику в зарубежных интернет-магазинах. В частности, доплатить придется при ввозе планшетов, компьютеров, беспроводных клавиатур и мышек, 3D-очков, принтеров, веб-камер, мониторов и прочей бытовой техники с Wi-Fi. Сейчас ограничения действуют только для ноутбуков. Причина пристального внимания властей к таким устройствам якобы заключается в том, что из-за их стремительного распространения Wi-Fi-диапазон оказался сильно "замусорен" радиосигналами. Это, в частности, мешает интернет-провайдерам качественно предоставлять услуги беспроводного интернет-доступа. Больше всего помех создают домашние маршрутизаторы, или роутеры. Процесс введения дополнительной платы при импорте Wi-Fi устройств может занять три месяца.
Источник

24/07/2013 09:49 Отменен штраф «Рамблера» за нераскрытие переписки инсайдера
Московский арбитражный суд 23 июля признал незаконным решение Федеральной службы по финансовым рынкам (ФСФР) о привлечении компании «Рамблер» к административной ответственности за отказ вскрывать адреса электронной переписки пользователей, сообщает РИА Новости. Юристы компании в суде апеллировали к тому, что требования ФСФР предполагали вскрытие почты, что стало бы нарушением 23 статьи Конституции РФ, предоставляющей, в частности, право на тайну переписки. Представитель ФСФР, в свою очередь, ссылаясь на закон о противодействии использованию инсайдерской информации, настаивал на том, что действие ведомства были законными и обоснованными. О том, что ФСФР оштрафовала «Рамблер» на 500 тысяч рублей за отказ выполнять свое предписание, стало известно в апреле 2013 года. Требование ведомства было связано с проверкой возможности инсайда и манипулирования акциями компании «Проектные инвестиции». В «Рамблере» тогда подчеркнули, что подобные требования могут выдвигаться только по решению суда, как это требуется в аналогичных случаях от правоохранительных органов. Между тем, по данным портала Право.Ru, в конце июня Арбитражный суд отклонил аналогичный иск со стороны МТС, признав законным штраф в размере 500 тысяч рублей за неисполнение предписания ФСФР в связи с проверкой «Проектных инвестиций». МТС ранее отказалась передать госслужбе данные о счетах абонента и идентификаторе (IMEI) его мобильных устройств, ссылаясь на тайну телефонных переговоров клиентов, однако суд решил, что эта норма распространяется исключительно на содержание разговора и сообщений.
Источник

24/07/2013 10:27 Сирийские хакеры объявили о взломе мессенджера Viber
Хакерская группировка «Сирийская электронная армия» объявила о взломе сайта техподдержки сервиса интернет-телефонии Viber и обвинила приложение в шпионаже. Об этом сообщается 23 июля на официальном сайте хакеров. «После того, как мы получили доступ к некоторым системам приложения, нам стало ясно, что его целью является шпионаж и слежка за собственными пользователями», — говорится в опубликованном хакерами сообщении. На чем именно основывается это утверждение, хакеры не пояснили, заявив только, что им удалось скачать некоторые базы данных. Представитель Viber подтвердил хакерскую атаку на сайт, заявив, что она стала возможной после фишинговой атаки на почту одного из сотрудников компании. В то же время в Viber опровергли информацию о взломе баз данных, подчеркнув, что хакеры не получили доступа к каким-либо значимым данным пользователей. Официальный комментарий опубликовал новостной портал 9To5Mac. На момент написания заметки сайт техподдержки Viber оставался недоступен. Ранее 19 июля «Сирийская электронная армия» объявила также о взломе сайта мессенджера Tango. По словам хакеров, в их распоряжении оказались базы данных с контактной информацией миллионов пользователей приложения.
Источник

24/07/2013 10:48 Открытые проекты ClamAV и Snort перешли в руки компании Cisco
Компания Sourcefire, известная разработкой таких свободных проектов, как система обнаружения атак Snort, антивирусный пакет ClamAV и платформа для выявления угроз Razorback, сообщила о продаже бизнеса компании Cisco, сообщает opennet.ru. В рамках заключённого соглашения Cisco выплатит владельцам Sourcefire по 76 долларов за акцию, что на 28.6% выше фактической стоимости акций на момент закрытия торгов в понедельник. Таким образом, в сумме размер сделки составит около 2.6 миллиарда долларов. Сделка уже одобрена советом директоров обеих компаний. После утверждения сделки регулирующими органами, Sourcefire войдёт в состав Cisco в форме нового подразделения. В планы Cisco входит комбинирование собственных продуктов и технологий с наработками Sourcefire по предотвращению, выявлению и блокированию атак. Отдельно отмечается, что смена владельца не повлияет на подход к разработке курируемых Sourcefire свободных проектов - компания Cisco заинтересована в их развитии не меньше, чем Sourcefire. Взгляд Cisco в позиционирование ClamAV и Snort на рынке полностью совпадает с ранее продвигаемыми методами Sourcefire. Сообщество может быть уверено, что все открытые проекты Sourcefire останутся открытыми и сохранят прежние методы взаимодействия с сообществом. Более того, для их развития будут выделены дополнительные ресурсы, что ускорит внедрение инноваций и развитие их функциональности.
Источник

24/07/2013 11:33 Российские правообладатели составили «черный список» пиратских сайтов
Правообладатели передали в Роскомнадзор рейтинг сайтов, которые могут попасть под «антипиратский» закон, вступающий в силу 1 августа, пишут «Известия». Согласно этому списку, 88% популярных у россиян сайтов с нелегальным видеоконтентом имеют хостинг за рубежом. По словам экспертов, причин, по которым компании предпочитают иностранный хостинг, несколько. Во-первых, это вопрос цены, так как арендовать сервер за рубежом дешевле, чем в России. Во-вторых, при размещении нелегального контента на зарубежном хосте к нему сложнее добраться российским правоохранительным органам. В пятерку сайтов, позволяющих пользователям загружать свое видео, попали vk.com, youtube.com, video.yandex.ru, video.mail.ru, filmix.ru. Пять крупнейших торрент-трекеров возглавляет rutracker.org, my-hits.ru, rutor.org, torrentino.com и tfile.me. Наконец, сайты, публикующие развлекательную информацию и предлагающие для скачивания различный контент - видео, аудио и софт: cwer.ru, file.stepashka.com, nnm.ru, 1kino. и qiq.ru. Напомним, в конце июня российские депутаты одобрили поправки к законопроекту, который предусматривает блокировку сайтов до суда. Принимаемый «антипиратский закон» должен вступить в силу с 1 августа. Таким образом, вся видеопродукция - клипы, фильмы, передачи, чье размещение в сети не согласовано с хозяевами, - автоматически окажется вне закона. А это примерно 90% всего интернет-контента.
Источник

24/07/2013 12:45 Seagate выпустила "самый быстрый" жесткий диск
С наступлением эры SSD все как-то начали забывать о жестких дисках. Между тем, вчера компания Seagate Technology показала свой новый корпоративный жесткий диск. В компании говорят, что новинка - это самый быстрый корпоративный жесткий диск в истории. Новинка предлагает для удовлетворения нужд пользователя ряд фирменных технологий, а также встроенный SSD-модуль для кеширования наиболее востребованных данных. Новый диск Seagate Enterprise Turbo SSHD представляет собой гибридный корпоративный жесткий диск, который уже поставляется вендорам и реселлерам. Кроме того, накопитель доступен как дополнительная опция при покупке серверов IBM System X. В новом жестким диске используется 600-гигабайтный диск со скоростью вращения 15 000 об/мин, а также SSD-накопитель емкостью 32 Гб для кеширования данных. Выполнен диск в 3,5-дюймовом корпусе, что нетипично для современных серверных решений. В Seagate говорят, что ранее компания презентовала 2,5-дюймовый 600-гигабайтный жесткий диск, но новинка почти вдвое превосходит его по скорости. В компании говорят, что будут позиционировать жесткий диск, как решение для корпоративных пользователей, которым требуется высокая скорость доступа к данным и высокая отказоустойчивость в работе. Новинка имеет расширенный ресурс подшипников и механизма вращения, а корпус диска более устойчив к вибрации. Использовать его можно как в индивидуальных серверах, так и в системах хранения данных.
Источник

25/07/2013 09:03 АНБ не контролирует электронные письма своих сотрудников
Агентство национальной безопасности США (АНБ) не имеет возможности централизованно искать информацию в электронных сообщениях своих сотрудников. Об этом сообщает издание ProPublica со ссылкой на представителя АНБ Синди Блэкер (Cindy Blacker). Блэкер рассказала журналисту издания, что у АНБ в распоряжении нет такой технологии. Она пояснила, что компьютерная система в агентстве, на ее взгляд, является «немного устаревшей и архаичной». Заявление Блэкер было ответом на запрос журналиста об электронной переписке сотрудников АНБ и сотрудников канала National Geographic за определенный период времени. Представитель агентства попросила его сузить запрос, ответив, что АНБ может изучать информацию только в электронной почте каждого из сотрудников по отдельности. Всего в агентстве работает 30 тысяч человек. Запрос журналиста ProPublica был связан с документальным фильмом National Geographic, который он нашел «дружественным» по отношению к АНБ. Он пояснил, что хотел лучше изучить связи между сотрудниками агентства и канала. По его словам, для больших корпораций централизованный поиск информации в электронной переписке сотрудников является принятой практикой. В частности, это необходимо для проведения внутренних расследований. Автор заметки также отметил, что заявление АНБ о неспособности централизованно изучать переписку своих сотрудников прозвучало на фоне скандала с программой PRISM. Как выяснилось в начале июня 2013 года, американские разведчики с помощью PRISM вели слежку за пользователями крупнейших интернет-компаний, включая Google, Facebook и Microsoft. АНБ с помощью секретных запросов могло получать содержимое электронной переписки, сведения о времени и месте входа в аккаунт, а также другую информацию.
Источник

25/07/2013 09:55 «Яндекс.Новости» научились анализировать блоги
В новостном агрегаторе «Яндекс.Новости» появился раздел «Мои новости», содержимое которого настраивается в зависимости от предпочтений пользователя. Об этом сообщается 25 июля в блоге «Яндекса». Пользователь «Яндекс.Новостей» может подключить к сервису свои аккаунты во «ВКонтакте», ЖЖ, Twitter и Facebook. После этого, если кто-нибудь из его друзей поделится ссылкой на новость, эта заметка с его комментарием отобразится в разделе «Мои новости». Туда же попадут новости от «любимых» изданий пользователя — тех СМИ, которые он выберет самостоятельно. В настройках можно переключиться с только новостей на показ всех сообщений. В таком случае на странице будут собраны как новости, так и просто ссылки и фотографии, которыми поделились друзья пользователя. «Яндекс» подчеркивает, что в агрегатор попадут только посты, в которых люди делятся какой-либо информацией. Выбор «любимых» СМИ будет влиять и на остальные разделы «Яндекс.Новостей»: в новостных сюжетах, где собираются заметки на одну тему, ссылки на такие издания будут стоять выше. «Яндекс» отмечает, что новый раздел — шаг к построению индивидуальной для пользователей новостной картины дня. Остальные «Яндекс.Новости» выстраиваются автоматически, а их содержание зависит от той новостной картины, которую предлагают СМИ.
Подробности

25/07/2013 10:06 Интерфейс OpenOffice существенно переработан
Apache Foundation выпустила новый релиз OpenOffice 4.0, в котором наиболее заметным улучшением стала переработка пользовательского интерфейса. Программы OpenOffice теперь поставляются c вертикальной панелью инструментов в правой части экрана, которая «подсказывает» пользователю инструменты, необходимые для работы. «В последние годы мы наблюдаем рост использования широкоэкранных мониторов, поэтому нам пришлось задуматься о переработке пользовательского интерфейса», - рассказал Роб Уэйр (Rob Weir) из комитета управления проектом OpenOffice в Apache. Новый элемент интерфейса призван решить старую проблему с перегруженностью интерфейса элементами управления, с которой в свое время столкнулся и Microsoft Office. Обширный набор инструментов редактирования, предлагаемый офисным пакетом, в традиционном интерфейсе MS Office 2003 и OpenOffice разбросан по разным частям меню, а панели инструментов перегружены кнопками управления, среди которых пользователю подчас приходится искать нужную. Microsoft решила эту проблему в версии Office 2007, переработав традиционный интерфейс и заменив стандартное меню на контекстную ленту в верхней части экрана, которая отображает во вкладках элементы управления, требующиеся пользователю для выполнения определенных действий (к примеру, рецензирования документа). В противовес Microsoft, создатели OpenOffice разместили контекстную панель в правой части экрана, чтобы извлечь выгоду из расширения рабочего пространства, которое пришло с распространением современных мониторов с широким дисплеем и высоким разрешением. Панель отображает блоки инструментов OpenOffice в зависимости от того, что пользователь делает в настоящий момент: к примеру, при редактировании текста в Writer на панели появляются блоки Текст, Абзац и Страница. «Если вы поместите курсор мыши на таблицу, изображение или абзац текста, или же на ячейку электронной таблицы, панель покажет набор инструментов, необходимый для редактирования того, что выбрано, - пояснил Уэйр. - Вам не нужно запоминать, в какой раздел меню надо перейти. Наиболее подходящие по контексту инструменты будут немедленно отображаться на панели». Всего новый элемент интерфейса способен отображать 22 блока инструментов, которые при необходимости можно скрывать или разворачивать. В дополнение к блокам, доступным по умолчанию, OpenOffice дает сторонним разработчикам возможность встраивать в панель собственные расширения, для которых Apache Software Foundation запустила новый репозиторий, сейчас находящийся в бета-версии.
Источник

25/07/2013 10:21 Microsoft выпустила Service Pack 2 для Office 2010
Microsoft вчера выпустила набор Service Pack 2 для офисного пакета Office 2010. Согласно заявлению корпорации, в наборе содержатся исправления уязвимостей, а также улучшения, направленные на повышение стабильности, производительности и функциональных возможностей Office 2010. Одновременно с релизом SP2, Microsoft включила часы, отсчитывающие срок жизни Office 2010 SP1, который не будет поддерживаться через год после релиза SP2. Пользователям, желающим получать обновления и поддержку после этого срока, необходимо обновиться до версии SP2. Публичная бета-версия Office 2010 SP2 вышла в апреле этого года. Те, кто используют бета-версию SP2 имеют время до ноября этого года на обновление пакета до релизной версии. Также в Microsoft рассказали, что другие части Office-портфолио, в частности SharePoint Server, Project и Visio, также получили обновление до SP2. В последнем случае Microsoft обеспечила совместимость этих продуктов с другими своими новинками, такими как Internet Explorer 10, SharePoint 2013, Office 2013 и Windows 8. Напомним, что время основной технической поддержки Office 2010 истекает в октябре 2015 года. Во время этого срока корпорация предоставляет обновления, исправления и расширения для пакета. В октябре 2020 года истекает срок расширенной поддержки Office, после чего пакет в принципе перестанет поддерживаться.
Ссылка для загрузки

25/07/2013 11:30 Умер основатель и технический директор Яндекса Илья Сегалович
Из компании Яндекс сегодня пришла трагическая новость: скончался ее технический директор и один из основателей Илья Сегалович. Вместе с Аркадием Воложем они основали российский интернет-поисковик, вместе развивали его и выводили на IPO в прошлом году. "Мы дружили с Илюшей со школы, четыре года сидели за одной партой. А потом вместе делали Яндекс. Сегодня ночью его не стало. Все случилось слишком быстро и неожиданно", - написал Волож в корпоративном блоге Яндекса. Работники Яндекса рассказали, что у Сегаловича ранее был диагоностирован рак желудка и минувшей ночью у него случилось серьезное обострение смертельного заболевания. Также источники рассказали, что 48-летний Сегалович проходил лечение в одной из зарубежных клиник, где у него обнаружили еще и опухоль в головном мозге. Медики говорили, что заболевание у Сегаловича развивалось очень стремительно и шансы на выживание были, к сожалению, невелики. "Не знаю, чем можно заменить его энциклопедичность в технологиях и чистое видение продукта. Но он оставил за собой целое новое поколение программистов, целую школу. А его этические стандарты задали уровень всем нам", - резюмировал Волож. "Я очень слабо отделяю себя от «Яндекса» и очень сильно в него интегрирован. Рад любому запуску, любому новому проекту, даже если изначально идея исходила не от меня. Например, «Яндекс.Пробки» придумал Аркаша (Аркадий Волож - прим), хотя этот проект я считаю не менее своим, нежели «Яндекс.Блоги», который исходил от меня", - заявил в своем последнем интервью журналу "Сноб" Илья Сегалович.
Источник

26/07/2013 09:32 Депутат Мизулина предложила блокировать сайты за мат
Глава комитета Госдумы по вопросам семьи, женщин и детей Елена Мизулина готовит новые поправки в закон «О защите детей от информации, причиняющей вред их здоровью и развитию». Об этом пишет газета «Известия» в номере за пятницу, 26 июля. Мизулина предлагает блокировать сайты, форумы и страницы в социальных сетях с матерными постами, если такие посты не будут удалены в течение суток. «Речь идет, конечно, не о всей социальной сети, а о страницах провинившихся пользователей», — пояснила депутат. По словам Мизулиной, необходимость подобных поправок вызвана большим количеством жалоб от родителей на нецензурную брань в интернет-изданиях и социальных сетях, которые посещают дети. «Родители обеспокоены тем, что у детей может сложиться неправильный стереотип, что нецензурная брань — это нормальная лексика, хотя на самом деле это далеко не так», — подчеркнула она. Комментариев по поводу инициативы Мизулиной в Роскомнадзоре, который отвечает за блокировку сайтов с вредной информацией, «Известиям» получить не удалось. Предполагается, что поправки будут обсуждаться 30 июля, когда в Госдуме пройдет круглый стол по вопросу мата в интернете. В мероприятии примут участие члены комитета по вопросам семьи, женщин и детей, чиновники Минкомсвязи и Роскомнадзора, члены Общественной палаты и представители интернет-сферы. Напомним, закон № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» действует с 1 сентября 2012 года. Согласно нему, с ноября заработал реестр запрещенных сайтов, в который вносятся ресурсы с детской порнографией, пропагандой наркотиков и призывами к самоубийству. Кроме того, закон обязал СМИ маркировать свою продукцию в соответствии с возрастными ограничениями. С марта 2013 года также вступили в силу поправки в закон о СМИ и в КоАП, которые устанавливают штрафы за употребление мата на страницах изданий. По инициативе комитета Мизулиной в закон о защите детей от вредной информации были внесены поправки о запрете пропаганды «нетрадиционных сексуальных отношений» среди несовершеннолетних. Депутат также высказывала озабоченность тем, что в дневном эфире демонстрируются «вызывающие отторжение» мультфильмы.
Источник

26/07/2013 10:05 Илья Сегалович не умер, а находится в коме
Один из основателей «Яндекса» Илья Сегалович находится в коме, сообщает Reuters со ссылкой на генерального директора компании Аркадия Воложа. «Мы бы хотели прояснить сделанное ранее заявление, обнародованное компанией. Мы узнали, что Илья в коме и находится на аппарате искусственного жизнеобеспечения, но признаков мозговой активности нет», — цитирует агентство Воложа. «Сегодня ночью семья Ильи сообщила, что он скончался. Утром поступила информация, что Илья подключен к аппарату жизнеобеспечения. Мы ждем официальную информацию и пока воздерживаемся от комментариев», — заявили «Ленте.ру» в пресс-службе «Яндекса». Утром 25 июля в компании заявили о смерти Ильи Сегаловича. Пост об этом, размещенный пресс-службой на официальном сайте, был подписан Аркадием Воложем. Сообщалось, что Сегалович болеет раком желудка. Илья Сегалович, который вместе с Воложем создал крупнейший в России поисковик, с 2003 года занимал пост технического директора «Яндекса». Сегалович женат, у него четверо детей.
Источник

26/07/2013 10:36 Российских кардеров судят за крупнейшую аферу в истории США
В США четверым россиянам - Владимиру Дринкману, Александру Калинину, Роману Котову и Дмитрию Смильянецу, а также гражданину Украины Михаилу Рытикову предъявили обвинения в массовом компьютерном взломе. Об этом сообщает Associated Press. По словам прокурора, обвиняемые организовали крупнейшую хакерскую аферу в истории США, в течение семи лет украв и продав информацию о 160 миллионах кредитных карт. Общая сумма ущерба оценивается в сотни миллионов долларов. Дринкман и Калинин, как считает следствие, занимались непосредственно проникновением в базы данных и защищенные сети, Котов специализировался на сохранении информации после получения доступа к ней, Рытиков обеспечивал анонимность и ликвидировал следы взломов, а Смильянец продавал информацию. В числе компаний, пострадавших от действий мошенников, оказались, в частности, американская электронная биржа NASDAQ, японско-американская торговая сеть 7-Eleven Inc, французская сеть супермаркетов Carrefour и другие крупные предприятия. Взломы осуществлялись на серверах, расположенных во многих странах, среди которых США, Латвия, Нидерланды, Багамские острова, Украина, Панама и Германия. Доказательства обвинения в основном строятся на материалах дела Альберта Гонсалеса, в 2010 году получившего 20-летний тюремный срок. В деле российских хакеров Гонсалес фигурирует как соучастник, обвинение которому еще не предъявлено.
Источник

26/07/2013 10:57 Сервер активации Apple iPhone пережил многочасовой сбой
Сервер Apple, отвечающий за активацию iPhone, в четверг, 25 июля, пережил многочасовой свой в работе, сообщает MacRumors. По информации CNet, к 11:15 утра по местному времени (22.15 по Москве) его работа была восстановлена. Проблемы с активацией iPhone обсуждались в Twitter, на официальном форуме поддержки Apple и других форумах. При этом активировать не удавалось как новые устройства, так и устройства после процедуры восстановления. «Кто-нибудь в курсе, есть ли какие-то проблемы с сервером активации iPhone? Похоже, я не могу настроить свой iPhone после того, как я выполнил его восстановление», - сообщил пользователь @UtterQuatsch. «Пытаюсь активировать мой новый iPhone, но ничего не получается», - написал пользователь @Natashaturk. По информации MacRumors, сбой длился не менее 3 часов. Пользователь форума MacRumors dragon13 сообщил, что не может активировать свой iPhone в течение 6 часов. Представитель AT&T подтвердил MacRumors, что проблема в сервере. Помимо проблем с активацией iPhone, за последние сутки на форуме Apple были опубликованы темы, в которых сообщалось об аналогичных сложностях с iPad и iPod touch, однако не известно, связаны ли эти случаи со сбоем активационного сервера. iOS-устройства Apple необходимо активировать после покупки или восстановления. Все устройства должны пройти активацию перед использованием. Она нужна для того, чтобы подтвердить их подлинность для дальнейшей работы со службами Apple.
Источник

26/07/2013 12:08 ElcomSoft обновила софт для извлечения данных из iOS
Российские разработчики из компании ElcomSoft обновили продукт для исследования устройств на основе Apple iOS, добавив поддержку новейших поколений устройств iPhone и iPad под управлением последних версий iOS. Новая версия iOS Forensic Toolkit предоставляет возможность извлечения данных на физическом уровне для устройств iPhone 5, iPad 2, 3 и 4, iPad Mini и последних поколений iPod Touch, работающих под управлением iOS версий 5 и 6. Для успешной работы с этими устройствами требуется наличие или установка “jailbreak”. Более старые устройства вплоть до iPhone 4 по прежнему поддерживаются без ограничений. Новая версия iOS Forensic Toolkit существенно упрощает извлечение информации из телефона, убрав необходимость в нескольких операциях, ранее производившихся вручную. Скорость перебора паролей на устройствах iPhone 5 с установленным “jailbreak” увеличена до 15.5 паролей в секунду, что позволяет взламывать цифровые 4-значные пароли приблизительно за 10 минут. Как рассказали в компании, для извлечения данных из более старых устройств установка “jailbreak” не требуется вне зависимости от установленной версии iOS. Устройства iPhone до версии 4, первое поколение iPad и iPod Touch версий с 1 по 3 поддерживаются без ограничений. В то же время для успешного извлечения данных из устройств последних поколений, включая iPhone 4S и 5, а также iPad 2, 3 и 4, iPad Mini и iPod Touch 4-5, требуется наличие в устройстве установленного кода “jailbreak” либо возможности установки такого кода. Метод физического извлечения данных открывает доступ ко всей информации, хранящейся в устройствах iPhone/iPad/iPod. С помощью снятия физического образа устройства обеспечивается доступ к гораздо более широкому спектру данных по сравнению с другими методами. Становятся доступными такие данные, как пароли к сайтам, SMS, электронная почта, логины и пароли к программам. Огромным преимуществом метода физического извлечения данных является скорость работы. В отличие от методов, требующих перебора пароля, физическое извлечение данных занимает ограниченное время, не превышающее 40 минут для устройств с 32 ГБ памяти. При невозможности извлечения данных физическим методом возможно извлечь информацию из резервной копии данных, создаваемых устройствами под управлением iOS на компьютере пользователя. Для работы с резервными копиями данных служит продукт Elcomsoft Phone Password Breaker. Альтернативный способ извлечения данных появился в последней версии продукта, открыв доступ к резервным копиям пользовательской информации через онлайновый «облачный» сервис. Для получения доступа к данным требуется знать Apple ID и пароль пользователя. Доступ к самому устройству при этом не требуется, а данные поступают непосредственно на компьютер следователя (Mac или Windows PC). Elcomsoft iOS Forensic Toolkit работает на компьютерах под управлением Windows и Mac OS X. Возможность извлечения данных из устройств под управлением iOS зависит от типа устройства и установленной версии iOS.
Источник

26/07/2013 13:13 Российским школьникам расскажут о кибер-безопасности
В школах могут появиться уроки по безопасности в интернете. Об этом сообщил 24 июля на пресс-конференции в Москве член Совета Федерации Руслан Гаттаров. "Сейчас мы полностью договорились с Министерством образования, и уже с 1 сентября будем стараться, чтобы в программе появились уроки по кибер-безопасности, безопасному интернету. Будет проходить обучение тех преподавателей, которые это ведут. Будем учить детей элементарной гигиене", - рассказывает Гаттаров. По его словам, необходимо провести обучение и родителей, так как многие дети начинают пользоваться соцсетями очень рано и выкладывают туда много личной информации. Также Гаттаров привел результаты опроса, которые предоставила компания Google. Из них следует, что только 5% детей слышали о родительском контроле, 7% знают о безопасном интернете и 90% - о борьбе с вирусами.
Источник

26/07/2013 14:07 Венесуэльские Anonymous атаковали веб-сайты госструктур
Сайты государственных структур Венесуэлы подверглись массированной кибер-атаке со стороны хакеров, потребовавших отставки президента страны Николаса Мадуро и назвавших его пребывание на этой должности нелегитимным. Как сообщило в четверг издание Nuevo Herald, мишенью сетевых злоумышленников стали страницы министерств, сухопутных и военно-воздушных сил, Национальной гвардии, администраций губернаторов, мэрий и ряда других учреждений. В общей сложности взлому подверглись 12 сайтов. Хакеры утверждают, что им также удалось вывести из строя сайт администрации президента, однако тот был быстро восстановлен. На сайте военно-воздушных сил, например, вместо заглавной страницы было размещено уведомление об атаке на фоне картинки с масками главного героя фильма-антиутопии "V значит Вендетта" и ссылкой на видеоролик с одним из выступлений Гитлера. Ответственность за происшествие взяли на себя две хакерских группировки Anonymous Venezuela и Venezuelan Hackers, заявив, что "эти атаки - лишь начало, поскольку пора открыть глаза и не допускать обмана". В своем аккаунте в социальной сети Twitter хакеры Anonymous Venezuela написали: "Мы делаем это для мира в нашей стране, для ее объединения. Мы хотим видеть Венесуэлу, где не было бы перебоев с электричеством, где было бы достаточно хлеба, где было бы безопасно. Мы хотим видеть ее богатой. Мы протестуем против всех неудачных решений правительства. Мы требуем отставки и будем продолжать атаки до тех пор, пока Мадуро не покинет должность президента". К настоящему времени большинство сайтов уже возобновили свою работу. Правительство Венесуэлы не стало комментировать инцидент.
Источник

26/07/2013 14:24 Задержан ставропольский хакер, требующий бесплатный хостинг
Оперативники Управления «К» МВД России установили, что 27-летний житель Ставропольского края создавал на бесплатных хостингах аккаунты и размещал на них вредоносное программное обеспечение, при активизации которого происходила блокировка различных сетевых ресурсов. Направляя письма на электронную почту одной из организаций, которая предоставляет услуги платного хостинга, он требовал заплатить 2500 рублей или предоставить бесплатно хостинг для нескольких доменных имен. В противном случае злоумышленник угрожал осуществить компьютерную атаку на Интернет-ресурс организации и распространить в сети персональные данные ее клиентов. Не получив желаемого, злоумышленник проводил компьютерные атаки, которые вызывали нарушение работы сервера хостинг-компании. В результате организация выполнила требования молодого человека и перечислила денежные средства на его электронный кошелек. Однако спустя некоторое время злоумышленник повторил угрозы, в несколько раз увеличив первоначально указанную им сумму. Полицейскими было установлено, что в одной из социальных сетей молодой человек предлагал всем желающим хакерские услуги, а также указывал электронный адрес, где можно было более подробно ознакомиться с его деятельностью. В ходе проведения обыска по месту жительства злоумышленника обнаружены и изъяты: компьютерная техника, телефоны, цифровые носители информации и другие предметы, свидетельствующие о противоправной деятельности подозреваемого. По факту создания, использования и распространения вредоносных программ возбуждено уголовное дело.
Источник

26/07/2013 15:17 60% страниц россиян в соцсетях хоть раз подвергались взлому
Почти 60% российских интернет-пользователей как минимум однажды теряли доступ к своим аккаунтам в социальных сетях в результате действий злоумышленников. Об этом свидетельствуют опубликованные результаты исследования международной антивирусной компании ESET. У 25% "потерпевших" страницы были взломаны неоднократно. "При этом 32% пользователей обладают достаточным уровнем компьютерной грамотности или удачи, чтобы ни разу не подвергнуться взлому", - отмечают эксперты. Сохранить свои персональные данные смогли только 35% пользователей. Еще 8% граждан понятия не имеют о том, похищались ли их логины и пароли от социальных сервисов. "Эти данные разнятся в зависимости от соцсети - наибольшую осведомленность продемонстрировали пользователи Facebook, где о возможном взломе аккаунтов не догадываются только 2% опрошенных", - уточнили в компании ESET. На данный момент суммарное число аккаунтов в социальных сетях "ВКонтакте" и "Одноклассники" превышает 400 млн, а число русскоязычных пользователей Facebook составляет около 9 млн человек. "Кибер-преступники взламывают аккаунты социальных сетей ради вымогательства или перепродажи паролей, для рассылки спама и фишинговых ссылок, для личных целей, - поясняют антивирусные эксперты. - Также логины и пароли от соцсетей могут попасть в руки кибер-преступников вместе с целым рядом другой персональной информации: данных для входа в онлайн-банкинг, паролей от электронной почты". Для защиты от взлома аккаунтов пользователям рекомендуется повысить уровень безопасности своих страниц в соцсетях с помощью соответствующих настроек, использовать для авторизации на сайтах различные сложные пароли.
Источник

26/07/2013 16:07 Московское метро тестирует видеосистему распознавания лиц
Метрополитен будет бороться с асоциальными элементами с помощью интеллектуальной видеосистемы. Инвалиды, одинокие матери с детьми и бабушки, выпрашивающие милостыню в переходах и на станциях регулярно, будут заноситься в специальную полицейскую базу. На станции "Новокосино" было проведено тестирование новой системы, рассказал "Известиям" начальник оперативного отдела УВД на Московском метрополитене Андрей Мохов. "На станции система прошла испытание успешно, — отметил Мохов. — Для дальнейшей работы будут составляться и дополняться разные базы данных — преступников в розыске, пропавших людей, которых могут искать родственники, а также попрошаек, занимающихся "бизнесом" в подземке. Видеосистема будет распознавать лица из базы и сигнализировать о совпадениях дежурному". По словам полицейского, система не только распознает лица и сравнивает их с имеющимися фотографиями в базах, но и отмечает людей, которые появляются на станции впервые. "Постоянных пассажиров, которые каждый день ездят на работу и обратно по одному маршруту, камеры перестанут замечать через некоторое время, — объяснил Мохов. — Но если человек долго не появлялся на станции — он вновь будет замечен и выделен системой как подозрительная личность". Интеллектуальная программа будет сканировать не только внешность пассажиров, но и багаж. Система сможет даже выявить, входят ли в состав вещей, провозимых пассажиром, материалы, вызывающие подозрение. Также датчики будут реагировать на дым, радиацию и взрывчатые вещества. Внедрение системы на всех станциях и переходах метро начнется в 2014 году. "Возможности программы будут ограничены только вычислительными мощностями закупаемой техники. Предлагаемые программы, на наш взгляд, с поставленными задачами эффективно справляются. Окончательное решение по системе — о внедрении или о модернизации, — будет принимать рабочая группа при ГУП "Московский метрополитен", в которую входят как сотрудники самого ГУП, так и силовых ведомств — ФСБ и полиции", — сказал представитель пресс-службы.
Источник

26/07/2013 16:53 Google выпускает обновление платформы Android 4.3
На специальном мероприятии Google представила новую версию 4.3 мобильной платформы Android "Jelly Bean", которая включает ряд новых функций как для пользователей, так и для разработчиков приложений. Android 4.3, как утверждает Google, улучшает производительность приложений, делая их более быстрыми, плавными и эффективными, а также приносит ряд новых API для разработчиков. Прежде всего, конечно, следует сказать о поддержке стандарта OpenGL ES 3.0 и расширений EGL на уровне ОС — это, думается, наиболее существенное новшество для конечных пользователей. Благодаря новым стандартам разработчики игр смогут воспользоваться последними преимуществами современных мобильных GPU, делая проекты более привлекательными с графической точки зрения. Разработчики также получили новые средства, позволяющие оптимизировать производительность GPU. Также платформы получила поддержку Bluetooth Smart. Теперь приложения смогут связываться с множеством типов энергоэффективных устройств и сенсоров, использующих стандарт Bluetooth Smart. Многопользовательская работа с планшетами Android была заметно улучшена: владельцы устройств получили новую функцию ограниченных профилей. Теперь можно на основе окружения владельца создавать профили с ограниченным доступом к приложениям для детей, членов семьи, друзей и так далее. Каждый такой профиль предоставляет изолированное и защищённое окружение с собственным локальным хранилищем, домашними экранами, виджетами и настройками. Также можно настроить определённые ограничения для конкретных приложений. Google внесла и поддержку новых мультимедийных возможностей. Теперь разработчики могут заметно проще интегрировать средства DRM-защиты в потоковые протоколы вроде MPEG DASH. Также для приложений открыт доступ ко встроенному кодировщику VP8 для качественного видеозахвата. Программы могут теперь управлять уведомлениями, поступившими в строку состояния. Можно управлять отображением уведомлений, отправлять их на ближайшие Bluetooth-устройства, обновлять или отменять, если это необходимо. Android 4.3 получила новые оптимизации в работе служб, определяющих местоположение. Например, устройства с аппаратной поддержкой Geofencing службы Google Play смогут использовать преимущества этой оптимизации для экономии заряда при перемещении устройства. Также появился специальный режим работы Wi-Fi, в котором устройство сканирует сети для улучшения точности определения местоположения, но при этом не подключается к ним. Пользователи могут включить режим в расширенных настройках Wi-Fi. Появилась и поддержка новых сенсоров. В операционную систему было внесено и множество других новшеств, касающихся средств безопасности и защиты, поддержки различных языков (особенное внимание было уделено языкам с направлением письма справа налево) и так далее. Хотелось бы надеяться, что Google постаралась улучшить взаимодействие с производителями, и выход обновлений будет ускорен на устройствах, отличных от Nexus или Google Play Edition.
Источник

26/07/2013 17:01 «Одноклассники» заплатят за информацию об уязвимостях
Социальная сеть «Одноклассники» предоставила внимательным пользователям возможность заработать деньги, причем сравнительно большие. Каждый, кто найдет серьезную уязвимость в этом интернет-проекте и сообщит об этом технической поддержке, получит 500 долларов США. Отметим, что в указанную сумму оценивается каждая найденная уязвимость, поэтому особо внимательные пользователи могут заработать много денег. Тут важно помнить, что идеальных средств защиты не существует и искать, не отчаиваясь. Поиск брешей в системе безопасности можно искать как в настольной, так и в мобильной версии «Одноклассников». Все другие веб-ресурсы, так или иначе связанные с «Одноклассниками», не входят в условия конкурса. Руководство социальной сети уточняет, что конкурс под названием «Нация тестирует» имеет свои сроки действия — он продлится вплоть до 4 августа текущего года. Полные условия конкурса, а также адрес электронной почты, по которому следует отсылать уведомления об уязвимости с полным описанием процесса ее обнаружения, можно узнать на официальном сайте «Одноклассников». Там же представлена информация о финансовой составляющей состязания. Социальная сеть «Одноклассники» в этом году отметила свое семилетие. В настоящее время она является второй по количеству пользователей отечественной сетью, уступая лишь «ВКонтакте». Проект находится в процессе перманентной разработки, что означает периодическое появление новых сервисов и возможностей, а также устранение найденных недочетов. Конкурс «Нация тестирует» выгоден абсолютно для всех пользователей: участники получат денежное вознаграждение, а все остальные смогут пользоваться стабильно работающей социальной сетью.
Источник

26/07/2013 17:28 Пользователям перестали нравиться поисковые системы
Исследование аналитической компании Foresee демонстрирует, что удовлетворенность пользователей поисковой системой Google и другими за последнее время значительно упала. По мнению аналитиков фирмы, «избыточный рост рекламы» во всех интернет-сервисах, но особенно в поисковых системах, «ухудшает пользовательскую удовлетворенность». Согласно Foresee, категория e-business (порталы, поисковые системы, социальные медиа, а также новостные и информационные сайты) потеряли 3.9% и оцениваются в 71.3 балла по 100-балльной шкале удовлетворенности пользователей. 22% опрошенных пользователей поисковых систем назвали рекламу наименее привлекательным элементом сайтов. По степени удовлетворенности пользователей сайты данной категории имеют наиболее низкие рейтинги за все десятилетие. Поисковые системы потеряли 3.8% своей привлекательности и оцениваются пользователями в 76 баллов из 100, это наиболее низкий показатель с 2007 года. Рейтинг Google в этой системе упал на 6% до 77 баллов, Bing и Yahoo — на 6% и 3% соответственно. Социальные сети также утратили симпатии пользователей, рейтинг категории снизился на 1.4% до 68 баллов. «Фактор информационного шума может отвлекать от интенсивного использования Facebook и Twitter. Ни один из этих веб-ресурсов не модерируется, поэтому пользователям приходится пробираться через рекламу, баннеры и спам-сообщения, чтобы найти интересные темы для обсуждения, — комментирует новость Эрик Фейнберг (Eric Feinberg), старший директор мобильного направления Foresee. — Wikipedia, как сайт, которым управляют, не сталкивается с этой проблемой». Так, Wikipedia стала лидером рейтинга категории «социальные медиа» с 72 баллами.
Источник

26/07/2013 20:04 Хакер кардиостимуляторов умер за неделю до доклада об уязвимости
В Сан-Франциско скончался известный хакер Барнаби Джек, передает агентство Рейтер. Смерть взломщика наступила за неделю до того, как он собирался представить новую технологию по выводу из строя кардиостимуляторов. Технология, по словам хакера, позволяет запрограммировать смерть человека с расстояния более 9 метров. Суть технологии заключалась в использование уязвимости кардиостимуляторов неназванной компании производителя, позволяющей произвести дистанционное перепрограммирование кардиостимулятора алгоритмом, вызывающим сердечную недостаточность через заданное время. По информации патолого-анатомического бюро Сан-Франциско, хакер скончался накануне, его тело было обнаружено в номере отеля. Другие подробности не сообщаются. Факт смерти в своем Twitter подтвердил генеральный директор конференции Black Hat, Трей Форд. Через несколько дней Джек должен был принять участие в конференции хакеров Black Hat в Сан-Франциско, где планировал продемонстрировать возможности описанной уязвимости кардиостимуляторов. Барнаби Джек, эксперт по безопасности и руководитель компании IOActive. Известность ему принесла конференция Black Hat в 2010 году, где он представил технологию взлома банкоматов, получившей название "Джекпоттинг" - взлом, позволяющей заставить банкоматы "выплевывать" наличные, как это происходит при выигрыше джекпота. После этого, он активно сотрудничал с компаниями, выпускающими медицинское оборудование и консультировал их по вопросам обеспечения безопасности производимого ими оборудования. Ему было всего 35 лет.
Источник

26/07/2013 22:36 В Google Play обнаружено сразу три установщика SmsSend-трояна
Специалистами «Доктор Веб» в каталоге мобильных приложений Google Play было обнаружено сразу несколько вредоносных программ, которые устанавливают на мобильные устройства пользователей трояны семейства Android.SmsSend. Эти вредоносы выполняют скрытую от пользователя отправку SMS-сообщений на короткие номера, заказывая платные информационные услуги. Обнаруженные специалистками программы принадлежат вьетнамскому разработчику под именем AppStore Jsc и представляют собой два аудио-проигрывателя (Zing MP3 - BXH Music и Phim Nguoi Lon - Audio 18+), а также эротический видео-плеер (Phim Sex HD-Free). Суммарное число установок всех трех программ составляет от 11 до 25 тысяч. Эти приложения внешне ничем особо не выделяются, однако внутри них скрыт дополнительный APK-файл, представляющий собой SMS-троян семейства Android.SmsSend. Во время работы этих приложений-носителей, добавленных в вирусную базу как Android.MulDrop, Android.MulDrop.1 и Android.MulDrop.2, пользователи могут столкнуться с предложением загрузить интересующий их контент, однако после согласия на его загрузку вместо ожидаемого результата начнется процесс установки нового приложения. Так, например, один из «дропперов» предлагает пользователям получить новые эротические видеоролики. Если беспечный пользователь согласится на установку подозрительного приложения, на его мобильное Android-устройство будет инсталлирован троян Android.SmsSend.517, скрытно отправляющий SMS на короткий номер 8775, который указан в конфигурационном файле вредоносной программы. Примечательно, что этот троян действительно позволяет просматривать эротические видео. Добавив такую возможность, злоумышленники, вероятно, решили перестраховаться, чтобы не вызывать лишних подозрений. Что же касается второго и третьего трояна-носителя, то они содержат вредоносную программу Android.SmsSend.513.origin, действующую аналогичным с Android.SmsSend.517 образом, но, в отличие от него, получают информацию о коротких номерах с управляющего сервера. Компания Google была проинформирована о данном инциденте. Представители Google рекомендуют ограничить установку приложений официальным магазином Google Play, в таком случае подобные инциденты нанесут наименьший вред пользователю.
Источник

27/07/2013 00:15 Власти США требовали у интернет-компаний мастер-ключи SSL
Федеральное бюро расследований (ФБР) и Агентство национальной безопасности (АНБ) США предпринимают регулярные попытки получить доступ к первичным ключам криптографического протокола SSL, который обеспечивает зашифрованную передачу трафика между серверами и пользователями, защищая данные от перехвата. «Правительство требует ключи SSL у провайдеров», - заявил источник CNet в правительстве, который отвечает за переговоры с провайдерами. Он пожелал не называть своего имени. В случае получения мастер-ключей правительство США сможет декодировать весь трафик, передаваемый провайдером. Источник в правительстве добавил, что крупные провайдеры сопротивляются данным запросам, считая, что указанные органы превышают свои полномочия. Что касается небольших компаний, то их гораздо проще заставить передать ключи, так как они не имеют в своем штате достаточно квалифицированных юристов. Компании Apple, Yahoo, AOL, Verizon, AT&T, FastMail, Time Warner Cable и Comcast отказались сообщить, предоставляли ли они когда-либо правительству ключи SSL. Пресс-секретарь Facebook Сара Фейнберг (Sarah Feinberg) заявила, что Facebook никогда не предоставляла такие ключи и, в случае давления, будет предпринимать «агрессивные» попытки сохранить их в тайне. В Microsoft заявили, что никогда не передавали ключи и не могут представить ситуацию, в которой они должны будут это сделать. В Google также сказали, что ни разу не передавали ключи, добавив, что внимательно изучают каждый запрос, приходящий от федеральных служб. «Данные запросы являются следствием того, что все больше данных, передаваемых через интернет, имеют зашифрованный вид. В результате работа исполнительной системы США усложняется», - пояснил бывший сотрудник Министерства юстиции. В ФБР отказались дать комментарий, сославшись на то, что не обсуждают свою внутреннюю политику. Существуют технологии, которые позволяют защитить данные от расшифровки, даже если у перехватчика в распоряжении оказался первичный ключ. Одной из таких технологий является Perfect Forward Secrecy, однако провайдеры и интернет-компании применяют её крайне редко, так как требует специфичной поддержки на стороне веб-браузера. Среди множества популярных сайтов, которыми пользуются миллионы людей, данная технология реализована в Gmail, и то при работе в браузере Google Chrome, резюмировали эксперты.
Источник

27/07/2013 01:43 В подмосковном Королеве при попытке обналички задержан кардер
Подмосковные полицейские задержали очередного кардера-молдаванина, который пытался обналичить средства с чужих банковских карт. Скимминговые устройства были установлены на двух банкоматах в гипермаркете на улице Коммунальной города Королева. Злоумышленник узнал данные 77 карт клиентов банка, на счетах которых находилось более 2,5 миллиона рублей, сообщает пресс-служба главка подмосковной полиции. Мужчина со своими сообщниками пытался перевести деньги на свой счет, а некоторую часть средств пытался обналичить. Однако об утечке информации стало известно службе безопасности банка, и доступ к скомпрометированным картам перекрыли. Представители банка сообщили о произошедшем в полицию. Правоохранители задержали одного из злоумышленников - 36-летнего гражданина Молдавии Дорина Марандича. Против него возбуждено уголовное дело по статье "Кража". Марандичу грозит до 10 лет лишения свободы. Сообщникам задержанного удалось скрыться. В настоящий момент их разыскивают полицейские.
Источник

27/07/2013 10:52 РАЭК создаст сайт для контроля за применением антипиратского закона
Российская ассоциация электронных коммуникаций (РАЭК) запустит сайт RuTakedown, который будет мониторить правоприменение регулирующих интернет законов, в том числе, антипиратского закона. Об этом сообщает ИТАР-ТАСС. Сайт начнет работу 1 августа, в тот же день, когда закон о защите интеллектуальной собственности вступит в силу. Портал будет состоять из трех блоков: информационного раздела с данными о работе нового закона, базы заблокированных сайтов и раздела пользовательских обращений. Обращения будут рассматриваться в оперативном порядке, сообщили в РАЭК. В РАЭК пояснили, что считают антипиратский закон мешающим развитию экономики интернета. «Текст закона противоречит принципам работы современного свободного интернета, поэтому так важен вопрос его адекватного правоприменения», — заявили в организации. Закон о защите интеллектуальной собственности, который также называют антипиратским, был подписан Владимиром Путиным в начале июля. Закон предусматривает, что сайты, на которых размещен нелегальный контент, могут быть заблокированы в досудебном порядке по обращению правообладателя. Пока закон предусматривает борьбу только с незаконно размещенной кинопродукцией. Российское интернет-сообщество раскритиковало закон, заявив, что он направлен скорее на борьбу с интернетом, нежели с пиратством, и был принят без учета рекомендаций крупнейших онлайн-компаний. 28 июля Пиратская партия России вместе с организацией «Автономное действие» проведет в Москве митинг против закона, а 1 августа многие сайты и онлайн-СМИ присоединятся к Всероссийской интернет-забастовке. Сайты, протестующие против принятия закона, временно прекратят работу, а пользователи смогут поставить вместо аватара черный квадрат.
Источник

27/07/2013 12:35 Закона о блокировки сайтов за мат можно избежать
Глава комитета Госдумы по вопросам семьи, женщин и детей Елена Мизулина заявила, что законопроект о блокировании сайтов за употребление нецензурных слов пока не разрабатывался. «У нас нет никакого законопроекта, мы не разрабатывали», — передает РИА Новости слова депутата. Мизулина подчеркнула, что парламентарии хотели бы, чтобы борьбой с нецензурной лексикой занималась сама интернет-отрасль. «Либо само сообщество урегулирует этот вопрос, либо нам придется прибегать к инструменту законодательной инициативы. Мы надеемся, что мы будем услышаны и нам не придется вносить соответствующий законопроект», — заявила она. Глава комитета указала, что 30 июля в Госдуме пройдет круглый стол, на котором депутаты планируют обсудить с представителями интернет-сообщества, как быть с нецензурной бранью. По мнению Мизулиной, в интернете наблюдается «переизбыток» мата. О том, что Елена Мизулина готовит законопроект, предусматривающий блокировку сайтов, форумов и страниц в соцсетях за нецензурные выражения, сообщила ранее 26 июля газета «Известия». Издание приводило слова депутата, которая подчеркивала, что необходимость законодательного регулирования объясняется большим количеством жалоб со стороны родителей. «Родители обеспокоены тем, что у детей может сложиться неправильный стереотип, что нецензурная брань — это нормальная лексика, хотя на самом деле это далеко не так», — цитировала газета Мизулину. На ее предложение отреагировал, в частности, сенатор Руслан Гаттаров. Он подчеркнул, что Роскомнадзор, которому предлагалось поручить борьбу с матом в Сети, не справится с потоком жалоб.
Источник

28/07/2013 09:58 Яндекс открыл публичную бета-версию платформы Острова
Поисковая система Яндекс 26 июля запустила бета-версию собственной поисковой платформы Острова. Как говорят в компании, это платформа с новым интерфейсом и интерактивными ответами, которые упрощают решение задач. «В мае мы анонсировали концепцию Островов. Она состоит в том, чтобы люди могли начать работать с сайтами уже в результатах поиска. Это концепция, в которой мы создаем платформу, а владельцы сайтов – наполняют ее содержанием, – говорит руководитель проекта Тарас Шаров. – Сегодня мы делаем следующий шаг и запускаем бета-версию Островов с первыми интерактивными ответами. Постепенно мы будем увеличивать их количество, добавляя в поиск только по-настоящему полезные острова». Концепция Островов реализована в новом интерфейсе. Его главные отличительные черты – способность меняться в зависимости от запроса и новая блочная выдача. Так, в меню навигации будут появляться только те сервисы Яндекса, у которых есть ответ на текущий вопрос. А блоки хороши тем, что могут вместить самую разную информацию: текст, видео, картинки, интерактивные формы. Чтобы пользователи могли легко найти то, что им нужно, однотипные блоки Яндекс группирует. На beta.yandex.ru новый «островной» интерфейс уже запущен в поиске, Картинках, Видео и на главной странице Яндекса. Постепенно на него перейдут все остальные сервисы. Яндекс развивает Острова сразу на всех устройствах – компьютерах, планшетах и смартфонах. Острова доступны для пользователей из России, Украины и Турции. Площадка для вебмастеров, где они могут попробовать создать свой остров, продолжает работать на прежнем месте.
Сайт платформы

28/07/2013 10:18 Eset: злоумышленники все чаще используют ресурсы анонимной сети Tor
Авторы вредоносного программного обеспечения все чаще применяют анонимную сеть Tor для сокрытия реального расположения их командно-контрольных серверов. Об этом говорят в антивирусной компании Eset, эксперты которой все чаще обнаруживают C&C-серверы, работающие как скрытые Tor-сервисы. The Tor Hidden Service - это протокол, который позволяет пользователям устанавливать собственные сервисы, как правило, это веб-сервисы, однако обратиться к ним можно только через саму сеть Tor и через хосты, заканчивающиеся на псевдо-доменное разрешение .onion. Данный протокол был создан с целью сокрытия реального IP-адреса посредством скрытого сервиса, который явно закрывает IP-адреса клиентов и серверов, работающих друг с другом. Сам трафик между Tor-клиентом и скрытым сервисом Tor маршрутизируется случайным образом через сеть шлюзов, которые выбираются в различных вариантах, причем шлюзами могут быть и обычные компьютеры в сети. Таким образом, установить местоположение сервера на практике почти невозможно. В Eset говорят, что использование Tor для C&C-серверов не является чем-то революционно новым. Впервые о подобной возможности заговорили еще на конференции Defcon 18 в 2010 году. Однако до сих пор практическое использование данной концепции было в новинку. Так, ранее Rapid 7 обнаружила бот-сеть Skynet, в которой работали от 12 до 15 тысяч компьютеров, а командный сервер работал в качестве скрытого сервиса Tor. Сейчас в Eset обнаружили новые образцы подобного Tor-ориентированного софта. "В июле исследователи Eset выявили два разных типа Tor-ботнетов, которые базируются на семействе вредоносных кодов Win32/Atrax and Win32/Agent.PTA. Оба варианта ориентированы на перехват данных из пользовательских веб-форм", - говорит антивирусный специалист Eset Антон Черепанов. По его словам, в отличие от Skynet, новинки применяют веб, а не IRC для работы серверов, которые прячутся в Tor-сетях. Atrax может быть скачан и исполнен, после чего он встраивает вредоносный код в процессы браузера, а сам трафик вредоноса шифруется при помощи алгоритма AES. Этот код позволяет воровать банковские реквизиты и данные веб-форм. Другой код - Agent.PTA представляет собой нового представителя семейства PTA, известного с начала 2012 года. Здесь также есть функционал для перехвата данных веб-форм.
Источник

28/07/2013 10:43 Microsoft выпустила бета-версию Internet Explorer 11 для Windows 7
Microsoft выпустила бета-версию браузера Internet Explorer 11 для операционной системы Windows 7, данная сборка браузера равноценна той, что ранее была размещена в превью-версии Windows 8.1. Internet Explorer 11 несет в себе более широкие возможности по ускорению контента средствами видеографических адаптеров. Новый браузер может обрабатывать процессорами GPU как трехмерную графику WebGL, так и обычные тексты, снимая нагрузку с центрального процессора компьютера. Также IE11 содержит поддержку новых DRM-спецификаций, которые продвигаются экспертами World Wide Web Consortium (W3C). Ранее поддержка DRM была реализована в браузере Google Chrome. Помимо этого, в Internet Explorer 11 полностью пересмотрены инструменты разработчиков F12. Средства для дебаггинга и разработки в IE стали более близкими к тому, что есть MS Visual Studio. Здесь же появился профилировщик, способный отслеживать загрузку GPU и потребление памяти. Также профилировщик может "ставить на паузу" те или иные моменты обработки HTML-кода, чтобы понимать, где именно содержится ошибка, либо проводить сравнение выполнения того или иного скрипта. Последнее, возможно, не слишком актуально для настольных браузеров, ввиду наличия больших объемов памяти, но более чем востребовано для мобильных сред, например для планшетов на базе Windows.
Страница загрузки

28/07/2013 11:17 Власти тестируют новую систему интернет-мониторинга
Кремль внедряет новую систему мониторинга политических процессов и выборов, рассказал «Газете.Ru» источник в администрации президента. До недавнего времени основной системой, которая использовалась для этих целей, была небезызвестная «Призма», позволяющая мониторить как различные СМИ, так и посты отдельных блогеров. Кроме того, для анализа ситуации в регионах президентская администрация пользуется системой Glass – продуктом компании «Медиалогия», который позволяет обрабатывать несколько тысяч федеральных и региональных СМИ в режиме онлайн, с возможностью ранжировать сообщения по событиям и по влиятельности СМИ, делать качественные оценки сообщений с разделением их на позитив и негатив и так далее. Новая система позволяет обрабатывать большие массивы данных и сортировать их по регионам, персоналиям, различным типам СМИ, блогам (включая Facebook), после чего объединять полученные данные по каждой персоне отдельно в общий график, чтобы отслеживать ключевые тенденции. Кроме того, в системе содержатся аналитические данные с указанием основных информационных рисков, преимуществ, ключевых высказываний интересующих Кремль персон, причем каждому фигуранту выборов посвящена отдельная подстраница, которая обновляется в режиме онлайн. Другие страницы системы содержат общие графики: анализ валовой медиаактивности и активности в блогосфере всех кандидатов и партий, а также базовые выводы по итогам дня или недели. Одним из пользователей этой системы является первый замглавы администрации Вячеслав Волдоин, добавил собеседник в администрации. Пока при помощи новой системы администрация мониторит кампанию по выбору мэра Москвы. Примечательно, что система мониторит только реально действующие аккаунты в блогосфере и социальных сетях, исключая так называемых «ботов», пишет «Газета.Ru»
Подробности

28/07/2013 11:32 Роскомнадзор опубликовал рекомендации по блокировке веб-сайтов
Руководитель Роскомнадзора Александр Жаров утвердил в четверг, 25 июля, рекомендации об организации и техническим решениям по ограничению операторами связи доступа к сайтам в сети Интернет, содержащим запрещенную информацию. Об этом говорится в сообщении на сайте Роскомнадзора. Рекомендации разработаны с учетом анализа правоприменительной практики, результатов обсуждения с представителей операторов связи, провайдеров хостинга и других заинтересованных лиц, прошедших в Роскомнадзоре и он-лайн дискуссий, организованных на специализированном информационном ресурсе wecantrust.net. В Рекомендациях описываются мероприятия по ограничению доступа к сайтам в сети Интернет, содержащим запрещенную информацию, операторами связи, во исполнение требований статьи 15.1 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Рекомендации Роскомнадзора



OnAir - События:

26/07/2013 15:07 - Компания Cisco выпустила обновления для системы видео-контроля Cisco Video Surveillance Manager (VSM). Обновление устраняет три уязвимости (CVE-2013-3429, CVE-2013-3430 и CVE-2013-3431), связанные с раскрытием чувствительной информации, которая может быть использована злоумышленниками для получения полного контроля над системой. Наиболее опасной уязвимостью является CVE-2013-3430, которая по шкале CVSSv2 оценивается в 9.0 баллов. Как оказалось, веб-интерфейс Cisco VSM предоставляет свободный доступ к журналам операций и конфигурации системы без требования авторизации. Уязвимыми являются все версии Cisco VSM до 7.0.0, представленное исправление обозначено как 7.0.1. Новая версия и обновление доступно через каналы дистрибуции Cisco.
Подробнее

27/07/2013 03:23 - Платёжная система PayPal изменила условия кампании по выплате вознаграждений за информацию об уязвимостях в своей системе. Первоочередное обновление коснулось минимального возраста участников, который ранее составлял 18 лет, так как именно этот возраст был необходим для регистрации в PayPal. Теперь, минимальный возраст "охотников" за уязвимостями снижен до 14 лет. Юные исследователи безопасности смогут получить своё вознаграждение на аккаунты родителей. Ещё одним важным изменением, стала публикация более точных сумм вознаграждения в зависимости от типа уязвимостей и модуля системы. Так, наиболее популярные XSS-уязвимости оцениваются PayPal в $750 на домене ".paypal.com" и в $100 - на доменах партнеров "www.paypal-__.com". По мнению руководителя PayPal, публикация точных расценок сделает кампанию более прозрачной для исследователей безопасности.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru