uinC NewsLetter #31, 2013


Приветствуем!

Новости из Security Мира

29/07/2013 10:20 Роспотребнадзор хочет сам удалять информацию о самоубийствах
Роспотребнадзор предложил расширить свои полномочия по борьбе с запрещенной информацией о самоубийствах в Сети. Ведомство считает, что оно должно само искать и блокировать нелегальный контент. Об этом сообщается в пресс-релизе на сайте Роспотребнадзора. Как считают в Роспотребнадзоре, существующая система, когда сайты блокируются по обращениям граждан, несовершенна. «Ответственность за наличие сайтов суицидальной направленности в сети Интернет возлагается исключительно на гражданское общество, что абсолютно недопустимо с точки зрения целей и задач государства», — говорится в сообщении ведомства. В Роспотребнадзоре также обратили внимание, что многие суды считают «ответственным за распространение в сети информации о суициде именно надзорные органы исполнительной власти». Роспотребнадзор заявил, что у надзорных органов также должна быть возможность приостановить через суд деятельность всего сайта, а не только заблокировать запрещенный контент. Кроме того, по мнению ведомства, необходимо бороться с распространением информации о самоубийствах не только в интернете, но и на телевидении, радиостанциях и в печатных СМИ. Роспотребнадзор является одним из трех ведомств, принимающих решения о блокировке страниц, попадающих в реестр запрещенных сайтов. Вместе с Роскомнадзором и ФСКН ведомство следит за удалением страниц, на которых размещена детская порнография, информация о способах совершения самоубийства или пропаганда суицида, а также сведения о способах изготовления наркотиков или местах, где их можно достать. Интернет-страницы попадают в реестр по обращениям граждан, после чего руководство ресурса, либо (в случае его бездействия) провайдер блокируют запрещенный контент по требованию госорганов.
Пресс-релиз

29/07/2013 10:52 Илья Сегалович умер, тело будет доставлено в Москву в среду
Компания "Яндекс" в воскресенье вечером сообщила о том, что ее технический директор Илья Сегалович днем того же дня был отключен аппарата искусственного поддержания жизни, после того наступила смерть. Ему было 48 лет. Как в блоге компании написал гендиректор Яндекса Аркадий Волож, у Сегаловича появились "несовместимые с жизнью изменения в составе крови", после чего врачи и семья приняли решение об отключении аппарата искусственного поддержания жизнедеятельности. "Смерть головного мозга и отсутствие дыхания – это современное техническое определение смерти. Сегодняшние медицинские технологии дают возможность продержать тело еще несколько дней на искусственном дыхании. Так делают для того, чтобы родственники успели попрощаться. Но это невозвратное состояние. Не было ни одного случая возрождения после смерти мозга", - написал Волож. Напомним, что история с Ильей Сегаловичем взбудоражила Рунет в четверг, когда "Яндекс" сообщил о смерти первого, однако спустя несколько часов компания уточнила, что Сегалович не умер, а находится в коме. Впрочем, врачи уже в четверг зафиксировали смерть головного мозга, когда он заявили, что их пациент находится в состоянии "комы без мозговой активности". В прошлом сентябре Сегаловичу поставили диагноз "терминальный рак желудка с метастазами", на прошлой неделе была обнаружена опухоль в голове, пишет гендиректор компании. На прошлой неделе рак перекинулся на оболочки мозга. "Злокачественный менингит привел к необратимым последствиям — его мозг "сгорел" меньше, чем за сутки", — говорится в сообщении. "Вчера все надежды закончились. Даже такое сильное тело, как было у Илюши, не выдержало. Появились несовместимые с жизнью изменения в составе крови. Надо было дать ему отойти с достоинством. Врачи отключили его вчера днем, сердце остановилось", — говорится в сообщении Воложа. На данный момент тело Ильи Сегаловича находится в Лондоне, в Москву его доставят в среду. В Яндексе заявили, что о месте и времени прощания с Сегаловичем будет объявлено позже.
Источник

30/07/2013 09:34 Google отчиталась о регулярном удаление пиратских ссылок
С начала 2013 года компания Google получила запросы на удаление из выдачи более 100 миллионов пиратских ссылок. Об этом сообщает BBC News. Как отметили в компании, за весь 2012 год подобных запросов было получено вдвое меньше. Некоторые издания сообщили, что все ссылки, указанные правообладателями как нарушающие законы о защите интеллектуальной собственности, были удалены, однако в открытых материалах Google подобной информации не содержится. На сайте Google Transparency Report утверждается, что только за последний месяц правообладатели потребовали удаления из выдачи почти 14 миллионов ссылок. В пятерку ресурсов, которые чаще всего упоминались в связи с размещением нелегального контента, вошли filestube.com, dilandau.eu, zippyshare.com, k0nsl.org и torrenticity.com - преимущественно, файлшеринговые и торрент-сайты. При этом кртитики утверждают, что метод, по которому правообладатели или их представители (многие обращения в Google направляют сторонние организации, часто представляющие интересы групп правообладателей) требуют удаления ссылок из поисковой выдачи неэффективен, поскольку на месте удаленной страницы тут же появляется новая. Кроме того, существуют опасения, что в запросах правообладателей могут содержаться ошибки. К примеру, накануне сообщалось, что компания Microsoft потребовала от Google удалить ссылки на сайты Microsoft.com и MicrosoftStore.com. Сайты не пропали из выдачи только потому, что специалисты поисковика вовремя заметили ошибку.
Источник

30/07/2013 10:36 Microsoft ошибочно сочла свои сайты пиратскими
Microsoft пожаловалась поисковику Google на свои собственные сайты. Как сообщает TorrentFreak, компания назвала Microsoft.com и MicrosoftStore.com в числе ресурсов с пиратским контентом, ссылки на который Google следует убрать из своей выдачи. Запрос на удаление шести ссылок на страницы онлайн-магазина и основного сайта Microsoft, где содержатся данные технической поддержки и описания продуктов, от имени правообладателя в Google направила фирма LeakID, которая специализируется на борьбе с пиратством. Впрочем, страницы Microsoft из раздачи удалены не были: сотрудники Google обратили внимание на ошибку. Усилия Microsoft по борьбе с пиратством не впервые заканчиваются конфузом. Так, например, в 2012 году в составленном компанией списке ресурсов, которые якобы незаконно распространяли предварительную версию Windows 8, оказались страницы «Би-Би-Си», CNN, «Википедии», а также поисковика Bing и киносервисов Rotten Tomatoes и AMC Theatres. Google тогда выполнила запрос об исключении этих ресурсов из своей выдачи лишь частично. Борцы с пиратством регулярно направляют Google жалобы на материалы, опубликованные, по их мнению, с нарушением авторских прав. Такие запросы подкрепляются положениями американского Закона об авторском праве в цифровую эпоху (DMCA). Например, ранее в июле 2013 года телеканал HBO попросил поисковик убрать из выдачи ссылку на торрент-раздачу медиаплейера VLC. Хотя это приложение свободно распространяется в интернете, Google счел требование HBO обоснованным.
Источник

30/07/2013 10:58 Проект Tox развивает свободную альтернативу Skype
Представлен проект Tox, разработчики которого поставили перед собой цель создания свободной альтернативы Skype. Tox использует похожую на Skype P2P-модель организации взаимодействия в сети для распространения сообщений, использующую криптографические методы для идентификации пользователя и защиты транзитного трафика от перехвата. Поддерживается обмен текстовыми сообщениями, голосовая связь, видеозвонки и передача файлов. Работа организована через простой и типичный для IM-клиентов графический интерфейс. Одной из ключевых задач проекта является обеспечение приватности и тайны переписки, в том числе защита от возможного анализа трафика спецслужбами. Для обеспечения адресации пользователей используется распределённая хэш-таблица (DHT), работа с которой организована в стиле BitTorrent. Канал связи организуется при помощи надстройки над протоколом UDP с реализацией сеансового уровня (Lossless UDP). Для идентификации каждого пользователя используется специальный публичный ключ, который также применяется как открытый ключ для шифрования. Отдельно генерируется закрытый ключ для расшифровки сообщений, зашифрованных с использованием идентификатора/открытого ключа. Для организации коммуникаций требуется соединение к пиру (каждый клиент сети является пиром), который может быть определён вручную или найден автоматически (доступна функция поиска пиров в локальной сети). Код Tox написан на языке Си и распространяется под лицензией GPLv3. Поддерживаются платформы Linux, Windows и Mac OS X. Для организации шифрования используется библиотека libsodium. Функциональность разработки пока находится на уровне серии тестовых прототипов, консольного клиента, написанного с использованием библиотеки ncurses, и графического клиента на базе Qt5.
Сайт проекта

30/07/2013 11:32 Британские спецслужбы запретили компьютеры Lenovo
Компьютеры Lenovo попали под письменный запрет в спецслужбах Великобритании, США, Канады, Австралии и Новой Зеландии из-за наличия бэкдоров и уязвимостей, позволяющих получать удаленный доступ к система незаметно для пользователя. Британские разведывательные агентства, включая службу внутренней безопасности MI5 и службу внешней разведки MI6, отказались от использования продукции компании Lenovo, сообщает австралийское издание Financial Review. Lenovo - крупнейший в мире производитель персональных компьютеров. Согласно Gartner, во II квартале 2013 г. вендор поставил 12,7 млн персональных компьютеров, заняв первое место с долей 16,7% мирового рынка. Помимо Великобритании, письменный запрет на использование продукции Lenovo введен в разведывательных службах США, Канады, Новой Зеландии и Австралии - все эти страны являются членами альянса Five Eyes, созданного для сотрудничества в области разведки. Пресс-секретарь Министерства обороны Австралии подтвердил, что продукция Lenovo никогда не был разрешена для использования секретными подразделениями. Запрет был введен после обширных тестов, по результатам которого службы пришли к выводу, что компьютеры Lenovo небезопасны по той причине, что содержат аппаратные бэкдоры и уязвимости в прошивках, которые позволяют получать удаленный контроль над системой без ведома пользователя. В пояснении запрета фигурирует и такое выражение: что программное обеспечение, устанавливаемое на компьютеры Lenovo, производится компаниями, имеющими тесные связи с китайским правительством - поэтому использование такого ПО другими странами небезопасно с точки зрения национальной безопасности. Напомним, что компания Lenovo в 2005 г. приобрела бизнес IBM по производству ПК. По отношению к серверам и мейнфреймам IBM никаких подобных запретов не действует - «голубой гигант» продолжает продавать промышленные системы для спецслужб любой секретности. Крупнейшим акционером Lenovo является Legend Holdings, которая владеет 34% компании. В свою очередь, 38% инвестиционной компании Legend Holdings принадлежит Китайской академии наук, государственной организации. Для Lenovo известие о том, что ее продукция запрещена в разведывательных службах государств Британского содружества наций, стало неожиданным. В компании заявили, что ее продукты «неоднократно выбирались частными и государственными компаниями за высокую надежность и безопасность, удовлетворяющие необходимым требованиям». Lenovo также остается поставщиком решений для военных подразделений Австралии и Новой Зеландии, не обладающих высокой степенью секретности.
Источник

30/07/2013 12:07 Digital Security рассказали о критической уязвимости в SAP Router
Впервые в истории крупнейшей в мире конференции по ИБ Black Hat 2013 уязвимость, найденная российскими исследователями, была номинирована на звание лучшей уязвимости серверной части программного обеспечения 2013 года. Критическая уязвимость, найденная исследователем компании Digital Security Григорием Носенко, связана с переполнением буфера в SAP-роутере и позволяет любому атакующему из Интернет получить полный доступ к системе и ко внутренним серверам SAP-систем большинства организаций. Это первая и пока единственная уязвимость такого уровня критичности, обнаруженная в SAP-роутере. Данное приложение долгое время было практически неуязвимым. С учетом того, что SAP-роутер используется огромным количеством корпоративных клиентов SAP и предназначен для получения удаленного доступа через Интернет ко внутренним SAP-системам, эта уязвимость является особо опасной. Именно поэтому корпорация SAP, получив информацию о ней, оперативно ее устранила, выпустив соответствующее обновление и своевременно уведомив об этом своих клиентов в мае 2013 года. Компания Digital Security рекомендует устранить данную уязвимость в кратчайшие сроки. Более подробные детали будут опубликованы в августе вместе с ежегодным исследованием безопасности SAP. Digital Security является официальным сервис-партнером SAP AG, а также разработчиком продукта ERPScan Security Monitoring Suite.
Список номинаций

30/07/2013 22:36 Московское метро оборудуют датчиками слежения за SIM-картами
Вместе с видеосистемой распознавания лиц, в метро появятся датчики слежения за SIM-картами мобильных телефонов. Развертываемая система направлена на уменьшение числа правонарушений, совершаемых в столичной подземке. Так, датчики SIM-карт будут использоваться для обнаружения украденных телефонов. Когда похищенный телефон попадет в зону действия датчика, на этом участке автоматически включится камера наблюдения, и все данные о местонахождении злоумышленника попадают на пульт дежурного. Для того, чтобы системе стал известен идентификатор украденного устройства, пострадавшему необходимо обратиться в УВД на Московском метрополитене. Специальные датчики будут считывать информацию о телефонах прошедших мимо людей на расстоянии 5 метров. Их будут устанавливать на камеры наблюдения в вестибюлях, вагонах и станциях. Датчики войдут в состав интеллектуальной системы безопасности, внедрение которой уже началось. Она позволит решать разные задачи - от поиска украденных мобильных телефонов до слежки за преступниками, в том числе террористами. Сейчас система слежения за SIM-картами работает в тестовом режиме и лишь на некоторых станциях метро.
Подробности

31/07/2013 10:16 Организаторы DDoS-атаки на «Аэрофлот» получили 2,5 года колонии
Тушинский районный суд Москвы приговорил владельца компании Chronopay к 2,5 годам колонии общего режима за атаку на сайт платежной системы Assist, из-за которой пострадал «Аэрофлот». «Интерфакс» передает, что хакеры Игорь и Дмитрий Артимовичи были также приговорены к 2,5 годам колонии общего режима каждый. Сотрудник Chronopay Максим Пермяков, который выступал посредником между Врублевским и хакерами, получил два года условно. Суд посчитал, что с помощью DDoS-атаки Врублевский хотел заставить «Аэрофлот» расторгнуть контракт с Assist, конкурентом Chronopay. Прокурор требовал посадить организатора атаки на три года. По версии следствия, Врублевский через своего подчиненного Максима Пермякова заказал DDoS-атаку братьям Артимовичам. Сама атака прошла с 15 по 24 июля 2010 года и вывела из строя сайт Assist. Как следствие, «Аэрофлот» в течение 9 дней не мог продавать билеты через интернет. Врублевский, по данным следствия, передал Артимовичам 20 тысяч долларов. Ущерб от их действий оценивается в 15 миллионов рублей для Assist и 146 миллионов для «Аэрофлота». Обвиняемые в ходе процесса заявляли о несостоятельности доказательств. Они, в частности, считали, что сотрудник «Лаборатории Касперского», проводивший экспертизу по делу, получил за нужные выводы взятку. Генпрокуратура начала проверку этих заявлений, но о ее результатах ничего не сообщалось.
Источник

31/07/2013 10:48 Microsoft выпустила приложение Office Mobile для Android
Корпорация Microsoft выпустила для устройств под управлением Android офисный редактор Office Mobile. Об этом сообщается в корпоративном блоге Microsoft. Приложение позволяет работать с файлами Word, Excel и PowerPoint и распространятся бесплатно, однако имеет ряд ограничений. Во-первых, пользоваться программой могут только подписчики платного сервиса Office 365. Годовая подписка на Office 365 стоит от 2500 рублей. Во-вторых, Office Mobile совместим только со смартфонами на базе Android. На планшеты приложение установить нельзя. Аналогичной политики Microsoft придерживается и в отношении платформы iOS: Office Mobile вышел на iPhone в июне, но версия для iPad до сих пор не появилась. Office Mobile позволяет создавать новые документы в Word и таблицы в Excel, а также редактировать и просматривать уже существующие документы, таблицы и презентации. Правки можно вносить, не имея подключения к интернету. Когда доступ к Сети появляется, изменения синхронизируются между разными устройствами. Единственной современной мобильной платформой, где Microsoft Office доступен без привязки к платному Office 365, остается Windows Phone. На смартфоны на этой ОС офисный редактор предустанавливается бесплатно. Кроме того, за Office не нужно платить владельцам планшетов на базе Windows RT.
Источник

31/07/2013 11:20 Брайану Кребсу доставили героин, оплаченный «биткоинами»
Хакеры из России попытались «подставить» специалиста по информационной безопасности Брайана Кребса (Brian Krebs), заказав на его адрес доставку героина. Об этом в своем блоге рассказал сам Кребс. По словам Кребса, идея с героином исходила от администратора русскоязычного форума thecc.bz, который скрывается под псевдонимами Flycracker, Fly и MUXACC1 (от русского «муха»). Сам форум предназначен для лиц, занимающихся мошенничеством и кражей данных граждан. Flycracker 14 июля предложил пользователям пожертвовать деньги в фонд «Кребсу на наркотики». Сбор средств осуществлялся через «биткоины» — криптовалюту, позволяющую анонимно хранить и передавать деньги. Пользователи форума собрали два «биткоина» (около двухсот долларов). На эти деньги в анонимном магазине Silk Road было заказано 12 пакетиков с героином (продавец бесплатно прилагал два дополнительных пакетика при покупке десяти). После этого администратор форума написал остальным пользователям, что «во вторник в 3 дня будет доставлено по назначению». Он попросил кого-нибудь из пользователей позвонить в полицию от лица соседей и предупредить, что Кребс получит посылку с наркотиками. Сам Кребс, однако, присутствовал на форуме и следил за тем, как пользователи пытаются «подставить» его. Он сам обратился в правоохранительные органы и рассказал об этой схеме. Сама посылка, по его словам, пришла 29 июля, на день раньше заявленного Flycracker. В ней оказался майский номер журнала Chicago Confidential, к задней обложке которого были прикреплены пакетики с белым веществом. Кребс пишет, что продавец расфасовал купленный героин в 13 пакетиков вместо 12. Специалист решил изучить содержимое одного из них, но у него не было инструментов, позволяющих точно сказать, что там был героин. Вызванный им полицейский также не смог установить содержимое пакетиков, так как в его наборе тестов на наркотики не оказалось теста на героин. Кребс пообещал позднее уточнить, что именно ему прислали. Брайан Кребс — популярный эксперт, рассказывающий в своем блоге о сетевых угрозах и действиях хакеров. Он посвятил несколько постов владельцу платежной системы Chronopay Павлу Врублевскому, которого обвиняли в организации атаки на сайт конкурента, компании Assist (из-за этой атаки пострадал «Аэрофлот»). Кребс, в частности, анализировал утекшую переписку Врублевского с партнерами, в которой, предположительно, обсуждались хакерские атаки. «Биткоины», благодаря независимости и анонимности использования, зачастую применяются при купле-продаже наркотиков и других запрещенных товаров. Долгое время за один «биткоин» давали не больше доллара, но затем курс валюты стал резко расти. В марте 2013 года одна денежная единица стоила уже 40 долларов, а в апреле достигла отметки в 266 долларов. Впоследствии последовал обвал курса. Сейчас один «биткоин» стоит около 100 долларов.
Источник

31/07/2013 12:48 Активизировались Android-трояны, использующие уязвимость ядра
Специалисты «Доктор Веб» обнаружили первую вредоносную Android-программу, для распространения которой используется известная с недавнего времени уязвимость Master Key (CVE-2013-4787). Обнаруженный троян, добавленный в вирусную базу под именем Android.Nimefas.1.origin, распространяется в Android-приложениях в виде модифицированного DEX-файла и располагается рядом с оригинальным DEX-файлом программы. Напомним, что уязвимость Master Key заключается в особенностях обработки устанавливаемых приложений одним из компонентов ОС Android: в случае, если APK–пакет содержит в одном подкаталоге два файла с одинаковым именем, операционная система проверяет цифровую подпись первого файла, но устанавливает второй файл, проверка которого не производилась. Таким образом, обходится защитный механизм, препятствующий инсталляции приложения, модифицированного третьими лицами. Запустившись на инфицированном мобильном устройстве, троян, в первую очередь, проверяет, активна ли хотя бы одна из служб, принадлежащих ряду китайских антивирусных приложений. В случае если хотя бы одна из них обнаруживается, Android.Nimefas.1.origin определяет наличие root-доступа путем поиска файлов "/system/xbin/su" или "/system/bin/su". Если такие файлы присутствуют, зловред прекращает работу. Если же ни одно из приведенных условий не выполняется, вредоносная программа продолжает функционировать. В частности, Android.Nimefas.1.origin выполняет отправку IMSI-идентификатора на один номеров, выбираемый случайным образом на основании имеющегося списка. Далее троян производит SMS-рассылку по всем контактам, содержащимся в телефонной книге инфицированного мобильного устройства. Текст для этих сообщений загружается с удаленного сервера. Информация об использованных для рассылки контактах затем передается на этот же сервер. Вредоносная программа способна отправлять и произвольные SMS-сообщения на различные номера. Необходимая для этого информация (текст сообщений и номера телефонов) берется с управляющего узла. Троян способен также скрывать от пользователя входящие сообщения. Соответствующий фильтр по номеру или тексту принимаемых SMS загружается с управляющего центра злоумышленников. В настоящее время удаленный сервер, используемый кибер-преступниками для управления вредоносной программой не функционирует. Основная география распространения трояна охватывает китайских пользователей Android-устройств, т.к. распространяется в большом количестве игр и приложений, доступных для загрузки на одном из китайских веб-сайтов - каталогов мобильных приложений. Его представители уже оповещены о данной проблеме. Тем не менее, не исключено, что в ближайшее время число эксплуатирующих уязвимость Master Key вредоносных программ увеличится, и, соответственно, расширится география распространения угрозы. До тех пор, пока производители мобильных Android-устройств не выпустят соответствующее обновление операционной системы, закрывающее данную уязвимость, многие пользователи могут пострадать от подобных вредоносных приложений.
Источник

31/07/2013 13:30 Д.Медведев призвал упростить процедуру выдачи электронной подписи
Процедура получения электронной подписи должна быть радикально упрощена, заявил премьер-министр РФ Дмитрий Медведев на заседании Совета по модернизации экономики и инновационному развитию. "Надо упростить или у нас это не превратится в нормальный сервис. Пока это выглядит очень кисло", - сказал премьер, посетовав на большую сложность процедуры регистрации на портале госуслуг. Глава правительства пообещал, что, когда необходимые документы будут подготовлены, он лично получит электронную подпись и проверит, насколько удобно и просто всё вышло. "Я хочу сам посмотреть, как это все работает, а то мы все рассказываем людям, как это здорово и нужно, а они заходят на портал, и у них желание регистрироваться полностью теряется", - подчеркнул Д.Медведев. Главная задача, как отметил премьер-министр, создать "нормальный, современный, полноценный интерфейс", который должен быть понятным не только "продвинутым пользователям", но и "людям зрелого возраста, которые тем не менее пытаются осваивать электронные услуги". Глава правительства также отметил важность создания системы, которая позволяла бы получать государственные и муниципальные услуги на всей территории страны независимо от места жительства. "Обычно когда куда-то приезжаю, показывают всякие разные новшества. Выглядит всё это симпатично, но когда задаю вопрос, могу ли я, например, этим воспользоваться как житель Москвы, мне говорят: «Нет, это невозможно». И это неудобно. Если мы говорим о создании современной системы, она должна быть глобальной, должна быть ориентирована на всю страну", - отметил Д.Медведев. В свою очередь, министр связи и массовых коммуникаций РФ Николай Никифоров сообщил, что его ведомство уже подготовило необходимый нормативный акт по упрощению процедуры получения электронной подписи, который в ближайшее время будет внесен в правительство. В частности, не исключено, что уже в скором будущем россияне смогут получать личный пароль для доступа на единый портал госуслуг в каждом из 42 тыс. почтовых отделений и во всех многофункциональных центрах страны, которых за три года появилось более 700. "Планируется внедрение максимально упрощенного принципа регистрации на портале - это так называемая простая электронная подпись", - сказал Н.Никифоров, подчеркнув также необходимость создания единой электронной очереди по получению ряда госуслуг, в которую можно будет записаться в интернете по единому адресу или через единый телефонный центр. "Граждане не должны задумываться, на какой сайт зайти и по какому телефону позвонить, чтобы записаться в очередь на получение услуги. Для этих целей и создавался портал госуслуг, и следующим шагом должно стать создание единой электронной очереди", - отметил глава Минкомсвязи.
Источник

31/07/2013 13:55 Программа XKeyscore позволяла АНБ собирать персональные данные
В СМИ появились очередные сведения об особенностях работы Агентства национальной безопасности (АНБ) США, связанной со сбором персональных данных пользователей в Интернете. Британская The Guardian, которая выступает основным рупором разоблачителя американских спецслужб Эдварда Сноудена, сообщила о том, что программа XKeyscore позволяла спецслужбам получать "практически всю информацию об интернет-пользователях" без каких-либо предварительных запросов и разрешений. Среди информации, к которой получали доступ сотрудники АНБ, - активность в чатах, детали электронной переписки и история просмотренных сайтов миллионов пользователей. По сведениям издания, в документах АНБ XKeyscore названа программой, которая позволяет получить наиболее полный доступ к персональным данным. Новое разоблачение совпало с обнародованием руководством АНБ трех рассекреченных документов, санкционирующих прослушивание телефонных разговоров в 2009-2011гг. Кроме того, как сообщает Reuters, из разведки не уволили ни одного сотрудника в связи с разоблачительной деятельностью Э.Сноудена. Э.Сноуден, который на протяжении двух месяцев периодически выступает с разоблачениями через СМИ, сейчас находится в аэропорту Шереметьево. Он подал прошение о предоставлении политического убежища. Максимальный срок рассмотрения подобных прошений ФМС составляет три месяца.
Источник

1/08/2013 09:04 Twitter рассказал о росте числа правительственных запросов
Сервис микроблогов Twitter опубликовал 31 июля статистику правительственных запросов за первые шесть месяцев 2013 года, сообщается в официальном блоге сервиса. Согласно докладу, число обращений со стороны властей возросло по сравнению с предыдущим периодом. В течение шести месяцев руководство Twitter получило в общей сложности 1157 запросов на информацию о данных пользователей сервиса. Как сообщается в отчете, подобные обращения обычно связаны с расследованием уголовных дел. На протяжении последних полутора лет этот показатель растет: в первом полугодии 2012 года было зафиксировано 849 запросов, во втором — 1009. В общей сложности за полгода с требованием предоставить информацию о пользователе к Twitter обращались из 26 государств. Чаще всего (в 78 процентах случаев) обращения поступали из США, из них 67 процентов были удовлетворены. На втором месте по числу обращений оказалась Япония (8 процентов от всех запросов). Со стороны российских властей подобных обращений не поступало. Возросло и число правительственных запросов на удаление информации. С требованием удалить сообщения, содержание которых в отдельных странах может считаться запрещенным или клеветническим, к Twitter обратились 60 раз (в первом полугодии 2012 года таких запросов было подано 6, во втором — 42). В частности, впервые запрос на удаление информации поступил из России: за полгода Роскомнадзор обращался к сервису 17 раз в связи с законом о реестре запрещенных сайтов. Twitter выполнил требования в 13 случаях, когда аккаунты пользователей были признаны пропагандирующими самоубийство или наркотики. В то же время Россия стала первой страной, где аккаунты были снова разблокированы: за полгода это произошло дважды. Подавляющее большинство запросов по-прежнему связаны с авторскими правами. Число подобных обращений также возросло: с 3378 и 3268 за предыдущие периоды до 5753 в 2013 году. Это уже третий отчет Twitter о правительственных запросах. Впервые руководство сервиса опубликовало подобную статистику год назад, в июле 2012 года, а затем — в январе 2013 года. За полтора года запросы на информацию о пользователях поступили в Twitter из 35 стран. Публиковать статистику правительственных запросов компания начала в 2012 году на фоне критики за готовность закрывать аккаунты пользователей по требованию властей. Осенью 2012 году сервис впервые прибег к так называемой «избирательной цензуре», при которой содержимое блокируется только для отдельных стран и остается доступным на других территориях. В середине июля Twitter, наряду с десятками других американских интернет-компаний, обратился к президенту США Бараку Обаме с просьбой разрешить им отчитываться также о запросах от спецслужб. Компании добиваются права рассекретить информацию о сотрудничестве со спецслужбами после того, как СМИ сообщили о масштабной программе Агентства национальной безопасности США по сбору информации об интернет-пользователях, электронной переписке и телефонных переговорах.
Источник

1/08/2013 09:46 Роскомнадзор открыл реестр сайтов с пиратскими фильмами
Роскомнадзор 1 августа 2013 года открыл сайт для получения жалоб на ресурсы, содержащие пиратские фильмы. Об этом сообщается на сайте ведомства. На главной странице сайта, расположенного по адресу nap.rkn.gov.ru, находится форма, в которую пользователям предлагается вбивать URL, доменное имя и IP-адрес ресурсов-нарушителей. Сообщая о нарушении, пользователю необходимо приложить к заявлению решение суда, на основании которого доступ к интернет-ресурсу должен быть ограничен. На сайте также находится реестр нарушителей, который, на момент написания новости, пустует. Согласно объявлению на сайте, в реестр должны вноситься «ресурсы, распространяющие фильмы, в том числе кинофильмы, телефильмы, или информацию, необходимую для их получения с использованием информационно-телекоммуникационных сетей, которые распространяются без разрешения правообладателя или иного законного основания». По структуре и устройству реестр сайтов с пиратскими фильмами фактически дублирует запущенный ранее реестр запрещенных сайтов. С 1 августа 2013 года в России вступил в действие антипиратский закон. Согласно документу, правообладатели могут в досудебном порядке потребовать удалить или заблокировать страницу с материалами, нарушающими, на его взгляд, закон об охране авторского права. В случае отказа со стороны владельца сайта или сервера Роскомнадзор может поручить блокировку интернет-провайдерам, которые сами будут решать, закрывать доступ только к одному материалу или к сайту целиком. Значительная часть российского интернет-сообщества критически отреагировала на закон, прежде всего из-за того, что разработчики документа не обсуждали его с представителями отрасли. 1 августа противники закона запланировали всероссийскую забастовку, участники которой должны были разместить на своих сайтах заглушки с текстом, осуждающим принятие документа. Однако из крупных ресурсов эту акцию поддержал только портал Mail.ru.
Подробности

1/08/2013 10:08 Acer больше не будет выпускать планшеты на базе Windows RT
Глава и основатель компании Acer Джонни Ши говорит, что за последние годы его компания делала много "сумасшедших ставок" - мини-лэптопы, нетбуки, телефоны-планшеты и многие другие разработки. При этом Ши говорит, что многие из ставок компании по счастью оказывались удачными и компания получала прибыль от новых продуктов. В интервью AllThingsD он говорит, что одной из последних таких сумасшедших ставок был выбор операционной системы Windows RT и начало производства планшетов на базе чипов ARM, тогда как раньше компания все время специализировалась на чипах с архитектурой x86. По словам Ши, последняя ставка на Windows RT оказалась для компании редким примером неудачного развития, так как реализация планшетов Acer на базе Windows RT не оправдала ожиданий компании. "Результаты оказались не слишком многообещающими", - говорит Ши. По его словам, провал собственных интернет-планшетов Acer VivoTab RT - это отчасти вина самой Acer, но лишь отчасти. "Посмотрите на продажи Microsoft Surface, там дела обстоят тоже не так как хотелось бы", - говорит он. Напомним, что сегодня Microsoft опубликовала данные, согласно которым объем продаж Surface в первом полугодии составил 830 млн долларов, а самой Microsoft пришлось списать на Surface-связанные расходы более 900 млн долларов, то есть планшеты для софтверного гиганта стали убыточными, хотя в целом рынок планшетов стремительно растет. Ши говорит, что Acer уходит с рынка решений на базе Windows RT и больше не будет выпускать планшеты на базе Windows RT. В то же время, он заявил, что это вовсе не означает, что компания полностью уходит с рынка Windows-планшетов, компания собирается выпускать продукты на базе Windows 8 и чипов x86. "В любом случае, люди все еще очень активно используют классические Windows-приложения", - говорит Ши. "В Windows 8 Microsoft тоже допускала ошибки, например напрасно убрала кнопку Пуск из рабочего стола", - говорит он. В интервью Ши также заметил, что компания планирует в ближайшее время активно развивать другие Windows-продукты, например недавно выпущенный ноутбук-трансформер Transformer Book Trio, способный работать как на базе Windows, так и на Android. "Мы будем развивать как 8-, так и 10-дюймовые планшеты. Мое личное мнение - 10-дюймовые планшеты являются более выигрышными", - говорит он.
Источник

1/08/2013 10:39 Стали известны подробности взлома форума Ubuntu
Компания Canonical возобновила работу официального форума проекта Ubuntu и опубликовала отчёт с результатами разбора инцидента, в результате которого злоумышленникам удалось получить контроль над параметрами регистрации 1.8 млн пользователей, сообщает opennet.ru. Атака была совершена через упущения в системе безопасности продукта vBulletin, используемого для организации работы форума. Непосредственно системное окружение на базе Ubuntu и сервисы проекта скомпрометированы не были. На начальной стадии атаки атакующим удалось получить доступ к аккаунту одного из модераторов форума, имеющего право на публикацию анонсов. Далее атакующие воспользовались особенностью настройки движка форума, по умолчанию разрешающего использование HTML-разметки в тексте анонса, т.е. по сути допускающего совершение межсайтового скриптинга (XSS). Опубликовав анонс с вредоносной JavaScript-вставкой и отправив приватное сообщение администраторам с уведомлением об ошибке в форуме, злоумышленники поймали на крючок одного из администраторов. Перехватив параметры доступа администратора форума (cookies с идентификатором сессии), атакующие получили полный доступ к окружению vBulletin. Далее, используя возможность добавления обработчиков в панель управления, атакующие смогли организовать выполнение произвольного PHP-кода, что позволило установить Shell Kit и запускать любые команды на сервере с правами пользователя "www-data". Root-доступ получить не удалось, тем не менее, достигнутого уровня проникновения было достаточно для загрузки полной базы пользователей, включающей хэши паролей и адреса электронной почты. Атака была совершена 14 июля и обнаружена 20 июля, после того как злоумышленники выполнили дефейс сайта. Для предотвращения совершения атак в будущем, компания Canonical провела аудит организации работы форума и изменила настройки в пользу максимальной безопасности и изоляции (например, запрещена установка обработчиков в панель управления и запрещена вставка HTML в анонсы, для модераторов и администраторов введено обязательное использование HTTPS, движок форума ограничен средствами AppArmor). Для блокирования возможных закладок, форум и система были переустановлены, а база сообщений перестроена. Для аутентификации в форуме задействован централизованный сервис Ubuntu Single Sign On. Так как для хэширования использовался устаревший алгоритм MD5 (с солью), все ранее действующие пароли пользователей были сброшены, а вместо них сгенерированы новые случайные пароли, инструкция по использованию которых была разослана пользователям по электронной почте. Интересно, что в анонсе достоверно утверждается, что атакующие не получили доступ к серверам с обновлениями и репозиториями с кодом Ubuntu. Остальные заявления, в том числе о неполучении root-доступа и непроникновении на фронтэнд серверы и сервисы проекта, сделаны с меньшей долей уверенности ("we believe"). Также не удалось выяснить способ, используемый для получения доступа к аккаунту модератора.
Отчет

1/08/2013 11:05 Выявлены проблемы безопасности серверов с поддержкой IPMI
US-CERT опубликовала предупреждение о проблемах с безопасностью серверных систем, поддерживающих интерфейс IPMI (Intelligent Platform Management Interface). IPMI представляет собой доступный по сети независимый интерфейс для мониторинга и управления оборудованием, позволяющий отслеживать состояние датчиков, управлять питанием и выполнять другие операции с оборудованием. Доступ к IPMI открывает злоумышленнику средства для низкоуровневого доступа к серверу в обход средств операционной системы. В ситуации ненадлежащей настройки IPMI большое число серверных систем, имеющих выход в глобальную Сеть с IPMI-интерфейса, оказались подвержены атаке. Получив доступ к IPMI атакующие получают возможность управлять прошивками и дисками, могут удалённо загрузить на сервере собственную ОС по сети, организовать работу консоли удалённого доступа для атаки на базовую ОС и изменения настроек BIOS. Проблема усугубляется тем, что многие конфигурации IPMI доступны без пароля или используют пароль по умолчанию. Из проблем также отмечается хранение паролей в открытом виде, отсутствие шифрования некоторых видов трафика IPMI, а также то, что утечка одного пароля даёт доступ ко всем серверам группы IPMI. Всем администраторам оборудования, оснащённого контроллерами BMC и поддерживающего IPMI, предлагается убедиться в надлежащей настройке своих систем. Рекомендуется установить надёжный пароль, включить шифрование доступа и выполнить привязку IPMI к отдельному внутреннему (intranet) адресу, желательно выделенному в отдельный сегмент локальной сети. Из подверженных проблемам серверных систем отмечены серверы на базе контроллеров HP Integrated Lights Out (iLO), Dell DRAC и IBM Remote Supervisor Adapter. Дополнительно можно отметить, что компания HP подтвердила утечку параметров инженерного входа, позволяющего организовать удалённый доступ для управления системами хранения HP StoreVirtual. О наличии похожего недокументированного инженерного входа исследователи безопасности также сообщают в продуктах StoreOnce, но эта информация ещё не подтверждена. Бэкдор присутствует в продуктах начиная с 2009 года и используется службой поддержки для удалённой диагностики проблем при поступлении запросов от клиентов. В обновлении прошивки, выпущенном 17 июля, добавлена возможность отключения инженерного входа. В случае проникновения злоумышленник получает полный root-доступ к используемой на системах хранения операционной системе LeftHand, но не имеет доступа к хранимым данным. Тем не менее, атакующий может инициировать очистку массива или вывести узел хранения из состава кластера. Кроме того, имеется возможность загрузки сертификата для организации доступа к другим системам, управляемым через Systems Insight Manager.
Источник

2/08/2013 09:36 Дуров пригласил Сноудена в «звездную» команду «ВКонтакте»
Гендиректор соцсети «ВКонтакте» Павел Дуров пригласил на работу в компанию бывшего сотрудника ЦРУ Эдварда Сноудена, раскрывшего информацию о слежке американских спецслужб за интернет-пользователями. Заявление было опубликовано 1 августа на странице Дурова во «ВКонтакте». Дуров написал, что будет рад, если Сноуден «решит пополнить звездную команду программистов ВКонтакте». «Думаю, Эдварду может быть интересно заниматься защитой личных данных миллионов наших пользователей», — отметил он. Павел Дуров положительно отозвался о самом Сноудене, назвав его человеком, разоблачившим «преступления американских спецслужб против граждан всего мира». Он заметил, что «в такие минуты чувствуешь гордость за нашу страну и сожаление по поводу курса США». Ранее 1 августа стало известно, что Эдвард Сноуден получил временное убежище в России и покинул аэропорт «Шереметьево». В транзитной зоне Шереметьево Сноуден находился более месяца после прилета из Гонконга. Он не мог вылететь в другую страну, так как США аннулировали его паспорт. Эдвард Сноуден в начале июня 2013 года рассказал СМИ, как Агентство национальной безопасности США получало доступ к данным пользователей крупнейших интернет-компаний. Речь шла в том числе о содержимом электронных писем и передаваемых сообщений.
Источник

2/08/2013 10:10 Интернет-компании не поддержали "троллей" антипиратского закона
Большинство крупнейших интернет-ресурсов проигнорировали Всероссийскую забастовку против закона о защите интеллектуальной собственности. Забастовка была назначена на 1 августа, день вступления закона в силу. По состоянию на 12:00 по московскому времени свое несогласие с законом выразили сайт Mail.Ru (небольшим баннером вверху страницы «Мы не согласны с антипиратским законом!», ведущим на пост о законе), «Луркоморье» (заглушкой «Луркоморье закрыто по решению Роскомнадзора»), Zaycev.net (заглушкой «Все ваши любимые сайты, в том числе и Zaycev.net, тоже могут оказаться ЗАБЛОКИРОВАННЫМИ!»), NNM-Club (заглушкой и предложением подписать петицию против закона), сайты «Роскомсвободы» и Пиратской партии России. Самые посещаемые в России сайты — поисковики «Яндекс» и «Рамблер», российские Google, Livejournal и «Википедия», а также крупнейшие социальные сети «ВКонтакте» и «Одноклассники» никак не отреагировали на вступление закона в силу. Всероссийскую интернет-забастовку активно анонсировала Пиратская партия России: сайтам, протестующим против закона о защите интеллектуальной собственности, предлагалось ставить 1 августа заглушки, рассказывающие о вреде закона, а отдельным пользователям — черные квадраты в качестве аватарки. На сайте «Хабрахабр» был выложен вариант заглушки, которую могли устанавливать у себя другие ресурсы.
Источник

2/08/2013 10:42 Подана первая жалоба по антипиратскому закону
В Москве с момента вступления в силу антипиратского закона подан первый иск против интернет-компании. Жалоба подана дистрибьюторской компанией «Кино без границ» против социальной сети «Вконтакте». Об этом написал в своем твиттере глава компании «Кино без границ» Сэм Клебанов. «Подали сегодня заявление в Мосгорсуд по защите наших фильмов от пиратства. В суде сказали, что мы первые кто обратились по новому закону», — написал он. Как уточняет РИА Новости, поводом для обращения в суд стали пять фильмов 2009-2012 годов выпуска, размещенных пользователями «Вконтакте» в открытом доступе. Претензии у «Кино без границ» возникли к фильмам «Полный беспредел» Такеши Китано (2012), «В первый раз» Джона Кэздана (2012), «Стыд» Стива Маккуина (2011), «Опасный метод» Дэвида Кроненберга (2011) и «Океаны» Жака Перрена и Жака Клюзо (2009). Согласно закону о защите интеллектуальных прав в интернете, после принятия соответствующего решения судом ответчик будет обязан заблокировать признанный контрафактным контент. «Люди, которые смотрят пиратские копии на Вконтакте — не мои зрители. Это зрители Вконтакте, который на них зарабатывает», — написал Клебанов, отвечая на претензию одного из фолловеров. Официальный представитель «ВКонтакте» заявил корреспонденту «Ленты.ру», что бумаги об иске со стороны «Кино без границ» в администрацию социальной сети пока не поступали.
Источник

2/08/2013 10:52 В протоколе HTTPS обнаружена серьезная уязвимость
Криптографическая схема HTTPS, используемая для защиты миллионов сайтов по всему миру, подвержена новому типу атак, позволяющих хакерам получать пользовательские адреса электронной почты и банковские платежные реквизиты из зашифрованных страниц. В ряде случаев на реализацию атаки уходит всего 30 секунд. Ожидается, что подробно о новой технике будет рассказано сегодня на конференции Black Hat в Лас-Вегасе. Авторы методики говорят, что атака позволяет декодировать закрытые данные, которые системы онлайн-банкинга и платформы электронной коммерции передают в ответ клиентам по протоколам TLS (Transport Layer Protocol) и SSL (Secure Sockets Layer). По словам авторов методики, атака позволяет вскрывать определенные типы данных, такие как номера социального страхования, электронные адреса, некоторые типы электронных ключей, а также ссылки на сброс паролей. Работает атака против всех версий TLS и SSL, независимо от того, какой именно алгоритм или шифр используется. Новый тип атаки требует, чтобы у атакующего был пассивный доступ к трафику между пользователем и веб-сайтом. Кроме того атака требует, чтобы атакующий вынудил жертву нажать на вредоносную ссылку. Сделать это можно через iframe или через скрытое изображение со ссылкой в тексте страницы или письма. Авторы говорят, что они не дешифруют весь канал HTTP, а лишь вскрывают те данные, что им необходимы. "Нам нужно найти лишь кусок данных, это может быть ключ, запрос на изменение пароля. В общем, вскрыть можно практически любой ответ через страницу или Ajax-код", - говорит Джоэль Глук, один из автором методики.
Источник

2/08/2013 11:14 Digital Security рассказали об уязвимостях Oracle PeopleSoft
На конференции по ИБ BlackHat в Лас-Вегасе, где ежегодно публикуются новейшие уникальные исследования, эксперты российской Digital Security представили первый и единственный в отрасли отчет об уязвимостях в Oracle PeopleSoft. Технический директор Digital Security Александр Поляков и директор департамента аудита ИБ Алексей Тюрин провели семинар, посвященный новым техникам оценки безопасности бизнес-систем, включая Oracle PeopleSoft. Данное решение весьма популярно сегодня, оно используется во многих больших компаниях, в том числе, AARP, Caterpillar Inc., Daimler, Franklin Templeton Investments, Washington University in St. Louis, Westfield, Verizon. Система Oracle PeopleSoft сочетает в себе функции управления логистической цепочкой, человеческими ресурсами, взаимоотношениями с поставщиками и многим другим. Решение установлено более чем в 6000 предприятий (57 % списка Fortune 100) и служит более чем 20 миллионам людей по всему миру. Большинство приложений PeopleSoft подключено к Интернету: с помощью несложного запроса в Google можно найти около 500 приложений PeopleSoft, а в Shodan еще больше. Таким образом, злоумышленники могут украсть персональные данные более чем 20 миллионов людей. Обнаруженные в Oracle PeopleSoft уязвимости позволяют третьим лицам получить доступ в систему и завладеть критичными данными о персонале или поставщиках, вплоть до номеров социального страхования и, возможно, даже данных о держателях карт. Разумеется, возможна не только кража данных, но и вызов отказа в обслуживании корпоративной системы или подмена критичных данных, включая информацию о банковских счетах. Большая часть упомянутых проблем была оперативно исправлена Oracle менее чем за три недели, после того, как эксперты Digital Security сообщили представителям корпорации, что данные об уязвимостях будут обнародованы на BlackHat. Следует подчеркнуть, что согласно собранной Digital Security статистике по исправлению ошибок в бизнес-приложениях, таких как SAP, обнаруженные проблемы могут годами оставаться актуальными, так как их не исправляют вовремя. «Мы говорили как о старых проблемах, так и о новых. Старая уязвимость была очень критичной, и мы не рассказывали о ней целых 4 года. Эта уязвимость, исправленная в январе 2011 года, позволяла осуществить отказ в обслуживании с помощью одного HTTP-запроса на странице входа в приложения PeopleSoft», – сообщил Александр Поляков. «Новые проблемы безопасности обнаружились в веб-сервисах Oracle в ходе одного из наших коммерческих тестов на проникновение и были переданы Oracle всего за три недели до выпуска патча. Как ни странно, все они были закрыты этим патчем – очевидно, потому, что мы пообещали рассказать об этих уязвимостях на BlackHat. Сочетание уязвимостей XML, архитектурных проблем и таких особенностей конфигурации, как хранение паролей в открытом виде, позволяло получить полный доступ к системе», – подчеркнул Алексей Тюрин. Следует отметить, что речь идет о высокоуровневом исследовании, где не ставилась задача найти все существующие проблемы. Целью данной работы являлся обзор безопасности системы Oracle PeopleSoft в целом с указанием основных недостатков. Исследователи Digital Security продемонстрировали, как должен выглядеть процесс оценки безопасности таких больших и важных приложений, как SAP, Oracle и Microsoft. Эта работа – часть крупного проекта под названием EAS-SEC (старое название – OWASP-EAS), посвященного защищенности различных бизнес-приложений и формированию соответствующих рекомендаций. На семинаре были выделены 9 крупных областей для оценки безопасности, включая исправление уязвимостей, учетные записи по умолчанию, критичные сервисы, контроль доступа и т. д. Исследователи также провели живую демонстрацию недавно обнаруженных критичных уязвимостей. На конференции BlackHat была выпущена утилита ERPScan Pentesting Tool и руководство по проведению тестов на проникновение приложений Oracle PeopleSoft. На выставочном стенде ERPScan, дочерней компании Digital Security, проводилась живая демонстрация обнаруженных уязвимостей и новой утилиты.
Источник

2/08/2013 11:50 Появились первые судебные иски по антипиратскому закону
Мосгорсуд отказался принять жалобу дистрибьюторской компании «Кино без границ» на размещенные в соцсети «ВКонтакте» нелегальные копии фильмов. Об этом сообщает РИА Новости со ссылкой на пресс-секретаря суда Анну Усачеву. Судья отказала, так как кинокомпания не привела доказательств того, что права на указанные в жалобе фильмы принадлежат именно ей. Кроме того, Сэм Клебанов, подававший жалобу, не предоставил документов, из которых бы следовало, что он является гендиректором и президентом компании, подчеркнула Усачева. По словам представителя Мосгорсуда, «Кино без границ» может устранить недостатки и подать повторную жалобу. Ранее 1 августа Сэм Клебанов заявил, что обратился в Мосгорсуд с требованием пресечь распространение во «ВКонтакте» пяти фильмов: «Полный беспредел» Такеши Китано, «В первый раз» Джона Кэздана, «Стыд» Стива Маккуина, «Опасный метод» Дэвида Кроненберга и «Океаны» Жака Перрена и Жака Клюзо. Обращение «Кино без границ» стало первым в рамках нового «антипиратского закона», вступившего в силу 1 августа 2013 года. Представители «ВКонтакте» в комментарии «Ленте.ру» заявили, что в последнее время не получали претензий в связи с этими фильмами. При этом, отметили в пресс-службе соцсети, раньше представители «Кино без границ» обращались по установленной процедуре напрямую в поддержку «ВКонтакте», и последняя оперативно удаляла материалы, с которыми были связаны жалобы. В соответствии с новым антипиратским законом, правообладатели могут обратиться в суд с просьбой ввести «предварительные обеспечительные меры». Если суд сочтет его доводы существенными, он обяжет владельца сайта убрать из открытого доступа спорные материалы. Если ни владелец сайта, ни хостинг-провайдер, на чьих серверах размещен ресурс, не удалят фильмы, интернет-провайдеры заблокируют доступ ко всему сайту. При этом правообладатель должен в течение 15 дней подать иск в суд.
Источник

2/08/2013 12:12 Роскомнадзор попросил 100 млн рублей на борьбу с пиратством
Роскомнадзору потребуется 97 миллионов рублей в год на реализацию положений антипиратского закона, вступившего в силу 1 августа. Об этом, как передает Digit.ru, говорится в пояснительной записке к проекту постановления правительства, подготовленной Минкомсвязи. В документе говорится, что Роскомнадзору потребуется создать отдельное подразделение на 25 человек, которое и будет реализовывать задачи, предусмотренные законом. Также министерство предлагает увеличить штат территориальных органов Роскомнадзора до 92 человек. По подсчетам ведомства, на это ему потребуется около 100 миллионов рублей ежегодно. Антипиратский закон предусматривает активное участие Роскомнадзора в борьбе с нелегальным контентом. Ведомство будет заниматься реализацией предписаний суда о применении предварительных обеспечительных мер (то есть борьбой с нелегальными фильмами по жалобе правообладателей). Роскомнадзор будет рассылать уведомления хостинг-провайдерам и владельцам сайтов, а если те не отреагируют, сообщать операторам связи о необходимости заблокировать ресурс с пиратским контентом.
Источник

2/08/2013 13:51 Полиция нашла пиратское ПО на компьютерах Роскомнадзора
В офисе Енисейского управления Роскомнадзора полиция обнаружила пиратские программы Adobe, Corel, Microsoft и Autodesk. Роскомнадзор - уполномоченный госорган по исполнению «анитипиратского закона» № 187-ФЗ. На компьютерах Енисейского управления Роскомназдора красноярская полиция обнаружила пиратское программное обеспечение, сообщили CNews представители компании Adobe. Из письма замначальника отдела полиции №2 ГУ МВД по Красноярскому краю подполковника В.А.Сухинина, направленного представителям компаний-производителей обнаруженного контрафакта, следует, что на ПК в красноярском Роскомнадзоре были установлены пиратские копии программ, разработанных Microsoft, Adobe, Corel и Autodesk. Названия контрафактных программ и число установленных пиратских копий полиция не сообщает, однако из письма правообладателям следует, что в результате проверки полицией в Роскомнадзоре было изъято несколько (более одного) персональных компьютеров с нелицензионными программами. В Енисейском Роскомнадзоре не смогли прокомментировать ситуацию с изъятием компьютеров и предположительным использованием в организации пиратского ПО, сославшись на отпуск сотрудника, ответственного за общение с прессой. По итогам доследственной проверки, стоимость изъятого в Роскомнадзоре контрафактного ПО всех затронутых правообладателей превышает 500 тыс. руб., сообщило представительство Adobe. Наталья Калина, гендиректор юридической компании ЮК ВПП, защищающей интересы Adobe в России, говорит, что названная сумма ущерба носит предварительный характер. По ее словам, если следствие установит нарушение авторских или смежных прав на сумму более 100 тыс. руб., то действия виновных в использовании пиратского ПО могут быть квалифицированы по части 2 статьи 146 УК РФ, которая предусматривает до 2 лет лишения свободы или штраф до 200 тыс. руб. Юрист пояснила, что для рейда правоохранителей в организацию обычно достаточно подозрения на использование в ней контрафактного ПО, причем статус госоргана как правила не дает организации преимуществ при проверках. В случае с Енисейским Роскомнадзором проверка 9 июля 2013 г. проводилась по инициативе полиции: правообладатели с просьбой о ней не обращались. Стоит заметить, что Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций) - уполномоченный госорган по исполнению так называемого «анитипиратского закона» № 187-ФЗ, вступившего в силу 1 августа 2013 г. Согласно закону, Роскомнадзор принимает от правообладателей заявления о блокировке сайтов, распространяющих контрафактные фильмы.
Источник

3/08/2013 10:12 Роскомнадзор проверит себя на предмет пиратского ПО
После появления в СМИ информации об обнаружении пиратского ПО на компьютерах Роскомндзора, ведомство на своем сайте подтвердило факт проверки, проведенной 9 июля 2013 года ОБЭП и ПК МУ МВД России по Красноярскому краю в Енисейском территориальном управлении Роскомнадзора на предмет использования в организации нелицензионного ПО. В результате проверки полицией было изъято из Енисейского управления пять компьютеров. По данным ведомства, поступившим в Роскомнадзор из правоохранительных органов Красноярского края, на двух изъятых компьютерах обнаружены нелицензионные копии программы Photoshop. В Роскомнадзоре полагают, что они «могли быть установлены несколько лет назад сотрудниками, которые уже не работают в управлении». К настоящему моменту в Енисейское управление и в центральный аппарат Роскомнадзора не поступало документов, подтверждающих нелегальность программного обеспечения в Краснярске, сообщает ведомство. В случае поступления таких документов, «будут предприняты все необходимые меры для устранения нарушений и наказания виновных». Ведомство готовит дополнительную проверку всех структурных подразделений, в том числе территориальных, на предмет используемого ПО. Расследование в Енисейском управлении, согласно сообщению ведомства, по собственному заявлению Роскомнадзора взято на контроль прокуратурой.
Источник

3/08/2013 10:47 Депутат Шлегель предложил смягчить антипиратский закон
Депутат Роберт Шлегель подготовил поправки, смягчающие ряд положений антипиратского закона, который вступил в силу 1 августа. Об этом сообщает газета «Известия». Шлегель предлагает освободить поисковые системы от ответственности за предоставление доступа к нелегальному контенту. Депутат, пишут «Известия», считает, что необходимость анализировать контент и вводить премодерацию результатов поиска может затормозить работу поисковиков. Предложенные Шлегелем изменения затрагивают и операторов связи. В действующем законе все информационные посредники (к ним могут быть отнесены как сами сайты, так и хостинг- и интернет-провайдеры) освобождает от ответственности только в том случае, если они не знали о пиратском происхождении контента, который передают их пользователи. Если же правообладатель предупредит посредника, ссылаться на незнание уже нельзя. Шлегель указал, что такое положение вынудит операторов связи мониторить данные, передаваемые пользователями, чтобы не допустить передачи пиратских фильмов. Подготовленные поправки, пишет газета, Шлегель передал председателю Госдумы Сергею Нарышкину. Аналитик Российской ассоциации электронных коммуникаций (РАЭК) Ирина Левова назвала поправки Шлегеля «хорошими, но недостаточными». По ее мнению, также необходимо лишить Мосгорсуд «монополии» на рассмотрение всех дел, связанных с нелегальным распространением фильмов. А директор Фонда содействия и развития инфраструктуры интернета Матвей Алексеев отметил, что практически те же поправки Госдума уже отклоняла в процессе принятия закона.
Источник

3/08/2013 11:19 Реализован механизм обхода Secure Boot через расширения UEFI
Специалисты по информационной безопасности говорят о том, что новый механизм безопасности Windows 8 Secure Boot можно обойти, правда не в 100%, а лишь на некоторых компьютерах, где производители используют "специальные" расширения технологии UEFI (Unified Extensible Firmware Interface). Независимые исследователи Андрей Фуртак, Александр Бажанюк и Юрий Булыгин на конференции Black Hat USA продемонстрировали две атаки, обходящие Secure Boot, чтобы установить на компьютере UEFI-буткит, который располагается в загрузочном секторе диска и фактически ставит крест на концепции Secure Boot. Напомним, что Secure Boot представляет собой технологию, использующую ранее разработанные спецификации UEFI и позволяющую размещать в загрузочном секторе компьютера только коды и программы, имеющие специальный цифровой сертификат издателя, то есть вирусам туда путь, в теории, закрыт. Однако по словам исследователей, их эксплоит ставит данное утверждение под вопрос, и дело тут не в самой Secure Boot как таковой, а в том, как именно используют технологию UEFI некоторые производители оборудования. Во-первых, эксплоит работает в результате того, что некоторые производители не защищают должным образом загрузочный сектор, позволяя атакующим модифицировать код, ответственный в перевод Secure Boot в активное состояние, рассказывает работающий в McAfee Юрий Булыгин. Эксплоит модифицирует ключ платформы - корневой ключ, находящийся в основе всех проверок безопасности Secure Boot, однако для выполнения этого код должен быть выполнен в режиме ядра операционной системы (самый высокий уровень привилегий). Это несколько ограничивает возможности атаки, так как потенциальному хакеру сначала нужно придумать, как получить столь низкоуровневый доступ к машине-жертве. Специалисты показали работу эксплоита на примере ноутбука Asus VivoBook Q200E, однако по их словам, некоторые настольные материнские платы тоже подвержены проблеме. Второй эксплоит работает в пользовательском режиме, то есть атакующему нужно лишь само право на исполнение кодов в системе как таковое. Обычно такой доступ есть и у Java, и у Flash, и у Microsoft Office и у многих других. Специалисты не раскрыли технических особенностей о втором эксплоите и не назвали имен затронутых вендоров, так как по их словам проблема "очень распространена". Булыгин говорит, что о проблеме они уведомили вендоров почти год назад, но немногие ее ликвидировали. В Microsoft заявили, что в курсе проблемы и тоже работают с партнерами по этому проблеме. "Несмотря на ошибки, мы в целом согласны, что Secure Boot - это хорошая технология и шаг вперед. Для установки буткитов атакующим вначале нужно найти уязвимость, обходящую Secure Boot, а потом, если они имеют дело со старыми платформами, им ничего уже не мешает", - говорит Булыгин.
Источник

4/08/2013 09:42 Увеличивается число российских Android-вирусописателей
ИТ-специалисты из компании Lockout Mobile Security на проходящей в США конференции Black Hat USA рассказали, о том, что ими была выявлена сложная вредоносная кампания, ориентированная на пользователей ОС Android. Организаторы атаки находятся в России, а уголовная модель, используемая ими, может быть воспроизведена где угодно в мире. В Lockout говорят, что выявленная ими операция получила название Dragon Lady по аналогии с американскими разведывательными самолетами времен 70-х годов. "Наш анализ показал, что торговля мобильными вредоносами в России - это прибыльный и организованный бизнес", - говорят в Lockout. "Здесь появляются многочисленные команды-стартапы, специализирующиеся на подобной деятельности". Райен Смит, представитель Lockout, говорит, что они проводили анализ мобильных вредоносов, созданных в первой половине 2013 года, и пришли к выводу, что почти половина мобильных Android-вредоносов создается в России и странах СНГ. По данным компании, здесь находятся "штаб-квартиры" по созданию мобильных вредоносов и именно тут создаются наиболее оригинальные вредоносы. Более того, "штаб-квартиры" часто проводят кампании по найму работников для распространения или модификации кодов, а также для организации Twitter- или email-атак. Большая часть создаваемых мобильных вредоносов ориентирована на работу с премиальными SMS-номерами и списыванием больших средств с них. Средства в итоге делятся между сотовыми операторами, организаторами кампаний и посредниками. По оценкам Lockout, большая часть операторов мобильных вредоносных кампаний в России зарабатывают от 700 до 12 000 долларов в месяц. При этом, согласно подсчетам Lockout, сейчас в России действуют более 1000 групп по написанию вредоносов и их ежемесячный доход в сумме составляет более 1 млн долларов в год. Также в отчете говорится, что одна "штаб-квартира" в среднем создает один вредоносные код раз в две недели. Многие из "штаб-квартир" сами не используют созданные разработки и только продают их, а также оказывают полноценную техническую поддержку по ним.
Источник

4/08/2013 10:44 Facebook выплатила миллион долларов "белым" хакерам
Компания Facebook в течение двух лет выплатила миллион долларов премиальных "белым" хакерам, помогающим устранять "дыры" в области безопасности ресурсов социальной сети. В блоге корпорации в субботу сообщается, что поощрительная программа стала полезным инструментом в привлечении исследователей для поддержания усилий сети по обеспечению безопасности. "Сколько бы мы не тратили на поддержание всей системы, мы никогда не сможем собрать в нашу команду самых талантливых и умных программистов, равно как и не сможем распознать все существующие проблемы самостоятельно, увидеть их со всех углов", - говорится в заявлении. Премии, по данным "Фейсбук", за это время получили 329 человек, в числе которых указаны как профессиональные программисты, так и любители. Самому младшему участнику программы всего 13 лет. Помощники корпорации проживают в 51 стране мира, включая Россию, при этом только 20% из них являются резидентами США. Не только "Фейсбук" прибегает к услугам "белых" хакеров. В мае корпорация Google также сообщила, что заплатила сторонним специалистам 1,7 млн долларов в качестве гонораров за поиск пробелов в программировании продуктов. В июне Microsoft объявила о внушительном вознаграждении для тех, кто примет участие в тестировании бета-версии операционной системы Windows 8.1 и обнаружит ее слабые стороны.
Источник

4/08/2013 11:23 Twitter обновляет кнопку для жалоб на сообщения
Сервис микро-блогов Twitter вводит новую кнопку "сообщить о нарушении", с помощью которой желающие могут пожаловаться на оскорбительные или противоправные твиты других пользователей. Такая кнопка уже есть в мобильном приложении социальной сети для последней версии операционной системы iOS и через месяц появится в приложении для Android и на сайте twitter.com. Ранее существовала возможность пожаловать на конкретного пользователя Twitter, теперь же жалобы будут принимать и на отдельные сообщения. Внесены также изменения в правила Twitter: появилась декларация, что этот интернет-сервис не приемлет оскорбительного поведения пользователей. Решение об этом было принято после того, как восемь британских женщин, в том числе журналистки и одна член парламента, стали получать оскорбительные сообщения и твиты с угрозами. Управляющий директор Twitter Тони Ван принес пострадавшим извинения от имени компании. "То, через что прошли эти женщины, просто нельзя терпеть. Подобное нельзя оставлять без внимания и в реальном мире, и в Twitter", - написал Ван в своем микро-блоге. Полиция начала расследование с целью привлечения злоумышленников к ответственности.
Источник

4/08/2013 11:46 Конференция хакеров DefCon начала свою работу в Лас-Вегасе
Ежегодная всемирная конференция хакеров DefCon начала свою работу в Лас-Вегасе. Участие в ней принимают рекордные 15 тысяч посетителей из множества стран. Как рассказал один из участников форума, в этом году упор будет сделан на обвинениях в адрес правительства США, на полномасштабном доступе к данным и связанных с этим наступательных возможностях. Ранее правительство Соединенных Штатов использовало DefCon для найма талантов, а также для ареста хакеров. Например, в 2001 году там был арестован российский хакер, разработавший программу, позволяющую нелегально скачивать электронные книги. В этом году представители американского правительства не были приглашены на конференцию, передаёт радио "Вести ФМ".
Источник

4/08/2013 12:48 Украинские власти пытались получить информацию в офисе Google
Власти Украины пытались получить от представительства Google Inc. информацию о пользователях, пишет РИА Новости. Однако визит чиновников не достиг своей цели, они услышали вежливый, но категоричный отказ. "У Google есть офис продаж на Украине, и представители власти приходили к нам, чтобы мы предоставили информацию о пользователях, но офис сказал, что они этим не занимаются", – сообщил председатель совета директоров Google Эрик Шмидт. В связи с регулярными попытками государственных органов получить доступ к личной информации, глава корпорации рекомендовал всем пользователям Gmail перейти на двухуровневую авторизацию. Шмидт особо отметил, что компания не придерживается нейтралитета, а стоит на позициях защиты индивидуализма и демократии. "Когда мы работали в Китае, к нам постоянно звонили люди из власти и требовали снять информацию – преимущественно ту, которая компрометировала Коммунистическую партию. Мы вели эти многочасовые переговоры, и, наконец, Google переехал из Китая в Гонконг", – отметил председатель совета директоров. Переезд офиса привел к блокировке сервисов компании в КНР (вместе с Facebook, Youtube и Twitter). Ранее стало известно о претензиях Госслужбы по защите персональных данных к международной корпорации, ущемляющей права граждан Украины.
Источник



OnAir - События:

3/08/2013 23:37 - Разработчики системы управления Joomla! сообщили об устранение критической уязвимости в модуле ядра, отвечающего за фильтрацию типов файлов, допустимых для загрузки. Использование уязвимости позволяет злоумышленнику загрузить произвольный файл с последующей возможностью выполнить произвольный программный код на сервере. Этой уязвимости подвержены обе текущие линейки Joomla! 2.5.x и 3.x. Администраторам веб-ресурсов на базе Joomla! рекомендуется произвести обновление до последних текущих версий - 2.5.14 и 3.1.5 соответственно. Уязвимость была обнаружена 25 июня 2013 года, а устранена разработчиками более чем через месяц.
Подробнее

4/08/2013 16:31 - Cо 2 августа российские хостинговые площадки отмечают повышенную нагрузку на веб-сайты, использующие системы управления WordPress и Joomla. Причиной тому послужила массированная хакерская атака с целью подбора административного пароля. При атаке используется прямой перебор паролей. В атаке участвуют информационные системы Египта, Китая и ряд проксирующих систем, распределенных по всему миру, включая страны Европы и США. Некоторые хостинговые компании приняли защитные меры по сокрытию стандартного URL на вход в системы администрирования, другие же продолжают зарабатывать на предоставление дополнительных системных ресурсов своим клиентам. По мнению специалистов, проводимая атака одна из масштабных целенаправленных на российский сегмент Интернета. Всем администраторам указанных систем рекомендуется применить защитные меры по фильтрации трафика и изменить стандартные URL административных панелей, а также сменить реквизиты доступа на более стойкие комбинации.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru