uinC NewsLetter #33, 2013


Приветствуем!

Новости из Security Мира

12/08/2013 09:52 The Pirate Bay представил «пиратский» веб-браузер
Торрент-портал The Pirate Bay представил «пиратский» браузер, предназначенный для обхода интернет-цензуры и прочих ограничений в Сети. О приложении сообщается в блоге The Pirate Bay. PirateBrowser представляет собой сборку из клиента для доступа к анонимной сети Tor и «портативной» версии браузера Firefox с рядом специальных настроек. Приложение доступно только для операционной системы Windows. В описании PirateBrowser говорится, что он позволяет обходить интернет-цензуру в Иране, Северной Корее, Великобритании, Бельгии и других странах. При этом разработчики подчеркивают, что их приложение предназначено только для обхода ограничений и, несмотря на использование Tor, не обеспечивает анонимности в Сети. С помощью «пиратского» браузера, говорится в блоге The Pirate Bay, можно будет открывать торрент-портал там, где заблокирован прямой доступ к нему. Анонс приложения был приурочен к 10-летию ресурса. Доступ к The Pirate Bay заблокирован в ряде стран, включая Бельгию, Нидерланды и Индию. Связано это с обвинениями в том, что ресурс распространяет пиратский контент — фильмы, музыку и приложения. 1 августа в России вступил в силу антипиратский закон, в соответствии с которым местные интернет-пользователи тоже могут остаться без доступа к торрент-порталу. Это произойдет в том случае, если правообладатель, обнаруживший нелегальное распространение его фильма на сайте, обратится в суд. По закону, если владельцы сайта не удаляют спорный контент, доступ к ресурсу блокируется на уровне провайдеров. При этом сооснователь The Pirate Bay Петер Сунде (Peter Sunde) в интервью «Ленте.ру» подчеркнул, что администрация ресурса «никогда не цензурировала» его содержимое. The Pirate Bay — крупнейший файлообменный ресурс в мире. Портал входит в топ-100 рейтинга самых популярных сайтов по данным Alexa. На сайте зарегистрировано 4,6 миллиона раздач.
Сайт браузера

12/08/2013 10:43 Новый троян Hand of Thief охотится на Linux-пользователей
Пользователи настольных вариантов операционной системы Linux сравнительно редко становятся жертвами вредоносного ПО, однако в компании RSA говорят, что обнаружили троянское программное обеспечение, ориентированное именно на пользователей открытой ОС в ее настольном виде. Согласно данным в блоге RSA, новый троян Hand of Thief работает по аналогии со многими Windows-троянами - после установки в целевой системе он перехватывает данные из веб-форм, даже если они передаются по HTTPS, открывает доступ к бэкдорам и пытается затруднить, либо блокировать антивирусного ПО на компьютере. Также RSA отмечает, что обнаружили на нескольких хакерских площадках попытки продаж Hand of Thief за 2000 долларов, причем продавцы кода предлагают техподдержку по работе трояна, а также подписку на его обновления. За 3000 долларов доступен набор код Hand of Thief и система веб-инъекции. В блоге RSA говорится, что цены на Linux-трроянец в целом соответствуют ценам на аналогичные Windows-разработки, хотя пользовательская база настольных Linux значительно меньше. RSA отмечает, что авторы Linux-трояна не предоставляют никаких решений для установки вредоносного решения, то есть авторы атак должны сами разработать и реализовать алгоритм доставки вредоноса на компьютеры жертв. Ввиду этого, IT-компания прогнозирует скорое появление атак, связанных с распространением вредоносного ПО Hand of Thief.
Источник

12/08/2013 11:18 Данные граждан РФ запретят хранить за границей
В Госдуме намерены запретить хранить данные граждан РФ на зарубежных серверах. Как сообщил вице-спикер нижней палаты Сергей Железняк, этой осенью он предлагает принять закон, который обязывал бы все серверы с информацией о российских гражданах размещать на территории РФ. Парламентарий также потребовал провести расследование по факту доступа спецслужб США к частной жизни граждан России и призвал поддержать российскую электронную промышленность и разработку собственного программного обеспечения. Напомним, что, согласно очередной порции компромата от разоблачителя ЦРУ Эдварда Сноудена, один из шпионских серверов США может находиться в Москве. Предположительно, система слежения XKeyscore располагается в посольстве Соединенных Штатов. Кроме столицы России, серверы системы глобального слежения за интернет-пользователями находятся в Киеве и Пекине. Всего таких серверов в арсенале американской разведки около 700, пишет Guardian со ссылкой на рассекреченную презентацию Агентства национальной безопасности США за 2008г. Ранее Э.Сноуден предоставил список частных телекоммуникационных компаний, сотрудничавших с британской разведкой. Поддержку при отслеживании интернет-активности пользователей спецслужбам Великобритании оказывали провайдеры British Telecommunications, Verizon Business, Vodafone Cable, Global Crossing, Level 3, Viatel и Interoute. "Благодаря их помощи весь Интернет для профессиональных разведчиков как на ладони", - отмечают эксперты.
Источник

12/08/2013 11:45 РИА Новости вычислило автора сообщения о смерти Горбачева
РИА Новости установило личность человека, который опубликовал в микроблогах агентства информацию о смерти первого президента СССР Михаила Горбачева. Об этом сообщает само информагентство 12 августа. РИА Новости подчеркивает, что собрало «достаточные доказательства того, что фальсификация информации была произведена именно этим человеком», которые будут переданы правоохранительным органам для возбуждения уголовного дела. Никакой информации о личности дезинформатора агентство публично раскрывать не стало. Информация о смерти Михаила Горбачева появилась вечером 7 августа в двух Twitter-аккаунтах информагентства: микроблоге Международного мультимедийного пресс-центра и микроблоге немецкой версии РИА Новости. Через несколько минут твиты были удалены, однако некоторые СМИ успели процитировать поддельные твиты, сославшись при этом на само агентство. Ответственности за атаку никто на себя не взял. В РИА Новости вскоре после взлома микроблогов заявили, что намерены обратиться в ФСБ и прокуратуру с просьбой расследовать произошедшее.
Источник

12/08/2013 12:45 Один из шпионских серверов США находится в Москве
Сервер американской системы слежки за пользователями интернета находится в Москве, сообщает газета "Ведомости". Карта системы из 700 серверов, расположенных в 150 странах мира, включила в себя российскую столицу, Киев, Пекин и многие другие крупные города. Карта была представлена Агентством национальной безопасности США (NSA) и опубликована в 2008 году на сайте газеты Guardian. На ней отмечено местоположение серверов XKeyscore, позволяющих получить любые данные о пользователе в сети, в том числе контакты из телефонной книги и переписку с друзьями. Источник "Ведомостей" в российских спецслужбах предположил, что XKeyscore находится на территории посольства США. А вот российские эксперты в области интернет-технологий в историю с чудо-сервером не поверили. Напомним, скандал, связанный с тотальной слежкой в интернете, разгорелся в июне текущего года, когда бывший сотрудник ЦРУ Эдвард Сноуден передал амереканским СМИ информацию о том, что спецслужбы Великобритании осуществляли мониторинг компьютеров и перехватывали телефонные звонки иностранных политиков и чиновников, участвовавших в саммите Большой двадцатки в Лондоне в 2009 году.
Источник

12/08/2013 13:36 АНБ рассказало об объемах анализируемого интернет-трафика
Агентство национальной безопасности США (АНБ) анализирует только 0,00004 процента от всего объема данных, передаваемых ежедневно в интернете. Об этом сообщается в документе АНБ, опубликованном 9 августа. Агентство пишет, что оно «касается» только 1,6 процента из 1826 петабайт данных, передаваемых по Сети каждый день. Что подразумевается под «касанием», АНБ не уточняет, но замечает, что только 0,025 процента от этих 1,6 отбирается для анализа. В абсолютных величинах 1,6 процента от мирового трафика равны 29 петабайтам или 29 миллионам гигабайт. АНБ приводит пример, который призван упростить понимание масштабов слежки: если ежедневный интернет-трафик представить как баскетбольное поле, то объем анализируемых данных будет выглядеть как десятицентовая монета на этом поле. Вместе с тем, американский журналист Джефф Джарвис (Jeff Jarvis) пришел к выводу, что на деле АНБ следит за половиной сообщений, передаваемых через интернет. Он проанализировал данные о структуре интернет-трафика в Северной Америке, из которых следует, что значительную часть передаваемой информации составляют развлекательный контент и файлообмен. На долю общения между пользователями приходится 2,9 процента от общего объема трафика — и именно этот тип данных, по мнению Джарвиса, в первую очередь интересует АНБ. О том, что американские спецслужбы следят за интернет-пользователями всего мира, в начале июня публично заявил Эдвард Сноуден, работавший по контракту в АНБ и ЦРУ. По словам Сноудена, речь идет о неограниченном доступе к серверам крупнейших интернет-компаний мира. Впоследствии и АНБ, и сами компании опровергали эту информацию, подчеркивая, что данные предоставляются только по запросу. Кроме того, в агентстве заявляли, что слежка ведется только за иностранцами, проживающими за пределами США.
Источник

12/08/2013 14:28 Acer хочет уйти от Windows «как можно скорее»
Тайваньская Acer считает платформы Android и Chrome OS более перспективными по сравнению с Windows и планирует со временем увеличить число продуктов на их основе и параллельно сократить число продуктов на Microsoft Windows. Компания Acer планирует сократить число разрабатываемых продуктов, базирующихся на платформе Microsoft Windows, и увеличить число продуктов на базе Android. Помимо этого, достаточно перспективной компания находит еще одну платформу Google - Chrome OS, - сообщает Wall Street Journal со ссылкой на президента Acer Джима Вана (Jim Wang). Заявление последовало после публикации финансового отчета за II квартал 2013 г., по итогам которого убыток Acer составил 343 млн тайваньских долларов ($11,5 млн) по сравнению с чистой прибылью в размере 56 млн тайваньских долларов. Аналитики рассчитывали увидеть прибыль на уровне 213,4 млн тайваньских долларов. В компании пояснили, что главным образом убыток связан с расходами на расширение производственных мощностей. Однако негативное влияние оказали рост цен на компьютерную память и снижение спроса на персональные компьютеры. По данным IDC, во II квартале текущего года поставки ПК Acer сократились на 35% в сравнении год к году. Acer является четвертым по объему поставок производителем ПК в мире и первым - в России. «Мы стремимся построить бизнес, не связанный с Windows, как можно скорее, - заявил Ван, комментируя финансовые результаты Acer. - Android является очень популярной платформой на рынке смартфонов и занимает главенствующее положение на рынке планшетов... Я также вижу рыночные перспективы у ноутбуков Chromebook (на базе Chrome OS - прим. CNews)». О каких платформах Windows сказал Ван, не уточняется. К семейству Windows относятся Windows 8, Windows RT, а также мобильная ОС Windows Phone 8.
Источник

13/08/2013 10:17 Новая разработка позволяет спрятать email-адрес от спамеров
В интернете заработал новый необычный сервис, направленный на борьбу со спамом. Он позволяет пользователям защищать их информацию, так как позволяет не указывать ее при регистрации на сайтах и в соцсетях. Компания Abine сегодня представила бесплатную версию инструмента MaskMe, позволяющего создавать псевдонимы для их реальных адресов email и предоставлять их на этапе регистрации, защищая реальные ящики от спама. MaskMe форвардирует электронные письма с псевдонима на реальный адрес, как только псевдоним "пачкается" в спаме, пользовать просто блокирует его и заводит новый форвард на свой реальный ящик. В компании говорят, что во время регистрации предоставлять псевдоним имеет смысл разным ресурсам с "навязчивой или ненадежной репутацией". Также бесплатная версия имеет генератор и хранилище паролей. Работает бесплатная версия как расширение для Chrome и Firefox. Премиум-версия MaskMe стоит 5 долларов в месяц и имеет ряд дополнительных возможностей, таких как "виртуальные номера кредитных карт", которые можно подвязать к реальной карте и "не светить" последнюю в интернете, а также псевдоним для номера телефона. Помимо этого, подписка открывает доступ к версиям MaskMe для Android и iOS.
Источник

13/08/2013 10:46 Прокуратура Нью-Йорка анонсирует новые хакерские приговоры
Манхэттенская прокуратура объявила о последних приговорах по грандиозному уголовному делу о торговле номерами десятков тысяч ворованных кредитных карт и сопутствующими личными данными. По этому и сопредельным делам привлечены как минимум 17 человек из разных стран, в том числе России и Украины, сообщает телекомпания BBC. Прокуратура совокупно именует их членами "киберпреступной группировки Western Express" по имени нью-йоркской компании Western Express International, которая, по словам прокуроров, использовалась мошенниками для перевода и отмыва незаконных барышей. По словам прокуратуры Манхэттена, которая восемь лет расследовала это дело вместе с секретной службой США, в общей сложности группировка продала номера более 95 тысяч ворованных кредиток. Понесенный пострадавшими ущерб превысил 5 млн долларов. 11 фигурантов дела признали себя виновными и приговорены. 13 июня этого года в Верховном суде штата Нью-Йорк закончился тянувшийся два с половиной месяца процесс, на котором присяжные признали 27-летнего украинца Егора Шевелева и американцев 40-летнего Дугласа Латту и его сожительницу 41-летнюю Анну Сиано виновными в преступном сговоре, хранении краденого и мошенничестве. 23 июля Сиано была приговорена к лишению свободы на срок от 19 лет и 8 месяцев до 47 лет. Два дня спустя киевлянин Шевелев получил от 13 лет и 4 месяцев до 40 лет, а в конце прошлой недели Латта получил от 22 до 44 лет. Это так называемые неопределенные меры наказания, практикуемые в судах американских штатов. Поскольку речь идет не о федеральной тюрьме, где нет условно-досрочного освобождения, размер срока, который реально отсидит каждый из осужденных, будет определяться комиссией по досрочным освобождениям. Прокуратура называет Шевелева (он же Eskalibur, или Esk) "одним из самых видных в мире торговцев ворованной информацией о кредитных картах". Сидя в своей киевской квартире, он выходил на разные форумы для киберпреступников и объявлял, что у него есть на продажу краденые номера миллионов кредиток. Как было доказано на суде, на котором выступили 50 свидетелей обвинения, Шевелев продал более 75 тысяч из 95 тысяч номеров, инкриминирующихся всей группировке Western Express. Ему вменяется нанесение материального ущерба в сумме 4 млн доллларов. Оплата за проданную информацию переводилась ему в виде цифровой валюты Egold и Webmoney. У США нет договора об экстрадиции с Украиной, где проживал Шевелев, но в мае 2008 года он отправился в отпуск в Грецию, где его арестовали по американскому ордеру и выдали США. Против него также возбуждено федеральное дело во Флориде, которое теперь вряд ли получит ход. Как было установлено на суде, Шевелев отмыл незаконные барыши в сумме более 600 тысяч долларов через компанию Western Express, которую возглавлял 47-летний украинец Вадим Василенко, проживавший в Форт-Ли в Нью-Джерси. В феврале этого года Василенко признал себя виновным и был приговорен к сроку от 3 лет и 4 месяцев до 10 лет. Он долго находился в предварительном заключении и поэтому говорил знакомым, что уже этим летом будет депортирован на родину. Признала себя виновной и его жена 48-летняя Елена Барышева, основавшая вместе с ним Western Express в 1995 году. Она получила от 1 года до 3 лет. По словам мужа, Барышева давно депортирована на Украину. Латта (он же Realbusy) и Сиано, жившие в Бруклине, в 2004-2007 годах купили у Шевелева и других мошенников ворованные номера более чем 800 кредитных карт. Они также обзавелись приспособлениями для подделки кредиток и полными наборами сопутствующей личной информации, такой как имя потерпевшего, дата рождения, его номер в системе соцстрахования, логин и пароль. Пользуясь ими, сожители изготовляли фальшивые удостоверения личности и кредитки, на которые они покупали от имени потерпевшего дорогие товары, в том числе ноутбуки, технику фирмы Apple, дизайнерские сумочки или игровые приставки и сбывали их на сетевом аукционе еВау, заработав на нем более 100 тысяч долларов. Латта и Сиано покупали чужие личные данные в интернете, пользуясь цифровой валютой Egold и Webmoney, полученной у Василенко и его компании. Клиентов преступной группировки и похитителей личных данных арестовали в Манхэттене, Бруклине, Куинсе, Нью-Джерси, Луизиане, Калифорнии и Орегоне. Все они признали себя виновными. Двое обвиняемых, 37-летний россиянин Вячеслав Васильев (он же The Viver) и 35-летний гражданин Молдавии Владимир Крамаренко (Envisor), были задержаны в Чехии и впоследствии выданы США. Они обвинялись в закупке в сети товаров на ворованные кредитки и в конце концов признали себя виновными. Оба получили от 3 лет и 4 месяцев до 10 лет лишения свободы. Двое обвиняемых, 32-летний гражданин Молдавии Олег Ковелин (DoZ) и 30-летний белорус Дмитрий Бурак (Graph, Wolf или Леон Курочкин), находятся в бегах. Ковелин якобы специализировался на том, что обманом выведывал у потерпевших личные данные и взламывал их счета. По утверждению властей, Бурак был администратором форума DumpsMarket, на котором киберпреступники продавали и покупали номера кредиток и другие данные. В электронной почте Бурака якобы были найдены более 55 тысяч ворованных номеров кредиток. Против него возбуждено аналогичное дело в Калифорнии. По делу также проходили американцы Костас Капсис, Линдон Роуч, Джермейн Вэнн, Кит Каммингс и Джон Вашингтон, признавшие себя виновными в хранении краденого, мошенничестве и сговоре. Признали себя виновными и россияне 36-летний Эдуард Холстинин, проживавший в Орегоне и в Калифорнии, и 35-летний Алексей Ярне, проживавший в Лос-Анджелесе. Первый получил от года и 4 месяцев до 5 лет, а второй – от полутора до 4 лет.
Источник

13/08/2013 11:19 Сноудену предложили поработать над защитой переписки "ВКонтакте"
"ВКонтакте" предложила бывшему сотруднику ЦРУ и АНБ Эдварду Сноудену заняться защитой переписки в соцсети, сообщил пресс-секретарь Георгий Лобушкин. "Как известно, Павел (Дуров) сейчас проводит конкурс на создание мессенджера через написанный протокол, разработанный в лабораториях "ВКонтакте". Протокол защищенный, и Эдвард (Сноуден), и вся эта история с утечкой данных пользователей других социальных сетей американских, она совпадает", - сказал Лобушкин на встрече с участниками одного из сообществ сети в воскресенье вечером. Пресс-секретарь «ВКонтакте», отвечая на вопрос из зала, заявил: «По поводу переговоров и других деталей ничего сказать не могу». Видео выступления размещено в соцсети.
Источник

13/08/2013 11:57 Суд ограничил доступ к фильмам в интернете еще по двум заявлениям
Мосгорсуд удовлетворил еще два заявления об ограничении доступа к кинопродукции в интернете на основании "антипиратского" закона, следует из информации суда. Судом удовлетворены заявления ЗАО "Дирекция Кино" о принятии обеспечительных мер в связи с нарушением исключительных прав компании на несколько кино- и телефильмов. Среди них, в частности, "Высоцкий. Спасибо, что живой", "Диверсант. Конец войны", "Десантура. Никто, кроме нас", "Адмирал" и другие. Суд вынес постановление об ограничении доступа к этим произведениям сроком на 15 дней, в течение которых "Дирекция Кино" должна подать в суд формальный иск о защите исключительных прав. Если это не будет сделано, блокировка доступа к спорным фильмам будет прекращена.
Источник

13/08/2013 12:30 Хакеры заразили вирусом сайт Далай-ламы
Хакеры взломали сайт Далай-ламы и разместили на нем вирус, который заражает компьютеры посетителей. Об этом сообщается 12 августа на сайте «Лаборатории Касперского». Вирус был обнаружен только на версии сайта на китайском языке. Он использует «дыру» в программной платформе Java, чтобы заражать компьютеры пользователей. В дальнейшем хакеры могли управлять зараженными комьютерами. Специалист «ЛК» Курт Баумгартнер (Kurt Baumgartner), рассказавший о вирусе, сообщил агентству Reuters, что злоумышленники, заразившие сайт Далай-ламы, постоянно атаковали ресурс с 2011 года. Эти же хакеры, по словам Баумгартнера, занимаются атаками на сайты правозащитных групп в Азии. По мнению специалиста «ЛК», целью вируса были активисты по борьбе за права человека, которые часто посещают сайт Далай-ламы. Далай-лама — духовный лидер буддистов Тибета. До 2011 года он также был политическим лидером Тибета, однако сложил с себя эти полномочия. У Далай-ламы есть личный аккаунт в Twitter, на который подписано более семи миллионов человек.
Источник

13/08/2013 13:29 Названа дата релиза новой Windows
Финальная версия Windows 8.1 выйдет в середине октября, примерно через 2 месяца после выпуска RTM-версии. За это время Microsoft планирует подготовить ряд обновлений и исправить оставшиеся в операционной системе ошибки и недочеты. Финальный релиз Windows 8.1 выйдет приблизительно в середине октября 2013 г., информирует автор издания ZDNet Мэри Джо Фоли (Mary Jo Foley), имеющая доступ к источникам внутри Microsoft. Ранее она же сообщила, что RTM-версия Windows 8.1 будет отправлена производителям ПК в августе 2013 г. Однако Фоли утверждает, что между выпуском RTM-версии и общедоступного релиза Windows 8.1 пройдет около двух месяцев. За это время Microsoft планирует подготовить ряд обновлений и исправить оставшиеся в операционной системе ошибки и недочеты. Согласно определению самой Microsoft, выпуск RTM-версии означает завершение цикла разработки и тестирования ОС и доступности ее финального кода производителям персональных компьютеров. Сейчас же речь явно идет о том, что к моменту выпуска RTM-версии разработка Windows 8.1 не будет завершена полностью. Windows 8.1 станет первым крупным обновлением Windows 8 и выйдет через год после дебюта оригинальной версии Windows 8. Предварительная версия Windows 8.1 стала доступна для загрузки в конце июня 2013 г. Рассказывая о Windows 8.1 ранее, представители Microsoft подчеркивали, что обновление учитывает многочисленные пользовательские рекомендации. Главными из них были возврат кнопки «Пуск», привычной по предыдущим версиям Windows, и добавление возможности загружаться в режим «Рабочего стола». Что касается кнопки «Пуск», в Windows 8.1 Preview пользователи не получили ожидаемого результата. Вместо привычного меню в левом нижнем углу появился логотип Windows 8, при нажатии на который открывается экран «Пуск». В Windows 8.1 улучшен дизайн магазина Windows Store, который ныне содержит свыше 200 тыс. приложений. Помимо этого, обновление включает расширенные возможности персонализации, улучшенные возможности поиска информации в интернете изнутри операционной системы, обновленные приложения и улучшенные возможности для многозадачности. Наконец, в состав Windows 8.1 входит веб-браузер Internet Explorer 11. Эта версия отличается улучшенным энергопотреблением, улучшенными панелями «Избранного» и улучшенной поддержкой закладок. В нее также добавлена поддержка WebGL. В IE11 возросла скорость работы JavaScript - примерно на 12% по сравнению с предыдущей версией.
Источник

13/08/2013 23:47 Августовское обновление безопасности Microsoft
Компания Microsoft выпустила регулярное ежемесячное обновление безопасности для своих программных продуктов: Microsoft Windows, Internet Explorer и Exchange. Августовское обновление состоит из 8 бюллетеней безопасности, содержащих описание 23 уязвимостей. Пять бюллетеней носят статус "важных", а три других - "критичный". В списке "критичных" обновлений находится накопительное обновление MS13-059, предназначенное для всех версий веб-браузера Internet Explorer, оно устраняет 11 уязвимостей. Наименьшее число уязвимостей обнаружено в устаревших версиях Internet Explorer 6 и 7. Особый интерес представляет уязвимость CVE-2013-3186, позволяющая обойти систему безопасности Windows Integrity Mechanism и выполнить скрипт с повышенными привилегиями. Другие уязвимости вызывают повреждение памяти, среди них наибольшую опасность для пользователей представляют уязвимости: CVE-2013-3184, CVE-2013-3190 и CVE-2013-3199. Их использование позволяет выполнить произвольный программный код на большинстве современных конфигураций Internet Explorer. Ошибки в обработке японских иероглифов привели к возникновению уязвимости CVE-2013-3192, которую возможно использовать для XSS-атак. По мнению Microsoft, никакие из закрытых уязвимостей не использовались в атаках на пользователей Internet Explorer. Второе "критичное" обновление MS13-060 носит целенаправленный характер и исправляет уязвимость в Unicode Script Processor ("usp10.dll") - CVE-2013-3181. Целенаправленность определяется ни только конкретным уязвимым компонентом ядра и ограниченным набором уязвимых платформ (лишь Windows XP и Server 2003), но и необходимой поддержкой семитских языков. Уязвимость CVE-2013-3181 позволяла удаленно выполнить произвольный программный код. Заключительное критическое обновление MS13-061 связано с бизнес-приложением Microsoft Exchange и использованием сторонних программных компонентов компании Oracle, в которых разработчик недавно исправил несколько уязвимостей: CVE-2013-2393, CVE-2013-3776 и CVE-2013-3781. Два "важных" бюллетеня безопасности MS13-062 и MS13-063 устраняют возможности повышения привилегий через компоненты ОС Windows: Microsoft Remote Procedure Call (RPC) - CVE-2013-3175; NT Virtual DOS Machine (NTVDM) - CVE-2013-3196, CVE-2013-3197, CVE-2013-3198; Address Space Layout Randomization (ASLR) - CVE-2013-2556. Возможности вызвать отказ от обслуживания устранены в драйвере Windows NAT (CVE-2013-3182) платформы Windows Server 2012 и в модуле обработки ICMPv6 стека Windows TCP/IP (CVE-2013-3183) во всех версиях ОС Windows за исключением XP и Server 2003. Последний "важный" бюллетень безопасности MS13-066 описывает уязвимость CVE-2013-3185 в Active Directory Federation Services (AD FS), приводящую к раскрытию информации реквизитов доступа и блокировке аккаунта после их использования вне доверенной сети. Все обновления доступны на веб-сайте Microsoft и через систему Автоматического обновления. Кроме бюллетеней безопасности, Microsoft представила несколько информационных сообщений: KB2861855 - реализация технологии Network Level Authentication (NLA) в Remote Desktop Protocol; KB2862973 - анонс отмены поддержки MD5 подписей сертификатов Microsoft Root Certificate Program с февраля 2014 года.
Подробности

14/08/2013 10:03 Google рассказала о незащищенности данных в сети Интернет
В Google считают странными людей, которые верят в конфиденциальность своих сообщений, отправляемых адресатам через третьи руки. Такими третьими руками в том числе является почтовый сервис Gmail с более 400 млн пользователями. Google дала понять, что ни о какой неприкосновенности частной жизни и речи быть не может, если человек пользуется сторонним сервисом, к которым относится в том числе почта Gmail. «Человек, отправивший письмо своему коллеге, вряд ли удивится, если письмо откроет помощник получателя. Точно так же людям, пользующимся веб-сервисами, не стоит удивляться тому, что их сообщения обрабатываются провайдером до того, как они попадают в ящик адресата. У пользователя вообще нет каких-либо разумных оснований полагать, что информация, которую он добровольно передает через третьи руки, остается конфиденциальной», - заявили в Google. Эти и другие утверждения содержатся в документе, направленном юристами компании в Окружной суд США по Северному округу штата Калифорния в июле 2013 г. В открытом доступе он был опубликован только сейчас. В Google рассчитывают, что судья Люси Ко (Lucy Koh) выслушает аргументы и прекратит рассмотрение жалобы, которую в отношении компании подали ее пользователи. Они считают, что чтение электронных писем для отображения релевантной рекламы является нарушением федеральных и калифорнийских законов о перехвате персональных данных. «Google в конце концов призналась, что ей плевать на приватность», - заявил директор направления охраны частной жизни в Consumer Watchdog Джон Симпсон (John Simpson). Он порекомендовал не пользоваться сервисом Gmail людям, которым нужна конфиденциальность. «Юристы Google привели неудачный пример. Отправка электронного письма через веб-сервис - это то же самое, как если бы вы воспользовались обычной почтой. Когда вы кидаете письмо в почтовый ящик, вы знаете, что сотрудники почты прочтут адрес на конверте для того, чтобы доставить письмо куда надо. Но вы не рассчитываете, что они вскроют конверт, чтобы прочесть содержимое», - добавил Симпсон. В Google утверждают, что чтение электронной почты - которое, кстати, как утверждают в корпорации, выполняется роботами - необходимо для «правильного функционирования сервиса» и для того, чтобы «предоставлять пользователям бесплатные услуги». В компании приводят в пример защиту от спама и фильтрацию сообщений - другие функции, которые также основаны на анализе содержимого писем. Пользователи, в свою очередь, утверждают, что стандартные функции вовсе не относятся к предмету их недовольства. В жалобе фигурируют и такие заявления: что «Google тайно собирает различные мысли и идеи пользователей Gmail и собирает их в неком банке данных для секретного применения». В Google считают, что подобными утверждениями пользователи пытаются сделать из Google злодея, и что на самом деле обработка писем, включая автоматизированное чтение содержимого, прописаны в лицензионном соглашении на использование почтового сервиса.
Источник

14/08/2013 10:42 «Молодая гвардия» займется поиском запрещенного в Интернет
С начала 2013 года к работе по выявлению сайтов с запрещенным контентом подключился проект «Медиагвардия», созданный в «Молодой гвардии», молодежном крыле «Единой России». В результате их деятельности заблокировано более 1700 сайтов, пропагандирующих детскую порнографию, наркотики и суицид. Еще одно направление работы МГЕР – борьба экстремизмом в сети. Таких сайтов выявлено более двух тысяч. Организаторами проекта «МедиаГвардия» выступили МГЕР и Государственный Университет нефти и газа имени И.М. Губкина. Проект использует поисковую программу, которая ищет противоправный контент по ключевым словам и другим заданным параметрам. У «Медиагвардии» налажена связь с Роскомнадзором: списки выявленных опасных ресурсов передаются в ведомство, которое должно принять по ним соответствующие меры. Активисты проекта проводят и повторную «зачистку» сети: ведут мониторинг сайтов, информация о которых была передана в Роскомнадзор и выясняют - удален ли противоправный контент. Как заявил председатель Координационного совета МГЕР Максим Руднев, многие сайты, по которым были приняты судебные решения, продолжают работать и доступ к ним не заблокирован. «Мы изучали, как работают провайдеры в 47 регионах России. Наши координаторы заходили по запрещенным ссылкам через своего домашнего провайдера, - рассказывает координатор интернет-проектов МГЕР Геннадий Гурьянов. - Узнали, что очень многие провайдеры не исполняют закона до конца - многие запрещенные сайты находятся в свободном доступе (источник цитаты). По мнению Гурьянова, интернет-провайдеры просто игнорируют решения судов. Хуже всего ситуация у региональных провайдеров (например, в Кабардино-Балкарии), но и крупные телеком-операторы допускают нарушения. Например, «Мегафон» оставил в открытом доступе 31,6% запрещенных интернет-страниц, «ВымпелКом» - 28,9%, МТС – 25,7%, и даже «Ростелеком» по-прежнему оставляет в открытом доступе 24,7% противоправного контента. Операторы свою вину отрицают, и настаивают, что все сайты, внесенные в реестр, заблокировали. Так, представители «Ростелекома» подчеркнули, что осуществляют блокировку сайтов с противоправным контентом, занесенных в реестр Роскомнадзора, по IP-адресам во всех регионах страны в течение двух часов. Но некоторые сайты меняют IP-адреса, поэтому, возможно, такие ресурсы могут по-прежнему выявляться при поиске. Кстати, сегодня стало известно, что «Ростелеком» (последним из «большой четверки») планирует внедрить систему контроля и управления услугами мобильной передачи данных (DPI, Deep Packet Inspection). Эксперты предполагают, что DPI будет работать не только на мобильной сети «Ростелекома», но и на фиксированной, и позволит блокировать сайты более «точечно». На Урале уже работает пилотная зона DPI. Медиагвардейцы считают, что для эффективного решения вопроса по блокировке сайтов с противоправным содержанием имеет смысл создать отдельное силовое ведомство или наделить какое-то существующее ведомство специальными полномочиями. С таким предложением они обратились к президенту Владимиру Путину в ходе форума «Селигер-2013». Путин обещал с этим вопросом разобраться. Создавать отдельные ведомства и подразделения (с государственным финансированием) для того, чтобы привести интернет к тому состоянию, которое представляется оптимальным самым разным организациям, становится, видимо, трендом. Усилить Роскомнадзор дополнительным штатом и бюджетом в 100 миллионов предложило Минкомсвязи, в связи необходимостью выполнять работы по «антипиратскому» закону. МГЕР предлагает усилить или даже увеличить в количестве силовые ведомства. Как известно, Лига безопасного интернета планирует создать социальную сеть для кибердружинников (правда, не на бюджетные средства). Эта сеть может стать отилчным «инкубатором» идей – как еще можно расширить количество госструктур, следящих за интернетом, и потратить на это побольше денег. Молодогвардейцы, вероятно, активно подключатся к этому проекту.
Источник

14/08/2013 11:41 Microsoft выпустила обновленное приложение для YouTube
Microsoft сегодня выпустила полностью обновленное приложение YouTube для операционной системы Windows Phone. После взаимных публичных претензий между Google и Microsoft в мае этого года, две компании все-таки нашли взаимопонимание. "Мы выпустили обновленное приложение для YouTube под Windows Phone. Оно предоставляет возможности по пользованию ресурсом, отвечает современным требованиям, но одновременно с этим снимает вопросы, поднятые в мае этого года со стороны Google… Мы признательны Google за поддержку и веру в Windows Phone. Теперь и мы и Google убеждены, что потребители получают качественное приложение", - заявили в Microsoft. Обновленное приложение уже доступно в Windows Phone Store и сейчас приложение доступно только под Windows Phone 8. Напомним, что оригинальное приложение для Windows Phone "резало" рекламу в YouTube, а кроме того позволяло скачивать некоторые видео, что вызвало недовольство Google. Последняя обвинила Microsoft в нарушении условий использования сервиса и пригрозила исками. Microsoft отозвала приложение и заявила, что начинает консультации с Google. Сообщается, что обновленное приложение устраивает обе стороны. Помимо этого, в Microsoft сообщили, что новое YouTube App имеет возможности прямой загрузки видео из смартфонов, работа с "живыми" каналами YouTube, голосовой поиск, а также активация с Home-экрана. Также приложение поддерживает работу с "живыми" иконками в Windows Phone и авторизацией на портале YouTube.
Источник

14/08/2013 12:42 Пиратская партия и КПРФ объединяются против антипиратского закона
Пиратская партия России и КПРФ приняли совместное заявление о противостоянии антипиратскому закону. Об этом 14 августа сообщается в твиттере Пиратской партии. Подписи под заявлением поставили глава Пиратской партии Павел Рассудов и первый заместитель председателя ЦК КПРФ Иван Мельников. Последний также является кандидатом в мэры Москвы. Как указано в тексте заявления, стороны пришли к выводу, что федеральный закон о защите интеллектуальных прав в интернете не учитывает интересов большинства граждан и направлен против развития интернета в России. В связи с этим стороны договорились сообща добиваться отмены «антипиратского» закона. Первым шагом должно стать рассмотрение Госдумой общественной петиции против закона, подписи под которой поставили более 100 тысяч человек.
Источник

14/08/2013 14:35 СМИ узнали о VIP-приложении Facebook
Социальная сеть Facebook тестирует специальный мобильный клиент, предназначенный только для звезд. Об этом сообщает All Things Digital. По данным издания, некоторые знаменитости уже получили доступ к VIP-приложению. Оно позволяет им следить за обсуждением своей личности в соцсети и отвечать фанатам. Приложение, отмечает All Things Digital, является частью кампании Facebook по увеличению активности звезд в соцсети. Представители Facebook подтвердили изданию, что новое приложение действительно тестируется на небольшой группе пользователей. Подробности они пообещали рассказать позднее. Как указывает All Things Digital, у конкурента Facebook, сервиса микроблогов Twitter общение с фанатами устроено проще — звездам достаточно открыть отдельную вкладку с ответами. Кроме того, существует стороннее приложение WhoSay, позволяющее знаменитостям следить за обсуждением своей личности сразу в нескольких соцсетях — Facebook, Twitter, Instagram и Tumblr.
Источник

15/08/2013 09:39 В список пиратских ссылок Microsoft попал OpenOffice
В соответствии с законом об авторском праве в цифровую эпоху (DMCA) компания Microsoft направила в Google требование удалить из поисковой выдачи ссылки на пиратские копии офисного пакета MS Office, сообщает opennet.ru. В результате изучения списка материалов, которые компания Microsoft посчитала нарушением своей интеллектуальной собственности, были выявлены ссылки на торренты с загрузкой свободного офисного пакета OpenOffice.org, многие из которых были основаны на оригинальных torrent-файлах, созданных разработчиками OpenOffice.org. За последний месяц Microsoft потребовал у Google удалить более миллиона ссылок, которые судя по всему были выявлены автоматизированным путём, без ручной проверки. Изучение прошлых запросов на удаление также показало наличие ссылок на OpenOffice.org. В список попали ссылки на загрузку старой версии OpenOffice.org 3.2, выпущенной в 2010 году. В названии файла было указано Open_Office или Open-Office, вместо обычно используемого слитного написания. Появления в запросе на блокировку ошибочных ссылок можно было легко избежать добавив в число исключений сочетание слов Open и Office. То, что инцидент является недосмотром, а не злым умыслом, свидетельствует возникшая в прошлом месяце курьёзная ситуация: в аналогичном запросе в числе материалов, которые Microsoft потребовала удалить из поисковой выдачи Google, оказались страницы сайта microsoft.com. Кроме того, в списки блокировки Microsoft также попадали ссылки на такие сайты, как Wikipedia, TechCrunch, BBC и CNN.
Источник

15/08/2013 10:10 Российский интегратор заплатит 5,3 млн руб. за пиратское ПО
Двухлетний процесс по делу о незаконном использовании компанией «Орбита» программного обеспечения Adobe, Autodesk и Corel завершился подписанием мирового соглашения. Вместо возмещения более 10 млн руб. правообладатели получат 5,3 млн руб. Ассоциация производителей программного обеспечения BSA и занимающаяся системной интеграцией, строительством и жизнеобеспечением зданий краснодарская компания «Орбита» подписали мировое соглашение, урегулировав тем самым длившийся более двух лет спор о незаконном использовании ПО. В итоге помимо оплаты лицензий «Орбита» выплатит правообладателям компенсацию в размере 5,3 млн руб. Конфликт начался с двухдневной проверки в ноябре 2010 г. 46 компьютеров компании, проведенной сотрудниками Главным управлением экономической безопасности и противодействия коррупции (ГИЭБиПК) МВД. Тогда это подразделение еще называлось ОРБ №5 МВД РФ. Как заявил CNews менеджер программы BSA в России Алексей Черный, оперативные мероприятия были начаты по инициативе ассоциации. Ущерб членам BSA от обнаруженных нелицензионных копий ПО Adobe, Autodesk и Corel правообладатели оценили более чем в 5 млн руб. Затем летом 2011 г. ассоциация вендоров обратилась в арбитражный суд с исковыми требованиями о выплате компенсации в двукратном размере стоимости обнаруженных программ, т.е. первоначально речь шла более чем о 10 млн руб. Хотя суд первой инстанции встал на сторону правообладателей, «Орбита» успешно обжаловала его решение в кассационном суде. Новым рассмотрением дела занимался Арбитражный суд Краснодарского края. По словам Черного, в итоге инициатива прийти к мировому соглашению исходила от ответчика. Такой документ был подписан в июне 2013 г. Оплату лицензий получат соответствующие вендоры, а компенсация 5,3 млн руб. останется у ассоциации и будет направлена на финансирование ее работы в следующем году, говорит CNews Черный.
Источник

15/08/2013 11:32 PayPal начинает принимать рубли
Сервис PayPal с середины сентября 2013 г. станет поддерживать российскую валюту. Пользователи смогут осуществлять сделки в рублях и выводить средства практически в любые российские банки. Платежная система PayPal с 17 сентября будет поддерживать российскую валюту - пользователи смогут оплачивать покупки в интернет-магазинах, принимать платежи, перечислять деньги на счета другим пользователям и выводить их через банковские счета в рублях. Об этом РИА «Новости» сообщил региональный директор PayPal в России Владимир Малюгин. Зарегистрированные пользователи в ближайшее время получат электронные письма с информацией о нововведениях. В мае этого года PayPal, принадлежащая eBay, в соответствии с российским законом «О национальной платежной системе» получила лицензию Центрального банка России. Лицензия позволяет российскому филиалу «ПэйПал Ру» осуществлять банковские операции со средствами в рублях и иностранной валюте. До настоящего времени пользователи в России могли пополнять свой счет в PayPal и платить через него иностранным организациям, но не могли осуществлять операции в рублях и выводить деньги через российские банки. По словам Малюгина, возможность рублевых операций часто запрашивалась как интернет-магазинами, так и частными пользователями. Переводить деньги на свой счет в российском банке смогут как организации, так и индивидуальные пользователи. Сервис PayPal не будет взимать дополнительную комиссию и устанавливать лимит на переводимые средства средства, сообщил глава PayPal в России. «На российских пользователей и магазины в полной мере будет распространяться программа защиты потребителей PayPal. Эта программа позволяет пользователям и магазинам обратиться в PayPal для разрешения взаимных претензий, если одна сторона не удовлетворена сделкой, и PayPal поможет разрешить ситуацию», - добавил топ-менеджер.
Источник

15/08/2013 12:30 Google подтвердила узвимость в Android, связанную с Bitcoin
Google подтвердила наличие уязвимости в Android, используя которую можно похищать цифровые кошельки Bitcoin. Инженер по системной безопасности Android Алекс Клюбин в среду опубликовал на ресурсах Google данные о причинах уязвимости. "Мы обнаружили, что приложения, которые используют Java Cryptography Architecture (JCA) для генерации ключей, подписей или генерации случайных чисел, не всегда получает криптографически стойкие значения на Android-устройствах, что происходит из-за неверной реализации технологии PRNG… Приложения, которые напрямую используют OpenSSL PRNG без инициализации механизма Android тоже подвержены уязвимости", - пишет он. Серьезная уязвимость была выявлена в воскресенье рядом Bitcoin-разработчиков. Уязвимость возникала в компоненте генерации случайных чисел. Так как проблема крылась в самой ОС, то ей оказались подвержены все Bitcoin-программы, работающие с данной ОС. По оценкам Symantec, в результате похожей уязвимости в Android SecureRandom-компоненте могут быть уязвимы и порядка 360 000 других приложений. В Symantec говорят, что некоторые bitcoin-приложения используют данный класс не только для защиты кошельков, но и для генерации чисел-идентификаторов транзакций, что позволяет подделывать платежные операции в Bitcoin. "Так как транзакции в Bitcoin являются публичными, атакующие могут использовать генераторы чисел нужной последовательности, чтобы ставить под угрозу всех пользователей системы", - говорят в Symantec.
Источник

15/08/2013 12:55 Мурманскому блогеру предъявили обвинения в экстремизме
Владельцу мурманского сайта «Блогер51» Александру Серебряникову предъявлено обвинение по уголовному делу об экстремизме. Об этом 15 августа сообщает FlashNord со ссылкой на адвокатов блогера. Обвинение выдвинуто по части 1 282-й статьи УК (возбуждение ненависти либо вражды, а равно унижение человеческого достоинства, совершенные публично или с использованием средств массовой информации), которая предполагает максимальное наказание до двух лет лишения свободы. По словам адвокатов Серебряникова, их подзащитный не признал свою вину. Мера пресечения ему будет выбрана позднее. Как сообщалось ранее, уголовное дело в отношении Александра Серебряникова было возбуждено в связи с публикацией на сайте bloger51.com материалов с критикой региональных властей. В частности, существует предположение, что недовольство губернатора Мурманской области Марины Ковтун вызвала статья «Полярная вода». Сайт «Блогер51» был создан в 2010 году. Как отмечает FlashNord, он быстро заработал популярность среди жителей Мурманской области. Владелец сайта утверждал, что публикуемые на нем материалы представляли собой не столько критику в адрес властей, сколько «выражение гражданской позиции».
Источник

15/08/2013 13:29 Новый эксплоит атакует Apache Struts
Антивирусная компания Trend Micro сегодня сообщила об обнаружении автоматизированного программного обеспечения китайского производства, которое эксплуатирует ряд уязвимостей в Apache Struts для инсталляции бэкдоров на серверы, где размещено указанное ПО. Apache Struts - это популярный открытый фреймворк для разработки Java-приложений, ориентированных на веб-использование. Разработку Struts курирует Apache Software Foundation. С начала этого года были выпущены несколько обновлений для Struts, включая обновление в прошлом месяце, где были устранены некоторые высококритические уязвимости, позволявшие проводить удаленные атаки на серверы. Trend Micro говорит, что появившийся китайский Struts-эксплоит использует все те дыры, которые уже были устранены разработчиками, однако проблема в том, что далеко не все пользователи этого продукта держат на серверах актуальные версии программного обеспечения. Выявленный эксплоит использует следующие уязвимости: S2-016 (CVE-2013-2251), которая была ликвидирована в Struts 2.3.15.1 16 июля; S2-013 (CVE-2013-1966), ликвидирована в Struts 2.3.14.1 22 мая; S2-009 (CVE-2011-3923), ликвидирована в 2.3.1.2 22 января, 2012; а также S2-005 (CVE-2010-1870), ликвидированная в 2.2.1 16 августа 2010 года. Первый вариант эксплоита был выявлен еще 19 июля этого года, причем судя по территории его распространения он ориентирован на получателей из Азии. Атаковать эксплоит может как Linux-, так и Windows-версию Struts.
Источник

16/08/2013 09:31 Владельцев банковских карт заставят сдавать отпечатки пальцев
Центробанк рекомендовал банкам усилить защиту виртуальных платежей с помощью многоуровневой системы проверки "подлинности" клиентов. В рамках этой программы владельцев банковских карт, совершающих операции через интернет, могут обязать сдавать отпечатки пальцев, пишет "Российская газета". Эксперты регулятора поддерживают и замечают, что безопасность интернет-платежей в России остается на довольно низком уровне. Особенно если речь идет о небольших банках. Кибер-преступники придумали множество способов, как ограбить потенциального клиента: они создают подставные сайты, точь-в-точь копирующие официальные, считывают пароли с помощью специальных программ, контролируют каждый удар клавиши. Отечественный рынок информационной безопасности пока использует довольно ограниченный инструментарий борьбы с хищениями в системах дистанционного банковского обслуживания. В прошлом году оборот рынка дистанционных финансовых сервисов в России достиг 1,8 трлн руб. Самый большой сегмент занимает именно интернет-банкинг, подобным сервисом воспользовались более 10 млн человек. Специалисты ожидают более чем двукратный рост этого рынка в ближайшие годы. Напомним, что с 2015 г. гражданам России, возможно, придется в обязательном порядке сдавать отпечатки пальцев для получения заграничных паспортов, об этом говорил глава ФМС Константин Ромодановский. Это может произойти только в случае принятия Госдумой соответствующего закона, при этом большинство депутатов согласны с такой мерой. Так, например в ЛДПР предлагают ввести жесткий контроль за всеми мигрантами и гражданами России, совершающими поездки внутри страны. Уже подготовлен законопроект, который требует от любого приезжего в любой город России вне зависимости от гражданства в течение недели зарегистрироваться по месту проживания и встать на дактилоскопический учет. Таким образом, введение тотального дактилоскопического учета становится зримой перспективой развития России.
Источник

16/08/2013 10:37 Сирийские хакеры атаковали сайты CNN и Time
Хакеры из «Сирийской электронной армии» (SEA) объявили о взломе сайтов телеканала CNN и журнала Time. Заявление сирийской хакерской группировки было опубликовано 15 августа в Twitter. В свою очередь, издания объяснили неполадки в работе сайтов взломом внешнего сервиса. Согласно заявлению SEA, хакерам удалось взломать внешний сервис Outbrain, который использовался как для сайта CNN и Time, так и для The Washington Post, о взломе которого сообщалось ранее. В результате на некоторых страницах сайтов американских изданий была установлена автоматическая переадресация на сайт сирийской группировки. В Outbrain подтвердили факт взлома и заявили, что работа сервиса была приостановлена, как только стало известно об атаке. В то же время в CNN заявили, что хакерам не удалось взломать сайт издания. Комментируя ситуацию BBC News, представитель телеканала сообщил, что угроза возникла из-за плагина на сайте CNNi.com, однако проблема была быстро обнаружена, а вредоносный плагин отключен. В Time также сообщили, что хакерская атака не затронула непосредственно сайт журнала: хакеры использовали модули, размещенные на сайте, но подконтрольные Outbrain. Руководство The Washington Post, в свою очередь, опровергло сделанное ранее заявление о взломе сайтов, объяснив возникшие неполадки нарушением работы Outbrain. Издание также сообщило, что хакерам из SEA удалось взломать аккаунт в Twitter одного из сотрудников редакции. Хакерская группировка «Сирийская электронная армия» выступает в поддержку президента Сирии Башара Асада, заявляя, что сейчас идет мировая война против Сирии. Хакеры объявили своей целью распространение этой позиции, однако, получая доступ к крупным ресурсам, в большинстве случаев ограничиваются рекламой собственного движения или публикуют сообщения, не связанные с Сирией.
Источник

16/08/2013 11:08 Google заверил пользователей в безопасности их данных
Корпорация Google опровергла сообщение о том, что она не предоставляет пользователям должного уровня конфиденциальности при передаче их электронных писем. В заявлении Google, которое поступило 15 августа в «Ленту.ру», говорится, что «недавние сообщения о нарушениях в сервисе Gmail просто не соответствуют действительности». Корпорация подчеркивает, что она «очень серьезно» относится к защите персональных данных и безопасности пользователей. Почтовый сервис Gmail, в адрес которого звучали обвинения, использует «самые передовые решения» для обеспечения конфиденциальности, заверили в Google. В начале недели некоммерческая организация Consumer Watchdog рассказала об ответе Google на иск, в котором корпорацию обвиняли в нарушении законов о запрете на прослушку корреспонденции. В ходатайстве, в частности, утверждается, что пользователи сторонних почтовых сервисов, пишущие пользователям Gmail, не могут ожидать, что Google не будет анализировать содержание их писем. В качестве аргумента корпорация привела цитату из решения Верховного суда США 1979 года, где говорилось, что люди, предоставляющие информацию третьим лицам, не могут рассчитывать на ее конфиденциальность. В Consumer Watchdog заявили, что такая позиция Google свидетельствует о неуважении к конфиденциальности пользовательских данных. В связи с этим компания призвала пользователей переходить на другие почтовые сервисы. Иск к Google был подан из-за того, что Gmail подбирает объявления на основе содержимого писем пользователей. Корпорация подчеркивает, что анализ осуществляется автоматически, без участия людей.
Источник

16/08/2013 11:45 Пользователям Windows Phone запретили доступ к YouTube
Microsoft исправила недочеты предыдущего приложения YouTube для Windows Phone, которые вызывали нарекания у Google. Тем не менее, Google заблокировала и новую версию программы. В Microsoft считают, что на этот раз причина является надуманной. Корпорация Google заблокировала доступ пользователей мобильного приложения YouTube для Windows Phone к своему видеосервису. Речь идет о приложении YouTube, разработанном корпорацией Microsoft, распространяемого на Windows Phone Market. Его можно установить на телефон, но после запуска сразу же выдается неизвестная ошибка. По словам пользователей, приложение перестало работать после обновления до новой версии, которую Microsoft выпустила 13 августа 2013 г. Как сообщает The Verge, пользователи не могут получить доступ к сервису, потому что Google заблокировала приложение YouTube от Microsoft. «Мы стремимся сделать работу с YouTube одинаково удобной на любом устройстве. Поэтому вместе с Microsoft мы приступили к созданию полнофункционального приложения YouTube для Windows Phone, основанного на современном стандарте HTML5. К сожалению, Microsoft не внесла необходимые изменения для поддержки полного функционала YouTube и вместо этого заново выпустила приложение, которое нарушает правила использования сервиса», - заявили в Google. В Microsoft считают «странным» требование Google использовать в качестве основы стандарт HTML5, потому что на HTML5 не базируется ни приложение YouTube для iPhone, ни приложение для собственной платформы Google - Android. «Google потребовала перевести приложение на стандарт HTML5. Это странно. Ведь ни приложение для iPhone, ни приложение для Android не построены на основе HTML5. Тем не менее, вместе с Google мы изучили возможность разработки такого приложения и обоюдно пришли к заключению, что данная задача является чересчур сложной в техническом плане», - рассказал Дэвид Ховард (David Howard), корпоративный вице-президент и заместитель главного юридического советника Microsoft. «По всей видимости, Google придумала причину для того, чтобы блокировать наше приложение на этот раз. Это сфабрикованное решение. Они знают, что мы ничего не сможем сделать», - заявил Ховард в официальном блоге Microsoft. Он опубликовал длинный пост, посвященной данной проблеме, с заглавием «Границы открытости Google». Проблемы с приложением YouTube от Microsoft возникли уже во второй раз. В мае 2013 г. корпорация удалила первую версию программы из своего каталога Windows Phone Store по просьбе Google, которая уследила в ней нарушение лицензионного соглашения.
Источник

16/08/2013 12:10 Объявлена дата выхода Windows Server 2012 R2 и System Center 2012 R2
Один из вице-президентов корпорации Microsoft, Brad Anderson, в собственном блоге сообщил о дате, когда будут доступны новые версии ПО, выпускаемого корпорацией - Windows Server 2012 R2, System Center 2012 R2, а также последние обновления Windows Intune. Это ПО будет доступно для загрузки 18 октбяря 2013 года, то есть в тот же день, когда будет доступна для загрузки финальная версия новой ОС Windows 8.1.
Подробности

16/08/2013 12:45 Госдума рассмотрит закон о запрете анонимности в Рунете
Госдума может рассмотреть законопроект о запрете анонимности в рунете в осеннюю сессию, сообщил Digit.ru со ссылкой на депутата Вадима Деньгина (ЛДПР). "Этот законопроект, вероятно, поступит на рассмотрение в Госдуму в осеннюю сессию", — сказал Digit.ru Деньгин. Депутат одобрил инициативу, заявив, что выступает за верификацию пользователей. Ранее в пятницу газета "Известия" сообщила, что на законодательном уровне рассматривается вопрос о блокировке доступа рунета к сети Tor, позволяющей установить анонимное соединение в интернете, защищенное от "прослушивания", и к другим анонимным серверам, включая публичные proxy-серверы. Депутат Госудмы Роберт Шлегель в разговоре с Digit.ru также высказался за введение запрета на анонимность в интернете, отметив, что в любом случае она будет частичной, так как останется возможность выбора псевдонима на различных ресурсах. Представители интернет-общественности, напротив, возражают против отмены анонимности в рунете. Председатель Пиратской партии России Павел Рассудов осудил инициативу, заявив, что запрет на анонимность в интернете означает подмену понятий и нарушает право пользователей на неприкосновенность частной жизни. Примерно такой же позиции придерживается руководитель движения "РосКомСвобода" Артем Козлюк. "Если провести аналогию с реальной жизнью, то это то же самое, что если бы ФСБ в обязательном порядке приказала бы гражданам ходить по улице с приклеенной на груди табличкой с паспортными данными и обозначила обязательные места перемещения, которые проходят строго только под видеокамерами", — сообщил Козлюк Digit.ru.
Источник

17/08/2013 09:41 Новый чип ускорит обработку видео в 1000 раз
Американские ученые разрабатывают процессор, который будет обрабатывать видеоданные в тысячу раз быстрее и потреблять при этом в 10 тыс. раз меньше энергии по сравнению с современными системами. Группа исследователей из Мичиганского университета, США, во главе с профессором Вэй Лу (Wei Lu) приступила к разработке чипа, предназначением которого будет обработка видеоданных. Целью ученых является сделать так, чтобы процессор обрабатывал видео в тысячу раз быстрее по сравнению с современными решениями и при этом потреблял в 10 тыс. раз меньше электрической энергии, сообщает Phys.org. По словам Лу, сегодня в мире насчитывается столько систем видеонаблюдения, что вскоре наступит момент, когда существующие вычислительные системы уже не смогут успевать обрабатывать объем генерируемых видеоданных. «Мы планируем создать систему, которой это будет под силу», - сказал ученый. Спонсором команды Лу является Агентство по перспективным оборонным научно-исследовательским разработкам при Министерстве обороны США (DARPA). К текущему моменту оно выделило на проект $1,3 млн из планируемых $5,7 млн. Чип, к разработке которых приступили американские ученые, характеризуется как «процессор с самоорганизующейся адаптивной нейронной сетью». Данная сеть будет выполнена из стандартных транзисторов, а также из новых элементов под названием мемристоры. Мемристор - это резистор с памятью, величина сопротивления которого зависит от того, какой ток пропускали через элемент ранее. Новый чип сможет самообучаться и обрабатывать большое количество сигналов параллельно, утверждают ученые. Вместо того, чтобы обрабатывать изображение пиксель за пикселем, как это делается сегодня, нейронная сеть будет «смотреть» на изображение целиком и выявлять в нем несистематические структуры посредством логических выводов. «В основе идеи лежит постулат, что основная часть видеоинформации - это шум, - поясняет Лу. - Вместо того чтобы обрабатывать и передавать весь этот шум, адаптивная нейронная сеть сможет вычленить ключевую информацию и реконструировать изображение на основе небольшой порции данных». Работа будет проходить в два этапа. На первом этапе ученые планируют использовать мемристоры как память в дополнение к обычным соединениям, чтобы оснастить чип механизмом самообучения. На втором этапе мемристорами планируется заменить места соединений традиционных электрических цепей, то есть сделать из них синапсы, создав аналог мозга живого существа.
Источник

17/08/2013 10:24 «Билайн» заявил, что пользователи iPhone 5 в опасности
Оператор «Билайн» предупредил пользователей iPhone, что они подвергаются опасности фишинга из-за особенностей браузера Safari в iOS, скрывающего адресную строку. Оператор «Билайн» распространил сообщение, в котором предупредил абонентов сотовой связи об участившихся случаях мошенничества с целью похищения личной информации. По мнению оператора, угроза наиболее актуальна для владельцев iPhone 5, в частности, пользующихся сервисом iCloud. По данным «Билайна», проанализировавшего жалобы абонентов на действия мошенников, злоумышленники побуждают совершать переходы на фишинговые сайты с помощью электронных писем, SMS и ссылок в соцсетях. На фишинговых ресурсах пользователя просят ввести реквизиты Apple ID (учетная запись, используемая для выполнения любых действий связанных с Apple, включая загрузку приложений), пароль и другие данные, что позволяет получить доступ к информации на устройствах, а также к системам мобильного банка. Опасность для пользователей iPhone, как сообщает «Билайн», состоит в том, что мошенники «пользуются особенностью браузеров на устройствах под управлением iOS», скрывающих после открытия страницы адресную строку. Сокрытие адресной строки, применяемое в штатном браузере Safari для экономии экранного места, усложняет пользователю проверку истинности сайта, на который он перешел. Особая угроза для владельцев iPhone 5, как объяснила CNews представитель оператора Евгения Чистова, обусловлена тем, что именно в их среде наиболее популярен облачный сервис iCloud. Статистических данных о динамике мошенничеств, связанных с сокрытием адресной строки в браузере и о сравнительном числе пострадавших пользователях смартфонов, работающих на различных ОС, «Билайн» не раскрывает. Между тем, оператор указывает в своем сообщении, что аналогичная схема может использоваться и при атаках на пользователей устройств под управлением ОС Android. Чтобы не стать жертвой мошенников, «Билайн» рекомендует не открывать ссылки из писем и сообщений, полученных из сомнительных источников и пересылать подозрительные сообщения в службы безопасности операторов связи.
Источник

17/08/2013 11:09 Хакеры атаковали базу данных минэнерго США
Министерство энергетики США второй раз за текущий год подверглось хакерской атаке, сообщает сайт газеты Wall Street Journal. Согласно уведомлению, разосланному в минувшую среду сотрудникам министерства, в прошлом месяце хакеры получили незаконный доступ к персональным данным 14 тысяч действующих и бывших сотрудников американского Минэнерго. Как отмечает издание, ведомство опасается, что неизвестные киберпреступники могли получить доступ и к более важной информации. В феврале этого года Минэнерго США уже заявляло о хакерской атаке на свои компьютеры. Кроме того, в начале года о фактах несанкционированного доступа на свои серверы сообщили целый ряд американских ведомств и СМИ, в том числе сайты делового издания Wall Street Journal и популярной газеты New York Times, а также сервис микроблогов Twitter.
Источник

17/08/2013 11:51 Mozilla представил FuzzDB, базу данных шаблонов типовых атак
Разработчики Mozilla анонсировали FuzzDB, базу данных с коллекцией образцов вредоносных и некорректных входных данных, нацеленных на повышение эффективности fuzzing-тестирования, cообщает opennet.ru. В состав включены такие данные, как типовые шаблоны атак, предсказуемые имена ресурсов, возвращаемые сервером сообщения (типовые имена идентификаторов сессий, имена cookie и т.п.), часто используемые пароли и имена пользователей. Шаблоны атак разбиты на категории в зависимости от платформы, языка программирования и типа атаки. Содержимое базы распространяется под лицензией Creative Commons 3.0 BY. В процессе классического fuzzing-тестирования оценивается реакция приложения на различные случайные комбинации входных данных. Например, проверяется обработка HTML-страниц со случайной комбинацией тегов и их параметров, в основной массе с некорректным применением аргументов. Сбой или крах при выполнении тестирования с высокой долей вероятности может свидетельствовать об ошибке или уязвимости. FuzzDB позволяет целенаправленно проверить реакцию приложения на входные данные, заведомо связанные с вредоносной активностью, оценив стойкость к типовым атакам. Кроме того, FuzzDB может использоваться совместно с системами тестирования приложений на уязвимости, такими как OWASP Zap и Burp Suite. Опубликованные данные также можно использовать для симуляции активности, напоминающей проведение атаки, с целью тестирования работы внедрённых систем обнаружения и предотвращения атак.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru