uinC NewsLetter #34, 2013


Приветствуем!

Новости из Security Мира

19/08/2013 09:08 Хакер взломал страницу Марка Цукерберга в Facebook
Хакер из Палестины обнаружил уязвимость в Facebook, позволяющую размещать записи на стене любого пользователя, даже если он не находится в списке "друзей". После того, как техподдержка Facebook не восприняла всерьез его сообщение, ему пришлось продемонстрировать баг на примере личной странице Марка Цукерберга. Обнаруженная палестинским компьютерщиком по имени Халил Шратех уязвимость - это своего рода "мечта спамера", за такую возможность распространители непрошеной рекламы готовы были бы отдать миллионы. Он связался с отделом безопасности Facebook и предоставил доказательства существования "дыры". Тем не менее, ему то ли не поверили, то ли просто не захотели платить обещанные всем, находящим реальные уязвимости, "призовые" деньги (от 500 долларов за баг и выше). "Это не баг", - ответил палестинцу в письме специалист техподдержки Facebook, видимо, не совсем разобравший хромающий английский ближневосточного компьютерщика. Свою переписку с Facebook Шратех подробно описывает в блоге. Поскольку общение с подчиненными Марка Цукерберга ни к чему не привело, хакер решил попробовать достучаться до основателя и гендиректора Facebook напрямую, разместив сообщение об уязвимости прямо на его "стене", записи на которой могут по идее размещать только "друзья". После этого отдел безопасности Facebook все же отреагировал, специалисты вникли в детали и уже устранили уязвимость. Детали приводятся в посте на форуме Hacker News. Однако денег за обнаруженную "дыру" палестинцу не достанется, поскольку демонстрация уязвимостей на реальных аккаунтах без согласия их владельцев является нарушением условий программы поощрения "добросовестных" хакеров. По ней, кстати, соцсеть выплатила в сумме уже более миллиона долларов.
Подробности

19/08/2013 09:44 Сбой в работе сервисов Google сократил мировой трафик на 40%
Компания Google сообщила, что в ночь с 16 на 17 августа произошла внештатная ситуация: все сервисы компании , включая и поисковую систему, Gmail, популярный видеохостинг YouTube и Google Drive, одномоментно отключились на целых две минуты, сообщает Digit.ru. Запросы пользователей, пытавшихся открыть страницы, были отклонены. Технический сбой случился в 03:52 мск, поэтому большинство россиян и других стран СНГ его даже не заметило. Тем более, что Google понадобилось лишь от одной до четырех минут, чтобы реанимировать упавшую систему. Тем не менее, за это время мировой интернет-трафик сократился на 40%, подсчитала аналитическая фирма GoSquared. Ущерб Google от инцидента может превысить $500 тыс. Несколькими днями ранее, в ночь с 14 на 15 августа, Microsoft разбиралась со схожими проблемами. Тогда перестали запускаться сервисы Outlook и SkyDrive.
Источник

19/08/2013 10:26 Google заподозрали в нарушение Конституции РФ
Руководитель рабочей группы Совета Федерации по проверке соблюдения прав граждан РФ при обработке их персональных данных Руслан Гаттаров просит российское руководство международной корпорации Google разъяснить механизмы использования личной информации клиентов почтового сервиса Gmail. Соответствующее обращение будет направлено сенатором в адрес директора компании Google Russia Юлии Соловьевой. Официальная позиция корпорации Google в отношении соблюдения тайны переписки пользователей сервиса Gmail сформулирована в направленном в Окружной суд США документе от 13 июня 2013 года, утверждает сенатор. Согласно этому документу, "корпорация оставляет за собой право получать доступ к корреспонденции пользователей Gmail и использовать полученные из нее данные". "У пользователя нет каких-либо разумных оснований полагать, что информация, которую он добровольно передает через третьи руки, остается конфиденциальной", - цитирует Гаттаров заявление Google. "Получение неавторизованного доступа к корреспонденции российских граждан является нарушением их неотчуждаемых прав на тайну связи и тайну личной жизни, гарантированные ч. 2 и 1 ст. 23 Конституции РФ соответственно, а также нарушает другие охраняемые российским законодательством виды тайн, такие как коммерческая, профессиональная и иные тайны", - подчеркивает сенатор. В этой связи Гаттаров приглашает представителя Google разъяснить на заседании рабочей группы Совета Федерации "механизмы фильтрации и прочтения электронных писем сервиса Gmail, использования полученной информации для производства контекстной рекламы и блокирования спама, сбора статистических данных об обрабатываемой таким образом корреспонденции". Ранее сенатор уже высказывал предположения, что пользовательское соглашение компании Gmail не соответствует российскому законодательству. 25 июля вице-президент компании по Южной и Восточной Европе, Ближнему Востоку и Африке Карло Д'Азаро Бьондо провел встречу с Гаттаровым, на которой заявил о готовности интернет- корпорации к сотрудничеству с Советом Федерации.
Источник

19/08/2013 10:51 В Сети появилась новая порция разоблачений от WikiLeaks
Портал WikiLeaks опубликовал новую порцию разоблачительных документов. 400 гигабайт свежей информации доступны для скачивания любому интернет-пользователю. Однако секретные файлы защищены ключом, который WikiLeaks обещает «раздать» в Сети в случае причинения вреда кому-либо из ключевых фигур организации. На страницах WikiLeaks в Facebook и Twitter вчера были опубликованы ссылки на скачивание документов объёмом более 400 гигабайт. Но, даже загрузив файлы в свой компьютер, пользователь не сможет открыть их, не имея пароля, который WikiLeaks сохранил для себя в качестве гарантии безопасности своих сотрудников, в первую очередь, Джулиана Ассанжа и Эдварда Сноудена. Организация помогала бывшему агенту ЦРУ вести переговоры о предоставлении ему политического убежища в России. Сноуден обвиняется властями США в раскрытии конфиденциальной информации и краже государственных секретов. Будучи сотрудником ЦРУ, он передал WikiLeaks секретные документы, подтверждающие, что американское правительство шпионит за своими гражданами. Опасения WikiLeaks были вызваны, в частности, призывами избавиться от Джулиана Ассанжа. На днях репортёр журнала Time Майкл Грюнвальд «взорвал» Twitter заявлением, что жаждет написать «статью в поддержку атаки беспилотника, которая нейтрализует Джулиана Ассанжа». Администрация журнала Time отреагировала на скандал весьма сдержанно: «Майкл Грюнвальд опубликовал оскорбительную запись в своём личном блоге, который не имеет отношения к позиции журнала». «Он сожалеет, что написал это заявление, и уже его удалил», - добавил пресс-секретарь журнала, в то время как некоторые интернет-пользователи призвали читателей отказаться от его покупки.
Источник

19/08/2013 12:38 Власти готовят проект тотального контроля Интернета
Общественность бьет тревогу: власти посягнули на святое — Интернет. Дело в том, что они готовят проект тотального контроля Интернета. Такие выводы можно сделать, ознакомившись с документом «Тезисы концепции развития мультисервисных сетей связи общего пользования Российской Федерации» (он опубликован на сайте министерства связи и массовых коммуникаций РФ для общественного обсуждения). Как следует из презентации проекта, в ближайшее время планируется разделить всех операторов связи на две группы: Федеральные операторы связи (ФОС) и обычные операторы связи (ОС). При этом ФОСы получал эксклюзивное право на работу с иностранным интернет-трафиком, а вот обычным оператором придется подключаться к федеральным. Проект уже вовсю обсуждается в Сети. Так, Алексей Кипчатов написал в своем блоге: «ОС как самостоятельный игрок исключается из глобального межоператорского бизнеса со всеми вытекающими отсюда последствиями». Напомним, 1 августа в России вступил в силу «антипиратский» закон, который также вызвал возмущение среди граждан. Еще 4 июля на сайте Российской общественной инициативы (РОИ) началось голосование против документа, направленного на защиту интеллектуальных прав в Интернете. И уже к 10 августа петиция, призывающая отменить нашумевший закон, набрала 100 тысяч подписей. Этого достаточно, чтобы инициатива была рассмотрена правительственными экспертами.
Проект на сайте Минкомсвязи
Подробное изложение сути проекта

19/08/2013 13:41 Украина подготовила свою новую версию антипиратского закона
Государственная служба интеллектуальной собственности готовит новую версию законопроекта о защите авторских прав в сети Интернет, и, как ожидается, она будет обнародована в конце августа-начале сентября. Согласно законопроекту, правообладатель в случае обнаружения принадлежащего ему контента, может подать жалобу на сайт в Госслужбу интеллектуальной собственности. После этого ведомство открывает производство по делу и уведомляет провайдера о наличии том или ином сайте пиратских файлов. Провайдер в течение одного дня должен уведомить владельца сайта о поступившей жалобе, и в случае, если тот готов предоставить документе о своем праве на использование этих файлов, данный спор будет решаться в судебном порядке. В противном случае провайдер должен будет удалить нелегитимный контент. На всю процедуру решение вопроса будет в общей сложности отведено не более трех суток. В отличие от предыдущей версии законопроекта, обращение в госслужбу интеллектуальной собственности будет бесплатной как для правообладателя, так и сайта, на котором был замечен пиратский контент. При этом создавать список сайтов, которые можно назвать “пиратскими” ведомство не будет.
Источник

20/08/2013 09:26 Госдума рассмотрит петицию против антипиратского закона
Комитет Госдумы по гражданскому, уголовному, арбитражному и процессуальному законодательству рассмотрит петицию против антипиратского закона, набравшую 100 тысяч голосов. Об этом сообщает «Интерфакс» со ссылкой на главу комитета Павла Крашенинникова. По процедуре, сначала петиция должна пройти через экспертную рабочую группу, которую возглавляет министр по «Открытому правительству» Михаил Абызов. В группу также входят сенатор Руслан Гаттаров, заместитель председателя Госдумы Сергей Железняк, депутат Роберт Шлегель и другие чиновники и общественники. Петиция поступила к экспертам 10 августа, о решениях по ней больше не сообщалось. Также, как передает ИТАР-ТАСС, Крашенинников заявил, что ожидания о тысячах жалоб по новому закону не оправдались. По его словам, в Мосгорсуд поступило 19 обращений, восемь из которых было отклонено. Петиция на сайте «Российская общественная инициатива», в которой содержится призыв отменить или скорректировать антипиратский закон, была запущена 4 июля. Чуть больше, чем за месяц, она набрала 100 тысяч голосов, необходимых для рассмотрения в Госдуме. Позже Пиратская партия, поддерживавшая петицию, и КПРФ договорились совместно противостоять закону, в частности — посодействовать рассмотрению петиции в парламенте.
Источник

20/08/2013 10:11 Британия требует от The Guardian уничтожить документы Сноудена
Британские власти потребовали от газеты The Guardian уничтожить либо передать им документы, полученные от Эдварда Сноудена. Об этом сообщил в колонке, опубликованной на сайте издания 19 августа, главный редактор The Guardian Алан Расбриджер (Alan Rusbridger). По словам Расбриджера, вскоре после того, как The Guardian в июне опубликовала серию статей о способах, которыми Агентство национальной безопасности (АНБ) США собирает информацию, основанную на переданных Сноуденом данных, с ним связался высокопоставленный представитель правительства Великобритании. Этот человек, имя которого Расбриджер не разглашает, заявил ему: «Вы свое получили. Теперь мы хотим вернуть материалы». Главный редактор The Guardian выполнить эту настоятельную просьбу отказался, после чего в редакцию издания в Лондоне пришли два сотрудника Центра правительственной связи (Reuters называет эту структуру британским аналогом Агентства национальной безопасности) и уничтожили жесткие диски двух компьютеров, на которых хранились переданные Сноуденом документы. Правительственные структуры, иронизирует Расбриджер, оказались далеки от «цифрового века», ограничились уничтожением компьютеров и с тех пор больше редакцию The Guardian своими визитами не тревожили. При этом главный редактор The Guardian подчеркнул, что издание продолжает работу с предоставленными Сноуденом документами, но теперь делает это из-за пределов Великобритании. Поводом для публикации колонки Расбриджера стал инцидент с задержанием в лондонском аэропорту «Хитроу» Давида Миранды — партнера журналиста The Guardian Гленна Гринвальда, написавшего серию статей по документам, предоставленным Эдвардом Сноуденом. Миранда был задержан в «Хитроу» 18 августа по пути из Берлина в Бразилию. Партнера журналиста The Guardian продержали под стражей девять часов и изъяли у него все носители информации: телефон, ноутбук, фотокамеру, карты памяти, DVD-диски и игровые консоли. 19 августа власти США заявили, что не имеют никакого отношения к инциденту с Мирандой, подчеркнув, что решение о задержании партнера журналиста принимало правительство Великобритании.
Источник

20/08/2013 10:39 В России Skype объединился с почтой Microsoft
Skype стал доступен российским пользователям непосредственно на веб-сервисе Outlook.com. Корпорация Microsoft сообщила о доступности российским пользователям тестовой версии Skype для сайта Outlook.com. Новая функция позволяет пользоваться видеозвонками Skype непосредственно из папки входящих сообщений в своей учетной записи на сайте Outlook.com. Outlook.com - почтовый сервис Microsoft, предварительную версию которого корпорация запустила в августе 2012 г. Новый сайт заменил одну из старейших почтовых служб Hotmail.com. Сервис предлагает расширенные инструменты для фильтрации сообщений, неограниченное дисковое пространство и интегрирован с другими службами Microsoft, включая SkyDrive. Для использования тестовой версии Skype для Outlook.com необходимо скачать плагин для браузера (плагин поддерживает последние версии Internet Explorer, Chrome и Firefox). После установки плагина пользователю будет предложено осуществить посредством нескольких шагов слияние учетных записей Skype и Outlook.com, и сразу после этого можно будет приступить к использованию сервиса. Данная процедура, в частности, позволит автоматически добавить друзей из списка контаков Skype в адресную книгу на Outlook.com. Используя тестовую версию Skype для Outlook.com, пользователи могут выбрать наиболее подходящий для конкретной ситуации способ общения, например, отправить электронное письмо, совершить голосовой и видеозвонок или обменяться мгновенными текстовыми сообщениями. Чтобы совершить звонок в процессе чтения письма на Outlook.com, достаточно навести курсор мыши на фотографию контакта и нажать на кнопку голосового или видеозвонка Skype, которая автоматически появится над контактной информацией.
Источник

20/08/2013 11:14 Минсвязи: Единую ИТ-систему на Почте России нужно создать за полгода
Для детального отслеживания отправлений и обмена данными с таможней Михаил Евраев намерен внедрить на Почте России единую ИТ-систему. «Программой максимум» он называет срок в полгода. При прошлом руководстве на Почте уже был запущен централизованный фронт-офисный проект на Dynamics AX, а производственно-логистическая система выбиралась между ПО Oracle и SAP. При этом работы были рассчитаны на несколько лет. Как заявил заместитель министра связи Михаил Евраев в интервью CNews, одним из наиболее срочных направлений модернизации Почты России является переход на единую ИТ-платформу предприятия. Сейчас, по оценке замминистра, ее «практически нет». «Эта ключевая задача должна быть решена примерно в течение полугода, - заявил Евраев CNews. - Потому что без такой платформы говорить о быстром получении информации, в том числе по вопросам нахождения почтовых отправлений, в принципе невозможно». При настолько оптимистичных сроках конкурс еще не объявлен, уточняет он, а создание системы за полгода называет «программой максимум». «Идет процесс маркетинга имеющихся на рынке предложений, чтобы сформировать наиболее оптимальные условия создания такой системы», - описывает текущее состояние проекта замминистра. Переговоры ведутся с «крупными компаниями, имеющими опыт внедрения информационных систем». Пользователем системы помимо самих отправителей корреспонденции станет служба качества работы с обращениями граждан и организаций. «Работа полноценного call-центра в первую очередь, зависит от наличия единой ИТ-платформы Почты, с помощью которой можно было бы сразу же увидеть, что происходит с отправлениями, - перечисляет функционал Евраев. - Более того, любой человек сам сможет зайти на сайт Почты и посмотреть, что происходит с его письмом или посылкой в режиме реального времени». Разницу с уже существующим отслеживанием Евраев описывает так: «Сейчас вы не видите, где находится отправление, а только откуда вышла посылка. А где она находится в момент вашего запроса, не знает вообще никто. Чтобы определить это, пока требуется провести полноценное расследование». Также единая ИТ-платформа, по словам замминистра, должна решать задачу оперативного управления предприятием. Хорошо знакомый с информатизацией Почты собеседник CNews считает, что «единая ИТ-система» может быть «метафорой», т.к. «такой единой коммерческой системы, полностью закрывающей все основные почтовые бизнес-процессы, в мире нет». «Весной еще при Александре Киселеве был подписан контракт на реализацию единой централизованной системы фронт-офиса для всех почтовых отделений Winpost-2 на платформе Microsoft Dynamics AX for retail, - говорит он о существующих наработках. - Проект сейчас идет, и система только по плану должна быть разработана где-то к концу 2014 г. - началу 2015 г., но это только пилотный проект без тиражирования по всей России, что займет еще года полтора-два». Помимо этой разработки для фронт-офиса еще есть центральное ядро учета и контроля всех отправлений, о функционале которого и говорил замминистра. «Эту систему раньше называли Производственно-логистической информационной системой (ПЛИС), и вели проект по выбору платформы для нее, - продолжает собеседник CNews. - У Microsoft, к сожалению, ничего специализированного для почтовых операторов по этой теме нет, но есть у SAP и Oracle». Говоря о трех возможных вариантах конкурса на единую ИТ-систему Почты России (создать на базе Dynamics AX, выбрать SAP или Oracle в качестве ядра системы и пристыковать к нему Winpost-2 и, наконец, заказать новую уникальную разработку для ядра системы), срок реализации любого из указанных вариантов эксперт оценивает «не ранее 2016 - 2017 гг.» Помимо уже перечисленного, финансово-хозяйственная деятельность Почты автоматизирована на «Галактике» (центральный аппарат) и 1С (филиалы).
Источник

20/08/2013 11:40 Amazon упал примерно на полчаса
Американский и канадский веб-сайт компании Amazon в понедельник вечером примерно на 30 минут стали недоступны для всей территории США и Канады. Официально компания никак не объясняет масштабный сбой, но пользователи в своих блогах приводят данные о том, что примерно в 21:00 мск портал Amazon.com вышел из строя. Недоступен сайт был также на значительной части территории Европы и в России. Не было доступа по всему миру и к сайту Amazon.ca, ориентированному на канадских пользователей. Судя по данным сайта IsItDownRightNow.com, пингующего разнообразные сайты по всему миру, проблемы с порталом Amazon наблюдались примерно с час, а всего трафик на Amazon упал практически до нуля в 21:20 мск. Облачная платформа Amazon Web Services также сообщила о возникновении проблем на части серверов, тогда как некоторые из сайтов в облаке AWS были недоступны или не имели связи с базами данных. По подсчетам аналитиков, каждая минута простоя Amazon.com означает для компании недополученную выручку в размере 66 240 долларов.
Источник

20/08/2013 12:26 Представлен ZMap, инструмент для глобального сканирования Сети
Группа исследователей из Мичиганского университета представила на конференции USENIX Security новый открытый инструмент для сканирования сетей - ZMap, cообщает opennet.ru. Отличительной особенностью ZMap является свехвысокая скорость сканирования адресов, делающая инструмент пригодным для проведения глобальных исследований Сети. На обычной настольной системе с гигабитным Ethernet-соединением ZMap способен обеспечить скорость сканирования в 1.4 млн пакетов в секунду, что позволяет просканировать весь диапазон публичных IPv4-адресов всего за 45 минут. Код ZMap распространяется под лицензией Apache. Если утилиты, такие как nmap, проектировались для сканирования небольших сегментов сетей, то архитектура zmap изначально рассчитана на сканирование всего адресного пространства. В отличие от nmap, zmap не отслеживает состояние каждого отдельного соединения, не пытается учитывать таймауты, не поддерживает повторную отправку недошедших пакетов и не занимается распределением нагрузки. Вместо этого, zmap оперирует статистическими показателями, выбирая адреса в результате случайной выборки. Для отправки проверочных запросов zmap непосредственно генерирует Ethernet-кадры, минуя TCP/IP стек, что позволяет добиться максимальной производительности, которую может обеспечить сетевая карта. В итоге, zmap обеспечивает скорость сканировния, превышающую показатели nmap в 1300 раз. ZMap поддерживает достаточно гибкий набор опций, позволяющих определять интенсивность проверки и ограничивать пропускную способность. Вместо конкретных диапазонов сканируемых адресов задаётся общий лимит, позволяющий просканировать определённое число случайных адресов из всего адресного пространства. Для указания какие подсети следует сканировать, а какие нет, можно определить черный и белый списки подсетей. Результат может быть сохранён в обычный текстовый файл или записан в БД Redis. Система построена на модульной основе и поддерживает интеграцию с произвольными инструментами для исследования сети. Среди поддерживаемых методов сканирования реализована проверка портов через отправку SYN-запросов TCP, проверка доступности адреса через echo-запросы ICMP и проверка через UDP. Из областей применения ZMap отмечается изучение степени внедрения тех или иных протоколов, мониторинг доступности сервисов и помощь в понимании структуры больших распределённых по всей Сети систем. Из проведённых с использованием ZMap исследований отмечается анализ всей инфраструктуры HTTPS, который выявил 42 млн сертификатов, из которых только 6.9 млн входят в область доверия браузеров. В процессе сканирования также было выявлено два набора неправильно выданных SSL-сертификатов. Другое исследование было направлено на оценку степени устранения раскрытой в январе уязвимости в устройствах с поддержкой UPnP. Из выявленных в процессе сканирования 15.7 млн устройств, уязвимость по прежнему присутствует в 3.3 млн из них.
Источник

20/08/2013 13:40 «Игру престолов» в Рунете заблокируют по антипиратскому закону
Московский городской суд постановил ограничить доступ к нелегально распространяемым в интернете копиям сериала «Игра престолов» (Game of Thrones), сообщается на сайте суда. С соответствующим заявлением в суд обратилась компания «А сериал» — дочерняя структура компании «Амедиа», занимающаяся распространением зарубежных сериалов в России по каналам кабельного телевидения и в интернете. Из текста определения, при этом, исключены наименования сайтов в интернете, на которых требуется ограничить доступ к нелегальным копиям сериала. Стоит отметить, что как режиссер отдельных серий «Игры престолов» Дэвид Петрарка, так и выпускающий сериал американский кабельный канал HBO ранее заявляли, что онлайн-пиратство не только не вредит продажам шоу на различных носителях, но и способствует его популярности. По заявлению «А сериал» было также решено заблокировать доступ к первым сезонам сериалов «Подпольная империя» (Boardwalk Empire), «Банши» (Banshee), «Красавцы» (Entourage), «Служба новостей» (Newsroom), «Рим» (Rome), «Рэй Донован» (Ray Donovan) и третьему сезону сериала «Борджиа» (The Borgias). Доступ также будет ограничен к первому, второму, четвертому и пятому сезонам сериала «Настоящая кровь» (True Blood). Все фигурирующие в заявлениях компании «А сериал» телешоу в настоящее время транслируются по платным кабельным каналам «Амедиа», либо представлены на сайте «Амедиатека», на котором действует система платной подписки. При этом ассортимент сериалов, которые демонстрирует «А сериал», превосходит перечень, заявленный для ограничения доступа в Мосгорсуд.
Источник

20/08/2013 14:25 Специальное НКО будет идентифицировать правообладателей
В антипиратский закон, действующий с 1 августа, внесут поправки, предусматривающие общение правообладателей и владельцев сайтов через посредника. Об этом сообщает газета «Ведомости» в номере от 20 августа. Как рассказал изданию депутат Роберт Шлегель, поправки, направленные на упрощение досудебного урегулирования споров по авторским правам, обсуждались на встрече рабочей группы совета по культуре по законодательному регулированию авторских и смежных прав в сфере массовых коммуникаций. Участники встречи предложили организовать взаимодействие правообладателей и сайтов через специальную некоммерческую организацию (НКО), аккредитованную министерством культуры. Предполагается, что такая НКО будет проверять личность и права лица, предъявляющего претензии к сайтам. Благодаря этому владельцам площадок и хостинг-провайдерам не придется самим заниматься проверкой документов, что, в свою очередь, позволит оперативнее удалять пиратский контент. Какой НКО поручат посредничество по антипиратскому законодательству, не уточняется. Как предположила руководитель отдела стратегических разработок РАЭК Ирина Левова, это могут быть одна или несколько организаций правообладателей. При этом Шлегель подчеркнул, что у посредника не должно быть монополии — правообладатели должны иметь возможность обращаться к сайтам напрямую.
Источник

21/08/2013 09:47 Роскомнадзор заблокировал первый сайт по антипиратскому закону
Роскомнадзор 21 августа внес в реестр сайтов, подлежащих блокировке на уровне интернет-провайдеров, первый ресурс. Об этом сообщается на сайте ведомства. В реестр попал сайт opensharing.org, на котором распространяются пиратские копии фильмов «Высоцкий. Спасибо, что живой», «Адмирал», «Каникулы строгого режима» сериалов «Диверсант. Конец войны», «Две судьбы. Новая жизнь» и других лент. Роскомнадзор отмечает, что ведомству не удалось добиться реакции от представителей ресурса и хостинг-провайдера. Кроме того, региональные отделения Роскомнадзора начали мониторить эффективность осуществления антипиратского закона операторами связи. Интернет-провайдеры, в соответствии с нормой, должны блокировать для своих абонентов доступ к сайтам из реестра. Жалобу на opensharing.org в Мосгорсуд подало ЗАО «Дирекция кино». Суд согласился с доводами правообладателя и распорядился убрать из открытого доступа нелегальные копии фильмов и сериалов. По закону, исполнением судебного предписания занимается Роскомнадзор: ведомство общается как с владельцами ресурсов, так, если те не реагируют в положенный срок, и с операторами связи. Блокировка файлообменника носит досудебный характер. Если «Дирекция кино» в течение 15 дней не подаст судебный иск к владельцам площадки, провайдеры должны будут разблокировать сайт. При таком сценарии уже представители opensharing.org смогут требовать от «Дирекции кино» возмещения убытков от блокировки. Примечательно, что на запрещенном файлообменнике есть страница для правообладателей, на которой говорится, что ресурс «осуществляет свою деятельность с соблюдением действующего международного и национального законодательства». Владельцы сайта подчеркивают, что готовы удалить нелегальный контент по обращению заинтересованных лиц. Антипиратский закон вступил в силу 1 августа. Часть интернет-сообщества выступила с критикой нормы, указав на ее непроработанность. Петиция с требованием отменить или персмотреть закон, опубликованная на сайте Российская общественная инициатива, набрала необходимые 100 тысяч голосов чуть больше, чем за месяц. На сегодняшний день мосгорсуд удовлетворил уже 14 обращений правообладателей, два из которых подала «Дирекция кино».
Источник

21/08/2013 10:08 Представлен очередной способ публикации вредоноса в App Store
Исследователи смогли обмануть Apple и опубликовать в магазине приложений App Store вредоносную программу. Безобидная на первый взгляд, она была наделена возможностью воссоздавать вредоносный алгоритм путем слияния отдельных фрагментов кода. Ученые из Технологического института Джорджии продемонстрировали способ публикации в официальном магазине Apple App Store, через который владельцы iPhone, iPad и iPod touch загружают приложения на свои устройства, вредоносной программы, сообщает Technology Review. Как известно, при публикации в App Store каждого нового приложения Apple проверяет его на наличие вредоносного кода и только после того, как приложение признается безвредным, размещает его в каталоге. Группе исследователей во главе с Телэй Ваном (Tielei Wang) удалось обмануть систему проверки. Ученые разработали приложение под кодовым названием Jekyll с достаточно простой функцией - отображение новостей с сайта института, сотрудниками которого они являются. При этом приложение содержало фрагменты вредоносного кода, замаскированные под код безобидной программы. Сами по себе эти фрагменты безвредны и не вызывают подозрений. После того, как Apple опубликовала на первый взгляд безвредное приложение Jekyll в App Store, исследователи, используя заранее известные им уязвимости в своей программе, смогли взломать свое приложение на конечных пользовательских устройствах. В эксперименте участвовали только собственные iOS-устройства ученых. Приложение пробыло в App Store всего лишь 3 минуты - этого было достаточно для того, чтобы загрузить его на устройства. После этого оно было удалено экспериментаторами. Они утверждают, что своими действиями никакой угрозы не представляли. После взлома приложения на устройстве ученые давали программе команду реорганизовать фрагменты кода, чтобы собрать вредоносный алгоритм. Далее они запускали этот алгоритм. Он позволял незаметно для владельца устройства постить твиты, делать фотографии с помощью встроенной камеры, передавать информацию об устройстве, незаметно отправлять SMS-сообщения и электронные письма, а также атаковать другие приложения и даже эксплуатировать уязвимости в ядре операционной системы. Исследователи отмечают, что процесс проверки приложения компанией Apple занял всего лишь несколько секунд, что говорит о его поверхностном характере. «Посредством данного эксперимента мы хотели показать, что проверка приложений на наличие вредоносного кода, которую выполняет Apple, не является эффективной. Компания выполняет стандартную статическую проверку, тогда как динамически генерируемые алгоритмы остаются не видны», - прокомментировал Лун Лу (Long Lu), один из участников исследования.
Источник

21/08/2013 10:55 Создан рейтинг самых ненадежных браузеров
Исследователи сравнили данные по пяти самым популярным браузерам и пришли к выводу, что Internet Explorer является наименее надежным - в нем ошибки возникают наиболее часто. Internet Explorer является самым наименее надежным настольным браузером, сообщает калифорнийская компания Sauce Labs - разработчик платформы для тестирования приложений. Платформой Sauce Labs пользуются тестировщики приложений, а результаты тестов накапливаются в базе данных. По результатам более 55 млн запусков Internet Explorer дал сбой в 0,25% случаях - чаще, чем Safari, Opera, Chrome и Firefox. Коэффициент ошибок в Safari - 0,15%, Opera - около 0,125%, Chrome - 0,12% и Firefox - 0,11%. Таким образом Firefox показал лучший результат - процент сбоев оказался наименьшим среди самых популярных веб-браузеров. Аналитики отмечают, что от версии к версии браузеры в целом становятся более надежными. Например, коэффициент ошибок в IE6 составляет 0,31%, в в IE10 - менее 0,05%. Каждая новая версия становилась лучше в этом плане. Если сравнить текущие версии приложений, то наименее надежным браузером является Safari 6, с коэффициентом ошибок 0,12%. В Chrome 27 процент ошибок минимален, а в Firefox 22 ошибки практически отсутствуют. «Половина протестированных нами версий браузеров показали коэффициент ошибок менее 0,07%. Это достаточно низкое значение, которое говорит о том, что браузеры по мере выхода новых версий становятся более надежными», - содержится в отчете аналитиков. Согласно Net Applications, в июле Internet Explorer принадлежало 56,61% рынка настольных веб-браузеров, Firefox - 18,29%, Chrome - 17,76% и Opera - 5,42%.
Источник

21/08/2013 11:27 Под колпаком АНБ США находится 75% интернет-трафика
Тему скандала, связанного с прослушками, развивает и The Wall Street Journal, сообщающий, что в реальности масштабы деятельности американской разведки в области перехвата данных, являются значительно бОльшими, чем заявляют официальные представители АНБ США. Глава американской радиоэлектронной разведки генерал Кит Александер, ранее признал факт прослушки, но сделал ряд существенных оговорок. Во-первых, по его словам, масштабы прослушки в прессе были существенно преувеличены, во-вторых, у АНБ нет технических возможностей охватить значительную часть сетей в США и мире, в-третьих прослушка велась только в отношении "некоторых людей", по которым прежде были получены оперативные данные. Однако WSJ ставит под сомнение эти заявления, так как системы, реализованные за последние годы в АНБ, позволяют при желании получать доступ к 75% американского интернет-трафика. Издание отмечает, что это не только рядовые жители страны, которых можно было слушать без проблем, но и партнеры США, их союзники, размещавшие телеком-оборудование в Штатах, многочисленные компании. Источники WSJ в американской разведывательной среде говорят, что АНБ фильтровало данные телеком-компаний, но в целом они заявляют, что официальные заявления американских силовиков "значительно занижают" масштабы прослушки в Штатах. Более того, издание отмечает, что программы PRISM и Xkeyscore, о которых сообщил Эд Сноуден, - это лишь верхушка айсберга. Есть и другие программы - Blarney, Fairview, Oakstar, Lithium и Stormbrew. К примеру, программа Blarney - это программа сотрудничества с AT&T, в рамках которой последний сдавал клиентские данные правительству. Также источники говорят, что конечно, слушались не все подряд, но в реальности масштабы перехвата были "достаточно существенными". The Wall Street Journal отмечает, что детали программ прослушки издание получило как от бывших офицеров безопасности, так и от нынешних. Естественно, конкретных имен информаторов, их должностей и сфер деятельности, не называется. Издание отмечает, что его расследование может иметь очень далеко идущие последствия, так как многие страны имеют трансграничные системы передачи данных между США. Многие международные системы связи имеют точки коммутации в США, многие подводные магистральные кабели тоже имеют ответвления на Штаты. Несложно предположить, что программы международного шпионажа также были реализованы посредством данных программ.
Источник

21/08/2013 12:32 Хакер, взломавший страницу Цукерберга, получит $10 тысяч от коллег
Специалист по инфобезопасности Халил Шритех (Khalil Shreateh), который обнаружил уязвимость в Facebook и продемонстрировал ее взломом страницы главы соцсети Марка Цукерберга, получит вознаграждение в 10 тысяч долларов, собранное коллегами-хакерами методами краудфандинга, следует из данных на страничке сбора средств на сайте GoFundMe. Как сообщал ранее Digit.ru, на прошедших выходных Шритех обнаружил уязвимость в Facebook, которая позволяет публиковать записи на стене абсолютно любого пользователя. Несмотря на то, что он продемонстрировал ошибку на примере страницы подруги Цукерберга по колледжу Сары Гудин, администрация Facebook отклонила его заявление. Тогда хакер наглядно показал уязвимость, разместив сообщение в хронике самого Цукерберга. Интернет-сообщество решило исправить несправедливое, по их мнению, решение Facebook не выплачивать традиционный приз хакеру за выявленную уязвимость. Как правило, размер вознаграждения — как минимум 500 долларов, и оно возрастает в зависимости от важности найденной ошибки. Facebook отказала Шритеху в выплате, так как в условиях программы поощрения Whitehat сказано, что для проверки уязвимости нужно использовать тестовые аккаунты, а не реальные страницы других пользователей без их разрешения. Кроме того, его сообщение не содержало подробностей, как воспроизвести ошибку. Однако на форумах единомышленники Шритеха отмечали, что палестинский хакер мог неверно понять правила программы, опубликованные на английском. Марк Майффрет, технический директор компании-разработчика решений в сфере инфобезопасности BeyondTrust, запустил инициативу по сбору средств в пользу Шритеха на сайте GoFundMe с целью собрать 10 тысяч долларов вознаграждения хакеру. Сам Майффрет внес первый вклад в размере 3 тысяч доларов, еще столько же внес основатель дочерней компании eEye Digital Security Фираз Башнак. Остальные 4 тысячи поступили от более чем сотни интернет-пользователей. На момент публикации в фонде содержалось уже 10,72 тысячи долларов.
Источник

21/08/2013 13:06 Сервис отслеживания посылок «Почты России» упал
Сервис отслеживания статуса посылок на сайте «Почты России» накнануне дал сбой. Отслеживание отправлений у многих пользователей с утра работало либо нестабильно, либо вовсе было недоступно. «На нашем сайте временно не работает сервис отслеживания почтовых отправлений. Приносим вам свои извинения», – сообщают в ведомстве. О причинах сбоя пока ничего не известно. Это далеко не первый случай. Ранее национальный почтовый оператор объяснял возникновение неполадок техническими проблемами и хакерскими атаками. В настоящее время сайт работает. Проблемы так и тянутся за «Почтой России» с начала этого года, когда, в феврале, из-за скопившихся в столичных аэропортах зарубежных посылок возник «почтовый коллапс». В апреле с поста руководителя ведомства был отправлен в отставку Александр Киселев. На днях и вовсе стало известно о том, что интернет-аукцион eBay начал поиски генподрядчика, который бы занимался доставкой товаров клиентам из России. В компании пояснили, что хотели бы, чтобы их посылки доходили до россиян быстрее.
Источник

22/08/2013 09:54 Роскомнадзор опубликовал список пиратских сайтов
Роскомнадзор опубликовал список сайтов с незаконным видеоконтентом, в отношении которых поступили определения Мосгорсуда о блокировке. Список приводится на официальном сайте ведомства. В общей сложности на 21 августа Мосгорсуд удовлетворил 14 претензий правообладателей по отношению к девяти сайтам. В число нарушителей вошли Rutor.org, Turbofilm.tv, Opensharing.org, Onlinestepashka.com, Seasonvar.ru, Smotruonline.ru, Fast-torrent.ru, Kinozal.tv, Intv.ru. Как заявили в ведомстве, всем нарушителям были направлены требования закрыть доступ к нелицензионному контенту. Три сайта — rutor.org, Turbofilm.tv и Onlinestepashka.com — выполнили рекомендации Роскомнадзора в установленные сроки. Еще по 10 требованиям предусмотренный законом срок ответа от представителей ресурсов еще не истек. Ранее в среду в Роскомнадзоре сообщили о внесении сайта Opensharing.org в реестр для блокировки на уровне интернет-провайдеров. Такие действия были предприняты по причине отсутствия реакции представителей ресурса на требования закрыть доступ к спорному контенту. Ранее Мосгорсуд отказался называть журналистам названия порталов, на которые поступили жалобы правообладателей. В суде уточнили, что такое решение было принято совместно с Роскомнадзором с целью повышения эффективности исполнения антипиратского закона, не уточнив при этом, каким образом оно поспособствует этому.
Список

22/08/2013 10:56 Агент ФБР заявил о разгроме Anonymous
Хакерское движение Anonymous перестало совершать крупные атаки благодаря деятельности ФБР. Об этом в интервью Huffington Post заявил сотрудник киберподразделения ФБР Остин Берглас (Austin P. Berglas). По словам Бергласа, участники хакерской группировки LulzSec, арестованные в 2012 году, играли ключевую роль в Anonymous. Их аресты, пояснил он, внесли «дополнительный уровень недоверия» в движении и стали сдерживающим фактором для него. В частности, недоверие внутри Anonymous возникло из-за того, что аресты были произведены благодаря Гектору Монсегуру (Hector Monsegur) — бывшему члену LulzSec, который стал сотрудничать с ФБР. Профессор университета Макгилла Габриэлла Коулман (Gabriella Coleman), которая занимается изучением Anonymous, заявила Huffington Post, что аресты действительно ударили по «центральному узлу активности» хакеров. Вместе с тем, подчеркнула она, движение все еще «живо» и легко может объединиться для новых действий. Группировка LulzSec действовала меньше месяца, с мая по июнь 2011 года. За это время хакеры успели совершить ряд громких атак, жертвами которых стали ЦРУ, Sony Pictures и британский таблоид The Sun. Затем группировка объявила о самороспуске. Впоследствии ФБР и правоохранительные органы других стран арестовали большинство ключевых участников LulzSec. В 2013 году шестеро из них получили тюремные сроки от одного до трех лет. В отличие от LulzSec, движение Anonymous представляет себя как объединение анонимных пользователей без лидера и иерархии. Участие в движении также не регламентируется: от атаки к атаке это могут быть разные люди. Anonymous брали на себя ответственность за ряд крупнейших атак на крупные корпорации и государственные структуры. Однако в последние месяцы, действительно, масштаб действий хакеров уменьшился.
Источник

23/08/2013 09:44 Польша перепрятала серверы с данными всех своих граждан
Польские IT-специалисты перенесли серверы с персональными данными 38 миллионов граждан в новое помещение. Как сообщает 21 августа ИТАР-ТАСС, операция была проведена «в обстановке строжайшей секретности». Перенос серверов длился три дня, а участвовали в нем 150 человек. На случай поломок в ходе операции специалисты заготовили сразу шесть резервных копий данных. Безопасность информации обеспечивали усиленные отряды Бюро охраны правительства. Новое расположение серверов неизвестно. На серверах хранилась информационная система идентификационных номеров PESEL. PESEL содержит сведения о каждом поляке, включая данные о паспортах граждан и информацию об их здоровье. Как пояснили эксперты, до переноса серверов был высокий риск утраты данных: в старом помещении были проблемы с электрикой и кондиционированием, а само оборудование было устаревшим. Авария хотя бы одного из элементов, по словам директора центра информации МВД Бонча Томашевского, могла привести к «катастрофическим» последствиям. Как уточняет польский WP.PL, операция по переносу оборудования готовилась три месяца. Глава МВД республики Бартоломей Сенкевич назвал произошедшее «пересадкой сердца государства». Власти Польши и других государств озаботились защитой персональных данных своих граждан после того, как бывший сотрудник ЦРУ Эдвард Сноуден раскрыл информацию о масштабной слежке за интернет-пользователями всего мира со стороны Агентства национальной безопасности США. Так, российские сенаторы создали рабочую группу, которая займется расследованием озвученных Сноуденом фактов. Кроме того, сенатор Руслан Гаттаров потребовал от Facebook и Google предоставить информацию о передаче данных пользователей третьим лицам.
Источник

23/08/2013 10:40 Google выпускает бета-версию Chrome 30
Google сегодня выпустила бета-версию браузера Chrome 30, реализовав в новинке поддержку новых веб-стандартов и улучшив работу с изображениями в браузере. Так, теперь у пользователей Chrome появилась возможность поиска изображение, подобных тому, что они увидели на сайте. Для этого нужно вызвать контекстное меню на графическом файле и выбрать пункт Search Google for the image. Кроме этого, в Chrome появилась поддержка нескольких новых API для Chrome Web Apps или Chrome Packaged Apps. Эти "упакованные приложения" - новый способ превращения веб-сайтов в мобильные сейвы для автономной работы на компьютере или мобильном устройстве. Также API получили поддержку новых встроенных механизмов оплаты для мобильных и веб-приложений. Chrome 30 beta для Android получила долгожданную поддержку жестов, которые теперь не уступают по функциональности Dolphin Browser. Бета-версия пока поддерживает три категории жестов: горизонтальные, вертикальные и соскальзывания. При помощи этого пользователи могут не только осуществлять навигацию по сайтам, но и управлять браузером, например открывать новые вкладки. Вдобавок к этому, Android-версия получила ряд внутренних оптимизаций кода, более широкую поддержку WebGL для 2D- и 3D-рендеринга. Здесь же заявлена поддержка Device Orientation API, который позволяет браузеру понимать положение гаджета в пространстве, а также возможное вращение или ускорение движения в пространстве. Третьей важной новинкой становится MediaSource API, который позволяет программистам создавать сайты для вещания медиа-контента при помощи одного лишь JavaScript.
Источник

23/08/2013 11:29 АНБ США ежегодно незаконно перехватывает 56 тыс писем
Агентство национальной безопасности США, возможно, непреднамеренно перехватывало десятки тысяч электронных писем американцев в год в период с 2008 по 2011 годы. Об этом свидетельствуют опубликованные в среду документы, в частности, решение секретного суда, усмотревшего в этой практике возможное нарушение законов и Конституции США. Согласно обнародованным спецслужбами документам, число перехватываемых электронных сообщений американцев могло достигать 56 тысяч в год. Документы были обнародованы в рамках работы по разъяснению общественности, как АНБ выявило, а затем исправило технические проблемы, которые привели к случайному сбору электронной почты американских граждан в отсутствие соответствующих ордеров. Публикация документов стала очередным шагом администрации Барака Обамы в ответ на непрекращающиеся споры вокруг программ электронной слежки АНБ. Документы включают недавно рассекреченное решение сверхсекретного суда по наблюдению за иностранными разведками, в котором сам суд в расплывчатых формулировках отметил, что, основываясь на информации, представленной АНБ, в период с 2008 по 2011 годы агентство могло непреднамеренно собрать до 56 тысяч электронных сообщений в год. Эти письма представляют собой только малую долю электронных сообщений, которые АНБ собирает со всего мира. Ежегодно агентство перехватывает около 250 миллионов электронных писем, а в рамках другой программы ведет мониторинг данных о миллионах телефонных звонков американцев. Согласно опубликованным документам, только около 9 процентов электронных сообщений – менее 25 миллионов – перехватывались с кабельных линий, принадлежащих телекоммуникационным компаниям. Остальные предоставлялись АНБ интернет-провайдерами в точке отправления или получения. Представители разведки, выступая на условиях анонимности, выступили в защиту применяемых методов работы. «Речь не о том, что сверхусердное ведомство перестаралось в своих попытках вести слежку за американцами. Это технологическая проблема, которая привела к непреднамеренному перехвату относительно небольшого числа личных сообщений американских граждан», – заявил высокопоставленный представитель разведслужб.
Источник

23/08/2013 12:00 Минкомсвязи упростит регистрацию на портале госуслуг
Минкомсвязи разработало упрощенный порядок регистрации пользователей на портале государственных услуг. Об этом 23 августа сообщило электронное издание Digit.ru. Нововведения позволят осуществлять регистрацию пользователей на портале gosuslugi.ru с помощью мобильного телефона и в режиме онлайн. Новый порядок упростит доступ пользователей к ряду услуг, для которых не требуется подтверждение личности. Например, упрощенная запись откроет возможность оплатить через интернет услуги ЖКХ и штрафы ГИБДД, получить информацию по имеющимся задолженностям, а также записаться к врачу. Однако получить доступ к остальным услугам не выходя из дома будет по-прежнему невозможно — для этого необходимо заполнить профиль до конца и прийти для подтверждения личности в ближайший многофункциональный центр (МФЦ), почтовое отделение или федеральный орган исполнительной власти. Ранее сделать это можно было только в центрах Ростелекома, которых, как отмечают в ведомстве, в целом по стране значительно меньше, чем отделений почты или МФЦ. Создание многофункциональных центров началось в 2010 году. Центры осуществляют предоставление государственных и муниципальных услуг в электронной форме по принципу одного окна. Единый портал государственных и муниципальных услуг в электронном виде был запущен в 2009 году. С тех пор на нем зарегистрировалось чуть более четырех миллионов человек, из которых лишь каждый четвертый пользуется порталом регулярно.
Источник

23/08/2013 12:28 Главная государственная ИТ-система переживает глобальный сбой
Шина обмена данными между ведомствами - СМЭВ - и единый портал госуслуг не работают. Восстановление работоспособности ожидается после 16-00. О том, что система межведомственного электронного взаимодействия (СМЭВ) и единый портал госуслуг перестали функционировать, сообщил CNews источник в Минкомсвязи. Сообщение об аварии появилось и на форуме пользователей СМЭВ: "В связи с техническим сбоем, система межведомственного электронного взаимодействия будет недоступна для информационного обмена до 16 часов. Технологический портал СМЭВ работает в режиме ограниченной функциональности". На едином портал госуслуг сказано: "Уважаемые пользователи портала! В связи с проведением технологических работ возможны перебои при заказе электронных услуг. Приносим извинения за временные неудобства". Собеседник CNews в компании-разработчике сервисов СМЭВ для органов власти подтверждает наличие проблем. В частности, по его словам, не доступен один из самых надежных сервисов Федеральной налоговой службы (ФНС), предоставляющий сведения по запросам из регионов. Официально в Минкомсвязи и "Ростелекоме" (по контртакту с Минкомсвязью занимается эксплуатацией СМЭВ и портала госуслуг) на момент выхода материала не прокомментировали аварию. Источник CNews в Минкомсвязи связывает аварию с неполадками на стороне "Ростелекома", а именно со сбоем в ПО Oracle. Физически СМЭВ представляет собой набор из 84 шин Oracle (узлов), расположенных в семи дата-центрах «Ростелекома» в разных частях России. Один узел СМЭВ используется федеральными органами власти, и по одному - 83 регионами. Система межведомственного электронного взаимодействия, построение которой идет в России на протяжении последних нескольких лет, является основой "Электронного правительства" России. Она должна помогать органам власти исполнять федеральный закон 210. Согласно одному из пунктов этого документа, с 1 июля 2012 г. чиновники не имеют права требовать с обратившихся к ним за госуслугами граждан дополнительные документы и справки, которые и так есть в распоряжении других чиновников. Сведения из этих документов органы власти должны запрашивать друг у друга самостоятельно через сервисы СМЭВ.
Источник

24/08/2013 08:47 Глава Microsoft объявил об уходе из компании
Генеральный директор Microsoft Стив Балмер покинет свой пост в течение ближайшего года. Об этом сообщается в официальном пресс-релизе компании. Менеджмент корпорации уже сформировал специальный комитет, который займется поисками преемника Балмера. Последний и сам будет участвовать в процессе подбора нового руководителя. В своем письме сотрудникам Microsoft Балмер подчеркнул, что гордится достижениями компании. С тех пор как он пришел в компанию в 1980 году, выручка Microsoft выросла с 7,5 миллиона до почти 78 миллиардов долларов, а число сотрудников увеличилось с 30 до ста тысяч. Балмер также отметил, что компанию ждут важные перемены. 11 июля он объявил о реорганизации, в ходе которой в рамках Microsoft будет создано несколько новых групп, а для развития всей корпорации будет выработана единая стратегия. Акции Microsoft в начале торгов 23 августа выросли почти на семь процентов. Стив Балмер работает гендиректором Microsoft с января 2008 года. Он занял этот пост после того, как в том же году ушел в отставку основатель компании Билл Гейтс. В компанию Балмер пришел в июне 1980 года по приглашению Гейтса, с которым вместе учился в Гарвардском университете. За время работы в Microsoft Стив Балмер стал миллиардером и одним из постоянных участников списка богатейших людей мира по версии Forbes. В марте 2013 года состояние Балмера оценивалось изданием в 15,2 миллиарда долларов. Forbes также называл Балмера самым трудолюбивым и необычным миллиардером в мире. В журнале обратили внимание на эксцентричную манеру выступлений Балмера, из-за которой менеджера прозвали «мальчик-обезьянка» (monkey boy).
Пресс-релиз

24/08/2013 09:19 СМИ узнали о многомиллионых выплатах АНБ интернет-компаниям
Агентство национальной безопасности (АНБ) США выплатило многомиллионные суммы компаниям, которые участвовали в программе PRISM по слежке за пользователями интернета. Об этом 23 августа пишет The Guardian, ссылаясь на документы, полученные от бывшего сотрудника американских спецслужб Эдварда Сноудена. По данным издания, выплаты получали Google, Yahoo, Microsoft и Facebook. Спецслужбам пришлось компенсировать компаниям траты, возникшие после того, как в 2011 году суд признал некоторые действия АНБ противоречащими конституции США. Интернет-корпорации несли потери до тех пор, пока спецслужбы вновь не привели свою деятельность в соответствие с законом. The Guardian отмечает, что обнародованные документы стали первым подтверждением финансовых отношений АНБ и интернет-компаний. Сколько именно спецслужбам пришлось выплатить, в документах Сноудена не сказано. Газета попросила каждую интернет-компанию рассказать о масштабах убытков, которые они понесли во время сотрудничества с АНБ. В Facebook заявили, что власти ничего им не компенсировали. В Yahoo лишь отметили, что они должны были получить компенсацию, но не уточнили ее размер. В Google и Microsoft не стали комментировать эту новость. Впервые о секретной программе PRISM, которая позволяет спецслужбам США следить за интернет-трафиком по всему миру, стало известно в июне 2013 года. О ней рассказал бывший сотрудник АНБ Сноуден, который бежал из США и в августе получил временное убежище в России.
Источник

24/08/2013 09:50 По факту взлома микроблогов РИА Новости завели уголовное дело
Правоохранительные органы возбудили уголовное дело по факту взлома твиттер-аккаунтов, принадлежащих мультимедийному пресс-центру РИА Новости и RIA Novosti Deutsch (немецкая версия РИА). Об этом агентство сообщило со ссылкой на представителя пресс-службы ГУ МВД России по Москве. По данным агентства, уголовное дело было возбуждено по части 1 статьи 272 УК РФ (неправомерный доступ к компьютерной информации). Максимальный срок лишения свободы, предусмотренный данным пунктом статьи, составляет два года. Взлом аккаунтов РИА Новости был произведен в ночь с 7 на 8 августа 2013 года. На взломанных страницах в сети Twitter была размещена ложная информация о смерти президента СССР Михаила Горбачева. Несмотря на то, что эти сообщения были оперативно удалены, некоторые СМИ успели процитировать твиты о смерти Горбачева, дав ссылку на РИА Новости. По факту случившегося в самом агентстве было проведено внутреннее расследование. 12 августа РИА Новости сообщило о том, что ему удалось установить личность преступника, и в распоряжении IT-дирекции имеются неопровержимые доказательства того, что взлом был произведен именно этим человеком. Его имя в агентстве раскрывать не стали, пообещав передать полученную информацию непосредственно прокуратуре и ФСБ.
Источник

25/08/2013 10:02 Trusted Platform Module вместе с Windows 8 образуют бэкдор
По сведениям журналиста немецкого издания Die Zeit, власти Германии считают, что компьютеры под управлением Windows 8 позволяют шпионить за их владельцами благодаря встроенному бэкдору. Федеральное управление по информационной безопасности Германии (BSI) выступило с предостережением, что компьютеры под управлением операционной системы Windows 8, вероятно, представляют более высокий уровень угрозы для пользователей, компаний, государственных ведомств и операторов объектов инфраструктуры государства, сообщает Reuters. В частности, в заявлении говорится, что комбинация Windows 8 и микроконтроллера TPM (Trusted Platform Module) 2.0, которым оснащаются компьютеры под управлением Windows 8, ведет к «потере контроля над аппаратным и программным обеспечением системы». Это, утверждают в управлении, позволяет, в свою очередь, скрыто удаленно получать доступ к системе третьим лицам. В связи с этим в управлении рекомендуют внимательно изучить предлагаемое решение и с осторожностью использовать ПК на базе Windows 8 в компаниях и организациях, хакерские атаки на которые могут привести к серьезным последствиям. Официальная позиция BSI была разъяснена на сайте управления после нагнетания атмосферы немецким изданием Die Zeit. Во вторник, 20 августа, оно опубликовало статью, в которой говорилось, что BSI нашла в модуле TPM бэкдор, предназначенный для осуществления слежки со стороны Агентством национальной безопасности США (NSA). Автор статьи Патрик Бойд (Patrick Beuth), со ссылкой на внутренний документ BSI, который якобы оказался в его распоряжении, сообщил, что BSI подозревает американские спецслужбы в шпионаже с помощью технологии TPM. То есть компьютеры с американскими технологиями, распространяемые по всему миру, однажды могут начать выполнять команды, которые на них будут присылать NSA или другие спецслужбы. Бойд написал статью под впечатлением от серии новостей, связанных с раскрытием деятельности NSA. Однако BSI поспешила выступить с официальным заявлением, в котором пояснило, что лишь рекомендует с повышенной осторожностью относиться к указанным технологиям, и что никаких предположений в шпионаже со стороны США управление не имеет. Модуль TPM был разработан некоммерческой организацией Trusted Computing Group, в состав которой входят американские компании AMD, Cisco, HP, IBM, Intel, Microsoft и другие. Он включает в себя средства ограничения шифрования, удаленного контроля за системой и удаленной защиты данных. В частности, с помощью TPM удаленный пользователь может запретить владельцу ПК изменять или копировать приобретенный им цифровой контент. Ранее американские компании опровергли свою связь со спецслужбами США, заявив, что они всего лишь обрабатывают поступающие к ним запросы на предоставление данных о пользователях, если эти запросы являются легитимными. Участие в каких-либо программах, связанных со шпионажем, они отрицают. Пока установка модуля TPM в компьютеры является добровольной, однако в ПК с предустановленной Windows 8.1 его наличие будет обязательным.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru