uinC NewsLetter #35, 2013


Приветствуем!

Новости из Security Мира

26/08/2013 09:36 Microsoft завершила работу над Windows 8.1
Интернет-издание Cnet со ссылкой на свои источники сообщает о том, что Microsoft завершила работу над операционной системой Windows 8.1. Со следующей недели версия RTM (Release To Manifacturing) начнет распространяться среди партнеров корпорации и для основной массы пользователей эта ОС появится 18 октября. Напомним, что ранее инсайдеры в Microsoft заявляли, что версия RTM Windows 8.1 должна будет появиться в конце августа, и, как сообщает Windows SuperSite, версия финальной RTM-сборки имеет номер 9600.16384.130821-1623. Cnet отмечает, что работа над релизной версией кода этой ОС была завершена 23 августа и сейчас готовой версии предстоит долгий путь среди партнеров Microsoft и сборщиков компьютеров, прежде чем она появится на рынке. Для пользователей оригинальной Windows 8.0 данное обновление будет бесплатным и будет распространяться через штатную систему обновлений.
Источник

26/08/2013 10:21 «Прямые» сотовые номера могут уйти в прошлое
Отмена «мобильного рабства» с 1 декабря позволит сотовым абонентам комфортно отказаться от «городских» номеров с высокими тарифами. Сейчас у каждого пользователя «прямого» мобильного номера есть еще один, не городской. Но остаться только с последним, не доплачивая за «прямой» номер, сотовые компании не разрешают. С 1 декабря ситуация изменится. В прошлом «прямые» телефонные номера — с кодом «095» (позже — «495») для Москвы, «812» — для Санкт-Петербурга и т.д. — были заметно удобнее «федеральных». Во многих фирмах и организациях выход на «восьмерку» (для связи с другими кодами) на служебных телефонах был заблокирован. Сегодня заблокированная «восьмерка» встречается редко. Но сотовые абоненты с «прямыми» номерами по-прежнему платят за них больше. Тем временем Москва полностью перешла на одинадцатизначный набор номера (8-код-номер), а остальные города-миллионники сделают это в ближайшее время. И значит, еще одно преимущество «прямых» номеров — возможность дозвониться до городского телефона в семь цифр — уходит в прошлое. В 2008 году в России запретили предоставлять услуги сотовой связи по городским телефонным номерам. Операторы изменили условия договоров с пользователями «прямых» номеров — теперь все звонки с них переадресовываются на специально выделенный абоненту номер в другом коде («985», «903» и т.д.), с теми же семью цифрами в конце. Сегодня многие абоненты предпочли бы оставить себе только этот номер, «отвязав» его от «прямого», и не доплачивать за «прямые» номера. Но законодательство и договоры с сотовыми операторами не позволяют это сделать. С 1 декабря ситуация изменится. Все абоненты сотовой связи получат право уйти к другому оператору с сохранением номера. При этом «прямой» номер останется у прежнего оператора, а «непрямой» («985», «903» и т.д.) абонент сможет унести с собой, сообщили «Известиям» в Минкомсвязи.
Источник

26/08/2013 10:44 Милонов предлагает наказывать за ложную информацию в соцсетях
Депутат законодательного собрания Санкт-Петербурга Виталий Милонов планирует внести 10 сентября на рассмотрение собрания законопроект о наказании за ложную информацию в форме шуток в интернете, в том числе, в социальных сетях, сообщил Digit.ru. Милонов рассказал изданию, что собирается выступить с инициативой наказания за ложную информацию в интернете, так называемый фейк, как за клевету. "Следует четко описать понятие фейка, который может привести к серьезным экономическим и политическим последствиям. Владельцы сообществ (в социальных сетях — ред.), распространяя фейки, обычно называют их шутками", — прокомментировал Digit.ru Милонов. В настоящее время эксперты комитета по законодательству заксобрания Санкт-Петербурга по поручению депутата работают над юридической формулировкой понятия фейка. Как ранее писал Digit.ru, в июне Милонов сам стал жертвой массового фейка в соцсетях, в котором он был назван инициатором запрета зарубежной музыки во "ВКонтакте". Как считает депутат, ложная информация (фейки) в соцсетях могут изменить ход предвыборной кампании или обрушить стоимость акций какой-либо компании. При этом посещаемость некоторых групп, например, сообщества MDK во "ВКонтакте" с 3 миллионами подписчиков, больше, чем у многих сайтов федеральных СМИ.
Источник

26/08/2013 11:47 Названы новые кандидаты на пост главы Microsoft
Председатель совета директоров компании Microsoft Билл Гейтс уже создал специальный комитет, который займется подготовкой преемника Балмера на посту генерального директора, сообщает портал 3Dnews. Среди возможных кандидатов на пост главы IT-гиганта эксперты называют бывшего руководителя по развитию платформ Microsoft Вика Гундотру, главу доходного подразделения Microsoft Office Стивена Элопа, одного из ведущих управляющих Microsoft Джея Алларда, исполнительного вице-президента приложений и служб Ци Лю, текущего вице-президента корпорации Тодда Холмдала, исполнительного вице-президента по устройствам Джулию Ларсон-Грин, а также ушедшего недавно из компании Стивена Синофски. Напомним, Стив Балмер, занимавший пост генерального директора компании с 13 января 2008 года, заявил о своем решении уйти в отставку в течение года. Балмер был ставленником Билла Гейтса на посту главы Microsoft, что делало его позиции достаточно прочными. Тем не менее, инвесторы выражали недовольство стратегией Балмера, не сумевшего предвидеть и воспользоваться революцией на рынке мобильных устройств. Также отставке могла способствовать авторитарная политика генерального директора, вызвавшая раздражение самого Билла Гейтса. Исполнительный директор Фонда содействия развитию технологий и инфраструктуры интернета Матвей Алексеев считает, что уход Балмера предвещает более масштабную кадровую реорганизацию в Microsoft. Сообщение об уходе Балмера вызвало положительную реакцию среди пользователей Интернета, а также привело к росту курса акций Microsoft, сообщает «Российская газета». По мнению людей, так или иначе пользующихся продукцией компании, отставка Балмера давно назрела и улучшит положение корпорации, которая в последнее время отстает от своих конкурентов. Напомним, что последним крупным провалом Microsoft стала операционная система Windows 8 , в чем Стив Балмер признал свою ответственность.
Источник

26/08/2013 12:10 Mail.Ru Group запускает сервис хранения данных в облаке
Компания Mail.Ru объявила о начале закрытого бета-тестирования нового сервиса Облака Mail.Ru. Участники тестирования могут бесплатно получить до 100 ГБ облачного хранилища. В Облаке Mail.Ru можно хранить фотографии, видео, презентации и другие файлы, делиться ими с другими пользователями. Пользоваться облаком можно не только через веб-интерфейс, но через десктопные (для Windows и Mac OS) и мобильные приложения для Android и iOS. Для самых продвинутых пользователей сделан специальный клиент под Linux. Файлы в личном облаке автоматически синхронизируются на всех устройствах. «У людей становится все больше разных устройств - сейчас у каждого продвинутого пользователя есть как минимум смартфон, планшет и ноутбук или стационарный компьютер и на них накапливается все больше разрозненного контента. Мы хотим помочь пользователям собрать свои файлы в одном месте, защитить от потери и сделать так, чтобы они были всегда под рукой, — говорит вице-президент Mail.Ru Group, руководитель бизнес-подразделения Почта и портал Анна Артамонова. — Облако Mail.Ru - один из первых сервисов, который дает пользователю место, сопоставимое с размерами жесткого диска. Мы верим, что таким образом поможем нашим пользователям избавиться от привязанности к конкретному устройству и получать доступ к своим фотографиям, видео и любым другим файлам с любого компьютера, телефона или планшета из любой точки земного шара». Приложения для "больших" компьютеров (на Windows или Mac OS) позволяют автоматически синхронизировать с хранилищем специальную папку на жестком диске. Что бы пользователь ни положил в эту папку, это практически мгновенно подгрузится в "облако" и будет доступно с любого другого устройства. Ключевая функция, с самого начала доступная в мобильных приложениях - автозагрузка фотографий с телефона. Если включена эта функция, все фото, сделанные с помощью устройства, мгновенно оказываются в Облаке - это хорошая защита контента в случае утери и поломки устройства. Кроме того, их удобно смотреть на планшете или на большом мониторе вместе с друзьями или родственниками. Каждому пользователю, записавшемуся на бета-тестирование Облака Mail.Ru, выделяется до 100 ГБ свободного пространства. К бета-тестированию сервиса приглашаются все желающие. Заявки на участие в тестировании можно отправить с http://cloud.mail.ru.
Сайт проекта

27/08/2013 09:30 МВД опровергло взлом почты Минобрнауки при утечке ЕГЭ
МВД фактически опровергло заявления представителей Минобрнауки о том, что причиной утечки заданий Единого государственного экзамена (ЕГЭ) был взлом электронной почты ведомства. Об этом пишут «Известия». Из ответа замглавы МВД Михаила Ваничкина на запрос депутата Госдумы Владимира Бурматова следует, что в правоохранительные органы не поступало никаких запросов из Минобрнауки по поводу взлома почтового ящика. «Взлом почты Министерства образования — это уголовное преступление, которое поставило под угрозу всю кампанию ЕГЭ. То, что чиновники сделали заявление о взломе почты, но не обратились к силовикам, означает, что никакого взлома не было», — заявил в связи с этим Бурматов. О том, что задания ЕГЭ-2013 утекли в интернет в результате действий хакеров, заявил в начале июня замминистра образования и науки Игорь Реморенко. По его словам, почта, по которой рассылались материалы ЕГЭ, была «запаролена». «Но теперь научились вскрывать», — посетовал представитель Минобрнауки. Вскоре после выступления Реморенко помощник президента РФ Андрей Фурсенко пообещал привлечь виновных в утечке материалов ЕГЭ к уголовной ответственности. «К расследованию этого дела привлечены соответствующие органы, и есть основания для возбуждения уголовных дел», - сказал Фурсенко.
Источник

27/08/2013 10:12 «Роскомсвобода» рассказала о мощной DDoS-атаке
Портал «Роскомсвобода», занимающийся мониторингом работы реестра запрещенных сайтов, подвергся мощной DDoS-атаке. Об этом сообщается 26 августа в официальном микроблоге ресурса. «Наш ресурс сейчас находится под перманентной атакой 60+ Гбит/с, — говорится в сообщении "Роскомсвободы". — Иногда вылетаем, но в целом держимся. Возможны перебои в работе, если что». На момент написания заметки ресурс открывался с задержкой порядка 10 секунд. Представитель «Роскомсвободы» Артем Козлюк пообещал позднее предоставить подробную статистику по атаке. Стоит отметить, что в начале июля 2013 года «Лаборатория Касперского» отметила 20-кратный рост мощности DDoS-атак, произошедший по сравнению с прошлым годом. Тогда говорилось, что самый большой поток данных — 60 гигабит в секунду — злоумышленники направили на сайт «Новой газеты». В 2012 году максимальная мощность атак составляла 2,9 гигабита в секунду. Сайт «Роскомсвобода» запустился в ноябре 2012 года в ответ на вступление в силу закона, направленного на защиту детей от негативной информации в интернете. Закон предусматривает блокировку на уровне интернет-провайдеров сайтов, содержащих инструкции по приобретению или изготовлению наркотиков, призывы к суициду и детскую порнографию. Позже запрещенной стала и информация о детях, пострадавших в результате преступлений. По последним данным, в реестре находится 2931 запись. Из них подавляющее большинство, 2496, относятся к распространению наркотиков. «Роскомсвобода» критиковала закон и предлагала пользователям пути обхода блокировки популярных сайтов, попавших, по мнению создателей ресурса, в «черный список» незаслуженно. Кроме того, на портале утверждается, что из-за несовершенства механизма блокировки (она обычно производится по IP-адресу) провайдеры необоснованно ограничивают доступ к 30 тысячам добросовестных ресурсов.
Источник

27/08/2013 10:37 Пользователям предложили простой способ удалиться из соцсетей
В сети появился новый сервис под названием Justdelete.me, который предлагает интернет-пользователям удалить свой аккаунт на том или ином сайте или навсегда избавиться от страницы в социальной сети, об этом сообщает TechCrunch. Созданный двумя разработчиками из Великобритании, сайт работает с более чем 120 сайтами и соцсетями. Каждому ресурсу Justdelete.me присваивает один из цветов — зеленый, желтый, красный или черный — в зависимости от сложности процесса удаления учетной записи. Зеленым цветом выделены сайты с самым простым процессом удаления. Желтым — те, на которых для удаления необходимы дополнительные действия. Красным — ресурсы, на которых для удаления учетной записи необходимо обратиться в службу поддержки. Наконец, черный цвет подразумевает, что удалить аккаунт на данном ресурсе невозможно в принципе. Черный цвет Justdelete.me присвоил, например, таким ресурсам как Wikipedia, Wordpress, Craiglist и Evernote. Единственная российская социальная сеть в списке — «ВКонтакте» — имеет зеленый статус. Justdelete.me — не первая попытка упростить процесс удаления учетных записей в интернете. В мае 2013 года, например, в Facebook появилось приложение Social Roulette, предлагавшее пользователям сыграть в «русскую рулетку». В случае «проигрыша» страница пользователя автоматически удалялась. Приложение вскоре было заблокировано администрацией сети.
Источник

27/08/2013 10:58 Rutor.org обвинил Роскомнадзор в ошибочной блокировке
Администрация файлообменника Rutor.org утверждает, что исполнила предписание об удалении ссылок на пиратскую видеопродукцию со своего ресурса, однако Роскомнадзор все равно внес его в реестр сайтов, содержащих нелегальный видеоконтент. Как указывается в твиттере Rutor.org, ссылки удалили еще три недели назад. «Вот так #роскомнадзор лжет и утверждает, что rutor.org проигнориривал ихние запросы», — говорится в комментарии к ссылке на репортаж телеканала «Россия» о блокировке ресурса. Записи в твиттере Rutor.org появились вечером 26 августа, через несколько часов после того, как стало известно о решении его заблокировать. Напомним, предписание в адрес Rutor.org Мосгорсуд вынес 7 августа. От файлообменника потребовали удалить ссылки на российские сериалы «Сашатаня» «Интерны» «ХБ» «Универ. Новая Общага». Поиск по этим названиям на сайте в ночь на 27 августа ничего не выдает. При этом сам сайт пока доступен. В сообщении Роскомнадзора о блокировке Rutor.org упоминается дважды: сначала говорится о том, что ссылки на сериалы удалены не были, а чуть ниже — что фильм «Институт благородных девиц» администрация все же удалила.
Источник

27/08/2013 11:09 Google ужесточила требования к приложениям для Android
Новые правила магазина Google Play оставляют меньше мест для рекламных объявлений, запрещают публикацию приложений-пародий, указание неверного описания и связывают руки людям, занимающимся продвижением приложений. Корпорация Google внесла значительные изменения в правила публикации Android-приложений в официальном каталоге Google Play. Они касаются описания приложений, рекламы, покупок внутри приложений, рейтинга и других аспектов. Согласно измененным правилам, «приложения не могут содержать фальшивое или непонятное описание в любой графе, включая название, ярлык, описание и скриншоты». Разработчикам запрещено размещать на домашнем экране, в секции приложений и в закладках браузера любые ярлыки на сторонние сайты и сервисы в рекламных целях. Запрещено отображение рекламы в области системных уведомлений. Запрещено публиковать приложения, пародирующие другие приложения внешне и по функционалу. Приложения не должны изменять системные настройки без предварительного уведомления и согласия пользователя. В том числе, это касается интерфейса операционной системы. Пользователь должен иметь возможность простой отмены изменений, в том числе путем удаления приложения, которое их совершило. Приложения не должны заставлять пользователей удалять другие приложения, только если это приложение не является антивирусом или другим защитным решением. Фраза «Разработчики не должны предпринимать попытки изменить положение любого продукта в магазине за счет многократных оценок и принуждения пользователей ставить более высокие или низкие оценки» была заменена на «Разработчики не должны предпринимать попытки изменить позицию любого продукта в магазине, манипулировать рейтингами или обзорами любых продуктов неразрешенными методами, включая фиктивные установки, платные или фиктивные отзывы и оценки и принуждение оценить продукт». Одно из самых существенных изменений в правилах касается порядка встроенных в приложения платежей. Отныне покупки внутри приложений должны выполняться исключительно через платежную систему Google Play за исключением случаев, когда пользователь приобретает реальные товары. По мнению наблюдателей, новые правила помогут навести порядок в Google Play и приблизить качество магазина к Apple App Store, который является эталоном. «Мы понимаем, что некоторым разработчикам потребуется внести изменения в свои приложения для того, чтобы они отвечали новым требованиям. Однако мы считаем, что эти изменения повысят качество приложений в Google Play. В конце концов вы получите доступ к более современной платформе для распространения ваших продуктов», - содержится в письме, которое Google разослала разработчикам. На внесение поправок в приложения разработчикам отведено 30 дней. В случае если приложения не будут отвечать новым требованиям, Google оставляет за собой право удалить их из каталога.
Источник

28/08/2013 10:39 Коммунисты потребовали у Госдумы отмены «антипиратского» закона
Коммунисты Иван Мельников и Олег Смолин внесли в Госдуму законопроект об отмене «антипиратского» закона, об этом сообщает РИА Новости. Депутаты считают закон недостаточно проработанным. По мнению членов КПРФ, вступивший в силу 1 августа 2013 года закон был принят вопреки отрицательным заключениям экспертов, ознакомившихся с документом. В пояснительной записке авторы законопроекта предлагают признать «антипиратский» закон утратившим силу. Как отдельно указывают Мельников и Смолин, закон был принят без проведения широкого общественного обсуждения. Именно это, по их мнению, привело к тому, что петиция против «антипиратского» закона на сайте Российской общественной инициативы (РОИ) достаточно быстро собрала 100 тысяч подписей, необходимые для ее рассмотрения в Думе. Подобный закон может быть разработан только «с участием всех сторон и проведением всенародного обсуждения», подчеркивают депутаты. «Антипиратский» закон вступил в силу 1 августа 2013 года. Закон ввел механизм досудебной блокировки интернет-ресурсов, размещающих в сети нелицензионный видеоконтент или ссылки на него. Документ был утвержден Госдумой несмотря на серьезную критику законопроекта со стороны значительной части интернет-сообщества. Фракция КПРФ в Думе голосовала против законопроекта. 14 августа КПРФ и Пиратская Партия России подписали соглашение о совместном противостоянии «антипиратскому» закону. Как говорится в тексте заявления, стороны пришли к выводу, что федеральный закон не учитывает интересов большинства граждан.
Источник

28/08/2013 11:10 Facebook раскрыл статистику сотрудничества с мировыми спецслужбами
Facebook раскрыл данные о запросах пользовательской информации, сделанных правоохранительными органами разных стран в первой половине 2013 года. Сообщение об этом появилось в официальном блоге социальной сети. В опубликованном докладе впервые обнародовано общее количество запросов со стороны властей и служб безопасности, обработанных администрацией социальной сети в период с января по июль 2013 года. В общей сложности, за шесть месяцев правоохранительные органы 74 стран запросили у Facebook информацию о 38 тысячах пользователей. Наибольшее число запросов (около 12 тысяч) было сделано властями США. Американские службы затребовали информацию о более чем 20 тысячах пользователей. 79 процентов этих запросов было удовлетворено. Более трех тысяч запросов совершила Индия, занявшая в отчете Facebook второе место по количеству полученной информации. Чуть менее двух тысяч запросов на счету Великобритании, Германии и Италии. Правоохранительные органы России за указанный период времени обращались к социальной сети за информацией лишь однажды, запросив данные одного пользователя. Этот запрос, однако, был отклонен. Данные, опубликованные Facebook, содержат общую статистику, связанную как с уголовными преступлениями, так и с делами, проходящими по линии национальной безопасности. Как сообщили представители социальной сети, раскрываемая информация в ряде случаев включала IP-адреса пользователей и содержание их аккаунтов. Ранее статистику запросов пользовательской информации со стороны органов безопасности уже публиковали такие компании, как Google и Twitter. После обнародования бывшим сотрудником ЦРУ Эдвардом Сноуденом секретных материалов, касающихся программы слежки за пользователями интернета под названием PRISM, многие интернет-компании добились через суд права рассекретить информацию о масштабах своего сотрудничества со спецслужбами. Первой компанией, получившей такое разрешение, стала Yahoo!.
Источник

28/08/2013 11:42 Parallels позволила iPad запускать приложения Windows и Mac OS X
Компания Parallels вышла на новый для себя рынок пользовательских приложений для удаленного доступа к ПК с iPad. Основанная Сергеем Белоусовым компания Parallels, известная своими решениями для автоматизации услуг хостинга и облачных сервисов, а также ПО для создания виртуальных сред в Mac OS X, объявила о выходе в новый рыночный сегмент, начав продажи продукта Parallels Access для iPad. Parallels Access - это решение для удаленного доступа через iPad к ПК, работающему на Windows или Mac OS X. С помощью Parallels Access пользователь получает возможность работать на iPad с недоступными напрямую на планшете программами: например, Word, Excel, Power Point, Photoshop и другими. Удаленный доступ к компьютеру из iPad - не новая идея, однако разработчики рассказывают, что Parallels Access превосходит своих конкурентов по юзабилити. В частности, в отличие от большинства конкурирующих решений, пользователь Parallels Access может, работая с Windows- и Mac-программами применять обычные жесты iOS. Кроме того, в Parallels Access при работе с ПК-программами на iPad сохранена привычная для iOS система контекстного меню, например, копировать и вставить. Помимо обычных для iOS функций в решении добавлено и несколько новых, в том числе «увеличительное стекло», облегчающее работу с меню Windows при помощи пальцев. Parallels Access способен отображать на дисплее iPad традиционную клавиатуру ПК со служебными клавишами Esc, Ctrl, Alt, Del. Программу Parallels Access уже можно загрузить из App Store. Клиентское ПО для Mac и Windows доступно на сайте компании, причем версия клиента для Windows представлена в статусе беты. Бесплатная версия Parallels Access для iPad действует 14 дней, по истечении которых пользователю будет предложено приобрести годовую подписку из расчета $79,99 на каждый ПК. Стоит заметить, что рынку известны и более дешевые аналоги для удаленного доступа к ПК с планшета, например, годовая подписка Splashtop 2 обходится в $17 в год. В то же время высокофункциональные конкуренты Parallels Access предлагаются за похожие деньги: GoToMyPC продается за $100 в год, а PocketCloud Pro за $75. Parallels Access работает на iPad 2 или более поздней версии. Десктопный клиент может работать на Mac OS X 10.7 и выше в случае с компьютерами Apple и Windows 7 в случае с ПК на Windows.
Источник

28/08/2013 12:44 Сирийские хакеры взломали сайт New York Times
Хакеры из группировки "Сирийская электронная армия", поддерживающей власти Сирии, взяли на себя ответственность за взлом сайта американской газеты New York Times. Об этом они заявили на своей странице в сети микроблогов Twitter. Как сообщает информационное агентство ИТАР-ТАСС, сбой в работе ресурса возник во вторник около 15:00 по времени Восточного побережья США (23:00 мск) и продолжается до сих пор. При попытке зайти на сайт www.nytimes.com появляется сообщение об ошибке. Вместе с тем, некоторые пользователи сообщают, что у них на экранах "всплывает" надпись "Взломано "Сирийской электронной армией". По мнению экспертов, сайт газеты подвергся DDoS-атаке, выводящей на время из строя компьютерные серверы путем увеличения на них нагрузки и заражения вирусными программами. "В настоящее время специалисты занимаются устранением проблемы", - заявила представитель газеты Эйлин Мерфи. Проблемы с сайтом появляются у одного из ведущих американских СМИ уже во второй раз за последние две недели: 14 августа из-за технических неполадок интернет-страница и мобильные приложения "Нью-Йорк таймс" оказались недоступны примерно на два часа. "Сирийская электронная армия" уже не раз брала на себя ответственность за взломы сайтов влиятельных СМИ и их аккаунтов в микроблоге Twitter. От действий группировки пострадали агентства AP и France Presse, телеканал France 24, газета Financial Times, вещательная корпорация BBC. Доменный регистратор Melbourne IT сообщил, что взлом сайта NYTimes проведен в результате получения контроля над аккаунтом в системе управления доменами компании. Доменное имя nytimes.com находится на обслуживании в Melbourne IT. Также компания заявляет, что взлом был проведен не через них напрямую, а через компрометацию систем одного из реселлеров, имя которого не называется. "Мы сейчас занимаемся исследованием ситуации", - заявили в Melbourne IT. В ответ на недоступность веб-сайта New York Times газета The Wall Street Journal временно сняла систему платной подписки на свои статьи, сделав из бесплатными для всех посетителей ресурса. Напомним, что в прошлый раз во время атаки на NY Times, WSJ поступала таким же образом.
Источник

28/08/2013 13:27 Evernote вышел под Windows Phone 8
Популярный интернет-сервис создания заметок Evernote выпустил официальную версию клиентского программного обеспечения для ОС Windows Phone 8. Новая версия приложения получила "родную" навигацию, работающую во многом за счет системных API, поддержку нового мобильного аппаратного обеспечения, а также ряд незначительных новшеств. Кроме того, теперь пользователи WP8-Evernote могут делать сразу несколько снимков для одной и той же заметки, не запуская каждый раз приложение камеры. Здесь же появилась поддержка слайдшоу, поддержка транслятора речь-в-текст (английская) и автоматический генератор заголовков. Новая версия приложения доступна в Windows Phone Store с сегодняшнего дня. Кроме того, в Evernote говорят, что их команда разработчиков теперь будет регулярно выпускать обновления для WP8-версии их клиента.
Источник

28/08/2013 13:48 HTC создает мобильную ОС специально для Китая
Компания HTC создает мобильную операционную систему специально для китайских потребителей. Об этом пишет The Wall Street Journal со ссылкой на источники, знакомые с проектом. По информации инсайдеров, за разработкой новой ОС для смартфонов пристально следит глава HTC Шер Вонг, обсуждавшая данный вопрос с представителями правительства КНР. Утверждается, что главной особенностью системы является ее интеграция с китайскими приложениями, в том числе с сервисом микроблогов Weibo. Как сообщают источники, релиз ОС должен состояться до конца 2013 года. О цели создать собственную операционную систему в HTC впервые заявили два года назад. Несмотря на то, что многие сотрудники компании говорят по-китайски, бренд по-прежнему является новичком на рынке в КНР, говорится в статье.
Источник

28/08/2013 14:15 Проведен полный реверс-инжиниринг клиента DropBox
Два исследователя компьютерной безопасности из проекта Openwall и CodePainters произвели реверс-инжиниринг официального клиента DropBox, сообщает opennet.ru. Несмотря на то, что код приложения написан на языке Python, программа изначально была зашифрована и приведена в совершенно нечитабельный вид. Анализ усложняло то, что официальный клиент DropBox содержит изменённый интерпретатор Python, который выполняет специально закодированный байткод. Проанализировав код, разработчики расшифровали SSL-трафик между клиентом и сервером DropBox и проследили всю цепочку работы программы, включая двухфакторную аутентификацию, что позволило им написать собственный открытый клиент для сервиса. Используемые в процессе исследования инструменты опубликованы на GitHub, в ближайшее время ожидается публикация кода с реализацией прототипа открытого клиента к DropBox. Все шаги, предпринятые для расшифровки клиента, описаны в обширном документе (PDF), который выложен в свободный доступ, что позволит другим квалифицированных исследователям попытаться провести обратный инжиниринг клиентов других компаний, написанных с использованием Python: NASA, Minecraft и множество сервисов корпорации Google. Документ содержит информацию об успешной распаковке, расшифровке и декомпиляции "замороженных" Python-приложений.
Подробности

29/08/2013 00:09 Запущен первый веб-сайт в украинском домене .УКР
С 22 августа, в кириллическом домене .УКР начали регистрировать сайты органов власти. Первым доменным именем, внесенным в реестр нового кириллического домена, стал ПРЕЗИДЕНТ.УКР. Период приоритетной регистрации продлится в домене .УКР четыре месяца. В течение первого месяца новые доменные имена получат органы государственной власти, затем наступит очередь органов местного самоуправления, владельцев торговых марок, фирменных наименований, географических названий и т.д. В конце 2013 года возможность зарегистрировать свое доменное имя получит любой желающий. В соответствии с правилами домена .УКР доменные имена можно регистрировать не только на украинском, но и на русском языке. Предполагается, что стоимость регистрации составит 250 гривен (около 1000 рублей). Администратор домена – Украинский сетевой информационный центр. Напомним, что украинский домен .УКР стал четвертым кириллическим доменом верхнего уровня, функционирующим в сети: наряду с российским .РФ, сербским .СРБ и казахским .ҚАЗ. В мае 2013 года также был успешно делегирован кириллический домен Монголии .МОН, регистрация доменных имен в домене .МОН еще не началась.
Источник

29/08/2013 01:15 800 тыс. пользователей Facebook стали жертвой Chrome-трояна
Итальянские специалисты обнаружили новое вредоносное ПО, которое маскируется под уведомление от друга в Facebook о публикации видеоролика. Сообщение приходит на адрес электронной почты и перенаправляет пользователя на другой ресурс, предлагающий установить расширение для просмотра видео через веб-браузер. После скачивания дополнения злоумышленники могут получить доступ ко всем данным, хранящимся в браузере, включая учётные записи и пароли. Очень многие сохраняют пароли к почте, Facebook, Twitter и другим подобных службам в браузере, так что в злоумышленники могут затем получить доступ к этим аккаунтам. Жертвами вредоносного ПО стало более 800 тысяч пользователей браузера Chrome — атаки достигали частоты 40 тысяч за час. Прежде всего злоумышленников интересовали аккаунты пользователей социальной сети Facebook — они получали список друзей взломанной учётной записи и повторяли процедуру отправки поддельных уведомлений по их адресам. Пользователи заражённых браузеров не могут обычным способом удалить дополнение, так как оно блокирует доступ к настройкам и сайтам с антивирусным ПО. Google оперативно удалила из магазина приложений расширения, которые позволяют проводить эту атаку. Facebook также работает над удалением вредоносных ссылок. Однако специалисты по безопасности отмечают, что злоумышленники, которые, похоже, действуют из Турции, уже меняют принцип действия своего вредоносного ПО и, среди прочего, нашли способ адаптировать атаку под веб-браузер Firefox.
Источник

29/08/2013 01:23 Пенсионный фонд штата Нью-Йорк четверть века не менял своё ПО
Пенсионный фонд штата Нью-Йорк (капитал его составляет около 160 млрд долл.) работает с компьютерной системой под названием MEBEL, написанной на языке COBOL свыше 25 лет назад. Недавно в фонде был проведен аудит, и аудиторы сочли, что использование такой старой системы рискованно, в частности, потому, что программы, на взаимодействие с которыми рассчитана MEBEL, тоже устарели и количество способных их обслуживать специалистов сокращается. Кроме того, MEBEL работает в операционной системе для мэйнфреймов IBM z/OS и с СУБД Microsoft SQL Server старых версий, поддержка которых прекращена. Следовательно, исправления в них вноситься не будут даже при обнаружении ошибок и уязвимостей, подчеркивают аудиторы. Аудит был проведен министерством финансовых служб штата Нью-Йорк, которое подчиняется губернатору штата Эндрю Куомо. Пенсионная система, однако, относится к ведомству контролера штата, который избирается независимо от губернатора. Пост контролера сейчас занимает Томас ДиНаполи. Между ними неоднократно возникали споры, в том числе и по поводу управления пенсионной системой. Ведомство ДиНаполи заявило, что MEBEL — безопасная и проверенная на деле система. Ее постоянно поддерживают и обновляют. В будущем ее планируется заменить системой, разработка которой поручена компании Accenture.
Источник

29/08/2013 01:47 Spirit VideoMost обеспечит защиту веб-видеоконференций
Компания Spirit разработала программный продукт для веб-видеоконференций VideoMost. Он позволяют проводить конференций HD-качества при интернет-соединении со скоростью передачи данных от 512 Кбит/с. Количество одновременных интерактивных видео-участников конференции составляет 50 и еще 500 зрителей. VideoMost не только шифрует передаваемые данные, но и позволяет расположить коммуникационный сервер как в ЦОД стороннего проверенного сервис-провайдера, так и внутри организации клиента. В этом случае коммуникационный сервер полностью подконтролен ИТ-службе организации-клиента. Во многих государственных учреждениях России зачастую используются бесплатные облачные иностранные VoIP-сервисы, которые подвержены скрытому вмешательству со стороны зарубежных спецслужб, что представляет прямую угрозу национальной безопасности России, утверждает Андрей Свириденко, председатель правления Spirit. Компания Spirit же обладает программным продуктом собственной разработки для проведения многоточечных веб-видеоконференций VideoMost, который защищен от утечки конфиденциальной информации. По утверждению разработчиков, VideoMost создана на базе собственного движка SPIRIT, что обеспечивает его функционирование на платформах Windows, Mac и iPad.
Источник

29/08/2013 02:02 ФАС не усмотрела нарушений в сервисе GMail
По следам недавнего скандала, связанного с заявлением Google об анализе писем пользователей GMail, Федеральная антимонопольная служба провела проверку. По ее результатам ведомство сообщило о том, что не видит нарушений законодательства в деятельности почтового сервиса. Об этом со ссылкой на ФАС сообщила газета «Известия». Проверка начата после мартовского обращения в ФАС депутата Ильи Костунова, члена комитета Госдумы по безопасности и противодействию коррупции. Он обратил внимание, что обработка содержания писем позволяет Google более точно таргетировать рекламу для пользователей: если человек недавно обсуждал какую-то тему с партнерами по переписке, реклама по этой теме может его активно заинтересовать. Это, по мнению депутата, нарушает положение о тайне переписки российского законодательства, пишет издание. Однако, как установили в ФАС, при извлечении информации не учитываются имена, адреса электронной почты пользователей, IP-адреса или иные данные, которые позволяли бы идентифицировать конкретного пользователя. Кроме того, при регистрации в почтовой сервисе, пользователь подписывает согласие на использование предоставляемой им информации.
Источник

29/08/2013 02:40 Последовательность арабских символов вызывает сбой ОС Apple
Последовательность символов арабского алфавита вызывает критическую ошибку на устройствах Apple с определенными операционными системами и приводит к аварийному завершению работы приложений. Уязвимость воспроизводится на персональных компьютерах Mac с операционной системой OS 10.8 (Mountain Lion) и смартфонах iPhone с операционной системой iOS 6. Уязвимость реализуется при получении SMS-сообщения, содержащего определенную последовательность арабских символов, пользователем iPhone — при этом происходит аварийное завершение приложения «Сообщения», без возможности его повторного запуска без перезагрузки устройства. Кроме того, при получении сообщения с этими символами через службу обмена мгновенными сообщениями iMessage на iPhone или Messages на ПК, эти приложения также аварийно завершают работу. При открытии специально сформированной веб-страницы браузер на основе WebKit аварийно завершает свою работу, а при попытке повторного запуска, при восстановление последней открытой веб-страницы, сбой повторяется. При открытии страницы со строкой символов в браузерах Chrome, Opera и «Яндекс.Браузер» на компьютере Mac появляется сообщение об ошибке, но браузер продолжает работать. В социальных сетях началось распространение сообщений, содержащих сбойную последовательность, что вызывает ошибки у их пользователей. Об уязвимости компании Apple известно более полугода, однако ошибка так и не была устранена. Напомним, что ранее компания Microsoft исправила подобную уязвимость CVE-2013-3181, которая позволяла выполнить произвольный программный код на ОС Windows XP и Server 2003 с поддержкой семитских языков. Тогда, эксперты обращали внимание на возможность использования этих уязвимостей в целенаправленных атаках на информационные системы стран Ближнего Востока и Северной Африки.
Источник

29/08/2013 10:05 Мошенники начали использовать «антипиратский» закон
Неизвестные лица в среду направили от имени Роскомнадзора поддельные письма, требующие от операторов связи срочной блокировки одного из интернет-ресурсов в связи с требованиями «антипиратского» закона, говорится в сообщении ведомства. Как пояснили в Роскомнадзоре, письма были направлены операторам по факсу. В письмах содержалось указание заблокировать один из интернет-ресурсов, в отношении которого судом действительно вынесено решение о предварительных обеспечительных мерах в виде блокировки. Однако, как сказали в Роскомнадзоре, еще не истек срок, отведенный хостинг-провайдеру и владельцу сайта для добровольного удаления спорного контента, нарушающего интересы правообладателя. Поэтому Роскомнадзор еще не принял решения внести IP-адрес сайта в реестр для блокирования доступа к нему операторами связи. В связи с этим Роскомнадзор напоминает, что не распространяет предписания о блокировке ресурсов в виде писем ни в случае попадания такового в реестр нарушителей авторских прав, ни в случае попадания в реестр запрещенной информации по закону о защите детей. В данном случае поддельное письмо подписано фамилией «сотрудника» Роскомнадзора, который таковым не является. По поводу фактов распространения поддельной корреспонденции ведется расследование. По мере получения его результатов, Роскомнадзор намерен обратиться с требованием в правоохранительные органы разыскать и наказать злоумышленников.
Источник

29/08/2013 10:19 iMarker зарабатывает на использование DPI-анализа трафика
Организация DPI (Deep Packet Inspection) в сетях отечественных провайдеров получила экономическое обоснование еще до законодательного. Пока парламентарии писали законы о защите детей от вредной информации, основатель компании iMarker Михаил Берлизев при помощи перлюстрирующих техник успел реализовать рекламный таргетинг. Составление профилей для рекламодателя идёт на основе DPI-анализа "перехватываемых" у пользователя потоков данных, сообщают "Ведомости". У Берлизева уже есть контакты с рекламодателями. А самое главное — есть установки DPI на каналах провайдеров. Они получают от iMarker часть рекламной выручки. 1 домохозяйство даёт партнёрам приблизительно 10 центов в месяц. Берлизев утверждает, что данные собираются по 12% пользователей рунета. В 2013-ом году это могут быть 7,8 млн. человек из 65 млн. пользователей всего. Не очень понятно, как 3 рубля в месяц смогут приукрасить графу ARPU в провайдерских документах. Зато можно понять влияние DPI-заряженной рекламы на имидж. Возможно именно репутационными рисками объясняются противоречащие реплики сторон о технологии. По словам Берлизева его система стоит у 11 операторов, в том числе в 4 филиалах "Ростелекома". Однако представители самого провайдера заявляют, что: "на сетях "Ростелекома" DPI от iMarker "в коммерческих целях не используется". О системе знают в "Акадо телекоме", но большой проблемы с рекламными DPI представитель этой компании не видит: "Передаются не персональные данные и не список сайтов, которые посетил пользователь, а информация о принадлежности этого пользователя к той или иной группе потребителей."
Источник

29/08/2013 11:45 Сенатор Гаттаров пожаловался на Twitter в три ведомства
Глава временной комиссии Совета Федерации по развитию информационного общества Руслан Гаттаров направил три запроса по защите прав субъектов персональных данных при их автоматической обработке - в Генпрокуратуру, Консультативный комитет при Конвенции Совета Европы и Роскомнадзор. Об этом сенатор, прежде всего, сообщил СМИ. Каждое из обращений касается американского сервиса микроблогов Twitter. Гаттаров просит ведомства проверить Twitter на предмет возможных нарушений российского законодательства в сфере защиты персональных данных. В запросах говорится, что пользовательское соглашение сервиса по ряду пунктов не соответствует нормам Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, которая ратифицирована РФ и вступит в силу 1 сентября 2013г. В частности, в политике конфиденциальности не прописаны четкие цели сбора персональных данных пользователей, а формулировки допускают "фактически любые действия" с пользовательскими данными. Кроме того, в политике Twitter не прописаны права пользователя потребовать полного удаления информации о себе, считает российский сенатор. В соглашении Twitter предусмотрена возможность хранения данных неограниченное количество времени, а также основания для передачи их третьим лицам. Сенатор отметил, что круг лиц, которые могут получить доступ к персональной информации пользователей, "неопределенно широк". Он также подчеркнул, что у корпорации Twitter отсутствует официальное представительство в России, а политика конфиденциальности не переведена на русский язык. "Это представляется ущемлением русскоязычных пользователей в праве на получение информации об управлении их персональными данными в рамках сервиса Twitter и может быть рассмотрено как утаивание общественно значимой информации", - считает сенатор. Ранее Гаттаров сообщал, что планируется также проверить Facebook и Yahoo. Сенатор отмечал, что некоторые компании, в частности Microsoft, ведут с парламентариями диалог по поводу получения персональных данных российских пользователей спецслужбами США.
Источник

29/08/2013 12:03 В московском метро открылся виртуальный магазин Media Markt
На станции московского метро «Выставочная» запущен пилотный проект виртуального магазина бытовой техники. Его разработали городской департамент транспорта, ГУП «Московский метрополитен» совместно с немецкой сетью магазинов Media Markt. Проект будет реализован в пилотном режиме до ноября 2013 года, после чего будет принято решение о его дальнейшем расширении. На 18 колоннах станции метро с трех сторон будут представлены light-box витрины. Ценник каждого товара будет содержать QR-код и встроенную NFC-метку, которые ведут на мобильную версию сайта Media Markt. Ассортимент виртуального магазина составляют компьютеры, телевизоры, фототехника, крупная и малая бытовая техника, а также аксессуары. Витрины дублируются в зеркальном порядке по обеим сторонам платформы. Товарные позиции на лайт-боксах будут меняться каждые две недели. Заказать товар можно одним из четырех способов: отсканировать QR-код любым QR-ридером, установленным на смартфоне пользователя, считать с помощью устройства с функцией NFC информацию на ценнике товара, позвонить в колл-центр по специальному номеру или отправить SMS. Также на станции запущен ограниченный доступ Wi-Fi, с помощью которого можно оформить покупку и скачать QR-ридер.
Источник

29/08/2013 12:15 Yahoo нашли способ заработать на заброшенных почтовых ящиках
Ранее Yahoo заявила, что неактивные учетные записи пользователей будут изыматься из обращения. Компания хотела удовлетворить запросы тех, кто хотел бы получить «адрес своей мечты», но не мог сделать этого, так как тот уже был занят. Пользователи, подавшие заявку на смену адреса и указавшие желаемые варианты, уже стали получать соответствующие письма от Yahoo. Письма приходят тем, чей адрес из списка освободился. Смена адреса при этом будет совершенно бесплатной. Для тех же, кому не повезло, и их желаемый адрес не освободился, доступна услуга мониторинга в течение трех лет. Если за это время нужный адрес освободится, пользователь получит уведомление и сможет, наконец, изменить свою учетную запись. Стоимость услуги составит $1,99. Таким образом, компания Yahoo нашла достаточно оригинальный способ для рекламы своих сервисов в СМИ и возможности заработать на бесплатной услуге. Напомним, что по недавним исследованиям ComScore количество американских пользователей веб-сервисов Yahoo превысило показатели Google. Примечателен тот факт, что Yahoo не имеет собственного поискового движка, а использует возможности Bing компании Microsoft. По мнению аналитиков, основной прирост посетителей был связан с популярностью дочерних веб-сервисов - Flickr, Yahoo Finance и Yahoo News.
Источник

30/08/2013 10:15 YouTube представил новый логотип
Видео-хостинг YouTube представил новый логотип. Изображение появилось на официальных страницах YouTube в Facebook и Twitter. Впервые новый логотип появился на прошлой неделе в мобильных приложениях YouTube для iOS и Android, а также в favicon-значке. При этом на самом сайте все еще показывается прежний логотип, и сроки окончательного перехода к новому фирменному знаку не называются. С момента запуска YouTube в 2006 году логотип сервиса лишь однажды претерпевал изменения, которые к тому же были незначительными: в 2011 году был изменен цвет градиента на фирменном знаке. Однако по сути логотип оставался неизменным: надпись YouTube, где слово Tube вписано в «пузырь» — стилизованное изображение телеэкрана. Впоследствии эту схему позаимствовали и некоторые другие видео-хостинги. В новом варианте логотипа от названия сервиса как составной части фирменного знака было решено отказаться: отныне YouTube предлагается узнавать по одному лишь «пузырю», в центр которого помещен знак «воспроизведение» («play»).
Источник

30/08/2013 12:25 Минкультуры выделит 5 млн руб на разработку интернет-театра
Министерство культуры России объявило тендер на разработку технологий интерактивного интернет-театра, на эти цели планируется выделить почти 5 миллионов рублей, следует из заявки, размещенной на портале госзакупок. Предполагается разработать платформу для реализации принципиально новых подходов к созданию театральных постановок с использованием мультимедийных и коммуникационных технологий (например, многопотоковые трансляции, интерактивное взаимодействие со зрителем). Согласно материалам к тендеру, проект интернет-театра должен быть подготовлен на базе технологической платформы новой (малой) сцены Александринского театра в Санкт-Петербурге. Александринка-2, которая открылась 15 мая этого года, включает в себя малую сценическую площадку, медиа-центр и учебный центр. Исполнитель госконтракта должен, в частности, создать типовые интерфейсы и приложения для показа интернет-постановок, разработать виртуальное рабочее место режиссера трансляций, создать модуль взаимодействия с системой голосования зрителей, а также интегрировать многопотоковое вещание с порталом "Театральная мастерская". "Система генерации и вывода видеоконтента должна давать возможность одновременно записывать и обрабатывать не менее пяти онлайн-видеопотоков в формате FullHD и формировать на их основе новый видеоконтент, реализующий различные творческие идеи", — говорится в заявке. Максимальный срок выполнения работ составляет более двух месяцев с момента заключения госконтракта, подведение итогов конкурса назначено на 30 сентября этого года.
Источник

30/08/2013 13:07 МВД России предлагает блокировать сайты интернет-казино
Министерство внутренних дел России подготовило поправки в Уголовный кодекс, ужесточающие ответственность за незаконную организацию и проведение азартных игр. Для привлечения к уголовной ответственности достаточно будет самого факта такой организации, а не сегодняшней практики извлечения дохода в крупном размере, говорится в документе. Кроме того, МВД предлагает бороться с азартными играми в интернете, блокируя сайты онлайн-казино. МВД подготовило проект поправок и в начале августа направило его профильным ведомствам. Как рассказал газете чиновник одного из ведомств, участвующего в подготовке поправок, одной из главных новелл, предложенных министерством Владимира Колокольцева, стал перевод составов ч.1 ст.171.2 УК (незаконные организация и проведение азартных игр) из материального в формальный. На практике это будет означать, что уголовная ответственность наступит за сам факт организации и (или) проведения азартных игр с использованием игрового оборудования вне игровой зоны либо через интернет и по мобильной связи. Наличие такого условия, как извлечение дохода в крупном размере, обязательного сейчас для привлечения по указанной статье, станет в этом случае необязательным. Кроме того, МВД предложило дополнить ст.171.2 УК составом преступления с административной преюдицией - возможностью уголовного преследования по факту доказанного административного правонарушения. Ведомство ссылается на административную преюдицию, предусмотренную ст.151.1 УК (розничная продажа несовершеннолетним алкогольной продукции) и ст.178 УК (недопущение, ограничение или устранение конкуренции), по которым нарушитель наказывается за неоднократные преступные деяния. Рассматривается и возможность создания таких правовых механизмов, которые блокировали бы интернет-сайты с виртуальными игровыми автоматами. При этом в министерстве отказались пояснить, как будет работать механизм борьбы с онлайн-казино. Отметим, что опыт преследования "нелегалов" в Сети уже есть: с 1 августа в России действует так называемый антипиратский закон. Между тем у поправок и в нынешнем их виде уже появились противники. Минэкономразвития не нравится, что в предложенном МВД варианте ст.171.2 УК будет фактически дублироваться ст.14.1.1 Кодекса об административных правонарушениях (незаконная организация и проведение азартных игр).
Источник

30/08/2013 13:30 Reddit заблокировал аккаунт телеканала Russia Today за спам
Администрация сайта Reddit заблокировала аккаунт телеканала Russia Today (RT) за спам и накрутку голосов. Сообщение об этом разместил 29 августа один из модераторов сайта. Блокировка Russia Today распространяется не на весь сайт, а лишь на один из его популярных форумов — r/news, подписчиками которого являются более 1 миллиона пользователей. Как сообщил модератор форума r/news, если среди публикуемых аккаунтом ссылок более 10% ведет на один и тот же домен, этот домен могут заподозрить в недобросовестном поведении и заблокировать. Именно это и произошло с аккаунтом RT. Значительная часть пользователей Reddit отреагировала на блокировку негативно, восприняв это как применение цензуры. Reddit был запущен в 2005 году. Сайт состоит из публикаций и обсуждений различных материалов, ссылок и изображений. Каждый пользователь сайта может голосовать за или против той или иной темы, тем самым меняя ее положение в рейтинге и на сайте. Каждый месяц на сайт заходит более 55 миллионов уникальных пользователей. Финансируемый из российского бюджета телеканал Russia Today был запущен в декабре 2005 года. Телеканал вещает круглосуточно и рассчитан на англоговорящую аудиторию. По данным Alexa, переходы с сайта Reddit в общей сложности составляют лишь 1,8% траффика официального сайта rt.com.
Источник

30/08/2013 14:37 Медиахолдинг РБК продаст QIP, Smotri.com, LovePlanet и Твиди
Российский медиахолдинг РБК, входящий в группу ОНЭКСИМ Михаила Прохорова, планирует в течение 1,5 лет продать свои развлекательные интернет-активы. Об этом сообщил генеральный директор компании "Медиа мир", управляющей развлекательными интренет-проектами РБК, Павел Рогожин. По его словам, эти активы включают в себя портал Qip.ru, сервис обмена мгновенными сообщениями QIP, видеохостинг Smotri.com, сайт Relax.ru, детскую социальную сеть Tvidi.ru и сайт знакомств Loveplanet.ru. Рогожин пояснил, что продажа активов связана со смещением фокуса РБК в сторону деловых проектов. "Сервисы планируется продавать по отдельности, переговоры по ним находятся на разных стадиях", - уточнил он. В пресс-службе РБК не предоставили комментарий, пообещав сделать это в течение дня. По данным TNS за июль 2013 года, месячная аудитория Qip.ru составила 6,9 млн посетителей, Smotri.com - 3,6 млн, Loveplanet.ru - 1,6 млн, Relax.ru - 905 тыс, Tvidi.ru - 420 тыс. Таким образом, совокупная аудитория порталов, выставленных на продажу РБК, составляет 13,4 млн пользователей. Это 58,1% от числа посетителей всех интернет-проектов РБК. По оценке аналитика Райффайзенбанка Сергея Либина, стоимость продаваемых активов может составить 50-70 млн долларов. Рогожин не раскрыл информацию о потенциальных покупателях активов, но сообщил, что среди них "ряд игроков на рынке телекоммуникаций, фонды прямых инвестиций, а также частные лица". Ранее сообщалось, что на социальную сеть Tvidi покупатель уже нашелся - это международный медиахолдинг RCS MediaGroup, головной офис которого находится в Милане. По словам нескольких источников на медиа-рынке, сервисами Smotri.com и Qip.ru уже интересовался государственный оператор "Ростелеком". "Мы можем прокомментировать только состоявшиеся события и завершенные сделки. В противном случае заявления могут повлиять на рыночную ситуацию или ход переговоров", - заявили в пресс-службе "Ростелекома". По мнению других экспертов, заинтересованность в покупке QIP и Smotri.com может проявить Mail.Ru Group.
Источник

30/08/2013 16:11 Facebook расширил свои права на личные данные пользователей
Социальная сеть Facebook будет использовать личные данные пользователей (имя, фото, публичные сообщения) в рекламных целях. Об этом говорится в новых версиях Положения о правах и ответственности и Политике использования данных, опубликованных Facebook сегодня. Кроме того, Facebook теперь будет собирать данные ни только об IP-адресах, местонахождении пользователя и посещенных им страницах, но и о номерах мобильных телефонов и типе устройства, с которого человек заходит в социальную сеть. Facebook также оставляет за собой право предоставить доступ к публичной информации пользователей для партнеров. При этом Facebook не будет предоставлять рекламодателям персональную информацию пользователей, если они не дали на это согласие. Но оставляет за собой право делиться с партнерами другими данными, которые не позволяют идентифицировать человека. Речь может идти о регистрационной информации, действиях пользователей в сети (клики на рекламу, отметки "мне нравится" и проч.), ключевых словах из публичных сообщений. Facebook разрешает рекламодателям использовать ранее полученную информацию о пользователе, например, адрес электронной почты.
Источник

30/08/2013 16:44 Android-консоль GameStick поступит в продажу 30 сентября
Консоль GameStick поступит в продажу 30 сентября. Об этом сообщили The Verge разработчики устройства из компании PlayJam. В этот день GameStick появится в свободной продаже в США. Ранее уже сообщалось, что консоль выйдет в сентябре, однако точная дата поступления устройства в магазины оставалась неизвестной. Стоимость устройства в США составит 80 долларов. Когда оно может выйти в Европе и какой будет его цена в этом регионе, разработчики пока не сообщают. Представители PlayJam также заявили, что к настоящему моменту они разослали все устройства, которые предназначены для пользователей, поддержавших GameStick на сайте Kickstarter. GameStick представляет собой игровую консоль, которая работает под управлением операционной системы Android. В комплект входит само устройство (оно выглядит как небольшая «флэшка») и контроллер, который подсоединяется к приставке с помощью Bluetooth. Устройство было представлено на сайте Kickstarter в январе. Тогда PlayJam запустила кампанию, целью которой было собрать средства на производство устройства. Создатели консоли надеялись получить 100 тысяч долларов, однако итоговая сумма оказалась в 6,5 раз больше. GameStick должна была поступить в продажу уже в апреле, однако из-за повышенного спроса разработчикам пришлось менять технологию ее производства, что привело к нескольким переносам релиза.
Источник

30/08/2013 17:19 Сокращение интернет-каналов из РФ наруку зарубежной разведке
Сокращение трансграничных переходов сетей передачи интернет-трафика с территории России облегчит иностранным спецслужбам контроль за ним, говорится в подготовленном представителями российской телекоммуникационной отрасли проекте отзыва на предложенную Минкомсвязью концепцию мультисервисных сетей. Как сообщалось ранее, Минкомсвязь подготовила концепцию развития мультисервисных сетей связи, в соответствие с которой, в частности, число присоединений российских сетей передачи интернет-трафика ограничивается — право организовывать их предлагается передать только так называемым федеральным операторам связи, при этом каждый из них сможет иметь лишь по два таких присоединения. Проект отзыва на концепцию обсужден в четверг во время круглого стола, организованного по инициативе Российской Ассоциации электронных коммуникаций (РАЭК) и крупных игроков отрасли. В обсуждении приняли участие представители Российской венчурной компании (РВК); операторов связи МТС, «ТрансТелеКом» (ТТК); сервисных интернет-компаний Mail.ru, «Яндекс» и других. По мнению участников рынка, отраженном в проекте заключения, уменьшение числа трансграничных переходов сетей передачи трафика также снизит устойчивость телекоммуникационной инфраструктуры России к внешним воздействиям и сбоям в работе. Это, кроме того, приведет к ограничению конкуренции на российском рынке связи и его монополизации. Поэтому в заключении предлагается исключить сети передачи интернет-трафика из предложенной Минкомсвязью концепции и предоставить всем интернет-провайдерам возможность работать на основе действующих сейчас лицензий, включая право организовывать точки присоединения к зарубежным сетям передачи трафика. Заключение планируется в ближайшие дни передать для рассмотрения в Минкомсвязи и другие государственные структуры, в том числе, в Открытое правительство.
Источник

30/08/2013 19:13 Медведеву показали электронный паспорт гражданина РФ
Как рассказал главе правительства руководитель ФМС Константин Ромодановский, на электронной карте будет нанесена фотография, персональные данные с именем, фамилией и отчеством человека, указан ИНН, страховой номер, электронная, цифровая подпись, а также будет оставлено место для отпечатков пальцев. Также, пока не решен вопрос с информацией о месте проживания. Но, как сообщил Ромодановский, в будущем ее будут заносить на микрочип электронного паспорта. Медведев эту идею поддержал. "Если будут машины, в том числе у полиции, которые снимают эти данные, не уверен, что и город надо оставлять, потому что человек может переехать", — сказал премьер-министр. Электронную карту, как ожидается, будут выдавать россиянам с первых лет жизни, а фотографию наносить после совершеннолетия. Главу правительства заинтересовало, будет ли она соединена с водительским удостоверением. "Это отдельный вопрос, который требует проработки", — ответил Ромодановский. Глава ФМС напомнил, что выпуск карт начнется с 1 января 2016 года. С 2016 до 2025 года параллельно будут использоваться оба документа – электронный и бумажный. Паспорта в их нынешнем виде должны выйти из обращения в 2030 году. По мнению экспертов, предложенные электронные паспорта гражданина РФ во многом дублируют заграничные паспорта с теми же самыми возможностями, но несовместимыми с зарубежными системами. Аналитики обращают внимание, что по сути электронный паспорт является малофункциональным дублером, ранее разрабатываемой универсальной электронной карты (УЭК). Необходимость и целесообразность введения дублирующих электронных документов продолжает вызывать сомнения у многих наблюдателей. Печать на карте столь большого числа данных вообще является абсурдом, так как в таком виде электронный паспорт представляется собой тот же самый бумажный, только с необходимостью оперативного доступа к базе данных всех граждан страны.
Источник

30/08/2013 21:35 RTM-версия Windows 8.1 уже доступна на торрент-трекерах
На файлообменниках и торрент-трекерах появилась «готовая к тиражированию» (RTM) версия операционной системы Windows 8.1, вышедшая 23 августа. В Сети доступны ISO-файлы с 32-разрядной и 64-разрядной версиями Windows 8.1 на разных языках: английском, китайском, русском, немецком и японском, уточняет Softpedia. В связи с тем, что одной из первых была обнародована китайская система, предполагается, что источник «утечки» находится в Китае, где сосредоточены предприятия по производству компьютеров. Microsoft обычно не предпринимает активных мер по борьбе с распространителями RTM-версий, ограничиваясь предупреждениями о том, что загруженный с неофициальных ресурсов софт может быть опасен. В случае с Windows 8.1 Microsoft изменила политику распространения ОС. RTM-версия будет направлена только производителям ПК; разработчики и IT-профессионалы получат систему одновременно с рядовыми пользователями. Напомним, что ранее подписчики сервисов MSDN и TechNet могли загрузить Windows заранее — то есть до выхода общедоступной (general availability) версии системы. Датой релиза Windows 8.1 назначено 18 октября. Пользователи «восьмерки» получат ОС бесплатно через магазин Windows Store; цена системы для пользователей XP, Vista и Windows 7 пока не названа.
Источник

31/08/2013 15:15 Разведка США в течение года провела более 200 кибер-атак
Разведслужбы США в течение 2011 года провели 231 кибер-атаку против других стран. Об этом 31 августа сообщает The Washington Post. Газета ссылается на очередную серию документов, рассекреченных бывшим сотрудником американских спецслужб Эдвардом Сноуденом. Три четверти атак, отмечает издание, были направлены против России, Ирана, Китая и Северной Кореи. В том числе целью американских разведслужб становились компьютеры, задействованные в ядерных программах этих стран. Согласно документам, на эти цели власти США потратили минимум 652 миллиона долларов. Кибер-атаки заключались в том, что американцы заражали вирусами десятки тысяч компьютеров, с которых вредоносные программы могли распространятся на миллионы других систем. В основном вирусы позволяли разведслужбам выводить из строя сети своих противников либо замедлять их работу. Как отмечает издание, рассекреченная серия кибер-атак стала самой крупной, о которой известно общественности. Газета добавила, что американские атаки мало отличаются от китайских, на которые ранее жаловался Вашингтон.
Источник

31/08/2013 18:27 Минобрнауки может не получить 300 млн руб на борьбу с хакерами
Депутат Госдумы Владимир Бурматов ("Единая Россия") обратился с официальным письмом к заместителю председателя правительства РФ Ольге Голодец с просьбой организовать внутреннюю проверку и выяснить, было ли распространение информации о "хакерских атаках" (в результате которых произошла утечка ответов ЕГЭ в 2013 году) на почту Министерства образования и науки РФ санкционировано министром образования Дмитрием Ливановым. Об этом сообщили 29 августа в пресс-службе парламентария. Кроме того, Бурматов просит выяснить, является ли этот факт распространением заведомо ложной информации или халатностью руководства ведомства. Он настаивает на рассмотрении вопроса о целесообразности выделения 300 млн рублей Министерству образования на борьбу с хакерскими атаками, сам факт которых, по его словам, сомнителен. "Я предлагаю повременить с выделением 300 млн рублей Министерству образования, поскольку ведомство господина Ливанова просило эту огромную сумму на защиту от хакерских атак, которых, судя по ответу МВД, полученному мною накануне, не было в принципе. В ответе Министерства внутренних дел на депутатский запрос говорится, что Министерство образования и науки РФ не обращалось в правоохранительные органы с просьбой расследовать хакерские атаки на почту ведомства. В связи с этим, считаю, что выделять треть миллиарда, взятых из кармана налогоплательщиков, на борьбу с придуманной самими чиновниками угрозой, нерационально", - пояснил депутат. Он подчеркнул, что не против модернизации и системы Единого государственного экзамена, и механизма распространения заданий и ответов ЕГЭ в школы, но конкретно в данном случае он опасается, что деньги могут быть просто разворованы чиновниками Минобрнауки. Копии письма Бурматов направил в Следственный комитет и Генеральную прокуратуру в части выяснения обстоятельств распространения ложной информации и дезинформирования граждан, а в части выделения обоснованности выделения 300 млн рублей - в Федеральную службу финансово-бюджетного надзора для проведения дополнительных параллельных проверок.
Источник

31/08/2013 19:39 В Уфе задержали скиммеров из Казани
В Уфе задержали скиммеров, которые собирались похитить деньги с пластиковых карт. Как сообщили в пресс-службе УФСБ России по Башкортостану, стало известно, что 23 августа 2013 года двое жителей Казани прибыли в Уфу, присмотрели себе банкомат, а затем установили на него специальное оборудование - так называемые скимминговые накладки и скрытую видео-камеру, позволяющие сделать копию банковской карты и зафиксировать PIN-код. "По данным управления безопасности банка, злоумышленникам удалось получить данные на 38 банковских карт с общим остатком более полумиллиона рублей. Поле извлечения устройства злоумышленники намеревались использовать полученные данные для изготовления поддельных карт, а позже обналичить имевшиеся на них денежные средства, однако были задержаны с поличным сотрудниками УФСБ на съемной квартире", - уточнили подробности истории в пресс-службе ведомства. Клиенты банка не лишились ни копейки, а вот против кардеров возбуждено уголовное дело по статье "Неправомерный доступ к компьютерной информации".
Источник

31/08/2013 20:04 Ученые обещают создать квантовую криптографию для смартфона
Личная информация мобильных пользователей уязвима, пароли, которые используются для ее защиты, легко взломать. Ученые из Бристольского университета предлагают использовать вместо математического шифрования квантовую криптографию. Данная технологию уже существует, правда, только в лабораториях. Однако физик Джереми О'Брайен (Jeremy O'Brien) уверен, что разработки можно перенести на обычные смартфоны. Для работы технологии требуется, чтобы и передатчик и приемник информации были снабжены источником фотонов, при этом вся система очень чувствительна к воздействиям внешних факторов. О'Брайен предлагает использовать только один источник фотонов в передатчике, приемник же, например, мобильный телефон, сможет только принимать, преобразовывать и перенаправлять сигнал. Это позволила избежать проблем с помехами и сделать технологию достаточно надежной. О'Брайен с соавторами пишут, что: «результаты работы значительно расширили операционные возможности квантовой криптографии вне лаборатории, это начало пути к расширению квантовых технологий шифрования для широкой общественности и портативных мобильных устройств». Если технология действительно будет внедрена, это будет означать, что какое-то время информация в мобильном телефоне действительно будет полностью защищена.
Источник

31/08/2013 20:27 Weiyun бесплатно раздает 10 Тбайт под онлайн-хранение данных
Китайская телекоммуникационная компания Tencent предоставляет 10 Тбайт пространства для хранения файлов на облачном сервисе Weiyun каждому зарегистрированному пользователю, сообщает ресурс The Next Web. Для того чтобы получить 1 Тбайт пространства в облачном хранилище с перспективой расширения его до 10 Тбайт, необходимо зарегистрировать аккаунт на Tencent, скачать и установить последнюю версию приложения Tencent Cloud (Weiyun) и нажать на соответствующую кнопку. Как только пользователь исчерпает свободное место в своем хранилище файлов, оно будет расширено автоматически. Как долго продлится промо-акция Tencent — не сообщается. Китайский провайдер первым предложил пользователям такой беспрецедентный объем облачного хранилища. Dropbox предоставляет 25-30 Гбайт, Box — 50 Гбайт, SkyDrive Pro — 25 Гбайт для пользователей, которые давно применяют сервис.
Источник

31/08/2013 20:41 Фемтосоты от МТС появятся в розничной продаже
Осенью МТС планирует начать продажи базовых станций сотовой связи малой мощности в Москве, а в декабре, исходя из результатов продаж, будет принято решение о начале их распространения по всей России, сообщил представитель оператора Дмитрий Солодовников. Устройство размером с обычный маршрутизатор Wi-Fi будет стоить порядка 6 тыс. руб. Абонент сможет подключить его самостоятельно при наличии доступа в Интернет от любого фиксированного провайдера. Фемтосота 3G может обслуживать абонентов в помещении площадью 300-400 кв.м. В компании считают, что они будут востребованы в подвалах, глухих углах зданий, куда не доходит сигнал с уличных базовых станций, в зонах точечной застройки, новостройках и т.п. МТС устанавливает фемтосоты корпоративным клиентам с 2010 года. Но до сих пор они были недоступны частным пользователям: отраслевые нормативные документы относили их к операторскому оборудованию, и продавать их клиентам для самостоятельной установки операторы не могли. Этот запрет в июне сняли в Минкомсвязи, приравняв фемтосоты к абонентскому оборудованию.
Источник

31/08/2013 21:01 TDK закрывает производство картриджей для стримеров
На сайте корпорации TDK появилось сообщение, посвященное решению совета директоров, состоявшегося 28 августа. Суть решения в том, что дочернее предприятие Media Technology уйдет из бизнеса по выпуску и продаже магнитных лент и будет расформировано. Компания Media Technology была создана в октябре 1991 года. Она производит и продает соответствующие стандарту LTO (Linear Tape-Open) носители для систем хранения данных на магнитной ленте, которые используются для архивирования и резервного хранения больших объемов данных. В последние годы рынок систем хранения сокращается, что ухудшило условия для бизнеса и прогнозы не обещают его роста. Это обстоятельство и названо причиной решения TDK. Сейчас TDK старается улучшить отдачу от основного направления деятельности — выпуска пассивных электронных компонентов, пересматривая работу всех остальных направлений и концентрируя ресурсы. Таков контекст решения. Итак, выпуск продукции Media Technology прекратит в октябре 2013 года, а к концу марта 2014 года прекратятся продажи и само дочернее предприятие будет расформировано. По состоянию на 29 августа в Media Technology работает 144 человека, включая тех, кто числится в штате TDK.
Источник

1/09/2013 00:05 Двухфакторные хакерские атаки на франкоговорящие компании
Специалисты антивирусной компании Symantec сообщили о серии хакерских атак, которые кроме рассылки писем, содержащих троян, сопровождались телефонными звонками с просьбой открыть полученное вложение или произвести какие-либо другие действия. Жертвами этих атак стали франкоговорящие компании. Первой целью злоумышленников становился секретарь-референт, ведь именно эта должность обеспечивает связь и взаимодействие большинства уровней компании. После отправки письма с трояном следовал телефонный звонок с просьбой открыть вредоносное вложение, предоставляющее полный доступ к инфицированной системе. Благодаря доступу к компьютеру секретаря-референта, хакеры получали полную информацию о структуре организации и действующих договорах с банковскими структурами, а также компаниями по обслуживанию компьютерной техники. В нескольких атаках, позвонив по телефону в организацию и представившись техниками, злоумышленники просили запустить вредоносное программное обеспечение или выключить монитор для сокрытия своих действий по переводу денег на оффшорные банковские счета. Минимальным ущербом, в зафиксированной серии атак, становилось воровство базы всех договоров и других документов, размещаемых в сети предприятия и на компьютере секретаря. В некоторых случаях, злоумышленники использовали полученные сведения для общения с другими компаниями от лица атакуемой компании. Например, позвонив в телекоммуникационную компанию им удалось перенаправить все входящие звонки организации на свой телефонный номер. В результате чего, мошенники отправили денежный перевод в банк по факсу и подтвердили операцию в ответ на звонок из банка. Как показало расследование, управляющие центры используемых троянов находились на территории Украины, тогда как телефонные звонки от носителей французского языка проходили через израильские сотовые операторы. С целью сокрытия личностей применялись MiFi-маршрутизаторы, которые, как и мобильные телефоны используют SIM-карты для GSM-сетей и предоставляют доступ в интернет другим внешним устройствам по Wi-Fi. Такой метод позволяет добиться анонимности, поскольку SIM-карты для таких роутеров находятся в свободной продаже или сдаются в аренду, чаще всего по предоплатой системе расчётов, и не требуют проверки личных данных. Данная серия атак иллюстрирует развитие и усложнение используемых злоумышленниками изощренных методов, включая и агрессивность социальной инженерии. По мнению Symantec, эта тенденция сохранится из-за несовершенства механизмов взаимодействия между различными организациями.
Источник

1/09/2013 17:16 Активность сети анонимного веб-серфинга Tor возросла вдвое
Количество активных подключений к сети анонимного веб-серфинга Tor в августе этого года фактически удвоилось и достигло 1,2 млн. Такие данные были представлены веб-ресурсом Tor Metrics Portal, который отметил значительное увеличение количества подключений. Администратор портала Tor Metrics Portal Роджер Дингледайн, говорит, что у него нет объяснения относительно того, что могло привести к резкому росту популярности Tor. "Количество Tor-клиентов, работающих с сетью, резко возросло с 19 августа и это не просто статистические данные, по всем другим признакам похоже, что популярность Tor растет", - говорит он. Многие в Tor-сообществе полагают, что в значительной мере рост активности можно объяснить недавним релизом PrivateBrowser, созданным в сообществе The Pirate Bay. Релиз этого клиента, как раз, состоялся в августе. Он представляет собой браузер Firefox с включенным Tor-клиентом Vidalia. Другие считают, что второй веской причиной является бот-сеть, которая использует Tor-сеть для сокрытия центров управления. Между тем, на веб-сайте Bugzilla разработчиков Mozilla появилась запрос на встраивание поддержки сети Tor в веб-браузер Firefox. Сообщение появилось в начале августа, а уже через несколько дней на веб-сайте разработчиков Tor была представлена адаптивная сборка веб-браузера Tor Browser Bundles на базе Firefox ESR 17. Которая кроме Tor-клиента, содержит ряд расширений, усложняющих мониторинг активности интернет-пользователей. Напомним, что система Tor позволяет устанавливать сетевое соединение с заданным узлом через цепочку других Tor-клиентов. На каждом уровне происходит шифрование запроса, что затрудняет идентификацию запросившего ту или иную информация в Сети. Очевидным недостатком такой технологии является низкая скорость доставки контента, но различного уровня мошенники пренебрегают этим ограничением. Несмотря на это, недавние аресты по делу Freedom Hosting, говорят о возможности получения достаточно подробной информации о Tor-трафике. Мониторинг становится возможен благодаря сосредоточению большого числа узлов Tor-сети в одних руках. По мнению экспертов, причиной увеличения числа клиентов, может стать проявление интереса спецслужб к этой "анонимной" сети.
Источник



OnAir - События:

29/08/2013 04:12 - Разработчики PHP Group выпустили внеочередное обновление интерпретатора PHP версии 5.5.3 и 5.4.19, устраняющее уязвимость CVE-2013-4248 в функции "openssl_x509_parse" модуля OpenSSL. Уязвимость позволяла провести MitM-атаку с подменой X.509 сертификата, с добавлением нулевого байта в поле subjectAltName. Данная уязвимость была не полностью устранена в предыдущем обновление, вышедшем 15 августа.
Подробнее

1/09/2013 19:58 - По заявлению Евгения Майзеля, шеф-редактора веб-сайта журнала «Искусство кино», в ночь на 1 сентября веб-сайт подвергся взлому. Веб-портал размещается на хостинговой площадке AviHost (ООО "ТК "Рустелеком"), где техническая поддержка заявила о целенаправленности атаки и высоком уровне подготовки исполнителей атаки. Обрадовавшись этому заявлению, Евгений Майзель связал атаку "с рядом опубликованных в журнале критических материалов, посвященных состоянию современной российской индустрии кино", а также недавней критикой министра культуры Владимира Мединского со стороны главного редактора издания. Между тем, эксперты компьютерной безопасности указывают на использование системы управления контентом Joomla 2.5 и ряда расширений, содержащих незакрытые уязвимости. Эти уязвимости в комплексе со слабой парольной защитой администраторского интерфейса могли стать жертвой вирусной атаки, проводимой в автоматическом режиме бот-сетью. На текущий момент работа веб-сайта восстановлена, ведется расследование инцидента.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru