uinC NewsLetter #37, 2013


Приветствуем!

Новости из Security Мира

9/09/2013 12:59 АНБ США обвинили во внедрение "закладок" в смартфоны
Немецкий журнал Der Spiegel, опираясь на документы полученные от разведки, обвинили Агентство национальной безопасности США (АНБ), в возможности получения доступа к информации большинства современных мобильных телефонов, использующих ОС iOS, Blackberry и Android. При этом мобильные платформы Windows отсутствуют в представленных материалах. Согласно документам, АНБ США имеет несколько рабочих групп, занимающихся разработкой дополнительных функций к популярным мобильным приложениям, распространяемым через официальные магазины приложений. Каждая из рабочих групп специализируется на определенной платформе и заключает соглашения о сотрудничестве с владельцами магазинов приложений или же разработчиками. По информации источника, среди реализуемых "закладок" - получение информации об устройстве и данных пользователя; считывание списка контактов или журнала звонков; мониторинг SMS-сообщений; определение местонахождения пользователя и прочие. Среди наиболее удачных операций по внедрению шпионских функций отмечается платформа iOS, где для шпионажа используется более 38 iPhone-приложений.
Источник

9/09/2013 14:04 «Яндекс» запустил визуальный поиск по картинкам
Компания Яндекс сообщила о расширении возможностей своего поискового сервиса и включении в его состав системы визуального поиска с помощью картинок. Напомним, что подобные технологии поиска картинок уже реализованы в поисковых системах Google, Baidu, а также специализированном веб-сервисе TinEye. Теперь и пользователи Яндекса могут искать изображения, которые целиком совпадают с загруженной картинкой или содержат ее фрагменты. Новая функция упрощает поиск информации и позволяет обойтись без текстовых словесных запросов. Поиск с использованием графических файлов построен на базе разработанной специалистами Яндекса технологии компьютерного зрения «Сибирь» (от англ. CBIR — Content-based image retrieval, то есть поиск изображения по содержанию). После того как пользователь загрузил картинку, поисковая машина превращает ее в набор визуальных слов, представляющих собой удобные для поиска численные представления ключевых элементов картинки (границы объектов, контрастные области и так далее). После этого поисковая машина выбирает среди известных ей картинок изображения, содержащие такие же визуальные слова, как на загруженной картинке, отсекая все остальные. На заключительном этапе система сопоставляет расположение ключевых элементов на оставшихся изображениях и выстраивает их по близости к загруженной картинке так, что сверху оказываются наиболее похожие. В компании отмечают, что реализация поиска по загруженной картинке — это лишь первый шаг на довольно трудном пути. В Яндексе намерены активно развивать технологии компьютерного зрения и совершенствовать механизмы визуального поиска информации в глобальной сети.
Источник

9/09/2013 15:27 Интернет-компании будут корректировать российские законы
В администрации президента РФ в пятницу на встрече с крупнейшими интернет-компаниями решено создать рабочую группу из представителей интернет-компаний для обсуждения проблем законодательного регулирования отрасли, сообщили участники встречи. В компании Google рассказали, что на встрече присутствовал первый заместитель администрации президента Вячеслав Володин, представители интернет-отрасли, а также медиа-индустрии. В основном обсуждалось «антипиратское» законодательство. В компании «Яндекс» пояснили, что круг обсужденных вопросов был более широким. И для их решения запланировано создание новой рабочей группы. Возможно, ближайшими темами станут авторские права в интернете и интернет-торговля. «Нам было обещано, что встречи будут регулярными, и задача всех мероприятий — срез независимых мнений и поиск сбалансированных решений. Организаторы встречи заявили, что государство заинтересовано в том, чтобы рынок пришел к нормальному саморегулированию», — заявили в «Яндексе». Представитель другой компании, пожелавший остаться неназванным, сообщил, что на встрече активно обсуждалось регулирование интернет-отрасли. Представители интернет-компаний сказали, что в настоящее время законопроекты относительно отрасли рассматриваются в одностороннем порядке. Надо обсуждать инициативы до того, как они станут законами, — пришли к выводу участники встречи. По мнению наблюдателей, привлечение для корректирования законов интернет-компаний, которые живут за счет заимствования авторских прав, приведет лишь к увлечению прибыли участников рабочей группы, а не к саморегулированию путем повышения качества своих услуг и применения современных технологий.
Источник

9/09/2013 17:49 Совет Федерации РФ считает, что веб-сайт защитит от кибер-угроз
Совет Федерации обсуждает с Минкомсвязью создание единого государственного сайта, на котором будут объединены все рекомендации по защите от кибер-угроз. Об этом сообщил сегодня на пресс-конференции член Совфеда Руслан Гаттаров, добавив, что на этом ресурсе граждане также должны иметь возможность "скачать" антивирусное ПО. По словам Гаттарова, ему показалась интересной идея, реализованная в Южной Корее: там при поддержке государства создано несколько сайтов, на которых пользователи могут посмотреть, как защитить себя в Интернете, а также могут загрузить необходимое ПО. "Мы будем проводить консультации с Минкомсвязью, чтобы сделать такой ресурс", — сказал сенатор. Гаттаров добавил, что Совфед планирует обратиться к разработчикам, в первую очередь, российским, и спросить их, могут ли они предоставить какие-либо антивирусные продукты бесплатно. "Государственный сайт нужен и для того, чтобы обезопасить пользователей от скачивания зараженного ПО", — отметил член Совфеда. К работе над проектом планируется привлечь Российскую ассоциацию электронных коммуникаций и другие организации интернет-отрасли. Гаттаров не исключил, что в ближайшее время официально обратится с этим предложением напрямую к премьеру Дмитрию Медведеву. Гаттаров также отметил необходимость повышения уровня интернет-грамотности судей, прокурорских сотрудников, следователей МВД. "Число преступлений в Интернете растет, а количество "посадок" пока крайне мало", — признал сенатор. Гаттаров напомнил, что Совет Федерации совместно с интернет-экспертами работает на стратегией национальной кибер-безопасности, в которой особое внимание будет уделено повышению компьютерной грамотности граждан и защите бизнеса и частных лиц от кибер-угроз.
Источник

9/09/2013 18:25 ЖЖ компенсирует платным аккаунтам время, потерянное из-за сбоя
Блог-сервис LiveJournal («Живой журнал», ЖЖ) компенсирует владельцам платных аккаунтов время, потерянное из-за сбоев, связанных с хакерской атакой на ресурс, сообщает команда блог-сервиса. Владельцы платных аккаунтов, по заявлению ЖЖ, получат компенсацию в размере 3-х дней действия оплаты страниц. DDoS-атака на «Живой журнал» началась 6 сентября, ресурс не работал несколько минут, после чего доступ был восстановлен. Хакерские атаки продолжились в выходные дни, в связи с чем работа LiveJournal была нестабильной. У некоторых пользователей, сообщает ЖЖ, возникали трудности с доступом к сервису, страницы сайта для них грузились медленно или не загружались вообще. В настоящее время, по сообщению ЖЖ, работоспособность ресурса полностью восстановлена, DDoS-атака не привела ни к нарушению целостности системы, ни к потере уже опубликованного контента. За компенсационными выплатами и с вопросами, связанными с оборотом жетонов, — внутренней валюты сайта, команда блог-сервиса просит направлять в службу поддержки, обязуясь их рассмотреть в приоритетном порядке. Эксперты обращают внимание, что большинство отечественных интернет-сервисов не имеют публично открытой автоматизированной системы мониторинга доступности своих служб. Именно показания таких систем применяются для формирования компенсационных выплат платным аккаунтам. В озвученной инициативе, «Живой журнал» оставил за собой право определения периода простоя служб. Несмотря на это, заявленная инициатива является хорошим знаком того, что российские интернет-сервисы начинают осознавать свою ответственность перед пользователями за качество предоставляемых ими услуг.
Источник

9/09/2013 22:57 «Почта России» организует пункты самовывоза и SMS-оповещение
Заместитель гендиректора «Почты России» Алексей Скатин, который пришел в компанию всего 2 месяца назад, первым делом задумался, как сократить очереди в отделениях почтовой связи. Для этого он предлагает открыть до конца года несколько круглосуточных пунктов выдачи почты. Инвестиции для этого практически не понадобятся — у «Почты» есть складские помещения, которые будут перепрофилированы под самовывоз днем и ночью. По мнению Алексея Скатина, они будут востребованы как корпоративными клиентами, так и людьми, которые не хотят или не имеют возможности днем получить посылку. При этом у клиента будет выбор, где именно получить посылку: в почтовом отделении или на складе. Среди других новшеств, которые планируется ввести в ближайшее время, — сервис SMS-оповещений о перемещении и доставке посылок для юридических лиц, окна обслуживания корпоративных клиентов в крупных отделениях почтовой связи, а также модернизация сайта «Почты России».
Источник

10/09/2013 00:36 Раскрыты пути распространения Android-бэкдора Obad.a
В конце мая этого года, был обнаружен один из самых многофункциональных Android-троянов под названием Obad.a. Основными жертвами трояна стали пользователи мобильных сетей России и стран СНГ. При инфицирование системы, Obad.a использовал сразу несколько, на тот момент, неизвестных уязвимостей: ошибки в программе dex2jar, а также в ядре ОС Android, позволяющие получить расширенные права DeviceAdministrator. Получив контроль над системой, троян отправлял информацию об устройстве и состояние счета абонента в управляющий центр, вместе с тем организуя бэкдор для выполнения удаленных команд: отправка SMS-сообщений; организация прокси-сервера; DDoS-атака; открытие заданного веб-адреса; загрузка и установка произвольного ПО; получение списка контактов; выполнение удаленных команд в консоли; взаимодействие с Bluetooth-устройствам; и многие другие. Одним из основных способов распространения трояна была спам-рассылка. Но, как показало новое исследование, это был не единственный способ распространения. Самым интересным среди обнаруженных способов стал мобильный ботнет на основе трояна Trojan-SMS.AndroidOS.Opfake.a. С его помощью злоумышленники рассылали SMS-сообщения с приглашением просмотреть MMS, содержащее ссылку для загрузки Backdoor.AndroidOS.Obad.a. Еще одним источником распространения Obad.a стали поддельные магазины приложений, позволяющие установить популярные мобильные приложения и игры. В ходе мониторинга было обнаружено два таких каталога приложений. Кроме того, для распространения трояна использовалась сеть из более чем 120 взломанных веб-сайтов. Эти веб-сайты содержали модифицированный файл ".htaccess" переадресовывающий пользователя на скрипт загрузки и установки бэкдора Obad.a. Процесс заражения скрывался под предложением посетить мобильную версию просматриваемого веб-сайта. Делая выводы, эксперты компьютерной безопасности акцентируют внимание на большом финансирование проводимой атаки, связанным с организацией платной SMS-рассылки, а также покупкой мобильного ботнета и взломанных веб-сайтов. Вместе с тем, возможности трояна Obad.a демонстрируют растущую угрозу информационной безопасности со стороны мобильных устройств. Антивирусные эксперты обращают внимание, что далеко не все мобильные устройства позволяют производить обновление ОС Android до текущих версий из-за жесткой привязки к оборудованию и модификаций, проводимых производителями устройств. Поэтому, для защиты мобильных устройств, уже сейчас, следует применять современные антивирусные средства, которые сокращают возможное время разговоров по телефону, но обеспечивают защиту персональных данных и денежных средств абонентов мобильной связи.
Подробности

10/09/2013 01:09 Mozilla подарит смартфон за перенос приложения на Firefox OS
Платформа Firefox OS набирает обороты благодаря усилиям Mozilla и её партнёров. Однако вполне понятно, что перед создателями открытого браузера лежит непростая задача по созданию полноценной альтернативной среды. Чтобы расширить число доступных для Firefox OS программ компания в мае запускала инициативу «телефон в обмен на приложения». Теперь Mozilla готова начать вторую фазу этой инициативы, которая предполагает получение смартфонов Firefox OS теми разработчиками, которые перенесут свои приложения HTML5 на молодую облачную платформу. Речь идёт об аппарате Geeksphone Keon, стоимость которого в случае покупки на сайте производителя составляет 91 Евро. Акция рассчитана на тех разработчиков, которые уже создали и выпустили собственные веб-приложения HTML5 и теперь не прочь перенести их на платформу Firefox OS. Заинтересованные в акции могут пройти на специальную страницу Mozilla и оформить соответствующую форму (если заявка будет одобрена, то останется только дождаться получения смартфона).
Источник

10/09/2013 10:59 Новый банковский троян Hesperbot атакует Чехию, Англию и Тайланд
В середине августа специалисты антивирусной компании ESET зафиксировали распространение вредоносного ПО под названием Hesperbot, нацеленного на пользователей сиcтем дистанционного банковского обслуживания Чехии. По своим возможностям Win32/Spy.Hesperbot напоминал уже известных Zeus и SpyEye, однако его программный код был несколько проще, а для распространения использовались методы социальной инженерии. Так, перед началом атаки злоумышленники зарегистрировали домен "www.ceskaposta.net", который полностью дублировал адрес чешской почтовой компании, только находился в другой доменной зоне. Далее, чешским интернет-пользователям отправлялось поддельное сообщение электронной почты о необходимости подтвердить сведения для получения посылки с указанием ссылки на веб-сайт злоумышленников. При посещение веб-страницы, полностью повторяющей дизайн официального веб-сайта, происходило заражение операционной системы пользователя, а также выводилась просьба об установке мобильного приложения для платформ Symbian, Blackberry или Android, которое якобы отслеживало статус отправления. В двух этих случаях происходило заражение трояном Win32/Spy.Hesperbot. Как показало исследование зловреда, его код напоминает известный ранее и детектируемый антивирусными программами троян Win32/Agent.UXO. Основными функциями трояна Hesperbot являются: перехват сетевого трафика и HTML-инъекции; кейлоггер; создание скриншотов рабочего стола; захват видео; создание удаленного прокси-соединения; создание скрытого VNC-сервера. После инфицирования системы, троян перехватывал HTTP-трафик и внедрял в веб-страницы онлайн-банкинга вредоносный код, тем самым получая доступ к банковской информации пользователя. Вместе с тем, происходил анализ списка почтовых контактов пользователя, и по ним также отправлялось поддельное письмо. За эту работу отвечал специальный модуль под названием Win32/Spy.Agent.OEC. В ходе анализа путей распространения Hesperbot, были обнаружены предыдущие атаки на пользователей Турции, Португалии, Тайланда и Англии. В случае других стран злоумышленники использовали иные темы. Например, португальским пользователям сообщения направлялись от имени телекоммуникационного провайдера Portugal Telecom, а турецким – от имени провайдера TTNET. По мнению исследователей, Турция является родиной данного трояна, а в ходе первых атак проводилось тестирование и отладка его работы. Эксперты компьютерной безопасности рекомендуют использовать современные методы антивирусной защиты и внимательнее относиться к получаемой электронной корреспонденции.
Источник

10/09/2013 11:56 RTM-версия Windows 8.1 все-таки появилась на MSDN и TechNet
Корпорация Microsoft пошла навстречу разработчикам и начала распространение современной операционной системы Windows 8.1 в сетях MSDN и TechNet. Ранее Microsoft не планировала предоставлять доступ к RTM-сборке Windows 8.1 даже ограниченному кругу пользователей MSDN и TechNet, вплоть до заранее объявленной даты официального релиза — 18 октября. Однако такой подход к распространению ОС вызвал негодования со стороны разработчиков, и корпорация была вынуждена пересмотреть свое решение. В настоящее время подписчики MSDN и TechNet могут получить RTM-версии Windows 8.1 и Windows 8.1 Pro, а также Windows Server 2012 R2. Позднее в этом месяце станет доступна RTM-сборка Windows 8.1 Enterprise. По мнению Microsoft, появление Windows 8.1 должно повысить популярность платформы. В операционной системе вновь появилась кнопка «Пуск», улучшены стандартные приложения и доработан интерфейс. Браузер Internet Explorer обновлён до версии 11. Усовершенствования в области управления питанием обеспечат значительное продление времени автономной работы на компьютерах с новыми процессорами Intel Haswell. Улучшены возможности синхронизации настроек и других пользовательских данных путём более глубокой интеграции службы синхронизации с сервисом SkyDrive. Кроме того, реализован ряд других изменений.
Источник

10/09/2013 14:41 Роуминг между Россией, Белоруссией и Казахстаном могут отменить
Евразийская экономическая комиссия (ЕЭК) анализирует работу операторов сотовой связи в России, Белоруссии и Казахстане, после чего роуминг на звонки на территории этих трех государств может быть отменен, заявил министр по конкуренции и антимонопольному регулированию ЕЭК Нурлан Алдабергенов, выступая на форуме «День конкуренции в России» в Иркутске во вторник. Он отметил, что в настоящее время на территории России и Белоруссии работает компания МТС, причем разница стоимости роуминга при звонках из РФ составляет 48 раз, из Белоруссии — 55 раз. Похожая ситуация с оператором «Билайн» — звонки из РФ в роуминге стоят в 28 раз дороже, из Казахстана — в 21 раз. Алдабергенов указал на то, что в Евросоюзе, например, вообще отсутствует роуминг в соответствии с директивой Еврокомиссии. «Поэтому мы сейчас с нашими конкурентными ведомствами (стран Таможенного союза — ред.) продолжаем вести работу по снижению стоимости роуминга и в дальнейшем — по отмене роуминга», — сказал он. Позже в беседе с журналистами он не смог назвать точную дату отмены, однако предположил, что вся работа, учитывая ее масштабность и необходимость внесения множества поправок в законодательства всех стран, займет 3-4 года. По словам Алдабергенова, поправки затронут и другие сферы, в числе которых электроэнергетика, железнодорожные и авиа-перевозки, производство сырья и лекарственных средств.
Источник

11/09/2013 10:55 В сентябрьском обновление Microsoft устранила 47 уязвимостей
Вместо обещанных 14 бюллетеней безопасности, компания Microsoft выпустила 13 бюллетеней, устраняющих 47 уязвимостей в компонентах Outlook, Internet Explorer, SharePoint, Office, Windows и FrontPage. Исходя из предварительного анонса, пропущенный бюллетень безопасности имел статус "важного" и устранял возможность "отказа от обслуживания". Всего за 5 дней до выпуска пакета обновлений, Microsoft собиралась представить это обновление. Причины, по которым не вышел этот бюллетень, неизвестны, но отмена выпуска является демонстрацией недостаточного тестирования исправлений, выпускаемых компанией Microsoft. Среди допущенных к выпуску тринадцати бюллетеней, восемь позволяли удаленно выполнить произвольный программный код, три приводили к повышению привилегий пользователя, а еще по одному - могли стать причиной отказа от обслуживания и раскрытия данных. Критический статус имеют 4 обновления, а три из них носят высокий уровень угроз, что позволяет использовать их для автоматизированного распространения вредоносного программного обеспечения без участия пользователя. Описание критических угроз представлено в бюллетенях: MS13-067 (недостаточный контроль входных данных сервисом W3WP в SharePoint Server - CVE-2013-1330, а также другие менее критичные уязвимости), MS13-068 (ошибки Outlook при разборе S/MIME сообщений электронной почты - CVE-2013-3870) и MS13-069 (множественные уязвимости обработки веб-объектов, вызывающие повреждение памяти Internet Explorer). Заключительный критический бюллетень MS13-070 связан с ошибками обработки OLE-объетов средствами ОС Windows - уязвимость CVE-2013-3863. Для выполнения произвольного программного кода через эту уязвимость, пользователю необходимо открыть документ, содержащий специально сформированный OLE-объект. Похожие уязвимости описывается в "важных" бюллетенях MS13-072, MS13-073 и MS13-074, но здесь обработка производится компонентами Microsoft Office (Word, Excel и Access). В этих бюллетенях, стоит отметить универсальную уязвимость CVE-2013-3160, которая проявляется при разборе описательных XML-данных Office-документов. Авторами этой уязвимости являются российские эксперты из Positive Technologies. Последний способ выполнения произвольного кода описывается бюллетенем MS13-071. Причиной уязвимости CVE-2013-0810 стали ошибки при разборе файла тем оформления для ОС Windows версии 7, 8, RT и Server 2012. Уязвимости повышения привилегий были обнаружены при обработке китайских иероглифов средствами Microsoft Office 2010 (CVE-2013-3859) и множественных ошибок в драйвере ядра ОС Windows - "win32k.sys". Службы Lightweight Directory Access Protocol (LDAP) опять стали причиной уязвимости вызывающей "отказ от обслуживания", на этот раз, специально сформированный запрос мог послать любой анонимный пользователь (CVE-2013-3868). Еще одна ошибка (CVE-2013-3137) при разборе XML-заголовка средствами FrontPage обнаружена специалистами Positive Technologies. Благодаря этой уязвимости у злоумышленника появляется возможность просмотреть содержимое любого файла на сервере. Все обновления доступны через систему Автоматического обновления и на веб-сайтах компании Microsoft.
Подробности

11/09/2013 11:42 Обновление Java SE 7 Update 40
Доступен корректирующий выпуск Java SE 7 Update 40 с устранением 621 ошибки. В представленном выпуске представлены только не связанные с безопасностью исправления, устранения уязвимостей были представлены в версии Java SE 7 Update 25. JDK 7 Update 40 доступен в сборках для Linux (x86, ARM), Solaris (x86, SPARC), Windows и Mac OS X. Из внесённых изменений можно выделить: интеграция Java Mission Control (JMC), нового инструментария для мониторинга, диагностики, профилирования и выявления утечек памяти. Новые инструменты предоставляют доступ к детальной низкоуровневой информации о работе и позволяющие эффективно анализировать текущие данные и произошедшие события без негативного влияния на производительность. Поддержка JMC интегрирована в Hotspot JVM, но сам инструментарий доступен только для платных подписчиков; новая политика безопасности Deployment Rule Set, предоставляющая администратору более полный контроль за Java-приложениями, запускаемыми на десктопе. Администратор получил возможность формирования набора правил, регламентирующих какие апплеты и приложения Java Web Start могут быть запущены пользователем и какую версию JRE следует использовать для них; улучшения версии для архитектуры ARM: Поддержка Hard-Float ABI (ARMHF). Оптимизация производительности Java для серверов на архитектуре ARM. Поддержка SA-агента (Serviceability Agent) в ARM-версии JDK; определено время жизни выпуска JRE, после истечения которого будет выводиться уведомление об использовании устаревшей версии с предложением осуществить обновление. Для Java SE 7 Update 40 время жизни определено до 12 октября 2013 года (выход следующего планового обновления). Предупреждение можно отключить опцией deployment.expiration.check.enabled; новые предупреждения безопасности для неподписанных или самоподписанных приложений; увеличена длина ключа для используемого по умолчанию сертификата x.509 (теперь допускаются только RSA-ключи, размером не менее 1024 бит); добавлена поддержка экранов высокого разрешения Retina; JavaFX обновлён до версии 2.2.40, JAXP (Java API for XML Processing) обновлён до версии 1.5, в которой появилась возможность ограничения набора сетевых протоколов по которым допустимо обращаться к внешним ресурсам.
Источник

11/09/2013 16:56 Геймер-хакер из Подмосковья приговорен к ограничению свободы
В Московской области осужден геймер-хакер, похищавший пароли для доступа к платным играм с помощью вирусной рассылки шпионских программ. Установлено, что молодой человек рассылал другим пользователям Интернета через различные сервисы файлы с вредоносными программами. Если получатель открывал присланный файл, на его компьютере автоматически устанавливался вирус-шпион. С ее помощью хакер получал пароли доступа к платным интернет-играм. Раменский городской суд признал 28-летнего местного жителя Дмитрия Шашкина виновным в совершении преступлений по части второй статьи 272 Уголовного кодекса (неправомерный доступ к компьютерной информации) и по второй части статьи 273 (использование вредоносных компьютерных программ). Подсудимый полностью признал свою вину, раскаялся и ходатайствовал о рассмотрении уголовного дела в особом порядке. Суд приговорил его к 8 месяцам ограничения свободы.
Источник

11/09/2013 19:12 "Черный список" веб-сайтов начал уменьшаться
За период с 30 августа по 5 сентября 2013 года Роскомнадзором в рамках осуществления полномочий по ведению Единого реестра интернет-ресурсов с информацией, запрещенной к распространению в РФ, обработано 816 обращений с данными о сайтах с противоправным контентом. По итогам рассмотрения обращений в Единый реестр внесено 337 новых записей. За этот же период в связи с выполнением требований Роскомнадзора об удалении противоправной информации исключено из Единого реестра 385 интернет-ресурсов. Таким образом, "черный список" веб-сайтов начал уменьшаться. В настоящее время в реестре содержится 3009 записей, в том числе в 418 случаях внесен IP-адрес сетевого ресурса. Из общего количества записей в 2496 случаях дается указание на сайты, пропагандирующие наркоманию, 343 – суицид, 170 – на ресурсы с детской порнографией.
Источник

12/09/2013 10:21 Apple представила новые iPhone 5S и 5C
Компания Apple представила на своём мероприятии в Купертино (Калифорния, США) новое поколение смартфонов iPhone 5S и 5C. Преемником "традиционных" iPhone станет 5S, 5C же является бюджетной версией с пластмассовым корпусом. Флагман, 5S, получил точно такой же корпус, что и iPhone 5, разнообразив цветовую палитру золотистым корпусом. Главное новшество iPhone 5S — оптический сканер отпечатков пальцев Touch ID, встроенный в клавишу "Домой" (из-за чего впервые изменился её внешний вид, лишившись пиктограммы). Также в смартфоне используется новая версия процессора - Apple A7 с поддержкой 64-битной архитектуры. Однако поддержка этой архитектуры на программном уровне реализована не полностью, что не позволит ощутить реального прироста производительности. Камера в новинке также подверглась улучшениям - новый модуль камеры имеет на 15% большую площадь, что позволяет повысить качество снимков относительно iPhone 5. Также смартфон может делать 10 снимков в секунду в режиме Burst Mode, а также снимать замедленное видео с частотой в 120 кадров в секунду. Технически бюджетная модель 5C сравним с iPhone 5: 8-мегапиксельная камера, процессор A6 и аналогичный 4-дюймовый дисплей. В отличие от предыдущих поколений, iPhone 5C поддерживает стандарт LTE. Оба смартфона работают на мобильной ОС iOS 7, распространение которой начнется 18 сентября. Также iOS 7 будет доступна для iPhone 4S и iPhone 5. Стоимость iPhone 5C в США составит $99 за версию с 16 Гб памяти и $199 за версию с 32 Гб, однако этот ценник актуален только при заключении контракта с оператором. Без контракта смартфон обойдётся в $549 и $649 соответственно. Вместе со смартфоном компания предлагает также разноцветные защитные чехлы стоимостью в $29. Более дорогой iPhone 5S будет доступен в США по цене в $199 долларов за версию с 16 Гб памяти, $299 за 32-гигабайтную версию и $399 долларов за 64 Гб. Такая стоимость также доступна подписавшим двухлетний контакт с оператором. Стоимость без контракта составляет $649, $749 и $849 соответственно. Совсем не бюджетные цены разочаровали финансистов, что привело к падениям цен акций Apple на 5%.
Источник

12/09/2013 11:36 Новая версия Delphi умеет создавать приложения для Android
Компания Embarcadero выпустила новую версию своей среды быстрой разработки RAD Studio — XE5. В XE4, появившейся всего четыре месяца назад, реализована возможность создавать приложения для iOS, а в новой — для Android. Теперь на основе одной и той же кодовой базы разработчики смогут выпускать приложения для устройств различных формфакторов и с разными операционными системами, обещают в Embarcadero. В компании подчеркивают, что исполняемые файлы, генерируемые компилятором RAD Studio для разных платформ, являются нативными — в них не используются скриптинг или встроенные среды исполнения. Среда RAD Studio XE5, напомним, — потомок Borland Delphi, системы быстрой разработки на диалекте языка Pascal.
Источник

12/09/2013 12:40 Минкомсвязи лоббирует приход eBay на российский рынок
Глава Минкомсвязи России Николай Никифоров встретился с руководством компании eBay и обсудил вопросы совершенствования сервиса почтовой доставки, а также возможности развития в России дистанционной торговли. Во встрече также приняли участие генеральный директор ФГУП «Почты России» Дмитрий Страшнов и заместитель министра связи и массовых коммуникаций РФ Михаил Евраев. По словам Николая Никифорова, модернизация «Почты России» — это одна из приоритетных задач, стоящих перед министерством. «Нам очень важно, как работает почтовая доставка внутри страны и за ее пределами. Налаженная почтовая связь является важным фактором экономического роста. Она дает фантастические возможности, прежде всего, для развития дистанционной торговли», — сказал министр. Джон Донахоу, президент и главный исполнительный директор eBay Inc., отметил значительное улучшение за последние 5 месяцев ситуации с доставкой товаров в нашей стране и подчеркнул, что Российская Федерация является одним из главных приоритетов в его работе. «Мы планируем создать e-Bay в России, чтобы ее жители имели возможность продавать как внутри страны, так и за рубежом», — сказал Джон Донахоу. В свою очередь Николай Никифоров отметил, что открытие российского подразделения будет способствовать увеличению экспорта отечественных товаров и позволит российскому малому бизнесу выйти на глобальный рынок. По результатам встречи стороны договорились о создании совместной рабочей группы, задача которой улучшить качество доставки посылок и способствовать развитию надежной дистанционной торговли в России.
Источник

12/09/2013 13:26 Samsung планирует выпуск 64-разрядных смартфонов
Компания Samsung планирует добавить поддержку для 64-разрядных программ в свои смартфоны следующего поколения, заявил Джей Кей Шин (JK Shin), глава подразделения мобильных устройств компании Samsung, изданию Korea Times. Появление поддержки 64-разрядных вычислений означает, что Samsung сможет оснащать свои будущие смартфоны оперативной памятью размером более 4 Гбайт, а также выполнять оптимизацию устанавливаемых программ под новую архитектуру. Это откроет возможность для запуска на смартфонах более ресурсоемких приложений, в том числе игровых программ нового поколения, отличающихся более детализированной графикой. В перспективе функциональные возможности смартфонов достигнут уровня, которым сейчас обладают настольные системы. Интерес к 64-разрядным вычислениям был подогрет недавним анонсом новой модели смартфона iPhone 5S компании Apple, где установлен процессор A7 с поддержкой 64-разрядной архитектуры. Однако в отличие от Samsung, компания Apple является единым разработчиком ни только конструкции смартфона, но и его программной начинки. Это позволило Apple реализовать новую архитектуру единолично, не дожидаясь, пока разработчики начнут выпуск прикладных программ на новой платформе. В смартфонах Samsung устанавливается ОС Android, разработку которой ведет компания Google. Сейчас Google готовит новую версию Android 4.4 под кодовым названием "KitKat", в которой добавит поддержку 64-разрядных вычислений на системном уровне. Новые смартфоны Samsung c поддержкой 64-разрядных вычислений, по всей видимости, будут работать на процессорах, построенных на будущей архитектуре ARMv8 64-bit. Как заявляла ARM, новое поколение процессоров Cortex-A50 с поддержкой 64-разрядные вычислений появятся на рынке в 2014 году.
Источник

12/09/2013 14:01 Три спутника пополнили систему спутниковой связи "Гонец-Д1М"
Выведенные сегодня с космодрома "Плесецк" (Архангельская область) на расчетную орбиту 3 космических аппарата "Гонец-М" пополнили орбитальную группировку системы персональной спутниковой связи "Гонец-Д1М". Они предназначены для обеспечения защищенной связи в любой точке Земли как для стационарных, так и для мобильных пользователей, сообщили на предприятии "Информационные спутниковые системы им. академика М. Решетнёва" (ИСС), создавшем аппараты. В компании пояснили, что "передаваемые сообщения регистрируются в бортовом запоминающем устройстве спутника, хранятся там и, при попадании космического аппарата в зону радиовидимости, перенаправляются абоненту. Такая связь особенно важна для удаленных регионов с неразвитой инфраструктурой, а также при чрезвычайных ситуациях". "Кроме того, в задачи спутников этого типа входит промышленный, экологический, научный и транспортный мониторинг. Благодаря многофункциональности услуги системы востребованы многими государственными министерствами и ведомствами", - добавили в ИСС. Спутники "Гонец-М" созданы по государственному заказу в рамках Федеральной космической программы на 2006-2015 годы. За их разработку и производство отвечает ИСС. Ожидается, что в полном составе - 12 космических аппаратов - орбитальная группировка системы "Гонец-Д1М" начнет функционировать к концу 2015 года. В ИСС создано более 1,2 тыс космических аппаратов, ведутся разработки нового космического аппарата "Гонец-М1" с улучшенными техническими характеристиками. Запуск спутников производился с использованием ракета-носителя "Рокот", созданного на базе межконтинентальной баллистической ракеты РС-18 "Стилет". Предприятие-изготовитель "Рокота" — Государственный космический научно-производственный центр имени Хруничева.
Источник

13/09/2013 12:36 Британская разведка объявила конкурс для хакеров
Британский Центр правительственной связи (Government Communications Headquarters, GCHQ) объявил в Сети конкурс, победители которого получат возможность стать частью команды, занимающейся криптографией и кибер-безопасностью. Сообщение об этом 11 сентября появилось на официальном сайте GCHQ. Участникам конкурса под названием «Can You Find It?» («Можете ли вы найти это?») организаторы предлагают выполнить пять заданий — разгадать пять зашифрованных сообщений. После правильного выполнения каждого из заданий, участник получит подсказку, ведущую на один из интернет-сайтов, где его ожидают дальнейшие инструкции. К участию в конкурсе в первую очередь приглашаются математики, программисты, хакеры, а также все те, кто «может заниматься математикой дни напролет». Соревнование продлится шесть недель. Кроме возможности поработать на британскую разведку, среди победителей разыграют 100 мини-компьютеров Raspberry Pi и пять планшетных компьютеров Google Nexus. Подобный способ замещения вакансий используется британской разведывательной службой не впервые. В 2011 году в GCHQ проводили конкурс «Can You Crack It?» («Можете ли вы взломать это?»), участники которого должны были взломать код, выложенный организаторами в интернете. Летом 2013 года стало известно, что наряду с Агентством национальной безопасности США (АНБ) британский Центр правительственной связи участвовал в программе по взлому и расшифровке данных пользователей Google, Yahoo! и Facebook. Об этом стало известно благодаря секретным документам, переданным прессе экс-сотрудником ЦРУ и АНБ Эдвардом Сноуденом. По данным Сноудена, сбором данных почтовых ящиков граждан Великобритании в GCHQ занимались около 300 сотрудников.
Источник

13/09/2013 17:52 Под Курском женщина попыталась взломать банкомат отверткой
Неудачей завершилась попытка кражи из помещения районной больницы для сорока шестилетней жительницы посёлка Медвенка, Курской области. Выяснилось, что женщина практически детально спланировала преступление. Накануне она посетила здание поликлиники и подробно изучила возможные пути проникновения в помещение. Вернувшись ночью, вошла внутрь через незакрытую заднюю дверь. С помощью отвёрток принесённых с собой подозреваемая попыталась разобрать один из банкоматов установленный в помещении, чтобы похитить деньги. Но, составляя план, она не учла, что устройство способно при попытке взлома самостоятельно подавать сигнал на пульт вневедомственной охраны. Через несколько минут на месте преступления уже были наряды полиции. Женщина поняла, что незаметно покинуть здание не получится, поэтому спряталась и притворилась спящей. Стражам порядка она рассказала, что якобы была пьяна и не смогла совладать с усталостью. Но при медицинском исследовании выяснилось, что спиртные напитки подозреваемая не употребляла, а на месте преступления удалось изъять неопровержимые улики. После этого она решила признаться и написала явку с повинной. Согласно закону за попытку совершения кражи женщине угрожает наказание в виде лишения свободы на срок до 5 лет.
Источник

14/09/2013 12:30 19-летний хакер с заработком $50 тыс в месяц арестован в Аргентине
Аргентинская полиция арестовала 19-летнего хакера, подозреваемого в организации сети, специализирующейся на мошенничестве и сложных финансовых транзакциях. Стражи порядка также изъяли у него компьютеры и другое техническое оборудование. Как сообщает Associated Press со ссылкой на министерство безопасности Аргентины, арестованный является сыном инженера информационных систем. Хакер находился под домашним арестом в Буэнос-Айресе с июля 2013 года. По мнению экспертов, молодой человек ежемесячно переводил около $50 тыс. месяц на свой банковский счет, используя "технологическую пещеру", которую собрал у себя дома. В результате махинаций кибер-мошенника была нарушена безопасность сайтов онлайн-игр и служб электронных денежных переводов.
Источник

14/09/2013 15:19 Онлайн-хранилища данных используются для настройки ZeuS
Специалисты немецкой антивирусной компании G Data выявили новый модуль известного банковского трояна ZeuS, который использует "облачные" сервисы для размещения файла конфигурации и команд управления. По словам специалистов G Data, вирус, размещенный в «облаке», может использоваться для перехвата данных при совершении платежных операций через Интернет. ZeuS применяет "облачные" сервисы для размещения списка атакуемых веб-сайтов и других настроек атаки, что усложняет антивирусным аналитикам определение истинных целей злоумышленников. Также, внедряемый в веб-страницы JavaScript позволяет производить функциональное обновление через "облака". Таким образом, часть функций командного сервера осуществляются онлайн-хранилищами данных. По такому принципу уже работает ранее обнаруженные модификации трояна Ciavax. В отличие от обычных вирусов, располагающихся непосредственно среди файлов, хранящихся на компьютере, «облачные» вирусы гораздо труднее обнаружить и проанализировать и эффективных средств борьбы с ними пока не существует. Одним из самых известных случаев использования «облачных» технологий в качестве инструмента для организации кибер-атак стала получившая широкую огласку серия DDoS-атак на сайты крупных американских банков. В сентябре 2012 года группа хакеров (предположительно из Ирана) на время заблокировала работу интернет-порталов Bank of America, Citigroup и Wells Fargo. DDoS-атака осуществлялась не с помощью зараженных компьютеров, а через дата-центры «облачных» серверов.
Источник

15/09/2013 14:19 АНБ просматривала электронные банковские переводы SWIFT
Агентство национальной безопасности США (АНБ) получило доступ к системе электронных межбанковских платежей SWIFT, которую используют свыше 10 тысяч финансовых организаций. Об этом 9 сентября сообщил бразильский телеканал Globo со ссылкой на предоставленные Эдвардом Сноуденом документы. Соавтором репортажа выступил сотрудник британской газеты The Guardian Гленн Гринуолд, который ранее публиковал и другие документы Сноудена. По сведениям бывшего сотрудника спецслужб, американские разведагенства проникли в компьютерные сети SWIFT, а также крупнейших мировых корпораций. Представители SWIFT пока никак не прокомментировали репортаж Globo. Штаб-квартира SWIFT расположена в Бельгии. Компания утверждает, что не хранит информацию своих клиентов на постоянной основе. В июле 2013 SWIFT осуществил передачу свыше 2,9 миллиарда сообщений. Репортаж бразильского телеканала о взломе сетей SWIFT и Petrobras состоялся вскоре после отмены визита президента страны Дилмы Руссефф в США, который также стал реакцией на разоблачения Сноудена — оказалось, что спецслужбы США читали переписку глав Бразилии и Мексики.
Источник



OnAir - События:

11/09/2013 19:04 - Во вторник, компания Microsoft выпустила обновление безопасности для своих продуктов, которое вместо 14 бюллетеней содержало 13. Наблюдатели предположили, что исключение бюллетеня может быть связано с коротким сроком тестирования исправлений и разработчики просто не устранили уязвимость, о чем стало известно в последний момент выпуска исправлений. Наверное, пользователей этого компонента можно считать счастливчиками, в отличие от тех, кто установил себе обновление KB2817630 для Microsoft Office 2013. После установки этого обновления пользователи столкнулись с нарушением работы панели управления каталогами писем, что привело к невозможности использования данной функции. Специалисты и пользователи продуктов Microsoft на разных форумах и блогах выступают с резкой критикой процесса тестирования исправлений Microsoft перед их публичным распространением. Одним из способов временного решения проблемы является удаление обновления KB2817630. Также, проблема может быть решена путем установки исправления KB2817503 от 13 августа 2013 года с сохранением ранее установленного обновления KB2817630.
Подробнее

13/09/2013 12:18 - Разработчики системы управления веб-сайтом WordPress выпустили обновление безопасности под версией 3.6.1, которое устраняет 13 уязвимостей в предыдущей версии 3.6. Среди этих уязвимостей, отмечаются три наиболее серьезных: CVE-2013-4338 - выполнение произвольного PHP-кода из-за небезопасного обращения сторонних компонентов с сериализованными данными; CVE-2013-4339 - ошибка обработки входных данных комментариев, позволяющая публиковать ссылки и организовать перенаправление на сторонний веб-ресурс; CVE-2013-4340 - возможность публикации записи от лица другого автора через специально сформированный POST-запрос. Обновление доступно на веб-сайте разработчиков и систему автоматического обновления WordPress.
Подробнее

13/09/2013 12:40 - Компания Adobe представила три бюллетеня безопасности для Adobe Flash Player, AIR, Reader, Acrobat и Shockwave Player. Всего было устранено 13 уязвимостей, позволяющих некорректными данными повредить память приложения с последующей возможностью выполнения произвольного программного кода. Примечателен тот факт, что 10 уязвимостей были обнаружены специалистами Google Security Team. Наибольшую опасность устраняемые ошибки представляют для пользователей Adobe Shockwave Player и Flash Player на платформах Windows и Macintosh. Обновления доступны для всех платформ через систему автоматического обновления приложений и на веб-сайте Adobe. Microsoft и Chrome уже выпустили обновления для своих веб-браузеров, содержащее обновленную версию Adobe Flash Player.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru