uinC NewsLetter #39, 2013


Приветствуем!

Новости из Security Мира

23/09/2013 09:55 LinkedIn назвала ложью обвинения в краже электронной почты
Представители соцсети LinkedIn отвергли обвинения в том, что они получают незаконный доступ к электронным адресам своих пользователей и используют их для рассылки приглашений. Сообщение об этом появилось в официальном блоге компании. По словам администрации LinkedIn, все заявления о том, что почта пользователей сети используется без их разрешения не соответствуют действительности. «Это просто неправда. Компания не занимается рассылкой сообщений или приглашений зарегистрироваться в LinkedIn от лица участников сети», — говорится в посте. Вместе с тем, как отмечают в компании, на сайте имеются необходимые настройки приватности, позволяющие каждому зарегистрированному пользователю устанавливать круг лиц, имеющих право видеть электронный адрес и другие контакты владельца аккаунта. О том, что сеть профессиональных контактов LinkedIn заподозрили в воровстве электронных адресов стало известно 22 сентября 2013 года. Коллективный иск против LinkedIn, обвиняющий сеть в незаконном использовании персональной информации, был подан пользователями сайта из Калифорнии. Социальная сеть LinkedIn, объединяющая пользователей по сфере их профессиональной деятельности, была запущена в 2003 году. В 2013 году страницы в сети было зарегистрировано в общей сложности более 238 миллионов человек.
Источник

23/09/2013 10:38 МЧС запустит соцсеть за 200 миллионов рублей
МЧС и Фонд перспективных исследований (ФПИ) заявили о планах создания соцсети, которая позволит пользователям обмениваться информацией о чрезвычайных ситуациях и связываться со спасателями онлайн. Об этом сообщила газета «Ведомости» в номере от 23 сентября. По информации издания, пользователи новой социальной сети смогут самостоятельно оценивать уровень угрозы и выкладывать всю доступную им информацию в общий доступ. При этом, чтобы обеспечить оперативное реагирование в требующих вмешательства чрезвычайных ситуациях, все сообщения в сети будут отслеживаться спасателями. Как сообщается, сайт получит адрес team112.ru. Запуск проекта в тестовом режиме (для жителей Москвы) запланирован на лето 2014 года. ФПИ выделит на разработку портала 200 миллионов рублей. Для выполнения заказа в ведомственном институте МЧС уже создана специальная лаборатория со штатом из 30 человек. Соцсеть team112.ru — один из этапов перехода МЧС на единую систему связи жителей со всеми экстренными службами. Закон о введении в России единого номера спасательных служб был принят в феврале 2013 года. Согласно этому документу, уже к 2017 году новый номер 112 должен полностью заменить прежние телефоны — 01, 02, 03 и 04.
Источник

23/09/2013 10:56 Очередной депутат уличил новый iPhone в шпионаже
Депутат петербургского заксобрания Виталий Милонов решил обратиться к российским спецслужбам с просьбой проверить, не собирают ли американцы отпечатки пальцев россиян при помощи iPhone 5s, сообщает «Интерфакс». «Нет никакой гарантии в том, что отпечатки пальцев из 5s не окажутся в базе данных американских спецслужб. Это очень похоже на правду. Устройство сбора биометрических данных не гарантирует, что эта информация не попадет на единый сервер», — заявил Милонов. Депутат подчеркнул, что он выступает против того, чтобы такие телефоны госслужащие использовали для служебных целей. При этом сам Милонов собирается приобрести iPhone 5s. «Меня он интересует как телефон с первым в мире 64-битным процессором. Это моя слабость, я люблю разные гаджеты такого типа», — сказал Милонов, подчеркнув, что будет использовать телефон только в личных целях, а сканер отпечатков пальцев использовать не будет. Милонов — не первый политик, который считает, что иностранные компании могут шпионить за россиянами. Ранее сенатор Руслан Гаттаров требовал от американских компаний Facebook и Google раскрыть информацию о передаче личных данных россиян третьим лицам. Apple 10 сентября представила новую модель iPhone, в которой появилась функция Touch ID, которая позволяет пользователю проходить идентификацию через сканер отпечатков пальцев. Специалистам по компьютерной безопасности из немецкой ассоциации Chaos Computer Club удалось обмануть сканер, авторизовавшись при помощи муляжа отпечатка пальца. Виталий Милонов является автором ряда резонансных законопроектов, в том числе о запрете абортов, наделении эмбрионов гражданскими правами, а также закона о запрете пропаганды гомосексуализма среди несовершеннолетних, по которому он инициировал преследование нескольких звезд.
Источник

23/09/2013 11:38 Минобороны США финансирует идентификацию личности в Сети
Пять американских компаний стали победителями государственного тендера общей стоимостью более $7 млн., организованного Министерством обороны Соединенных штатов. Минобороны предоставит победителям право разработать технические средства «верификации личности в интернете» в рамках Национальной стратегии подтверждения личности в киберпространстве (National Strategy for Trusted Identities in Cyberspace, NSTIC). Администрация президента США выступила c инициативой создания экосистемы подтверждения личности в интернете. В рамках программы NTSIC американские государственные агентства заключают партнерство с ИТ-компаниями для разработки систем, позволяющих аутентифицировать посетителей интернет-сайтов на основе «безопасных и дружественных» средств подтверждения личности. За названием «безопасные и дружественные средства» скрываются различные виды идентификаторов, которые пользователю интернета будут присваивать аккредитованные для этой цели организации - как государственные, так и частные. Компаниям, участвующим в программе NTSIC, предлагается разработать набор ID, которые пользователю интернета в перспективе будет нужно оформлять для того, чтобы получить доступ к различным услугам в Сети. Первыми «доступ к сайтам по ID» испытают на себе сотрудники американского госсектора. Так, Министерство обороны аккредитовало и проспонсировало пять ИТ-компаний, которым предстоит разработать и наладить систему онлайн-идентификации американских военнослужащих, военных пенсионеров, а также членов их семей. Общая сумма выданных грантов составила более $7 млн. $1,5 млн получила компания Exponent, которой предстоит собрать персональные идентификационные данные электронных удостоверений почти 4 млн американских военных, как несущих службу, так и находящихся в отставке. На основе этих данных компания разработает широкий ряд устройств и приложений, из которого каждый военнослужащий сможет выбрать наиболее удобное для себя средство интернет-идентификации. Среди таких средств, к примеру, будут идентификационные приложения для мобильных устройств, ID-кольца и ID-браслеты. Военнослужащие должны будут воспользоваться одним их них, чтобы получить доступ к закрытым интернет-ресурсам Министерства обороны, а так же к его социальной сети и онлайн-услугам военных госпиталей. Список «ресурсов по пропуску», а также список «пропусков», будет пополняться. Еще одна компания, ID.me, получила $1,2 млн. на то, чтобы улучшить и сертифицировать в Управлении общего назначения свой идентификатор Troops ID, который уже используется для доступа к государственным онлайн-программам, ориентированным на сообщество военных. Сейчас оформившие Troops ID получают доступ к ряду госуслуг, а также к платежной системе, обслуживающей американский военный контингент. К настоящему моменту Troops ID оформило уже около 200 тыс. военнослужащих, ветеранов и членов их семей.
Источник

24/09/2013 09:14 Американскеи правообладатели расскажут школьникам о пиратстве
Американская ассоциация кинокомпаний (MPAA) совместно с крупными интернет-провайдерами запустит в школах США образовательный проект, рассказывающий детям о вреде пиратства. Об этом 23 сентября сообщил The Wired. Основная цель проекта — объяснить детям, что скачивание пиратской музыки и фильмов в интернете является разновидностью воровства. Как сказано в методическом руководстве антипиратской программы для учителей шестых классов, детям следует рассказать, что нарушение авторских прав в интернете может быть не столь заметно, как, например, при списывании на экзамене, однако также является серьезным и наказуемым проступком. «Когда вы вырастете и станете, например, продавать свои фотографии через интернет, то вряд ли захотите, чтобы все, кто только пожелает, копировали ваши снимки без разрешения», — говорится в разработанной правообладателями программе «антипиратских» уроков. Каждый учебный блок будет состоять из небольшого видеоролика, рассказывающего о том или ином аспекте пиратства, и методического пособия для учителей, которое должно лечь в основу дискуссии в классе. Как пишет The Wired, материалы об основах авторского права в первую очередь рассчитаны на самых младших школьников. В качестве эксперимента программа будет запущена в начальных школах Калифорнии уже к концу 2013 года. Программа, предложенная MPAA, — не первый пример того, как правообладатели стремятся бороться с пиратством с помощью образовательных инициатив. В 2009 году звукозаписывающая компания EMI организовала в начальных классах британских школ «антипиратские» уроки, посвященные нелегальному копированию музыки. Уроки тогда подверглись жесткой критике со стороны парламентской оппозиции Великобритании, обвинившей EMI в использовании детей для отстаивания собственных корпоративных и финансовых интересов.
Источник

24/09/2013 09:57 Роспотребнадзор отчитался о борьбе с пропагандой суицида в Сети
Роспотребнадзор с конца 2012 года вынес более 2,4 тысячи решений о закрытии страниц сайтов, содержащих информацию о способах совершения самоубийства, говорится в сообщении, опубликованном на сайте ведомства. Всего с ноября 2012 года по сентябрь 2013 года Роспотребнадзор проверил 2551 обращений с пометкой «суицид». По результатам проверки было вынесено 2414 решений о закрытии страниц сайтов, содержащих информацию о способах совершения самоубийства или призывы к совершению самоубийства. 2117 страниц, из попавших в список подлежащих закрытию, были удалены. Еще 251 страница, говорится в сообщении Роспотребнадзора, должна быть закрыта в ближайшее время. Наиболее часто, сообщил Роспотребнадзор, поступали жалобы на запрещенную информацию о суициде, размещенную в сетях «ВКонтакте», Mail.ru, LiveJournal, а также в поисковых системах и видео-хостингах Google, Yandex и YouTube. Роспотребнадзор является одним из трех ведомств, принимающих решения о блокировке страниц, попадающих в реестр запрещенных сайтов. Роспотребнадзор, Роскомнадзор и ФСКН следят за удалением страниц, на которых размещена детская порнография, информация о способах совершения самоубийства или пропаганда суицида, а также сведения о способах изготовления наркотиков или местах, где их можно достать. Интернет-страницы попадают в список запрещенных по обращениям граждан.
Подробности

24/09/2013 10:18 Apple выпускает первое обновление для iOS 7.0
Apple выпустила первое обновление для своей мобильной операционной системы iOS 7.0, которое ориентировано только на пользователей новых смартфонов iPhone 5S и 5C. Оба смартфона, как и операционная система, появились на прошлой неделе. Для пользователей смартфонов обновление появилось в воскресенье, однако оно не появилось у обладателей iPhone предыдущего поколения. В Apple отказались рассказывать о том, почему именно компания выпустила срочное обновление в выходной, на второй день после релиза новых продуктов. В описании апдейта сказано, что он несет в себе общие исправления и улучшения. Инсайдеры в Apple говорят, что компания уже вовсю работает над iOS 7.1 и планирует выпустить эту версию в течение октября. Предварительно, компания ее выпустит одновременно с Mac OS X Mavericks 10.9, а также новыми iPad 5, релиз которых запланирован на середину месяца.
Источник

24/09/2013 10:43 Материалы ЕГЭ будут передавать по закрытым каналам
В России появится единая сеть передачи информации в сфере государственного экзамена. Минобрнауки и Рособрнадзор до конца года подготовят концепцию защиты от утечек информации ограниченного распространения о Едином государственном экзамене (ЕГЭ). Эта система поможет защитить варианты госэкзаменов, но лишь до тех пор, пока их не раздадут школьникам. В этом году сдача ЕГЭ прошла с большим количеством нарушений. В частности, варианты ЕГЭ появились в публичном доступе. Часть инцидентов произошла после начала экзамена — школьники выложили задания в интернет, воспользовавшись встроенными в смартфоны фотокамерами. Но были и случаи, когда материалы ЕГЭ попадали в Сеть еще до начала экзаменов. После этого министр образования и науки Дмитрий Ливанов поручил выделить в 2014 году порядка 300 млн рублей на защиту своего ведомства от хакерских атак. "В информационных сетях системы образования РФ циркулирует информация ограниченного распространения — персональные данные, контрольно-измерительные материалы и многое другое. Необходимо избежать утечек, которые случились в этом году, — говорят в Минобрнауки. Планируется проанализировать нынешнюю систему подготовки и проведения ЕГЭ как на федеральном, так и на местном уровне, для поиска информационных «брешей». В подведомственном Минобрнауки Рособрнадзоре уже создали специальную комиссию — она проверит Федеральный институт педагогических измерений (ФИПИ) и Федеральный центр тестирования (ФЦТ), которые отвечают за печать и передачу вариантов ЕГЭ. На базе 10 различных систем передачи конфиденциальной информации создадут единую закрытую сеть передачи информации в сфере государственного экзамена. Рособрнадзор получит инструменты для мониторинга этой сети. Программа будет отслеживать передачу документов от «точки к точке», отмечая, где какой пакет данных редактировался и кому передавался. Этот информационный сканер обойдется ведомству примерно в 14 млн рублей (их возьмут из ранее озвученных 300 млн рублей, которые Ливанов распорядился выделить на решение проблемы). — Пока все остается на уровне проектов. В этом году, как признали многие, был просто кошмар, — говорит глава Всероссийского профсоюза учителей Андрей Демидов. — Есть несколько способов борьбы с утечками. Можно наращивать технические средства, но они всегда уязвимы. Можно сделать, как во Франции, когда каждый округ формирует свои тесты. Есть и радикальное средство — переход от ЕГЭ к другим формам оценки качества знаний. Например, к устному экзамену, как было раньше. Новая система не сможет предотвратить утечку вариантов ЕГЭ после того, как их выдадут школьникам. Она не помешает ученикам свободно фотографировать задания и выкладывать их в интернет. Еще в конце 2011 года Минобрнауки заказало разработку и апробацию технологий видеопротоколирования ЕГЭ, подавления мобильной связи и мобильной передачи данных в пунктах проведения госэкзамена. Заказ ценой в 38 млн рублей получила компания «Прайм Групп». Ее представители рассказывали «Известиям», что полностью выполнили работу. Представители министерства не пояснили, почему система не была внедрена. По российским законам чиновники несут административную ответственность за разглашение информации с ограниченным доступом — им грозит штраф до 5 тыс. рублей. Для школьников подобная ответственность не предусмотрена. Начальник Центрального окружного управления образования Москвы Михаил Мокринский считает, что нужно не только заниматься системами мониторинга передачи вариантов ЕГЭ, но и ужесточать санкции за разглашение информации. "Меры воздействия должны быть правовыми: жесткость и неотвратимость наказания. На мой взгляд, это намного лучше, чем ставить какие-то глушилки для телефонов" — говорит Мокринский.
Источник

24/09/2013 11:58 Вооруженные силы РФ получат передвижной комплекс видео-связи
Войска связи получат передвижной комплекс для проведения видеоконференций. Первыми опробуют новую систему Вооруженные силы Дальнего Востока. Новый комплекс позволит высшим должностным лицам в любой момент связаться по шифрованному цифровому каналу напрямую с командиром отдельного соединения. Аппаратуру передвижного комплекса расположат в специальном контейнере на базе грузовика КаМАЗ 5350, а также внутри армейских фургонов-прицепов. Внутри установят компьютеры на базе процессора Intel Core i5 или i7 с памятью 8 Гб и съемным жестким диском на 240 Гб, изображение будет выводится на ЖК мониторы диагональю 21” и 27”. Разрешение HD веб-камеры составит 2 мгп, а звуковая карта с 7.1 каналами позволит превратить комплекс в домашний кинотеатр. Помимо передвижных станций на базе грузовиков и прицепов в комплекс войдут ударопрочные «полевые» ноутбуки Getac X500 с процессором 2,4 Ггц, памятью 8Гб и SSD 160-гигабайтным винчестером. Новая армейская система связи по сути является IP-телефонией, отличие заключается в структуре и защите закрытого армейского сегмента системы передачи данных, изолированного от интернета и оснащенного аппаратной и программной шифрования. Соединение между участниками сети будет устанавливаться по технологии Ethernet со скоростью 1000 Мбит/с. Штабной сервер системы будет состоять из восьми связанных в сеть компьютеров на базе двух 6-ядерных процессоров Intel Хеоn и четырех SSD-накопителей, управление будет осуществляется с одного экрана с диагональю экрана 46". Помимо управления системой видеосвязи сервер будет хранить в себе защищенную базу данных, к которой будут подключаться компьютеры операторов. Кроме координации видеосвязи сервер предназначается для коллективной работы с документами, мониторинга оперативной обстановки и проведения тактических расчетов. На всех компьютерах будет установлена отечественная операционная система «Астра Линукс» на базе Unix, уже успешно применяемая спецслужбами и имеющая соответствующие сертификаты — в требования военных входит обработка информации, составляющей государственную тайну со степенью секретности не ниже «Совершенно секретно». Как рассказали «Известиям» в компании «РусБитТех», занимающейся разработкой операционной системы «Астра Линукс», на компьютерах-клиентах не хранится никакой информации — всё остается на сервере. Для запуска рабочей станции оператору понадобится личный электронный ключ доступа с чипом, напоминающего ключ домофона. Кроме того, ни одно внешнее устройство памяти не будет определятся операционной системой без предварительного внесения его в базу. Помимо распределения доступа защита канала будет обеспечиваться межсетевым экраном. Аппаратный брандмауэр будет отслеживать все перемещения данных в соответствии с установленным графиком соединений, несанкционированные подключения не смогут остаться незамеченными. Также в соответствии с графиками станут меняться пароли доступа, дополнительно будет оцениваться их сложность. Вести видеоконференцию с министром командиры будут в гарнитуре Plantronics EncorePro NC с функцией экстренного разрыва связи, для их комфорта в «КаМАЗах» установят кожаные кресла с регулировкой положения спинки. Вице-президент Академии геополитических проблем Константин Сивков счел нововведение излишеством и попранием армейских устоев, отметив небезопасность использования такого рода технологий. "Это красивая популистская игрушка. Существуют принципы боевых действий: командиром роты должен руководить командир полка. А если министр обороны начнет звонить по видеосвязи командиру роты, это означает, что в Вооруженных силах царит полный бардак. Поскольку остаются не у дел командир полка, командир дивизии, командующий армии и т.д. Кроме того, это очень широкий спектр сигнала, который легко подавить или подменить и намного сложнее защитить. Цифровую связь лучше использовать для предоставления картографической информации во взаимодействии солдата со своим командиром" — считает Сивков. Первыми комплексы станут использовать войска связи Восточного военного округа, они должны получить их к концу ноября текущего года, к этому же сроку военные пройдут инструктаж по работе с новой аппаратурой. На закупку оборудования из Федерального бюджета выделяется 250 млн рублей.
Источник

25/09/2013 09:39 Троян в iMessage Chat воровал данные пользователей Android
Пользователям устройств на базе Android стала доступна возможность обмена мгновенными сообщениями через сервис Apple iMessage. Прежде чем приложение было удалено из Google Play в связи с подозрениями в безопасности его успели загрузить до 50 тыс. человек. Владельцы Android-устройств смогли загрузить приложение iMessage Chat, предоставляющее доступ к фирменному сервису обмена короткими сообщениями Apple iMessage. Компания Apple не имеет отношения к разработке приложения: оно было опубликовано в Google Play неким Дэниелем Цвейгартом (Daniel Zweigart). , Сам сервис официально недоступен для устройств, работающих на ОС, отличных от iOS и Mac OS X. Привлекательность сервису придает умение самостоятельно определять в адресате SMS владельца iOS-устройства и автоматически использовать бесплатный канал iMessage вместо платного SMS. По словам пользователей, успевших установить приложение, оно действительно работает, позволяя пользователям Android обмениваться сообщениями с владельцами iPhone и iPad с по закрытому протоколу Apple iMessage. К серверам Apple iMessage Chat обращается от лица несуществующего компьютера Mac mini. Безопасность iMessage Chat, однако, вызывает сомнения. Автор неофициального репозитория программ для iOS Cydia Джей Фриман (Jay Freeman) говорит, что все сообщения, отправленные через iMessage Chat, попадают на некий сервер в Китае, который, по всей видимости, принадлежит создателю приложения. Приложение имеет возможность отправлять на китайский сервер реквизиты Apple ID как своего пользователя, так и, возможно, его контрагентов по переписке в iMessage Chat. Данные Apple ID требуются при обработке протокола iMessage Chat. Еще один разработчик Стивен Троутон-Смит (Steven Troughton-Smith) указывает, что приложение наделено возможностью фоновой загрузки и установки на мобильное устройство APK-файлов. Это означает, что оно может загрузить на iOS-устройство вредоносный код без ведома владельца аппарата. На момент публикации данного материала приложение было удалено из Google Play, сообщает 9to5 Mac, однако, до момента удаления, программу установили от 10 тыс. до 50 тыс. пользователей. Приложение работало на всех версиях Android, начиная с 2.2. По замыслу Apple, iMessage должен быть доступен исключительно владельцам iOS-устройств и компьютеров на Mac OS X. Сервис позволяет обмениваться мгновенными сообщениями, поддерживает эмотиконы и отправку изображений. Пользователи могут видеть уведомления о доставке и отдельно - прочтении сообщений, с указанием времени. В планах Apple нет выпуска приложения для конкурирующих платформ, в отличие от BlackBerry. BlackBerry планировала предоставить пользователям Android и iOS возможность загрузить приложение для обмена мгновенными сообщениями BlackBerry Messenger в минувшие выходные, но запуск был отложен на неопределенное время.
Источник

25/09/2013 10:11 Каждый третий пользователь Рунета поддержал «антипиратский» закон
Около 34 процентов пользователей интернета в России поддержали «антипиратский» закон. Об этом со ссылкой на результаты опроса фонда «Общественное мнение» в номере от 25 сентября 2013 года сообщила газета «Коммерсантъ». Как пишет издание, каждый третий респондент отметил, что считает бесплатное скачивание музыки и видео в Сети воровством и придерживается мнения, что «за труд нужно платить». При этом, доля тех, кто считает, что платным должен стать абсолютно весь интернет-контент, составляет лишь три процента. Данные опроса также свидетельствуют о том, что количество пользователей, отвергающих идею платы за музыку и видео в интернете, по-прежнему велико — против ограничения бесплатного доступа к фильмам, книгам и музыке выступила почти половина опрошенной интернет-аудитории (49 процентов). В целом, среди тех, кто регулярно пользуется интернетом, музыку и фильмы скачивает абсолютное большинство (88 процентов). Значительная часть пользователей (79 процентов) слышала о вступлении в силу так называемого «антипиратского» закона, который позволяет в досудебном порядке блокировать ресурсы, подозреваемые в нелегальном распространении видеоконтента. «Антипиратский» закон вступил в силу 1 августа 2013 года. Еще на стадии первоначального рассмотрения в Государственной думе документ подвергся серьезной критике со стороны представителей интернет-индустрии, обвинявших закон в недоработанности и расплывчатости формулировок. В настоящий момент в Госдуме рассматриваются поправки к закону, предусматривающие распространение его действия на авторские права музыкантов, писателей, а также разработчиков программного обеспечения.
Источник

25/09/2013 12:09 Google извинилась за сбой в Gmail
Google сегодня принесла официальные извинения пользователям почтовой системы Gmail за произошедший вчера сбой в работе почтовика, который затронул около половины пользователей и длился почти 12 часов. Подобный сбой для Gmail стал крупнейшим за последние годы. Напомним, что проблемы у Gmail возникли примерно в 18 ч мск в понедельник, что спровоцировало волну недовольных комментариев пользователей в Twitter. В Google признали, что во время сбоя была затруднена работа почтовых протоколов и многих пользователи не могли проверить содержимое своих почтовых ящиков через почтовые клиенты, а кроме того почтовая система задерживала письма на отправку и на получение. В сообщении компании говорится, что некоторые письма задерживались на "считанные секунды, другие - значительно дольше". "Сегодняшний сбой не соответствует стандартам работы компании", - признал интернет-гигант в официальном сообщении. Также в компании говорят, что сбой затронул не только пользователей бесплатной версии Gmail, но и коммерческих пользователей почтовика, аккаунты которых расположены на отдельных серверах. На сегодня нет точных данных о количестве пользователей Gmail. Сама Google около года назад сообщала, что их количество превышает 425 млн человек.
Источник

25/09/2013 12:39 На сервисе хранения SkyDrive произошел сбой
Вскоре после того, как компания Google принесла извинения за масштабный сбой в работе почтовой системы Gmail, со сбоем столкнулась Microsoft на ее сервисе облачного хранения SkyDrive. Пользователи этой платформы сообщают о проблемах с доступом к ранее загруженным данным, а также с загрузкой новых файлов. В статусной системе Microsoft Live говорится, что на данный момент SkyDrive испытывает сложности, которые приводят к невозможности просмотра, изменения, загрузки или удалению файлов. Сообщение о проблемах появилось на странице техподдержки SkyDrive примерно в 1:00 мск, однако в нем не указан масштаб проблемы и конкретные технические детали. Отметим, что Microsoft возлагает все более возрастающую роль на сервис хранения SkyDrive. Так, он глубоко интегрирован в Windows Phone 8, а также новые Windows 8.1 и новые интернет-планшеты Surface 2.
Источник

25/09/2013 13:21 В "черный список" Роскомнадзора внесли 346 новых сайтов
По итогам рассмотрения обращений в единый реестр внесено 346 новых записей. За этот же период в связи с выполнением требований Роскомнадзора об удалении противоправной информации исключен из единого реестра 261 интернет-ресурс. В настоящее время в реестре содержится 3244 записи, в том числе в 478 случаях внесен IP-адрес сетевого ресурса. Из общего количества записей в 2700 случаях дается указание на сайты, пропагандирующие наркоманию, 346 – суицид, 198 – на ресурсы с детской порнографией.
Источник

25/09/2013 13:44 Google удалила торрент-клиенты из поискового фильтра
Google удалила ключевые слова «BitTorrent» и «uTorrent» из фильтра своей поисковой системы. Отметим, что в рамках борьбы с интернет-пиратством технологический гигант не раз менял свою поисковую выдачу. «BitTorrent» и «uTorrent» входили в «черный список», как термины, связанные с пиратством. Изъятие этих слов из фильтра привело к резкому увеличению поискового трафика. Пользователи, вводящие в строку поиска словосочетания «The Pirate Bay», «RapidShare» и «isoHunt» сталкиваются с тем, что поисковая система на выдает привычные подсказки при вводе нескольких первых букв. Это привело к резкому снижению трафика, даже несмотря на то, что сами страницы из поисковой выдачи не удалялись. Примечательно то, что совершенно неясно, по какому принципу Google вносит в «черный список» те или иные ключевые слова. По словам представителей компании, они вносят в фильтр слова, тесно связанные с пиратством, без какой-либо дополнительной информации. Полный список таких ключевых слов держится в тайне, однако, по данным издания TorrentFreak, термины «BitTorrent» и «uTorrent» были в нем с самого начала. Оба словосочетания связаны с компанией из Сан-Франциско BitTorrent Inc., которая крайне недовольна, что Google связала ее с пиратством. В последние несколько месяцев BitTorrent Inc. постоянно подчеркивала, что сайт BitTorrent не является пиратским, и недавнее обновление поисковой выдачи Google доказало, что старания компании оправдались. Стоит отметить, что это первый случай, когда Google изъяла ключевые слова из своего поискового фильтра. Примечательно, что Megaupload все еще находится в списке, хотя сам сайт не работает уже около двух лет.
Источник

26/09/2013 09:26 Тюремный срок сооснователю The Pirate Bay сократили вдвое
Апелляционный суд Швеции сократил до одного года срок тюремного заключения одного из основателей торрент-трекера The Pirate Bay Готфрида Свартхольма (Gottfrid Svartholm). Об этом 25 сентября сообщило агентство Reuters. По информации агентства, суд признал недоказуемым факт взлома Свартхольмом компьютерной системы банка Nordea. Единственным доказанным преступлением хакера, таким образом, осталась атака на компанию Logica, в результате которой в открытый доступ были выложены персональные данные 10 тысяч человек. Обвинения в организации и проведении хакерских атак были предъявлены Свартхольму в сентябре 2012 года. В июне 2013 года суд шведского округа Нака приговорил Свартхольма к двум годам тюремного заключения. Сам он себя виновным не признал. Обвинения против сооснователяя The Pirate Bay выдвинуты также правоохранительными органами Дании. По постановлению шведского суда после отбывания тюремного срока Свартхольм должен быть выдан датским властям. Другой сооснователь ресурса — Петер Сунде (Peter Sunde) — в настоящее время проживает в Берлине. В мае 2013 года Сунде выразил намерение баллотироваться в Европейский парламент от Пиратской партии Финляндии. Еще один человек, стоявший у истоков торрент-трекера — Тобиас Андерссон (Tobias Andersson) — в июле 2013 года призвал к закрытию The Pirate Bay. По мнению Андерссона, ресурс должен прекратить существование в своем нынешнем формате и освободить место для более безопасной и современной платформы. Свартхольм, Сунде, Андерссон и четвертый сооснователь сайта Фредрик Нейж (Fredrik Neij) ранее приговаривались судом Швеции к году тюрьмы и миллиону долларов США штрафа каждый по обвинению в нарушении авторских прав в интернете.
Источник

26/09/2013 09:58 За год 95% российских компаний подверглись кибератакам
До $695 тыс. составляет средний ущерб от кибератаки на крупную российскую компанию. Для среднего и малого бизнеса эти потери выражаются в $14 тыс. Почти 100% опрошенных российских ИТ-специалистов признались, что за год их организация подвергалась атаке. Каждая кибератака на сети крупных российских компаний наносит финансовый ущерб организации в среднем на сумму в $695 тыс. Компании среднего и малого бизнеса теряют около $14 тыс. за один киберинцидент. Такие выводы сделаны в совместном исследовании компании B2B International и «Лаборатории Касперского». Ущерб, наносимый компаниям, устанавливался исследователями B2B International путем опроса ИТ-специалистов из 24 стран мира, включая Россию. Всего при подготовке отчета было опрошено 2895 респондентов. По мнению составителей исследования, к финансовым потерям ведут три главных следствия кибератак: вынужденный простой компании, упущенные возможности для ее бизнеса (в том числе потери контрактов) и дополнительные расходы на услуги специалистов. Исходя из затрат этих факторов рассчитывалась средняя сумма ущерба. Самым дорогостоящим фактором по данным отчета признан вынужденный простой компаний. Для крупных предприятий он обходился в суммы до $791 тыс., компаниям СМБ-сегмента - в среднем в $13 тыс. Ущерб от упущенных возможностей (в частности, не заключенных компаниями контрактов) достигал $375 тыс. для крупных компаний и $16 тыс. для малых и средних предприятий. Наконец, привлечение сторонних специалистов для ликвидации последствий кибератак стоило соответственно в $6,6 тыс. для сегмента СМБ и в $26 тыс. для крупных предприятий. Эти данные, собранные в российских компаниях отличаются от глобальных данных из того же отчета: в среднем по миру дополнительные расходы СМБ-компаний после кибератак составляли в среднем $13 тыс., а крупных предприятий - $109 тыс. Данные ущерба от киберинцидентов в России также существенно отличаются от среднемировых показателей. Так потери от одного серьезного инцидента для крупных компаний в среднем по миру составляют в среднем $649 тыс. против $695 тыс. в России. Интересно, что при этом предприятиям отечественного СМБ-сегмента атаки обходятся дешевле, чем в среднем по миру, где средняя сумма ущерба составляет $50 тыс. против $14 тыс. в России. За последний год как минимум однократной атаке подвергалась инфраструктура практически всех российских организаций (95% общего числа по данным отчета).
Источник

26/09/2013 10:30 Apple готовит пакет исправлений для Mac OS X 10.8.5
Apple готовит дополнительное обновление для операционной системы Mac OS X Mountain Lion 10.8.5. Обновление 10.8.5 вышло 12 сентября и включало в себя по большей части исправления для сетевых подсистем Mac OS X. Сейчас определенное количество пользователей сообщают о возникновении проблем, связанных с FaceTime HD, аутентификацией в операционной системе, а также с работой bluetooth. Сейчас на дискуссионных форумах Apple есть около двух десятков жалоб, но в компании говорят, что работают над исправлением и все означенные моменты будут исправлены в заявленном апдейте. Ссылаясь на свои источники, издание 9to5Mac сообщает, что перед тем как выпустит операционную систему Mac OS X Mavericks 10.9, компания Apple выпустит еще одно исправление, в котором исправит несовместимость FaceTime HD с рядом сторонних приложений, исправит проблему, в которой компьютер при выходе из сна переставал видеть внешние жесткие диски, а также улучшит работу HDMI-аудио и адаптеров USB Bluetooth. Конечной даты выхода обновления пока нет.
Источник

26/09/2013 10:51 YouTube вводит новую систему комментирования
YouTube решил кардинально переработать систему комментирования роликов. Все записи под видео будут привязаны к аккаунту в соцсети Google+, комментарии наконец-то станут древовидными, а система ранжирования поднимет наиболее релевантные мнения. Отныне комментарии от друзей по Google+ будут выводиться для пользователя на первых позициях в списке. Более того, поднимутся вверх записи от популярных аккаунтов и от человека, загрузившего обсуждаемый ролик. Также появилась возможность выставлять настройки приватности для комментариев — можно разрешить видеть свои записи только друзьям по Google+ или даже только части из них. Также новая система комментариев позволит сделать YouTube чуть более благожелательным к пользователям сервисом. Оскорбительные комментарии и спам будут автоматически опускаться на нижние позиции, а тесная интеграция с Google+ уменьшит анонимность и повысит ответственность за свои слова. Заблокированные пользователи больше не будут получать уведомлений о блокировке, чтобы у них не возникало соблазно сразу же зарегистрировать новый аккаунт взамен замороженного. Более продвинутые настройки приватности видео появились и у владельцев каналов. Если раньше они могли только разрешать или запрещать комментирование видео, то теперь они смогут, к примеру, открыть комментарии только для друзей по Google+. Более того, можно будет составить черный список слов, комментарии с которыми будут публиковаться исключительно после модерации. Таким образом можно, к примеру, запретить мат в комментариях к своим видео. Google намерена постепенно внедрять новую систему комментирования видео — к концу 2013 года обновление коснется каждого ролика в сервисе.Напомним, что ранее комментарии к роликам сортировались просто по дате. Ресурс был создан в 2005 году и вскоре куплен компанией Google. В 2013 году ежемесячная аудитория YouTube превысила миллиард человек.
Источник

26/09/2013 11:52 Произведен эксперимент по смене оператора без потери номера
«МегаФон» и Tele2 вместе с Министерством связи и массовых коммуникаций РФ впервые перенесли номер абонента мобильной связи от одного оператора к другому. Об этом говорится в сообщении министерства от 26 сентября. Участники испытаний успешно провели тесты базовых услуг — возможность совершать звонки и отправлять короткие текстовые сообщения с номера, обслуживание которого перешло от одной компании сотовой связи к другой. В ближайшее время участники тестов проведут испытания дополнительных возможностей. Эксперимент проходил в Санкт-Петербурге. 24 сентября в СМИ появилась информация о том, что «мобильное рабство» — невозможность сохранить номер при переходе от одного оператора связи к другому — может быть сохранено до середины марта 2014 года, в то время как ранее его отмена предполагалась 1 декабря 2013 года. Причинами задержки была названа неготовность компаний сотовой связи к новым стандартам. Пока полностью соответствуют новым требованиям лишь «МегаФон» и «Tele2 Россия». По данным газеты «Коммерсантъ», приведенным в номере от 24 сентября, в МТС и «Вымпелкоме» могут успеть лишь к первому марта 2014 года, а «Екатеринбург-2000» — к июню следующего года. Против отмены «мобильного рабства» выступало Минэкономразвития. Чиновники ссылались на опыт Европы, где услуга по сохранению номера при смене сотовой компании не пользуется спросом. Вместе с Минэкономразвития против отмены «мобильного рабства» выступали и сами мобильные операторы. Закон о внедрении стандарта MNP, который позволит сохранять за собой номер мобильного телефона, в конце декабря прошлого года был подписан президентом Владимиром Путиным. Плата за сохранение номера для физических лиц не должна превышать 100 рублей, а сама услуга должна предоставляться в течение девяти дней. Для юридических лиц срок перехода не должен превышать 29 дней.
Источник

26/09/2013 13:04 В Google Talk обнаружили сбой в адресации сообщений
Пользователи мессенджера Google Talk сообщили о сбое в работе приложения, в результате которого сообщения отправляются не тем адресатам, которым они предназначались. Соответствующие посты 26 сентября появились на форуме технической поддержки Google. По информации TechCrunch, проблемы с отправкой сообщений испытывают в основном те, кто перешел на новую версию мессенджера Google под названием Hangouts. «Перенаправляются» в основном сообщения, отправленные пользователям, еще не обновившим приложение и пользующимся старой версией (Google Talk). Представители Google уже признали наличие проблемы — на официальной странице статуса сервиса указано, что в настоящее время ведется расследование причин возникшего сбоя. Пользователи Google Talk ранее уже испытывали проблемы с отправкой сообщений. В июле 2012 года сообщения в Google Talk не отправлялись более пяти часов. О схожих проблемах тогда сообщали и пользователи Skype, заявлявшие, что приложение «путает» адресатов сообщений и «вылетает». В середине сентября 2013 года о том, что они получают чужие электронные письма сообщали также российские пользователи Gmail. Как утверждал один из пользователей сервиса, на его почтовый ящик регулярно приходят письма, адресованные другому человеку, чей адрес отличается на несколько цифр. Эта информация официального подтверждения не получила. Сервис Google Talk, в 2013 году сменивший название на Hangouts, позволяет обмениваться мгновенными текстовыми сообщениями и совершать видеозвонки. Сервис доступен в браузере, через социальную сеть Google+, а также в виде мобильных приложений.
Источник

27/09/2013 09:26 Суды закрыли доступ поисковых роботов к своим данным
Государственная автоматическая система (ГАС) «Правосудие» заблокировала IP-адреса поисковых роботов, в том числе rybo.ru и «Росправосудие». Об этом в номере от 27 сентября пишут «Ведомости» со ссылкой на представителей заблокированных поисковых сервисов. В судебном департаменте на запрос одного из основателя rybo.ru Дмитрия Дмитриева ответили, что их роботы своими круглосуточными запросами создали повышенную нагрузку на каналы связи и портал ГАС «Правосудия». Тем самым, добавили в ведомстве, поисковые роботы ограничили права остальных граждан. На вопрос Дмитриева о причинах блокировки роботов также ответили в администрации президента России. Там заявили, что доступ им ограничили законно, поскольку пользоваться ГАС «Правосудием» могут физлица, компании, общественные объединения, госорганы, но не поисковые системы. Как считает глава некоммерческого партнерства «Информационная культура» Иван Бегтин, судебный департамент заблокировал доступ к своему порталу не по техническим причинам. Для доступа к данным судов необходима политическая воля, заявил он изданию. При этом он напомнил, что президент Владимир Путин в своей инаугурационной речи поручил обеспечить доступ к открытым данным российских госорганов. Портал ГАС Правосудие был открыт в 2006 году. С его помощью любой пользователь интернета может найти приговоры и другие документы судов общей юрисдикции. Впрочем, эксперты обращали внимание на то, что пользоваться порталом неудобно. Например, чтобы найти документы по какому-либо делу, необходимо точно знать суд, который его рассматривал. Порталы «Росправосудие» и rybo.ru, по замыслу их создателей, призваны быстрее и удобнее искать судебную информацию. В частности, они позволяют найти дело, зная только фамилию одного из фигурантов. Открытость судов было одним из ключевых пунктов судебной реформы, которую проводил Дмитрий Медведев на посту президента России. Так, в 2010 году он поручил правительству улучшить работу ГАС «Правосудия», создать судам свои собственные сайты и регулярно их обновлять, а также перевести архивы судопроизводства в электронный вид.
Источник

27/09/2013 10:08 Проекту GNU исполнилось 30 лет
Ровно 30 лет назад Ричард Столлман основал проект GNU (Gnu's Not Unix), нацеленный на разработку системных компонентов для создания свободного аналога Unix, позволяющих полностью обойтись без проприетарного ПО, сообщает opennet.ru. В выходные, 28 и 29 сентября, по всему миру будут проведены мероприятия, приуроченные к празднованию тридцатилетия проекта. Завтра в Массачусетском технологическом институте, в котором был основан проект GNU, состоится торжественное выступление Ричарда Столлмана, а также будет проведён двухдневный хакатон, на котором будут присутствовать разработчики таких проектов, как coreboot, Gnash, GNOME, GNU FM, GNU Media Goblin, GNU social, Tahoe-LAFS и Tor. Кроме того, в сентябре действует инициатива 30 дней GNU, в рамках которой каждый день проводятся акции, направленные на продвижение свободного ПО. Проект GNU подразумевает содружество свободных проектов, двигающихся к общей цели и развиваемых в соответствии с единой идеологией и философией. Изначально, центральными звеньями проекта выступали ядро GNU, инструментарий для разработчиков и набор приложений и утилит для пользовательского окружения, в том числе текстовый редактор, табличный процессор, командная оболочка и даже набор игр. Развиваемое проектом ядро не получило должного распространения, но пользовательское окружение и инструментарий разработки оказались востребованными и в сочетании с ядром Linux легли в основу дистрибутивов GNU/Linux. В настоящий момент под крылом GNU развивается 364 свободных проекта, среди которых GCC, Glibc, GNOME, Bash, Emacs, Bazaar, binutils, classpath, coreutils, sysutils, ddd, FreeFont, gawk, gdb, GetText, Ghostscript, GIMP, Gnash, GMediaServer, Gnumeric, gnuPg, gnuTLS, GTK+, Gzip, ядро linux-libre, MidnightCommander, ncurses, screen, wget.
Источник

27/09/2013 10:42 Немецкие ИТ-специалисты говорят о новом типе атак
Группа исследователей из Берлина продемонстрировала возможность создания нового типа практически незаметного вредоносного программного обеспечения, которое возможно разместить в памяти графических или сетевых карт. Патрик Стьюин и Илья Быстров из FGSect при Техническом университете Берлина рассказали, что ими была создана реально работающая концептуальная модель вредоносного ПО для размещения в памяти периферийных устройств, а также модель сенсора, способного находить эту и ей подобные угрозы. По словам специалистов, опасность данной разработки заключается в том, что она может атаковать и похищать данные из выделенных сервисов, через система DMA (Direct Memory Access). Исследователи говорят, что ими был создан демо-вредонос Dagger, нацеленный на runtime-память, до которой вредонос мог добраться через сегмент DMA, выделяемый компьютером для работы аппаратных устройств, таких как графические чипы или сетевые карты. По их словам, такие угрозы практически невозможно обнаружить современными антивирусами. Более того, нет никаких гарантий, что такие подходы ранее не были использованы реальными хакерами. Dagger способен атаковать как 32-, так и 64-битные Windows- и Linux-системы, а кроме того он может обходить встроенный в ОС механизм радомизации адресов в памяти. Немецкие эксперты говорят, что изначально они начали создавать Dagger в качестве кейлоггера или клавиатурного шпиона, но недавно добавили в него новый функционал и теперь он способен атаковать через runtime-память, напрямую получая доступ к информации, находящейся в памяти компьютера. "DMA-вредоносы и соответствующие атаки могут быть запущены с периферийных устройств и способны полностью скомпрометировать компьютер, без использования каких-либо уязвимостей в операционной системе. С нашей точки зрения, это критическая уязвимость сама по себе, на сегодня ни одна операционная система не имеет механизмов обнаружения DMA-атак с периферийных устройств", - говорит Стьюин. Данные исследования финансировало правительство Германии, которое на волне скандалов с АНБ США уже заказало для собственных нужд разработку детекторов DMA-вредоносов у немецких программистов. Стьюин говорит, что на сегодня они разработали сенсор, способный зафиксировать наличие Dagger и ему подобных вредоносов. Также он сказал, что DMA-вредоносы и сенсоры для них - это чрезвычайно компактные коды, которые не влияют на реальную производительность компьютера.
Источник

27/09/2013 11:20 «Лаборатория Касперского» раскрыла сеть кибер-наемников Icefog
Хакерская группировка Icefog («Ледяной туман»), материалы о деятельности которой раскрыла «Лаборатория Касперского», представляет собой новый тип кибер-наемников, говорит антивирусный эксперт Виталий Камлюк. Это небольшая группа кибершпионов, работающая по контракту с индивидуальным подходом к каждой жертве, в отличие от распространенной практики, при которой документы жертв похищаются массово и без разбора. Группировка Icefog, названная так экспертами по имени ее собственного командного сервера, предположительно включает в себя участников из Китая, Южной Кореи и Японии. Китайский - основный язык, используемый участниками группировки, встречается как в сообщениях внутри программы и на командном сервере, так и в регистрационных данных доменов. Все хостинг-площадки серверов управления Icefog принадлежат китайским компаниям. Основными целями группы были компании-подрядчики оборонной отрасли (например, корейские Lig Nex1 и Selectron Industrial Company), предпрития судостроительной отрасли (DSME Tech, Hanjin Heavy Industries), морские грузоперевозчики, компании телеком-сектора (Korea Telecom), телекомпании (Fuji TV) и Японо-Китайская экономическая ассоциация. Громким инцидентом с участием Icefog стало заражение двух палат японского парламента в 2011 г. Помимо жертв в Японии и Южной Корее, целями группировки становились организации на Тайване, в Гонконге, Китае, США, Австралии, Канаде, Великобритании, Италии, Германии, Австрии, Сингапуре, Белоруссии и Малайзии. Установить точное количество жертв Icefog невозможно, говорит Камлюк. Однако известно, что при точечных атаках были заражены несколько сотен пользователей операционной системы Windows и более 350 пользователей Mac OS X, причем 95% атакованных Mac-пользователей находятся в Китае. Обращения к командным серверам Icefog зафиксированы с более 3600 уникальных IP-адресов. Целью группировки было похищение внутренних документов, данных учетных записей почты, паролей, списков контактов и содержимого баз данных на взломанных ПК. В отличие от обычной практики кибершпионов, когда целевые ПК заражаются на продолжительное время, владельцы Icefog обходились нехарактерно быстрым обнаружением и копированием необходимых данных с компьютеров жертв. Icefog распространяется путем рассылки писем с вредоносными вложениями или со ссылками на вредоносные сайты. Злоумышленники внедряют эксплойты для известных уязвимостей в Microsoft (Office 365 - сравнить план) Word и Excel: при открытии соответствующих документов MS Office в систему устанавливается бэкдор, и вместо первоначально открываемого файла пользователю предлагается вредоносный документ. Помимо документов Office для заражения использовались вредоносные сайты с эксплойтами для ныне закрытых уязвиостей Java и вредоносные файлы для Hangul Word Processor, национального корейского текстового редактора для работы с алфавитом хангыль. По мнению Камлюка, 350 зараженных Icefog компьютеров под управлением Mac OS X стали площадками для бета-тестирования бэкдора под эту операционную систему. О заражениях компьютеров под управлением Mac OS X в промышленных масштабах «Лаборатория Касперского» не сообщает.
Подробности

27/09/2013 11:45 «Билайн» начал фильтровать торренты
«Билайн» выпустил в Москве уникальное предложение: USB-модем с полностью безлимитным трафиком. Единственное ограничение накладывается на использование торрентов в дневное время. «Вымпелком» (торговая марка «Билайн») запустил в московском регионе уникальное предложение. При покупке тарифа «Реальный безлимит» абонент получает бесплатно USB-модем с поддержкой скорости 21,6 Мбит/с, а также возможность пользоваться безлимитным интернетом за 600 руб. в месяц. Напомним, что тарифы для «безлимитного интернета» «Вымпелком», как и его ближайшие конкуренты – МТС и «Мегафон» - начал продавать еще в 2009 г. Однако в реальности во всех этих предложениях после достижения определенного порога трафика (как правило, несколько гигабайт) скорость доступа снижается до 64 Кбит/с на период до конца месяца. То есть, по сути, речь идет о «квазибезлимите». В случае же с новым тарифом речь идет о полноценном безлимите: скорость не будет снижаться независимо от объема потребленного абонентом трафика. Правда, есть ограничение на самый «тяжелый» вид контента – пиринговые сети. Оператор таким образом настроил свой Data traffic management, что при пользовании протоколами Bittorrent, сетью eDonkey и др. в период с 8 утра до 1 ночи скорость будет снижаться до 64 Кбит/с. На пользование остальными протоколами – http, ftp, ssh – никаких ограничений нет. Предложение является временным, но со сроками его действия в компании еще не определились. Несколько лет назад «Скай Линк» делал похожее предложение – полностью безлимитный интернет с ограничением на пользование пиринговыми сетями – но сейчас оператор от этого отказался. Из беспроводных операторов полный безлимит предлагает только LTE-провайдер «Скартел» (бренд Yota), причем безлимитными у него являются все тарифы. Впрочем, «Скартел» также использует решения, которые позволяют при нагрузках на некоторых базовых станциях, установить на использование пиринговых сетей меньший приоритет, чем на остальные виды трафика. Модемы со скоростью 21,6 Мбит/с «Вымпелком» начал активно продавать только в 2013 г. с развитием сетей 3G. Сейчас их доля в общем объеме используемых абонентами USB-модемов составляет 36%. Наиболее же популярны в настоящее время модемы со скоростью 7,2 Мбит/с, тогда как доля модемов со скоростью 3,6 Мбит/с, еще в 2011 г. являвшихся самыми распространенными, сейчас значительно снизилась. По прогнозу оператора, в 2014 г. доля модемов 21,6 Мбит/с достигнет 56%, начнутся активные продажи модемов для технологии LTE, а модемы 3,2 Мбит/с выйдут из употребления.
Источник

27/09/2013 12:30 Apple устраняет возможность обхода блокировки экрана в iPhone
Компания Apple выпустила обновление iOS 7.0.2, исправляющее уязвимость, связанную с обходом экрана блокировки iPhone, официальный сайт компании. Обновление уже доступно для всех пользователей, перешедших на операционную систему iOS 7. Размер файла с исправлениями, который может быть скачан «по воздуху», не превышает 20 Мбайт. Кроме ликвидации этой ошибки, список исправлений в версии iOS 7.0.2 операционной системы включает только вновь появившуюся возможность введения пароля с греческой клавиатуры. По сообщению СМИ, ошибка, позволяющая злоумышленнику обойти блокировку на смартфоне и получить доступ к фотогалерее, звонкам, текстовым сообщениям и данным синхронизированных аккаунтов, была обнаружена на следующий день после выхода новой версии операционной системы iOS 7. Как ранее писал Digit.ru, мобильная операционная система iOS 7 стала доступна для загрузки в среду 18 сентября. В iOS 7 появилось свыше 200 новых функций. Среди них — файлообменный сервис AirDrop, который позволяет делиться фотографиями и видео с друзьями, находящимися рядом, через P2P Wi-Fi, музыкальный сервис iTunes Radio.
Источник

27/09/2013 12:48 «Ростелеком» предлагает унифицировать связь по всей России
«Ростелеком» предлагает построить в небольших городах WiFi-сети и сделать бесплатными местные звонки с таксофонов. Взамен оператор хочет заключить с государством 10-летний контракт на оказание универсальных услуг связи на сумму 115 млрд руб. Ранее Минкомсвязи сообщало о таких предложениях, но детали не раскрывались. Согласно презентации Николая Никифорова, «Ростелеком», предлагает государству назначить его единым оператором универсальных услуг связи на всей территории страны. Сумма соответствующего десятилетнего контракта должна составить 115 млрд руб. Напомним, институт универсального обслуживания в России был введен в 2005 г. Он предполагает оказание услуг таксофонной связи и пунктов коллективного доступа в интернет (ПКД) во всех населенных пунктах. Оператор универсального обслуживания сейчас выбирается отдельно в каждом регионе. В большинстве случаев универсальные таксофоны обслуживает «Ростелеком», ПКД – «Почта России». Государство компенсирует операторам универсального обслуживания убытки от оказания услуг. Источником компенсаций служит Резерв универсального обслуживания, размер которого сейчас составляет около 14 млрд руб в год. В случае назначения единым оператором универсального обслуживания «Ростелеком», со своей стороны, готов реализовать ряд интересных инициатив. Так, оператор предлагает сделать бесплатными местные вызовы с таксофонов. Кроме того, «Ростелеком» хочет провести оптоволоконные линии связи в населенные пункты с числом жителей от 250 до 500 человек. Чтобы покрыть 1,8 млн домохозяйств в 11,4 тыс. таких поселений, потребуется провести 178 тыс. км. линий. «Ростелеком» готов вложить в этот проект 35,6 млрд руб. А в качестве последней мили в небольших населенных пунктах «Ростелеком» предлагает использовать технологию WiFi. В строительство таких сетей «Ростелеком» может вложить 8,9 млрд руб. В каких именно по численности населения городах планируется строить WiFi-сети, в презентации не указано, но с учетом предыдущих заявлений можно предположить, что речь идет о поселениях с числом жителей не более 10 тыс. человек.
Источник

27/09/2013 13:14 Билл Гейтс: Создание комбинации Ctrl-Alt-Del было ошибкой
Основатель Microsoft заявил, что для входа в учетную запись на компьютере должна была использоваться одна клавиша. В рамках публичного интервью в Гарварде Билл Гейтс заявил, что создание комбинации клавиш Ctrl-Alt-Del, которую используют для входа в учетную запись на компьютере, было ошибкой. По словам сооснователя техногиганта Microsoft, первоначально планировалось, что для входа будет использоваться только одна клавиша. Однако инженеры IBM, которые занимались проектированием клавиатуры для IBM PC решили не выделять отдельную клавишу для входа. Создателем комбинации стал Дэвид Бредли (David Bradley), инженер, работающий над созданием IBM PC. Примечательно, что изначально Ctrl-Alt-Del использовалась только для перезагрузки машины. «Может, я и придумал эту комбинацию, но знаменитой ее сделал Билл Гейтс», - заявил ранее Бредли. На текущий момент комбинацию Ctrl-Alt-Del используют в работе с компьютерами на базе Windows XP, Vista, 7 и 8 для входа в систему. Стоит напомнить, что ранее сооснователь Microsoft заявил о том, что компании не удалось добиться лидерства на рынке мобильных устройств только из-за выбранной политики касательно этого сектора. Нынешний генеральный директор компании Стив Балмер (Steve Ballmer) заявил, в свою очередь, что считает ошибкой сосредоточение всего внимания на создании Windows Vista в 2000-х годах. Он уверен, что именно это обусловило потерю значительной доли рынка смартфонов.
Источник

27/09/2013 13:50 Google назвали угрозой «цифровому суверенитету» России
«Лига безопасного интернета» (ЛБИ) заявила, что корпорация Google угрожает «цифровому суверенитету» России. Такой вывод специалисты ЛБИ сделали в письме, направленном заместителю председателя российского правительства Дмитрию Рогозину, сообщается в пресс-релизе организации, поступившем в «Ленту.ру». «Google сознательно ведет работу по влиянию на внутриполитические дела России, а также по продвижению своих продуктов среди российских граждан и чиновников, целью которой является ослабление российского электронного суверенитета», — приводятся в сообщении слова исполнительного директора ЛБИ Дениса Давыдова. Корпорацию Google в сообщении критикуют за противодействие попыткам регулирования интернета в различных странах. Специалисты ЛБИ заявили, что это делается для сохранения контроля за Сетью в руках властей США, а не передачи его международным организациям. В качестве примера способа борьбы компании против ограничений в интернете приводится спонсирование анонимной сети TOR. В претензию Google специалисты ЛБИ также ставят тот факт, что корпорация не имеет формального представительства на территории России и подчиняется только законодательным нормам США. Это, по мнению специалистов ЛБИ, позволяет ей обходить требования закона «О персональных данных» в части передачи информации о пользователях третьим лицам. При этом, как отмечается в сообщении, корпорация активно участвует в программе PRISM Агентства национальной безопасности США, созданной для слежки за интернет-пользователями. Ранее сообщалось, что Google получила от правительства США в общей сложности 8,5 тысячи запросов о раскрытии информации о пользователях. Вместе с тем, как указывают в ЛБИ, Google целенаправленно налаживает контакты с российскими властями и парламентом для участия в различных совместных проектах и образовательных программах. Стоит отметить, что пресс-релиз «Лиги» появился 27 сентября — в день 15-летия корпорации Google. Сегодня же стало известно, что калифорнийский суд принял к рассмотрению иск, в котором Google обвиняют в использовании информации пользователей из почтовых сообщений других сервисов в рекламных целях. «Лига безопасного интернета» является некоммерческой организацией и была учреждена в 2011 году Благотворительным фондом Святителя Василия Великого при поддержке Минкомсвязи РФ. ЛБИ выступила инициатором российского закона о реестре запрещенных сайтов.
Источник

28/09/2013 10:18 Google представил новый алгоритм поиска
Компания Google представила новый механизм работы своего поискового алгоритма под названием Hummingbird. Об этом говорится в посте, опубликованном 26 сентября в официальном блоге Google Search. По словам разработчиков Google, новый алгоритм способен обрабатывать длинные и сложные запросы. Ранее обработка запроса Google строилась на анализе отдельных слов и словосочетаний, а не целых фраз. Также серьезные изменения коснулись сервиса Knowledge Graph («Сеть знаний»), позволяющего пользователям получать краткую справку об интересующем их вопросе непосредственно в поисковике. Knowledge Graph теперь поддерживает функцию сравнения двух объектов (по такому запросу система выдаст сравнительную таблицу под строкой поиска). Кроме того, компания анонсировала обновление своих мобильных приложений. В новых версиях, выход которых ожидается в ближайшие несколько недель, должна появиться функция напоминаний. Напоминания будут синхронизироваться между всеми устройствами, использующими поисковое приложение Google. Интернет-поисковик Google был создан студентами Стэнфордского университета Сергеем Брином и Ларри Пейджем в 1998 году. За пятнадцать лет своего существования Google стал самой популярной системой поиска в интернете, значительно опередив по количеству пользователей и объему обрабатываемой информации конкурентов (Yahoo!, Bing и других).
Источник

28/09/2013 11:21 На стратегических войсковых учениях был развернут «русский LTE»
На стратегических учениях «Запад-2013» была впервые публично построена сеть на основе отечественного стандарта связи HPIP, получившего условное название «русский LTE». На российско-белорусских стратегических учениях «Запад-2013» впервые был публично развернут фрагмент телекоммуникационной сети, работающей в отечественном стандарте связи HPIP. Об этом рассказал CNews заместитель гендиректора Межгосударственной корпорации (МРК) развития Сергей Деменский. О разработке во входящем в структуру МРК Омском радиозаводе им. Попова стандарта связи HPIP стало известно в 2010 г. на презентации его на выставке Связь-Экспокомм-2010. Тогда же стандарт HPIP (Hybrid Public Intellectual Product) получил метафорическое название «русского LTE». Особенностями HPIP гендиректор завода им. Попова Иван Поляков называет работу «в условиях высокой локальной концентрации абонентов и де­фицита спектрального ресурса, существенно большее число активных абонентов в сравнении с системами других стандартов, высокую емкость системы и усовершенствованный алгоритм обработки сигнала». В отличие от LTE, стандарт HPIP при большей зоне покрытия базовой станции обеспечивает меньшую пропускную способность: на 2010 г. 10 Мбит/с против примерно 320 Мбит/с у LTE& По заверениям разработчиков, отличается большей, чем существующие аналоги, экологичностью. Технические характеристики стандарта HPIP до сих пор не раскрывались, но в 2011 г. группе азиатских инвесторов за $30 млн были проданы права на его продвижение в странах Юго-Восточной Азии. Развертывание фрагмента сети на основе HPIP на учениях «Запад-2013» - не первый в России случай использования этого стандарта, однако, по словам Сергей Деменского, до сих пор он находил свое применение, как правило, в защищенных засекреченных сетях. Фрагмент полевой сети на базе HPIP на «Западе-2013» обеспечивал систему правительственной связи (связь с верховным главнокомандующим), пояснил Сергей Деменский. Учения «Запад-2013» проходили на пяти полигонах на территории России и Белоруссии. Построенная на них телекоммуникационая сеть предназналась для обеспечения войсковым командирам различных видов связи: видео, конференц-связи, входа в сети гражданских телеком-операторов и шлюза полевой сети и стационарных комплексов связи. В качестве клиентских устройств в сети работали компьютер, IP-телефон и бездисковые аппараты ЦБ и МБ (полевые телефоны с центральной и местной батареей). Пропускная способность по каждому из направлений составляла до 310 Мбит/с. Определение «трехмерная» вызвано использованием в сети активных ретрансляторов на борту беспилотных летательных аппаратов. Аппаратная часть полевой трехмерной сети, испытанной на учениях «Запад-2013», строилась на оборудовании Радиозавода им. Попова, входящего в структуру Межгосударственной корпорации развития и белорусского Научно-производственного предприятия «Волатавто».
Источник

28/09/2013 19:25 Бельгия расследует хакерскую атаку на кабинет премьер-министра
Бельгийские ИТ-специалисты говорят, что расследуют компьютерный взлом правительственной сети, из-за которого ранее известным вредоносным программным обеспечением были заражены несколько компьютеров, в том числе и рабочий компьютер Премьер-министра страны Элио Ди Рупо. "Вирус был обнаружен на незначительном количестве компьютеров в федеральных учреждениях. Вирус был связан с коммуникационным сервером, расположенным в Гонконге", - говорится в заявлении кабинета Премьер-министра. В заявлении бельгийского правительства говорится, что федеральные учреждения страны усилили безопасность сетей и компьютеров, а также установили дополнительные антивирусные решения. Также в заявлении властей сказано, что Бельгия планирует увеличить ассигнования на правительственную кибербезопасность в 2014 году. Отметим, что в мае компьютер Премьер-министра уже был взломан, тогда в редакцию бельгийской газеты De Morgen были анонимно переданы персональные данные Элио Ди Рупо. Газета пишет, что с 2004 по 2008 годы Ди Рупо был главой социалистической партии Бельгии, а в 2011 году стал Премьер-министром страны. Письма, к которым хакеры получили доступ, носили по большей части личный характер и лишь немногие были связаны с политической деятельностью Ди Рупо. Содержание писем так и не было опубликовано ни газетой, ни хакерами. Одновременно с этим, Бельгия ведет расследование акта государственного шпионажа в отношении крупнейшего местного оператора связи Belgacom, который является одним из крупнейших транзитных операторов трафика для Африки и стран Ближнего Востока. Экс-сотрудник АНБ США Эдвард Сноуден заявлял, что за шпионажем в отношении Belgacom стоит АНБ США.
Источник

29/09/2013 10:56 Европарламент обяжет Apple перейти на micro-USB
Европарламент намерен законодательно обязать производителей мобильных гаджетов перейти на универсальное зарядное устройство. А это значит, что Apple, вероятно, придется отказаться от разъемов 30-pin и Lightning в пользу micro-USB. Комитет по вопросам внутреннего рынка и защиты прав потребителей (The Committee on the Internal Market and Consumer Protection; IMCO), являющийся часть Европейского Парламента, намерен законодательно внедрить универсальное зарядное устройство для всех мобильных гаджетов. Члены комитета единогласно проголосовали за создание закона, обязывающего производителей оснащать свои гаджеты универсальными «зарядками». «Мы призываем членов Евросоюза и компании-производители ввести, наконец, универсальное зарядное устройство, чтобы положить конец хаосу из кабелей для мобильных телефонов и планшетов», - говорится в докладе Барбары Вейлер (Barbara Weiler), немецкого политика и члена Европарламента. Помимо очевидного удобства для пользователей, эта резолюция призвана снизить количество электронных отходов. Сейчас при покупке нового телефона пользователь чаще всего избавляется от зарядного устройства для предыдущего устройства. Однако некоторые производители до сих пор не готовы давать гарантию на свои девайсы, если их будут заряжать сторонними устройствами, а потому не спешат переходить на универсальные разъемы. Другие же не хотят лишаться одной из статей дохода. Пользователи нередко ломают хрупкие провода от зарядных устройств, а, например, кабели Lightning/USB и 30-pin/USB, необходимые для зарядки аккумуляторов на iPhone, iPod и iPad, в российском Apple Store сейчас стоят по 799 руб. И хотя комитет не акцентировал внимание на каком-либо конкретном производителе, Apple является одной из немногих компаний на европейском рынке, которая до сих пор выпускает устройства с уникальными разъемами. Компании Nokia, Motorola Mobility, Samsung, Sony Ericsson, Alcatel, Huawei Technologies, NEC, Qualcomm, Research In Motion (RIM) и Texas Instruments еще в 2009 г. подписали соглашение о том, чтобы через два года большинство выпускаемых ими мобильных устройств будет сделано под единые «зарядки». Сейчас эти компании выпускают девайсы, в которых, чаще всего, для зарядки аккумулятора используется разъем micro-USB. В 2011 г. Европейская комиссия утвердила micro-USB в качестве стандартного интерфейса в своем регионе. Однако соглашение между производителями было необязательным, а решение Еврокомиссии носило лишь рекомендательный характер, потому Apple продолжала выпускать гаджеты с разъемами 30-pin и Lightning. IMCO намерен положить этому конец. В ближайшее время Комитет планирует начать неофициальные переговоры с Европейским Советом, чтобы скорее представить свою резолюцию к первому чтению.
Источник

29/09/2013 11:28 США обвиняют иранских хакеров в атаке на серверы ВМФ США
Власти США обвинили Иран во взломе некоторых компьютеров военноморского флота, сообщает The Wall Street Journal. Издание отмечает, что подобные обвинения звучат на фоне напряженности в отношениях между двумя странами, а также ранее прозвучавших в Иране обвинений относительно заражения вредоносными кодами иранских ядерных объектов. Кроме того, две стороны сейчас находятся в переговорном процессе относительно ядерной программы Ирана. Официальные представители ВМФ США говорят, что атаки были проведены иранскими хакерами вскоре после того, как в ИТ-системе военного ведомства был проведен программно-аппаратный апгрейд. Известно, что первая хакерская активность была отмечена еще 15 сентября, здесь были заражены вредоносами компьютеры, применявшиеся военными для работы с электронной почтой и рядом внутренних военных сервисов. В США говорят, что пока нет никаких доказательств того, что хакерам удалось украсть какую-то значимую информацию, однако сам тот факт, что интранет-сети одного из самых защищенных американских военных ведомств стали доступны для хакеров уже заставляет задуматься. WSJ пишет, что последний случай с иранской атакой на объекты ВМФ США указывает на растущий уровень подготовки иранских хакеров, В официальных американских документах говорится, что быстро выросший уровень подготовки иранских хакеров, это их сотрудничество с Россией. Что касается атаки именно ВМФ, то здесь все логично - именно корабли американских ВМФ стоят в Персидском заливе и первыми могут нанести удар по Ирану. Американские военные говорят, что во время последней атаки никакие закрытые данные о планах ВМФ не были украдены, хотя сама система Navy Marine Corps Internet была скомпрометирована.
Источник

29/09/2013 12:00 Минкомсвязи предлагает перейти к модели «СОРМ как услуга»
Министерство связи и массовых коммуникаций предлагает внести изменения в порядок взаимодействия операторов и государственных оперативно-розыскных органов. Проект документа, освобождающий компании, которые пропускают свой трафик через сети операторов, у которых установлено оборудование СОРМ, от обязанности, закрепленной Законом о связи, опубликован на Едином портале раскрытия информации. Система технических средств для обеспечения оперативно-розыскных мероприятий (СОРМ) позволяет правоохранительным органам получать доступ к телефонным разговорам и интернет-трафику абонента. Установка такого оборудования, по мнению экспертов, может составлять до 10% от стоимости всего сетевого оборудования. Фактически, Минкомсвязи предлагает перейти к модели «СОРМ как услуга» - оператор может доверить прослушку своих абонентов другому, более крупному оператору. В том случае, если оператор хочет пропускать трафик через сети нескольких партнеров, оборудование ему закупить, видимо, придется. С учетом разработки концепции мультисервисных сетей, которую проводит в настоящее время Минкомсвязи, можно предположить, что проект постановления готовит почву для разделения операторов на федеральных и «обычных». Министерство утверждает, что связи с концепцией нет, и цель предлагаемых изменений - снизить нагрузку на операторов. Стоимость услуги СОРМ эксперты назвать затруднились. В то же время, один из комментаторов сообщил, что в ЗАО «Синтерра» такая услуга была организована в 2009 году (приказом «О вводе в коммерческую эксплуатацию услуги «Технологическое обеспечение выполнения требований СОРМ операторами присоединяемых IP-MPLS сетей электросвязи») и изменений в действующем законодательстве это не требует.
Источник

29/09/2013 12:34 Первые сети связи 5G могут появиться в 2018 году
Первые высокоскоростные сети беспроводной связи, работающие по технологии пятого поколения 5G, могут появиться в 2018 году. Такое мнение высказал сегодня журналистам президент направления GSM/UMTS/LTE подразделения беспроводных сетей китайской компании Huawei Ин Вэйминь. По его словам, коммерциализация этой технологии, которая придет на смену активно внедряемой во всем мире технологии 4G (LTE), начнется после 2020 года. "Это очень серьезный вызов, разрыв между 4G и 5G довольно велик. Сейчас рассматриваются различные концепции дальнейшего развития этой технологии", - отметил Ин Вэйминь. Он добавил, что для внедрения связи пятого поколения может потребоваться пересмотр существующей архитектуры сетей и перераспределение частотного спектра. Пятое поколение сетей мобильной беспроводной связи, как ожидается, позволит справиться с теми возрастающими нагрузками, которые появятся после массового перехода на 4G. Этот стандарт связи дает пользователям доступ к быстрому интернету, предоставляет новые мультимедийные возможности в сети. Технологии мобильной связи в мире развиваются достаточно быстрыми темпами: так, сети 4G /LTE/ появились в 2010 году, на данный момент действует более 200 коммерческих сетей. Текущий год стал для технологии LTE годом интенсивного развития. Средства в эту технологию инвестируют 443 оператора во всем мире. "Хуавэй" заключила 196 контрактов на реализацию коммерческих сетей LTE и уже развернула 93 коммерческие сети LTE в разных странах. Компания "Хуавэй" на сегодняшний день занимает около 40% мирового рынка сетей LTE. Инвестиции компании в исследования и разработки, по словам представителя компании, составляют 4,8 млрд долларов в год. "Хуавэй", в частности, сотрудничает с российскими телекоммуникационными компаниями, предоставляющими услуги мобильной связи LTE. Частотный спектр, выделенный в Россию под эту технологию, как полагает Ин Вэйминь, не очень удобен с точки зрения покрытия территории страны. "В будущем, возможно, за счет использования новых диапазонов, например 800 МГц, покрытие улучшится, - отметил он. - Кроме того, мы надеемся, что в течение двух лет стоимость смартфонов с поддержкой LTE значительно снизится, что также будет стимулировать развитие сетей". "Хуавэй", по словам эксперта, только начинает создавать линейку LTE-смартфонов, один такой аппарат уже выпущен, планируется, что в 2014 году все смартфоны этого производителя будут поддерживать данную технологию. Будущее, по мнению представителя компании, за устройствами с большим экраном, удобным для просмотра видео.
Источник



OnAir - События:

26/09/2013 01:22 - Специалисты информационной безопасности предупреждают о появление в сети Интернет поддельных веб-сайтов государственных органов РФ. Эти веб-сайты полностью повторяют унифицированный веб-дизайн порталов, а также содержат актуальные информационные материалы. Отличительной чертой поддельных веб-порталов являются рекламные баннеры, а также мобильные приложения, которые используются для распространения вредоносного кода. Анализ одного из поддельных ресурсов показал, что форма обратной связи полностью функциональна и может применяться для сбора персональных данных доверчивых граждан. Одним из источников данных для создания полной копии госпортала могла стать система управления Bitrix, установленная на большинстве официальных веб-ресурсов. Bitrix позволяет выгружать практически все данные с веб-сайта через экспортный файл в формате RSS. Как показал анализ, этот файл публично доступен на большинстве официальных веб-ресурсов. Использование унифицированного веб-дизайна лишь упростило злоумышленникам процесс создания целой серии подобных веб-сайтов, ничем не отличающихся от официальных веб-ресурсов. Ссылки на веб-ресурсы распространяются как через поисковые системы, так и через wiki-сайты и адресную спам-рассылку. Специалисты информационной безопасности рекомендуют внимательней относиться к официальным веб-ресурсам, а в случае необходимости, уточнять веб-адрес на доверенных источниках - "gov.ru" или "mos.ru". Кроме того, ни в коем случае, нельзя доверять ресурсам, где редактирование материала производится пользователями Сети.
Подробнее

28/09/2013 21:34 - Компания Cisco выпустила сразу 8 бюллетеней безопасности, устраняющих 10 уязвимостей в компонентах операционной системы Cisco IOS: Zone-Based Firewall (ZBFW) для IPv4 при обработке HTTP-пакетов; с повышенной нагрузкой не справлялся драйвер T1/E1; ошибки интерфейса Queue Wedge при обработке UDP-пакетов RSVP-протокола; ошибки Network Address Translation (NAT) при трансляции DNS over TCP и PPTP-пакетов; Multicast Network Time Protocol при обработке NTP-пакетов; Virtual Fragmentation Reassembly (VFR) для IPv6 не справлялся с поврежденным потоком данных; утечка памяти при обработке некорректного IKEv1-пакета в IP Security (IPsec); со специально сформированным DHCP-запросом не справлялся модуль DHCP для IPv4. Благодаря устраняемым уязвимостям неавторизованные злоумышленники могли удаленно вызвать отказ от обслуживания в устройствах, использующих Cisco IOS, тем самым, нарушив функциональность сети. Несмотря на относительно невысокий уровень угроз (7.8 по CVSSv2), обновление уязвимых компонентов Cisco IOS рекомендуется произвести в кратчайшие сроки.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru