uinC NewsLetter #40, 2013


Приветствуем!

Новости из Security Мира

30/09/2013 10:12 «Иносми.ру» чуть не попал в список экстремистских сайтов
Суд попытался включить известный новостной ресурс «ИноСМИ.ру» в список экстремистских материалов. Поводом к этому стал комментарий одного из пользователей. В своем решении суд неверно указал адрес ресурса. Минюст включил в Федеральный список экстремистских материалов интернет-ресурс «InfoСМИ.ru». В соответствии с решением Ленинского районного суда Уфы, экстремистским признаны комментарии пользователя Morpeh, сделанные 12 декабря 2012 г. В решении суда не только не указан адрес конкретной страницы на которой размещены экстремистские комментарии (суд ограничился лишь цитатами), но и адрес самого ресурса написан с двумя ошибками. Во-первых, аббревиатура «СМИ» написана кириллицей, тогда как в зоне.ru кириллических доменов нет. Во-вторых, ресурса под названием «infosmi.ru» не существует, даже если написать «СМИ» латиницей. По мнению экспертов центра «Сова», изучающего проблемы экстремизма, суд имел ввиду известный ресурс «ИноСМИ.ру» (inosmi.ru). Этот сайт принадлежит государственному агентству РИА «Новости» и занимается переводом статей из зарубежной прессы о России. Цитаты, которые приведены в решении суда, присутствуют в статье «Парадокс мультикультурализма: толерантность по отношению к нетолерантным?», опубликованной литовским изданием Geopolitika и перепечатанной в «Иносми.ру». Комментариев пользователя Morpeh под статьей нет: видимо, модераторы их удалили. Отметим, что «ИноСМИ.ру» является зарегистрированным средством массовой информации. Еще в 2010 г. Верховный суд установил внесудебный порядок удаления экстремистских комментариев с сайтов зарегистрированных интернет-СМИ: для этого Роскомнадзор должен направить соответствующее уведомление в редакцию по электронной почте.
Источник

30/09/2013 10:44 В московском наземном транспорте заработал бесплатный Wi-Fi
В Москве в наземном транспорте теперь есть бесплатный для пассажиров Wi-Fi, который пока работает в тестовом режиме. Эксперимент с Интернетом продлится около шести месяцев. Далее московские власти будут принимать решение о развитии проекта. Wi-Fi есть в 16-ти троллейбусах, шести трамваях и трех автобусах. Интернет обеспечивают установленные в транспортных средствах роутеры. Скорость передачи – 3 мб/сек. Эксперимент коснется троллейбусов 4-го парка, трамваев из депо имени Апакова и автобусов 14-го автобусного парка. Чтобы подключиться к интернету, необходимо выбрать в списке доступных сетей Rostelecom_Wi-Fi. Выйти в глобальную сеть можно с любого устройства, поддерживающего Wi-Fi - телефона, планшета или ноутбука. Отметим, что на машинах, оборудованных роутерами, будут висеть наклейки "Лови и катайся". Доступ к интернету - свободный, без пароля.
Источник

30/09/2013 11:56 День интернета отмечается в России
Российские пользователи "всемирной паутины" отмечают сегодня день интернета. Именно в последний день сентября в 1998 году компания IT Infoart Stars предложила пересчитать всех "интернетчиков" в РФ - тогда доступ к интернету имели 1 млн пользователей. По данным Фонда "Общественное мнение", интернетом ежедневно пользуются 50,1 млн россиян, или 43% совершеннолетних жителей страны. При этом количество совершеннолетних граждан, выходящих в интернет хотя бы один раз в сутки, увеличилось за год на 13%. Хотя бы раз в месяц интернетом пользуются 64,4 млн жителей страны старше 18 лет, среди них больше половины проживают в крупных городах. По проникновению интернета в России лидирует Северо-Западный федеральный округ — там интернетом пользуются 62% жителей. По числу интернет-пользователей Россия занимает первое место в Европе. Сегодня в рунете существует 3 доменные зоны: .RU, кириллическая .РФ и оставшаяся после Советского союза .SU. В зоне .RU на текущий момент насчитывается почти 4,8 млн имен, в более "молодой" зоне .РФ - 820 тыс. По этим показателям Россия также является одним из мировых лидеров. Важность соблюдения принципов свободного интернета в России неоднократно подчеркивалась на самом высоком уровне. Как заявлял ранее президент РФ Владимир Путин на встрече с участниками лагеря "Селигер", "наш общий подход остается прежним: интернет - это пространство свободы". По мнению главы государства, в интернете, "как и в любом другом общественном месте, нужно соблюдать определенные правила и руководствоваться законом".
Источник

30/09/2013 12:25 Великобритания создает службу для борьбы с киберпреступностью
Министр обороны Великобритании Филипп Хаммонд заявил, что для укрепления национальной безопасности в стране создается новая служба, которая будет бороться с киберпреступностью. "Люди думают, что вооруженные силы действуют на земле, в воздухе и на воде, - заявил он в интервью The Mail on Sunday. - Мы давно уже признали четвертое измерение - космос. Теперь настал черед пятой области - киберпространства". Расходы на создание Объединенного отдела по борьбе с киберпреступностью составят до 500 млн фунтов стерлингов. Сотни резервистов, которые являются специалистами по компьютерным технологиям, будут привлечены к работе вместе со штатными служащими. Привлечение резервистов к новой службе начнется в следующем месяце. Ключевой задачей нового отдела станет защита компьютерных сетей и жизненно важных данных. Вместе с тем не исключено, что специалисты новой британской службы смогут наносить "удары" в киберпространстве по, как выразился министр обороны, "врагам, которые нападают на нас".
Источник

1/10/2013 09:18 Ассоциация «Интернет-видео» займется защитой авторских прав
В России 30 сентября начала работу ассоциация «Интернет-видео» — некоммерческое объединение онлайн-кинотеатров, сформированное для защиты рынка от нелегального распространения видео-продукции. Как сообщает ИТАР-ТАСС, в ассоциацию вошли 11 крупнейших онлайн-кинотеатров Рунета, в том числе платформы Amediateteka.ru, 1tv.ru, Stream.ru и другие. Одна из заявленных задач ассоциации «Интернет-видео» — обеспечить правильное применение антипиратского закона — «без намека на произвол и без перегибов». По словам руководства «Интернет-видео», ассоциация надеется на конструктивный диалог с профильными министерствами, а также с поисковыми системами, которые «должны задуматься о внедрении каких- то технических мер, чтобы при поиске первые ссылки выпадали на легальный контент». В ближайшем будущем организация обещает запустить интернет-портал с информацией о том, где в Сети можно найти легальные видеоматериалы. Антипиратский закон, предусматривающий досудебную блокировку сайтов за распространение нелегальной видеопродукции, вступил в силу 1 августа. Крупнейшие интернет-компании Рунета раскритиковали документ, поскольку он готовился без их участия и, по мнению представителей отрасли, отстаивает интересы правообладателей в ущерб развитию интернета. В сентябре в Госдуму были внесены поправки, распространяющие действие закона на литературные и музыкальные произведения, а также на программное обеспечение.
Источник

1/10/2013 09:50 Бывшему журналисту The Sun предъявили обвинения в хакерстве
Британская полиция обвинила бывшего журналиста таблоида The Sun Бена Эшфорда (Ben Ashford) в незаконном доступе к информации. Об этом 30 сентября сообщает Reuters. Какой именно информацией завладел корреспондент, не уточняется. Также Эшфорда обвинили в хранении незаконного имущества. Речь идет о телефоне, который находился у журналиста в течение пяти дней в октябре 2009 года, уточняет газета The Guardian. Этот телефон принадлежал некой преступнице. Как считают полицейские, Эшфорд знал о незаконной деятельности хозяйки телефона. 15 октября 2013 года журналист предстанет по предъявленным ему обвинениям перед судом. 34-летний Эшфорд сотрудничал с The Sun до 2010 года. Он является фигурантом дела «Операция Тулета» («Operation Tuleta»). Всего по нему проходят 21 человек, большинство из которых раньше работали в The Sun. Как отмечает Reuters, Эшфорд станет первым из них, кто предстанет перед судом. «Операция Тулета» связана с рядом уголовных дел, возбужденных в 2011 году в отношении журналистов из холдинга медиамагната Руперта Мердока. К ним в том числе относится дело о прослушке телефонных разговоров, которую организовывали корреспонденты газеты News of the World.
Источник

1/10/2013 10:26 BitTorrent работает над системой защищенных мгновенных сообщений
На волне никак не стихающего скандала, связанного с АНБ США, ИТ-компании ищут различные способы обеспечения безопасности коммуникации для своих пользователей и клиентов. Сегодня разработчик популярного пирингового клиента BitTorrent заявил, что разработал тестовую версию системы обмена мгновенными сообщениями, которая работает по защищенным каналам и использует принцип P2P-обмена - здесь нет централизованного сервера-коммутатора, а маршрутизация сообщений проводится случайными машинами, чтобы у потенциального "слушателя" не было возможности осуществлять перехват сообщений. Пока система BitTorrent Chat находится в стадии закрытой альфа-версии, то есть чтобы получить доступ к продукту пользователю нужно заполнить заявку на сайте разработчика и если последний сочтет нужным, то доступ конкретному пользователю будет предоставлен. Клиент сообщений применяет технологию децентрализованного обмена сообщениями по аналогии с торрентами. Пока в BitTorrent не опубликовали всех технических моментов, связанных с работой мессенджера, но сообщили, что система не имеет центрального сервера для коммутации сообщений. С другой стороны, система использует некоторые технологии коммуникации в реальном времени, позаимствованные из BitTorrent Sync. Директор по коммуникациям BitTorrent Кристиан Аверилл говорит, что в конечном итоге сервис должен работать и с другими IM-клиентами, а также будет совместим со стандартами SIP, хотя и будет в обязательном порядке требовать наличия аккаунта в BitTorrent. Помимо этого, планируется создать мобильную версию BitTorrent Chat для наиболее популярных платформ. Десктопная версия будет существовать для Windows, Linux и Mac. В компании не сообщили о том, хранятся ли журналы пользовательских сообщений, а также когда можно ждать выпуска релизных версий. Напомним, что ранее экс-сотрудник АНБ США Эдвард Сноуден сообщил, что на протяжении последних нескольких лет разведка США активно занималась перехватом email-, а также телефонного трафика и мониторила социальные сети, выявляя связи конкретных людей друг с другом. В центре скандала оказались компании Google, Microsoft и Facebook. В BitTorrent говорят, что лично они никогда не работали с правительством США, не сертифицировали своих программ и не встраивали в них бэкдоров.
Источник

1/10/2013 11:37 «ВКонтакте» заблокирует возможность загрузки нелегального видео
Самая популярная в России социальная сеть «ВКонтакте» разрабатывает технологию, которая должна помешать ее пользователям загружать в эту соцсеть пиратское видео. Об этом «Известиям» рассказал Дмитрий Медников, заместитель генерального директора ВГТРК. Информацию подтвердили представители еще нескольких правообладателей. Представители «ВКонтакте» отказались от комментариев по этой теме. Как известно, компания Google использует в принадлежащем ей видеосервисе YouTube технологию Content ID. Правообладатель может зарегистрировать на этом сервисе ролик как свою собственность, и YouTube не будет позволять другим размещать такие же ролики — даже в измененном виде (в другом размере или качестве, с вырезанными фрагментами и т.п.). В июне стало известно, что «ВКонтакте» внедрила систему «цифровых отпечатков» для аудиофайлов. 1 августа в России вступил в силу «антипиратский» закон, направленный на борьбу с нелегальным видео. Согласно этому закону, сайт, не удаливший контрафактное видео по требованию правообладателя, может быть заблокирован. Администрация «ВКонтакте» уже договорилась о публикации легального видео и удалении контрафакта с ВГТРК, «СТС Медиа» и «Амедиа». Видеоконтент ВГТРК можно будет увидеть как в собственном плеере «ВКонтакте», так и в созданном телекомпанией. «СТС Медиа» будет использовать в соцсети собственный плеер Videomore, а «Амедиа» — свое приложение со ссылкой на фирменный сайт «Амедиатека». "Пока возможен лишь один вариант взаимодействия: нелегальный контент удаляется в ответ на запрос с нашей стороны, — заметил заместитель гендиректора «СТС Медиа» Сергей Петров. — Мы будем рады новому инструменту, так как он может существенно облегчить борьбу с пиратами". По словам президента «Амедиа» Александра Акопова, сейчас нелегальные копии фильмов находят при помощи обычных поисковых систем. Если же видео переименовано, то найти его практически невозможно. Создаваемая система позволит этот недостаток ликвидировать. "Руководство «ВКонтакте» сделало правильный ход, начав создавать такую систему, — поясняет Акопов. — Радует, что это была их собственная инициатива". Генеральный продюсер онлайн-видеосервиса ivi.ru Сергей Корнихин полагает, что такая система нужна в первую очередь самой соцсети, чтобы сделать контент легальным и монетизировать свое видео, продавая рекламу. "Сейчас им нужно доказать рекламодателям, что размещенный у них контент не нарушает ничьих прав, — говорит Корнихин. — Думаю, что дело тут даже не в «антипиратском» законе. Они с начала года занимаются этой темой. Появление данной технологии облегчит нам работу по удалению нелицензионного видео из «ВКонтакте», но в первую очередь будет решать бизнес-задачи самой соцсети". По словам Корнихина, не исключено, что пираты со временем научатся обходить защиту «ВКонтакте», как это случилось с системой ContentID от Google. Но в первое время у правообладателей объем работы по удалению пиратского видео из соцсети существенно снизится.
Источник

1/10/2013 13:42 Tele2 доберется до Москвы
Основная «дочка» «Tele2 Россия», компания «Санкт-Петербург телеком», 25 сентября получила лицензию виртуального оператора связи (MVNO) на всю территорию России, следует из реестра лицензий на сайте Роскомнадзора: начать работу Tele2 должна не позднее чем через два года. Региональные «дочки» Tele2 получили такие же лицензии на регионы присутствия. Представитель Tele2 Константин Прокшин подтвердил, что получена федеральная и 17 региональных лицензий MVNO, но отказался сообщить, в каких сетях. Лицензии, заверил Прокшин, позволяют Tele2 создавать MVNO с любым оператором и по любой технологии. В документах на MVNO-лицензии нужно указывать конкретного оператора связи и технические параметры его сети. По словам сотрудника Роскомнадзора, для Tele2 это «Ростелеком» и его «дочка» «Скай линк». То же говорит сотрудник одного из сотовых операторов и подтверждает человек, близкий к компании — участнице соглашения. По словам последнего, пока речь только о техническом согласии, соглашение о MVNO не заключено. Переговоры с Tele2 действительно шли, «Ростелеком» предоставил техническую информацию, но договора о MVNO пока нет, подтверждает сотрудник «Ростелекома». «Ростелеком» ищет партнера, идет ранняя стадия переговоров с несколькими операторами о MVNO, сообщил ИТАР-ТАСС президент «Ростелекома» Сергей Калугин. Сотрудник «Ростелекома» знает, что дальше других продвинулись переговоры с Tele2 о взаимном MVNO в Петербурге: «Ростелеком» заинтересован в GSM-сети Tele2, а та — в 3G-сети «Ростелекома». Федеральная лицензия MVNO приближает Tele2 к решению двух давних проблем — выхода в Москву и предоставления услуг широкополосной передачи данных (ШПД). Появлению Tele2 в Москве препятствовало отсутствие частот, а у «Ростелекома» они есть, во II квартале 2014 г. планируется запуск полноценной 3G-сети. В конкурсах на 3G-лицензию ШПД в 2006 г. Tele2 не участвовала, а на LTE-лицензии в 2012 г. проиграла. Федеральная 3G-лицензия есть у «Скай линка», а «Ростелеком» получил частоты LTE на всю Россию в 2012 г.
Источник

2/10/2013 09:39 В Internet Explorer выявлена серьезная уязвимость
В известном наборе эксплоитов Metasploit появился эксплоит для незакрытой уязвимости CVE-2013-3893, обнаруженной во всех версиях веб-браузера Internet Explorer. Факт существования уязвимости подтвердили в компании Microsoft, представив 17 сентября 2013 года описание угрозы KB2887505. Уязвимость заключается в ошибках обработки JavaScript-кода, который использует манипулирование удаленными ActiveX-объектами, с целью получения и модификации пользовательских данных, а также выполнения произвольного программного кода. По информации Microsoft в Интернет была зафиксирована целевая атака на пользователей Internet Explorer версии 8 и 9. Пользователям уязвимого веб-браузера, для устранения этой уязвимости рекомендуется установить временное решение проблемы Microsoft Fix - "CVE-2013-3893 MSHTML Shim Workaround". В сентябрьском обновление, компания Microsoft выпустила накопительное обновление для Internet Exlorer, устраняющее 10 подобных уязвимостей. По мнению аналитиков, разработчики Microsoft могут исправить уязвимость CVE-2013-3893 в предстоящем октябрьском обновление, если число подобных уязвимостей будет более пяти.
Источник

2/10/2013 10:41 Журналист газеты The Guardian призывает СМИ шифровать данные
Работавший с Эдвардом Сноуденом корреспондент британской газеты The Guardian Гленн Гринуолд (Glenn Greenwald) призвал всех журналистов учиться использовать методы шифрования персональных данных и частной переписки. Об этом Гринуолд заявил 2 октября, отвечая на вопросы пользователей сайта Reddit. По словам журналиста, с тех пор, как были обнародованы данные о слежке Агентства национальной безопасности США (АНБ) за пользователями интернета, все большее число представителей СМИ пользуется такими инструментами защиты информации, как PGP, OTR и Tor. С другой стороны, рассказал Гринуолд, множество серьезных журналистов, пишущих о вопросах безопасности для ведущих изданий мира, до сих пор игнорируют все существующие методы защиты данных и не пользуются ни одной из перечисленных технологий. Между тем «знание и применение современных методов шифрования данных является жизненно важным навыком для любого человека, работающего в СМИ», заявил журналист. PGP, OTR и другие технологии, о которых упомянул Гленн Гринуолд, позволяют шифровать информацию, передаваемую через интернет, защищая того, кто передает или получает данные. Например, PGP для шифрования данных использует публичный ключ адресата (известный всем), а для дешифровки — секретный, которым обладает только получатель. Сервис Tor позволяет подключаться к Сети через цепочку промежуточных прокси-серверов, что затрудняет идентификацию человека, посещающего тот или иной ресурс. Корреспондент The Guardian Гленн Гринуолд с лета 2013 года занимается обработкой и публикацией секретных документов о деятельности американских спецслужб, переданных прессе экс-сотрудником АНБ Эдвардом Сноуденом. Работу над документами Сноудена Гринуолд ведет из Бразилии, где проживает вместе со своим партнером Давидом Мирандой. 18 августа Миранда был задержан британской полицией в лондонском аэропорту Хитроу и подвергнут продолжительному допросу. Представители правоохранительных органов изъяли у него все электронное оборудование (ноутбук, карты памяти и DVD-диски). На изъятой карте-памяти было обнаружено около 58 тысяч страниц секретных документов. Несмотря на то, что файлы были зашифрованы, сотрудникам полиции удалось прочесть их — пароль и инструкции для расшифровки оказались записаны на бумаге, которую Давид Миранда носил с собой.
Источник

2/10/2013 11:29 «Яндекс» анонсировал платформу адаптации веб-сайтов «Атом»
Российская интернет-компания «Яндекс» анонсировала новую технологическую платформу «Атом», с помощью которой веб-разработчики смогут адаптировать онлайн-сервисы под конкретных пользователей, сообщил на открытии ежегодной технологической конференции YaC-2013 представитель «Яндекса» Антон Забанных. К примеру, если интернет-магазин не знает ничего о пользователе, он будет предлагать либо все товары сразу, либо те, которые хочет продать. «Атом» позволит владельцу сайта сразу направлять пользователя в раздел с нужными товарами, поскольку «Яндекс» проанализировал его интересы и поделился этой информацией с владельцем сайта. «Сейчас некоторые сайты уже пытаются это делать. Например, новостные ресурсы показывают посетителю новости его региона, а музыкальные сервисы рекомендуют исполнителей исходя из предпочтений. Мы в „Яндексе“ считаем, что в ближайшем будущем интернет будет гораздо больше адаптирован под интересы пользователя», — отметил Забанных. По данным «Яндекса», сам поисковик добился персонализированной на 80% поисковой выдачи. Платформа «Атом» предназначена для разработчиков сторонних сайтов, однако, по словам представителя «Яндекса», поисковик не будет раскрывать им личные данные пользователей. «Скорее, мы будем указывать на наиболее вероятную модель поведения», — сказал Забанных. С помощью инструмента разработчики сайтов смогут повысить вероятность того, что рекомендации музыки, новости, товары и другие объекты будут релевантны для пользователя. «С помощью „Атома“ мы хотим сделать так, чтобы ненужные данные отсекались автоматически, а интересной информации было больше и она всегда была на виду», — говорят в компании. «Яндекс» не стал вдаваться подробно в технические детали инструмента, отметив, что он находится на стадии разработки. Компания призвала веб-мастеров к содействию путем прописывания потенциальных моделей пользовательского поведения на своих сайтах.
Источник

3/10/2013 09:31 «Луркоморье» внесено в список экстремистских сайтов
Минюст включил в Федеральный список экстремистских материалов (ФСЭМ) интернет-энциклопедию «Луркоморье». Поводом к этому стало решение Майкопского городского суда республики Адыгея, признавшего экстремистской размещенную в энциклопедию статью «Адыгея, она же Солнечная Адыгея, Помидорная Республика». Правда, в своем решение суд неверно привел адрес ресурса: вместо «lurkmore.to» указал «www.lirkmore.to» (ресурса с таким адресом не существует). «Луркоморье» - свободная интернет-энциклопедия. В отличие от Wikipedia статьи на ресурсе написаны в ироничном, эпатажном и зачастую оскорбительном для их фигурантов стиле. Для примера можно привести цитату из вышеупомянутой статьи: «Название «агыдея» произошло от слов «где это я?» и «а где я?» обычно произносимых гостем этой солнечной страны, стоящим на коленях в придорожной грязи обворованным, кинутым и по ходу грабежа ударенным по голове». Эксперты центра «Сова», изучающего проблемы экстремизма, считают решение суда необоснованным. «В статье действительно неоднократно встречаются высказывания, которые можно счесть унижающими достоинство адыгов, – по всей видимости, вследствие невысокого культурного уровня и сомнительного чувства юмора коллектива авторов, - говорится в заключении экспертов. - Тем не менее, призывов к насилию она не содержит, а искоренить весь пласт шуток и анекдотов на этнические темы путем их запрета не представляется возможным». Создатели «Луркоморье» не намерены убирать экстремистский материал. Информация о внесении статьи в ФСЭМ сейчас опубликована над ней в качестве эпиграфа. «Может, адыгейские провайдеры уже вовсю блокируют, а мы теперь недополучаем лулзов из серии "расовой критики"?», - говорится в комментарии под статьей. Отметим, что включение какого-либо материала в ФСЭМ означает запрет на его распространение на всей территории России, в том числе и посредством телекоммуникационных сетей. Другое дело, что методики для работы интернет-провайдеров с этим списком не существует, поэтому в большинстве случаев телекоммуникационные компании его игнорируют. Некоторые крупные провайдеры мониторят этот список вручную, блокируя при этом только те материалы, на которые указаны конкретные ссылки. В данном случае конкретной ссылки на статью нет (присутствует только ее название), кроме того, как уже отмечалось, суд допустил ошибку в домене ресурса. Отметим, что ошибки и отсутствие конкретных ссылок – типичное явление в описании интернет-сайтов, включенных в ФСЭМ. Например, недавно решением Ташгальпольского суда Кемеровской области в список были включены фотохостинг «Живого журнала» (ic.pics.livejournal.com) и блог-сервис Lj.rossia.org. Причиной стала фотография, которую суд признал антисемитской. Однако суд, ограничившись словесным описанием данной фотографии, не указал ни ее адреса, ни даже имя разместившего ее пользователя. В результате, например, у пользователей Yota был целиком заблокирован доступ к фотографиям из «Живого журнала».
Источник

3/10/2013 10:11 Сервис аутентификации Mozilla Persona содержит уязвимости
В развиваемом проектом Mozilla распределённом сервисе идентификации пользователей Persona выявлена уязвимость, позволяющая злоумышленнику подделать факт верификации email и выполнить вход от имени любого адреса сервисов Gmail и Yahoo Mail, для которых поддерживается использование OpenID для подтверждения валидности пользователя, сообщает opennet.ru. Уязвимость была выявлена в рамках программы "Bug Bounty Program" и не была публично оглашена до устранения проблемы. Persona позволяет пользователям авторизоваться на любом веб-сайте, используя email, который должн быть предварительно подтверждён владельцем, для чего в том числе поддерживается использование протокола OpenID. Причина уязвимости кроется в особенностях верификации с использованием OpenID и проявляется только для сервисов, для которых поддерживается подтверждение по данному протоколу (на данным момент только Gmail и Yahoo Mail). В частности, для проверки корректности привязки email к заявленному аккаунту используется цифровая подпись. Подразумевается, что цифровая подпись охватывает поле с email, но упускается, что допустимо указание произвольных полей для проверки по цифровой подписи. Таким образом, атакующий может сформировать для OpenID цифровую подпись, не охватывающую email, после чего подменить указанный в параметрах верификации адрес. После смены адреса цифровая подпись останется корректной и многие популярные OpenID-библиотеки, явным образом не проверяющие наличие поля с email в числе охватываемых цифровой подписью полей, будут считать запрос с фиктивным email прошедшим верификацию. Второй вектор атаки связан с особенностью извлечения значений полей OpenID. Например, атакующий может путём спуфинга подставить в начало корректно верифицированного запроса дополнительное поле "openid.foo.value.email: victim@gmail.com". Несмотря на то, что цифровая подпись будет корректно сформирована для изначально указанного поля "openid.ext1.value.email: example@gmail.com", многие OpenID-библиотеки извлекут email из поля, указанного первым, несмотря на то, что оно не охватывается цифровой подписью.
Источник

3/10/2013 10:53 Зафиксирована еще одна DDoS-атака мощностью 100 Гбит/сек
Специалисты по сетевым коммуникациям говорят об установлении очередного антирекорда - зафиксирована DDoS-атака пиковой мощностью в 100 Гбит/сек. Да, в марте этого года о DDoS-атаке мощностью 100 Гбит/сек на систему фильтрации спама SpamHaus, однако тогда это была атака типа DNS Reflection, то есть она не представляла собой подлинный поток мусорного трафика мощностью 100 Гбит/сек, тогда как 24 сентября была зафиксирована 100-гигабитная DDoS-атака на "сыром" мусорном трафике без DNS-манипуляций. В компании Incapsula говорят, что скорее всего 100-гигабитные атаки производились неоднократно, просто в прицел антиDDoS-серисов они попадают не каждый раз, да и сами организаторы подобных мощных атак предпочитают держаться в тени и без необходимости не афишировать подконтрольные мощности. Марк Геффен, генеральный директор Incapsula, говорит, что как правило 100-гигабитные атаки пока направляются только на крупные проекты, так как более мелкие сервисы можно вывести из строя и гораздо меньшими по масштабам атаками. Геффен говорит, что атака с использованием техники DNS Reflection использует inbound-соединения c целевым сайтом, а также полагается на ошибки в конфигурировании DNS-серверов. Изюминка этого типа атак заключается в том, что здесь можно искусственно увеличивать мощность DDoS-трафика до 30 раз. Следовательно, во время весенней 100-гигабитной атаки у атаковавших могло и не быть подконтрольных сетевых ресурсов. Сейчас же зафиксирована "настоящая" 100-гигабитная атака. "Здесь не применялись методики с использованием доменных серверов, но мощность атаки все равно составляла 100 Гб/сек. Это говорит о том, что у хакеров в реальности появились достаточно мощные для этого сетевые ресурсы", - говорит он. Также он отметил, что зафиксированная Incapsula 100-гигабитная сетевая атака длилась 9 часов, что немного. Однако с учетом того, что сейчас редкие атаки превышают 10 Гбит, то и это достаточно показательно. В Incapsula говорят, что даже такие супер-атаки поддаются отражению. Правда, для этого нужно иметь систему пропуска интернет-трафика не менее 100 Гбит/сек, причем желательно иметь сети доставки контента в разных географических регионах.
Источник

3/10/2013 11:17 Apple работает над исправлением iMessage в iOS7
Компания Apple работает над исправлением приложения iMessage в iOS7. Как передает USA Today, некоторые сообщения либо не отправлялись, либо не доставлялись. В Apple подтвердили наличие неполадок и пообещали исправить ошибку в следующем обновлении. «Мы приносим извинения за любые доставленные неудобства», — добавили в компании. С помощью приложения iMessage пользователи могут посылать бесплатные текстовые сообщения через Wi-Fi — с телефона на телефон, с телефона на iPad и iPod, а также на компьютеры Mac.
Источник

3/10/2013 11:40 «Молодая гвардия» прошлась по запрещенным веб-ресурсам
30 сентября, в день интернета, активисты «Молодой гвардии Единой России» (МГЕР) провели акцию «Молодежь за чистый интернет». В рамках акции члены специально созданного внутри молодежного крыла ЕР подразделения «Медиагвардия» проверили, насколько качественно выполняется блокировка сайтов, внесенных в реестр интернет-ресурсов, содержащих информацию о наркотиках, педофилии, пропаганду суицида. Такой мониторинг молодогвардейцы проводят второй раз. По утверждению координатора интернет-проекта «МедиаГвардия» Геннадия Гурьянова, молодогвардейцы заходили на сайты, по которым уже вынесено решение Роскомнадзора и проверяли – заблокирован ресурс или нет. Проверено было 43 региона. По сравнению с августовской проверкой, результаты несколько улучшились, однако процент незаблокированных сайтов, сообщил Гурьянов, все еще высок: у МТС - 18,9% (летом - 25,7%), у «ВымпелКома» — 21% (летом - 28,9%), у «МегаФона » — 39,8 % (31,6%). Отдельно активисты мониторили Москву. Всего было проверено 1 тысяча страниц из реестра Роскомнадзора (всего в реестр на 26 сентября внесена 3141 запись), охвачены были 43 региона. Для акции участники приобрели мобильные модемы операторов связи (МТС, Мегафон, Билайн и Yota), с помощью которых заходили по запрещенным ссылкам. В результате, большая часть ссылок оказались доступными: в Москве удавалось зайти на 8 ссылок из 10. Самое большое количество незаблокированных ресурсов обнаружилось у МТС – 181 рабочая ссылка, у Билайна таких нашли 168, у Yota – 133, у Мегафона – 103 (следует отметить, что данные о количестве доступных ссылок из реестра отличаются в разных СМИ, здесь приведены данные с сайта «Единой России»). Большая часть из ссылок, которые, по мнению молодогвардейцев, должны быть заблокированы, содержат информацию о наркотиках. Однако итоги, представленные МГЕР, вызвали сомнение у экспертов. Число подлежащих блокировке сайтов в настоящее время немногим более 500 – это те сайты, у которых в реестр внесен IP-адрес. По остальным примерно двум с половиной тысячам сайтов, которые внесены в реестр, в соответствии с «Правилами создания, формирования и ведения единой автоматизированной информационной системы "Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено", проводится работа с хостинг-провайдерами и/или владельцами ресурсов, с целью удаления запрещенной информации. Как правило, в течение положенных трех дней большая часть сайтов до блокировки удаляет со своих страниц противоправную информацию, и Роскомнадзор вычеркивает их из реестра. Таким образом, активисты МГЕР невнимательно изучили правила составления реестра и проверяли не те ресурсы. Операторы связи настаивают на том, что полностью выполняют указания Роскомнадзора: дважды в сутки выгружают из реестра данные и блокируют все указанные сайты. Для этого используются разные способы блокировок, технически процесс обеспечен и контролируется специалистами. Мониторинг дальнейшей судьбы заблокированных ресурсов не входит в их компетенцию. У Роскомнадзора претензий к провайдерам нет. По мнению медиагвардейцев, полученные ими данные свидетельствуют о том, что нынешняя система блокировки малоэффективна и в ней слишком много уязвимых мест. Как сообщил один из участников проекта «МедиаГвардия»: «Мы не согласны с такой ситуацией и будем дальше добиваться того, чтобы эти сайты были полностью заблокированы и к ним был ограничен доступ со всех возможных выходов в Интернет». МГЕР планирует проводить мониторинг запрещенных сайтов ежемесячно и добиваться блокировки сайтов по URL-адресам.
Источник

4/10/2013 09:39 Anonymous Caucasus проявили себя DDoS-атаками российских банков
Кибер-группировка «Кавказские анонимусы» (Anonymous Caucasus) атаковала сайты нескольких крупнейших российских банков. О предстоящей DDoS-атаке на банки «Кавказские анонимусы» сообщили заблаговременно: программный ролик на YouTube от имени Anonymous Caucasus был опубликован 30 сентября 2013 г. В нем предполагаемые организаторы атак сообщили, что, начинают операцию против российских банков в отместку за геноцид кавказских народов. «Мы хотим, чтобы российское правительство и российские граждане лишились доступа к своим счетам», - говорится в заявлении хакеров. На странице Anonymous Caucasus в Facebook 1 октября 2013 г. был опубликован подтверждающий скриншот заглушки сайта Сбербанка, а 3 октября 2013 г. там же сообщили об успехе атаки на сайт Центробанка кодовой фразой «TANGO DOWN!» Руководитель проекта Kaspersky DDoS Prevention Алексей Афанасьев заявил, что «Лаборатория Касперского» действительно с начала нынешней недели наблюдает серию DDoS-атак на ряд крупнейших российских банков. По данным антивирусной компании, имели место три волны атаки: 1 октября 2013 г. на сайт Сбербанка, 2 октября на сайт Альфа-банка и 3 октября на сайты ЦБ РФ, Альфа-банка и Газпромбанка. Сразу по получении логов ботнетов информация о них была передана в службы информационной безопасности банков для принятия ими мер, сообщили в «Касперском». Технические подробности DDoS-атак на банки эксперты компании раскрыть отказались. Помимо банков, о нападении на которые известно со слов представителей «Лаборатории Касперского», в числе жертв атаки мог оказаться ВТБ, чей адрес в числе прочих упоминался в ролике на YouTube. Характер сообщения «Касперского» и извинительного постинга Сбербанка от 1 октября 2013 г. позволяют предположить, что хакерская атака была направлена лишь на ограничение доступа к публичным сайтам банков, и вряд ли привела к затруднениям в их операционной деятельности. В Сбербанке подтвердили имевший место сбой в работе сайта, однако заявили, что «все финансовые сервисы, предоставляемые банком через сеть интернет, полностью сохранили свою работоспособность, а профильные подразделения банка анализируют причины сбоя». Источник в Сбербанке говорит, что сайт был недоступен на протяжении примерно четырех часов. Официальный сайт Газпромбанка (www.gazprombank.ru) 3 октября 2013 г. действительно подвергался DDoS-атаке со стороны неизвестных злоумышленников, подтвердил представитель банка Сергей Перминов. При этом сайт продолжал и продолжает работать, добавил он. Работоспособность и доступность сайта поддерживаются силами Департамента защиты информации банка совместно с «Лабораторией Касперского». В ВТБ отказались от комментариев. Группировка, называющая себя «Кавказскими анонимусами», была только однажды замечена в громких сетевых акциях под этим названием. 21 сентября 2013 г. от их имени на YouTube было опубликовано сообщение, в котором они приняли на себя ответственность за атаки на правительственные интернет-ресурсы Ингушетии.
Источник

4/10/2013 10:12 Yahoo обвинили в анализе электронной почты пользователей
Против интернет-компании Yahoo был подан судебный иск, в котором она обвиняется в незаконном сканировании электронных писем пользователей ее сервиса Yahoo Mail для размещения таргетированной контекстной рекламы, что нарушает американские законы о прослушке и вторжении в частную жизнь без санкций суда. Иск был подан в четверг в федеральный суд в городе Сан-Хосе (Калифорния) от лица группы пользователей Yahoo Mail, претендующих на то, чтобы их иск получил статус коллективного. По данным агентства Bloomberg за несколько дней до этого аналогичный иск был подан против компании Google, которую обвинили в сканировании писем в бесплатной версии почтового сервиса Gmail. Однако на сегодня нет каких-либо подробностей об иске против Google. "Перехват любой входящей электронной коммуникационной информации пользователей Yahoo Mail, применяемый для организации целевой рекламы, профилировки, сбора информации или иных выгод Yahoo является незаконным и служит для персонального обогащения интернет-компании", - говорится в иске против Yahoo. В пресс-службе Yahoo отказались комментировать иск.
Источник

4/10/2013 12:31 Режим инкогнито Google Chrome для iOS ведет историю веб-адресов
В мобильном веб-браузере Chrome для iOS обнаружена ошибка, в результате которой поисковые запросы, вводимые в режиме анонимного веб-серфинга, становятся видны в стандартном режиме просмотра. Ошибку нашел и описал в своем блоге сотрудник компании Parallax Том Фаллер (Tom Faller). Для того чтобы воспроизвести ошибку, необходимо открыть в браузере Chrome вкладку в режиме инкогнито и выполнить поиск в адресной строке. Затем необходимо открыть обычную вкладку, перейти на сайт Google.com и нажать на строку поиска. Перед пользователем появится подсказка с запросом, который он выполнял в режиме инкогнито. Наблюдателям удалось воспроизвести ошибку в браузере Chrome наиболее свежей версии (30.0.1599.16) на платформе iOS 7. Ошибку можно воспроизвести, только если посетить сайт Google.com. В адресной строке Chrome подсказки с запросами и режима инкогнито не появляются. По всей видимости, в Google осведомлены, что анонимный веб-серфинг в Chrome для iOS работает не так, как нужно. На страницах технической поддержки браузера написано, что при работе в iOS браузер использует одно и то же хранилище истории в обычном и анонимном режимах. В компании объясняют, что это является следствием ограничений в платформе iOS. Отметим, что в мобильной версии штатного веб-браузера iOS, Safari, режима инкогнито не предусмотрено. Это как минимум вторая уязвимость, обнаруженная в Chrome за недавнее время. В начале августа в настольной версии браузера была обнаружена ошибка, в результате которой становились видны все импортируемые пароли.
Источник

4/10/2013 13:19 Windows Phone может стать второй ОС на Android-смартфонах HTC
Корпорация Microsoft ведет переговоры с HTC о том, чтобы сделать свою Windows Phone второй операционной системой на выпускаемых HTC Android-смартфонах, сообщает Bloomberg со ссылкой на осведомленный источник. По словам источника, переговоры ведет Терри Мейерсон (Terry Myerson), вице-президент группы Operating Systems корпорации Microsoft, отвечающей за стратегию в области операционных систем и их разработку. Группа занимается не только Windows Phone, но также Windows и платформой Xbox. Для того чтобы заинтересовать HTC в установке двух операционных систем, Мейерсон предложил поставлять HTC лицензии на Windows Phone по сниженной цене или вовсе бесплатно. Каким образом Microsoft намерена реализовать выбор ОС, не уточняется. Вероятно, компания планирует, что пользователь сможет выбрать платформу при перезагрузке мобильного устройства либо выбрать ОС по умолчанию в настройках. HTC является одним из немногих производителей смартфонов на WP. Как отмечает Bloomberg, свой последний смартфон на Windows Phone компания HTC представила в июне 2013 г. и с тех пор не сообщала планов по выпуску новых аппаратов на этой ОС. Помимо HTC, смартфоны на платформе Microsoft выпускают Samsung и Nokia. Nokia выпускает свыше 80% всех поставляемых на рынок аппаратов на WP. В начале сентября Microsoft объявила о намерении приобрести мобильный бизнес Nokia за 5,44 млрд евро. Наблюдатели говорят, что Microsoft стремится устранить любые преграды на пути пользователей к платформе Windows Phone. Желание сделать ее второй операционной системой является тому подтверждением. Недавно Microsoft приступила к приему в своих фирменных магазинах в США и Канаде подержанных iPhone, рассчитывая, что покупатель, сдавший аппарат, выберет смартфон на платформе WP. За подержанные iPhone компания обещает давать скидку на свои товары в размере не менее $200.
Источник

5/10/2013 10:57 Мосгорсуд заблокировал семь сайтов по требованию Первого канала
Мосгорсуд удовлетворил требование Первого канала заблокировать доступ к семи интернет-ресурсам, подозреваемым в распространении пиратского контента. Об этом говорится в документах, опубликованных на сайте суда. Претензии Первого канала связаны с нарушением авторских прав сайтами kinofilms.tv, kinopower.ru, seasonvar.ru, cinema-hd.ru, serialu.net, fast-torrent.ru и tfilm.tv. Указанные ресурсы обвиняются в незаконном распространении в интернете фильмов, права на которые принадлежат каналу («Турецкий гамбит», «72 метра», «Азазель», «Есенин» и некоторых других). При этом, в определениях суда фигурируют не конкретные адреса страниц, на которых размещен нелегальный контент, а адреса главных страниц сайтов. Ранее на основании постановлений Мосгорсуда блокировке подвергались отдельные страницы торрент-трекеров rutor.org, turbofilm.tv, opensharing.org, а также сайтов seasonvar.ru, smotruonline.ru, fast-torrent.ru и другие ресурсы. Некоторые сайты удаляли противоправный контент, тогда как другие предпочитали различными способами обходить блокировку и отказывались выполнять требования суда и правообладателей. «Антипиратский» закон, который сделал возможной досудебную блокировку пиратского контента по заявлению правообладателя, вступил в силу 1 августа 2013 года. Многие представители интернет-индустрии и пользователи Сети активно критиковали законопроект еще на стадии его рассмотрения в Думе, указывая на расплывчатость формулировок и упрекая закон в непроработанности механизма его реализации (теоретически документ открывал возможность блокировать без решения суда целые сайты, а не только отдельные их страницы, содержащие конкретный контент). Тем не менее, закон был принят. Петиция за отмену «антипиратского» закона на сайте Российской общественной инициативы (РОИ) собрала более 100 тысяч подписей. Как стало известно на этой неделе, рабочая группа российского правительства рассмотрит вопрос об отмене закона в рамках заседания, которое состоится 14 октября.
Источник

5/10/2013 11:29 СМИ узнали о планах АНБ нейтрализовать анонимную сеть Tor
Cотрудники Агентства национальной безопасности США (АНБ) вынашивали планы по нейтрализации анонимной Tor, а также активно занимались поиском уязвимостей в механизме ее работы. Об этом говорится в секретных файлах АНБ, обнародованных 4 октября газетой The Guardian. Как отмечается в секретной презентации АНБ, сотрудники американских спецслужб изучали возможность вывести из строя всю сеть Tor, не занимаясь кропотливой работой по отслеживанию конкретных пользователей. В АНБ планировали внедрить в сеть плохо работающие серверы, которые сделали бы подключение к сайтам через Tor «медленным и неудобным» для пользователей. Тем не менее, этот план был признан неосуществимым. Из опубликованных The Guardian файлов следует, что АНБ признавало, что полностью раскрыть данные всех пользователей Tor также не представляется возможным. Однако, судя по тексту на слайдах агентства, слежка за отдельными людьми, использующими Tor, вполне осуществима. Для этого, в частности, могут быть использованы уязвимые места в устаревших версиях интернет-браузеров. Одна из таких уязвимостей, была обнаружена АНБ в браузере Firefox. Документы, рассказывающие о программах слежки Агентства национальной безопасности за пользователями интернета, летом 2013 года были переданы прессе экс-сотрудником АНБ Эдвардом Сноуденом. Властями США Сноуден обвиняется в разглашении государственной тайны. В настоящее время бывший сотрудник спецслужб находится на территории России, где ему предоставлено временное убежище.
Источник

5/10/2013 12:01 Хакеры похитили финансовые данные пользователей Adobe
Производитель графического программного обеспечения Adobe Systems сегодня сообщил о том, что группа хакеров провела атаку на его серверы, в результате чего утекли финансовые данные 2,9 млн клиентов компании. Производитель Photoshop и других популярных программ в четверг признал, что атакующие получили доступ к клиентским идентификаторам Adobe ID и паролям в системе. После этого злоумышленники смогли изменить имена пользователей, шифрованные номера карт, даты их истечения и другие финансовые сведения. В компании говорят, что пока не располагают данными о хищении денег с банковских счетов клиентов, которые оставили номера карт на серверах Adobe. Сегодня же компания начала проводить массовую кампанию по уведомлению клиентов, а также сбрасывать их пароли в системе, одновременно с этим, производитель заявил, что начал уведомлять банки о возможных мошеннических операциях с клиентскими картами. В Adobe говорят, что по данному факту они уже работают с полицией и ФБР. "Хакеры - это одна из неприятных реалий сегодняшнего дня. С учетом широкого профиля компании и популярности ее продуктов, Adobe привлекает внимание атакующих", - заявил Брэд Аткин, директор по информационной безопасности Adobe Systems. Он также отметил, что компания позже предоставит расширенный отчет по инциденту. Напомним, что в 2010 году Adobe также стала жертвой крупной хакерской операции, когда злоумышленники получили доступ к базе исходных кодов ее программного обеспечения.
Источник

6/10/2013 10:29 Китайская армия интернет-цензоров выросла до 2 млн человек
В Китае есть много аспектов социальной действительности, которые как-бы существуют, успешно развиваясь, но говорить о которых было бы политически некорректно. Это и массовое производство контрафакта, и промышленный шпионаж и интернет-цензура. Последняя тема является наиболее интересным с социальной точки зрения аспектом: все в КНР знают, что она есть, но официально об этом говорится мало и все это вуалируется высокопарными эпитетами наподобие "создание здоровой интернет-среды", "защиты психологического здоровья граждан" и т д. Между тем, сегодня газета The Beijing News сегодня пишет, что в Китае количество госслужащих, которые в режиме 24/7 "заботятся о психике" сограждан достигло 2 млн человек. Издание отмечает, что подобная армия госцензоров говорит с одной стороны о растущем беспокойстве в правительстве в связи с состоянием в обществе, а с другой - о том, что интернет играет все более важную роль в формировании создания граждан. В Китае, как и в России, все основные телевизионные каналы, находятся под контролем государства, поэтому тут цензуры нет, так как нет никакого инакомыслия. Интернет другое дело - тут то и дело возникают недовольные политикой властей, растущим расслоением в обществе. Ну, и конечно, криминальную активность в сети тоже никто не отменял. Издание пишет, что если еще пару лет назад основные силы цензоры тратили на то, чтобы "воспитать" информационные порталы, сервисы электронной почты, поставщиков IM-систем, а также квази-независимые СМИ. Сейчас же этот этап работы завершен и тут любое вольнодумство выхолощено, однако появилась другая проблема - социальные сети, которые стали пристанищем для почти 500 млн китайцев, выходящих в интернет. Отзензурировать такую армаду сообщений не так просто, однако Пекин не теряет надежды. The Beijing News сообщает, что перед значительным количеством поставлена задача - жестко и четко собирать данные, выявляя общественное мнение по тому или иному аспекту и передавая эти данные наверх. Издание говорит, что его журналисты взяли интервью у одного такого цензора, который предствился, как Танг Сяото, впрочем, это имя, скорее всего, не настоящее. Он говорит, что работал в должности полгода, "каждый день просиживая перед компьютером и осуществляя поиск данных по тем или иным исходным данным". "Когда было выявлено негативное отношение к тому или иному факту общественной жизни, по этому направлению собирались другие данные и составлялся отчет", - говорит он. Отчеты стекались в центральный офис и стыковались с отчетами тысяч других цензоров. Также он говорит, что частенько цензоры отслеживали данные на зарубежных сайтах. Кроме того, он и все его коллеги подписывали специальное соглашение о неразглашении подробностей своей работы. Раскрыл он и один из секретов его службы - периодически цензоры проходят обучение. Ближайшие курсы состоятся в Пекине с 14 по 18 октября, поэтому в указанные дни тут будет наблюдаться наплыв людей в городе, однако официальные СМИ по договоренности с властями об этом сообщать не будут. Как следует из программы курсов, они будут состоять из 8 модулей, в которых участникам будут рассказывать, как анализировать и выявлять нужные онлайн-сообщения и как действовать в кризисных ситуациях. Темы для анализа самые разные - от хобби в свободное время и подробностей жизни звезд эстрады, до подробностей коррупции в высших эшелонах китайской власти. По официальным данным, последняя тема в КНР признается "политически ошибочной" и такие сообщения почти всегда удаляются операторами соответствующих сервисов.
Источник

6/10/2013 11:02 Samsung опубликовала исходники ядра ОС Galaxy Note 3
Корейская Samsung Electronics на неделе опубликовала исходные коды ядра модифицированной версии Android, которая поставляется c Galaxy Note 3. Получив исходники той части системы, что размещается в ROM-памяти смартфона, они смогут лучше адаптировать свои приложения для Galaxy Note 3. Строго говоря, Samsung выпустила ROM-сегменты ОС для тех версий смартфона, что поставляются в сетях корейской SK Telecom, Sprint и AT&T. Отметим, что исходники ОС представляют интерес только для программистов, так как в большинстве случаев у смартфонов и планшетов доступ к ROM-памяти закрыт, поэтому перепрошивка аппарата на уровне ROM представляет собой нетривиальную задачу.
Источник



OnAir - События:

4/10/2013 02:45 - Компания Microsoft представила список бюллетеней безопасности октябрьского обновления, которое затронет следующие программные продукты: Windows, Internet Explorer, .NET Framework, Silverlight, Office и SharePoint Server. Всего будет выпущено 8 бюллетеней, половина из которых имеет статус критических. Только уязвимости в Microsoft Silverlight приводят к раскрытию информации, уязвимости других бюллетеней позволяют удаленно выполнить произвольный программный код. Накопительное обновление для веб-браузера Internet Explorer, среди прочих исправлений, устранит уязвимость CVE-2013-3893, эксплоит которой активно используется благодаря публичной огласке. Все обновления будут доступны с 8 октября 2013 года на веб-сайтах поддержки компании Microsoft и через систему Автоматического обновления ОС Windows.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru