uinC NewsLetter #41, 2013


Приветствуем!

Новости из Security Мира

7/10/2013 10:09 Кремль отверг идею премодерации поисковой выдачи
Правообладателям не удалось убедить администрацию президента в необходимости обязать интернет-поисковики ввести систему премодерации поисковой выдачи. Об этом в номере от 7 октября сообщила газета «Ведомости». По информации издания, правообладатели настаивали на том, что интернет-поисковики должны самостоятельно сверяться с государственным реестром интеллектуальной собственности, удалять ссылки на пиратский контент и в результатах поисковых запросов выдавать в первую очередь ссылки на легальные ресурсы. Со своей стороны, интернет-компании утверждали, что постоянно проверять все ссылки на предмет правомерности размещенной по ним информации невозможно. Представители президентской администрации согласились с доводами интернет-индустрии и признали, что премодерация выдачи поисковиков грозит «превращением России в Китай». По словам одного из участников встречи, поисковики должны быть освобождены от ответственности, если добровольно удаляют ссылки на пиратские ресурсы, узнав о нарушении авторских прав. Получать авторизированную информацию о нарушающих закон сайтах, как отметили в Кремле, поисковики могли бы от специальных агентов, работающих с заявлениями правообладателей. Закон, вводящий в России механизм досудебной блокировки подозреваемых в пиратстве интернет-ресурсов, вступил в силу 1 августа 2013 года. В настоящее время в Государственной думе рассматриваются поправки к документу, принятие которых распространит его действие не только на видеоконтент, но также на музыку, текст и программное обеспечение. Еще на стадии его первоначального рассмотрения в Думе документ подвергался активной критике как со стороны представителей интернет-компаний, так и со стороны пользователей Сети. Петиция за отмену «антипиратского» закона на сайте Российской общественной инициативы (РОИ) собрала более 100 тысяч подписей. Вопрос об отмене закона будет рассмотрен правительством России в рамках заседания специальной рабочей группы, заседание которой намечено на 14 октября.
Источник

7/10/2013 10:41 В сеть попала инструкция к новому «гуглофону»
Неизвестные разместили в интернет-хранилище Scribd «Руководство по обслуживанию и ремонту» еще не вышедшего смартфона LG, сообщает Android Police. Предполагается, что смартфон, который в документе упоминается под названием LG-D821, является новым «гуглофоном» Nexus 5. Согласно 281-страничному «Руководству», аппарат будет самым большим среди смартфонов Nexus. Размер его экрана по диагонали составит 4,95 дюйма при разрешении 1920 на 1080 точек. LG-D821 получит четырехъядерный процессор Snapdragon 800 с тактовой частотой 2,3 гигагерца и два гигабайта оперативной памяти. Смартфон, укомплектованной аккумулятором емкостью 2300 миллиампер-часов, будет способен подключаться к сетям LTE. Как и его предшественник Nexus 4, он будет поддерживать беспроводную зарядку по стандарту Qi. У аппарата будут две камеры — 1,3-мегапиксельная и 8-мегапиксельная с оптической стабилизацией. Android Police указывает, что вскоре после того, как об аппарате написали СМИ, «Руководство по обслуживанию и ремонту» LG-D821 было удалено с ресурса Scribd по требованию компании LG. Документ, тем не менее, успели воспроизвести у себя несколько изданий, включая TechCrunch и Engadget. Предполагается, что смартфон Nexus 5 представят до конца октября. По неподтвержденным данным, презентация назначена на 14 октября. Устройство покажут одновременно с Android 4.4 — новой версией мобильной операционной системы Google, известной под кодовым названием KitKat.
Источник

7/10/2013 11:13 Malwarebytes размещает коммерческий антивирус на USB-носителе
Секьюрити-компания Malwarebytes разработала дизайнерский USB-носитель, способный подключаться к любому ПК для автоматизированного процесса сканирования, журналирования и удаления широкого спектра вредоносного программного обеспечения. Новинка получила название Techbench и по своему внешнему виду она напоминает обычный накопитель USB, однако пользователю она позволяет в ряде случаев обойтись без штатного антивирусного программного обеспечения. Для старта проверки файловой системы и резидентной области достаточно лишь вставить накопитель в свободный порт USB, по завершении сканирования, на накопителе будет создан журнал с отчетом. Новинка может быть полезной для представителей малого бизнеса и домашних пользователей, обладающих более чем двумя компьютерами на базе стандартизированных архитектур. В случае обнаружения вредоносного софта решение позволяет либо удалить его, либо отправить файл на карантин, причем закарантиненный файл хранится на жестком диске, а не на USB-накопителе. В Malwarebytes говорят, что их разработка работает без администраторских полномочий и в автоматизированном режиме, позволяя вычищать систему без ручного вмешательства и перезагрузки. Внутри накопителя размещается собственное антивирусное программное обеспечение Malwarebytes, плюс защитная система Chameleon, которая форсирует сканирование, когда вредонос пытается блокировать данную операцию. "Techbench создан технарями для технарей. Он представляет собой средство поддержки для ИТ-работника, которому постоянно приходится бороться с растущим числом заражений клиентских систем", - говорит Марчин Клежински, генеральный директор Malwarebytes. По его словам, он сам ранее работал в системе технической поддержки и идея накопителя у него родилась в собственной практике. В компании говорят, что размещенное на носителе антивирусное ПО самостоятельно конфигурируется и через интернет регулярно обновляет антивирусные базы. Неограниченная годовая лицензия на решение стоит 400 долларов. В компании говорят, что столь высокая цена получается, так как никаких лимитов на количество машин или инцидентов тут нет.
Источник

7/10/2013 12:09 «Лига безопасного интернета» оценит безопасность поисковиков Рунета
«Лига безопасного интернета» совместно с «Национальным рейтинговым агентством» (НРА) приступили к реализации проекта по оценке безопасности контента основных поисковиков Рунета. Предполагается регулярно оценивать содержание ответов, выдаваемых поисковиками, на запросы о самоубийствах, наркотиках и детской порнографии. По результатам исследования будет определено, какой из поисковиков лучше или хуже производит отсев и блокировку потенциально опасной информации. «Поисковики — одна из самых востребованных услуг интернета. Ею пользуется огромное количество людей, среди которых немало несовершеннолетних. Однако эффективных механизмов защиты детей от негативного влияния интернет-контента, выдаваемого поисковиками, практически не существует. Да, есть отдельные разработки, но единой целостной системы нет. Чтобы выстроить систему необходимо максимально корректно оценить текущее состояние. Для этого и запускается механизм рейтинговой оценки поисковиков», — пояснил CNews исполнительный директор «Лиги безопасного интернета» Денис Давыдов. Исследованием будут заниматься специалисты «Лиги» и аналитики НРА. Его результаты будут переданы, во-первых, интернет-компаниям, обслуживающим поисковики, для совершенствования ими методик поиска и отбора выдаваемой ими информации. Во-вторых, будут широко обнародованы, чтобы сознательные пользователи могли выбирать наиболее безопасные поисковики. «Первый совместный рейтинг поисковиков от “Лиги” и НРА будет обнародован к концу текущего года. Затем они будут появляться регулярно, — пояснил Денис Давыдов. — Со временем аналогичным образом мы будем оценивать безопасность систем дистанционного банковского обслуживания и защищенность абонентов мобильных операторов от спам-рассылок».
Источник

7/10/2013 13:10 В российской армии в 2014 году будет создано кибер-командование
В Вооруженных силах РФ в 2014 году будет создано кибер-командование в целях проведения операций в виртуальном мире как в мирное время, так и в военное, передает «Интерфакс» со ссылкой на осведомленный источник. Отмечается, что оно будет создано как новый род войск. В феврале 2013 года глава Минобороны Сергей Шойгу потребовал создать детальный план по разработке и внедрению подобного ведомства, призванного защищать российские компьютерные сети и стратегические объекты от угроз, исходящих из виртуального пространства. Планируется, что функции и структура отечественного кибер-командования будут повторять американский аналог — United States Cyber Command (USCYBERCOM), который вместе с космической и противоракетной обороной подчиняется непосредственно стратегическому командованию. USCYBERCOM с 2009 года защищает компьютерные сети США, обслуживающие Пентагон, вооруженные силы, стратегические объекты, а также атакует сети потенциального противника, в том числе международных террористических организаций. В России кибер-командование предлагается сделать главным управлением Минобороны или командованием рода войск наряду с воздушно-десантным или ракетными войсками стратегического назначения (РВСН). На сегодняшний день за виртуальное пространство отвечает Управление «К», которое входит в структуру МВД, а также Центр информационной безопасности при ФСБ России.
Источник

8/10/2013 09:36 Правообладатели Исландии требуют блокировки The Pirate Bay
Несколько исландских организаций правообладателей потребовали заблокировать доступ к торрент-трекерам The Pirate Bay и Deildu.net, сообщается на сайте TorrentFreak. С соответствующим заявлением они обратились в полицию. Как сказано в пресс-релизе, выпущенном правообладателями, «у них не осталось других вариантов, кроме как пойти по пути блокировки». Сообщается, что ранее они обращались в полицию с жалобой на администраторов указанных сайтов, а также проводили общественную кампанию в поддержку легальных альтернатив пиратству, но эти меры успеха не принесли. По мнению правообладателей, блокировка сайтов уже доказала свою эффективность в других странах. Ранее The Pirate Bay был заблокирован в Великобритании, Италии, Нидерландах, Бельгии, Дании и других странах, напоминает TorrentFreak. Депутат парламента Исландии от Пиратской партии Храфн Гуннарссон высказал мнение, что блокировка этих сайтов может привести к установлению в интернете «полицейского режима», или же просто ничего не даст, поскольку существует множество других торрент-трекеров. Гуннарссон сравнил предложенные правообладателями меры с «возложением на Министерство транспорта ответственности за побеги преступников лишь потому, что те пользуются дорогами». Секретарь исполнительного комитета Пиратской партии Бьяртур Тхорласиус отметил, что блокировка доступа к торрент-трекерам поставит авторское право выше свободы самовыражения. «Поскольку авторское право не является одним из гражданских прав, мы выступаем против этого предложения. Нельзя жертвовать более значимым правом ради менее значимого», — заявил он. Правообладатели, в свою очередь, не согласны с тем, что их действия направлены против свободы самовыражения. По их мнению, акция должна «защитить права и доходы авторов, артистов и продюсеров».
Источник

8/10/2013 10:19 Windows XP и Office 2003 через полгода лишатся поддержки
Microsoft напомнила, что до окончания технической поддержки операционной системы Windows XP и пакета офисных приложений Office 2003 остается ровно полгода. Через 6 месяцев компьютеры под управлением Windows XP больше не будут получать обновления для системы безопасности, помогающие обеспечить защиту от вирусов, программ-шпионов и других угроз. Кроме того, перестанут быть доступны исправления, не связанные с безопасностью, любые услуги поддержки и обновления технической документации в Интернете. «На момент своего появления в 2001 году Windows XP была наиболее передовой операционной системой, но за 12 лет, прошедших с момента выпуска, она перестала отвечать актуальным потребностям пользователей и бизнеса, – сказал Николай Прянишников, президент Microsoft в России. – Переход c Windows XP на более современную операционную систему обеспечит гарантированную совместимость с современным оборудованием, защиту пользовательских данных от угроз безопасности, соответствие используемого программного обеспечения последним тенденциям развития рынка информационных технологий». В заявлении Microsoft говорится, что крупным организациям она предлагает подробную техническую документацию, инструменты и рекомендации экспертов, которые помогут упростить развертывание и управление Windows, Internet Explorer и Office. Компаниям среднего и малого бизнеса также предлагается несколько вариантов перехода. Партнеры со статусом Microsoft Certified Partner готовы подобрать оптимальный вариант обновления программного обеспечения, наиболее полно отвечающий потребностям конкретной компании. Производителям специализированных компьютерных устройств рекомендуется использовать продукты линейки Windows Embedded, обладающие расширенным сроком поддержки и доступности. Для того чтобы помочь компаниям среднего и малого бизнеса перейти на новые программные продукты, Microsoft предлагает до конца ноября приобрести Windows 8 Корпоративная и Office 365 со скидкой до 20%. Каждый клиент может купить не более 249 лицензий каждого продукта в равном количестве, например, 249 лицензий Windows 8 Корпоративная и 249 лицензий Office 365 для среднего бизнеса.
Источник

9/10/2013 01:23 Октябрьское обновление безопасности Microsoft
Компания Microsoft выпустила октябрьский пакет обновлений для Windows, Internet Explorer, .NET Framework, Silverlight, Office и SharePoint Server. В его состав вошло 8 бюллетеней, описывающих исправления 26 различных уязвимостей. Половина бюллетеней носит критических характер, остальные - "важный". Два бюллетеня устраняют уязвимости, которые были обнаружены в ходе анализа целевых хакерских атак. В их числе: уязвимость веб-браузера Internet Explorer - CVE-2013-3893; а также уязвимость библиотеки функций .NET Framework - CVE-2013-3861 (ошибки при обработке JSON-данных, вызывающие отказ от обслуживания). Как и предполагалось, накопительное обновление MS13-080 для веб-браузера Internet Explorer, кроме уязвимости CVE-2013-3893 исправляет еще девять подобных - удаленно вызывающих выполнение произвольного программного кода, через повреждение памяти при некорректной работе с объектами. Между тем, накопительное обновление MS13-082 для .NET Framework носит критический статус из-за кросскомпонентной уязвимости CVE-2013-3128, связанной с разбором OpenType-шрифтов. Эта уязвимость содержится не только в библиотеках .NET Framework, но и в модуле ядра ОС Windows, что позволяет локальному пользователю повысить свои привилегии в системе. При этом накопительное обновление MS13-081 для драйверов ядра ОС Windows содержит еще ряд интересных уязвимостей, среди которых: CVE-2013-3200 - позволяющая повысить привилегии через драйвер USB-устройств; CVE-2013-3894 - выполнение произвольного программного кода через ошибки в разборе CMAP-таблицы TrueType-шрифтов. Напомним, что большинство ранее обнаруженных троянов, признанных кибер-оружием, проникали в защищенные системы используя специально сформированный файл шрифтов, предположительно загружаемый через USB-накопитель. Учитывая этот факт и то, что имя и псевдоним автора кросскомпонентной уязвимости CVE-2013-3128 не указаны в бюллетене, исследователи предполагают связь этих уязвимостей с кибер-атаками, ранее осуществленных со стороны США. Заключительное критическое обновление MS13-083 устраняет возможность выполнения произвольного программного кода (CVE-2013-3195) через ошибки библиотеки "Comctl32.dll" в функциях реализации программного интерфейса ASP.NET-приложений. Среди четырех "важных" бюллетеней октябрьского пакета обновлений, три - позволяют удаленно выполнить произвольный программный код через компоненты Microsoft Office: Excel (CVE-2013-3889 и CVE-2013-3890) и Word (CVE-2013-3891 и CVE-2013-3892); а также компоненты SharePoint Server 2007 (CVE-2013-3895). Заключительное обновление MS13-087 для Microsoft Silverlight 5 устраняет возможность раскрытия системной информации (CVE-2013-3896). Все обновления доступны на веб-сайтах технической поддержки Microsoft и через систему Автоматического обновления ОС Windows.
Источник

9/10/2013 09:07 Symbian оставят без новых приложений
Компания Nokia с 1 января 2014 года прекратит принимать от разработчиков новые приложения для мобильных операционных систем Symbian и MeeGo, сообщает издание GSMArena. Начиная с названной даты, разработчики больше не смогут размещать в Nokia Store, официальном интернет-магазине компании, как новые приложения, так и обновления для уже выпущенных программ. Сам магазин при этом продолжит работу. Пользователи смогут в обычном режиме загружать из него программы, доступные в каталоге, и авторам по-прежнему будет перечисляться доход от платных программ. О нововведениях Nokia уведомила разработчиков в письме, разосланном на минувшей неделе. С копией письма можно ознакомиться на ресурсе Mobile Tech News. Symbian была основной «операционкой» для смартфонов Nokia вплоть до 2011 года, когда компания перешла на Windows Phone. На Symbian работали многие аппараты Nokia, имеющие у пользователей статус культовых. Сейчас поддержку Symbian осуществляет сторонняя компания Accenture. По условиям соглашения с Nokia , она будет делать это до 2016 года. Последний смартфон на Symbian, Nokia 808 PureView, вышел в 2012 году. В начале сентября 2013 года стало известно, что мобильный бизнес Nokia купит за 7,2 миллиарда долларов США корпорация Microsoft. Сделка будет закрыта в 2014 году; на работу в Microsoft перейдут 32 тысячи сотрудников финской компании.
Источник

9/10/2013 09:42 Microsoft заплатила 100 000 долларов за уязвимость Internet Explorer
Microsoft выплатила британскому специалисту по ИТ-безопасности рекордные 100 000 долларов за обнаружение уязвимости в Internet Explorer 11, по программе вознаграждения IE11 Preview Bug Bounty. Проблема безопасности была выявлена Джеймсом Форшоу, главой исследовательского подразделения Context Information Security. Cтарший специалист Microsoft Security Response Center, говорит, что компания не будет публиковать никаких данных об уязвимости до тех пор, пока она не будет полностью устранена. Однако она намекнула на то, что рекордный объем выплат указывает на то, что выявленная уязвимость охватывает многие продукты компании и позволяет проводить действительно существенные несанкционированные операции. "Причина по которой мы платим так много заключается в том, что была открыта новая техника атак и техника обхода защиты, которая позволит нам выработать стратегию по защите от целого класса похожих атак в будущем", - говорит Муссурис. "Эти знания помогут нам защититься от множества индивидуальных уязвимостей в будущем".
Источник

9/10/2013 10:33 Минкомсвязь изменит систему межоператорского взаимодействия
Минкомсвязи планирует реформировать систему межоператорского взаимодействия. Об этом на заседании Правительственной комиссии по связи заявил Николай Никифоров. Министр отметил, что его ведомство планирует ввести новые принципы регулирования цен на услуги по пропуску и присоединению трафика. Заседание Правительственной комиссии прошло в Доме Правительства РФ. Председателем данного мероприятия был зампред Правительства Аркадий Дворкович. Участие в работе комиссии по связи приняли депутаты Государственной Думы, представители Минэкономразвития, Минкомсвязи, ФСТ и ФАС России, а также представители операторов связи. В ходе заседания основным вопросом было современное состояние и методы регулирования межоператорского взаимодействия. Докладчиком по данной проблеме выступил Министр связи и массовых коммуникаций. По мнению Николая Никифорова, действующая модель межоператорского взаимодействия является устаревшей и неэффективной, поскольку она была сформирована еще в советское время и не учитывает современные реалии. За последние годы эта область связи подвергалась лишь незначительным корректировкам, среди которых внедрение принципа «платит звонящий» и введение права выбора оператора междугородной и международной связи. Как отметил чиновник, проблемы действующего механизма заключаются в регулировании цен на услуги по пропуску и присоединению трафика лишь для части фиксированных операторов, а также в невозможности осуществления принципа технологической нейтральности для оказания услуг телефонной связи и в требовании иерархического пропуска трафика. В целом, указанные проблемы препятствуют эффективному технологическому развитию отрасли и повышают издержки операторов. По сообщению министра, представители Минкомсвязи обсудили сложившиеся механизмы работы с субъектами рынка связи и согласовали позиции по важнейшим вопросам межоператорского взаимодействия. Участники заседания Правительственной комиссии в ходе обсуждения поддержали предложение Минкомсвязи относительно обеспечения альтернативных маршрутов пропуска трафика в рамках отдельных субъектов РФ. Кроме того, были проанализированы возможности задействования сетей передачи данных для взаимодействия с телефонными сетями и передачи голосового трафика. В результате заседания Минкомсвязи, Минэкономразвития, ФСТ и ФАС было поручено проработать механизмы госрегулирования цен на услуги операторов связи, оказываемых в части пропуска и присоединения трафика. Данные предложения должны быть предложены к первому кварталу будущего года.
Источник

9/10/2013 12:50 Red Hat готовится к релизу ОС RHEL 6.5
Red Hat открыла для пользователей своей корпоративной операционной системы Red Hat Enterprise Linux 6 доступ к бета-версии RHEL 6.5, сигнализируя остальному RHEL-сообществу, что конечная версия RHEL 6.5 выйдет через пару месяцев. Как рассказали в компании, версия 6.5 получила ряд усовершенствований в плане виртуализации, безопасности и масштабируемости. Скачать бета-версию ОС могут пользователи Red Hat Network с действующей коммерческой подпиской на RHEL, хотя инсталляция системы на производственные серверы пока не рекомендована. Продукт предназначен для сбора данных об ошибках, тестирования и получения широкого отклика от пользователей. Новые возможности ОС включают в себя улучшения в подсистеме виртуализации, которая теперь поддерживает до 4 терабайт памяти на каждую виртуальную машину, возможность "горячего" добавления процессорных мощностей для отдельно взятой виртуальной машины, что позволяет масштабировать виртуальный хост без остановки и перезагрузки. Также продукт научился конвертировать виртуальные машины в форматах VMware или Citrix Xen в собственный гостевой формат KVM. Что касается улучшений в сфере хранения данных, то здесь теперь поддерживаются накопители Intel NVM Express for PCI Express, а также новые возможности для контроля и восстановления данных на SAN-серверах, базирующихся на технологиях iSCSI или FibreChanner. С точки зрения технологий безопасности бета-версия позволяет делить одни и те же данные между Network Security Services (NSS), GNU Transport Layer Security (GnuTLS) Library OpenSSL и Java, а также использовать общие сертификаты для шифрования. Здесь же расширена поддержка протокола аутентификации Transport Layer Security 1.2. Согласно заявлению Red Hat, в новой версии также были реализованы некоторые новые сетевые решения, повышающие удобство работы с ОС в разных специфических отраслях, в частности внедрена поддержка телеком-протокола Stream Control Transmission Protocol (SCTP), а также решения для управления трафиком IEEE 1588 Precision Time Protocol Version 2 (PTPv2). Из общесистемных улучшений можно выделить улучшение работы с Windows 7, Windows 8 и Windows Server 2012, а также интеграцию с MS Exchange через клиент Evolution.
Источник

9/10/2013 13:26 Wi-fi в московском метро появится к октябрю 2014 года
На всех станция московского метрополитена уже через год может появиться бесплатный wi-fi. Об этом заявили в информационном центре департамента транспорта и развития дорожно-транспортной инфраструктуры столицы. Сейчас срок появления Интернета сдвинут до октября 2014 года, хотя раньше руководитель департамента Максим Ликсутов говорил, что wi-fi должен появиться до середины 2014 года, пишет «Прайм». В первую очередь сеть будет запущены на Кольцевой линии – до конца 2013 года. Как сообщал «ФедералПресс» ранее, в столичном метро уже в этом году появятся пункты досмотра. Однако досматривать будут только подозрительных пассажиров. Как ожидается, на станциях метрополитена разместят металлодетекторы и рентгеновские установки для сканирования багажа, передает телеканал «Подмосковье». Через рамки будут проходить те, кто вызовет подозрение у полиции. Примерная стоимость модернизации – 500 миллионов.
Источник

9/10/2013 14:58 Mozilla обновила Firefox OS
Компания Mozilla выпустила Firefox OS 1.1 — крупное обновление для Firefox OS, браузерной мобильной операционной системы, основанной на ядре Linux. Система вышла в 2013 году. Обновление улучшает быстродействие системы и добавляет в нее поддержку новых языков, говорится в блоге Mozilla. Оно также содержит ряд необходимых функций, которых не было в первой версии Firefox OS. К таким функциям относятся автоисправление вводимого пользователем текста, поддержка MMS-сообщений и push-уведомлений, импорт контактов из Gmail и Hotmail и возможность сохранять из браузера фотографии, видео и звук. Mozilla, кроме того, доработала интерфейс системы: в верхней части экрана появилась строка поиска приложений. В почтовом клиенте теперь можно сохранять черновики писем и прикладывать к посланиям изображения. Firefox OS позиционируется как операционная система для недорогих смартфонов. Под ее управлением работают аппараты ZTE Open и Alcatel One Touch Fire, которые стоят менее 150 долларов США. Смартфоны на Firefox OS официально продаются только в четырех странах: Колумбии, Венесуэле, Испании и Польше, но Mozilla в ближайшем будущем планирует расширить географию продаж.
Источник

9/10/2013 15:14 Google интегрировал в поиск информацию о сериалах и телешоу
Пользователи интернет-поисковика Google смогут получать информацию о телепрограммах, сериалах и шоу непосредственно в поисковой выдаче на главной станице ресурса. Об этом представители компании сообщили 9 октября в посте на официальной странице Google в социальной сети Google+. Задав поиск по названию сериала, пользователи увидят в правой части экрана специальный раздел с кратким описанием фильма, а также список всех серий с указанием времени их выхода в эфир. Кликнув на название отдельной серии, можно будет увидеть релевантные для этого эпизода результаты выдачи и прочесть краткий пересказ произошедших в нем событий. По словам представителей ресурса, пока поиск по ТВ-программам будет доступен лишь пользователям англоязычных версий Google. Интеграция в поисковую выдачу информации о телевизионных программах стала не единственным нововведением, появившимся в Google за последнее время. Ранее компания предоставила пользователям возможность осуществлять поиск в Сети по хэштегам. При наборе в поисковой строке запроса, начинающего со знака #, в результатах поиска отображаются не только популярные интернет-страницы, посвященные той или иной теме, но и посты из социальных сетей, содержащие указанный хэштег.
Источник

10/10/2013 10:15 Блог-сервис «Хабрахабр» побывал в реестре запрещенных сайтов
Блог-сервис «Хабрахабр» внесен в реестр запрещенных интернет-ресурсов по заявлению Роспотребнадзора. Сообщение об этом 10 октября появилось на сайте «РосКомСвобода». Как говорится в посте, причиной попадания одной из страниц сайта в список стал комментарий к статье «Роскомнадзор и ЛБИ разработали критерии оценки запрещенной информации в интернете о самоубийствах», размещенный одним из пользователей «Хабрахабр». В комментарии пользователь под ником «shara» цитировал запись, опубликованную на хостинге чатов chatovod.ru и содержащую в себе описание способа самоубийства. Ранее из-за этой записи в список запрещенных ресурсов попадал сам chatovod.ru. В настоящее время комментарий, послуживший основанием для включения в список «Хабрахабр», уже удален. Внесение сайтов в реестр запрещенных ресурсов и последующая их блокировка возможна на основании содержания на них детской порнографии, информации о способах совершения самоубийства или пропаганды употребления наркотических веществ. Правом вносить ресурсы в список обладают три ведомства — Роспотребнадзор, Роскомнадзор и ФСКН.
Подробности

10/10/2013 10:47 «Билайн» завершил трехлетний проект миграции на новый биллинг
«Вымпелком» продолжил свое многолетнее сотрудничество с компанией Comverse. Биллинговую систему RTBS Comverse оператор заменил на Comverse One, внедрением которой занимался 3 года. «Вымпелком» (работает в России под брендом «Билайн») завершил перевод биллинговых систем своих филиалов во всех регионах присутствия на платформу Comverse One. Внедрение продукта велось в поэтапном режиме и длилось три последних года. Ранее процессы тарификации и технического биллинга в реальном времени осуществлялись на платформе RTBS Comverse. Система Comverse One построена на единой модели данных и едином каталоге продуктов. Такая архитектура дает возможность применять единую систему для управления отношениями со всеми абонентами, вне зависимости от тарифа и формы оплаты. Comverse One поддерживает весь функционал BSS-систем: ценообразование, начисление платежей, контроль сессий и рекламных предложений в режиме реального времени, а также активное управление отношениями с клиентами (включая самообслуживание и управление заказами). Система поддерживает различные финансовые операции, в том числе выставление счетов и согласование расчетов с партнерами по контенту. Comverse One была выпущена компанией Comverse в 2008 г. С этого времени система не раз обновлялась — последний релиз вышел в сентябре 2013 г. и содержит новые сценарии в части поддержки сервисов для 4G/LTE сетей. В «Вымпелкоме» подчеркивают, что благодаря новой биллинговой платформе у оператора появилось большое количество дополнительных опций: списание всех абонентских плат по начислению, один общий счет для двух разных номеров, тарифные планы с индивидуальным набором опций, работа в предоплатной системе с групповыми аккаунтами. Кроме того, система расширила набор подключаемых услуг на одного абонента и возможности самостоятельного управления голосовыми сервисами, sms и mms, а также мобильным интернетом. «Это эволюционный шаг, поддерживающий полную функциональность тарификации услуг в реальном времени от гибкого ценообразования, начисления платежей, контроля сессий и рекламных предложений до активного управления отношениями с клиентами, включая поддержку самообслуживания, гибких уведомлений абонентов и предоставление конвергентных услуг», - говорит Илья Аксельрод, директор по развитию сети «Вымпелком». Стоимость системы и ее внедрения в компании не сообщили. МТС на протяжении последних 5 лет тоже сотрудничала с Comverse — компания использовал биллинговую платформу Comverse RTB. Однако в марте 2013 г. оператор объявил о завершении перехода на биллинговую систему Medio SCP, разработанную Sitronics Telecom Solutions (имеет общего с МТС акционера в лице АФК «Системы»). «Мегафон» на протяжении многих лет сотрудничает с отечественным разработчиком OSS/BSS систем — компанией «Петер-Сервис». Конвергентная биллинговая система PETER-SERVICE BISrt используется в Поволжском филиале «Мегафона». А Северо-Западный филиал оператора в феврале 2013 г. приступил к инсталляции системы Peter-Service PCCM, которая позволяет в реальном времени варьировать качество предоставления услуг для абонентов и тарификацию. При этом «Петер-Сервис» и «Мегафон» также являются «родственными» компаниями, имея общего акционера — холдинг «Телекоминвест».
Источник

10/10/2013 11:20 Выбран разработчик национальной СЭД
Определен победитель открытого конкурса на первый этап создания национальной системы электронного документооборота (СЭД). Им стал ФГУП НИИ «Восход», согласившийся выполнить работы за 40,3 млн руб. при предложенной заказчиком начальной максимальной цене 45 млн руб. Заявка второго участника – фирмы «АС» - была более дорогой – 42,75 млн руб. Выполнение работ изначально заказывалось на территории подведомственного Минкомсвязи «Восхода». Выполнить их нужно будет за 65 дней с момента заключения госконтракта. Этот институт, напомним, министерство также предлагало назначить единственным исполнителем работ по «Электронному правительству», однако пока этого не произошло. Разработка и внедрение национальной СЭД будет осуществляться в несколько этапов. На первом этапе победитель тендера Минкомсвязи должен будет разработать системный проект национальной платформы СЭД и сервисов электронного взаимодействия, разработать проект национального стандарта формата файла электронного документа, разработать проект регламента хранения электронных документов и прототип национальной платформы системы электронного документооборота. Результатом перехода на обмен электронными документами при взаимодействии федеральных органов власти между собой и с правительством до 2017 г. должно стать создание единой безопасной среды, обеспечивающей оперативность и прозрачность движения документов с момента создания проекта и до момента исполнения во всей системе государственных органов, говорится в тендерной документации. Основные участники рынка систем электронного документооборота не стали подавать документы на этот конкурс. В частной беседе с CNews один из руководителей объяснял это недостаточным для выполнения таких работ сроком. «АС» он считает «не столь значимым игроком» в этом сегменте, а «Восход» ранее вообще не занимался СЭД, специализируясь на крупных государственных информационных системах. "Нам бы, конечно, хотелось, чтобы при определении победителя уделялось больше внимания оценке технических и программных решений, а также предложенных подходов, - заявили CNews во втором участнике тендера, компании "АС". - Хотя в данном конкурсе по этому критерию нас и «Восход» члены комиссии оценили одинаково". Генеральный директор компании «Логика бизнеса» (входит в группу «АйТи») Виктор Вайнштейн заявил CNews, что в данном случае речь идет скорее не о создании СЭД, а о разработке интеграционной платформы. «Мы рады, что такая работа инициирована, она очень нужна, - говорит он. - Однако проанализировав ТЗ, мы поняли, что с учетом сроков и требуемой функциональности риски невыполнения этой работы слишком велики. Мы готовы реализовывать в наших системах интеграцию с новой платформой, когда она будет создана». Участники рынка высказывают предположения, что за основу создаваемой национальной СЭД будут взяты наработки казанской компании «Системы документооборота», разработчика облачной СЭД «Практика». Сейчас эта система используется в самом Минкомсвязи и правительстве Москвы. Как недавно заявляла CNews министр госуправления, ИТ и связи Московской области Мария Юргелас, ее регион также намерен переходить на «Практику». Гендиректор «Систем документооборота» Тимур Якубов - давний знакомый министра связи Николая Никифорова.
Источник

10/10/2013 11:53 Зафиксирована автоматизированная хакерская атака на vBulletin
Система управления контентом vBulletin версии 4.x и 5.x стала жертвой автоматизированной атаки через незакрытую критическую уязвимость, позволяющую получить полный контроль над веб-сайтом. Уязвимость была обнаружена еще в августе этого года, в модуле установки системы "upgrade.php". Специально сформированный запрос позволяет злоумышленнику создать дополнительного пользователя с правами администратора системы. Специалисты информационной безопасности из Imperva обнаружили в Сети свободно распространяемый эксплоит для этой уязвимости. Напомним, что с подобной уязвимостью ранее сталкивались и другие системы управления, в том числе и самая популярная из них - WordPress. По данным W3Techs система управления контентом vBulletin занимает 6 место по популярности, наиболее используемые версии 4 и 3. vBulletin используют для своих веб-проектов такие компании, как Zynga, Electronic Arts, Sony Pictures, NASA, Valve Corporation и многие другие. Для противодействия зафиксированной атаки, разработчики рекомендую удалить каталоги установки системы: "/install" и "/core/install".
Подробности

10/10/2013 12:34 Google будет платить за доработку популярных открытых программ
Google сегодня заявила, что планирует вознаграждать разработчиков за разработку проактивных систем безопасности для популярных открытых программ. Данная инициатива имеет своей целью "улучшение безопасности ключевых программ, критически важных для здоровья всего интернета", пишет Михал Залевски из Google Security Team. По его словам, вознаграждение будет варьироваться от 500 до 3133 долларов. В Google говорят, что данная программа - это новая инициатива компании, но в то же время она базируется на ранее проведенных исследованиях, а их результаты довольно просты: при разработке популярных открытых программ разработчики допускают примерно одни и те же ошибки, поэтому для потенциальных злоумышленников эксплуатация данных ошибок становится делом все более тривиальным. По словам представителей компании, чаще всего открытые программы неверно работают с пользовательскими привилегиями, неверно распределяют и высвобождают системную память и допускают ошибки при проведении рассчетов. Создание систем проактивного выявления наиболее распространенных ошибок позволит поднять качество программ на новый уровень. В компании отмечают, что открытые программы чаще всего создаются добровольцами, которые почти никогда не получают вознаграждения за работу, хотя некоторые компании и имеют оплачиваемых сотрудников, работающих с OpenSource-программами. В качестве старта программы, Google выбрала несколько наиболее популярных разработок, таких как OpenSSH, OpenSSL, BIND, а также Libjpeg и Libpng для создания систем безопасности. Одновременно с этим, компания предложила волонтерам создать решения для дополнительной безопасности ядра Linux, системы виртуализации KVM, браузера Chromium и рендерингового движка Blink. Позже в проект будут включены серверы Apache и nginx, а также smtp-серверы Sendmail и Postfix.
Источник

10/10/2013 13:26 За легальный контент в Сети платит каждый восьмой россиянин
66 млн жителей страны пользуются интернетом хотя бы раз в месяц. По данным Минкомсвязи, только 8 млн платят за легальное видео, музыку и др. В российском интернете 8 млн человек пользуются легальным контентом. Это люди, которые уже сейчас платят деньги за просмотр фильмов, прослушивание музыки и т.п. Такие данные сегодня привел замглавы Минкомсвязи Алексей Волин в выступлении на конференции по экономике Рунета. По данным фонда «Общественное мнение» (ФОМ), летом нынешнего года каждый день выходили в интернет 45% жителей России от 18 лет — 52 млн человек. Ежемесячно — 57% взрослого населения страны, то есть 66 млн. Таким образом, платить за легальный контент готов лишь примерно каждый восьмой пользующийся интернетом россиянин. По словам Волина, это и есть люди, благодаря которым развивается российский интернет рынок продажи цифрового контента. В среднем покупающий контент житель нашей страны тратит на эти цели 1 тыс. рублей в год, добавил Волин.
Источник

11/10/2013 09:32 «Ростелеком» запустит государственный интернет-поисковик
«Ростелеком» разрабатывает новую поисковую систему «Спутник», которая может быть запущена уже в 2014 году. Об этом в номере от 11 октября пишут «Ведомости». Как рассказал изданию собеседник в «Ростелекоме», поисковик, который будет находиться по адресу sputnik.ru, начнет работу в первом квартале 2014 года. Он отметил, что проект существует около трех лет, а его активная разработка ведется последние полтора-два года, за которые компания инвестировала в него 20 миллионов долларов. Разработкой системы занимается компания «КМ Медиа», приобретенная «Ростелекомом» в 2012 году. По данным издания, новый поисковик будет продвигаться «на государственном уровне» и по умолчанию устанавливаться в органах власти и госкомпаниях. Вместе с тем, собеседник издания в «Ростелекоме» заявил, что поисковик не будет предусматривать фильтрацию неугодного государству контента, а для его продвижения среди пользователей будут использованы рыночные методы. Источники издания в «Яндексе» и Mail.ru Group заявили, что сейчас «Ростелеком» проводит собеседования с разработчиками в этих компаниях. О том, что российские власти вынашивают идею создания национального поисковика, более, нежели существующие поисковики, ориентированного на государственные нужды, СМИ впервые писали еще весной 2010 года. Тогда утверждалось, что инициатором проекта являлся занимавший пост замглавы администрации президента Владислав Сурков.
Источник

11/10/2013 10:15 В «Либрусеке» нашлись экстремистские материалы
В Федеральный список экстремистских материалов внесена известная интернет-библиотека «Либрусек». Основанием к этому стало решение Первомайского суда Пензы, признавшего экстремистской размещенную в библиотеке книгу Владимира Квачкова «Русская революция неизбежна». Одновременно в реестр внесен и сайт Русской патриотической партии «Отчизна», где также размещена книга. Полковник ГРУ в отставке Владимир Квачков получил известность в 2005 г., когда его арестовали по обвинению в подготовке покушения на тогдашнего главу РАО ЭЕС России Анатолия Чубайса. В 2008 г. Квачкова оправдали, но через два года вновь арестовали, обвинив в попытке государственного переворота. На этот раз суд признал его виновным, и, находясь под арестом в Лефортово, Квачков написал книгу «Русская революция неизбежна». «Либрусек», по крайней мере к настоящему моменту, книгу Квачкова не удалил. На запрос CNews библиотека не ответила. Пензенский суд, внося «Либрусек» в список экстремистских материалов, указал точный адрес страницы (URL) с книгой Квачкова. Как уже неоднократно писал CNews, российские суды, признавая те или иные интернет-материалы экстремистскими, зачастую не указывают точных ссылок на соответствующие страницы либо допускают множество ошибок. В связи с этим большинство интернет-провайдеров не блокирует ресурсы, попадающие в список экстремистских материалов, хотя Закон «О противодействию экстремистской деятельности» обязывает их это делать. Некоторые провайдеры мониторят список вручную, но блокируют только те материалы, на которые указаны конкретные ссылки. Сейчас доступ к книге Квачкова, размещенной на «Либрусеке», уже заблокировали «Мегафон» и Yota. У двух вышеупомянутых провайдеров установлены системы DPI, позволяющие осуществлять «тонкую» блокировку по URL. Большинство провайдеров, включая, например, такие крупные, как «Вымпелком» и «Ростелеком», могут блокировать ресурсы только по IP-адресам. То есть если они решатся заблокировать книгу Квачкова, им придется закрыть доступ ко всему «Либрусеку». Провайдеры же, которые не заблокируют запрещенную книгу, рискую столкнуться с санкциями со стороны прокуратуры. Также отметим, что в своем решении суд указал избыточную информацию о хостинг-провайдерах запрещенных материалов и их физических адресах. Речь о немецком Hetzner Online, где размещен «Либрусек», и американской Special Domain Services (там размещен сайт партии «Отчизна»). Остается не понятным, должен ли будет провайдер заблокировать эти ресурсы в случае смены ими своих хостинг-провайдеров.
Источник

11/10/2013 10:49 Минкомсвязи проиграло битву за базу перенесенных номеров
Минкомсвязи проиграло битву за реестр перенесенных сотовых номеров. Вместо патронируемого министерством КЦ (регулятор доменных зон .Ru и .РФ) правительство назначило оператором реестра подчиненный Россвязи ЦНИИС. Правительство России назначило оператором базы данных перенесенных сотовых номеров (БДПН) Центральный научно-исследовательский институт связи (ЦНИИС). Об этом говорится в сообщении Федерального агентства связи (Россвязь), которому подчиняется данное предприятие. С 1 декабря в России должен заработать механизм сохранения сотового номера при смене оператора (MNP). Для реализации данной схемы должна быть создана БДПН, к которой будут обращаться сотовые операторы с целью определить, кем обслуживается в настоящий момент вызываемый абонент. Изначально Минкомсвязи предлагало назначить оператором этой системы Координационный центр национального домена сети интернет (КЦ). Это организация является регулятором доменных зон .Ru и .РФ, а ее «дочка» - «Технический центр интернета» - обслуживает реестры доменных имен (DNS). Советник министра связи и бывший замминистра Денис Свердлов входит в совет КЦ. Однако Минэкономразвития и ФАС выступили против такого решения, предложив выбрать оператора БДПН на основе тендера. А Россвязь, в свою очередь, предложила назначить оператором ЦНИИС. Глава Россвязи Олег Духовницкий объяснял CNews, почему он считает ЦНИИС подходящим кандидатом на роль оператора базы БДПН: "Одно из преимуществ – использование программно-аппаратного комплекса, который уже используется в нескольких странах и прошел установленную процедуру подтверждения в России. В случае назначения ФГУП ЦНИИС программно-аппаратный комплекс будет являться собственностью Российской Федерации". В тоже время, КЦ, по словам Духовницкого, ведет разработку собственного программно-аппаратного комплекса, который еще не готов, и потребуется дополнительное время на его отладку и тестирование. В КЦ отметили, что они стали первой российской организацией, разработавшей платформу для обслуживания переноса сотовых номеров, причем исключительно на базе отечественных продуктов. «Очень жаль, что техническое решение, созданное нами, пока не востребовано, но мы планируем использовать накопленный опыт и разработки для платформы переноса номеров в наших новых проектах», - заявил директор КЦ Андрей Колесников. Оператор БДПН будет получать денежные средства от сотовых операторов, к которым перешли абоненты конкурентов. Размер такой платы ранее был установлен правительством на уровне 100 руб. за абонента. По итогам каждого квартала оператор БДПН должен представлять отчет в Минкомсвязи. Если денег, полученных от сотовых операторов, будет недостаточно для покрытия расходов оператора БДПН, то Минкомсвязи должно будет принять решение о возмещении остальной части расходов из Резерва универсального обслуживания (в него все телекоммуникационные компании перечисляют 1,2% от своей выручки). Если же полученных средств, наоборот, будет избыточно, то уже оператор БДПН должен будет возвращать разницу в Резерв.
Источник

11/10/2013 11:51 Торренты в России подвергнутся полной блокировке
По заявлению замглавы Минкомсвязи Алексея Волина, торрент-трекеры наравне с ресурсами, содержащими откровенно противоправный контент, будут подвергаться блокировке по IP. Таких ресурсов в Рунете, по словам замминистра, около 160. К пиратским торрент-трекерам в Рунете будет применяться «жесткая» блокировка по IP-адресу, рассказал CNews заместитель главы Минкомсвязи Алексей Волин. Альтернатива блокировке ресурса по IP - блокировка отдельной страницы с противоправным контентом по указателю веб-страницы (URL) - может использоваться в случае с добросовестными ресурсами, куда противоправный контент попал случайно, говорит замминистра. Принципиальная разница между ними состоит в том, что при блокировке по IP-адресу доступ ограничивается ко всему сайту, включая страницы, не имеющие отношения к противоправной информации. Кроме того, в этом случае могут пострадать посторонние ресурсы, использующие единый IP с сайтом-нарушителем. «Мы исходим из того, что блокировка по URL должна применяться к добросовестным ресурсам, для которых присутствие противоправного или контрафактного контента нехарактерно. Например, ее можно использовать, если речь идет о социальных сетях», - заявил замминистра. «Но если мы говорим об откровенно противоправном контенте, то его, конечно, нужно блокировать по IP». Ресурсов с откровенно противоправным и контрафактным контентом, в Рунете немного, всего 160, заявил заместитель министра, - «около 20 из них основные», - добавил он. На вопрос CNews, какие именно сайты входят в число 20 основных противоправных ресурсов, замминистра ответил, что не хотел бы опережать решений суда, которому принадлежит право устанавливать нарушение закона. Вопрос о присутствии в числе главных претендентов на блокировку по IP-адресу популярных в России торрент-трекеров и библиотечных сайтов CNews задал источнику в Минкомсвязи, который рассказал, что, Rutracker.org и Flibusta.net, «на первый взгляд» в их число не входят, в то время как Rutor.org «там скорее есть». В ответ на опасения CNews о возможной блокировке добросовестных ресурсов, находящихся на едином IP-адресе с 160 «плохими», источник посоветовал «не экономить на IP». Напомним, что практика блокировки ресурсов, содержащих конртафактный контент, появилась в России со вступлением в силу 1 августа 2013 г. так называемого «антипиратского» закона - 187-ФЗ. Закон допускает блокировку сайтов по IP-адресу (в том числе и со страницами, не содержащими контрафакта) в качестве обеспечительной меры, налагаемой судом до установления факта нарушения владельцем прав на чужую интеллектуальную собственность. Именно норма блокировки сайтов по IP в отличие от блокировки по адресу конкретной страницы вызвала жесткую критику ведущих компаний отечественной интернет-отрасли. Последствия блокировки по IP-адресу для торрент-трекеров описал исполнительный директор Фонда содействия развитию технологий и инфраструктуры интернета Матвей Алексеев. По его словам, клиентские программы в процессе скачки контента обращаются к торрент-трекерам за адресами узлов, где хранятся нужные фрагменты информации. Таким образом, если при блокировке IP-адреса трекеры станут недоступными, скачать информацию будет невозможно. Однако новое поколение торрент-технологий использует распределенное хранение адресной базы, и узлы, обращаясь друг к другу, постепенно находят дорогу к нужной информации в обход центрального сервера. Заблокировать такую систему практически невозможно, говорит Алексеев: «Для этого нужно фильтровать каждый элемент из, скажем, ста тысяч, которые насчитывают современные торрент-сети». Возможно, полагает эксперт, массовая блокировка существующих торрент-сервисов приведет к быстрому переходу на новую технологию.
Источник

11/10/2013 12:29 Microsoft работает над "облачной" заменой cookies
Вслед за Google планирующей в будущем отказаться от противоречивой технологии cookies-файлов, сегодня стало известно о том, что и корпорация Microsoft намерена разработать собственную технологию на замену cookies. В логике Microsoft новая технология должна позволить пользователям идентифицироваться и обмениваться контентом между мобильными и настольными браузерами и даже игровой консолью Xbox. Кроме того, новая технология должна помочь рекламодателям эффективнее строить поведенческие рекламные кампании, не ставя под угрозу персональные данные. Издание Ad Age, сообщающее о том, что Microsoft работает над новой технологией, отмечает, что пока нет никакого графика релиза технологии и ее официальной презентации для рекламодателей пока тоже не было. Сама корпорация пока не комментирует работу над новой технологией. Известно, что в случае с новой технологией Microsoft меняет сам принцип "cookies". Если обычные cookies-файлы - это небольшие текстовые файлы со служебными данными, которые хранятся на компьютере пользователя, тогда как Microsoft предлагает серверное хранение данных, причем данные будут хранится только у Microsoft. Такой подход с одной стороны снимает опасения в том, что пользовательские идентификаторы передаются третьим лицам, например рекламным агентствам , а с другой - лишает пользователей возможности как-то контролировать свои данные. Точных технических подробностей относительно новой технологии пока нет, поэтому неясно, каким образом Microsoft будет составлять "цифровой профиль" пользователя ее сервисов. Впрочем, очевидно, что там будут такие данные, как используемая им компьютерная система, тип процессора, операционная система, примерное географическое местоположение, возможно, пол и возраст, а также какие-то уточняющие сведения. Официальная пресс-служба корпорации не приводит никаких уточнений о технологии, однако подтверждает, что Microsoft работает над технологией, развивающей концепцию cookies. "Наши приоритеты всегда заключались в том, чтобы уважать интересы наших пользователей, в том числе и в новых технологиях. Нам пока больше него добавить", - заявил пресс-секретарь корпорации. Отметим, что для большинства пользователей вся эта чехарда с cookies может показаться несущественной, однако для отрасли интернет-рекламы и интернет-технологий данный вопрос имеет первостепенную важность. Именно cookies являются своего рода отражением пользователя в глазах оператора сервиса и рекламной платформы. Без cookies для рекламных платформ фактически нет и пользователя. Между тем, только вчера Interactive Advertising Bureau и PriceWaterhouseCoopers опубликовали отчем, согласно которому за первое полугодие объем рекламного рынка вырос на 18% и достиг 20,1 млрд долларов. При этом почти 90% данной рекламы так или иначе опираются на цифровой профиль пользователя. В IAB также согласны, что вопрос с cookie имеет первостепенную значимость, так как рекламодатели заинтересованы в максимально целевой рекламе. При этом, в рекламном агентстве признают, что cookies - это обоюдоострая технология и ее применение может быть на руку в том числе и злоумышленникам.
Источник

11/10/2013 13:25 HP заменит Windows мультиплатформными системами
На встрече с аналитиками Дион Вейслер (Dion Weisler), исполнительный вице-президент подразделения HP Printing and Personal Systems и главный исполнительный директор компании Мэг Уитман (Meg Whitman) заявили, что господство Intel и Microsoft постепенно сходит на нет, cообщает linux.org.ru. «В прошлом, если вы играли по правилам Wintel, вы могли достаточно точно прогнозировать свои результаты, Вам всего лишь требовалось быть чуть проворнее ваших конкурентов. Все было в достаточной степени предсказуемо. Но сейчас мы находимся в новом мире, со множеством операционных систем, новых архитектур, новых процессоров, новых графических решений и новых подсистем» Глава компьютерного бизнеса HP заявил, что отныне они будут работать с четыремя платформами: Windows, Android, Chrome OS и Ubuntu. Он сообщил, что сегмент устройств на базе Chrome OS и Android оценивается в $46 млрд. Данный сегмент в несколько раз меньше по сравнению с сегментом ПК, который оценивается в $170 млрд, однако, в отличие от него он показывает положительную динамику. Вейслер также сообщил, что они подписали крупный контракт в Индии на поставку ПК под управлением Ubuntu.
Источник

12/10/2013 09:18 Ru-Center заплатил 239 миллионов за скупку доменов в зоне .РФ
Регистратор Ru-Center перечислил в федеральный бюджет более 239 миллионов рублей, незаконно полученных благодаря махинациям с доменами в зоне .РФ. Сообщение об этом опубликовано 11 октября на сайте Федеральной антимонопольной службы России, которая и вынесла компании соответствующее предписание. Ранее, в апреле, Высший арбитражный суд признал Ru-Center («Региональный сетевой информационный центр») виновным в недобросовестной конкуренции при регистрации доменов в кириллической зоне. Коллегия судей согласилась с выводами ФАС, которые регистратор до этого с переменным успехом оспаривал в нижестоящих инстанциях. Антимонопольщики еще в 2011 году установили, что Ru-Center нарушил федеральный закон «О защите конкуренции». Как оказалось, в результате сговора с другими регистраторами компания смогла сразу после старта зоны .РФ в 2010 году оформить на себя более 70 тысяч доменных имен, которые должны были распределяться между заявителями в порядке равной доступности. Кроме того, Ru-Center после этого навязывал клиентам, желавшим обзавестись именами в кириллической зоне, невыгодные условия сделок.
Источник

12/10/2013 10:11 Mail.ru оштрафовали на 500 тыс. рублей за отказ раскрыть переписку
Центробанк РФ оштрафовал компанию Mail.ru Group на 500 тысяч рублей за отказ предоставить данные о личной переписке пользователя. Об этом сообщает РИА Новости. Компания была привлечена к административной ответственности за отказ удовлетворить требование Федеральной службы по финансовым рынкам России, полномочия которой перешли с 1 сентября к Центробанку. 30 августа 2013 года ведомство направило Mail.ru Group требование раскрыть данные о том, с кем осуществлял переписку один из пользователей почтового сервиса Mail.ru. Имя пользователя не называется. В Mail.Ru Group отказались предоставлять такие сведения, сославшись на тайну личной переписки, охраняемую Конституцией РФ. Компания заметила, что не имеет права разглашать эту информацию без соответствующего решения суда. «Мы не согласны с вынесенным сегодня решением Центробанка РФ и намерены его оспаривать в судебном порядке после получения текста постановления», — цитирует РИА руководителя юридической службы Mail.Ru Group Антона Мальгинова. Ранее Федеральная служба по финансовым рынкам России выносила решение о привлечении к административной ответственности российского поисковика «Рамблер» и сотового оператора МТС. Обе компании подавали иски к ФСФР, ссылаясь на закон о защите тайны переписки, однако оба иска были в итоге отклонены судом на основании закона о противодействии использованию инсайдерской информации. «Рамблеру» и МТС были также выписаны штрафы по 500 тысяч рублей. Оплатили ли их компании, неизвестно.
Источник

12/10/2013 11:40 ФСБ расширят права для борьбы с информационными угрозами
Правительство России одобрило изменение в законах «Об оперативно-розыскной деятельности» и «О федеральной службе безопасности». Цель поправок - создание условий ФСБ для борьбы с угрозами информационной безопасности России. Правительство России постановило создать Федеральной службе безопасности условия для борьбы с угрозами в сфере информационной безопасности. Законопроект об этом был рассмотрен на заседании правительства 10 октября 2013 г., и вскоре будет внесен в Госдуму. Законопроект представляет собой поправки в два существующих закона: «Об оперативно-розыскной деятельности» и в статью 13 закона «О федеральной службе безопасности». Текст одобренного законопроекта на сайте правительства и на Едином портале раскрытия информации Минэкономразвития в настоящий момент отсутствует. На момент публикации этого материала, по данным Автоматизированной системы обеспечения законодательной деятельности, текст законопроекта еще не был внесен и в Госдуму. Представление о характере законопроекта может дать заключение правительственной комиссии, которая рассматривала его 10 сентября 2013 г. Из ее документации следует, что законопроект, расширяющий полномочия ФСБ подготовлен самой Федеральной службой безопасности. Он дополнит существующий закон «Об оперативно-розыскной деятельности» положениями о добывании информации о событиях или действиях, создающих угрозы информационной безопасности. Правительственная комиссия, обосновывая необходимость принятия законопроекта, отметила, что угрозы национальным интересам России в сфере информационной безопасности усиливаются. Среди таких угроз правительственный орган назвал активизацию межгосударственного информационного противоборства, распространение вредоносного ПО, используемого в качестве информационного оружия, деятельность хакерских группировок. Не исключено, что для совершения преступлений, в том числе террористической направленности, будут применяться информационно-телекоммуникационные технологии. Объектами таких правонарушений являются информационные системы органов госвласти, кредитно-финансовых учреждений, СМИ, образовательных и иных организаций и критически важных объектов инфраструктуры, заключает правительственная комиссия. В законе «Об оперативно-розыскной деятельности», куда будут внесены изменения, в частности, описываются уже существующие полномочия ФСБ и других органов, уполномоченных проводить оперативно-розыскные мероприятия. К их полномочиям, непосредственно затрагивающим работу ИТ- и телеком-отраслей относятся: контроль за почтовыми отправлениями, телеграфными и иными сообщения (п. 9 статьи 6 закона); прослушивание телефонных переговоров (п. 10) и снятие информации с технических каналов связи (п. 11). Статья 13 федерального закона «О Федеральной службе безопасности», куда также будут внесены изменения одобренным правительством законопроектом, описывает общие права органов ФСБ. В ней нет особого раздела, посвященного предотвращаемым ФСБ информационным угрозам, однако присутствует пункт «щ», разрешающий «осуществлять государственный контроль за организацией и функционированием криптографической и инженерно-технической безопасности информационно-телекоммуникационных систем».
Источник

12/10/2013 12:41 «Электронное правительство» исправят сокращением госуслуг
Согласно новой концепции запланировано сокращение предоставления государственных услуг на ресурсе «электронного правительства»: из 250 будут оставлены всего 20. О таком решении ведомства в интервью газете "Известия" сообщил статс-секретарь – заместитель Министра экономического развития Олег Фомичев. Правда, о том, какие именно услуги останутся неприкосновенны, пока не сообщили, отделавшись размытым пояснением: «выживут» ссылки на осуществление самых востребованных процедур. Среди основных причин такого шага названы: слабое межведомственное взаимодействие, а также высокое количество затрат, которое в конечном итоге себя не оправдывает. В первом случае из-за несогласованности мы просто-напросто не имеем результата, хотя каждое из ведомств, в адрес которых поступил запрос, отчитывается о проделанной работе. Что касается финансовой стороны, то вливания в развитие «электронного правительства» довольно высоки и растут с каждым годом. Если еще в 2011 сумма составляла более 217 млн. руб., то до конца 2013 на развитие единого портала планируется потратить 450 млн руб., создание и поддержка его мобильных версий обойдется в 70 млн руб. Самая затратная часть - переход к предоставлению государственных и муниципальных услуг в электронном виде, «съест» почти 700 млн руб. Но в конечном итоге получается так, что «несмотря на громадное количество представленных услуг на портале, работающая кнопка «получить услугу» есть только у 250 федеральных услуг. "По региональным и муниципальным ситуация еще хуже", - сообщил О. Фомичев. Было также отмечено, что в течение года на многие услуги поступает всего 2-3 заявки, в то время как затраты на их обслуживание не отличаются от затрат на «популярные». Среди последних названы такие как: получение загранпаспорта, проверка лицевого счета Пенсионного фонда, а также проверка наличия штрафов ГИБДД. Подводя итог, замминистра заметил: «Лучше пусть на сайте будет несколько десятков услуг, но это будет полностью работающий, отлаженный сервис». Он же оговорил и тот факт, что представленные на портале 20 услуг выполняют 80% запросов россиян. Напомним, что первоначально план по переводу всех государственных услуг в электронный формат было намечено осуществить к 2014.
Источник

12/10/2013 12:56 Суд разрешил АНБ прослушивать телефонные разговоры
В США суд, занимающийся делами о терроризме и шпионаже, подтвердил полномочия Агентства национальной безопасности по сбору и анализу записей телефонных разговоров, передает Associated Press. Директор национальной разведслужбы Джеймс Клаппер 11 октября объявил общественности о продолжении сбора записей. Такая публичность принимаемых органами обеспечения национальной безопасности решений предусмотрена в рамках кампании администрации президента Барака Обамы по завоеванию доверия общественности. Напомним, АНБ оказалось в центре скандала после разоблачений бывшего сотрудника Эдварда Сноудена. Он раскрыл средствам массовой информации методы работы американских спецслужб, в частности, тотальную слежку в Интернете за гражданами США и других стран. Дальнейшие разоблачения показали, что спецслужбы также держали "под колпаком" дипломатов и чиновников Евросоюза. В США Э.Сноудену предъявлены обвинения в шпионаже и краже государственной собственности, ему грозит до 30 лет тюрьмы. В настоящее время он находится в России, где получил убежище.
Источник

13/10/2013 09:55 Атакующие получили контроль над доменом проекта Metasploit
Группа хакеров KDMS сумела подменить сайты платформы для анализа уязвимостей Metasploit и развивающей проект компании Rapid7, в результате чего на сайтах вместо штатных страниц появилось воззвание атакующих, сообщает opennet.ru. Особый интерес представляет метод, при помощи которого был выполнен "дефейс". Атакующие сумели получить контроль над настройками доменов Metasploit и перенаправить DNS-записи на свои серверы, путем отправки регистратору Register.com поддельного запроса по факсу на изменение параметров DNS. Регистратор не заподозрил подвоха и на основании поддельного запроса поменял параметры DNS-серверов на присланную злоумышленниками информацию. Подмена сайтов была оперативно выявлена и устранена в течение часа, но сайты были временно заблокированы с целью выявления возможных последствий атаки. В опубликованном злоумышленниками объявлении, кроме призывов к освобождению Палестины, атакующие взяли на себя ответственность за недавний дефейс сайтов таких компаний, как Alexa, AVG, Avira и WhatsApp, который был совершён похожим способом, используя методы социальной инженерии против регистратора Network Solutions. В минувший понедельник через подмену параметров DNS также был перенаправлен трафик крупного хостинг-провайдера leaseweb.com. Изначально предполагалось, что в процессе атаки была эксплуатирована уязвимость в панели управления хостингом, но сейчас выяснилось, что атакующие смогли получить пароль администратора домена и поменять параметры DNS через интерфейс регистратора. Получение контроля над сайтами через DNS не является новым видом атак, напомним, что в 2011 году через атаку на регистраторов злоумышленниками были перенаправлены сайты крупнейших сетевых ресурсов, среди которых Daily Telegraph, UPS, Betfair, Vodafone, National Geographic, Acer и Register.
Источник

13/10/2013 10:56 Представлен корректирующий выпуск Debian 7.2
Представлен корректирующий выпуск Debian 7.2, в который включены все доступные обновления пакетов и устранены недоработки в инсталляторе. Напомним, что начиная с Debian Wheezy изменена схема нумерации релизов - первая цифра в номере версии теперь связана со значительными выпусками, а вторая с корректирующими обновлениями. Установочные сборки пока недоступны для загрузки, но будут размещены на серверах проекта в ближайшие дни. Сборки предназначены для новых установок. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления присутствующие в Debian 7.2 через штатную систему установки обновлений. Включенные в Debian 7.2 исправления проблем безопасности доступны пользователям по мере выхода обновлений через сервис security.debian.org. Debian 7.2 включает 102 обновления с устранением серьезных проблем со стабильностью и 58 обновлений с устранением уязвимостей. Из состава дистрибутива удалены 6 пакетов (chmsee, dactyl, edbrowse, pyxpcom из-за потери совместимости с Iceweasel 17, jclicmoodle из-за привязки к остутствующему в репозиториях Moodle и turpial из-за несовместимости с новой процедурой аутентификации Twitter). Из обновлений можно отметить: Обеспечена совместимость присутствующих в репозитории Firefox-дополнений с Iceweasel/Firefox 17; Интеграция изменений, подготовленных проектом Debian Edu; Исправление работы DNSSD в CUPS; Устранение проблем с производительностью dpkg; В gnome-settings-daemon запрещена установка без предупреждения связанных с безопасностью обновлений; В grub2 устранена проблема, мешающая загрузке FreeBSD начиная с выпуска 9.1 в сборках для архитектуры amd64; Обновлён пакет с микрокодом для процессоров Intel; Ядро Linux обновлено до версии 3.2.51, из версии 3.4.6 портированы модули drm и agp, отключен драйвер SATA_INIC1.
Пресс-релиз

13/10/2013 11:19 Люксембург подозревает Skype в сотрудничестве с АНБ США
Созданная в Люксембурге система интернет-телефонии Skype может на своей исторической родине столкнуться с неприятности из-за своих связей с программами Агентства Национальной безопасности США. Как сообщает британская Guardian, местное агентство по безопасности информации расследует вероятный факт передачи данных в рамках программы АНБ Prism клиентских данных американской разведке. На сегодня Skype формально принадлежит американской Microsoft, что вынуждает компанию соблюдать US Patriot Act, однако в Люксембурге полагают, что Skype периодически передавала данные о своих европейских пользователях, еще не будучи поглощенной Microsoft. Тогда компания просто работала на американском рынке как самостоятельный субъект. Если факт разглашения клиентской информации будет подтвержден, то по законам Люксембурга конкретным менеджерам Skype, руководившим компанией на тот момент, может грозить уголовное преследование. Напомним, что программа Prism была раскрыта экс-подрядчиком АНБ США Эдвардом Сноуденом, находящимся сейчас в Москве. Сноуден заявлял, что практически все крупные американские ИТ-компании сдавали данные о клиентах АНБ США. В Люксембурге говорят, что расследование в отношении Skype было начато сразу после того, как данные о Prism были обнародованы. По местным законам нарушение пользовательской приватности, в том числе незаконная прослушка данных, а также их передача третьим лицам, карается уголовными наказаниями. Подобные дела рассматривает специальный трибунал при кабинете премьер-министра Люксембурга. В Skype пока не комментируют расследование в Люксембурге.
Источник

13/10/2013 11:43 Европа признала ответственность веб-сайтов за комментарии
Европейский суд по правам человека накануне выпустил постановление, которое должно встревожить всех владельцев сайтов в интернете, допускающих прием комментариев от пользователей. В постановлении суда сказано, что в случае нанесения кому-либо оскорблений, ответственность за реплики, оставленные пользователями несут операторы сайтов. Добавьте к этому другую распространенную норму, что подобные комментарии являются предметом юрисдикции той страны, для которой они доступны и онлайн-мир получает серьезную проблему комментариев. Интернет-издание IndexOnCensorship.org отмечает, что прецедентное решение было вынесено Европейским судом по правам человека, который рассматривал дело эстонской компании против местного интернет-портала Delfi. Суд признал последнего полностью ответственным за комментарии пользователей под статьями на сайте. В резолюции суда говорится, что если коммерческий сайт допускает размещение анонимных комментариев, то с практической точки зрения сайт обязан нести ответственность за них. В 2006 году портал Delfi опубликовал статью о местной паромной компании, которая намеренно изменила паромное сообщение с рядом островов, повредив ледовые переходы, которые были для местных жителей более дешевым способом перемещения. После статьи многие пользователи начали оставлять оскорбительные комментарии в адрес компании и угрожать ей. Компания-перевозчик подала в суд на портал, а через два года эстонский суд присудил компании 300 евро компенсации. Ключевым аргументом защиты была директива ЕС об электронной коммерции EU Directive 2000/31/EC on Electronic Commerce, согласно которой оператор сайта выступает в качестве технической площадки и не вмешивается в ход пользовательских аргументов, выполняя роль нейтрального хранилища данных. Однако со временем возникла проблема: онлайн-записи не управляются законами гражданина той страны, который сделал их, также они не подлежат регулированию со стороны законов той страны, где расположен сервер сайта. Они управляются тем законом, откуда заходит на сайт читатель, а зайти он может из любой страны. Таким образом открываются широкие возможности для клеветы. Одновременно с этим возникает коллизия: портал должен быть уверен, что его контент не противоречит законам какой-либо страны. То есть, если портал работает в США, но имеет аудиторию в Европе, должен смотреть за тем, чтобы пользователь, скажем, из России не допускал комментариев, порочащих европейцев. Конечно, это мало волнует компании, которые имеют представительство в 1-2 странах. Но как быть с компаниями масштаба Facebook? Таким образом, в ЕС решили проблему, переложив ее на плечи операторов сайта: если есть сайт и есть проблемный комментарий, то отвечать за него должен оператор сайта.
Источник



OnAir - События:

11/10/2013 02:40 - Итальянский исследователь информационной безопасности Андреа Фабрици (Andrea Fabrizi) обнаружил возможность получения доступа к настройкам систем видеозаписи Samsung DVR, применяемых в комплексах видео-наблюдения. Система управления Samsung DVR представляет собой веб-интерфейс на базе lighttpd и отдельных CGI-скриптов. Авторизация пользователей производится с использованием двух cookies-файлов, которые содержат логин и пароль в виде base64-закодированной строки, что делает возможным авторизацию при перехвате cookies из незащищенных каналов передачи данных. Но самая главная уязвимость заключается в том, что большинство скриптов проверяют лишь наличие этих cookies, а не их содержимое. Как показал анализ, неавторизованный пользователь может: получить доступ к списку пользователей или изменить конфигурацию устройства, в том числе временную метку, установив произвольный NTP-сервер синхронизации, а также изменить другие настройки. Разработчик никак не отреагировал на уязвимости, поэтому специалисты рекомендуют ограничить доступ к веб-интерфейсу только для доверенных узлов сети. По данным исследователя, уязвимости подвержены все устройства этого класса с прошивками до версии 1.10 включительно.
Подробнее

13/10/2013 17:32 - В пятницу, 11 октября, веб-сайт "Личный кабинет клиента" подвергся DDoS-атаке. Однако, причиной атаки стал не хакерский промысел, а действия клиентов, спровоцированные ГУИС города Москвы. Дело в том, что за прошлый месяц квитанции на оплату коммунальных услуг москвичи получили позже 20-ого числа. Многие москвичи, по привычке, собирают все квитанции и оплачивают их в один день, однако у Мосэнергосбыт на тот момент уже закончился расчетный период, и сумма, оплаченная за прошлый месяц, была автоматически отражена в новых квитанциях как долг. Квитанции за текущий месяц москвичи получили как раз в пятницу и большинство из них решили уточнить свою задолженность на специализированном веб-сайте Мосэнергосбыт. Именно это обстоятельство и вызвало сбой программного обеспечения, повлекший недоступность веб-ресурса в течение нескольких часов. Примечателен тот факт, что в пятницу квитанции получили далеко не все жители Москвы, а следовательно, уже в начале наступающей недели, DDoS-атака может повториться. Мосэнергосбыт обращает внимание клиентов на возможность оплатить лишь текущий месяц, необходимая сумма указана в детализации счета рассылаемой квитанции.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru