uinC NewsLetter #42, 2013


Приветствуем!

Новости из Security Мира

14/10/2013 09:40 Бразилия начала разработку безопасной электронной почты
Правительство Бразилии начало разработку безопасной электронной почты, которая позволит защитить официальную корреспонденцию от американских спецслужб. По данным Agence France-Presse, об этом заявила вечером 13 октября президент страны Дилма Руссеф. Соответствующее распоряжение Руссефф отдала Федеральной службе обработки данных, подконтрольной министерству финансов. По словам президента, разработка безопасной почты станет первым шагом на пути к секретности и неприкосновенности официальной переписки. Власти Бразилии начали предпринимать меры, направленные на усиление электронной безопасности, после сообщения о слежке за электронной перепиской граждан Бразилии со стороны американского Агентства национальной безопасности. В частности, Руссефф призвала ООН разработать систему регулирования интернета, которая предоставляла бы возможность защищать права человека и в онлайн-среде. Кроме того, в Бразилии начали разрабатывать законопроект, предписывающий размещать персональные данные бразильских пользователей на серверах, расположенных внутри страны. Информация о слежке за корреспонденцией граждан Бразилии, в том числе и самой Дилмы Руссефф, была предоставлена бывшим сотрудником ЦРУ Эдвардом Сноуденом и обнародована в начале сентября. Эти сведения привели к обострению отношений между Бразилией и США. В частности, Руссефф отказалась от визита в Вашингтон, запланированного на середину октября.
Источник

14/10/2013 10:16 В роутерах D-link выявлена серьезная уязвимость
Группа хакеров, специализирующаяся на встраиваемой электронике, обнаружила уязвимость в популярных домашних роутерах D-Link, при помощи которой к управлению устройством может быть допущен неавторизованный пользователь. Уязвимость, открывающая доступ к администраторскому веб-интерфейсу, позволяет котролировать ряд пользовательских функций в популярных роутерах DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ и TM-G5240. Согласно сообщению ресурса /dev/ttys0, несколько роутеров модельного ряда Planex также уязвимы, так как они применяют такую же системную прошивку. В сообщении говорится, что для того, чтобы получить доступ к управлению роутером без пароля пользователю нужно открыть окно авторизации и ввести в графе имени пользователя последовательность xmlset_roodkcableoj28840ybtide, при этом пароль можно уже не вводить - роутер пустит с таким именем и без него. Специалисты говорят, что так называемый User Agent в мини-сервере роутера использует простейший алгоритм последовательностей для предоставления или отказа в авторизации. Так, если вводимая последовательность вызывает функцию check_login и та либо пропускает функцию alpha_auth_check, либо возвращает параметр 1, то роутер пускает в интерфейс управления и без ввода пароля. Пользователи /dev/ttys0 расходятся во мнении является ли столь слабая реализация грубой недоработкой D-Link или же это намеренно созданный инженерный бэкдор. Также разработчики ресурса говорят, что ими уже был создан эксплоит против данного бага.
Источник

15/10/2013 08:38 Чиновники отклонили петицию об отмене «антипиратского» закона
Экспертная рабочая группа правительства РФ рекомендовала отклонить общественную петицию с требованием об отмене «антипиратского закона». Такое решение было принято 14 октября в процессе заседания группы, возглавляемой министром по вопросам «Открытого правительства» Михаилом Абызовым. По словам участников встречи, «антипиратский» закон в его действующей редакции за первые месяцы работы доказал свою эффективность, получив положительные отзывы со стороны многих правообладателей. В связи с этим, эксперты сочли, что обсуждать его отмену нецелесообразно. Помимо этого, рабочая группа отдельно рекомендовала увеличить финансирование и ресурсные возможности Роскомнадзора, отметив что нагрузка на ведомство, отвечающее за блокировку интернет-сайтов, с момента принятия закона выросла почти в 3 раза.
Источник

15/10/2013 10:18 АНБ уличили в сборе контактов пользователей электронной почты
Агентство национальной безопасности США (АНБ) отслеживало и анализировало контактные данные пользователей сети, сохраненные в аккаунтах электронной почты и сервисов мгновенных сообщений. Об этом говорится в секретной презентации АНБ, опубликованной 15 октября газетой The Washington Post. Точная дата создания презентации неизвестна, однако большая часть данных, содержащихся в ней, относится к 2011 году. По информации издания, в течение одного рабочего дня сотрудниками агентства перехватывались контактные данные более 400 тысяч пользователей почтового сервиса Yahoo, данные 80 тысяч пользователей почты Facebook, а также 33 тысячи адресов, хранящихся в электронных адресных книгах пользователей Gmail. Таким образом, по оценке The Washington Post, в год спецслужба получала доступ к адресным книгам 250 миллионов пользователей по всему миру. Как следует из презентации АНБ, в дальнейшем вся эта информация использовались для составления так называемых «карт контактов», описывающих связи пользователей интернета между собой. Перехват информации велся с помощью программы, которая получала доступ к контактам почты или мессенджера, каждый раз когда пользователь заходил на сервис, писал или отправлял сообщение, а также синхронизировал свой почтовый аккаунт в мобильном приложении со стационарным компьютером. При этом, сбор указанной информации сотрудниками агентства часто велся без соответствующего разрешения суда по контролю за внешней разведкой (Foreign Intelligence Surveillance Court, FISC), санкция которого является необходимым условием для начала слежки за тем или иным пользователем. Само функционирование программы обеспечивалось в рамках договоренностей АНБ, заключенных с крупнейшими интернет-провайдерами США. О том, что американское Агентство национальной безопасности ведет масштабную слежку за пользователями интернета, стало известно летом 2013 года. Информацию о программах слежки, разработанных АНБ, передал прессе бывший сотрудник организации Эдвард Сноуден. Власти США обвиняют Сноудена в разглашении государственной тайны. В настоящее время Сноуден находится в России, где ему предоставлено временное убежище сроком на один год.
Источник

15/10/2013 11:02 Новая платформа стала причиной сбоев приложений на iPhone 5s
Согласно статистике, на iPhone 5s приложения закрываются самопроизвольно вдвое чаще по сравнению с iPhone 5 и iPhone 5c. Это связано с переходом на новую аппаратную платформу. Со временем, по мере улучшения приложений, частота сбоев должна снизится. Сбои в приложениях на iPhone 5s возникают вдвое чаще по сравнению с iPhone 5 и iPhone 5c, сообщает Mashable со ссылкой на результаты исследования аналитической компании Crittercism. Даже с учетом удвоения частоты сбоев, их количество крайне мало. На iPhone 5s сбои возникают в 2% случаях, тогда как на iPhone 5 и iPhone 5c - в 1%, рассказал изданию Mashable глава Crittercism по маркетингу Калиян Раманатан (Kalyan Ramanathan). Речь, в частности, идет о самопроизвольном закрытии приложений. В некоторых случаях это может вызывать раздражение, например, когда пользователь просматривает веб-сайт. Однако в других случаях последствия могут быть более значительными. Например, после сбоя в приложении, предназначенном для совершения онлайн-покупок, пользователь может отказаться от приобретения товара. В этом случае магазин будет лишен части выручки, пояснил Раманатан. По словам представителя Crittercism, большее количество сбоев на iPhone 5s можно объяснить наличием новой аппаратной платформы, протестировать на совместимость с которой свои приложения разработчики пока не имели возможности. Количество сбоев на iPhone 5 и iPhone 5c совпадает, потому что оба аппарата базируются на одной и той же аппаратной платформе. Напомним, iPhone 5s оснащается процессором Apple A7, который предлагает вдвое более высокую производительность как в случае вычислений общего назначения, так и обработки графики, по сравнению с Apple A6, которым оснащены смартфоны iPhone 5 и iPhone 5c. Раманатан добавил, что частота сбоев на iPhone 5s уменьшится по того, как разработчики будут тестировать свои приложения на совместимость с новой платформой и вносить соответствующие улучшения. «В случае значительной смены аппаратного обеспечения число сбоев, как правило, возрастает. Со временем же их процент возвращается к стандратному значению», - пояснил он. В ходе исследования компания Crittercism собрала данные по миллионам запусков приложений на смартфонах Apple.
Источник

15/10/2013 11:31 Yahoo Mail перейдет на SSL
Интернет-компания Yahoo сегодня в блоге сообщила, что со следующего года переключит режим стандартной работы со своим почтовым веб-интерфейсом на защищенную технологию SSL, что позволит шифровать траффик, которым обменивается пользователь и сервер Yahoo, дабы снизить вероятность перехвата приватной информации третьими лицами. В Yahoo говорят, что модернизация принципа работы почтовой системы произойдет 8 января 2014 года. Напомним, что ранее на SSL также перешли компании Google и Microsoft для своих почтовых систем. Следует отметить, что сейчас Yahoo Mail тоже поддерживает работу по SSL, но она является опциональной и пользователи должны ее указать в настройках, тогда как с января она станет уже безальтернативной. У Microsoft альтернативная поддержка SSL была внедрена в 2010 году, в 2012 году она появилась на Outlook.com, в 2011 году Facebook перешла на SSL, в том же году это сделала и Twitter. У Google также есть с 2010 года работа с Gmail по протоколу SSL.
Источник

15/10/2013 12:03 Сайт Совета муфтиев России атаковали хакеры
Сайт Совета муфтиев России атаковали хакеры. Об этом «Ленте.ру» рассказала руководитель пресс-службы Совета Гульнур Газиева. По ее словам, проблемы начались около полудня 15 октября. Сначала в организации предположили, что сбой в работе сайта связан с наплывом пользователей, однако вскоре выяснилось, что сайт ушел в офлайн из-за хакерской атаки. На момент написания заметки сайт muslim.ru не открывался. Предполагаемых сроков восстановления работы в пресс-службе не назвали. Изначально при заходе на сайт выводилось сообщение провайдера о том, что он недоступен, однако вскоре появилась заглушка, оставленная хакерами. На ней изображена голова свиньи с томом Корана в зубах. По мнению хакеров, это означает, что доменное имя muslim.ru осквернено, и Совет муфтиев больше не сможет держать по этому адресу сайт. Таким же образом хакеры «осквернили» сайты председателя Совета муфтиев Равиля Гайдутдина и Московской соборной мечети. Кто стоит за нападением на эти сайты, не сообщается. В Совете муфтиев взлом назвали продуманной акцией, сообщает РИА Новости. Как предположил заместитель главы организации Дамир Гизатуллин, «кто-то свою фотографию выставил со свойственным ему текстом». 15 октября отмечается мусульманский праздник Курбан-байрам. На праздничную молитву, которая проводится в этот день возле соборной мечети на Олимпийском проспекте в Москве, ежегодно собирается несколько десятков тысяч верующих.
Источник

15/10/2013 12:50 Миллион доменов рунета используется в мошеннических действиях
Количество интернет-доменов рунета, хотя бы раз замеченных в нежелательной и подозрительной активности, по данным на сентябрь, составило 1,12 млн. Как сообщил сегодня на пресс-конференции в ИТАР-ТАСС директор Координационного центра национального домена интернета Андрей Колесников, именно столько доменных имен значится в базе данных проекта "Нетоскоп", который был запущен год назад в сотрудничестве с компаниями интернет-индустрии. За время работы проекта база данных по "зловредам" выросла почти вдвое. "Это говорит о постепенно увеличивающемся охвате доменного пространства и совершенствовании механизмов отслеживания зловредной активности", - отметил Колесников. По его словам, доменные имена попадают в базу самыми разными путями: как благодаря аналитической деятельности специалистов, так и благодаря бдительности самих интернет-пользователей, которые могут пожаловаться на неблагонадежные ресурсы на портале "Нетоскоп". По словам Колесникова, большинство доменных имен, попавших в "черный список", были замечены в распространении вирусов и вредоносных программ /78,2%/. На домены, распространяющие спам, приходится 15%, на фишинговые сайты, вымогающие личные данные пользователей, - 6,8%. "Мошеннические домены - это бизнес, люди делают на этом деньги", - признал Колесников, подчеркнув, что большинство доменов используются в нежелательных целях отнюдь не из-за компьютерной безграмотности их владельцев.
Источник

16/10/2013 10:06 Oracle выпустила предварительную версию СУБД MySQL 5.7
Oracle выпустила очередную предварительную версию СУБД MySQL 5.7. В новой версии повышена производительность, надежность, масштабируемость и управляемость самой популярной в мире базы данных с открытым исходным кодом, что позволяет разработчикам и администраторам СУБД создавать современные интернет и встраиваемые приложения, способные обрабатывать растущие объемы данных. Версия MySQL Community Edition 5.7.2 DMR предлагает ускоренное создание новых соединений, повышенную пропускную способность для транзакций, улучшенную скорость репликации, расширенные средства диагностики использования внутренней памяти и другие усовершенствования. В дополнение к новой версии DMR, Oracle открывает на http://labs.mysql.com доступ к дополнительным функциональным возможностям, находящимся в стадии разработки, для тестирования и обсуждения широким сообществом пользователей. В частности, предлагаются две функции: "mysqlfabric" - набор инструментов для горизонтального масштабирования через шардинг (сегментирование базы данных) и поддержка "multi-source"–репликации (когда один и тот же сервер базы данных может получать данные с нескольких серверов). Как рассказали в Oracle, новая версия СУБД обеспечивает рекордную производительность в 500 тыс. запросов в секунду (QPS) в тесте Sysbench InnoDB Read-Only POINT SELECT; линейное вертикальное масштабирование до 64 процессорных ядер, а также удваивает предыдущую рекордную производительность в 250 тыс. запросов в секунду в режиме «только чтение» (ReadOnly QPS). В новой версии повышена пропускная способность репликации данных на slave-сервере — используется новый режим многопоточной обработки событий репликации на них, при котором непересекающиеся транзакции обрабатываются в отдельных параллельных потоках, даже когда эти транзакции оперируют одной и той же схемой базы данных. Улучшена операция Online Alter Table — реализована поддержка для неблокирующих переименования индексов и расширения столбцов с типом данных VARCHAR. Также тут были расширены возможности диагностики использования внутренней памяти через общую схему диагностики производительности Performance Schema — добавлены средства, позволяющие отслеживать операции выделения памяти и использования памяти в процессе работы mysqld (ядра MySQL). Впервые в истории MySQL реализованы встроенная поддержка и средства отслеживания использования памяти. Мониторинг использования памяти позволяет получить доступ к ряду показателей, таких как, объем внутренней памяти используемой в текущий момент, количество операций с памятью, а также минимальное и максимальное значения этих показателей за период времени. Расширены возможности диагностики использования хранимых программ (Stored Programs) в Performance Schema — добавлена детальная информация о внутренних инструкциях, выполняемых внутри хранимых программ. Расширены возможности обработки ошибок в хранимых программах (Stored Programs) — команда GET STACKED DIAGNOSTICS может быть использована в качестве нового инструмента для анализа ошибок, необходимого для выявления, исследования и обработки проблем в хранимых программах. В MySQL 5.7 реализована поддержка привязки нескольких триггеров к одному типу событий в одной таблице. Возможно определение последовательности срабатывания триггеров с помощью операторов FOLLOWS и PRECEDES. Расширена поддержка вывода результатов EXPLAIN в формате JSON — позволяет получать более детальную информацию о планах запросов путем добавления данных о совокупной стоимости запроса, стоимости в расчете на таблицу и общем объеме данных, что дает представление о вычислениях и оценках оптимизатора на основе стоимостных характеристик. Можно увидеть не только то, какой план исполнения выбран, но и почему. MySQL 5.7.2 DMR также предоставляет возможность полусинхронной репликации данных без потерь, обеспечивая фиксацию транзакций в механизме хранения и во внешней памяти на master-сервере только после того, как slave-сервер подтвердил получение данных.
Источник

16/10/2013 11:27 Хакеры провели масштабную мошенническую операцию в ЮАР
Bloomberg News сообщает о масштабной и неожиданной вредоносной кампании, реализованной в отношении ресторанов, банков, кафе и магазинов в ЮАР. Злоумышленники могли похитить миллионы долларов, получив доступ к номерам и пин-кодам посетителей банков, кафе и ресторанов, где банда злоумышленников подсадила троянское программное обеспечение на POS-терминалы, применяемые для оплаты за товары и услуги. Отмечается, что жертвами хакеров стали местные закусочные KFC, ряд банков и некоторые местные фаст-фуды. Информация о выявлении масштабной вредоносной кампании поступила от Платежной Ассоциации ЮАР, которая сообщила, что деньги из банков хакерам увести не удалось, а вот из сектора розничной торговли и быстрого питания они вполне могли похитить значительные суммы. Вредоносный код, поразивший местный бизнес, получил название Dexter и, судя по имеющимся на сегодня данным, его распространение пока очень ограничено. Особенность Dexter в том, что он способен работать с различными POS-терминалами, скидывая данных из их оперативной памяти на удаленный сервер. Учитывая экзотическую реализацию кода, написан он был, скорее всего, профессионалами, которые имеют опыт работы с подобным торгово-кассовым оборудованием. Расследование, проведенное местными специалистами показало, что Dexter проявлял разную степень активности и в ряде случаев с POS-терминалов он один или два раза скидывал данные, тогда как в других случаях дампы памяти создавались десятками раз. Какие именно данные оказались в руках у злоумышленников достоверно неизвестно, но обычно POS-терминалы держат в памяти такую информацию, как данные о своем местоположении, название предприятия, время и дату, платежные реквизиты текущих покупок, адреса и служебные данные банковских шлюзов и некоторые другие сведения. Специалисты говорят, что номера карт вполне могли оказаться у хакеров, хотя их полезность ставится под вопрос, так как POS-терминалы не хранят в ОЗУ пин- коды карт и их коды безопасности, без которых зачастую воспользоваться картой невозможно. На сегодня непонятно, как именно хакерам удалось осуществить масштабную кампанию по заражению оборудования, но известно, что все атакованное оборудование работало на базе Microsoft Windows.
Источник

17/10/2013 00:04 Октябрьское критическое обновление безопасности Oracle
Компания Oracle выпустила последний в этом году набор критических обновлений (CPU), устраняющий более 127 уязвимостей в программных продуктах компании, при этом 51 уязвимость относится к виртуальной среде Java. Именно с Java связаны и наиболее опасные уязвимости, имеющие наивысшую оценку угроз по шкале CVSSv2 - из 51 уязвимости Java, 50 могут быть использованы удаленно и без авторизации. Среди наиболее опасных для пользователей компонентов Java, оказались модули работы с 2D-графикой (CVE-2013-5782, CVE-2013-5809, CVE-2013-5829, CVE-2013-5843). Обновление Oracle Database Server содержит исправление двух уязвимостей в компонентах XML Parser (CVE-2013-5771) и Core RDBMS (CVE-2013-3826). В СУБД MySQL исправлено 8 уязвимостей, среди которых максимальную угрозу представляет уязвимость CVE-2013-2251 в MySQL Enterprise Monitor. Множественные уязвимости веб-интерфейсов исправлены в следующих наборах приложений: Fusion Middleware; Enterprise Manager Grid Control; E-Business Suite; Supply Chain Products Suite; PeopleSoft Products; Siebel CRM; iLearning; Industry Applications (Retail Invoice Matching, Health Sciences InForm и Siebel CTMS); Financial Services; Primavera Products Suite. Стоит отметить, что веб-уязвимости коснулись не только функций работы с веб-объектами, но и организации защищенной передачи данных с использованием SSL/TLS. В заключение бюллетеня безопасности, сообщается об устранение 10 уязвимостей в компонентах ОС Solaris и двух уязвимостях модуля Secure Global Desktop и VM VirtualBox служб виртуализации. Обновления доступны на ресурсах технической поддержки уязвимых приложений Oracle. Следующий выпуск критического бюллетеня запланирован на 14 января 2014 года.
Подробности

17/10/2013 08:04 Каждого из организаторов interfilm.ru приговорили к 4 годам условно
Супруги Андрей и Наталья Лопуховы приговорены к четырем годам условно каждый за незаконное распространение видеоконтента в интернете. Об этом «Ленте.ру» сообщили в пресс-службе Тимирязевского районного суда города Москвы, занимавшегося рассмотрением дела. По итогам разбирательства, суд признал доказанной причастность Лопуховых к размещению в Сети более 30 кинофильмов и мультфильмов («Ирония судьбы», «Обитель зла 3», «28 недель спустя», «Шрек 3», «Смешарики», «Илья-муромец и Соловей-разбойник» и других). Общий ущерб, нанесенный супругами отечественным и зарубежным правообладателям, оценили в 38 миллиардов рублей. Среди потерпевших значатся такие компании, как Paramount, Disney, Sony, Universal, Warner Bros., «Централ Партнершип» и «Парадиз». Как установило следствие, в период с апреля 2007 года по сентябрь 2008 года Алексей и Наталья Лопуховы под различными псевдонимами («Ripper», «Shturman», «Nadezhda» и «Piratka») размещали на созданных ими сайтах interfilm.ru и puzkarapuz.ru пиратскую видеопродукцию, полученную ими по предварительному сговору с пользователем под никнеймом «Apple», проживающим в Германии. Часть нелегальных видеоматериалов Лопуховы также закупали на Украине, где многие фильмы выходили в прокат раньше, чем в России. Уголовное дело по статье «нарушение авторских и смежных прав» было возбуждено против Лопуховых еще в 2009 году. Через несколько недель после открытия дела Алексей и Наталья Лопуховы были задержаны в ходе рейда, проведенного сотрудниками управление «К» МВД РФ. Также в ходе предварительного расследования обыски прошли у двадцати самых активных пользователей сайта interfilm.ru. Суд над Лопуховыми начался в 2011 году.
Источник

17/10/2013 08:25 Новый сервис сделает интернет-ссылки «вечными»
Пользователям Сети смогут создавать «вечные» ссылки, по которым любой материал можно будет найти даже в том случае, если его адрес со временем изменился. Интернет-сервис под названием perma.cc, позволяющий генерировать подобные ссылки, пока действует в режиме бета-версии. Как сказано в описании, размещенном на официальном сайте сервиса, каждый раз, когда пользователь будет создавать с его помощью ссылку, контент, расположенный по указанному интернет-адресу, будет архивироваться и сохраняться. Сгенерированная таким образом ссылка всегда будет вести на сохраненный материал. По мнению создателей проекта, это позволит упростить использование электронных ссылок в научных работах и исследованиях, где раньше точность цитирования интернет-источников часто страдала от того, что материал менял место своего расположения в Сети. Согласно статистике, собранной SSRN (Social Science Research Network), около 70 процентов всех электронных ссылок, использовавшихся в научных публикациях в период с 1999 по 2011 годы, в настоящее время неактивны. По данным другого исследования, опубликованного в октябре в образовательном приложении газеты The Times, 98,3 процента всех веб-страниц меняют свой адрес или целиком удаляются из Сети в течение шести месяцев.
Источник

17/10/2013 09:37 ЦБ раскрыл подробности DDoS-атаки на ведущие банки России
Подробности прошедшей в октябре DDoS-атаки на сайты ведущих российских банков и регулятора рассказал Артем Сычев из Банка России. Сеть машин у атакующих была сравнительно невелика, но поток HTTP-запросов от них был заранее продуман. Заместитель начальника главного управления безопасности и защиты информации (ГУБЗИ) Банка России (ЦБ) Артем Сычев рассказал CNews о недавней DDoS-атаке (распределенный отказ в обслуживании, при котором из-за большого числа обращений сетевой ресурс перестает реагировать на запросы) на российские банки, которая затронула, в том числе, и регулятора этого рынка – сам ЦБ. Напомним, в начале октября 2013 г. группа, называющая себя «Кавказские анонимусы», сначала предупредили об атаке на сайты Банка России, Сбербанка, ВТБ, Альфа-банка и т.д. в ролике на YouTube, а затем провела саму акцию. По словам Сычева, перерывы в работе сайта длились всего около семи минут. «Это время понадобилось для того, чтобы наше оборудование для защиты от DDoS-атак выработало правила противодействия, - заявил он CNews. – Проблемы могли быть в первую очередь с доступом к сайту с зарубежных IP-адресов, т.к. атака велась с машин, находящихся в Европе». Количество машин в сети атакующих Сычев оценил в 400 компьютеров, из которых одновременно обращались к сайту только около 200. По сравнению с многотысячными масштабами современных бот-сетей это число очень незначительно. Тем не менее, атака была очень хорошо организована и подготовлена, считает он: «HTTP-запросы GET и POST были направлены не на подавление трафика, а на перегрузку серверных мощностей, таргетированы конкретно на наш скрипт с курсами валют». По рекомендации ФСБ Банк России для борьбы с атакой временно использовал мощности «Лаборатории Касперского», предоставляющей услугу очистки обращений к сайту заказчика от лишних HTTP-запросов. Задержки загрузки сайта cbr.ru уже после окончания атаки Сычев объясняет переконфигурацией DNS-серверов, нужной для такой фильтрации обращений. «В квартал мы фиксируем порядка двух тысяч инцидентов на своем интернет-периметре, - сообщил он. – Но предыдущая настолько хорошо подготовленная атака была в декабре 2012 г». После октябрьского инцидента ЦБ и коммерческие банки обратились в Следственный комитет и другие силовые ведомства. Мотивом организаторов таких акций Сычев называет попытку подрыва доверия к банковской системе и считает их «политическим заказом». «Нас безумно беспокоит трансграничность преступности, - говорит представитель ЦБ. – Даже если центр управления бот-сетью находится на территории России, то атакующие машины могут иметь зарубежные IP-адреса, и мы не можем пресечь активность злоумышленников».
Источник

17/10/2013 09:54 Сотовых операторов накажут бесплатным обслуживанием абонентов
Депутаты хотят обязать сотовых операторов, которые не смогут вовремя обеспечить переносимость сотовых номеров, бесплатно обслуживать абонентов. Сами операторы категорически против таких мер. В Госдуму внесен законопроект об ответственности сотовых операторов за срыв сроков переноса телефонных номеров. Документ разработан депутатами Сергеем Железняком и Леонидом Левиным. Согласно предлагаемым поправкам в Закон «О связи», сотовый оператор, который не сможет обеспечить своему абоненту уход к конкуренту с сохранением номера в положенный срок, будет наказан. Ему придется обслуживать такого абонента бесплатно вплоть до такой даты, когда перенос номера все-таки будет осуществлен. Предполагается, что данная норма должна вступить в силу тогда же, когда и заработает сам механизм смены оператора с сохранением сотового номера (MNP) – то есть с 1 декабря 2013 г. Ранее подобного рода идею уже высказывал министр связи Николай Никифоров, полагая, что она будет стимулировать операторов скорее обеспечивать возможность работы принципа MNP. Правила функционирования MNP, утвержденные правительством этим летом, предполагают, что абонент будет подавать заявление тому оператору, к которому он хочет перейти (оператор-рецепиент), с указанием желаемой даты перехода. Эта дата не может наступить раньше, чем через 8 дней с момента подачи заявления. Буквально на этой неделе Минкомсвязи предложило скорректировать это постановление. Теперь оператор-рецепиент сможет отложить прием нового абонента до 15 апреля 2014 г. Это связано с тем, что инфраструктура и нормативная база, необходимые для реализации MNP, еще не готовы. В частности, оператор базы перенесенных номеров был выбран только на прошлой неделе. Сотовые операторы уже неоднократно просили власти перенести введение MNP с 1 декабря 2013 г. на более поздний срок. Компромиссная идея о переходном периоде до 15 апреля им также не нравится. Относительно нынешней инициативы депутатов представитель МТС Дмитрий Солодовников считает, что в перспективе ответственность операторов за отказ в перенесении номера была бы полезной, но на нынешнем этапе она преждевременна.http://www.cnews.ru/top/2013/10/17/sotovyh_operatorov_nakazhut_besplatnym_obsluzhivaniem_abonentov_546379
Подробностик

17/10/2013 10:27 35 000 сайтов на базе vBulletin были взломаны
На прошлой неделе сообщалось об активных атаках с использованием критической уязвимости в популярной открытой системе интернет-форумов и управления контентом vBulletin. Проблема была в vBulletin 4.x и 5.x, точнее в том, что разработчики не предупредили должным образом о необходимости удаления папок /install или /core/install после настройки vBulletin. Невыполнение этой меры ставило под удар соответствующий сайт под управлением vBulletin. Сегодня компания Imperva сообщила, что по данным ее веб-мониторинга взломанными на сегодня оказываются по меньшей мере 35 000 сайтов на базе vBulletin. Речь идет о сайтах, взломанных исключительно через вышеуказанную уязвимость. На взломанных сайтах злоумышленники, как правило, размещают вредоносный софт, ориентированный на атаку посетителей сайтов. Разработчики говорят, что пока у vBulletin нет исправления уязвимости, поэтому администраторам нужно удалить указанные папки после установки продукта на сервер, а также проверить, не появились ли в системе новые администраторские учетные записи. Разработчики vBulletin сообщили о том, что в версии 4.2.2 проблема была исправлена, равно как и в vBulletin 5.1.0. Впрочем, после установки пользователям по-прежнему рекомендуют удалить папки с дистрибутивом.
Источник

17/10/2013 10:51 У ГКРЧ и Минкомсвязи отобрали часть полномочий
Советом Федерации в среду был одобрен ряд поправок в закон "О связи". Нововведения делегируют Правительству РФ полномочия по регулированию сферы использования иностранных спутниковых систем. Также поправки предусматривают передачу под контроль Правительства сферы международно-правовой защиты распределения радиочастот и радиочастотных каналов между различными радиослужбами. Ранее в данной области регулирование отношений осуществлялось посредством нескольких нормативных правовых актов Правительства РФ. Прежде всего, это постановление № 1016 от 02.09.98 г., в котором регламентировались меры, необходимые для развития отечественных сетей спутникового вещания и связи и обеспечения устойчивой работы орбитальной группировки. Кроме того, использование иностранных систем связи регламентировалось постановлением № 180 от 16.02.99 г., в котором был приведен порядок регулирования использования и допуска на телекоммуникационный рынок РФ глобальных систем персональной подвижной спутниковой связи. Основные положения государственной политики в сфере использования, защиты и распределения орбитально-частотного ресурса РФ регулировались в постановлении № 88 от 01.02.2000 г. Однако с 2004 года, после вступления в силу Федерального закона "О связи", Правительство РФ было лишено полномочий в указанной сфере. Действующее законодательство относит такие работы к компетенции государственной комиссии по радиочастотам и Минкомсвязи. В связи с важностью контроля за данной сферой, а также на основании сложностей, которые постоянно возникают при работе ГКРЧ, возникла необходимость возврата полномочий Правительству РФ. Такое решение является достаточно обоснованным и с точки зрения выполнения Россией обязательств, указанных в соглашениях с ВТО по вопросам связи. С принятием поправок к полномочиям кабмина будет относиться выполнение работ по координации, регистрации и заявлению радиочастот и радиочастотных каналов, а также соответствующих характеристик на орбитах геостационарных и прочих спутников. Внесение изменений в законодательство должно обеспечить защиту национальных интересов при интеграции отечественных систем в международную систему связи, а также приведет регулирующие нормы в соответствие с уставом и конвенцией Международного союза электросвязи. Реализация данного закона не требует дополнительных расходов из федерального бюджета.
Источник

17/10/2013 11:18 Прокурор города Кулебаки потребовал закрыть «Википедию»
Прокуратура города Кулебаки Нижегородской области подала иск к «Ростелекому» с требованием закрыть доступ к сайту «Википедия», так как на его отдельных страницах размещена информация о способах употребления наркотических веществ. Об этом пишут «Ведомости». Прокурор Алексей Петров посчитал незаконным решение суда принятое в июле 2013 года и потребовал отменить его. Летом прокуратуре было отказано в закрытии доступа к «Википедии», так как она не входит в реестр запрещенных сайтов Роскомнадзора. «Ростелеком» также констатировал, что не имеет технической возможности заблокировать доступ к отдельным страницам «Википедии», а значит для выполнения требования прокуратуры потребовалось бы закрыть весь ресурс. Позиция «Ростелекома» с момента подачи первого иска не изменилась. Представитель оператора Андрей Поляков заявил, что при ограничении доступа к сайтам должен действовать единый порядок, опирающийся на реестр Роскомнадзора. Прокуратура города Кулебаки посчитала противозаконными статьи в «Википедии» «о способах употребления марихуаны и каннабиса». Отдельных статей на эти темы на сайте нет. По всей видимости, имеется в виду собственно статья о марихуане, в которой существуют разделы о «субстанциях, применяемых для курения» и «субстанциях, применяемых внутрь». Исполнительный директор обслуживающей онлайн-энциклопедию компании «Викимедиа» Станислав Козловский заявил, что о претензиях к статьям про психоактивные вещества администрации ресурса известно давно. По его словам, возможность редактирования этих материалов сейчас обсуждается. Весной 2013 года статья о марихуане уже попадала в реестр Роскомнадзора, но была исключена оттуда после внесения правок. Кулебакская городская прокуратура неоднократно проявляла повышенный интерес к различным интернет-ресурсам. Так, например, летом 2013 года прокуроры требовали от волжского отделения «Ростелекома» закрыть доступ к Живому журналу из-за поста «Как правильно давать взятки. Полное руководство для новичков», опубликованного еще в 2011 году от лица вымышленного героя цикла литературных произведений «Аскетская Россия» Клима Моржового. Позже требование было снято из-за отсутствия у провайдера технической возможности закрыть отдельную страницу ресурса.
Источник

17/10/2013 13:37 Oracle: Открытому коду не место в оборонных системах
Oracle направила Министерству обороны США крайне спорный документ, в котором призвала отказаться от открытого ПО в оборонных информационных системах. Корпорация попыталась убедить военных в том, что открытое ПО слишком ненадежно и имеет высокую стоимость. Компания, известная своей практикой поддержки успешных Open Source-технологий (в том числе использующихся в высоконагруженных системах - MySQL, Java), внезапно вступила в полемику с Минобороны США с целью убедить военных в том, что открытому программному обеспечению не место в системах, критически важных для обороны страны. Oracle составила для Министерства обороны white paper, озаглавленный «Министерство обороны и открытое программное обеспечение» ("The Department of Defence (DOD) and Open Source Software»). В нем компания попыталась доказать, что открытое ПО подходит для важнейших информационных систем армии гораздо меньше, чем проприетарное, сообщает издание Readwrite.com. «Наверное, наиболее важной проблемой для крупной оборонной системы является надежность, включающая в себя способность масштабироваться под высокой нагрузкой, а также безопасность и возможности надежного хранения информации. Тестирование под нагрузкой, тонкая настройка производительности, а также оптимизация систем также являются затратными задачами. Коммерческие софтверные компании разработали высокоточные методики для решения этих задач», - пишет компания. «Не стоит также недооценивать сложности, связанные с тестированием открытого ПО, особенно когда речь идет о тестировании на эксплуатационную надежность и отказоустойчивость под нагрузкой, а также с внесением требуемых изменений в основную ветвь разработки», - советует Oracle. В документе недвусмысленно заявляется, что открытое ПО не годится для масштабных, высоконагруженных и ответственных проектов, которыми являются военные системы. «Открытое программное обеспечение имеет тенденцию к успешному использованию в простых проектах, не связанных с высоким риском», - приводит Oracle неожиданный аргумент. В отношении надежности, по мнению компании, коммерческое программное обеспечение на сегодняшний день выигрывает. Кроме того, в противовес общепринятому мнению, оно может быть и более экономным, заявляет Oracle. Компания попыталась доказать, что ПО с открытым исходным кодом для больших проектов может обойтись дороже, чем проприетарные решения. Низкая стоимость закупки и обслуживания открытого ПО, по мнению Oracle, является лишь вершиной айсберга более мелких расходов. «Акцентируя внимание на легко предсказуемых фиксированных расходах, таких как лицензирование программного обеспечения или ежегодная поддержка, можно упустить из виду реальную стоимость жизненного цикла программы», - заявляется в документе. «Решения Минообороны о внедрении открытого программного обеспечения исходят из соображений кратскосрочной или потенциальной экономии; при этом во внимание принимается всего 10-20% от общей стоимости программы, - пишет Oracle. - В этом случае внедрение открытого ПО фактически может увеличивать общую стоимость проекта, таким образом, приводя к издержкам».
Источник

18/10/2013 08:14 Релиз ОС Windows 8.1 доступен для установки
Корпорация Microsoft в четверг, 17 октября, выпустила операционную систему Windows 8.1. О выходе ОС сообщается в официальном блоге компании. Windows 8.1 представляет собой крупное обновление для Windows 8, появившейся год назад, в октябре 2012 года. 8.1 добавляет новшества в интерфейс и оформление Windows, содержит новые программы и поставляется с браузером Internet Explorer 11. Пользователи Windows 8 могут бесплатно обновиться до 8.1 через магазин Windows Store. Обновление будет распространено в мире до утра 18 октября. При переходе на новую ОС файлы и параметры компьютера сохраняются. Системные требования 8.1 совпадают с требованиями Windows 8. Для пользователей Windows 7, Vista и Windows XP новая система будет платной. Она будет стоить столько же, сколько Windows 8. Приобрести ОС можно будет либо через интернет (например, на сайте Microsoft), либо в розничных магазинах на оптическом носителе. По данным сервиса статистики NetMarketShare, Windows 8 спустя год после выхода занимает 8% рынка. Она обгоняет разрабатываемую Apple OS X (совокупная доля всех версий системы — около 7%), но значительно уступает XP (31,4%) и Windows 7 (46,4%).
Источник

18/10/2013 09:43 Электронная подпись на SIM-картах откладывается
Россияне еще не скоро смогут использовать свои SIM-карты в качестве средств идентификации. Как признали в Минкомсвязи, реализации этого проекта мешает ряд ограничений со стороны ФСБ. Идея записывать на SIM-карты россиян электронные подписи (ЭП) наткнулась на правовые проблемы. Об этом на конференции «Без бумаги» рассказала начальник отдела Минкомсвязи по правовому регулированию ИТ Надежда Гусак. По поручению правительства Минкомсвязи проанализировало существующую правовую базу – в частности, Закон «Об электронной подписи» и приказы ФСБ – и пришло к выводу, что в настоящий момент реализовать проект не получится. Так, для выдачи SIM-карт с квалифицированной ЭП сотовым операторам пришлось бы получать лицензии ФСБ на производство шифровальных средств, а сами SIM-карты должны были бы проходить сертификацию в ФСБ. Для выхода из ситуации Минкомсвязи совместно с Минэкономразвития образовали рабочую группу. Но решения проблемы раньше 2014 г. не ожидается, говорит Гусак. Сотовые операторы также не ждут скорейшего решения вопроса. «Для запуска в России решений с ЭЦП на SIM-карте потребуется принятие комплекса мер, связанных со стандартизацией и лицензированием на всех уровнях экосистемы – от производства SIM-карт и приложений, до выдачи ключей Удостоверяющими центрами», - говорит представитель МТС Дмитрий Солодовников. Идея записывать квалифицированную ЭП на SIM-карты была представлена летом 2013 г. на заседании Президентского совета по модернизации. Это позволило бы гражданам использовать свои сотовые телефоны для идентификации в различных сервисах, в том числе и на портале госусулуг. Под квалифицированной ЭП понимается подпись, которая выдана аккредитованным удостоверяющим центром. Предполагается, что при идентификации с помощью SIM-карты пользователь должен будет вводить свой pin-код. Автором идеи является гендиректор компании «Центр идентификации» Владимир Завитков.
Источник

18/10/2013 10:16 Индонезия стала крупнейшим генератором атакующего траффика
Согласно последнему отчету крупнейшего мирового оператора сетей по доставке контента Akamai Technologies, Индонезия обогнала Китай, став крупнейшим источником интернет-атак в мире. Атакующий траффик из Индонезии за второй квартал этого года практически удвоился в размерах, следует из опубликованного сегодня отчета Akamai The State of Internet. С апреля по июнь атакующий траффик из Индонезии достиг 38%, против 17% кварталом ранее. С таким темпом прироста, данная страна обошла Китай, который в рейтинге Akamai сместился на второе место. При этом, авторы отчета говорят, что позиции Китая во вредоносном трафике все равно очень сильны и КНР все еще занимает здесь 33%. Правда, за отчетный квартал этот показатель практически не изменился. В целом, десятка стран-генераторов атакующего интернет-траффика выглядит следующим образом: Индонезия, Китай, США, Тайвань, Турция, Индия, Россия, Бразилия, Румыния и Южная Корея. На десять этих стран приходится 89% атакующего трафика в сети. Всего в отчете Akamai фигурируют 175 стран. Авторы отчета говорят, что их методология ориентируется на IP-адрес, что не может однозначно указывать на местоположение или национальность атакующего, но лишь указывает на происхождение вредоносного траффика. Также в отчете компании говорится, что во втором квартале ее клиенты столкнулись с 318 DDoS-атаками, что на 54% больше, чем годом ранее.
Источник

18/10/2013 10:52 Беспроводная передача данных на скорости 100 Гбит/с – реальность
Установлен новый мировой рекорд скорости беспроводной передачи данных: ученые из Института прикладной физики твердого тела Фраунгофера в сотрудничестве со своими коллегами из Технологического института Карлсруэ осуществили передачу данных на скорости 100 Гбит/с. Результаты работы опубликованы в журнале Nature Photonics. Кстати, авторами прошлого достижения в 40 Гбит/с была эта же команда исследователей. Тогда использовались исключительно электронные компоненты, а в нынешнем эксперименте ученые совместили новейшие фотонные и электронные технологии. Вырабатывается сигнал так называемым «фотонным смесителем», а за прием отвечает система на базе электронных схем. Стоит упомянуть не только о технических, но и о физических различиях двух испытаний: в первом случае передача пакета данных была проведена на расстоянии 1 км, условия второго лабораторного испытания – 20 м при использовании частотного диапазона 237,5 ГГц. Оба эксперимента являются частью проекта Millilink, финансируемого Федеральным министерством образования и научных исследований Германии. На сегодняшний момент общая сумма вложений составила около 3 млн. долларов. Ученые предполагают, что изобретение поможет решить проблему доступа в интернет в труднодоступных районах сельской местности и кроме этого сэкономить на строительстве дорогостоящих оптоволоконных сетей. Пользователи же смогут значительно сократить время при передаче тяжелых файлов: всего 2 секунды потребуется, чтобы отправить/получить, к примеру, содержимое диска Blue-Ray. Несмотря на столь впечатляющие достижения, ученые не планируют останавливаться на достигнутом, уверяя, что следующий рекорд не за горами. Увеличив количество принимающих и передающих устройств, инженеры собираются добиться общей скорости передачи данных - 1 Тбит/с. Тем не менее, пока новая технология остается лишь удачным экспериментом, о дате выхода ее на коммерческий рынок не сообщается.
Источник

18/10/2013 12:19 Стал известен оператор домена ".УКР"
В Украине избран оператора домена ".УКР". Соответствующее решение было принято на заседании координационного совета Украинского сетевого информационного центра (УСИЦ) 17 октября, сообщил председатель Государственного агентства по вопросам науки, инноваций и информатизации Владимир Семиноженко. "Заявления на обслуживание реестра домена ".УКР" было подано двумя компаниями: ООО "Хостмастер", которое осуществляет администрирование домена ".ua", и ООО "Технический центр Интернет", которое больше 2-х лет активно сотрудничает с администратором домена ".УКР" и в составе Технической группы УСИЦ обеспечивало процесс делегирования домена ".УКР", — отметил Владимир Семиноженко. По результатам анализа на соответствие установленным требованиям представленных заявлений от претендентов по представлению администратора домена Координационный совет определил оператором реестра домена ".УКР" ООО "Технический центр Интернет". Напомним, к конкурсу допускались компании, зарегистрированные в Украине не менее чем за два года до подачи заявления. В уставном капитале таких юридических лиц доля иностранной компании не должна превышать 10%. К тому же претендент не должен быть государственным или коммунальным предприятием или предприятием с госдолей более 50%. Согласно требованиям установленным для оператора реестра домена ".УКР" он обязан обеспечить разработку, внедрение и бесперебойное обслуживание системы регистраций доменных имен в домене ".УКР". Временная концепция по внедрению и развитию домена ".УКР" от 16 августа 2013 года предусматривает, что техническая инфраструктура домена ".УКР" должна соответствовать требованиям, устанавливаемым соответствующими техническими документами ICANN по устойчивой ее работе, хранению данных, которые обрабатываются элементами этой инфраструктуры, защите от несанкционированного доступа. "Технический центр Интернет" был создан в 2011 году компаниями-регистраторами доменных имен "ДиМедиа" и "Центр интернет-имен Украины". Компания осуществляет техническую поддержку доменов верхнего уровня (TLD). Напомним, Национальный кириллический домен верхнего уровня ".УКР" были делегированы Украине 28 февраля 2013 года Международной корпорацией ICANN, занимающейся распределением новых доменных имен. Заявку на него в ICANN Украинский сетевой информационный центр (UANIC) подал еще 16 ноября 2009 года. Украина стала четвертой страной мира, которая создала свой кириллический домен в Интернете, — после РФ, Сербии и Казахстана. Всего национальные домены имеют примерно тридцать стран мира. В настоящее время продолжается второй этап приоритетной регистрации. На сегодняшний день в реестр внесено уже 56 доменных имен в домене ".УКР", еще около 30 заявлений органов власти находятся на этапе рассмотрения администратором домена.
Источник

18/10/2013 12:44 25% пользователей рунета готова платить за музыку и фильмы
Около 80% российских интернет-пользователей слышали про "антипиратский" закон, вступивший в силу 1 августа, платить за музыку и фильмы в сети готовы не более четверти интернет- аудитории. Об этом свидетельствуют данные опроса Фонда "Общественное мнение", которые озвучила сегодня представитель фонда Светлана Борисова в рамках Недели российского интернета. "34% опрошенных считают правильным принятие этого закона, а 49%, напротив, уверены, что преимущество интернета - в бесплатном получении информации и контента", - отметила Борисова. При этом 45% российских интернет-пользователей сообщили, что уже столкнулись с "антипиратским" законом в действии и не смогли скачать в интернете нужный им фильм. "Несмотря на это, не больше четверти интернет-аудитории готовы платить за контент в интернете", - отметила Борисова. Как подчеркнул, в свою очередь, замглавы Минкомсвязи Алексей Волин, "антипиратский" закон позволяет сосуществовать индустрии интернета и сообществу правообладателей. "После принятия закона заметно интенсифицировался диалог между двумя индустриями, произошло в некотором роде принуждение к сотрудничеству", - считает замминистра. По его словам, число сайтов, которые могут пострадать в результате действия этого закона, "крайне ограничено".
Источник

18/10/2013 14:06 Торрент-трекер IsoHunt закрылся по договоренности с правообладателями
Торрент-трекер IsoHunt прекратит свою работу в течение ближайших семи дней. Об этом говорится в тексте досудебного соглашения, заключенного 17 октября между представителями трекера и Американской ассоциацией кинокомпаний (MPAA). Кроме самого ресурса isohunt.com закрытию подлежат также все связанные с ним сайты (podtropolis.com, torrentbox.com и ed2k-it.com). Как говорится в документе, владелец IsoHunt Гэри Фанг (Gary Fung) также обязан выплатить представителям MPAA компенсацию за нанесенный деятельностью его сайтов ущерб. Общий размер выплат составит 110 миллионов долларов США. Конфликт между торрент-трекером и Американской ассоциацией кинокомпаний, объединяющей крупнейших кинопроизводителей США, тянулся с 2006 года. Представители организации обвиняли ресурс в нарушении авторских прав и распространении пиратского контента. Руководство IsoHunt все обвинения отвергало, заявляя, что сайт работает по принципу интернет-поисковика. По словам администрации трекера, ресурс просто собирает ссылки на контент и не обязан проводить обязательные проверки легальности размещенных по таким ссылкам материалов. Владелец IsoHunt должен был предстать перед судом 5 ноября этого года. Если бы заключить соглашение с правообладателями не удалось, и дело попало бы в суд, Фангу мог грозить штраф до 600 миллионов долларов.
Источник

18/10/2013 14:32 Бельгийский оператор Belgacom сообщает о второй шпионской атаке
Бельгийский телекоммуникационный оператор Belgacom расследует факт еще одной хакерской атаки на ее международное оптовое подразделение BICS, сообщили в Belgacom в четверг вечером. В компании говорят, что повторно обнаружили хакерскую активность во внутренних сетях компании. Также в заявлении оператора говорится, что все данные, связанные с атакой, были переданы в правоохранительные органы Бельгии. Напомним, что ранее Эдвард Сноуден в интервью немецкому изданию Der Spiegel сообщал, что британская разведка GCHQ стояла за одной атакой на сети Belgacom. Также она разместила на серверах Belgacom шпионское ПО. Журнал сообщал, что британские разведчики целенаправленно инфицировали компьютеры нескольких сотрудников Belgacom в рамках атаки, известной как Quantum Insert, которая изначально была создана представителями АНБ США, но реализовывалась полностью британцами. Конечной целью атаки было получение доступа к корневым сетевым маршрутизаторам бельгийского оператора, чтобы проводить анализ перехваченного трафика в интернете и сотовых сетях. Также в документах, полученных Der Spiegel, говорилось, что британские разведчики интересовались компанией BICS - совместным предприятием Belgacom, Swisscom и южноафриканской MTN, которая занималась оптовыми продажами услуг проводной телефонии другим операторам, в частности в Йемене и Сирии. Кроме того BICS имела доступ к ряду трансконтинентальных интернет-кабелей для передачи трафика. Сообщается, что в задачи британских разведчиков входило детальное исследование VPN-инфраструктуры Belgacom и BICS, а также проведение атак типа man-in-the-middle.
Источник

20/10/2013 10:09 Минкомсвязи раскритиковало портал госуслуг за неэффективность
По мнению Минкомсвязи, единый портал государственных услуг gosuslugi.ru нуждается в существенной оптимизации и усовершенствовании. Об этом говорится в Концепции развития механизмов предоставления государственных услуг в электронном виде, опубликованной ведомством. Согласно данным, собранным авторами концепции, на сегодняшний день через портал можно получить всего лишь около 11 процентов всех федеральных госуслуг. При этом, актуальной является только около половины размещенной на сайте информации о порядке предоставления таких услуг. Как отмечается в документе, на gosuslugi.ru отсутствуют удобные навигационные и поисковые сервисы, нет понятной информации о доступных услугах, а также контекстных подсказок, которые привязывали бы каждую услугу к конкретной жизненной ситуации. Кроме того, данные на сайте трудно обнаружить через интернет-поисковики. По мнению чиновников Минкомсвязи, совокупность всех этих факторов приводит к тому, что сайтом пользуются лишь около четырех процентов жителей страны. Единый портал государственных и муниципальных услуг gosuslugi.ru был запущен в 2009 году. С его помощью граждане России могут получать федеральные и муниципальные государственные услуги в электронном виде. Например, оформлять и переоформлять паспорта, подавать заявку на получение водительских прав, проверять наличие непогашенных штрафов. Всего на сайте зарегистрировано около четырех миллионов человек. Активно пользуются ресурсом только 25 процентов всех зарегистрировавшихся.
Источник

20/10/2013 10:41 Microsoft отозвала обновление 8.1 для Windows RT
Microsoft в субботу отозвала обновление 8.1 для операционной системы Windows RT, предназначенное для интернет-планшетов Surface RT. Как сообщили в Microsoft, отзыв обусловлен с тем, что некоторые пользователи указанных планшетов сообщили о проблемах с обновление, точнее о невозможности его установки на планшет в штатном режиме. В корпорации говорят, что с проблемой столкнулось ограниченное количество пользователей, однако она существует. Проблема связана с тем, что во время обновления операционной системы в ряде случаев происходит повреждение определенных загрузочных данных и это приводит к невозоможности загрузки операционной системы на устройстве. В Microsoft заявили, что данная ситуация может быть исправлена с восстановительного USB-носителя, который можно создать на рабочем устройстве. Однако проблема заключается в том, что для того, чтобы создать подходящий USB-ключ требуется еще один ARM-планшет, тогда как использовать привычные Windows-компьютеры на базе x86-процессоров для этого нельзя, так как они не совместимы с ARM на уровне последовательности байткода.
Источник

20/10/2013 11:13 Apple может читать сообщения iMessage
Пристальное внимание на фирменный мессенджер Apple iMessage позволило выявить тот факт, что Apple может легко перехватывать коммуникации пользователей iMessage, хотя изначально он заявлен, как защищенный от стороннего прослушивания. В июле этого года Apple на волне скандала с прослушками АНБ заявила, что бесплатная система обмена сообщениями iMessage защищена конечной системой шифрования между двумя пользователями, поэтому ни Apple ни кто-либо другой не может перехватывать сообщения. Однако на проходящей в Куала-Лумпуре конференции Hack in the Box специалисты поставили под сомнение это утверждение. Они показали, что кто-то внутри Apple в нарушение официальных заявлений все-таки может перехватывать трафик клиентов, если такая необходимость, например требование властей, возникнет. Сирилл Каттио, автор джейлбрейков для iOS и представитель компании QuarksLab, говорит, что утверждения Apple о том, что iMessage защищена механизмом стойкого шифрования - это "просто вранье". По его словам, на сегодня нет доказательств того, что Apple действительно читала пользовательские сообщения, но потенциально компания могла бы. В пресс-службе Apple заявили, что компания никогда не читала пользовательских сообщений в iMessage, а также предложили ознакомиться с заявлением, которое Apple сделала после первой волны скандала с программой АНБ PRISM. Между тем, в документах Эдварда Сноудена сказано, что Apple стала частью PRISM еще в октябре 2012 года. По словам Каттио, Apple применяет публичные крипто-ключи для защиты сообщений iMessage между отправителем и получателем. Однако ее система управления публичными ключами совершенно непрозрачна, то есть нет никаких гарантий, что копии ключей не передаются, скажем, АНБ. Когда кто-либо отправляет сообщение iMessage устройство iOS или Mac получает публичный ключ получателя из репозитория Apple - непубличного сервера ключей, который создает ключи или шифрует сообщения. Расшифровываются сообщения частным ключом. Проблема, по мнению специалистов, заключается в том, что у Apple есть полный контроль над публичными ключами, тогда как у пользователей над этой частью контроля нет вообще никакого. Доверие всегда было проблемным в случае с открытыми ключами. Для отправки зашифрованных сообщений, отправитель должен доверять серверу ключей и должен быть уверен, что отправитель сообщений - этот его собеседник, а не кто-то посторонний. В случае с другими системами ассиметричного шифрования, такими как PGP Public Key Server, отправители хотя бы видят больше данных о самом сервере и могут решать, доверяют они ему или нет. Здесь же нет ни выбора ни данных. Таким образом, организовать атаку типа Man-in-the-Middle достаточно просто до тех пор, пока Apple не рассекретит серверы ключей. "Сообщения iMessage шифруются, это правда. Но у вас нет совершенно никакого контроля над хранилищем ключей, более того, вы даже не видите его", - говорит специалист. По его словам, сейчас ничего не мешает Apple передавать другим ключи шифрования и этого никто не заметит. Кроме того, специалист говорит, что сейчас архитектура iMessage создана таким образом, что у пользователей нет никакой возможности сделать роутинг или трассировку сообщений, чтобы убедиться, что закрытое приложение передает данные заявленным образом, а не как-то иначе.
Источник

20/10/2013 11:34 К концу года в России появится Интернет для детей
Чтобы оградить маленьких российских пользователей от негатива в Сети, к концу года в Всемирной паутине появится специализированный интернет-домен .дети. Социальный продукт рассчитан на аудиторию возрастом до 13 лет. О будущем проекте informing.ru на Неделе российского интернета RIW-2013 заявил директор Координационного центра национального домена Интернета Андрей Колесников. Колесников уточнил, что в новой интернет-зоне будут работать только самые интересные и полезные сайты, которые, ко всему прочему, абсолютно безопасны для маленьких пользователей. По словам Колесникова, этот проект очень тяжелый, ведь «детской» тематикой занимаются всего-навсего несколько человек в стране. Но для России тема безопасности в Интернете является как никогда актуальной, поэтому пришло время решать вопрос. Отметим, директор Координационного центра подчеркнул, что в «детском Интернете» не будут присутствовать деструктивные проекты, направленные на то, чтобы все запретить и закрыть. По его словам, новый домен российским детям позволит спокойно изучать Рунет, а родителям – не беспокоится за безопасность своих чад.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru