uinC NewsLetter #43, 2013


Приветствуем!

Новости из Security Мира

21/10/2013 09:16 «Вымпелком» нашел в приказе о прослушке нарушение Конституции
Компания «Вымпелком» (бренд «Билайн») направила Министерству связи и массовых коммуникаций письмо с критикой в адрес проекта приказа об оперативно-розыскных мероприятиях в интернете, пишет газета «Коммерсантъ». В «Вымпелкоме» сочли, что положения приказа нарушают права граждан, гарантированные Конституцией РФ. В частности, речь идет о нарушении статей 23, 24 и 25 Конституции, в которых россиянам гарантируется право на неприкосновенность частной жизни и тайну личной переписки и переговоров. Помимо этого, проект приказа противоречит и федеральному закону об оперативно-разыскной деятельности, так как обязывает операторов на собственные средства закупать необходимое для исполнения требований Минкомсвязи оборудование, утверждают в «Вымпелкоме». В письме «Вымпелкома» идет речь о приказе, согласно которому интернет-провайдеры должны будут установить специальное оборудование, через которое будет проходить весь интернет-трафик, который они обслуживают. Доступ к оборудованию будет предоставлен российским спецслужбам. Согласно проекту приказа, компании должны будут обеспечить возможность записи всего трафика за период до 12 часов. В тексте приказа говорится, что провайдеры должны будут передавать спецслужбам IP-адреса, имена учетных записей пользователей во многих популярных интернет-сервисах, в том числе GMail, «Яндекс» и Mail.Ru, а также сведения о местоположении пользователей Skype и других подобных программ. Требования Минкомсвязи являются частью системы оперативно-разыскных мероприятий (СОРМ), в рамках которой все российские операторы связи должны установить на своих каналах оборудование, позволяющее спецслужбам иметь доступ к ним. Установка подобного оборудования и сейчас является обязательным условием работы оператора связи, однако ранее в СОРМ требования к операторам записывать и хранить данные не содержалось, отмечает газета. Проект приказа был опубликован весной 2013 года. По данным «Коммерсанта», он уже прошел стадию предварительного согласования в ФСБ и вскоре будет направлен для регистрации в Министерство юстиции. Согласно тексту приказа, провайдеры должны будут удовлетворить его требования до 1 июля 2014 года.
Подробности

21/10/2013 10:07 Минкомсвязи разъяснило суть приказа о прослушке в интернете
Приказ Минкомсвязи об оперативно-розыскных мероприятиях в интернете не отразится на привычной работе операторов связи. С таким заявлением выступила 21 октября пресс-служба министерства, сообщает ИТАР-ТАСС. «Ничего принципиально нового приказ в работу операторов не добавляет», — заявили в ведомстве. Ранее в понедельник СМИ сообщили о том, что в соответствии с указом Минкомсвязи с 1 июля 2014 года все интернет-провайдеры страны будут обязаны установить на свои сети оборудование для записи и хранения информации об интернет-трафике. Записи будут содержать, в частности, такие данные, как телефонные номера, IP-адреса, имена учетных записей и адреса электронной почты пользователей социальных сетей. Сведения должны храниться не менее 12 часов и будут передаваться спецслужбам. Приказ был опубликован весной 2013 года. Как заявили в Минкомсвязи, в настоящее время документ находится на согласовании в ФСБ. Многие СМИ и участники рынка отнеслись к документу критически. В частности, компания «Вымпелком» усмотрела в приказе нарушение конституционных прав граждан. При этом в Минкомсвязи заявили, что операторы связи и раньше были обязаны устанавливать специальное оборудование и передавать уполномоченным государственным органам информацию о пользователях (в соответствии с приказом ведомства от 2008 года). Единственным нововведением, таким образом, стало требование хранить данные об активности пользователей Сети в течение 12 часов.
Источник

21/10/2013 10:49 IBM предложила новый способ мобильной аутентификации
Банки и крупные веб-сайты часто комбинируют пароли и мобильные телефоны пользователей, создавая более защищенные системы двухфакторной аутентификации, когда пользователь работает с сервисом через ПК. Но как быть, если вы уже заходите с мобильного телефона? В IBM нашли выход, привязав к системе двухфакторной аутентификации технологию NFC. Беспроводные ссылки NFC могут позволить людям обмениваться контактной информацией, просто приближая телефоны друг к другу или для беспроводного платежа за товар или услугу. Однако в IBM предлагают использовать NFC по-новому - в качестве дополнительного средства для встроенной мобильной двухфакторной аутентификации. В цюрихской лаборатории IBM Research говорят, что NFC-аутентификация - это совершенно новое направление в мире мобильных технологий. "Когда вы используете ваш телефон для доступа к сервисам, то ваш телефон уже не является тем самым вторым фактором", - говорит Диего Ориц-Йепес из IBM Research. По его словам, в данном случае вторым фактором являются NFC-кредитные карты, выпущенные вашим банком или другим заверяющим учреждением. Двухфакторная аутентификация предлагает больше безопасности для пользователей, так как в современных реалиях одного лишь пароля уже недостаточно для гарантии неприкосновенности пользовательских данных. Так, к примеру, приложение для двухфакторной аутентификации у Google предполагает генерацию одноразовых паролей, однако их поддерживают далеко не все финансовые учреждения. Метод IBM работает следующим образом: во-первых, вы загружаете банковское приложение, которое привязывается к номеру мобильного телефона, во-вторых, приложение запароливается, причем тут есть особенность: после ввода пароля, вам нужно приложить телефон к NFC-карте, которую выдал банк для контрольного подписывания данных, наконец в-третьих, телефон передает номер на карту через технологию NFC. Банковская карта самостоятельно каждый раз генерирует уникальный код, который совпадает с кодом в системе банкинга, генерируемой банковским сервером. Соответственно, если NFC-аутентификация проваливается, даже ввод верного пароля не дает доступа к системе. В IBM говорят, что ранее многие уже пытались разрабатывать системы двухфакторной аутентификации для мобильных устройств. Однако они были либо очень сложны в использовании, либо ненадежны. В IBM убеждены, что их решение одновременно просто и надежно, единственная загвоздка - это необходимость производства NFC-карт самим банком и выдача их клиенту.
Источник

21/10/2013 12:06 Министр обороны Шойгу: Хакер опасен как атомная бомба
Российский министр обороны Сергей Шойгу признал, что с помощью кибератак можно нанести ущерб инфраструктуре сопоставимый с уроном от оружия массового поражения. массового поражения, заявил министр обороны России Сергей Шойгу в телепрограмме «Вести в субботу». Даже не имея ракет и авиации, с помощью компьютерных атак сегодня можно нанести серьезный ущерб инфраструктуре любого крупного города, заявил министр: «Особняком встал вопрос по кибербезопасности. Эту угрозу я сегодня уже могу назвать кибероружием — оно, конечно, все ближе и ближе идет к понятию "оружие массового поражения". Мы уже вплотную подошли к тому, и это показывают хакеры разных стран, что за счет этого можно добраться до чего угодно». Комментируя итоги своей поездки в Латинскую Америку, министр заявил, что Россия и Бразилия договорились о создании совместной группы по вопросам кибербезопасности. Интересно, что на следующий день после заявления Сергея Шойгу из публикации немецкого издания Der Spiegel стало известно, что президент и правительство другой латиноамериканской страны Мексики стали объектами слежки со стороны американской разведки. По данным экс-сотрудника АНБ Эдварда Сноудена в рамках операции Tailored Access Operation был взломан почтовый ящик бывшего президента Мексики Фелипе Кальдерона (Felipe Calderón), и в распоряжение американских спецслужб попали около 90 тыс. сообщений, отправленных президентом и членами его кабинета, в том числе ответственных за экономику, телекоммуникации и международные отношения. В России несколько лет обсуждаются планы по созданию киберкомандования - подразделения, деятельность которого будет посвящена обеспечению информационной безопасности. Весной 2012 г. с заявлением на эту тему выступил вице-премьер Дмитрий Рогозин.
Источник

22/10/2013 09:42 Сбой в Facebook объяснили ошибкой при обслуживании оборудования
Сбой работы социальной сети Facebook 21 октября был вызван ошибкой, допущенной при выполнении работ по обслуживанию оборудования. Об этом «Ленте.ру» рассказали в пресс-службе соцсети. В Facebook не уточнили, кем и при каких обстоятельствах была допущена ошибка. В компании заявили только, что проблему удалось решить быстро, и в настоящее время Facebook «работает на 100 процентов». Сбой в работе Facebook произошел днем в понедельник по московскому времени. В течение нескольких часов пользователи по всему миру не могли публиковать новые сообщения, оставлять лайки и комментарии под уже опубликованными записями. Некоторые пользователи столкнулись с невозможностью зайти в свой аккаунт. В то же время, у пользователей, которым удалось войти в свои аккаунты, не возникало проблем с просмотром уже опубликованных постов. Официальный аккаунт соцсети в Twitter о проблемах не оповещал, однако различные сервисы (к примеру, downforeveryoneorjustme) свидетельствовали, что сайт ушел в офлайн, и продолжали указывать на проблемы работы facebook.com даже после того, как компания отчиталась об устранении неисправности.
Источник

22/10/2013 10:17 Google решил защитить правозащитников от кибератак
Корпорация Google анонсировала сервис, защищающий сайты правозащитных организаций от кибератак. Об этом сообщил в официальном блоге компании директор Google Ideas Джаред Коэн. Сервис, получивший название Project Shield («Проект Щит»), предназначен для защиты сайтов от «политически мотивированных» DDoS-атак. В настоящее время проект работает в режиме «надежного тестирования», в котором принимают участие независимые новостные и правозащитные сайты. К их числу относятся иранский новостной портал Balatarin, прежде неоднократно подвергавшийся кибератакам, и кенийский сайт наблюдателей за выборами, сообщает Reuters. Отправить заявку на участие в тестировании можно, заполнив форму на странице приложения. Компания также анонсировала интерактивную карту Digital Attack Map, позволяющую отслеживать направления DDoS-атак на карте мира в реальном времени, и uProxy — программное расширение, предназначенное для посещения заблокированных сайтов и установления между пользователями защищенного соединения. По данным Reuters, расширение будет разработано только для браузеров Chrome и Firefox. В настоящий момент uProxy тестируется. Презентация новых продуктов прошла в рамках конференции «Конфликт в подключенном мире» (Conflict in a Connected World), одним из организаторов которой является Google. Как сообщается в блоге компании, в ней принимают участие хакеры-активисты, эксперты по безопасности, предприниматели и диссиденты. Конференция посвящена проблемам свободы самовыражения в интернете.
Источник

22/10/2013 10:49 Суд удовлетворил первые иски по антипиратскому закону
Мосгорсуд 22 октября удовлетворил первые иски, поданные правообладателями в рамках антипиратского закона. Об этом сообщает РИА Новости из зала суда. Решением Мосгорсуда заблокирован доступ к нескольким телесериалам на сайтах rutor.org и turbofilm.tv. В их число попали, в частности, российские сериалы «Интерны» и «Универ», а также британский «IT Crowd» («Компьютерщики»). Иск с требованием заблокировать доступ к этим и другим сериалам был подан в августе 2013 года ЗАО «Сейчас». Представление суда с требованием принять обеспечительные меры (временно ограничить доступ к спорным сериалам) было принято 21 августа. Как уточнили присутствовавшие на суде 22 октября представители Роскомнадзора, первое решение по иску правообладателей было принято накануне, когда Мосгорсуд удовлетворил иск холдинга ВГТРК к индивидуальному предпринимателю Назарову. О каких именно аудио-визуальных произведениях шла речь в том деле, представитель ведомства не уточнил. Антипиратский закон вступил в силу 1 августа. Он позволяет правообладателям добиваться досудебного ограничения доступа к видеоматериалам, опубликованным в интернете в нарушение авторских прав. Крупнейшие интернет-компании России раскритиковали закон, называя его недоработанным. Петиция с требованием отменить закон собрала на сайте РОИ 100 тысяч подписей, необходимых для рассмотрения Госдумой, но была отклонена экспертной комиссией чиновников.
Источник

22/10/2013 12:21 SMS-мошенники нашли новый «подход» к клиентам «Сбербанка»
Мошенники нашли новый способ обмана клиентов «Сбербанка». Рассылая SMS с короткого номера, похожего на номер банка, они сообщают о блокировке карты и просят ее владельца перевести денежные средства. «Вымпелком» (торговая марка «Билайн») сообщил об обнаружении новой схемы мошенничества, связанной с картами «Сбербанка». Мошенники рассылают клиентам банка SMS с информацией о том, что их карты заблокированы. Особенностью новой схемы является то обстоятельство, что сообщения приходят с коротких номеров, похожих на номер «900». Именно этот номер использует «Сбербанк» для рассылки своим клиентам SMS о состоянии счета и пр. Мошенники же стали подписывать свои сообщения буквенно-цифровыми номерами, например, «9oo» (два последних символа - буквы «о») или «СБ900». В тексте соответствующих сообщений говорится о том, что «банковская карта заблокирована из-за подозрительной транзакции», и предлагается позвонить по номеру +7(499)504-88-24. Далее оператор этого фиктивного call-центра сообщает клиенту, что ему необходимо «как можно скорее дойти до ближайшего банкомата» и следовать инструкциям. Если клиент так и поступит, то ему предложат перевести денежные средства на некий счет — так он и лишится своих средств. Сама схема не является принципиально новой. Например, корреспонденту CNews в прошлом году также приходило подобного рода SMS якобы от «Сбербанка», причем произошло это вскоре после того, как с помощью данной карты был осуществлен платеж в одном из зарубежных аэропортов. Однако до сих пор такого рода фальшивые SMS-уведомления приходили с обычных телефонных номеров. То есть бдительные пользователи могли сразу отличить «фальшивку». Теперь же, как говорят в «Вымпелкоме», мошенники стали маскироваться под номер «Сбербанка», используя для рассылки номера региональных сотовых операторов.
Источник

22/10/2013 12:28 Google откроет пользователям доступ к закрытым сайтам
Компания Google разработала для своего интернет-браузера Chrome приложение uProxy, с помощью которого пользователи смогут получать доступ к сайтам, закрытым по тем или иным причинам в их стране. Для этого будет использована технология peer-to-peer (то есть прямое соединение и обмен информацией между двумя серверами), когда пользователь сможет с помощью друзей в других странах иметь свободный доступ к интернет-ресурсам. Приложение, в частности, будет находить друзей по соцсети Facebook. Передаваемая информация будет зашифровываться, но понять, что используется именно это приложение, какими-либо средствами слежения будет невозможно. Предполагается, что благодаря этому приложению политические активисты в странах, где ограничен доступ к каким-либо ресурсам, например, в Китае или Иране, смогут иметь беспрепятственный доступ к любым сайтам.
Источник

23/10/2013 09:15 США частично опровергли слежку за миллионами французов
Директор национальной разведки США Джеймс Клэппер (James Clapper) 22 октября частично опроверг сведения о шпионаже американских спецслужб за гражданами Франции, опубликованные французской газетой Le Monde. Об этом сообщает Agence France-Presse. По словам Клэппера, статьи в Le Monde на эту тему содержат «неточную и вводящую в заблуждение информацию». В частности, чиновник назвал ложными сведения о том, что Агентство национальной безопасности США (АНБ) собрало записи более 70 миллионов телефонных разговоров французских граждан. Между тем Le Monde вечером 22 октября обнародовала новые секретные документы АНБ, предоставленные бывшим сотрудником ведомства Эдвардом Сноуденом. По данным издания, эти материалы свидетельствуют о слежке американских спецслужб за сотрудниками французского посольства в Вашингтоне и французского представительства в штаб-квартире ООН в Нью-Йорке. Речь идет о программе Genie, в рамках которой на компьютеры диппредставительств внедрялись программы слежки. Заявление Клэппера стало первым официальным опровержением со стороны Белого дома информации о шпионаже за гражданами Франции, опубликованной 21 октября и вызвавшей возмущенную реакцию французских властей. Отвечая на эти претензии, Белый дом объявил, что «США собирают данные внешней разведки так же, как это делают все государства». В свою очередь, президент США Барак Обама пообещал пересмотреть метод сбора разведданных, чтобы найти баланс между безопасностью американских граждан и соблюдением права на частную жизнь. Директор национальной разведки США Джеймс Клэппер (James Clapper) 22 октября частично опроверг сведения о шпионаже американских спецслужб за гражданами Франции, опубликованные французской газетой Le Monde. Об этом сообщает Agence France-Presse. По словам Клэппера, статьи в Le Monde на эту тему содержат «неточную и вводящую в заблуждение информацию». В частности, чиновник назвал ложными сведения о том, что Агентство национальной безопасности США (АНБ) собрало записи более 70 миллионов телефонных разговоров французских граждан. Между тем Le Monde вечером 22 октября обнародовала новые секретные документы АНБ, предоставленные бывшим сотрудником ведомства Эдвардом Сноуденом. По данным издания, эти материалы свидетельствуют о слежке американских спецслужб за сотрудниками французского посольства в Вашингтоне и французского представительства в штаб-квартире ООН в Нью-Йорке. Речь идет о программе Genie, в рамках которой на компьютеры диппредставительств внедрялись программы слежки. Заявление Клэппера стало первым официальным опровержением со стороны Белого дома информации о шпионаже за гражданами Франции, опубликованной 21 октября и вызвавшей возмущенную реакцию французских властей. Отвечая на эти претензии, Белый дом объявил, что «США собирают данные внешней разведки так же, как это делают все государства». В свою очередь, президент США Барак Обама пообещал пересмотреть метод сбора разведданных, чтобы найти баланс между безопасностью американских граждан и соблюдением права на частную жизнь.
Источник

23/10/2013 11:18 Microsoft открыла доступ к Windows RT 8.1
Корпорация Microsoft после доработки вновь предоставила пользователям интернет-планшетов Surface RT доступ к обновлению 8.1 для мобильной операционной системы Windows RT. Напомним, что обновление апгрейдит как саму ОС, так и встроенную в нее специальную планшетную версию Office, а также Outlook 2013, добавляя в последний поддержку ряда новых функций по работе с почтой и системами календарного планирования. Напомним, что Microsoft в субботу отозвала обновление 8.1 для операционной системы Windows RT, предназначенное для интернет-планшетов Surface RT. Как сообщили в Microsoft, отзыв был обусловлен с тем, что некоторые пользователи указанных планшетов сообщили о проблемах с обновление, точнее о невозможности его установки на планшет в штатном режиме. В корпорации говорят, что с проблемой столкнулось ограниченное количество пользователей, однако она существует. Проблема связана с тем, что во время обновления операционной системы в ряде случаев происходит повреждение определенных загрузочных данных и это приводит к невозможности загрузки операционной системы на устройстве. В Microsoft заявили, что данная ситуация может быть исправлена с восстановительного USB-носителя, который можно создать на рабочем устройстве. Однако проблема заключается в том, что для того, чтобы создать подходящий USB-ключ требуется еще один ARM-планшет, тогда как использовать привычные Windows-компьютеры на базе x86-процессоров для этого нельзя, так как они не совместимы с ARM на уровне последовательности байткода. Следует отметить, что сегодня же Nokia презентовала планшет Lumia 2520, который изначально работает на Windows RT 8.1.
Источник

23/10/2013 11:43 Хакеры вновь атаковали доменную систему Network Solutions
Компания Network Solutions, один из крупнейших мировых хостеров, сегодня сообщил, что пытается восстановить работу своей доменной системы после очередной хакерской атаки. Напомним, что последняя хакерская атака на Network Solutions обрушилась через две недели после того, как про-палестинская хакерская группа получила доступ к доменным серверам компании и изменила некоторые записи, спровоцировав неверные переадресации с сайтов клиентов Network Solutions. "Мы приносим извинения нашим клиентам за возникшие проблемы, которые стали результатом неожиданного инцидента в системе Network Solutions DNS. Мы находимся в процессе проведения работ по восстановлению нормального функционирования сервисов. Признательны за ваше терпение", - говорится в заявлении компании в Facebook. В Network Solutions не предоставили никаких данных о последней атаке и не сообщили, кто из клиентов оказался затронут. Ранее стало известно, что хакерам удалось атаковать доменную систему через рассылку мошеннических писем, в которых хакеры от лица администраторов компании просили клиентов сменить пароли. Тогда ответственность за атакую на себя взяла группа Kdms Team. В отдельном заявлении Network Solutions заявила, что некоторые из клиентов компании не могут отправлять письма, так как серверы компании были добавлен в блэк-листы ряда антиспамовых фильтров. В июле этого года Network Solutions также столкнулась с масштабной DDoS-атакой, которая привела к отказу в работе MySQL-серверов.
Источник

23/10/2013 12:07 "Ростелеком" решил пока обойтись без системы DPI
ОАО «Ростелеком» отложил покупку "Системы контроля и управления услугами передачи данных DPI/PCRF (PCC) для абонентов мобильной сети" — на сайте zakupki.gov.ru появилось "Извещение об отказе от проведения закупки" от 16 октября 2013 года. Оператор несколько раз продлевал сроки рассмотрения заявок и, в итоге, принял решение об отмене этой закупки. Хронология выглядит так:
12-го августа 2013 года опубликовано извещение о закупке № 31300488761 "Приобретение комплекса РСС, ПИР, ПНР". Заказчик Открытое акционерное общество междугородной и международной электрической связи "Ростелеком". 13-го августа были внесены какие-то изменения. А 14-го августа на NAG опубликована статья "DPI для мобильного бизнеса «Ростелеком»", в которой была представлена информация, связанная с заказываемой системой. Далее наступил период разъяснений закупочной документации — их было шесть (опубликованы 19-го, 23-го, 27-го и 29-го августа), на сентябрь пришлась несколько публикаций — "проект изменения извещения о закупке № 31300488761...". Примерно после месячного молчания, 16-го октября появилось "извещение об отказе от проведения закупки № 31300488761". О причинах отмены пока приходится только гадать, официальных комментариев не было. После ознакомления с требованиями к системе можно было заметить упоминание конкретных "железок", производимых Huawei. Маловероятно, чтобы это нарушение, на которое осознанно пошли в "Ростелекоме", стало причиной отказа от покупки. В конце концов, можно было бы внести изменения, минимизирующие эти намёки на потенциального победителя. Скорее всего, это событие (снятие заявки) может быть связано с какими-то планами ОАО «Ростелеком», в которых намечены значительные изменения в сегменте услуг мобильной связи. В конце октября совет директоров компании должен будет рассмотреть новую стратегию, в которой, по слухам, мобильным активам будет уделяться меньше внимания. Ещё одно серьёзное обстоятельство, о котором говорят уже несколько месяцев, — это объединение усилий (в какой форме ещё непонятно) с «Tele2 Россия». Можно ожидать, что закупка подобной системы, с учётом произошедших или ожидаемых изменений, будет произведена позже.
Источник

23/10/2013 13:12 Депутат потребовал завести дело на Дурова из-за картинки о теракте
Первый зампред комитета Госдумы по делам общественных объединений и религиозных организаций, единорос Михаил Маркелов, потребовал возбудить уголовное дело об экстремизме в отношении владельца «ВКонтакте» Павла Дурова. Об этом 23 октября сообщает ИТАР-ТАСС. Поводом стало появление в соцсети картинки о теракте в Волгограде 21 октября. Выступая на пленарном заседании Госдумы, Маркелов продемонстрировал депутатам распечатку изображения, на котором, по его словам, запечатлено «явно оскорбительное, даже кощунственное отношение к произошедшему в Волгограде, а также присутствует нецензурная подпись». «Картинка сопровождалась просьбой о „лайках“», — рассказал депутат, заметив, что на сегодняшний день картинка набрала их 50 тысяч. Скорее всего, речь идет о картинке, размещенной в день теракта в сообществе MDK. Пост действительно собрал несколько десятков тысяч «лайков», больше, чем соседние записи в том же сообществе, однако публикация картинки вызвала негодование многих пользователей соцсетей. При этом администрация MDK заявила, что пост предназначался для того, чтобы оповестить пользователей о случившемся. Несмотря на то, что сообщества «ВКонтакте» наполняются и модерируются пользователями, Михаил Маркелов посчитал необходимым привлечь к уголовной ответственности Павла Дурова. «Надо ставить вопрос открыто: у нас есть фамилия и понимание, кто владеет этим ресурсом — господин Дуров, — заявил депутат. — Необходимо требовать возбуждения уголовного дела. Это экстремизм в чистом виде и вандализм одновременно».
Источник

23/10/2013 13:43 Пользователей торрент-трекеров штрафовать не будут
Министерство связи и массовых коммуникаций России не планирует вводить ответственность за скачивание нелицензионного контента в торрент-трекерах, сообщил заместитель министра связи и массовых коммуникаций Алексей Волин. "Пользователь не виноват, если он скачал пиратский контент. Он не обязан знать, обладает ли тот или иной ресурс правами на видео, музыку или книги, которые распространяет", - пояснил Волин. По его словам, ответственность за распространение нелегального контента лежит на администрации сайта, а также на тех, кто размещает его. "Для тех пользователей, которые размещают пиратский контент и тем более зарабатывают на нем, наказание уже предусмотрено в Уголовном кодексе России", - заключил Волин. В начале октября 2013 года Волин говорил, что блокировка торрент-трекеров в России будет осуществляться по IP-адресам, а не по адресам конкретных страниц /URL/. По словам замминистра, в отношении торрентов необходим подход, аналогичный к борьбе с интернет-площадками, пропагандирующими детскую порнографию и наркотики. "Та же самая ситуация будет возникать с торрентами или сайтами, которые занимаются откровенным пиратством - мы будем закрывать их целиком по IP", - заявлял Волин. Он уточнил, что торрент-трекеры будут блокироваться по обращениям правообладателей - в настоящее время их "реально беспокоит" 160 пиратских сайтов, основной трафик приходится на 10 из них. По оценкам экспертов, ущерб от интернет-пиратства составляет до 60 млрд рублей в год.
Источник

24/10/2013 09:31 ICANN анонсировала четыре новых доменных зоны
Интернет-корпорация ICANN приняла решение о делегировании четырех новых доменных зон и, согласно заявлению, они должна начать развертываться через несколько недель. Среди делегированных доменных зон по программе New TLDs - شبك - "веб" по-арабски, 游戏 - "веб" по-китайски, а также русскоязычные доменные зоны "онлайн" и "сайт". В заявлении ICANN выражает надежду на то, что в будущем в новых корневых доменах заработают "сотни" новых сайтов. Напомним, что стратегическое решение об открытии новых доменных зон в ICANN было принято более года назад. Данный проект многими рассматривается как новая эра в развитии интернета, однако многие также критикуют это решение из-за технической непродуманности, экономической нецелесообразности и возможных злоупотреблений.
Источник

24/10/2013 10:22 Минобрнауки оставили без 300 миллионов рублей на борьбу с хакерами
Министерство финансов отказалось выделить из бюджета дополнительные 300 миллионов рублей на защиту Министерства образования и науки от хакеров, из-за которых якобы в сеть попали ответы ЕГЭ. Об этом со ссылкой на депутата Госдумы Владимира Бурматова сообщило ИТАР-ТАСС. Владимир Бурматов заявил, что, на его взгляд решение министерства финансов оправдано. «Нам удалось просто-напросто спасти эту треть миллиарда рублей налогоплательщиков от банального „освоения“ чиновниками и „рассовывания по карманам“, поскольку деньги выбивались министерством на борьбу с угрозой, которой в принципе не существовало», — заметил он. Бурматов добавил, что при этом эти деньги могли бы быть потрачены на улучшение механизма ЕГЭ. Министерство финансов отказалось выделить из бюджета дополнительные 300 миллионов рублей на защиту Министерства образования и науки от хакеров, из-за которых якобы в сеть попали ответы ЕГЭ. Об этом со ссылкой на депутата Госдумы Владимира Бурматова сообщило ИТАР-ТАСС. Владимир Бурматов заявил, что, на его взгляд решение министерства финансов оправдано. «Нам удалось просто-напросто спасти эту треть миллиарда рублей налогоплательщиков от банального „освоения“ чиновниками и „рассовывания по карманам“, поскольку деньги выбивались министерством на борьбу с угрозой, которой в принципе не существовало», — заметил он. Бурматов добавил, что при этом эти деньги могли бы быть потрачены на улучшение механизма ЕГЭ.
Источник

24/10/2013 10:52 В России запрещена уличная продажа SIM-карт
Госдума приняла закон, запрещающий продажу SIM-карт на нестационарных объектах, а также обязывающий для осуществления такой деятельности иметь письменный договор с операторами. Нарушителей подвергнут штрафам. Государственная Дума одобрила во II и III чтениях поправки в Закон «О связи» и Кодекс об административных правонарушениях, ограничивающие продажи SIM-карт сотовых операторов. Теперь такого рода деятельность можно будет осуществлять только на территории объектов, находящихся в собственности, аренде или управлении продавцов. Закон особенно оговаривает, что торговые места должны быть оборудованы «в стационарных торговых объектах и в зонах, предназначенных для осуществления торговой деятельности и расположенных в других стационарных объектах, или торговых объектах, имеющие торговые залы, рассчитанные на одно или несколько рабочих мест». Продажа SIM-карт в нестационарных торговых объектах запрещается за исключением транспортных средств, специально оборудованных для обслуживания абонентов. При этом требования к таким транспортным средствам должны быть установлены отдельно. Также продавец SIM-карт должен заключить соответствующий письменный договор с оператором и в течение 10 дней передать оператору информацию о подключившемся абоненте. В ходе II чтения была принята дополнительная поправка, обязывающая операторов проверять полученные от дилеров данные, а также предоставлять абонентам возможность просматривать информацию о своих договорах через интернет. Нарушителей будут наказывать штрафами. Для физических лиц размер штрафа составит от 2 тыс. до 5 тыс. руб., для должностных лиц – от 10 тыс. до 50 тыс. руб., для юридических лиц – от 100 тыс. до 500 тыс. руб. Авторы законопроекта – депутаты Сергей Железняк, Валерий Крупенников и Алексей Митрофанов – объясняют необходимость его принятия участившимися случаями продажи SIM-карт по ложным данным. Только за 2010 г. операторы выявили 13,7 тыс. таких инцидентов. SIM-карты могут оформляться на вымышленные данные либо на лиц, ранее приобретавших такие контракты. В результате пользователя нельзя идентифицировать, а счет за услуги может прийти абонентам, которые ими не пользовались. Подобного рода SIM-карты используется и в криминальных целях, например, с их помощью осуществляется 70% ложных звонков о терактах. Нарушениям при регистрации SIM-карт способствует то, что их продают на выносных стойках, устанавливаемых в местах массового скопления людей (вокзалы, остановки и т.д.). Такие стойки часто меняют свои адреса, а продавцами зачастую выступают граждане других государств, которых затем трудно найти. К тому же такие стойки зачастую не имеют оборудования для копирования документов абонентов.
Источник

24/10/2013 11:16 Троян-вымогатель научился заражать пользователей через поиск Google
ESET сообщила о новом способе распространения троянской программы Nymaim, которая может блокировать компьютер пользователя с целью получения выкупа за расшифровку. С конца сентября 2013 года внимание экспертов привлекла уже известная вредоносная программа Nymaim – троян с функциями вымогателя. Раньше заражение этим ПО осуществлялось при помощи известного комплекта взломщиков-эксплойтов BlackHole, которые использовали имеющиеся на компьютере уязвимости приложений или операционной системы для доставки вредоносного кода. Однако недавно появилась информация о том, что автор комплекта BlackHole был задержан в России. Похоже, в этой связи злоумышленники стали использовать новый способ заражения пользователей. С конца сентября было зафиксировано большое количество обнаружений этой вредоносной программы среди загруженных при помощи браузера файлов. Эксперты установили, что реферальные ссылки, ведущие на загрузку вредоносных файлов, принадлежат Google. Это означает, что перед заражением пользователь ввел в Google-поиск некий запрос и кликнул на одну из ссылок в поисковой выдаче. Согласно результатам исследования веб-страниц, которые инициировали загрузку вредоносного кода, для масштабного заражения злоумышленники использовали т.н. «темную поисковую оптимизацию» (Black Hat SEO), с помощью которой продвигали специально созданные вредоносные страницы в топ выдачи по популярным ключевым словам. Кликнув на такую ссылку в поисковой выдаче, пользователь перенаправляется на вредоносную страницу и инициирует загрузку архива, название которого – для повышения доверия пользователей – соответствует введенному в строку поиска тексту. Т.е. один и тот же архив будет загружен с разными именами, в зависимости от поискового запроса. Вот несколько примеров обнаруженных экспертами ESET названий одного файла: video-studio-x4.exe, speakout-pre-intermediate-wb-pdf.exe, new-headway-beginner-3rd-edition.exe, donkey-kong-country-3-rom-portugues.exe, barbie-12-dancing-princesses-soundtrack.exe. Как можно видеть, в данном случае зараженные пользователи искали программу-редактор видео, учебник английского языка, образ игры Donkey Kong, саундтрек к мультфильму «Барби и 12 танцующих принцесс» и т.д. Так или иначе, загруженный под любым названием вредоносный архив содержит исполняемый файл, который после запуска устанавливает в систему код Nymaim.
Источник

24/10/2013 12:23 В США пройдет марш против слежки спецслужб за интернетом
Фонд электронных рубежей (Electronic Frontier Foundation, EFF) объявил о проведении в Вашингтоне марша против слежки спецслужб за пользователями интернета. Согласно информации, размещенной на официальной странице мероприятия, марш пройдет в субботу, 26 октября. По словам организаторов, основными требованиями марша станут привлечение к ответственности всех сотрудников Агентства национальной безопасности (АНБ), причастных к незаконной слежке за гражданами США, и реформирование законодательства, сделавшего возможным подобную слежку. Марш приурочен к двенадцатой годовщине принятия «Патриотического акта» (USA PATRIOT Act), существенно расширившего полномочия спецслужб. О намерении присоединиться к протесту уже заявили более ста различных компаний и общественных организаций, а также представители прессы и интернет-индустрии, еще в июне 2013 года вступившие в коалицию StopWatching.us («Прекратите за нами следить»), созданную EFF. Кроме того, в поддержку марша выступили американский журналист и режиссер Фил Донахью, режиссер Оливер Стоун, а также актеры Джон Кьюзак, Уил Уитон и другие.
Подробности

24/10/2013 13:23 Mail.Ru считает доступ ФСБ к данным пользователей нереализуемым
Специалисты Mail.Ru Group считают приказ Минкомсвязи технически нереализуемым. До конца года в России должен вступить в силу приказ Минкомсвязи, по которому ФСБ может получить доступ к данным пользователей сети Интернет. "Кроме того, что данное постановление нарушает Конституцию РФ, в частности, право на неприкосновенность частной жизни, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, а также противоречит ряду федеральных законов и кодексов, оно является технически нереализуемым", - говорится в сообщении Mail.Ru. По мнению вице-президента и технического директора Mail.Ru Group Владимира Габриеляна, для выполнения данного приказа потребуется примерно 30-40 петабайт данных на весь рунет каждые 12 часов. Стоимость одного только хранилища составит порядка 300-400 млн долларов. "Существование оборудования, которое способно записывать данные со скоростями, подходящими для объемов трафика больших ISP, сомнительно, так как ни сетевое оборудование, ни текущие системы хранения данных не позволяют отписывать трафик со скоростью 0.4-0.5 терабита", - отмечает Габриелян.
Источник

25/10/2013 09:29 Спецслужбы США прослушивали телефоны 35 мировых лидеров
Агентство национальной безопасности США (АНБ) прослушивало телефонные переговоры 35 мировых лидеров. Об этом 24 октября сообщает The Guardian со ссылкой на секретные документы, полученные от Эдварда Сноудена. Телефонные номера 35 мировых лидеров передал АНБ неназванный высокопоставленный американский чиновник в составе списка из 200 номеров. Эти телефоны были немедленно поставлены на прослушку, сообщает издание. Имена руководителей государств, чьи телефоны прослушивались, не называются. Служебная записка АНБ, попавшая в распоряжение The Guardian, датируется 2006 годом. В ней говорится о том, что «клиенты» агентства, под которыми подразумеваются Белый дом, Госдепартамент США, Пентагон и другие американские госучреждения, должны делиться своими списками контактов с Управлением радиоразведки АНБ (Signals Intelligence Directorate, SID). Случай с передачей 200 телефонных номеров приводится в документе в качестве удачного примера такого сотрудничества. В то же время, сообщает The Guardian, авторы документа признают невысокую ценность данных, полученных в работе с этим списком. О реакции представителей АНБ или правительства США на публикацию пока не сообщается. Ранее 24 октября стало известно, что посол США в Германии вызван в местный МИД из-за подозрений в прослушивании мобильного телефона канцлера Ангелы Меркель американскими спецслужбами. Информация о слежке за Меркель появилась в немецкой газете Der Spiegel, которая ранее сообщала, что АНБ получило доступ к почте президента Мексики. 23 октября президент США Барак Обама в телефонном разговоре заверил Меркель, что ее телефон не прослушивался. Тем временем в итальянской прессе появились сообщения, что АНБ и Британский центр правительственной связи (GCHQ) отслеживали внутреннюю коммуникацию правительства и военных ведомств Италии, а также прослушивали телефонные разговоры рядовых граждан Италии. Несколькими днями ранее стало известно о массовой слежке за французскими гражданами.
Источник

25/10/2013 09:51 Комиссия СФ обсудит приказ о доступе ФСБ к данным пользователей сети
Комиссия Совета Федерации по развитию информационного общества в пятницу обсудит проект разработанного Минкомсвязью приказа о доступе ФСБ к интернет-трафику операторов. Как сообщил РИА Новости глава комиссии Руслан Гаттаров, на заседание, которое пройдет в закрытом режиме, приглашены представители Минкомсвязи, ФСБ, Роскомнадзора и ФСТЭК, представители отрасли — "большой четверки" операторов связи. "В средствах массовой информации вызвал широкий резонанс проект приказа Минкомсвязи России, предварительно согласованный с ФСБ, касающийся нововведений при проведении оперативно-розыскных мероприятий", — отметил сенатор. Он напомнил, что, в соответствии с приказом, операторам связи до 1 июля 2014 года необходимо установить специализированное оборудование, которое позволит записывать и хранить в течение 12 часов данные, проходящие через провайдера. Гаттаров отметил, что комментарии и предложения, подготовленные по результатам заседания, будут направлены в Минкомсвязь. Ранее сенатор уже отметил, что проект приказа, позволяющий спецслужбам запрашивать данные об интернет-пользователях, не нарушает конституционные права граждан, информация будет запрашиваться по решению суда, на лиц, которые подозреваются в совершении преступлений, большие объемы данных обрабатываться не будут.
Источник

25/10/2013 10:37 Операторы связи предупреждают абонентов о возможных проблемах
Абоненты сотовых компаний, которые решили перенести свой номер, могут остаться без входящих вызовов сетей региональных операторов и городских номеров. Об этом предупредили крупные мобильные компании. Заявление было озвучено на пресс-конференции, проведенной с Россвязью и Минкомсвязью. Как рассказали «РГ» в Минкомсвязи, «большая тройка» будет готова к переносу номеров к 1 декабря. Оборудование, по их словам, уже закуплено, а сети подготовлены, но гарантий пока никаких не дают. Здесь же возникает дополнительная опасность: кроме услуг звонков и передачи SMS, другие услуги таким абонентам не будут доступны (например, по оплате телефона). Вернуться в «родную» сеть будет также проблематично. Директор департамента инфраструктурных проектов Минкомсвязи Д. Алхазов предложил перенести обсуждение данного вопроса в Госдуму. На данный момент Россвязь вместе с подведомственным институтом работает над базой данных, которая будет готова к 29 ноября.
Источник

25/10/2013 10:49 Подтверждён факт взлома инфраструктуры проекта PHP
После проведения детального анализа причин вчерашнего попадания сайта php.net в чёрные списки Google, представители проекта PHP подтвердили информацию о получении злоумышленниками контроля над некоторыми серверами в инфраструктуре проекта, сообщает opennet.ru. В частности, следы взлома обнаружены на двух серверах, обеспечивающих работу сайтов www.php.net, static.php.net, git.php.net и bugs.php.net. В данный момент указанные серверы выведены из работы, а работающие на них сервисы перенесены на новые серверы, настроенные с оглядкой на повышенную безопасность. Способ, использованный атакующими для получения доступа к серверам, пока не ясен. JavaScript-код, поражающий системы пользователей, отображался выборочно для достаточно небольшой части посетителей c 22 по 24 октября. При первичном анализе содержимое проблемного JavaScript-файла userprefs.js не вызвало подозрений, но при изучении логов было выявлено, что периодически для данного файла в логе фигурировал некорректный размер, через несколько минут размер возвращался к нормальному виду. Дальнейшее изучение показало, что файл подменяется и затем возвращается к исходному виду скриптом, запускаемым через cron. Окно показа вредоносного варианта userprefs.js было достаточно небольшим и проекту явно повезло, что робот Google выполнил проверку в момент отдачи вредоносной вставки, иначе проблема могла быть ещё долго не обнаружена. Атака не затронула архивы с исходными текстами и содержимое Git-репозиториев - сверка контрольных сумм и содержимого активных репозиториев с доступной только на чтение резервной копией не выявила подозрительных модификаций. Тем не менее, не исключено, что зломышленники получили доступ к SSL-сертификатам сайта php.net. В настоящее время php.net временно не доступен по HTTPS из-за инициирования процесса смены SSL-сертификатов. В течение нескольких дней планируется организовать смену всех паролей для пользователей сервисов svn.php.net и git.php.net.
Источник

25/10/2013 12:32 Студия «Союз» проиграла четырехмиллионный иск к «ВКонтакте»
Арбитражный суд Санкт-Петербурга и Ленинградской области отказал звукозаписывающей студии «Союз» в удовлетворении иска к социальной сети «ВКонтакте». Текст соответствующего решения опубликован на официальном сайте суда. Как говорится в документе, пользователи «ВКонтакте» действительно разместили на своих персональных страницах более 60 фонограмм, исключительные права на распространение которых принадлежат студии «Союз». Тем не менее, «Союз» не может рассчитывать на получение материальной компенсации от «ВКонтакте», так как ни один из представителей администрации соцсети не имеет непосредственного отношения к загрузке, записи и распространению всех указанных в иске музыкальных произведений. В данном случае «ВКонтакте» выступает лишь в роли информационного посредника. Кроме того, суд установил, что «ВКонтакте» не может отслеживать всю загружаемую пользователями на сайт информацию и без соответствующего обращения со стороны правообладателей определять, нарушает ли размещенный контент чьи-либо права. Таким образом, всю ответственность за незаконное распространение фонограмм в соцсети несут сами пользователи. Иск против «ВКонтакте» был подан студией «Союз» в июне 2013 года. Звукозаписывающая компания потребовала взыскать с социальной сети компенсацию в размере 4,575 миллиона рублей за нарушение авторских прав. При этом, во время подачи иска, песни ряда групп, альбомы которых издаются «Союзом» («Ария», «Король и Шут», «Дискотека Авария» и других), были размещены на официальной странице студии во «ВКонтакте». В настоящее время все композиции удалены. В июле 2013 года в нарушении авторских прав «ВКонтакте» также обвинили представители лейбла Warner Music и Григория Лепса. Они потребовали взыскать с соцсети 750 тысяч рублей. Слушания по этому иску должны состояться 7 ноября.
Источник

26/10/2013 10:07 Форум UploaderTalk оказался ловушкой для пиратов
Создатель файлообменника и интернет-форума UploaderTalk.com объявил о закрытии сайта и сообщил, что все это время занимался сбором информации о пиратской активности пользователей ресурса. Соответствующий пост был опубликован владельцем UploaderTalk 23 октября. «Я вошел в доверие ко многим важным людям. Я собирал персональные данные, имена хостов и сайтов. Теперь я продолжу эту работу под другим именем, и никто не узнает, где я окажусь в следующий момент. Все это время я работал на другой лагерь», — заявил основатель UploaderTalk, известный под именем WDF. Что именно планирует сделать WDF с полученной им информацией, пока неизвестно. Всего на сайте было зарегистрировано около тысячи постоянных пользователей, активно обменивавшихся ссылками на пиратский контент и сведениями о партнерских программах, позволяющих зарабатывать на выкладывании файлов в интернете. По словам основателя ресурса, его новым местом работы стала фирма Nuke Piracy, занимающаяся исследованиями в области защиты авторских прав в интернете и обнаружением пиратских ресурсов в Сети. Компания Nuke Piracy была зарегистрирована в октябре 2013 года в американском штате Арканзас. Файлообменник и интернет-форум UploaderTalk.com был создан чуть менее года тому назад. До этого пользователь под никнеймом WDF был активным участником работы популярного среди веб-мастеров форума WJunction. На WJunction WDF довольно быстро получил статус модератора, а затем и старшего модератора, что позволяло ему иметь доступ к личным данным сотен пользователей, зарегистрированных на ресурсе. В начале 2013 года WDF был забанен на сайте по невыясненным причинам.
Источник

26/10/2013 10:40 АНБ опровергло слухи о взломе своего сайта
Сайт Агентства национальной безопасности США вышел из строя из-за внутренней ошибки во время запланированного обновления программного обеспечения, сообщает Associated Press. Таким образом, в АНБ опровергли слухи о том, что сайт агентства перестал работать из-за атаки хакеров. В агентстве утверждают, что работа сайта будет восстановлена к ночи в пятницу, 25 октября. Сайт АНБ перестал отвечать на запросы пользователей 25 октября. На момент написания заметки он по-прежнему был недоступен. Вскоре после того, как стало известно о выходе из строя сайта агентства в твиттерах, предположительно связанных с движением Anonymous, появились намеки на то, что интернет-площадка агентства недоступна из-за DDoS-атаки, устроенной хакерами. Агентство национальной безопасности в последнее время упоминалось в связи с системой наблюдения за перепиской пользователей PRISM, о существовании которой стало известно благодаря материалам, обнародованным бывшим сотрудником ЦРУ Эдвардом Сноуденом. 26 октября в Вашингтоне, округ Колумбия, пройдет марш протеста против методов работы АНБ.
Источник

26/10/2013 11:12 В России изобретают SIM-карты нового типа
Резидент «Сколково» «Интерсофт-Евразия» предлагает ввести в оборот SIM-карту нового типа. По замыслу разработчиков, усовершенствованная «симка» должна быть совместима со стандартным слотом для SIM-карт, но поддерживать большее количество телефонных номеров разных операторов. Возможность выбора оператора исходя из тарифного плана, качества сигнала базовой станции, подключенных дополнительных сервисов должна осуществляться на основе внутренней логики устройства, рассказали CNews в «Интерсофт-Евразия». Такая SIM-карта уже запатентована под названием super-Virtual-SIM, и может послужить целям отмены «мобильного рабства» в России еще до принятия телеком-регулятором нормативной базы, отмечают в компании. Одновременно «Интерсофт-Евразия» разрабатывает устройство Multi Dynamic SIM, в котором должны быть записаны пользовательские идентификаторы для различных видов связи, поддерживаемых телефоном пользователя. В такой «симке» могут содержаться логины для IP-телефонии, для доступа к беспроводным сетям, к устройствам хранения данных, персональные данные и идентификаторы абонента. Как предполагают разработчики, такое устройство должно быть «размером с кредитку» и выпускаться, например, в виде чехла к смартфонам. Обращение к ОС телефона оно будет обеспечивать с помощью установленной в нем super-Virtual-SIM по каналу NFC. В настоящее время проект «Super SIM-ка», в рамках которого разрабатываются устройства, находится на начальном этапе развития. Патент на полезную модель Multi Dynamic SIM (Устройство выбора и подключения оператора мобильной связи) был зарегистрирован 20 сентября 2013 г., а заявка на UPRA (Многофункциональный идентификационный модуль абонента мобильной связи) - подана 2 октября 2013 г. в Федеральный институт промышленной собственности. До начала разработки своих «мультисимок» вдохновитель этой идеи Владимир Елин телекоммуникациями вплотную не занимался. Между тем он имеет около 25 патентов на полезные модели и промышленные образцы: в частности, на датчики измерения ионизирующего излучения, датчики солнечной радиации, электромагнитного излучения и пр. Поскольку SIM-карты помимо прочего хранят в себе служебную информацию для входа в сотовую сеть (идентификаторы Ki и IMSI), предположительное их внедрение невозможно без деятельного участия операторов связи. Представитель «Билайна» Анна Айбашева не вполне понимает сценариев использования мультисим-карт с точки зрения оператора. Она напоминает, что «несколько лет назад производители сим-карт уже экспериментировали с мульти-симкартами, однако распространения они не получили». Собеседнику CNews в другом операторе «большой тройки» также непонятна бизнес-модель, которую подразумевают разработчики отечественных мультисимок. Он говорит, что операторы не будут заинтересованы в их распространении, а без активной операторской поддержки розница не возьмется их продавать. Хотя, как оговаривается собеседник, мультисимки могли бы найти применение в M2M-сетях, таких как «ЭРА-ГЛОНАСС», в качестве резервного канала связи в удаленных районах со спорным сотовым покрытием. Владимир Елин на скепсис операторов отвечает, что стимулом к внедрению его сим-карт для операторов станет рост абонентской базы: если сейчас база каждого оператора составляет примерно 70 млн человек (например, у МТС в России 71,68 млн абонентов на конец II квартала 2013 г.), то после распространения «мультсимок» каждый оператор сможет считать своим пользователем любого сотового абонента страны.
Подробности

26/10/2013 12:24 Mavericks за 24 часа была установлена на каждый 18-й Mac
Выпущенная в среду операционная система Mac OS X Mavericks пользуется неплохой популярностью среди пользователей Mac. Всего за первые сутки примерно каждый 18-й компьютер Mac в мире перешел на новую операционную систему. Напомним, что Mavericks - это первая за почти 30 лет операционная система семейства Mac, которая распространяется среди пользователей бесплатно. Скачать и установить ее могут все пользователи компьютеров Apple, машины которых в принципе способны работать с данной ОС. По данным оператора рекламной сети Chitika по прошествии первых суток доля Mavericks достигла 5,5% среди остальных Mac OS X. Правда, в Chitika говорят, что данная метрика справедлива для рынков США и Канады, тогда как в других странах ситуация может отличаться. Кроме того, в Chitika говорят, что темпы распространения Mavericks почти в 3,5 раза выше темпов распространения предыдущей Mac OS X Mountain Lion, которая в 2012 году за первые сутки набрала лишь 1,6%. Авторы отчета говорят, что подобная система логична, так как Mountain Lion была платной и продавалась за 20 долларов, что несколько притормозило динамику обновлений, сделав график перехода более пологим. Косвенно доводы Chitika подтверждаются и системами мониторинга самой Apple. Сейчас Mavericks - это самое скачиваемое приложение в Mac App Store, даже несмотря на то, что дистрибутив занимает более 5,5 Гб. Напомним, что обновление до Mavericks поддерживают ранее выпущенные операционные системы Mac OS X Snow Leopard (2009), Lion (2011) и Mountain Lion (2012).
Источник

26/10/2013 12:47 Mozilla выпустила трекинговый плагин Lightbeam для Firefox
Mozilla выпустила Lightbeam - аддон для Firefox, который поможет людям понять и визуально представить, какие сайты получают от них те или иные трекинговые данные. Фактически, Lightbeam представляет собой вторую версию ранее представленного экспериментального аддона Clusion. Lightbeam создает в реальном времени граф, который изучает использование через браузер файлов-cookie, которые размещаются сайтами при посещении или выполнении каких-то действий, а в дальнейшем эти файлы служат своего рода «маяками», которые позволяют указать на имя пользователям, проследить его пути по сайту и выполнить другие действия. Как правило, cookie также используются для систем контекстной рекламы для выдачи целевых объявлений. Помимо этого, Lightbeam позволяет пользователям видеть как именно они взаимодействовали с сайтами с использованием cookie.
Сайт проекта

27/10/2013 10:49 The PHP Group сбрасывает все пароли на сервере php.net
The PHP Group в пятницу сообщила о том, что администраторы сайта php.net приняли решенние сбросить все пароли зарегистрированных пользователей проекта, а также полностью сменить SSL-сертификаты, после факта компрометации двух серверов php.net со стороны неизвестных хакеров. Последние получили доступ к серверам и разместили на них вредоносное программное обеспечение. О взломе стало известно в четверг на минувшей неделе. Вскоре после взлома php.net система Google Safe Browsing занесла указанный сайт в черный список и миллионы пользователей получили соответствующее уведомление при заходе на сайт. Изначально в The PHP Group полагали, что занесение в черный список является ошибкой, но расследование показало наличие на серверах php.net вредоносного скрипта userprefs.js. Сейчас в The PHP Group говорят, что все пользователи, заходившие на сайт 22-24 октября, должны просканировать своим компьютеры на наличие вредоносных кодов. Также в группе говорят, что пока расследование не завершено и источник атаки не установлен. Сами администраторы сервера завершают проверку php.net, bugs.php.net и wiki.php.net.
Источник

27/10/2013 11:20 Объемы и мощность DDoS-угроз продолжают расти
Согласно исследованиям, проведенным Arbor Networks в третьем квартале текущего года, мощность и количество DDoS-атак продолжают неуклонно расти. По сравнению с 2012 их количество возросло на 350 %. Зафиксировано и увеличение количества задействованных в инцидентах компьютеров. Благодаря системе мониторинга ATLAS удалось проследить «эволюцию» показателей за три квартала текущего года. Представитель компании Даррен Энсти резюмирует: «Чем больше провайдеров к нам подключается, тем полнее наша картина происходящего. Именно так мы зафиксировали увеличение объемов DDoS-атак». ATLAS – инновационная система мониторинга, работающая благодаря сотрудничеству поставщиков услуг с Arbor Networks. Првайдеры предоставляют трафик для выявления вредоносных программ. Данные, полученные ATLAS, анализируются и сопоставляются с данными других организаций безопасности. В итоге система получает довольно четкую картину об угрозах для инфраструктуры Интернета. Исследование трафика показало: во втором квартале пиковая нагрузка во время DDoS-атаки составила 47 Тбит/с IPv4-трафика, а в третьем показатель уже был равен 69 Tбит/с. Мощность 54% атак в этом году превысила 1 гбит/c, 37% преодолели диапазон от 2 до 10 Гбит/c и 44% показали более 10 Гбит/с. В 2013 году средняя мощность DDoS-атак держится на уровне 2,64 Гбит/с. А их продолжительность преследует тенденцию к сокращению времени активности: 87% из них длились менее часа.
Источник

27/10/2013 11:54 Apple может открыть доступ к российским LTE-сетям в ближайшие недели
Как сообщил Hi-Tech.Mail.Ru операторский источник, Apple планирует активировать доступ смартфонов iPhone 5s и iPhone 5c к сети LTE как минимум одного оператора в ноябре, т. е. уже в ближайшие недели. Это произойдет, если компания будет полностью удовлетворена результатами работы сети. Наш источник уточнил, что будут поддерживаться как официальные смартфоны, так и ранее завезенные партии, но только определенных разновидностей. Доступ к сетям LTE блокируется самой Apple программно (на уровне прошивки). Ранее высказывалось предположение, что это ограничение будет снято после старта официальных продаж, но этого не произошло, и владельцы даже официально приобретенных устройств не могут в полной мере воспользоваться их функциональностью. На страничке сайта Apple с поддерживаемыми LTE-сетями российские операторы по-прежнему отсутствуют. Доступ к LTE в России будет открыт лишь после «одобрения» качества сетей специалистами Apple. Они «дают добро» каждому оператору отдельно, после того как тот активирует CSFB (Circuit Switched FallBack) в своей сети. Данная технология предполагает переключение в сеть с коммутацией каналов для голосового вызова и обратно. Таким образом, абонент не пропустит голосовой вызов при нахождении в сети LTE, и это обязательное условие Apple. Известно, что у «МегаФона» такая технология активирована в Москве, но отсутствует в Санкт-Петербурге. Министр связи и массовых коммуникаций России Николай Никифоров в микроблоге заявил, что существующая политика Apple должна привлечь внимание антимонопольщиков. Ведь есть большая вероятность того, что Apple откроет доступ к LTE-сетям не всех российских операторов, а лишь к тем, которые удовлетворяют ее требованиям.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru