uinC NewsLetter #44, 2013


Приветствуем!

Новости из Security Мира

28/10/2013 09:38 Барак Обама узнал о том, что АНБ прослушивает Меркель
Агентство национальной безопасности США (АНБ) прекратило прослушивать телефон канцлера Германии Ангелы Меркель и ряда других мировых лидеров, после того как об этом стало известно администрации президента Барака Обамы. Об этом 27 октября сообщает The Wall Street Journal. По данным издания, летом Белый дом после публикаций в СМИ о секретных программах слежки АНБ инициировал внутреннее расследование, по итогам которого выяснилось, что агентство прослушивало телефоны глав государств около 35 стран мира. После этого администрация Обамы распорядилась прекратить прослушку Меркель и ряда других мировых лидеров. В то же время, отмечает WSJ, к настоящему времени закрыты далеко не все подобные программы. Издание отмечает, что Барак Обама на протяжении пяти лет, то есть с момента вступления в должность, не был в курсе соответствующих программ АНБ. По словам собеседников WSJ, это связано с тем, что агентство одновременно проводит очень большое количество операций и президента не оповещают о каждой из текущих программ, решение о проведении которых принимается на уровне руководства АНБ. Ранее 27 октября официальные представители АНБ также заявили, что президент США не был в курсе о том, что телефон Меркель прослушивается сотрудниками агентства. 23 октября в телефонной беседе с канцлером Германии сам Обама заявлял, что США не следят за ее переговорами. О тайных программах слежки АНБ впервые стало известно благодаря разоблачениям бывшего сотрудника спецслужбы Эдварда Сноудена. Летом 2013 года он передал в СМИ документы, свидетельствующие о слежке американского агентства за рядовыми пользователями интернета. В октябре в прессе появилась новая серия сообщений, на этот раз касающаяся слежки АНБ за высокопоставленными политиками стран мира.
Источник

28/10/2013 10:09 12-летний хакер признался в работе на Anonymous
Школьник из Монреаля признался в причастности к взлому правительственных сайтов по заданию активистов движения Anonymous, пишет газета The Toronto Sun. Ущерб от действий 12-летнего подростка составил около 60 тысяч канадских долларов (57,3 тысячи долларов США). Подросток признал свою вину по трем эпизодам своего дела, которые в том числе касались взлома сайтов правительства Чили, полиции Монреаля и института здравоохранения Квебека. По словам малолетнего преступника, он с ранних лет интересовался компьютерами, а задания Anonymous выполнял не из политических соображений, а в обмен на видеоигры. В материалах суда говорится, что мальчик использовал DDoS-атаки на сайты, пользовался уязвимостями в базах данных, а также подменял размещенную на сайтах информацию. Все преступления были совершены весной 2012 года. Каким образом подросток связался с Anonymous, не сообщается. Движение Anonymous неоднократно брало на себя ответственность за взломы сайтов по политическим причинам. Anonymous не имеет лидера и какой-либо структуры; помимо прочего, движение выступает против слежки властей за гражданами и отстаивает право людей на свободное распространение информации.
Источник

28/10/2013 10:32 Швейцария защищается от "зарубежных шпионских программ"
Правительство Швейцарии намерено развернуть ряд новых технологий, которые помогут лучше защитить коммуникации внутри системы власти страны и «зарубежных шпионских программ», заявил в воскресенье президент страны Ули Маурер. «В ближайшие дни мы представим новую технологию, которая значительно улучшит коммуникационную защищенность государственных сетей передачи данных», - заявил он в интервью местному еженедельник Schweiz am Sonntag. В интервью он отказался представить дополнительные данные по технологии и не сообщил, как именно она будет работать, однако сообщил, что решение о развертывании новой технологии было принято еще до того, как мировая пресса начала сообщать об американских шпионских программах в отношении то одного, то другого государства или его лидера. Напомним, что в выходные пресса сообщила о том, что АНБ США с 2002 года прослушивало личный телефон канцлера Германии Ангелы Меркель. Вместе с тем, Маурер признал, что информация о шпионских программах стала очень весомым аргументом в пользу того, чтобы ускорить внедрение программ защиты. Также он заявил, что инициативы, подобные тем, что реализовывали США в отношении шпионства за другими странами подрывают двусторонние отношения и снижают уровень доверия к Штатам, как к политическому и стратегическому партнеру. «Мы не знаем, является ли программа АНБ США уникальной или же какие-то другие страны также практикуют подобные действия», - говорит президент Швейцарии. Он также дополнил, что Швейцария всегда старалась защищать свои коммуникации от любых «внешних инициатив», однако сейчас сложно судить, насколько хорошо это получалось. «К примеру, я лично всегда делаю важные звонки только по проводным линиям связи, в безопасности которых мы уверены», - говорит он. Он также заявил, что у него есть свой личный мобильный телефон, но его он использует только для личного общения, которое не имеет отношения к его обязанностям президента, а потому для зарубежной разведки эти переговоры не представляют какого-то повышенного интереса. Также он отметил, что на сегодня у Швейцарии нет никаких доказательств того, что и за ними США шпионили, как за Германией.
Источник

28/10/2013 10:55 Реестр перенесённых номеров MNP создадут Россвязь и ЦНИИС
1 декабря не только официальная дата начала зимы, но и дата запуска услуги переносимости номера (MNP) в России. Хотя срок «приёма» абонента был сдвинут на весну, уже с первого числа зимнего месяца все операторы должны будут «отпускать» пожелавших того клиентов. Ранее операторы высказывались о том, что полноценное внедрение услуги лучше бы отложить на весну-лето будущего года, так как до сих пор не готова нормативно-правовая база. Именно её отсутствие мешает развёртыванию и тестированию MNP. Однако профильное министерство решило «не тянуть» - шестнадцатого октября был подписан приказ №296 «О мерах по обеспечению создания и функционирования базы данных перенесенных абонентских номеров». В соответствии с ним Федеральному агентству связи (Россвязь) до 1 декабря предстоит создать и обеспечить функционирование базы перенесённых номеров. Точнее, не самому агентству, а профильному ФГУП ЦНИИС. Для этого руководитель Россвязи в пятидневный срок должен был разработать план-график всего процесса и представить его министру. По-видимому, разработка плана прошла успешно, так как все приказы выложили в открытый доступ. Таким образом, получается, что для разработки базы у ЦНИИС остаётся чуть больше месяца. Учитывая, что Минкомсвязи не предполагает никакого финансирования на выполнения работ предприятию, можно только догадываться, как будет работать предполагаемая база. Впрочем, тестовые переносы, в количество аж целого одного, прошли успешно: в начале октября Мегафон и Теле2 совместно с ФГУПом обменялись номерами. Однако тестирование и реальная работа сильно отличаются друг от друга. Видимо понимая, что справиться с таким объёмом работ физически невозможно, министерство решили подстраховать депутаты. Представитель фракция «Единая Россия» С.В. Железняк и Л.Л. Левин в день выхода приказа (16 октября) внесли в Государственную Думу законопроект, по которому операторы, не способные «отдать» абонента, продолжают оказывать ему услуги связи бесплатно до тех пор, пока всё же не передадут. Дата вступления в силу установлена как 1 декабря. Профильный комитет ГД уже рекомендовал рассмотреть его на очередном заседании в ноябре, так что у документа есть все шансы быть принятым, а у сотовых операторов — разориться на некоторых особо продвинутых абонентах.
Источник

28/10/2013 11:01 ФСО планирует к 2017 году создать госсегмент рунета
Власти России для усиления противодействия угрозам информационной безопасности страны прорабатывают планы создания к 2017 году государственного сегмента интернета, следует из проекта указа президента, подготовленного Федеральной службой охраны (ФСО) и опубликованного в пятницу вечером для двухнедельного общественного обсуждения. "Проект направлен на реализацию дополнительных мер по противодействию угрозам информационной безопасности <...> в государственных органах РФ, организациях оборонно-промышленного комплекса и организациях, эксплуатирующих объекты критической информационной инфраструктуры РФ, в том числе обусловленным использованием зарубежных интернет-сервисов, защищенных средствами шифрования", - говорится в тексте документа. Государственный сегмент рунета, который планируется создать для федеральных и региональных ведомств, будет поддерживаться "квалифицированным персоналом из числа сотрудников органов государственной охраны в пределах установленной штатной численности ФСО", предлагают авторы проекта. ФСО ожидает, что тем самым будет обеспечен "безопасный доступ пользователей государственного сегмента сети "Интернет" Российской Федерации к сети "Интернет" на территории всей страны", а сам сегмент будет защищен "в том числе с применением средств государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы". Указ в случае подписания обяжет госструктуры подключить ИТ-системы и сети, через которые они пользуются интернетом, к госсегменту "в срок до 31 декабря 2016 года", следует из проекта. В настоящее время в госорганах подключение к интернету ограничено: как правило, между локальными, ведомственными сетями и интернетом отсутствует физическое соединение (специалисты называют это «воздушной подушкой»). Новый порядок не позволит, скорее всего, напрямую подключать к сети служебные базы данных, но, по крайней мере, компьютеры большего количества чиновников получат выход в интернет. Кроме органов государственной власти, размещать информацию в государственном сегменте интернета смогут любые организации, но на возмездной основе. В обязательном порядке к государственному сегменту должны быть подключены администрация президента, органы исполнительной власти РФ и субъектов РФ. Другим органам власти и подведомственным организациям, предприятиям ВПК, научным учреждениям подключение к госсегменту должны рекомендовать вышестоящие инстанции.
Проект приказа

28/10/2013 12:32 Mail.ru Group выступила против мигрантов в IT-отрасли
Mail.ru Group считает нецелесообразным привлечение мигрантов для работы в IT-отрасли. Об этом говорится в опубликованном 28 октября сообщении компании. Таким образом в Mail.ru Group отреагировали на инициативу Минкомсвязи о снижении в два раза уровня заработной платы (со 160 до 83 тысяч российских рублей) для российских компаний, чтобы они могли получить больше квот для мигрантов. В настоящее время закон разрешает нанимать мигрантов лишь на высокооплачиваемые должности. Чиновники полагают, что в случае либерализации законодательства в российский IT-сфере до 2020 года могут трудоустроиться несколько сотен тысяч приезжих из стран дальнего зарубежья и СНГ. В Mail.ru Group полагают, что привлечение компьютерных специалистов из зарубежных государств является вынужденной и тактической мерой. Проблему кадрового голода в российском IT-секторе компания предлагает решать с помощью создания в стране системы профильного образования. В противном случае, как предупреждают в Mail.Ru Group, ситуация в IT-сфере может ухудшиться. Газета «Ведомости» в номере от 28 октября привела статистику Минкомсвязи, по которой в России насчитывается до 300 тысяч программистов. Чиновники рассчитывают удвоить эту цифру к 2020 году, однако российские вузы смогут выпустить лишь 120 тысяч специалистов. Навыками программирования в России владеют около 700 тысяч человек, которые не считают это занятие своей профессией. Mail.ru Group была основана в 1998 году. В 2010 году компания вышла на биржу. Ей принадлежат доли в «Вконтакте» и платежной системе Qiwi. В первом полугодии Mail.ru Group отчиталась о чистой прибыли в пять миллиардов рублей.
Источник

28/10/2013 13:14 Американская компания заявила о взломе «капча»-теста
Американская компания Vicarious заявила о создании алгоритма, который способен справиться с 90 процентами заданий, входящих в CAPTCHA, — автоматизированный тест Тьюринга, позволяющий отличить программу от человека. О методе уже написали в ScienceNow, Forbes и MIT Technology Review. Автоматизированный тест Тьюринга, он же CAPTCHA, представляет собой набор заданий, который призван отличить зашедшего на сайт человека от вредоносной программы («робота»). Наиболее распространенным, хотя и не единственным вариантом «капчи» является изображение букв или цифр, которые надо правильно распознать и ввести в контрольное поле. Система используется в сервисах онлайн-отправки SMS, интернет-магазинах и на сайтах, подразумевающих возможность отправки комментариев. По словам авторов алгоритма, им удалось найти общий способ работы с наиболее распространенной текстовой разновидностью теста. Разработчики программы утверждают, что она успешно справляется с распознаванием изображений на текстовых CAPTCHA. Усиление искажений и добавление на картинки "шума" не влияет на результат. Демонстрация работы программы приводится в видеоролике, но технических подробностей относительно работы алгоритма представители Vicarious не приводят. Новая программа пока не может справиться с тестами на основе кириллицы и других нелатинских символов. Также она не способна распознать изображения на шахматном фоне. По словам создателя CAPTCHA, Луиса Ван Анна, «это примерно пятидесятое заявление подобного рода. Но даже если они и научились распознавать текст, то мы просто перейдем на картинки иного рода».
Источник

28/10/2013 14:29 Переход на зимнее время вызвал ошибку в календаре iOS 7
Пользователи из стран, где осуществляется переход с летнего времени на зимнее, пожаловались, что после перевода часов в устройствах на iOS 7 у них возникла ошибка в приложении «Календарь». Об этом пишет AppleInsider. Суть ошибки состоит в том, что в «Календаре» красная линия, обозначающая текущее время, находится на неправильной позиции — она сдвинута на час вперед. Например, в 12:15 линия находится на отметке 13:15. Временные отметки мероприятий в «Календаре», однако, отображаются верно. Будильники, настроенные через приложение «Часы», также срабатывают в «правильное» время. Компания Apple пока никак не прокомментировала неполадку. Напомним, что часы в устройствах на базе iOS переводятся на зимнее (или летнее) время автоматически, если существует такая необходимость. В iOS уже случались сбои, связанные с часами. Так, в октябре 2010 года после перехода на зимнее время в iOS 4 начали неправильно работать будильники, а в ночь на 1 января 2011 года сигналы без повтора беспричинно отключились.
Источник

29/10/2013 09:29 Сирийские хакеры взломали аккаунты Обамы в Twitter и Facebook
Хакеры «Сирийской электронной армии» (SEA) объявили о взломе аккаунтов президента США Барака Обамы в Twitter и в Facebook, а также сайта его предвыборной кампании, сообщает Techworm в понедельник, 28 октября. В сообщения, размещенных в аккаунтах Обамы, после вмешательства хакеров короткие ссылки стали вести на сайт «Сирийской электронной армии». По этим ссылкам открывались видеоролики, «рассказывающие правду о Сирии». На момент написания заметки ссылки на страницах Обамы в соцсетях уже были исправлены. Кроме того, хакерам удалось взломать на сайте избирательной кампании Обамы раздел по сбору пожертвований, который в настоящий момент не используется. На странице, содержащей форму по перечислению средств, появилась надпись «Взломано SEA». Работа сайта также уже восстановлена. Также представители «Сирийской электронной армии» заявили в интервью техноблогу Mashable, что им удалось получить доступ к аккаунту электронной почты, связанному с избирательной кампанией Обамы. В качестве доказательства был предъявлен скриншот страницы входящих писем в этом аккаунте, помеченный логотипом SEA,
Источник

29/10/2013 09:51 Активиста Occupy задержали за взлом компьютеров правительства США
В Великобритании был задержан 28-летний активист движения Occupy Лори Лав (Lauri Love), обвиняемый американскими властями во взломе компьютеров государственных служб США, передает Reuters. Американская прокуратура предъявила Лори официальные обвинения в подключении к системам госслужб без разрешения и заговоре о повторном взломе. По версии обвинения, Лав действовал с целью кражи конфиденциальных данных и срыва различных правительственных операций. Лори Лав был задержан в собственном доме в Стрэдисхолле (графство Саффолк) 25 октября на основании британского закона о ненадлежащем использовании компьютерных технологий (этот закон позволяет местным властям арестовывать тех, кто взламывает компьютеры по всему миру, находясь на территории Великобритании). Позднее его отпустили под залог до февраля 2014 года. Если его вина будет доказана, ему грозит до пяти лет тюремного заключения и штраф в 250 тысяч долларов за каждый пункт обвинения, пишет The Daily Telegraph. По данным американской прокуратуры, хакер взломал тысячи компьютерных систем, включая системы агентства по противоракетной обороне США, инженерных войск США, космического агентства NASA и агентства по охране окружающей среды США. Главной целью этих хакерских атак было нарушение работы американского правительства, объявил на пресс-конференции в Нью-Джерси американский прокурор Пол Фишман (Paul Fishman). Хакерские атаки продолжались с октября 2012 года вплоть до октября 2013 года. За это время Лав успел украсть личные данные работников американских военных ведомств, сведения о военном бюджете США, о тендерах на военные контракты, о расположении военных объектов. В результате это привело к потерям американского бюджета, оцениваемым в миллионы долларов. Согласно американскому обвинительному заключению, у Лава были еще три сообщника, которые, предположительно, живут в Австралии и Швеции. Как пишет газета The Independent, Лори Лав изучал физику, математику и информационные технологии в университете Глазго. Кроме того, он активно участвовал в шотландском движении Occupy в 2011 году.
Источник

29/10/2013 10:22 АНБ США под все большим огнем критики со всего мира
Скандал, связанный со сбором Агентством национальной безопасности США различной информации, вновь набирает обороты. После того как беглый контрактор АНБ Эдвард Сноуден разгласил информацию о схемах слежения агентства, на которое он работал, появилась новая информация о деятельности одного из самых секретных разведведомств США. На этот раз в центре внимания оказались главы нескольких десятков государств, прослушивание телефонных переговоров которых вело АНБ. В настоящее время администрация Белого дома разбирается с этой информацией, которая появилась вначале из Германии, а затем из Испании. Официальный Мадрид потребовали от посла США Джеймса Костоса объяснений по поводу информации о том, что американские спецслужбы всего за месяц прослушали более 60 миллионов телефонных звонков испанских граждан. Европейские лидеры, в том числе ближайшие союзники США, резко осудили действия американской разведки. Евросоюз и Германия отправили в Вашингтон посланников с требованиями прекратить слежку. Ангела Меркель на прошлой неделе позвонила президенту Обаме, чтобы лично выразить свое возмущение, отметив, что страны, являющиеся союзниками, не должны шпионить друг за другом. В АНБ утверждают, что слежение ведется с целью предотвращения терактов, однако в воскресенье ведомство объявило, что по распоряжению президента Обамы планирует пересмотреть свою тактику сбора информации. Руководство спецслужбы пообещало должным образом отчитаться перед гражданами страны и ее союзниками, чтобы развеять их беспокойство по поводу вторжения в частную жизнь. В связи с новым скандалом телеканал CNN публикует пять вопросов, которые, по мнению авторов статьи, нельзя упускать из вида при изучении создавшейся ситуации. До конца не понятно, какое именно отношение к этому скандалу имеет президент Обама. По данным The Wall Street Journal, АНБ прослушивало 35 лидеров различных государств. Белый дом, как отмечает издание, дал распоряжение прекратить прослушку некоторых из них. Это, как отмечает CNN, дает понять, что президент на протяжении пяти лет своего срока ничего не знал об этой программе. Как в случае с канцлером Германии Ангелой Меркель: Белый дом уже заявил, что президент ничего не знал об этом. В то же время, не уточняется, знал ли Обама о прослушивании других лидеров. По данным официальных лиц, вполне объяснимо, что Барак Обама мог не знать о каких-то конкретных случаях прослушки, поскольку АНБ ведет большое количество разведывательных программ, при этом президенту докладывают не обо всех. С другой стороны, если, как сообщается, некоторые из этих программ уходят корнями в администрацию Буша, то при вступлении в должность Бараку Обаме должны были доложить об этих программах. Как отмечает CNN, это означает, что Барак Обама либо знал о программах слежения и скрывает это, либо разведсообщество держало его в неведении. Ни один из вариантов неудовлетворителен. В статье на прошлой неделе в USA Today советник Обамы по внутренней безопасности и контртерроризму Лиза Монако отметила, что разглашение секретной информации вызвало большие проблемы. Чтобы решить их, президент отдал распоряжение пересмотреть разведывательные возможности, в том числе и с иностранными партнерами. В то же время, как передала немецкая газета Bild am Sonntag, Барак Обама знал о прослушивании Меркель непосредственно от главы АНБ и дал разрешение на продолжение программы. АНБ эти обвинения отвергает.
Источник

29/10/2013 11:25 Ubuntu получил антипремию за внедрение поиска Amazon
Марк Шаттлворт, основатель проекта Ubuntu, удостоен антипремии Big Brother Awards. Жюри премии посчитало, что добавление в операционную систему автоматического поиска по магазину Amazon грубо нарушило неприкосновенность частной жизни пользователей. Основатель Canonical и глава проекта Ubuntu Марк Шаттлворт (Mark Shuttleworth) получил «Премию Большого брата» (Big Brother Awards). Этой анти-премией ежегодно награждаются госучреждения, компании и частные лица за наиболее грубое нарушение неприкосновенности частной жизни. Победители конкурса выбираются жюри, в состав которого входят юристы, ученые, консультанты, журналисты и активисты, борющиеся за права человека. Учредителем является основанная в 1990 г. британская некоммерческая организация Privacy International. Премия присуждается в различных категориях. Шаттлворт стал победителем в категории «Коммуникации и маркетинг» за добавление в операционную систему Ubuntu функции поиска по интернету по умолчанию. Операционная система Ubuntu оснащена графической средой рабочего стола Unity. Одной из функций этой среды является меню Dash, которое позволяет выполнять локальный поиск по файлам, папкам и установленным в системе приложениям. Однако, начиная с версии 12.10, выпущенной в октябре 2012 г., поиск в Dash выполняется не только по локальному хранилищу, но и по интернет-магазину Amazon, отображая подходящие по запросу товары. В зависимости от настроек, поисковые запросы могли отправляться не только на Amazon, но и на Ebay, Facebook, Flickr, Picasa, Youtube, Ubuntu Shop и другие ресурсы. Это нововведение вызвало массу критики со стороны пользователей, внимательно относящихся к своей частной жизни. Несмотря на то, что поиск в интернете можно легко отключить, включен он был автоматически, без получения разрешения у владельцев компьютеров. Среди наиболее жестких реплик - обвинение компании в том, что она допустила прямую утечку пользовательских данных в Amazon.
Источник

29/10/2013 12:04 От взлома серверов Adobe пострадали 38 млн пользователей
В начале октября производитель программного обеспечения Adobe сообщил о взломе своих внутренних сетей, в результате которого мошенники получили доступ к паролям и данным кредитных карт 2,9 миллиона пользователей, о чем сообщал Digit.ru. Брайан Кребс, специалист по кибербезопасности, в рамках расследования выяснил реальные масштабы утечки и связался с компанией. Пресс-секретарь Adobe Хизер Эделл подтвердила, что злоумышленникам удалось получить доступ к Adobe ID и действительным зашифрованным паролям порядка 38 миллионов активных пользователей. Adobe отправила предупреждения всем пользователям, в том числе неактивным, чьи учетные записи могли быть скомпрометированы в результате взлома, утверждают в компании. В Adobe полагают, что мошенники получили также данные тестовых и повреждённых аккаунтов. Объем скомпрометированных данных по этим Adobe ID сейчас уточняется. Как ранее сообщал Digit.ru, помимо персональных данных неизвестные смогли получить исходные коды ряда продуктов Adobe, среди которых программа для работы с PDF-файлами Acrobat, а также инструментарий для разработки интернет-приложений ColdFusion и ColdFusion Builder. Утечка исходного кода позволила злоумышленникам осуществить атаку на исходный код программы Photoshop, сообщила пресс-секретарь компании. Других данных об атаках на сервера программ Adobe пока нет.
Источник

30/10/2013 10:17 IBM анонсировала антиDDOS-сервис
IBM представила новое облачное решение, которое объединяет в себе программные средства аналитики и облачные сервисы безопасности, и помогает организациям противодействовать DDoS-атакам. Новое программное обеспечение и сервисы разработаны совместно с компанией Akamai Technologies. В заявлении IBM сказано, что DDoS-атаки подразумевают воздействие на вычислительную систему с целью довести ее до отказа в доступе. Атакам подвергаются домашние страницы, онлайн-магазины и облачные онлайн-сервисы. Злоумышленники перегружают сайт или облачное приложение, в результате чего пользователи не могут получить доступ к системным ресурсам. Это, в свою очередь, негативно влияет на возможность проведения онлайн-транзакций, что приводит к потере прибыли. Основываясь на результатах мониторинга систем безопасности более чем 4000 заказчиков, эксперты IBM пришли к выводу, что количество DDoS-атак постоянно увеличивается. В соответствии с IBM Cyber Security Intelligence Index, среднестатистическое крупное предприятие отражает 1400 кибератак еженедельно. Однако многие организации не обладают достаточной экспертизой и необходимыми средствами и ресурсами для противодействия таким атакам. Более того, многие компании не располагают программами реагирования на инциденты, либо используют устаревшие программные решения, не проходящие регулярное тестирование и обновление с целью противодействия растущему количеству внешних угроз. В рамках нового облачного решения IBM интегрировала технологию безопасности Akamai Kona Site Defender с портфелем услуг IBM Cloud Security Services. ИТ-специалисты предприятий также смогут делиться информацией о безопасности системы, полученной благодаря применению средств бизнес-аналитики к данным, собранным в процессе мониторинга сети. Это позволит оптимизировать процесс идентификации потенциальных угроз, рисков для системы безопасности и зон несоответствия, а также устанавливать приоритеты для восстановления системы. Подразделение IBM X-FORCE, которое отвечает за исследования и разработки, предоставило аналитические средства, а также крупнейшую в мире базу данных угроз и уязвимостей. IBM также использовала решение для безопасности Q-Radar, которое собирает информацию из многочисленных источников и анализирует ее на предмет возможных угроз безопасности.
Источник

30/10/2013 10:50 Mozilla выпускает 10 исправлений для Firefox
Mozilla во вторник выпустила 10 патчей для трех поддерживаемых версий браузера Firefoх. Пять из выпущенных патчей относятся к категории критических и позволяют потенциальным атакующим проводить удаленное внедрение вредоносного кода на компьютер. Ранее группа экспертов из US Cert предупредила о наличии в Firefox ряда багов, которые могут позволить удаленное исполнение кода в системе, обход встроенных систем безопасности и ограничения прав, спровоцировать DoS-атаку. В Mozilla говорят, что исправления были выпущены для программного обеспечения Firefox 25, Firefox ESR 24.1, Firefox Extended Support Release (ESR) 17.0.10, Thunderbird 24.1, Thunderbird ESR 17.0.10 и Seamonkey 2.22. Среди исправлений компания выделяет несколько фиксов, предназначенных для исправления багов, касающихся работы браузера с памятью компьютера, а также несколько модернизаций в движке Firefox. Напомним, что продукты Firefox, Thunderbird и Seamonkey делят между собой значительную часть кодовой базы. Одна из уязвимостей - MFSA 2013-99 - позволяет хакеру получить данные о локальной системе и пользовательским данным, она отмечена как критически опасная. Для ее использования нужно в браузере открыть специальным образом сконструированный файл PDF, который вызовет исполнение JS-скрипта.
Источник

30/10/2013 11:22 Facebook по ошибке требовал у пользователей удостоверение личности
Ранее некоторые СМИ сообщили, что пользователи Facebook при попытке зайти в свои аккаунты видели требование предоставить "Government ID" (удостоверение личности) для подтверждения своих данных. По данным Business Insider, проблема затронула несколько тысяч пользователей, которые пожаловались на нее в Twitter. "Мы показали сообщение с требованием верификации аккаунта небольшому количеству пользователей по ошибке. Мы быстро удалили эти сообщения, когда обнаружили ошибку. Мы просим прощения за неудобства, которые это доставило", — сказал The Drum представитель Facebook. По данным издания, техническая ошибка возникла именно на стороне Facebook и не была связана с угрозами для безопасности данных пользователей. Это уже не первый подобный инцидент — в январе этого года некоторым пользователям Facebook и Instagram было отказано в доступе к аккаунтам, для восстановления которого сервисы также потребовали удостоверения личности, пишет Ars Technica.
Источник

30/10/2013 11:34 Итальянские СМИ: На саммите G20 Россия дарила флэшки с «жучками»
Итальянские газеты La Stampa и Corriere della Sera обвинили Россию как страну-хозяйку саммита «Большой двадцатки» (G20), прошедшего в сентябре 2013 г. в Санкт-Петербурге, в передаче делегатам мероприятия подарков с замаскированными подслушивающими устройствами. По версии La Stampa и Corriere della Sera, опубликованной ими 29 октября 2013 г., в USB-флэшках и зарядниках для телефонов содержались закладки, способные считывать данные из ПК и смартфонов. Как сообщают итальянские газеты, закладки во флэш-накопителях и зарядниках, распространенных на саммите в Санкт-Петербурге, были обнаружены в результате экспертизы, проведенной по просьбе президента Евросовета Хермана Ван Ромпея (Herman Van Rompuy). Через несколько дней после саммита Ван Ромпей передал устройства на исследование в службу безопасности, которая, в свою очередь, обратилась за консультацией к немецким спецслужбам, которые и подтвердили наличие «жучков». Эксперты «Лаборатории Касперского», к которым CNews обратился с просьбой оценить заявление итальянской прессы, отказались обсуждать достоверность внедрения жучков в подарках, сделанных на саммите «Большой двадцатки» и других крупных международных мероприятиях. В российском оргкомитете «Группы двадцати» не смогли ответить на вопросы CNews. Английская газета Telegraph со ссылкой на представителя премьер-министра Великобритании заявила, что, по всей видимости, подозрительные флэшки были подарены не лидерам государств, а рядовым делегатам саммита. Так, например, сам премьер-министр Дэвид Кэмерон (David Cameron) таких подарков не получал, в то время как участникам английской делегации они, возможно, вручались. Та же Telegraph цитирует своих собеседников - дипломатов в Брюсселе, где находится штаб-квартира Евросоюза, которые заявляют, что полностью уверены в безопасности устройств, используемых делегатами ЕС, в том числе и на саммите в Петербурге. Брюссельский источник газеты говорит, что использование подарочной USB-флэшки на рабочем компьютере было бы «детской ошибкой» из-за очевидной угрозы безопасности, и вряд ли ее совершил бы профессиональный дипломат.
Источник

30/10/2013 12:29 Tele2 перешел под российскую юрисдикцию
Оператор «Tele2» перевел свои активы под российскую юрисдикцию. Теперь все операционные структуры холдинга, работающие на российской территории, контролируются ВТБ через свою дочернюю компанию ООО «Т2 Рус Холдинг». Такая реорганизация связана с недавней передачей собственности шведского телекоммуникационного гиганта «Tele2 Russia» под контроль ВТБ. По заявлению представителей «Tele2 Russia» после изменения юрисдикции существующие активы компании сохранены в полном объеме. Региональная структура оператора также не претерпела изменений. Изменение юридического статуса компании, вероятнее всего, следует связывать с технической и организационной необходимостью. Упрощение структуры управления и взаимодействия с властями не должно повлиять на статус «Tele2 Russia» как игрока рынка корпоративных облигаций. По заявлению Людмилы Смирновой, занимающей должность финансового и административного директора "Tele2 Россия", для держателей облигаций будет выпущена обеспечительная оферта, что позволит сохранить прежний уровень надежности ценных бумаг. При этом выпуск оферты должен компенсировать возможное увеличение ставок эффективной доходности.
Кроме того, весьма вероятно существенное укрепление позиций оператора, находящегося под контролем государственного ВТБ. Теперь «Tele2 Russia» сможет воспользоваться всеми возможностями админресурса для получения дополнительных конкурентных преимуществ, что является привлекательным условием для дополнительного привлечения инвестиций. Продажа российских активов «Tele2» была осуществлена нынешней весной, после чего оператор стал постоянным объектом внимания со стороны аналитиков. Так, совсем недавно часть акций оператора была продана структурам, принадлежащим банку «Россия». В связи с перераспределением активов в компании ожидаются новые изменения, которые связаны как с привлечением новых инвесторов, так и с реорганизацией работы. Ожидается, что вскоре в собственность «Tele2 Russia» будут переданы GSM-сети «Ростелекома», а также абонентская база и лицензии на оказание 2G/3G/4G услуг. При этом потребуется проведение большой юридической работы по слиянию активов двух компаний в единое СП и обеспечению выполнения требований регулятора. Возможно, именно этим и объясняется смена юрисдикции российских структур «Tele2» на российскую.
Источник

30/10/2013 13:25 Добровольцы восстановили архив торрент-трекера IsoHunt
Значительная часть контента торрент-трекера IsoHunt, закрывшегося по соглашению с правообладателями, была восстановлена группой интернет-пользователей и перенесена на другой ресурс. Об этом 29 октября сообщил сайт torrentfreak.com. Новый сайт располагается по адресу isohunt.to (домен .to является национальным доменом верхнего уровня для Тонго) и по своему дизайну полностью копирует внешний вид закрытого isohunt.com. На момент написания этой заметки на сайте значилось свыше 13 миллионов активных торрентов, распределенных по категориям от аниме и программного обеспечения до музыки, сериалов и игр. В посте, размещенном на главной странице нового трекера 30 октября, его создатели «с гордостью» заявляют, что скопировали и начали выкладывать все материалы, ранее находившиеся на isohunt.com, подчеркивая при этом, что не имеют никакого отношения к владельцам и администраторам закрывшегося трекера. О том, что торрент-трекер IsoHunt будет закрыт по соглашению с правообладателями стало известно 17 октября 2013 года. По условиям сделки, владелец ресурса Гэри Фанг (Gary Fung) также взял на себя обязательство выплатить представителям Американской ассоциации кинокомпаний (MPAA), подавшим на него в суд за нарушение авторских прав, компенсацию в размере 110 миллионов долларов США. Конфликт между торрент-трекером и MPAA, защищающей интересы крупнейших кинопроизводителей США, тянулся с 2006 года. Долгое время Фэнг отрицал, что isohunt.com нарушает закон, утверждая, что сайт работает по принципу интернет-поисковика (то есть просто собирает, а не размещает и не распространяет в интернете ссылки на пиратский контент).
Источник

30/10/2013 13:56 ICANN пересмотрит отношения с США из-за Сноудена
Президент международной корпорации ICANN Фади Шехаде (Fadi Chehade) заявил, что его организация готовится пересмотреть свои отношения с США в связи со скандалом, вызванным публикациями Эдварда Сноудена. Об этом со ссылкой на слова самого Шехаде 30 октября сообщил сайт Координационного центра национального домена сети интернет. Как заявил глава ICANN, вопрос о получении организацией большей независимости от американских властей рассматривался уже довольно давно, однако сведения о слежке спецслужб США за пользователями интернета заставили ускорить работу в этом направлении. «Сегодня правительство США играет слишком большую роль в том, что касается вопросов управления корневой зоной и всей системой доменных имен. Такое положение вещей неустойчиво. Нам всем нужно подумать над тем, как сделать отношения внутри ICANN более открытыми и глобальными», — подчеркнул Шехаде, выступая на конференции newdomains.org в Германии. Слова Фади Шехаде подтверждаются и проектом нового пятилетнего плана развития ICANN, 29 октября опубликованного на официальном сайте организации. Как говорится в документе, увеличение роли всех организаций, принимающих участие в работе ICANN, в ближайшие годы должно стать одной из главных задач развития корпорации. Какие именно шаги планируется предпринять в этом направлении, однако, не уточняется. Процесс постепенного размежевания ICANN с властями США длится еще с 2009 года. Тогда между ICANN и американским Министерством торговли было заключено соглашение, формально выведшее корпорацию из-под исключительной юрисдикции Вашингтона. Тем не менее, роль США в работе ICANN по-прежнему остается весьма значительной. В частности, американское Министерство торговли сохраняет за собой место в одном из контролирующих комитетов организации, а Национальная администрация США по телекоммуникациям и информации (NTIA) отвечает за продление контрактов входящей в состав ICANN «Администрации адресного пространства интернета» (IANA).
Источник

31/10/2013 00:03 Ноутбуки Dell избавили от запаха кошачей мочи
На компанию Dell обрушились с критикой пользователи новых портативных компьютеров Latitude 6430u Ultrabook, которые утверждают, что от их клавиатуры сильно пахнет кошачьей мочой. Первые жалобы на неприятный запах, испускаемый этими дорогими ноутбуками, появились в июне. "Несколько недель назад я купил для работы новый лэптоп Latitude 6430u, - написал один из пользователей на сайте форума компании Dell. - Это замечательная машина, но пахнет она так, как будто ее собирали у кошачьего отхожего места". Другой пользователь написал: "Сначала я думал, что мой кот оставил свой след на нем, но потом в лэптопе что-то расстроилось и я его заменил на новый. Но и новый отнюдь не благоухал, и мне пришлось извиняться перед своими клиентами". В ответ технический отдел фирмы отвечал недовольным, что им надо чистить вентиляционные отверстия в компьютере сжатым воздухом, но люди продолжали жаловаться. В сентябре один из пользователей написал, что источником неприятного запаха является новый полимер, используемый в изготовлении пластикового корпуса и клавиатуры ноутбука, и поинтересовался, не может ли он представлять опасность для здоровья. Проведя расследование, компании Dell пришла к выводу, что запах не опасен для здоровья. "Запах не связан с кошачьей мочой или любым иным типом биологического загрязнения, а объясняется особенностями технологического процесса, который сейчас изменен. Проблему устранили", - говорит сотрудник отдела технической поддержки компании. Компания рекомендует пользователям "вонючих" устройств посылать свои компьютеры в компанию для замены некоторых компонентов, вызывающих неприятных запах.
Источник

31/10/2013 09:23 АНБ продолжает опровергать слежку за интернет-компаниями
Руководитель Агентства национальной безопасности США (АНБ) Кит Александер выступил с официальным опровержением информации о незаконной слежке его ведомства за дата-центрами Yahoo! и Google. Об этом 31 октября сообщил телеканал CNN. Сведения о сборе данных, хранящихся на серверах интернет-компаний, глава АНБ назвал «абсолютно неверными». «Информацию с серверов интернет-компаний мы получаем только потому, что они сотрудничают с нами. Они обязаны сотрудничать с нами. Не потому, что суд вежливо попросил их передавать нам информацию, а потому, что это их прямая обязанность. На этот счет есть совершенно ясные указания, прописанные в решениях суда», — заявил Александер, выступая на конференции в Вашингтоне, посвященной кибербезопасности. Руководитель спецслужбы также сообщил, что агентство никогда не взламывало базы данных, принадлежащие интернет-компаниям. «АНБ не занимается подобными взломами. Это незаконно. Мы всегда идем путем получения судебных предписаний по линии ФБР. И количество таких предписаний значительно ниже, чем сообщается в прессе, — счет идет не на миллионы, а на тысячи. Почти все они связаны с террористической угрозой и не имеют отношения к гражданам США», — подчеркнул глава разведывательного ведомства. Информация о том, что Агентство национальной безопасности США перехватывает данные, хранящиеся в дата-центрах Yahoo! и Google была опубликована американской газетой The Washington Post 30 октября. Авторы материала ссылались на документы, переданные им бывшим сотрудником АНБ и ЦРУ Эдвардом Сноуденом. Согласно опубликованным данным, проникновение в структуры интернет-компаний проводилось АНБ с помощью системы под названием MUSCULAR. По информации The Washington Post, за 30-дневный период система обрабатывала порядка 180 миллионов различных записей, касавшихся как текстового, так и аудиоконтента, посылаемого пользователями через интернет. Доступ к информации, собираемой MUSCULAR, также имел Британский центр правительственной связи (GCHQ).
Источник

31/10/2013 10:08 FreeBSD запустил официальный репозиторий бинарных пакетов
Разработчики FreeBSD представили первый официальный репозиторий (pkg.FreeBSD.org) для нового пакетного менеджера pkg. Бинарные пакеты доступны в сборках для архитектур i386 и amd64, и могут быть использованы в выпусках FreeBSD 8.3, 8.4, 9.1, 9.2, 10.0 и 11-HEAD. Сборки пакетов в репозитории обновляются еженедельно на основе содержимого актуальной коллекции портов. Через несколько месяцев планируется выпустить релиз Pkg 1.2 в котором появится поддержка проверки подлинности пакетов по цифровым подписям. Начиная с FreeBSD 10 пакетный менеджер pkg будет предлагаться по умолчанию и заменит собой утилиты из набора pkg_install (pkg_create, pkg_add и pkg_info). Поддержка pkg_install будет прекращена через 6 месяцев. Поддержка установки программ из портов полностью сохранена. По желанию, пользователи могут продолжить использование portmaster/portupgrade или переключиться на бинарные репозитории pkg.
Подробности и инструкции

31/10/2013 10:41 Эксперты пророчат проблемы с сотовой связью на Олимпиаде
Абонентам МТС, «Билайна» и Tele2 будет непросто воспользоваться роумингом от «Мегафона» в ходе сочинской Олимпиады. Для этого им придется либо выбирать сеть «Мегафона» вручную, либо перезагружать телефон. А без сети «Мегафона» абоненты рискуют потерять связь на территории олимпийских объектов. О трудностях при организации межсетевого роуминга на территории Краснодарского края рассказал директор по стратегическим проектам «Мегафона» Тигран Погосян. Межсетевой роуминг необходим для обслуживания абонентов других сотовых операторов, работающих на территории края – «Вымпелком» (торговая марка «Билайн»), МТС и Tele2 – во время предстоящей сочинской Олимпиады. «Мегафон» как партнер Олимпиады обладает наилучшим покрытием в регионе, в особенности, на территории олимпийских объектов. Кроме того, «Мегафон» вместе с другим партнером Олимпиады «Ростелекомом» имеет эксклюзивные права на предоставление услуг в стандарте LTE в Краснодарском крае. В этом году межсетевой роуминг уже был протестирован в ходе различных мероприятий, в частности, Тестовых Олимпийских игр и Сочинского экономического форума. Однако в рамках этих мероприятий абоненты МТС, «Билайна» и Tele2 должны были вручную переключаться в сеть «Мегафона». Для упрощения этой процедуры Минкомсвязи выделило «Мегафону» второй сетевой код – «250-014» - в дополнение к имеющемуся у оператора коду «250-002» («250» - это код России). Эти коды используются сотовым телефоном для идентификации сетей операторов. Если телефон с SIM-картой от «Билайна» и МТС видит в коде «250-002» «чужую» сеть, то код «250-014» он будет идентифицировать как «родной». Однако, как говорит Погосян, автоматически зарегистрировавшись в «олимпийской» сети «Мегафона», для работы в ней пользователю необходимо будет осуществить перезагрузку. «Мы пока не знаем, какой вариант предпочтительнее для абонентов: ручная регистрация или автоматическая с последующей перезагрузкой, - рассказал Погосян. - Нам бы не хотелось, чтобы на экране у пользователя появилось название «олимпийской» сети «Мегафона», но связи бы при этом не было». «Кроме того, с «олимпийским» кодом есть еще одна проблема: используемое нами оборудование Nokia необходимо как-то настроить на динамическое перераспределение трафика абонентов между двумя кодами», - продолжает Погосян. В связи с этим в «Мегафоне» не исключают, что после проведения испытаний они откажутся от дополнительного кода, продолжив обслуживание абонентов других операторов лишь после регистрации в их сети. Особенностью межсетевого роуминга является отсутствие роуминговых надбавок: абоненты продолжат обслуживаться по тарифам своих операторов. Но пока на территории Краснодарского края налажен лишь межсетевой роуминг в области голоса и SMS. 9 октября «Мегафон» направил другим операторам письмо с предложением организовать также и роуминг в области мобильного интернета, но пока ответа не получил. В «Вымпелкоме», МТС и Tele2 говорят, что изучают предложение «Мегафона» и проводят соответствующие испытания.
Источник

31/10/2013 11:24 Эксперты говорят о продолжении роста эксплоитов для Java
Количество атак с использованием Java-эксплойтов в период с сентября 2012 года по август 2013 года составило 14,1 миллиона, что на треть больше, чем за предыдущий аналогичный период. Такие данные были получены в ходе исследования «Java под ударом – эволюция эксплойтов в 2012-2013 гг.», проведенного «Лабораторией Касперского». Опасность эксплойтов, использующих уязвимости в легитимном ПО, в их незаметной работе. Если на компьютере установлена уязвимая версия какой-либо программы, пользователю достаточно зайти на зараженную веб-страницу или открыть файл, содержащий вредоносный код, чтобы стать жертвой атаки. Традиционно Adobe Flash Player, Adobe Reader и Oracle Java являлись наиболее часто атакуемым злоумышленниками программами. Однако как показало исследование «Лаборатории Касперского», за последний год именно Java стала основной целью киберзлоумышленников. Из 14,1 миллиона зарегистрированных атак с помощью Java-эксплойтов большая часть пришлась на второе полугодие – с марта по август 2013 года было зарегистрировано более 8,5 миллионов атак. При этом около 50% атак было осуществлено с помощью всего шести семейств Java-эксплойтов, хотя технологии «Лаборатории Касперского» детектировали более 2000 семейств подобных зловредов. Всего за год продукты «Лаборатории Касперского» защитили от атак с помощью Java-эксплойтов более 3,75 миллиона пользователей по всему миру. Большинство атакованных (около 80%) проживает всего в десяти странах. Половину всех атак приняли на себя США и Россия – 26,2% и 24,5% соответственно. Тройку лидеров наиболее пострадавших стран замыкает Германия, в которой за год было зафиксировано 11,7% атак с использованием Java-эксплойтов. В то же время быстрее всего число атак росло в Канаде (на 118% за год), США (108%), Бразилии (72%) и Германии (81%). В России количество подобных атак за этот период увеличилось не столь значительно – на 16%. В среднем за год на одного пользователя приходилось 3,72 инцидента. Причем за последние полгода интенсивность атак с использованием Java-эксплойтов выросла на 26,1%. Большое количество атак с использованием эксплойтов под Java неудивительно: за 12 месяцев, которые охватывает исследование «Лаборатории Касперского», в Java была обнаружена 161 уязвимость. Для сравнения, в период с сентября 2011 года по август 2012 года была найдена лишь 51 уязвимость. Шесть из вновь обнаруженных уязвимостей получили статус критических, то есть максимально опасных, и именно они активно использовались злоумышленниками в атаках.
Источник

31/10/2013 13:58 Экс-владелец почтового сервиса Lavabit заработает на Сноудене
Бывший владелец почтового сервиса Lavabit, закрытого по требованию властей США, объявил о планах по созданию новой электронной почты, пользователи которой будут защищены от слежки спецслужб. Об этом 30 октября сообщил сайт Mashable. «Настало время написать новый протокол для передачи электронных данных. Мы больше не можем доверять интернету, мы больше не можем доверять правительствам. Нужно построить систему, устойчивую к вторжению в частную жизнь пользователей Сети», — заявил основатель Lavabit Лейдар Левисон в интервью интернет-изданию. Работа над новым проектом, который получил название Dark Mail («Темная почта»), уже ведется Левисоном совместно с командой стартапа Silent Circle, ранее также занимавшегося безопасностью интернет-коммуникации (почтовый сервис Silenct Circle прекратил свое существование в августе 2013 года). По словам Левисона, пользователи Dark Mail будут надежно защищены как от незаконной слежки со стороны спецслужб, так и от добровольной передачи их данных разведывательным ведомствам со стороны интернет-провайдеров. Технические подробности относительного того, как именно будет работать Dark Mail, Левисон обещал опубликовать в течение ближайших недель. Запуск почтового сервиса намечен на второй квартал 2014 года. Сервис электронной почты Lavabit был закрыт в начале августа 2013 года. Как сообщил тогда основатель и владелец сервиса, власти США наложили запрет на распространение информации о причинах закрытия почты. Предполагается, что прекращение работы Lavabit связано с тем, что сервисом активно пользовался экс-сотрудник Агентства национальной безопасности США Эдвард Сноуден, ответственный за передачу прессе секретных документов, касавшихся программ слежки спецслужб за интернетом. По информации СМИ, Сноуден использовал Lavabit для связи с правозащитниками.
Источник

1/11/2013 09:38 Керри назвал масштабы американской программы шпионажа чрезмерными
Госсекретарь США Джон Керри впервые официально признал, что масштабы американской программы шпионажа были чрезмерными. Соответствующие заявления он сделал 31 октября, передает Agence France-Presse. «Да, в некоторых случаях она (программа слежки) зашла слишком далеко», — сказал он. В то же время Керри заверил, что шпионаж был необходим, а «невинные люди» в результате этого процесса не пострадали. Также госсекретарь США заявил, что спецслужбы США больше не будут осуществлять слежку, которая так возмутила близких союзников страны, в частности, Германию. Тем временем в Конгресса США начали подготовку законопроекта, ограничивающего полномочия Агентства национальной безопасности, которое оказалось в центре скандала с прослушкой. Как отмечает CNN, изменения будут носить крайне ограниченный характер и в основном будут касаться действий спецслужбы по отношению к американским гражданам, а не к иностранцам. Законопроект был одобрен комитетом Сената по разведке. Различные страны продолжают требовать от США объяснений по поводу программы слежки. Так, Китай призвал Вашингтон вывезти агентов спецслужб со своей территории. Этому предшествовала очередная публикация материалов о деятельности АНБ. Выяснилось, что больше всего шпионских центров США в Восточной Азии было сосредоточено на территории Китая. Они были организованы на базе посольств, в частности, в Пекине.
Источник

1/11/2013 10:08 Google выпустила Android 4.4
Компания Google вечером в четверг, 31 октября, представила мобильную операционную систему Android 4.4. Она получила кодовое название KitKat в честь шоколадного батончика, выпускаемого Nestle. Одним из главных новшеств в 4.4 стало доработанное телефонное приложение. Во-первых, в нем теперь отображаются не только данные из адресной книги, но и контакты компаний, расположенных в географической близости. Информация черпается из Google Maps. SMS и MMS открываются в приложении Hangouts. Во-вторых, компания видоизменила интерфейс ОС. Если пользователь слушает музыку или передает видео с устройства на телевизор, то на экран блокировки выводится панель управления плеером. Приложения открываются на весь экран, и чтобы увидеть строку уведомлений и навигационные кнопки, надо провести пальцем по дисплею. Google отметила, что Android 4.4 сможет работать на аппаратах со слабыми характеристиками. Для успешной работы операционной системе достаточно 512 мегабайт оперативной памяти. Компания, помимо прочего, обновила некоторые штатные программы Android и добавила в ОС новые приложения: в частности, офисный пакет Quickoffice, шагомер и клавиатуру Emoji. Аппараты с ИК-светодиодом теперь можно использовать в роли пульта дистанционного управления, не устанавливая дополнительный софт. Первым смартфоном на Android 4.4 станет LG Nexus 5, представленный одновременно с новой ОС. В ближайшие недели обновиться до 4.4 смогут владельцы Nexus 4, Nexus 7 и Nexus 10, а также пользователи смартфонов Samsung Galaxy S4 Google Edition и HTC One Google Edition.
Подробности в блоге Google

1/11/2013 10:34 Twitter планирует зашифровать личные сообщения пользователей
Сервис микроблогов Twitter планирует введение механизма шифрования сообщений, отправляемых пользователями соцсети. Об этом со ссылкой на анонимные источники 31 октября сообщила газета The New York Times. По данным издания, в первую очередь шифрование будет распространяться на личные сообщения (direct messages). Как предполагается, внедрение нового механизма позволит избежать перехвата и незаконного доступа к текстам сообщений со стороны спецслужб. Источник The New York Times сообщил также, что система станет «часть новых мер безопасности», работа над которыми в настоящее время ведется в Twitter. Официального подтверждения опубликованной информации со стороны Twitter пока не поступало. Сведения о разработке Twitter механизмов дополнительной защиты переписки пользователей поступают на фоне обострившейся дискуссии относительно безопасности личное информации в Сети в целом. Так, например, 30 октября стало известно о том, что Агентство национальной безопасности США (АНБ) ведет слежку за интернет-каналами, связывающими дата-центры компаний Google и Yahoo!. Информацию об этом опубликовала газета The Washington Post. Руководство АНБ позже выступило с официальным опровержением этих данных.
Источник

1/11/2013 10:56 «Билайн» отказался от безлимитного мобильного интернета
«Билайн» меняет принцип тарификации мобильного интернета. Теперь, по исчерпании пакета, включенного в тарифный план с «безлимитным» интернетом, скорость не будет снижаться, а абонентам автоматически подключат дополнительный платный трафик. «Вымпелком» (торговая марка «Билайн») проинформировал абонентов об изменении принципа тарификации в предложениях с «безлимитным» мобильным интернетом. Изменения вступают в силу с 1 ноября 2013 г. по всей России и касаются всех соответствующих тарифов и тарифных опций («Хайвей», «Все включено», «Go!» и др), включая тарифы для USB-модемов. Напомним, существующая система тарифов на мобильный интернет появилась у «Вымпелкома» и его конкурентов МТС и «Мегафон» в 2009-2010 г.г. Тарифы с «безлимитным» интернетом предполагают, что пользователю, заплатив фиксированную сумму в месяц или за сутки, не придется доплачивать независимо от объема потребленного трафика. На деле такой «безлимит» является условным: после превышения определенного порога трафика (как правило, потребления нескольких гигабайт в зависимости от тарифа) скорость доступа ограничивается до 64 кбит/с. За отдельные средства абонент может приобрести дополнительный пакет трафика на обычной скорости. В последнее время операторы стали избегать упоминания слово «безлимитный» в таких тарифах. Теперь же для абонентов «Билайна» после достижения заложенного в тариф порога трафика скорость доступа снижаться не будет. Вместо этого им будут подключаться дополнительные пакеты трафика стоимостью 20 руб за 200 Мб. Абонент будет проинформирован об этом SMS-сообщением в момент подключения дополнительного пакета и за 100 Мб до достижения порога трафика, заложенного в основной тариф. «Абоненты «Билайн» все активнее используют мобильный интернет, и при исчерпании своего пакета трафика сталкиваются с ограничением скорости, что негативно влияет на восприятие услуги, - уточнили в пресс-службе оператора. - Предлагаемая опция тарифного плана позволяет продолжать пользоваться интернетом на высокой скорости, не переходя на более дорогой тарифный план». Абоненты также смогут вернуться на прежнюю систему тарификации, сделав звонок на специальный номер.
Источник

1/11/2013 11:18 Cisco выпускает свободную версию видеокодека H.264
На сегодняшний день видеокодеки продолжают оставаться проблемой для сообщества веб-стандартов. Доминировать на сегодняшний день продолжает стандарт H.264, который остается решением де-факто как для потокового видео, так и для Flash и через HTML5. Однако ряд сложностей с патентованными технологиями в H.264 делают использование этого стандарта в открытых продуктах проблематичным. Хотя большая часть разработчиков браузеров, включая Mozilla, признают, что H.264 - это необсуждаемый вариант для HTML5, его аппаратная поддержка сейчас достаточно широка и кодек продолжает жить. Спецификации WebRTC для так называемого безплагинного аудио и видео внутри браузера также требуют наличия видеокодека. И снова, здесь популярность H.264 идет навстречу логике, но патентные и лицензионные проблемы усложняют использование этой технологии. Cisco Systems, вовлеченная в разработку стандарта WebRTC, предлагает собственное решение. Компания выпускает открытый BSD-лицензируемый вариант спецификаций H.264. Одновременно с этим, компания выпускает скомпилированную и свободную двоичную версию того же кодека. В Cisco говорят, что будут платить лицензионные отчисления за бинарный модуль, но не будут перекладывать платежи на конечных пользователей продуктов с использованием кодека. В Mozilla уже сообщили, что модифицируют Firefox, чтобы сделать возможным использование данного бинарного модуля. На практике это будет означать, что Firefox сможет предложить поддержку H.264 даже на таких ОС, как Windows XP, в которой изначально нет встроенной поддержки отображения H.264-кодированного видео. Хотя это решение и не является совершенным, так как любые изменения в исходном коде уже выйдут из-под лицензии, все-таки оно предоставляет разработчикам возможность работы с H.264 без опасений в юридических преследованиях. Напомним, что Mozilla ранее заявляла, что будет создавать полностью свободные от роялти кодеки. Сейчас здесь работают над кодеком Daala, который в отличие от H.264 и VP8, имеет много общих дизайнерских концепций с MPEG.
Источник

1/11/2013 11:51 Финский МИД стал жертвой атаки неизвестного трояна-анализатора
Ссылаясь на неназванные источники, финский телеканал MTV3 сообщил в четверг вечером, что Министерство иностранных дел Финляндии было жертвой атаки вредоносного программного обеспечения на протяжении последних четырех лет. Вредонос был специально ориентирован на коммуникации между Финляндией и Евросоюзом. MTV3 сообщает, что наличие вредоноса было выявлено ранее в этом году, а расследование, проведенное финскими ИТ-специалистами, указывает, что за кодом стояла российская или китайская разведка. Ари Уусикартан, генеральный директор по информации и документации в финском МИДе, говорит, что по своей структуре и принципам их вредоносный код был похож на прошлогоднюю атаку Red October, однако это не был непосредственно код Red October. Напомним, что код Red October отличался тем, что собирал очень широкий диапазон и очень глубоко их анализировал, чтобы передать оператору максимально ценную информацию по заданным критериям. Финский центр CERT-FI накануне сообщил, что финская разведка занята анализом кода. Также здесь сообщили, что официальный Хельсинки уведомил Евросоюз о своей находке.
Источник

1/11/2013 14:08 «МирТесен» пожаловался на блокировку со стороны провайдеров
Российские интернет-провайдеры ограничили доступ к сайту социальной сети «МирТесен». Об этом «Ленте.ру» 1 ноября сообщил генеральный директор соцсети Павел Власов-Мрдуляш. По словам главы соцсети, проблемы с доступом к сайту некоторые пользователи начали испытывать еще 31 октября — при попытке попасть на главную страницу ресурса mirtesen.ru отображалась одна из стандартных «заглушек» сообщавшая, что сайт «заблокирован по решению суда или иным основаниям». При этом, как отмечает Власов-Мрдуляш, администрация соцсети никаких уведомлений от Роскомнадзора, отвечающего за блокировку сайтов, не получала. «Это самое странное, так как мы с Роскомнадзором на связи, у них есть все наши контакты и они регулярно обращаются», — заявил Власов-Мрдуляш, комментируя «Ленте.ру» ситуацию вокруг ресурса. Представители Роскомнадзора отрицают наличие сайта в своем «черном списке». Власов-Мрдуляш считает, что инициаторами блокировки могли стать «Ростелеком» и «Билайн». 31 октября о блокировке со стороны интернет-провайдеров также сообщили пользователи сразу нескольких блогов, размещенных на платформе Wordpress. По информации сайта «Роскомсвобода», в основном с ограничениями доступа столкнулись пользователи, подключенные к Сети компанией «Ростелеком». Предполагается, что причиной блокировки могли стать «экстремистские материалы», опубликованные в блогах. Так как блокировка таких ресурсов, судя по всему, проводилась по IP-адресу, это привело к ограничению доступа в том числе и к не нарушавшим закон страницам.
Источник

2/11/2013 10:07 Производителям устройств на Android объявили «патентную войну»
Консорциум Rockstar, в который входят Apple, Microsoft, BlackBerry и другие компании, обвинил в нарушении принадлежащих ему патентов Google и семь производителей устройств на Android: Asus, HTC, Huawei, LG, Pantech, Samsung и ZTE. Об этом сообщает Reuters. Иски против компаний Rockstar подал в окружной суд в штате Техас. Google инкриминируется нарушение шести принадлежащих консорциуму патентов, а производителям устройств — семи патентов. Во всех шести патентах, которые, по мнению Rockstar, нарушила Google, описывается механизм показа рекламы пользователям на базе их поисковых запросов. Заявка на самый старый из шести патентов была подана в 1997 году, то есть за год до основания Google. Патенты, в нарушении которых Rockstar обвиняет производителей устройств, описываются разные технологические концепции, включая навигацию в электронных документах, «встроенный центр сообщений» и «фильтр интернет-протоколов», уточняет Ars Technica. Все патенты относятся к патентному портфолио канадской компании Nortel, обанкротившейся в 2009 году. Всего в портфолио входят свыше шести тысяч патентов. В 2011 году оно было выставлено на аукцион. В торгах участвовала Google, но победу одержал консорциум Rockstar, предложивший за патенты 4,5 миллиарда долларов США. Когда стало известно о победе Rockstar на торгах, юрист Google Дэвид Драммонд (David Drummond) через официальный блог компании обвинил входящие в консорциум Apple и Microsoft в развязывании «войны» против Android. Он заявил, что патенты в современном мире превратились в «оружие против инноваций». Тогда же Драммонд отметил, что Google в ответ на действия Rockstar будет укреплять собственное патентное портфолио. В 2011 году, напомним, компания приобрела за 12,5 миллиарда долларов США производителя мобильных устройств Motorola Mobility. В его патентное портфолио входят свыше 17 тысяч патентов.
Источник

2/11/2013 10:49 Президент Венесуэлы обвинил Twitter в атаке на свой аккаунт
Президент Венесуэлы Николас Мадуро обвинил руководство Twitter в атаке на его аккаунт в этом сервисе микроблогов, сообщает Agence France-Presse в пятницу, 1 ноября. Атаке, по словам Мадуро, подверглись также аккаунты в Twitter ряда членов венесуэльского правительства. Произошедшее президент Венесуэлы назвал частью заговора, направленного на дестабилизацию обстановки в стране и срыв назначенных на 8 декабря муниципальных выборов. При этом Мадуро не сообщил никаких подробностей атаки на его твиттер. В свою очередь министр связи и информации Венесуэлы Делси Родригес ранее заявила, что в аккаунт Мадуро в Twitter, по неустановленным причинам, за 10 минут лишился около шести тысяч подписчиков. Когда именно произошел инцидент, Родригес не уточнила. Компания Twitter пока никак не отреагировала на высказанные Мадуро обвинения в свой адрес.
Источник

2/11/2013 11:32 «МегаФон» будет блокировать спам-сообщения с «коротких» номеров
С пятого ноября 2013 года «МегаФон» начинает блокировать спам, приходящий в сеть оператора с «коротких» номеров, сообщили накануне в компании. "«МегаФон» продолжает реализацию комплексной программы по защите абонентов от несанкционированных спам-рассылок. Большинство подобных сообщений приходит в сеть «МегаФона» из сетей других операторов. Помимо нежелательной информации в спам-сообщениях клиенты часто получают вредоносное программное обеспечение, которое в дальнейшем приводит к финансовым потерям для абонента. Наиболее действенными мерами по защите клиентов от массовых спам-рассылок являются контроль оператора за такими сообщениями, достоверная идентификация отправителя и блокировка смс-сообщений с буквенно-символьных и «коротких» номеров, поступающих из внешних сетей", - заявили в компании. Весной этого года для защиты своих клиентов «МегаФон» запустил систему «Антиспам», которая позволяет блокировать спам с буквенно-символьных номеров по обращению клиентов. Сегодня оператор еженедельно предотвращает рассылку более 30 миллионов спам-сообщений на номера своих клиентов. Объем российского рынка спам-рассылок стремительно растет. В настоящее время клиенты «МегаФона» вынужденно получают около 2 миллиардов спам-сообщений в месяц с буквенно-символьных и «коротких» номеров, что почти 1000 раз больше, чем 2 года назад. «С пятого ноября мы начинаем полностью блокировать sms-спам, рассылаемый абонентам «МегаФона» с неидентифицированных «коротких» цифровых и буквенно-символьных номеров. Это позволит нам оградить клиентов как от рекламного спама, так и от мошеннического, который может нанести существенный финансовый ущерб абонентам», - отмечает Сергей Хренов, директор «МегаФона» по предотвращению мошенничества. «Большинство развитых стран, таких как США, Канада, Австралия и Израиль, имеет законодательное регулирование защиты от несанкционированного спама. В России такое регулирование также крайне необходимо. «МегаФон» - первый оператор в России, который начинает блокировку спам-сообщений поступающих на сеть МегаФон с номеров, не входящих в план нумерации. Уже сегодня мы можем бороться с несанкционированными рассылками с «коротких» и буквенных номеров, - поддерживает Анна Серебрянникова, директор по правовым вопросам и связям с законодательной и исполнительной властью компании «МегаФон». Однако стоит отметить, что в настоящее время, защитить клиентов от спама на сто процентов, к сожалению, невозможно, так как, согласно закону «О связи», компания обязана доставить сообщения, отправленные с обычных мобильных номеров из сетей других операторов, даже если они являются спамом.
Источник

2/11/2013 12:13 Веб-сервисы дистрибутива Sabayon Linux подверглись взлому
Администраторы инфраструктуры дистрибутива Sabayon Linux сообщили о выявлении фактов проникновения злоумышленников на сервер, обслуживающий официальный форум проекта, wiki и систему отслеживания ошибок (bugzilla), сообщает opennet.ru. В результате взлома была зафиксирована утечка содержимого базы, содержащей MD5-хэши паролей (двойной хэш с солью) и персональные данные пользователей. Взлом был совершён в ночь с 28 на 29 октября путём использования пароля, перехваченного у одного из администраторов форума. В результате атаки, злоумышленникам удалось организовать выполнение собственного php-кода на сервере через его подстановку через модуль поддержания FAQ. Указанный код был использован для установки двух бэкдоров (cache2.php и cache3.php) и получения доступа к содержимому БД с параметрами аутентификации для веб-сервисов проекта (используется централизованная система аутиентификации на базе форума phpBB). Следы атакующих установить не удалось, так как при проведении атаки злоумышленники работали через сеть Tor. Для оперативного обнаружения подобных атак в будущем администраторы сервера обеспечили работу системы уведомлений о всех подозрительных загрузках файлов на сервер. Для исключения вероятности скрытой подмены данных в БД, содержимое базы данных восстановлено из одного из ежечасных бэкапов, сохранённых до взлома. Всем пользователям форума, wiki и bugzilla рекомендуется срочно поменять свои пароли (аккаунты не заблокированы). В случае использования одинакового пароля на нескольких сайтах, пароль рекомендуется поменять и на других ресурсах.
Подробности

3/11/2013 10:37 Причиной блокировки «МирТесен» стала книга о ваххабизме
Причиной блокировки интернет-провайдерами социальной сети «МирТесен» стала публикация одним из пользователей сайта отрывков из книги основоположника ваххабизма Мухаммада ибн Абд аль-Ваххаба. Об этом в посте на своей странице в Facebook сообщил гендиректор соцсети Павел Власов-Мрдуляш. Получив 1 ноября решение суда, ставшее причиной ограничения доступа к сайту, администрация социальной сети удалила все запрещенные материалы. Роскомнадзор в свою очередь дал соцсети обещание потребовать от интернет-провайдеров прекратить блокировку «МирТесен». Тем не менее, как пишет Власов-Мрдуляш, остается непонятным почему провайдеры решили заблокировать весь ресурс, а не только отдельный его блог, как это следовало сделать по судебному постановлению, а также почему это решение прошло напрямую от суда к операторам, минуя Роскомнадзор. По словам руководителя «МирТесен», текст из книги аль-Ваххаба был размещен в одном из блогов социальной сети еще в 2008 году. В июле 2013 года Ленинский районный суд Самары удовлетворил иск нефтегорского межрайонного прокурора Самарской области с требованием ограничить доступ к блогу. Решение было вынесено на основании включения произведения аль-Ваххаба «Отведение сомнений» в список экстремистских материалов, запрещенных к распространению на территории России. С тех пор социальная сеть не получала никаких извещений о принятом судом решении. О том, что сайт в целом подвергся блокировке по IP-адресу стало известно лишь спустя три месяца после рассмотрения дела. Об этом администрации ресурса сообщили пользователи. Как отмечалось, при попытке попасть на главную страницу mirtesen.ru отображалась стандартная «заглушка» с текстом о том, что сайт «заблокирован по решению суда или иным основаниям». Сам Власов-Мрдуляш, комментируя ситуацию «Ленте.ру», заявил, что в реестре запрещенных ресурсов Роскомнадзора сайт не значится и инициаторами блокировки скорее всего являются провайдеры (в частности, «Билайн» и «Ростелеком»).
Источник

3/11/2013 11:39 В Google Chrome появится блокировщик вредоносных загрузок
Веб-браузер Google Chrome получит новую функцию безопасности, которая позволит браузеру обнаруживать и блокировать вредоносные загрузки. В Google говорят, что различные манипуляции с браузерами и попытки проникновения на компьютер пользователя все чаще проводятся именно через веб, поэтому браузеру, как первой линии обороны необходимо действенное решение для блокировки вредоносных кодов. Линус Упсон, вице-президент Google, говорит, что новая функция вредоносного блокирования пока присутствует в бета-версии браузера. «Онлайн-преступники наращивают использование вредоносного контента, темы с обходом настроек безопасности и обманом браузера стали одними из самых популярных на форумах Google Chrome», - говорит он. Встроенная в новую версию браузера функция будет срабатывать и предупреждать через меню внизу браузера об обнаружении вредоносного контента. В большинстве случаев хакеры пытаются ввести пользователей в заблуждение, представив вредоносную программу как необходимый драйвер или плагин, однако новая система безопасности выдаст соответствующее предупреждение и заблокирует файл для загрузки. Google добавила новую возможность в Google Canary, раннюю версию браузера, предназначенную только для разработчиков и технических специалистов. В компании ничего не сообщили о том, когда планируется включить новую функцию в релизную версию браузера.
Источник

3/11/2013 12:21 Выход OpenBSD 5.4
Разработчики открытой операционной системы OpenBSD сегодня сообщили о релизе OpenBSD 5.4. Новая версия системы бесплатно доступна на сайте openbsd.org, либо ее можно заказать на оптическом носителе. Как рассказали создатели ОС, версия 5.4 получила поддержку MIPS-процессоров Cavium Octeon, а также процессоров Texas Instruments OMAP 4 и AM335x, которые созданы на базе микроядер ARM Cortex-A8 и A9. Вдобавок к этому ядро ОС синхронизировано с Linux 3.8.13 и в нем реализованы расширенные параметры конфигурирования Kernel Mode Settings. Сама ОС получила поддержку работы с жесткими дисками более 2 терабайт, а сетевая подсистема научилась работать с контрольными суммами IP-пакетов. В релизе доступно более 7800 портов, для i386 собрано 7976 пакетов, для amd64 — 7941.
Полный список

3/11/2013 12:44 DarkMail обещает создать сверхзащищенную электронную почту
Операторы ныне закрытых защищенных сервисов электронной почты Silent Circle и Lavabit на этой неделе в рамках конференции Inbox Love в Калифорнии анонсировали намерение «изменить мир электронной почты, создав решение, которое будет изначально ориентировано на приватность и безопасность». Два закрытых сервиса заявили о создании альянса DarkMail, который будет представлять из себя некоммерческую организацию, которая будет поддерживать и координировать разработку безопасных почтовых технологий и программного обеспечения, например почтового протокола повышенной защищенности. Как рассказали в DarkMail, новый протокол будет базироваться на XMPP (Extensible Messaging and Presence Protocol), работа над ним должна быть завершена к середине 2014 года. Разработчики говорят, что они намерены отправить в иторию используемый сейчас для отправки почты протокол SMTP (Simple Mail Transfer Protocol). «Это будет еще один транспортный протокол, который придет на смену SMTP», - говорит Джон Каллас, технический директор Silent Circle. «Мы хотим предложить новую систему передачи электронных писем. Сама модель электронной почты была создана 40 лет назад, когда в интернете все знали друг друга лично и все были друзьями». Организаторы говорят, что DarkMail будет доступен как опция для уже существующих продуктов и сервисов электронной почты, поэтому использовать новый транспортный протокол могут любые почтовые системы, в том числе и такие крупные, как Gmail или Microsoft Outlook. На сегодня инициаторы проекта пока не опубликовали технические спецификации протокола, но оони обещают это сделать в будущем, а также обещают, что протокол будет полностью открытым. Организаторы говорят, что одним из преимуществ разработки будет то, что протокол будет включать в себя многие криптографические функции, поэтому пользователи будут избавлены от необходимости работы с прикладными средствами защиты. На сайте Silent Circle говорится, что протокол будет изначально создаваться с мыслями о безопасности, а также отмечается, что в его основу лягут безопасные технологии, которые ранее применялись на Lavabit и Silent Circle. Так, у Silent Circle есть собственный протокол Silent Circle Instant Messaging Protocol, который, правда, находится в стадии бета-версии. «Изначально у электронной почты не было безопасности, но была гибкость и удобство. Мы хотим сохранить гибкость и хотим создать достаточно надежные средства защиты, чтобы с протоколом можно было работать в современных средах», - говорит Ладар Левисон, основатель и глава закрытого сервиса Lavabit. По его словам, с точки зрения конечного пользователя работа с почтовым клиентом должна остаться такой же простой, как и в случае с SMTP. Левисон заявил, что некоторое время назад американские власти вынудили его закрыть проект Lavabit, но когда в интернете на базе создаваемых технологий откроются сотни сервисов, подобных Lavabit, то власти уже ничего с этим не сделают. Как ожидается, в предстоящий вторник будет запущена Kickstarter-кампания по сбору средств на разработку и первые 32 компании, которые пожертвуют 100 000 долларов на разработку транспортного протокола получат ранний доступ к технологиям и смогут работать с ними на два месяца раньше остальных. Ладар Левисон заявил, что ранее существовавшие сервисы электронной почты были достаточно хорошо защищены, но их архитектура была такова, что они полагались на статические ключи безопасности. Именно эти ключи и хотело в свое время получить ФБР США и именно отказ их предоставить и стал причиной скорого закрытия и Lavabit и Silent Circle. В новом транспортном протоколе технологии защиты обещают быть динамическими, чтобы получение одного или пары ключей не давало шанса на 100% вскрытие электронной переписки.
Источник

3/11/2013 13:26 ЛБИ не будет заниматься порнографией
Роскомнадзор объявил конкурс на экспертизу сайтов на предмет порнографии. С ноября 2012 года, когда вступил в силу закон о «черных списках» в интернете, эту функцию выполняла Лига безопасного интернета (ЛБИ). Принимать участие в конкурсе со стартовой ценой 43,75 млн рублей Лига, как некоммерческая организация, не будет. С момента вступления закона в силу Лига делала экспертизу, то есть определяла – есть на сайте порноматериалы с участием несовершеннолетних или нет, бесплатно. Однако по словам представителя Роскомнадзора, объем обращений и материалов для анализа возрастает, и гораздо серьезнее становятся требования к качеству экспертизы. Компания, которая выиграет в конкурсе, будет нести финансовую ответственность, в случае ошибки к ней можно предъявить претензию, обратиться с иском против нее в суд. На кого подавать жалобу и кто должен возмещать ущерб в том случае, если экспертизу проводит некоммерческая, общественная организация, непонятно. Фактически на сегодняшний день Лига безопасного интернета выполняла государственные функции. По мнению экспертов, сам закон о «черных списках» (Закон «О защите детей от информации..») писался именно под Лигу, предполагалось даже, что она же будет вести реестр заблокированных сайтов. Лоббирование закона осуществлял активный сторонник цензуры в Сети Константин Малофеев (учредитель ЛБИ — Благотворительный фонд святителя Василия Великого, созданный бизнесменом). Однако в помощи ЛБИ Роскомнадзор больше не нуждается. Как сообщил журналистам официальный представитель Роскомнадзора Вадим Ампелонский: «Мы вынуждены поблагодарить «Лигу» за большую работу и создать собственную экспертную базу»
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru