uinC NewsLetter #47, 2013


Приветствуем!

Новости из Security Мира

18/11/2013 09:26 Linux Mint подвергся критике за неустранение уязвимостей
Оливер Граверт (Oliver Grawert) из компании Canonical выступил с критикой отношения проекта Linux Mint к обеспечению распространения обновлений с устранением проблем безопасности, сообщает opennet.ru. По словам Оливера, дистрибутив Linux Mint является небезопасным из-за игнорирования установки некоторых обновлений, выпускаемых для Ubuntu. В частности, в утилите mintUpdate реализован список игнорирования, в который включены пакеты с изменениями от проекта Linux Mint или которые могут привести к появлению регрессивных изменений. Таким образом, обновления для некоторых пакетов, появляющиеся в репозиториях Ubuntu, автоматически не предлагаются для пользователей Linux Mint. При этом, по мнению Оливера, разработчики Linux Mint не утруждают себя портированием исправлений или затягивают выпуск обновлений на длительный срок, что приводит к наличию в дистрибутиве уязвимых приложений. Например, приводятся данные о запаздывании обновлений к Firefox на несколько месяцев. Следует отметить, что список игнорирования можно отключить в настройках Mint Updater (Preferences/Safe) или запретить установку отдельных категорий. Всего в списке игнорирования присутствует пять типов пакетов, в зависимости от степени риска появления регрессивных изменений. По умолчанию не обновляются только пакеты категорий 4 и 5, среди которых ядро Linux, X.Org, компоненты dbus, grub, acpid и скрипты монтирования. Среди пакетов, отмеченных в других категориях: pidgin, firefox, thunderbird, linux-restricted-modules-common и flashplugin-nonfree.
Источник

18/11/2013 09:50 Европейские операторы тестируют технологию LTE-Advanced
Крупные европейские мобильные операторы Vodafone, Telefonica и EE на прошлой неделе приступили к тестированию передового мобильного стандарта LTE-Advanced, который открывает абонентам компаний доступ к интернет-скоростям в 200 Мб/сек. Впрочем, нехватка мобильных устройств с поддержкой LTE-Advanced делает внедрение подобных сетей делом даже не завтрашнего, а послезавтрашнего дня. На прошлой неделе компании Vodafone и Telefonica в Германии анонсировали начало ограниченного тестирования технологии LTE-Advanced в Дрездене и Мюнхене, тогда как британский EE начал тестировать технологию в Лондоне в кластере стартапов Tech Cluster в первой половине ноября. Все трое операторов используют технологию аггрегации частот для повышения скоростей передачи данных. Здесь сотовая станция оператора и абонентский терминал используют параллельно сразу несколько частот для параллельной передачи данных по разным радиоказаналам. В EE говорят, что используют по два канала шириной 20 МГц для достижения скорости в 300 Мб/сек, тогда как Vodafone и Telefonica применяют полосы в 10 и 20 МГц для достижения скорости передачи в 225 Мб/сек. Впрочем, как операторы, так и независимые специалисты говорят, что система аггрегации - это не идеальное решение, так как для параллельного использования сразу двух и более радиоканалов абонент должен находиться в зоне качественного радиоприема сети, что возможно далеко не везде. Если же уверенного приема радиосигнала нет, то и скорость передачи существенно падает. В компании Ericsson, осуществляющей поставку LTE-оборудования для операторов, прогнозируют, что массовые поставки абонентских терминалов с поддержкой LTE-A начнутся в середине 2014 года. Сейчас на массовом рынке есть лишь два образца клиентского оборудования с поддержкой LTE-A - это роутер Huawei, также подддерживающий WiFi 802.11ac, а также корейская версия смартфона Samsung Galaxy S4 для оператора SK Telecom. В SK Telecom говорят, что внедрение LTE-Advanced выгодно как для потребителей, которые получают "подлинный мобильный ШПД", так и для операторов, так как поддержка перспективных технологий повышает лояльность потребителей, позволяет увеличить выручку от передачи данных и создает платформу для создания нового поколения инновационных операторских сервисов. В SK Telecom рассказали, что у них в сети LTE-Advanced работает за счет так называемой частотной агрегации, когда по одному каналу передачи данных объединяются две несущих частоты, что удваивает скорость передачи (и разрядку мобильного устройства - прим.) Более того, оператор заявляет, что компания намерена разогнать скорость мобильного доступа до 500 Мб/сек к 2015 году.
Источник

18/11/2013 10:07 Абоненты «Ростелекома» на двое суток лишились «ВКонтакте»
Абоненты ОАО «Ростелеком», крупнейшего универсального оператора связи России, в прошедшие выходные не могли воспользоваться услугами одной из популярнейших соцсетей — «ВКонтакте». Проблемы с входом в соцсеть начались еще с вечера пятницы. Причем варианты отказа в доступе были разные. У кого-то сайт просто не открывался, кто-то видел различные сообщения, препятствовавшие входу на сайт. Одно из них, например, гласило: «Не удается пройти авторизацию по защищенному соединению. Чаще всего это происходит, когда на Вашем компьютере установлена неправильная текущая дата и время. Пожалуйста, проверьте настройки даты и времени в системе и перезапустите браузер». Причем с посещением любых других сайтов проблем у пользователей не возникало, независимо от браузера. Представители Ростелекома объяснили, что данная проблема была вызвана крупной аварией, а также длительными работами по ее устранению и восстановлению оборудования. В настоящее время у большинства абонентов доступ к сети «ВКонтакте» восстановлен. Тем не менее редкие отдельные сбои еще возможны. Точных же данных о причинах происшедшего до сих пор не появилось.
Источник

18/11/2013 10:46 В реестр пиратских интернет-ресурсов внесено 47 сайтов
В настоящее время в реестр интернет-ресурсов, на которых нелегально размещены фильмы и видео, включено 47 записей. Об этом сообщили сегодня в пресс-службе Роскомнадзора, занимающегося ведением реестра. "В отношении 10 интернет-ресурсов в реестр внесены IP-адреса, что подразумевает возможность блокировки этих сайтов операторами связи. Остальные 37 видеопорталов выполнили все требования, содержащиеся в уведомлениях Роскомнадзора, и остаются под наблюдением его специалистов до окончания срока действия определения суда", - отметили в ведомстве.
Источник

18/11/2013 11:21 Facebook запплатит за устранение ошибок в реализации языка D
На данный момент размер вознаграждения за исправление ошибок в общей сложности насчитывает 1500$, сообщает linux.org.ru. Со слов Александреску, они будут внимательно смотреть, как это скажется на сообществе. Одно из определений языка D: «D — это то, чем должен был быть С++». Вокруг языка сломалось уже много копий, но несмотря на это язык продолжает жить и развиваться, демонстрируя свои замечательные возможности и расширяя свое сообщество. Все больше разработчиков из мира С++/Java пристально следят за развитием языка и стараются держать руку на пульсе. Должен отметить, что сообщество D не является ортодоксальным и фундаменталистким (что бы это ни значило), и нередко в новостях можно увидеть, что в ответ на вопрос, можно ли использовать D для решения определенной задачи, члены сообщества рекомендуют задавшему вопрос использовать другой язык, отличный от D. Так что в лице сообщества D любой найдет грамотных специалистов своего дела, готовых ответить на нужный вопрос кратко и по существу. Все это делает развитие языка неизбежным и неотвратимым.
Список ошибок с расценками

19/11/2013 09:32 «Ростелеком» объявил о частичной блокировке «ВКонтакте»
Представители «Ростелекома» сообщили о частичной блокировке ресурсов социальной сети «ВКонтакте». Сообщение об этом 18 ноября появилось в официальном твиттере компании. Как говорится в посте, «Ростелеком» не является инициатором блокировки и лишь подчиняется решению, вынесенному Лефортовским районным судом города Москвы. «Мы, как оператор, тут ни при чем. Решения на уровне законов, производных актов и их исполнения», — написали в ответ на вопрос одного из пользователей представители интернет-провайдера (орфография и пунктуация оригинала сохранены — «Лента.ру»). При этом, каких-либо подробностей относительно того, что именно стало причиной блокировки, не сообщается. В ответ на запрос интернет-издания TJournal, оператор сообщил, что юристы компании готовят «подробный ответ» по этому вопросу, представить который компания обещала 19 ноября. Абоненты «Ростелекома» стали жаловаться на недоступность «ВКонтакте» еще в пятницу, 15 ноября. При попытке войти на страницу у многих отображалось сообщение о том, что «не удается пройти авторизацию по защищенному соединению». Пользователям предлагалось проверить настройки даты и времени в системе и перезапустить браузер. В «Ростелекоме» проблемы с доступом объяснили техническим сбоем. Блокировка интернет-провайдерами тех или иных сайтов может проводится по требованию властей в том случае, если судом установлено, что сайт распространяет запрещенную на территории России информацию. Причиной такой блокировки может стать размещение в Сети материалов, признанных экстремистскими. Кроме того, досудебной блокировке с 1 ноября 2012 года также могут быть подвержены ресурсы, размещающие на своих страницах детскую порнографию, пропагандирующие употребление наркотиков, а также призывающие к совершению самоубийства. 1 августа 2013 года вступил в силу так называемый антипиратский закон, сделавший подобную блокировку возможной и в отношении сайтов, подозреваемых в распространении пиратского контента.
Источник

19/11/2013 10:14 Yahoo! пообещала пользователям зашифровать все данные
Компания Yahoo! предпримет дополнительные меры для защиты персональных данных своих пользователей. Об этом говорится в официальном сообщении компании, подписанном ее генеральным директором Мелиссой Майер. Как рассказала Майер, к концу первого квартала 2014 года абсолютно все данные, передаваемые между дата-центрами компании будут защищены протоколом шифрования SSL. Помимо этого, пользователям, использующим почту Yahoo!, будет предоставлена возможность использовать этот протокол для защиты своих электронных писем, отправленных на почтовые серверы других компаний. В настоящее время Yahoo! уже использует SSL для защиты электронной переписки между пользователями своего сервиса электронной почты. Такая защита была внедрена после того, как в конце октября в СМИ появилась информация о том, что Агентство национальной безопасности США смогло установить слежку за каналами, связывающими дата-центры Yahoo! по всему миру. Объявление компании о дополнительных мерах безопасности последовало спустя несколько дней после судебного иска, поданного против Yahoo! в Калифорнии. Компанию обвинили в перехвате переписки клиентов ее почтового сервиса с пользователями других почтовых сервисов: собранные таким образом данные впоследствии якобы использовались для рассылки персонального спама. В Yahoo! всегда настаивали, что конфиденциальность данных пользователей очень важна для компании. Так, в отличие от некоторых других интернет-гигантов США, таких как Apple и Microsoft, которые частично признались в сотрудничестве со спецслужбами, в Yahoo! последовательно заявляли, что никогда не предоставляли правительству доступа к пользовательским данным. Компания также обратилась в суд с требованием разрешить публикацию подробной статистики запросов о предоставлении информации со стороны спецслужб.
Источник

19/11/2013 10:38 Google заплатит штраф за слежку за пользователями Apple
Корпорация Google согласилась выплатить штраф в размере $17 млн, чтобы урегулировать претензии 37 штатов, обвинивших поискового гиганта в пренебрежении приватностью пользователей браузера Apple Safari, сообщает Reuters. Скандал, связанный с обходом настроек безопасности Safari, разразился в феврале 2012 г. после того, как результаты соответствующего исследования опубликовал специалист по информационной безопасности из Стэнфордского университета Джонатан Майер (Jonathan Mayer). Суть нарушения заключается в том, что в период с 2011 по 2012 г.г. Google передавала браузеру намеренно ложные команды, обманывая его систему безопасности и размещая на персональном компьютере пользователя, ноутбуке, iPhone или iPad куки, предназначенные для изучения поисковых предпочтений пользователей и для лучшего таргетинга рекламных объявлений. Куки устанавливались даже в случае, если их сохранение в настройках браузера было отключено - а в Safari оно отключено по умолчанию. Изначально в Google опровергли обвинения, заявив, что пресса неправильно трактовала механизмы ее рекламной сети. «Мы используем задекларированную функциональность Safari, которая позволяет работать функциям, включенным авторизованными пользователями Google», - заявили в компании. Тем не менее, действия Google вызвали широкий резонанс. В 2012 г. компания согласилась выплатить штраф Федеральной комиссии США по торговле в связи с данным нарушением. Размер штрафа составил $22,5 млн - что стало рекордной штрафной санкцией в истории гражданских дел указанного органа. Несмотря на то, что Google согласилась урегулировать претензии, свою вину она так и не признала. В компании пообещали больше не использовать код с хитростями. Он был отключен ранее в этом году после освещения проблемы. По мнению Марка Ротенберга (Marc Rotenberg), президента Electronic Privacy Information Center, некоммерческой организации, занимающейся вопросами охраны частной жизни, победа закона над Google является хорошим событием, которое может в целом повысить безопасность работы в интернете. Добавим, что аналогичным образом поисковик вел себя с браузером Internet Explorer корпорации Microsoft.
Источник

19/11/2013 11:22 «Билайн» обвинил СМАРТС в потворстве спамерам
«Вымпелком» (торговая марка «Билайн») направил в Роскомнадзор просьбу о проведении внепланой проверки поволжского сотового оператора СМАРТС. Также «Вымпелком» обратился в Генпрокуратуру и МВД с жалобами на своего конкурента. Причиной стал факт отправки SMS-спама через сеть СМАРТС с подменой номера. Ранее известный музыкант и продюсер Максим Фадеев, использующий мобильную связь «Билайна», выступил с резким обвинением своего оператора связи. Музыканту стало поступать большое количество странных SMS и телефонных звонков самого различного содержания — от благодарностей и уточняющих вопросов до угроз. Через какое-то время Фадеев понял, что его номер используется для рассылки SMS-спама. Он посчитал, что это делает «Вымпелком», и пообещал подать на оператора в суд, а также сменить сотовую компанию после введения в России принципа MNP. Проведя расследование инцидента, в «Вымпелкоме» пришли к выводу, что сообщения были отправлены с сети СМАРТС с использованием его SMS-центра. При этом в качестве номера отправителя использовался номер Фадеева, который к рассылке не имел никакого отношения. В «Вымпелкоме» считают, что действия СМАРТС «ущемляют интересы наших абонентов и нашей компании, создают угрозу устойчивому функционированию нашей сети, а использование подмены номеров также является нарушением законодательства в сфере оперативно-розыскной деятельности». В СМАРТС обвинения в потворстве спамерам отвергают. «Наши абоненты также страдают от SMS-спама, отправляемого, в том числе, и из сети «Вымпелкома», — заявил CNews гендиректор поволжского сотового оператора Александр Курочкин. — Мы разбираемся в данной ситуации, чтобы понять источники трафика, но, к сожалению, детальных запросов от «Вымпелкома» не получали». Один из участников рынка мобильного контента отмечает, что между российскими сотовыми операторами отсутствует плата за обмен SMS, а потому СМАРТС и другие региональные сотовые операторы могут предлагать низкие цены на оптовую рассылку сообщений. Этим могут пользоваться спамеры. Правда Курочкин уверяет, что оптовые цены в его сети, наоборот, одни из самых высоких.
Источник

19/11/2013 11:45 В США арестованы кибер-грабители банков Ближнего Востока
В США арестованы пять человек, подозреваемых в причастности к глобальному кибер-ограблению с использованием банкоматов, в результате которого преступникам удалось похитить 45 миллионов долларов из двух банков на Ближнем Востоке. По сообщениям властей, в этой преступной схеме арестованные играли роль «получателей наличности». Используя тысячи банкоматов в Нью-Йорке, они сняли в общей сложности 2,8 миллиона долларов. Как сообщило Министерство юстиции, пятеро задержанных, каждому из которых 20 с небольшим лет, передавали основную часть средств организаторам преступной схемы, а также использовали часть денег для покупки дорогих вещей. Власти сообщили, что в краже участвовали хакеры, похитившие данные кредитных карточек со счетов в Национальном банке «Рас аль-Хаймах» в Объединенных Арабских Эмиратах и в Банке «Мускат» в Омане. После этого группы, действовавшие в 24 странах, сняли со счетов более 45 миллионов долларов в ходе двух операций в декабре прошлого и феврале нынешнего года.
Источник

19/11/2013 11:55 Операторы все узнают об абонентах Олимпиады от спецслужб
На время проведения Олимпиады для «Мегафона» и «Ростелекома» упрощена процедура получения информации об абонентах. При этом аккредитованные участники смогут заключать через сайт Оргкомитета договоры на предоставление услуг связи. Постановление Правительства РФ устанавливает порядок предоставления услуг связи и особенности взаимодействия операторов с государственными органами, уполномоченными осуществлять оперативно-розыскную деятельность во время проведения Паралимпиады и Олимпийских в г. Сочи. Данное Постановление будет действовать до окончания Олимпийских и Паралимпийских мероприятий. В документе указывается, что в некоторых случаях будет упрощен порядок заключения договора на предоставление услуг фиксированной и сотовой связи, а также передачи данных. В число абонентов, для которых вводится упрощенная процедура, относятся Международный олимпийский комитет, Оргкомитет Олимпиады, маркетинговые партнеры Игр, международные спортивные организации, аккредитованные журналисты и спортсмены. Договор с такими абонентами может быть заключен посредством Интернет-портала Оргкомитета. Для этого не требуется предоставление всех данных, предусмотренных требованиями к оказанию услуг связи. Соответствующая информация будет предоставлена операторам Оргкомитетом Игр. Данное упрощение процедуры особенно актуально для юрлиц-нерезидентов. Нововведение существенно упрощает всю процедуру заключения договоров с аккредитованными участниками, что отвечает традиционной практике оказания услуг связи на Олимпийских мероприятиях. В процессе выдачи аккредитаций всех участников уже проверила Федеральная служба безопасности, следовательно, операторам нет необходимости запрашивать те же документы повторно. В частности, Федеральные службы имеют информацию по лицам, которые проходят через процедуру «аккредитация» и «паспорт болельщика». По иностранным гражданам эти данные проверяются при выдаче аккредитаций и виз. Также в Постановлении устанавливается порядок взаимодействия органов, осуществляющих оперативно-розыскную деятельность, и операторов. В соответствии с нормами документа вся информация об абонентах, потребленном трафике, платежах за услуги и звонках должна в течение трех лет храниться оператором и предоставляться органам внутренних дел и ФСБ.
Источник

19/11/2013 12:33 «ВКонтакте» заблокировали на территории Италии
Кинокомпания Medusa Film, входящая в холдинг Mediaset бывшего премьер-министра Италии Сильвио Берлускони, добилась судебного постановления о блокировке на территории Италии сайта социальной сети «ВКонтакте». Главная страница соцсети vk.com 18 ноября появилась в списке заблокированных по решению суда сайтов публикуемом на сайте Observatorio Censura. Как удалось выяснить TJournal, причиной блокировки стало размещение в соцсети нелегальной копии фильма итальянского режиссера Дженнаро Нунцианте «Солнце льет как из ведра» (Sole a catinelle), вышедшего в 2013 году. Указанный фильм действительно был размещен в социальной сети, однако на момент написания этой заметки поиск во «ВКонтакте» по названию фильма выдавал только ссылку на его трейлер. Пользователи «ВКонтакте» из Италии подтверждают факт блокировки соцсети некоторыми провайдерами. В то же время, как отмечается, с помощью мобильного телефона зайти на сайт все еще возможно.
Источник

19/11/2013 14:20 «Ростелеком» назвал блокировку «ВКонтакте» ошибкой
«Ростелеком» снял блокировку со всех страниц социальной сети «ВКонтакте». Об этом со ссылкой на представителя компании Андрея Полякова 19 ноября сообщило агентство ИТАР-ТАСС. По словам Полякова, доступ к соцсети был ограничен по ошибке. Как пояснили в «Ростелекоме», администрация «ВКонтакте» удалила весь запрещенный контент, ранее найденный на сайте и послуживший причиной для вынесения судом предписания о блокировке. Таким образом, ограничивать доступ к сайту не требовалось. После подтверждения этой информации, все ограничения были сняты. О том, что «Ростелекомом» проведена «частичная блокировка» ресурсов социальной сети «ВКонтакте» стало известно 18 ноября. Сообщение об этом появилось в официальном твиттере оператора. В компании тогда пояснили, что доступ абонентов к соцсети ограничен согласно решению, вынесенному Лефортовским судом города Москвы.
Источник

19/11/2013 14:55 СПЧ предложил закрывать сомнительные иностранные веб-сайты
Совет при президенте РФ по правам человека предложил внести в законодательство поправки, позволяющие закрывать сайты, расположенные на иностранных серверах. Об этом 19 ноября сообщила газета Известия. На этот раз предлогом послужила борьба с поддельными аттестатами, дипломами и другими юридическими документами. — Вся Москва завешана объявлениями о продаже поддельных документов. Надо в этой сфере наводить порядок. Необходимы системные меры по закрытию иностранных серверов, поправки в законодательство, позволяющие закрывать сайты, зарегистрированные за пределами России. Это то же самое, что сайты о заказных убийствах и терактах — если такие будут обнаружены, закрыть их нельзя, прав таких нет. Это надо прекращать, — сообщил сопредседатель СПЧ и глава постоянной комиссий по миграционной политике и защите прав человека в сфере межнациональных отношений Евгений Бобров. При этом Бобров посетовал, что текущие нормы («черные списки») недостаточно эффективны, так как иностранные провайдеры не подчиняются российским законам и могут игнорировать требование правоохранительных органов и различных ведомственных структур РФ. Реакция со стороны других структур не заставила себя ждать: в положительном ключе о данной инициативе высказались депутат от фракции КПРФ Валентин Шурчанов и член Общественной палаты РФ Антон Коробков-Землянский, против выступил депутат от фракции Справедливая Россия Андрей Туманов, обозначив что реализация данного предложения невозможна без строительства аналога Великого китайского фаервола.
Источник

20/11/2013 10:07 Mail.ru запустила сайт в США
Российская интернет-компания Mail.Ru Group объявила о запуске проекта my.com и открытии офиса в США. Информация об этом 19 ноября появилась в официальном блоге на сайте my.com. Как говорится в посте, в рамках проекта также состоялся запуск двух новых приложений, myMail и myChat, позволяющих пользователям управлять электронной почтой и обмениваться мгновенными сообщениями. Приложения стали доступны для пользователей iOS и Android. Ранее Mail.Ru уже запустила приложение myGames, предоставляющее пользователям из США доступ к коллекциям мобильных игр. О желании Mail.ru Group выйти на американский рынок впервые стало известно еще в октябре 2012 года. Как заявили тогда в компании, вести глобальное развитие бренда планируется под новым именем — my.com. Тогда же в интернете появился официальный сайт нового проекта, анонсировавший, что пользователей в ближайшее время ждет «Кое-что новое. Кое-что интересное» (Something new. Something interesting).
Источник

20/11/2013 10:41 Окончательно утверждено наказание операторов за отказ от MNP
Госдума приняла во II и III чтениях поправки к Закону «О связи», вводящие наказание для сотовых операторов за непредоставление своим абонентам возможности ухода к конкурентам с сохранением номера (принцип MNP). Такие операторы должны обслуживать абонентов бесплатно вплоть до их перехода в выбранную сеть. В ходе II чтения была внесена поправка, которая содержит отсрочку по введению данной нормы. Наказание для операторов начнет действовать не с 1 декабря, как сам принцип MNP, а только с 1 марта. Также в ходе обсуждения рассматривалась поправка о том, что не только «оператор-донор», но и «оператор-реципиент» (то есть тот, к кому переходит абонент) должен будет нести ответственность за неисполнение своих обязательств. Предполагалось, что «реципиентов» будут наказывать отзывом лицензии. Но в итоге от столь радикальных мер отказались. Отметим, что первоначально идею о наказании сотовых операторов за срыв MNP выдвинул министр связи Николай Никифоров. Правительство в лице вице-премьера Аркадия Дворковича дало отрицательный отзыв на данный законопроект, однако он все равно был принят. Напомним, сотовые операторы не только против введения данного наказания — они предупреждают об общей неготовности к введению MNP с 1 декабря. В частности, еще не приняты все нормативные акты, а также не проведены необходимые межсетевые тесты. В связи с этим Минкомсвязи уже инициировало принятие поправок в Правила оказания услуг подвижной связи, в соответствии с которыми «оператор-реципиент» вправе будет отложить прием абонента от конкурента с сохранением номера до 15 апреля. «Мы считаем избыточной инициативу обязать операторов, технически не готовых к передаче номеров по MNP, бесплатно обслуживать абонентов, — говорит пресс-секретарь «Мегафона» Юлия Дорохина. — Гражданский кодекс однозначно определяет услуги связи как возмездные. К тому же, технические проблемы с введением MNP могут возникнуть не только у оператора-донора, но и у оператора-реципиента: в этом случае наказанными окажутся не операторы, а абоненты, оставшиеся без связи».
Источник

20/11/2013 11:05 Group-IB убедила Public Domain Registry заблокировать lomaem24.ru
Специалисты компании Group-IB, специализирующейся на расследовании кибер-преступлений, сообщили о блокировке вредоносного ресурса, с помощью которого злоумышленники заражали компьютеры интернет-пользователей, требуя оплаты за разблокировку доступа к социальным сетям. После посещения вредоносного ресурса lomaem24.ru в веб-браузере пользователя при попытке получить доступ к популярным российским соцсетям «ВКонтакте» и «Одноклассники» появлялась подложная страница, оформленная в соответствии с внешним видом соцсети, на которой сообщалось о том, что аккаунт был заблокирован. Причиной блокировки указывалась рассылка спама от лица пользователя. Для того чтобы разблокировать аккаунт, предлагалось внести сумму 120 руб. через терминал QIWI или на счет в системе Webmoney. Нужно отметить, что блокировка аккаунта пользователя в соцсети является стандартной процедурой, выполняемой ее администрацией, при обнаружении подозрительной активности - которой является, в том числе, и распространение спама. Однако в такой ситуации пользователю не нужно что-либо оплачивать. Достаточно удостоверить свою личность каким-либо из предложенных способов. Деньги за эту процедуру соцсети не берут. Попадая в пользовательскую систему, вирус вносил изменения в файл hosts, в результате чего при попытке открыть ресурс пользователь попадал на подложную страницу. Помимо вымогательства денежных средств, злоумышленники угоняли аккаунты, предлагая пользователю ввести пароль к своей учетной записи для получения дополнительной информации. Вредоносный сайт был зарегистрирован с помощью американского регистратора Publicdomainregistry.com. Компания Group-IB получила жалобу на ресурс lomaem24.ru через форму на сайте Antiphishing.ru. Проанализировав ресурс, специалисты направили запрос к регистратору, после получения которого он заблокировал вредоносный сайт.
Источник

20/11/2013 11:36 Власти Люксембурга сняли обвинения в адрес Microsoft и Skype
Власти Люксембурга сняли ранее выдвинутые обвинения в адрес Microsoft и Skype относительно нарушений местного законодательства о безопасности данных. Напомним, что Люксембург начал свое расследование одновременно с разразившимся скандалом, связанным с программой PRISM АНБ США. Местное агентство по безопасности данных CNPD заявило, что изучало программы сотрудничества Microsoft и Skype с АНБ США (обе компании имеют их европейские штаб-квартиры в Люксембурге). Обе компании были названы в документах Эдварда Сноудена как источники получения данных. Сноуден утверждал, что Microsoft и Skype намеренно позволяют американским разведслужбам перехватывать данные их клиентов. Тогда же в Еврокомиссии прозвучали призывы к тому, чтобы запретить экспорт данных о европейцах в США, а также провести полный аудит процессов трансфера данных Microsoft и Skype. Впрочем, сейчас в CNPD говорят, что не выявили нарушений законов о защите данных. Агентство заявляет, что проанализировало процессы с июля 2013 года, но не выявило подозрительных операций, равно как и шпионской активности в их сетях. При этом, ведомство установило, что экспорт данных о европейцах осуществляется в США, хотя подавляющее большинство данных передается в рамках прежде заключенного соглашения Safe Harbor. Данное соглашение предусматривает обмен данных США-ЕС и хранение информации сторон на территории друг друга. Ранее это соглашение было ратифицировано Еврокомиссией и Министерством торговли США. Отметим, что сейчас власти Германии ведут похожее расследование в отношении компании Yahoo, которую заподозрили в передаче данных о жителях Европы американской разведке. Данное расследование пока находится в процессе.
Источник

21/11/2013 09:24 На GitHub обрушилась крупная атака по подбору паролей
Разработчики хостинга открытого кода GitHub сообщили о выявлении массовой атаки по подбору паролей пользователей сервиса, сообщает opennet.ru. Для обхода действующих ограничений по интенсивности попыток аутентификации в атаку было вовлечено более 40 тысяч уникальных IP-адресов. В результате атаки были определены параметры входа для некоторых аккаунтов, использующих типовые пароли или пароли, используемые на других сайтах. Администраторы сервиса оперативно проанализировали вредоносную активность и заблокировали аккаунты, которые были явно скомпрометированы, использовали слабые пароли или для которых зафиксирована подозрительная активность (например, если вход был осуществлён с IP, для которого зафиксированы множественные неудачные попытки входа в другие аккаунты). Всем пользователям рекомендуется проанализировать последние подключения к GitHub на данной странице и усилить защиту через включение в настройках аккаунта двухфакторной аутентификации с использованием SMS. Не исключается, что успешность атаки объясняется использованием для подбора паролей информация о сходных аккаунтах, полученной в результате недавних атак на Adobe, MacRumors и vBulletin.
Источник

21/11/2013 09:55 Плеер Winamp убит своими хозяевами
Американская компания AOL приняла решение о закрытии проекта Winamp. Плеер станет недоступен с 20 декабря 2013 г., в этот же день прекратят работу официальный веб-сайт и сопутствующие сервисы. Такое объявление размещено на сайте проекта. «Пожалуйста, загрузите последнюю версию до этой даты. Спасибо вам за поддержку проекта Winamp в течение более 15 лет», - содержится в объявлении. Последней версией плеера стал Winamp 5.66. Нынешний (с 2008 г.) генеральный директор проекта Winamp Джино Йохэм (Geno Yoham) подтвердил изданию Ars Technica закрытие проекта. Плеер Winamp был создан в 1997 г. студентами Джастином Франкелем (Justin Frankel) и Дмитрием Болдыревым. Впоследствии Франкел основал компанию Nullsoft, которая занималась дальнейшей разработкой плеера. Изначально Winamp мог проигрывать только аудиофайлы. Бесплатная программа быстро добилась популярности у пользователей Windows - за первые полтора года ее скачали 15 млн раз. В 1999 г. компания Nullsoft была приобретена AOL за $80 млн. Через 10 лет пользователями Winamp были уже 70 млн человек. Особенностями Winamp являлись поддержка большого числа форматов, возможность подключения всевозможных плагинов и большой выбор обложек («скинов»), которые позволяли менять внешний вид приложения. Впоследствии была добавлена возможность проигрывания видео, появились функции управления библиотекой мультимедийных файлов. В 2010 г. вышел Winamp для мобильной операционной системы Android, а в 2011 г. - версия для Mac OS X. Первые слухи о том, что Winamp прекратит свое существования, появились в 2004 г. на фоне разногласий между разработчиками плеера, пришедшими в AOL из Nullsoft в результате поглощения, и новым руководством. В одном из интервью несколько лет назад Франкел заявил, что корпоративная политика AOL, похожая на болото, губит его творение.
Источник

21/11/2013 10:12 Власти утвердили критерии запрещенной информации в интернете
Федеральная служба по контролю за оборотом наркотиков, Роскомнадзор и Роспотребнадзор утвердили критерии определения интернет-ресурсов, которые следует включать в реестр запрещенных сайтов. Совместный приказ трех ведомств публикует 21 ноября «Российская газета». Согласно приказу, запрет распространяется на изображение половых органов несовершеннолетних или детей, совершающих «откровенно сексуальные действия», сведения о производстве и распространении детской порнографии или же объявления, привлекающие детей к ее созданию, а также любая информация, «направленная на возбуждение сексуальных чувств по отношению к несовершеннолетним» или оправдывающая подобное поведение. К запрещенной информации о наркотических и психотропных веществах относятся любые сведения о местах и способах их изготовления, в том числе рекомендации по выращиванию соответствующих растений, а также о том, где и на каких условиях их можно приобрести. Кроме того, запрещается информация, направленная на создание положительного образа тех, кто изготавливает, распространяет или потребляет наркотики. В то же время в документе подчеркивается, что последний пункт не распространяется на художественные произведения, где это «оправдывается жанром». Включению в «черный список» подлежат также сайты, на которых размещены предложения, просьбы или приказы совершить самоубийство, где самоубийство одобряется или называется способом решить проблему. Запрещаются и ресурсы, публикующие опросы и рейтинги лучших способов самоубийства, а также соответствующие практические рекомендации, либо высмеивающие неудачные попытки совершения суицида. Наконец, запрещено оглашать любые аргументы, которые могут побудить человека покончить с собой, даже если они не содержат прямого призыва к этому. В частности, нельзя приводить примеры, направленные на «популяризацию конкретных действий других людей, которые уже совершили самоубийство», или же представлять самоубийство как обыденный и приемлемый в современном обществе поступок, говорится в приказе. В документ не вошли критерии по определению информации о детях, пострадавших в результате преступлений, а также о дистанционной продаже алкоголя, запрет на которую был внесен позже, чем на остальные категории. Реестр запрещенных сайтов начал работу в ноябре 2012 года. Изначально сообщалось, что размещению в списке подлежат сайты с детской порнографией, пропагандой употребления наркотиков и суицида. Отсутствие четких определений и критериев являлось одним из доводов оппонентов этой инициативы.
Подробности

21/11/2013 10:35 АНБ США хранило данные о британских телефонах и email
Британское разведсообщество позволяло АНБ США с 2007 года хранить номера телефонов и электронные адреса рядовых британцев, что грубо нарушает действующие в Великобритании законодательные нормы. Об этом со ссылкой на новые данные Эдварда Сноудена сообщает местный телеканал Channel 4 News, а также газета The Guardian. Оба издания отмечают, что хранились данные граждан, которые не совершали каких-либо правонарушений и не связанных с террористической активностью. Британский МИД уже навал эти данные «домыслами» и отказался как-то комментировать. Британская пресса отмечает, что разведсообщества Великобритании и США еще 70 лет назад заключили соглашения, по которым они создают систему двустороннего обмена информацией и не собирают данные друг о друге без согласия партнера. До 2007 года, если США и проводили сбор данных, то не могли хранить сведения о телефонах и email без разрешения британских разведчиков. Однако СМИ сообщают, что после 2007 года правила изменились и США разрешили негласно хранить данные для анализа. Анализ был необходим для того, чтобы была возможность отследить процесс изменения контактов человека. Проще говоря, разведчики изучали связи между телефонными номерами и электронными адресами людей. Британская корпорация BBC отмечает, что хотя США и не читали писем британцев и, скорее всего, не прослушивали телефонов, все же для хранения данных были необходимы ордера и официальное согласие, которых не было. Кроме того, корпорация отмечает, что данная программа, скорее всего, была лишь частью более глобального соглашения, поэтому какие-то не менее компрометирующие факты здесь по-прежнему остаются тайной для общества.
Источник

21/11/2013 10:49 «Умные телевизоры» LG уличили в слежке за пользователями
«Умные телевизоры» компании LG без ведома пользователя собирают и передают производителю личную информацию о своем владельце. Об этом сообщил британский блогер DoctorBeet. Блогер, владеющий телевизором LG, изучил исходящий трафик с устройства. Он заметил, что телевизор отсылает на определенные адреса информацию о телеканалах, которые смотрит пользователь, и о файлах, которые содержатся на подключаемой к устройству «флэшке». Данные передаются в незашифрованном виде. Сообщения о телеканалах вместе с идентификатором ТВ отсылаются каждый раз, когда переключается канал. Отправка названий файлов с «флэшки» осуществляется без видимой логики: «иногда отправляются все названия файлов в папке, иногда ничего», отметил DoctorBeet. Для проверки блогер скопировал на «флэшку» тестовый видеофайл в формате AVI под названием Midget_Porn_2013 и подключил USB-накопитель к телевизору. Название файла было передано «на сторону». В меню настроек телевизора есть пункт «Сбор информации о просмотре» (Collection of watching info). По умолчанию функция включена, однако если ее отключить, отправка информации все равно продолжается, заявил блогер. Сама LG в ролике для рекламодателей рассказывает, что на ее телевизорах есть функция Smart Ad. Она собирает данные о просматриваемых пользователем сайтах, о его любимых телепередачах и о поисковых запросах. Информация используется для подбора рекламы. DoctorBeet сообщил о «слежке» в британскую службу поддержки LG. Там ему ответили, что перенаправили запрос в «головной офис». Блогеру также посоветовали обратиться в продавшую телевизор компанию, сославшись на то, что он «принял положения и условия договора». Умными телевизорами (англ. Smart TV) называют телевизоры, обладающие возможностями компьютеров. Такие устройства, как правило, умеют выходить в интернет, имеют браузер и поддерживают установку приложений. В некоторые телевизоры LG встроена камера для общения в видеочатах.
Источник

21/11/2013 11:18 Проект Dark Mail начал сбор средств на защищенную электронную почту
Начат сбор средств для реализации проекта Dark Mail. Создатели альянса планируют собрать для создания системы защищенной электронной почты сумму в 200 тыс. долларов. Пожертвовавшие на проект после его запуска автоматически станут пользователями сервиса безопасной передачи сообщений. Суть предложенной партнерами системы состоит в разделении путей доставки текста сообщения и метаданных об адресатах переписки. При использовании электронной почты сообщение шифруется с использованием, например, технологии PGP, однако сведения об отправителе и получателе передаются в незащищенном виде, после чего хранятся на почтовых серверов в логах. Этот механизм позволяет спецслужбам определять факт обмена информацией между конкретными адресатами. Метод Dark Mail предусматривает использование P2P-коммуникаций при прямой отправке адресату информации о передаче нового сообщения с сохранением самого сообщения в облачном сервисе. Само сообщение будет зашифровано на стороне пользователя, а затем в обезличенном виде сохраняется в специально созданном облачном сервисе. Место сохранения сообщения, ключ для расшифровки и идентификатор письма напрямую отправляются адресату с использованием протокола, аналогичного XMPP. Операции по отправке и шифрованию уведомлений прозрачны для пользователя и абстрагированы на уровне реализации протокола. Прототипы клиентских приложений для настольных, мобильных и web-систем, а также код серверного процесса будет опубликован под свободной лицензией. Проект Dark Mail был создан в октябре текущего года двумя фирмами - Silent Circle и Lavabit. Компания Silent Circle основана одним из специалистов PGP Corp, а компания Lavabit широко известна своим проектом почтового web-сервиса, ориентированного на обеспечение приватности, который был недавно закрыт в качестве протеста после получения от ФБР запроса на передачу спецслужбам ключей шифрования. Такие требования ФБР вызваны нашумевшим делом Сноудена. На краудфандинговой компании партнеры планируют заработать чуть менее 200 000 долларов. Средства пойдут на разработку ОС для Mac OS X, Windows, iOS, Linux и Android. За пожертвования в размере 25 долларов будет открыт доступ к Dark Mail, а за тысячу долларов жертвователю будет открыт доступ к тех. поддержке проекта. В качестве подарка альянс предлагает фирменные футболки.
Подробности

21/11/2013 11:49 Пользователи «Яндекса» смогут отправлять деньги через электронную почту
Пользователи почты «Яндекс» смогут совершать денежные переводы непосредственно через электронные письма. Об этом говорится в пресс-релизе компании, 21 ноября поступившем в «Ленту.ру». Прикрепить к письму ту или иную сумму можно будет со счета в «Яндекс.Деньгах». Делается это по тому же принципу, что и прикрепление обычных вложений (фотографий, видео и других файлов). Отправлять «денежные письма» можно на любой электронный адрес, вне зависимости от того, на каком сервисе он находится. При этом, получатель перевода сможет либо перечислить его на собственный электронный кошелек (такой перевод будет осуществлен мгновенно), либо перенаправить средства на банковскую карту (это займет от одного до шести дней). «Запомнить адрес почты гораздо проще, чем номер счета или карты», — считает директор по продуктам «Яндекс.Денег» Алла Савченко. По ее словам, каждый месяц пользователи сервиса совершают более полумиллиона денежных отправлений, и в компании надеются, что новая возможность отправлять деньги через почту существенно упросит процесс электронных переводов. В середине октября похожий сервис был представлен американской компанией Square. Для отправки денег через Square пользователю достаточно написать электронное письмо, указав в его теме сумму перевода, а копию письма отправить на адрес сервиса. Для подобных переводов принимаются любые дебетовые карты, однако сам сервис пока доступен только на территории США.
Источник

21/11/2013 12:02 Канадский Минюст предложил сажать за травлю в интернете
За травлю, систематическое издевательство над пользователями и распространение в интернете чужих интимных фотографий жителям Канады будет грозить до пяти лет лишения свободы. Соответствующий законопроект 20 ноября был внесен в парламент страны. Как следует из текста документа, преследование в Сети в любой его форме, а также публикация личных снимков откровенного содержания без согласия тех, кто на них запечатлен, станут уголовно наказуемыми преступлениями. Правоохранительные органы Канады получат право проводить обыски и изъятие компьютеров и другой техники, использовавшейся для распространения подобных материалов. Канадские суды, в свою очередь, смогут требовать от интернет-сайтов удаления нарушающих закон фото- и видеоматериалов. «Травля в Сети может ломать жизни людей. Правительство просто обязано наказывать преступников, издевающихся над пользователями в интернете», — заявил министр юстиции Канады Питер Маккей (Peter MacKay), подчеркнув, что обновление уголовного кодекса страны давно назрело и борьба с киберпреступностью — отличная возможность внести в него изменения. Кроме того, внесенный на рассмотрение парламента законопроект предусматривает существенное расширение полномочий правоохранительных в том, что касается предотвращения террористической деятельности. Канадская полиция, согласно документу, сможет проводить в интернете расследования и собирать информацию о подозреваемых в терроризме. В тексте оговаривается, что подобные следственные мероприятия не должны нарушать конфиденциальность данных добропорядочных пользователей. Схожий закон, запрещающий публикацию в Сети фотографий с обнаженными людьми без их согласия, в начале октября был принят также в США. Власти штата Калифорния отнесли такой вид правонарушений к разряду нетяжелых. Распространителям подобных постов грозит до шести месяцев тюрьмы и штраф в одну тысячу долларов.
Источник

21/11/2013 12:43 Самораспространяющийся червь, поражает сервера Apache Tomcat
Компания Symantec обнаружила вредоносное ПО, сочетающее в себе функции бэкдора и червя, приспособленного для самостоятельного распространения. Вредоносное ПО поражает серверы приложений на базе Apache Tomcat, используя для проникновения метод подбора паролей. После поражения очередной системы вредоносное ПО может выполнять функции бэкдора, управление которым производится через сторонний IRC-сервер. Поддерживаются типовые возможности троянского ПО, в том числе такие функции, как выполнение произвольных команд на поражённой системе, запуск SOCKS-прокси, обновления собственного кода, участие в DDoS-атаках, перехват и отправка конфиденциальных данных. Особый интерес представляют функции для сканирования сети на предмет наличия других серверов с Tomcat и организации атаки на них. Атака строится на переборе тривиальных паролей для типовых логинов, например, "admin:admin", "tomcat:password" и т.п. Код вредоносного ПО, который в базе Symantec фигурирует как Java.Tomdep, написан на языке Java и распространяется в форме сервлета, выполняемого в Apache Tomcat. Java.Tomdep не привязан к конкретным платформам и поражает Tomcat-серверы на базе Linux, OS X, Solaris и Windows. Особенностью также является то, что несмотря на запуск в окружении Tomcat, взаимодействие с вредоносным ПО основано на использовании IRC, без создания или модификации web-страниц (атака не нацелена на посетителей сайтов, обслуживаемых поражённым сервером). Вредоносный код поставляется в файле ApacheLoader, например, размещается как /jsp-examples/error/ApacheLoader.
Источник

21/11/2013 15:16 Google модернизирует систему SSL-сертификатов
Google заменила SSL-сертификаты для ее онлоайн-сервисов на новые, с более сильным 2048-битным RSA-шифрованием, что должно усилить стойкость криптосистем к потенциальным атакам man-in-the-middle, а также к переборам паролей. Напомним, что Google еще в мае этого года заявляла, что увеличит длину ключа в SSL-сертификатах с 1024 до 2048 бит к концу года. В компании говорят, что уже в самом начале 2014 года компания начнет уведомлять своих крупных бизнес-клиентов о целесообразности локальной смены SSL-сертификатов. Дэн Далей, инженер по безопасности Google, говорит, что еще недавно 1024-битные сертификаты считались достаточно устойчивыми ко взлому, однако растущие мощности вычислительных способностей компьютеров и недавние скандалы с АНБ США вынуждают переходить на новые стандарты безопасности. Согласно данным статистики проекта SSL Pulse, из 162 480 отслеживаемых https-сайтов, 96% уже используют SSL с длиной ключа в 2048 бит. В дальнейшем в компании Google говорят, что будут обновлять SSL-сертификаты раз четыре месяца, выпуская новые через собственный центр Google Internet Authority. Сегодня же интернет-гигант сделал еще одно важное заявление: компания расширила действие программы Patch Reward Programm, включив в нее ряд новых разработок, в частности собственную ОС Android, а также веб-сервер Apache, безопасность которых она надеется повысить. Напомним, что данная программа была анонсировала в прошлом месяце и предполагает выплату до 3 133 долларов за уязвимости и исправления для них. На Apache и Android действие программы будет расширено в конце года. Напомним, что ранее Google сообщала, что ее программы по вознаграждению за написание патчей и выявление уязвимостей будут распространяться не только на продукты Google, но и на программы третьих производителей. В ближайшей перспективе планируется включить в Patch Reward Programm такие популярные открытые продукты, как lighttpd, nginx, Sendmail, Postfix, Exim, GCC, binutils, llvm и OpenVPN.
Источник

22/11/2013 09:19 Швеция определила дату выдачи сооснователя The Pirate Bay Дании
Власти Швеции назвали дату экстрадиции в Данию сооснователя торрент-трекера The Pirate Bay Готфрида Свартхольма. Об этом 21 ноября сообщает Agence France-Presse. Как сообщил агентству прокурор Хенрик Олин, Свартхольм будет выдан Дании 27 ноября. Решение о выдаче Свартхольма Дании было принято судом округа Нака еще в июне 2013 года, однако дата экстрадиции зависела от того, будет ли сооснователь The Pirate Bay осужден в Швеции и если будет, то на какой срок. Вскоре его приговорили к двум годам тюрьмы за хакерские атаки, но в сентябре сократили срок на год. Под арестом Свартхольм находился с осени 2012 года. В Дании Свартхольма обвиняют в хакерской атаке на компанию CSC, сотрудничающую с датским правительством. В частности, сооснователь The Pirate Bay подозревается в незаконном скачивании полицейских документов. Как отмечает шведское издание Sweden Computer, датским законодательством предусмотрено более суровое наказание за взлом данных, чем в Швеции. Если Свартхольм будет признан виновным, ему грозит заключение сроком до шести лет.
Источник

22/11/2013 09:41 В России готовится к запуску бесплатный сотовый оператор
Венчурный инвестор Евгений Гордеев работает над созданием в России «бесплатного сотового оператора», работающего по freemium-модели. По его словам, оператор должен стать инфраструктурой для билинга услуг. Запуск оператора может состояться летом 2014 г. Управляющий партнер фонда Russian Ventures Евгений Гордеев рассказал CNews подробности о своем проекте «бесплатного сотового оператора». По замыслу Гордеева, при использовании инфраструктуры существующих сотовых операторов может быть построен прибыльный оператор сотовой связи, работающий по условно бесплатной (freemium) модели. Операторы, использующие чужую инфраструктуру, называются «виртуальными операторами» или MVNO (Mobile Virtual Network Operator). Проект MVNO, предложенный Евгением Гордеевым, носит название «Атлас», отсылающее, по его словам, к книге Айн Рэнд (Ayn Rand) «Атлант расправил плечи». Предполагается, что абоненты MVNO «Атлас» получат от оператора на бесплатной основе пакет из 100 минут местных исходящих вызовов, 100 исходящих SMS и 1 ГБ интернет-трафика. Превышение включенных в бесплатный пакет услуг пользователям придется оплачивать. Кроме того, из разговора с Гордеевым понятно, что «Атлас» должен развиться в «платформу потребления» самых разнородных услуг: «Мобильный человек потребляет намного больше услуг, биллинг которых пока идет в разных сторонних системах, например, покупка игры или билета в кино. Мы сможем сделать удобную инфраструктуру для потребления текущих и будущих мобильных сервисов с одной нашей SIM-карты», - пояснил он CNews. Гордеев полагает, что, в случае запуска «Атласа», прибегать к платным услугам станет примерно четверть абонентов, а выручка от каждого из них составит около $40 в месяц. Говоря о зарубежных аналогах своего проекта, Гордеев называет американского интернет-провайдера FreedomPop, созданного при участии сооснователя Skype Никласа Зеннстрома (Niklas Zennstrom) и его фонда Atomico. FreedomPop предоставляет пользователям ежемесячный бесплатный пакет 500 МБ, при превышении которого взимается плата от $10 до $20 за ГБ. Однако, по словам идеолога «Атласа», проекты связывает только то, что в обоих «есть бесплатный лимит». Если FreedomPop дает просто телеком сервис, то «Атлас» пойдет дальше, в сторону банкинга, «геймификации», создания приложений и т д., говорит Гордеев: «Наша задача не иметь большую базу, а вовлеченную. Скажем, наш пользователь получит скидку почти во всех ресторанах Москвы и Питера». Сейчас проект «Атлас» находится на стадии разработки бизнес-модели и переговоров с операторами «Большой тройки». Со слов Гордеева, «операторы достаточно дружелюбно относятся к этой идее», и инициаторы «Атласа» «получают цены, на основе которых смогут сформировать предложения пользователям». Запуска MVNO, как рассказывает Евгений Гордеев, можно ожидать летом, «если операторы будут оперативными».
Источник

22/11/2013 10:09 Microsoft купит останки легендарного плеера Winamp
Microsoft заинтересована в приобретении у AOL команды Winamp и сервиса Shoutcast, который позволяет создавать интернет-радиостанции. В настоящее время обсуждается цена сделки. Корпорация Microsoft ведет переговоры о покупке отдела AOL, занимающегося разработкой плеера Winamp, а также сервиса Shoutcast - оба продукта были разработаны компанией Nullsoft. Эту информацию сообщает принадлежащий AOL сервис TechCrunch со ссылкой на собственные источники. В AOL изданию TechCrunch отказались дать официальный комментарий, а в Microsoft пока не ответили. Как пишет издание, стороны пока не закончили обсуждение условий покупки. В настоящее время разговор ведется о цене. Напомним, вчера AOL объявила о закрытии проекта Winamp. Плеер Winamp был создан в 1997 г. студентами Джастином Франкелем (Justin Frankel) и Дмитрием Болдыревым. Впоследствии Франкел основал компанию Nullsoft, которая занималась дальнейшей разработкой плеера. В 1999 г. Nullsoft была приобретена AOL за $80 млн. Помимо Winamp, Nullsoft занималась и другими проектами - среди которых был сервис Shoutcast, позволяющий создавать интернет-радиостанции, вещая музыку из плеера на компьютере. По сведениям TechCrunch, компания AOL решила закрыть этот сервис на следующей неделе. Сама AOL ничего об этом пока не сказала. В одном из интервью несколько лет назад Франкел заявил, что AOL убивает проект. Более мягкое объяснение ситуации предложил сайт TechCrunch, который тоже принадлежит AOL. По словам авторов заметки, AOL никогда не тратила много ресурсов на поддержку проектов. Ранее в 2013 г. AOL уже избавилась от ряда принадлежащих ей музыкальных ресурсов The BoomBox, The Boot, Noisecreep и Comics Alliance. Основной деятельностью компании является реклама на информационных ресурсах, посвященных высоким технологиям. Помимо TechCrunch, ей принадлежат Engadget, Huffington Post и ряд других сайтов. Microsoft, в свою очередь, обладает собственным плеером Windows Media Player. Для чего ей могла потребоваться команда Winamp, не уточняется. Winamp многие годы играл роль альтернативы именно к WMP.
Источник

22/11/2013 10:31 Microsoft сообщила о DNS-сбое в системе Azure
Корпорация Microsoft в ночь на пятницу столкнулась с масштабным сбоем в работе ее Azure-зависимых сервисов, в частности сайтов office 365.com, xbox.com и ряда других. Согласно сообщению технических специалистов, сбой был вызван ошибками в конфигурировании доменных серверов, обслуживающих инфраструкутуру сервисов Microsoft. Затронул ли сбой коммерческих клиентов WindowsAzure, пока неясно, однако на проектах самой корпорации сейчас висит сообщение Service Unavailable - DNS Failure. Ряд пользователей в своих блогах пишут, что из их сетей пропали маршруты также и до сайтов TechNet, MSDN и Microsoft.com. В twitter-блоге Microsoft News говорится, что проблема уже была устранена инженерами корпорации, однако с учетом архитектуры DNS системе требуется некоторое время для обновления записей и через несколько часов доступ к проектам будет восстановлен. О конкретных технических проблемах в Microsoft ничего не сообщили, однако сообщили, что сбой никак не связан с релизом новой версии Xbox One, продажи которой стартовали почти одновременно с возникновением DNS-сбооя.
Источник

22/11/2013 11:37 Microsoft будет шифровать данные в Office 365
Microsoft сегодня сообщила, что в начале 2014 года компания реализует поддержку шифрования электронной почты и пользовательских сообщений в рамках сервиса office 356. В компании говорят, что проводят эти мероприятия в ответ на все последние скандалы, связанные с прослушками со стороны АНБ США. Как пояснили в корпорации, новая функция Office 365 Message Encryption позволит автоматически отправлять шифрованные сообщения, причем не только пользователям сервисов той же Microsoft, но и тем, кто работает с другими почтовыми системами, такими как Yahoo, Gmail, Exchange Server, Lotus Notes, Novell GroupWise, Squirrel Mail. В microsoft говорят, что шифрование будет реализовано общепринятыми стандартами, поэтому организовать процесс защищенных коммуникаций могут в том числе и пользователи любых других, даже частных, сервисов email. Новая функция заработает с 1 квартале 2014 года, она будет бесплатной для пользователей тарифных планов Office 365 E3 и E4. Бесплатно ее получат и те, кто работает с Windows Azure Rights Management. В Microsoft также отметили, что новая функция предусматривает не только пересылку сообщений в зашифрованном виде, но и их хранение на серверах в датацентрах компании, поэтому пользователи могут быть уверенными, что даже если в датацентрах компании когда-то и будут «третьи лица», то они не смогут получить доступ к частной переписке. Отметим, что Microsoft далеко не одинока в своих секьюрити-устремлениях. Так, Google заменила SSL-сертификаты для ее онлайн-сервисов на новые, с более сильным 2048-битным RSA-шифрованием, что должно усилить стойкость криптосистем к потенциальным атакам man-in-the-middle, а также к переборам паролей. Напомним, что Google еще в мае этого года заявляла, что увеличит длину ключа в SSL-сертификатах с 1024 до 2048 бит к концу года. В компании говорят, что уже в самом начале 2014 года компания начнет уведомлять своих крупных бизнес-клиентов о целесообразности локальной смены SSL-сертификатов. Дэн Далей, инженер по безопасности Google, говорит, что еще недавно 1024-битные сертификаты считались достаточно устойчивыми ко взлому, однако растущие мощности вычислительных способностей компьютеров и недавние скандалы с АНБ США вынуждают переходить на новые стандарты безопасности. Yahoo, реагируя на недавние подробности со скандалами относительно АНБ, сегодня заявила о начале внедрения массовых систем шифрования данных. В начале 2014 года компания собирается реализовать систему шифрованной передачи данных между ее датацентрами, а чуть позже реализовать на серверах систему защищенного хранения пользовательских данных. Об этом в своем блоге сегодня сообщила генеральный директор компании Марисса Майер.
Источник

22/11/2013 12:55 Мизулинский вариант "фильтрации" интернета
"«Безопасным» интернет-пространство для детей сделают фильтры, устанавливаемые операторами связи", – считает Руководитель комитета Госдумы по вопросам семьи, женщин и детей Елена Мизулина. Об этом она заявила на круглом столе, состоявшемся в пресс-центре агентства РИА Новости. Напомним, подобные нововведения уже есть в Великобритании, где провайдеры сами, без участия государства, применяют фильтрацию непредназначенного для детей интернет-трафика. Отечественный способ борьбы с запрещенным контентом предполагает похожую схему, когда абонент сможет самостоятельно определять, стоит ему ограждать свою семью от сомнительного контента или не стоит. Как и в британском варианте, Мизулина предлагает на стадии заключения договора с оператором оговаривать пункт включения защитных информационных фильтров по умолчанию, либо отключения таковых. Этот вариант будет более удобным и надежным, считает глава комитета, нежели самостоятельный контроль со стороны родителей при помощи специального программного обеспечения. По закону к запрещенной информации относятся только детская порнография, пропаганда наркотиков, а также призывы к самоубийству. По итогам обсуждений, Елена Мизулина сообщила, что законодательные предложения будут вынесены на очередное заседание межведомственной рабочей группы по мониторингу законодательства, связанного с защитой детей от вредной информации.
Источник

22/11/2013 14:03 Неизвестный хакер взломал компьютерную систему Европарламента
Система компьютерной безопасности Европейского парламента была взломана неизвестным хакером. Об этом 21 ноября сообщил интернет-портал бельгийского телеканала RTBF. Хакеру удалось получить к персональным данным и электронной переписке депутатов парламента, осуществлявшейся с помощью сервиса корпоративной электронной почты Microsoft Exchange. Слежку за перепиской чиновников и сбор конфиденциальной информации злоумышленник осуществлял в течение несколько месяцев. Обойти установленную в Европарламенте защиту ему удалось, сняв квартиру поблизости от здания ассамблеи - таким образом хакер оказался в зоне покрытия парламентской беспроводной сети. Сам хакер уже заявил, что не намерен как-либо использовать полученные данные — взломать систему Европарламента он решил для того, чтобы просто показать ее уязвимость. По словам хакера, его возмутило отсутствие реакции со стороны политиков на разоблачения Эдварда Сноудена, и он решил наглядно продемонстрировать, что жертвами взлома могут стать все. В Брюсселе пока отказываются комментировать информацию о взломе. В самом Европарламенте в настоящее время проходит серия слушаний, посвященных шпионскому скандалу, разгоревшемуся в Европе из-за обнародованных Сноуденом материалов. Переданные прессе бывшим сотрудником ЦРУ документы вскрыли факты масштабной интернет-слежки, установленной спецслужбами США за миллионами жителей Европы, а также за главами крупнейших европейских государств. Властями США Эдвард Сноуден тем временем обвиняется в разглашении государственной тайны.
Источник

23/11/2013 10:14 Телевизорам LG запретят следить за пользователями
LG признала, что «умные телевизоры» ее производства отправляли данные о телезрителях на сервер компании даже тогда, когда соответствующая функция была отключена, сообщает CNET. Корейский производитель заявил, что готовит для телевизоров обновление прошивки, которое выйдет в ближайшее время. После обновления отправка данных — если она запрещена в меню настроек — осуществляться не будет. В то же время LG не согласилась с тем, что телевизоры отсылали на сервера личную информацию о пользователе. Компания отметила, что данные являлись «информацией о просмотрах», совершенных пользователем. «Такая информация, как телеканал, телевизионная платформа, источник вещания (...), является не личной информацией, а информацией о просмотрах, — говорится в заявлении LG. — Информация о просмотрах собирается в рамках платформы Smart TV и используется для показа более релевантной рекламы». LG, кроме того, отметила, что данные, в отсылке которых уличили «умные телевизоры», — в том числе названия файлов с внешних USB-накопителей, — не сохранялись на серверах. Передача названий файлов была «частью новой функции», задача которой — «поиск в интернете метаданных о программе, которую смотрит пользователь», рассказала LG, заверив, что функция так и не была реализована до конца. Факт отсылки телевизорами на сервера LG данных о просматриваемых передачах и названий файлов с «флэшки» выявил британец Джейсон Хантли (Jason Huntley). Вывод он сделал, изучив исходящий трафик с телевизора.
Источник

23/11/2013 11:16 Adblock Plus научился блокировать рекламу и комментарии на YouTube
Создатели браузерного расширения Adblock Plus, позволяющего блокировать интернет-рекламу, объявили о запуске ресурса YouTube Customizer page. Сообщение об этом 21 ноября появилось на сайте adblockplus.org. Новый портал позволит пользователям отключать рекламу на видеохостинге YouTube. С помощью YouTube Customizer page можно отключать отображение на видеохостинге комментариев, рекомендуемых видеороликов, описаний к видео, запретить аннотации внутри видеозаписи, а также отказаться от просмотра «похожих каналов». Для настройки всех перечисленных параметров достаточно установить стандартное расширение Adblock Plus и выбрать соответствующие установки на сайте. При этом, отключать можно не только все указанные функции YouTube сразу, но и каждую из них по отдельности. Тем не менее, на рекламу, которая показывается непосредственно перед видеозаписью, действие YouTube Customizer page не распространяется. Расширение Adblock Plus было создано в 2006 году. AdBlock Plus позволяет пользователям блокировать на интернет-страницах нежелательную рекламную информацию и различные баннеры. Создатели проекта также составляют так называемый «белый список» площадок, реклама которых признается «приемлемой». В настоящее время в такой список входят около 150 сайтов. Adblock Plus поддерживается такими браузерами, как Google Chrome, Mozilla Firefox и Internet Explorer.
Источник

23/11/2013 11:47 Хакеры взломали аккаунты Виталия Кличко в соцсетях
Хакеры взломали аккаунты лидера партии «УДАР» Виталия Кличко в соцсетях Facebook и «ВКонтакте». Об этом вечером в пятницу, 22 ноября, объявила пресс-служба партии «УДАР». «Сегодня буквально через час после того, как я написал последний пост на Facebook и призвал всех придти на Майдан, мою страницу взломали и поместили на ней от моего имени грязную ложь и чушь. Впоследствии взломали и страницу "ВКонтакте"», — цитирует пресс-служба «УДАРа» заявление Кличко. Ответственность за взлом аккаунтов Кличко в соцсетях представители «УДАРа» возложили на власти Украины. Проведение подобной акции, заявили они, требует применения спецсредств, которыми располагают госорганы. Ряд оппозиционных партий, включая «УДАР» Виталия Кличко, после того, как украинские власти 21 ноября приостановили подготовку к соглашению с Евросоюзом, объявили о проведении протестных акций. Одним из основных мест проведения митингов в поддержку евроинтеграции страны был выбран Майдан Незалежности в Киеве. Митинг на Майдане оппозиция объявила бессрочным.
Источник

23/11/2013 12:18 Microsoft Office 2013 SP1 выйдет в начале 2014 года
В Microsoft сообщили о том, что первый сервис-пак для пакета Office 2013 появится в начале 2014 года. Office 2013 Service Pack 1 будет запущен вместе с аналогичными пакетами для программного обеспечения SharePoint и Exchange, которые развиваются и обновляются параллельно с Office. Отметим, что пакет SP1 для Office 2013 компания выпускает пирмерно через 13 месяцев после релиза оригинального пакета. Точно такой же срок был выдержан в случае с релизами SP1 для Office 2010 и Office 2007. Корпорация начала продавать Office 2013 в январе 2013 года. Традиционно, в пакетах SP1 корпорация Microsoft не выпускает никаких революционно новых функций, а поставляет пользователям объемный набор исправлений и изменений, делающих уже существующий пакет более быстрым и стабильным. Ранее по такому же сценарию Microsoft выпустила Windows 8.1, где были доработаны заложенные в оригинальную Windows 8 разработки и реализованы моменты, которых пользователи не увидели в Windows 8. Аналогичные ситуации можно ожидать и в случае с SharePoint и Exchange. На сегодня Microsoft параллельно с Office 2013 также развивает и облачный набор Office 365, который не получит пакета SP1, так как здесь обновления реализуются на серверах Microsoft в режиме реального времени.
Источник

24/11/2013 09:32 Новый троянец охотится на любителей бесплатной музыки и фильмов
Российский производитель антивирусного программного обеспечения «Доктор Веб» сообщил о распространении на ресурсах, предлагающих бесплатное прослушивание музыки, просмотр фильмов или игры в режиме online, нового вредоносного кода Trojan.Lyrics. Эта вредоносная программа создает массу проблем: в частности, демонстрирует назойливую рекламу и без ведома пользователя открывает в окне браузера веб-сайты сомнительного содержания. В качестве потенциальных жертв авторы Trojan.Lyrics (оригинальное приложение может иметь различные наименования, например, AddLyrics, LyricsFinder, TheTubeSing, Lyricspal, Lyricstab, и т. д.) выбрали в первую очередь любителей музыки. С помощью этой программы меломаны якобы получат возможность воспроизвести любую композицию, размещенную на YouTube, с одновременным просмотром ее текста в виде титров, т. е. превратить просмотр видеоклипов в своеобразное караоке. Предложение скачать данную программу злоумышленники размещают на различных торрент-трекерах, музыкальных сайтах, или на страницах социальных сетей. Trojan.Lyrics можно скачать и с нескольких официальных сайтов разработчиков троянца, но чаще эта программа скрытно устанавливается на компьютер вместе со свободным программным обеспечением, загруженным из Интернета. Создатели бесплатных приложений добавляют Trojan.Lyrics в дистрибутивы своих продуктов с целью получения дополнительной выгоды от демонстрации пользователю навязчивой рекламы. В процессе инсталляции загруженной из Интернета программы пользователю якобы предоставляется возможность отключить установку рекламного компонента, однако на самом деле отключение невозможно. Запустившись на компьютере жертвы, Trojan.Lyrics реализует тот функционал, ради которого эта вредоносная программа, собственно, и была создана злоумышленниками: при открытии в окне браузера веб-сайтов на экране начинают появляться назойливые всплывающие окна, а также всевозможные рекламные сообщения, демонстрируемые в совершенно неожиданных местах веб-страниц. Кроме того, при нажатии на различные ссылки троянец способен перенаправлять пользователя на сомнительные и мошеннические сайты. Некоторые из подобных веб-ресурсов замечены в распространении другого вредоносного ПО, в частности, поддельных антивирусов, детектируемых Dr.Web как представители семейства Trojan.Fakealert.
Источник

24/11/2013 09:56 Начато тестирование платформы «Яндекс.Атом»
В октябре на конференции YaC 2013 Яндекс анонсировал появление нового проекта - платформы «Атом». Компания планирует адаптировать каждую Интернет-страницу под интересы конкретного пользователя. В настоящее время начато закрытое тестирование этой технологии. Суть проекта «Атом» состоит в том, чтобы максимально персонифицировать содержание интернет-страниц – сделать каждый блок индивидуально привлекательным для пользователя. В сущности, это продолжение поисковых технологий «Дублин» и «Калининград», которые адаптируют ресурс под интересы конкретного человека. В первую очередь эти платформы были ориентированы на поисковые услуги, изменяя выдаваемые результаты в зависимости от особенностей пользователя и его долгосрочных и, особенно, краткосрочных интересов. Но в новом проекте специалисты Яндекса пошли дальше, предлагая гибко изменять структуру и контент сайта под каждого клиента. По мнению разработчиков это позволит пользователю увидеть именно, то, что ему наиболее интересно в данный момент. При этом сайты смогут из всего многообразия материалов предложить человеку только часть своего контента, отбросив те материалы, которые ему минимально интересны. От слов к делу Яндекс перешел довольно быстро, предложив всем желающим партнерство в работе над проектом. Для этого владельцам сайта достаточно прислать письмо на адрес электронной почты atom-experiments@yandex-team.ru или заполнить форму обратной связи. Предварительно необходимо выбрать ключевые рубрики своего сайта, установить на него Яндекс.Метрику и разметить страницы выбранных рубрик разными целями в Метрике. В присланном письме владельцам сайта нужно указать идентификаторы целей и описать тот результат, которого они хотели бы добиться с помощью «Атома». Естественно, новый проект Яндекса уже вызвал некоторую реакцию специалистов SEO-индустрии. Например, основатель Element Group Роман Клевцов высказал опасение, что новая платформа может ограничить мир пользователя его первичными интересами, оградив от новых информационных направлений. Кроме того, эксперт вполне справедливо опасается, что система не сможет различать пользователей с общим cookie-файлом. Очевидно, что применение новой технологии способно как укрепить конкурентные преимущества Яндекса и партнерских сайтов, так и вызвать обратный эффект. Уже сейчас контекстная реклама раздражает многих пользователей, а платформа «Атом» может стать еще большим элементом давления на человека.
Источник

24/11/2013 10:09 Польский вирус в Facebook ворует пароли
Пользователи русскоязычного и других сегментов социальной сети Facebook стали жертвами новой вредоносной программы, которая распространяется через польский сайт с адресом wiadomosci.com.pl. Ссылка отображается в ленте друзей пользователя. Заголовок в переводе с польского означает примерно следующее: "Учитель пойман во время романа со студентом. Начато расследование (видео)". Надпись сопровождается изображением людей, застигнутых на капоте автомобиля во время интимного свидания. Кликнув по ссылке, пользователь автоматически становится жертвой вируса, который автоматически публикует в его профиле ссылку на зараженную страницу, помечая ее как понравившуюся. На самой странице посетителю предлагается включить видео, заплатив за просмотр 2,46 польских злотых (около 25 рублей). Стоит отметить, что в русскоязычном сегменте Facebook ссылки на зараженный польский сайт стали появляться в пятницу, 22 ноября, после полудня. Частота их появления позволяет предположить, что заражение носит массовый характер. По словам специалистов, убрать вредоносную ссылку из своей ленты Facebook можно, пометив ее как спам или придав ей статус "видно только мне". Кроме того, администрация социальной сети занимается отслеживанием и удалением подобных записей. Всем пользователям, ставшим жертвой вируса, рекомендуется сменить пароли к аккаунтам в социальных сетях и других онлайн-сервисах.
Источник

24/11/2013 10:32 Google опасается возможного появления цензуры в Рунете
Руководство Google опасается, что в России может быть введена интернет-цензура наподобие той, что существует в Китае. Об этом заявил в пятницу председатель совета директоров компании Эрик Шмидт. "В настоящее время Китай является единственной страной, где существует активная цензура в интернете. Ряд других государств, думаю, хотели бы ее иметь, но они действуют в этот вопросе не столь активно. Мы беспокоимся, что Россия пойдет по этому пути. Российский интернет был очень открытым, и это пошло на пользу российскому обществу", — сказал Шмидт, выступая на международном медиафоруме в Нью-Йорке. По его словам, в мире в настоящее время насчитывается более 44 стран, власти которых осуществляют цензуру или фильтрацию информации в интернете в той или иной форме. Шмидт также сообщил, что в связи со скандалом по поводу сбора информации в интернете спецслужбами США, который был вызван публикацией документов экс-сотрудника ЦРУ Эдварда Сноудена, руководство интернет-гиганта изучало возможность переноса своих компьютерных серверов за пределы США. "Мы думали об этом. Однако есть множество причин, по которым Google не может покинуть США несмотря на то, что эта идея очень заманчива", — отметил Шмидт. По его словам, слежка со стороны правительства представляет серьезную проблему для американских компаний, которые вынуждены подчиняться законам США в области безопасности. Согласно опубликованному в Великобритании на этой неделе рейтингу Web Index, который исследовал интернет-пространство 81 страны мира, Россия занимает 67-ю позицию по уровню свободы и открытости всемирной паутины. Тем не менее, по данным составителей рейтинга, Россия замыкает первую тридцатку стран по такому показателю, как повышение уровня компетентности общества благодаря доступу в интернет.
Источник

24/11/2013 10:54 В России в конце 2013 года появится детская интернет-зона
В России в конце 2013 года появится специализированная русскоязычная детская интернет-зона. Новый домен .Дети позволит детям пользоваться различной информацией, интересной для их возраста. Создание детского Интернета является очередным шагом в борьбе с опасным для юных пользователей контентом. По словам директора Координационного центра национального домена Андрея Колесникова, новая доменная зона будет направлена на развитие детей и спокойное изучение ими веб-просторов, а вовсе не на то, чтобы скрыть что-то от юных особ или запретить. Ранее "Лига безопасного интернета" запустила новую программу, блокирующую ресурсы порнографического содержания, нецензурную лексику и сцены насилия.
Источник

24/11/2013 12:41 Минкомсвязь отказалось от создания реестра легального контента
Минкомсвязь отказалось от проведения открытого конкурса на право заключения государственного контракта на проведение технологических работ по созданию информационной системы, обеспечивающей идентификацию и учет регистрируемых аудиовизуальных произведений и фонограмм в цифровой форме, говорится в сообщении министерства. Как ранее сообщал Digit.ru, конкурс предполагал создание системы, позволяющей помечать электронные версии легального видео- и аудиоконтента специальными метками, а также формирование платформы, содержащей информацию о таких метках, присвоенных легальным копиям произведений. Эта система должна была позволить автоматически отличать легальные копии видео- и аудиозаписей при их размещении в интернете от нелегальных для повышения эффективности защиты авторских и смежных прав. Начальная цена работ по проекту составляла 71,2 миллиона рублей. Срок представления заявок на участие в конкурсе был установлен до 9 декабря 2013. Несмотря на то, что до окончания этого срока осталось более двух недель, министерство приняло решение отказаться от его проведения.
Источник

24/11/2013 14:03 Twitter защищает пользовательские данные от АНБ
Сеть микроблоггинга Twitter на неделе сообщила, что развернула ряд технологий безопасности, которые должны затруднить шпионаж за пользователями ресурса, а кроме того призвала другие интернет-компании также ускорить их планы в области безопасности. Напомним, что за последние месяцы интернет-компании первого эшелона, такие как Yahoo, Facebook, Microsoft, Google и другие, оказались в эпицентре серии скандалов, связанных с деятельностью АНБ США. Сами компании заявляют, что сотрудничали с разведкой только в рамках законов, но также компании заявили, что начинают предпринимать серию мер, направленных на защиту данных пользователей. В Twitter говорят, что еще в 2011 году компания начала реализацию поддержки защищенного протокола HTTPS. Сейчас в Twitter заявляют, что на всех серверах компании HTTPS окончательно поддерживается и он доступен для 100% пользователей. Однако параллельно с этим в Twitter заявляют, что компания идет дальше в реализации мер безопасности и добавляет еще один слой безопасности к HTTPS, известный как Forward Secrecy. Новая технология поддерживается как в мобильной, так и в десктопной версиях Twitter. Forward Secrecy позволяет блокировать атаки, использующие уязвимость (потенциальную) в HTTPS, когда большие объемы данных могут оказаться под угрозой из-за того, что атакующим тем или иным образом заполучил частный ключ, которым были зашифрованы все исходные данные. Она предусматривает создание более продвинутой технологии создания уникальных новых коммуникационных ключей, работающих до тех пор, пока открыт сеанс связи клиент-сервер, что делает невозможным дешифрацию мастер-ключа. Для шифрования сеансовых ключей применяется стандарт ECDHE (Elliptic Curve Diffie-Hellman). Согласно Twitter, сейчас 75% интернет-трафика уже защищается через ECDHE. Хотя в сообщении Twitter напрямую не указывается АНБ США, компания подчеркивает, что существует необходимость поддержки стойкой защиты на уровне коммуникаций, а также защиты от «третьей стороны», которая потенциально может прослушать сеть или вмешаться в сессионные данные интернет-пользователя через провайдера.
Источник

24/11/2013 14:54 Microsoft добавляет балансировку нагрузки в Windows Azure
Microsoft на этой неделе столкнулась с проблемами, связанными с производительностью ее облачной платформы и в пятницу сообщила, что сделала для клиентов своей облачной технологии доступной новую систему балансировки Traffic Manager. Напомним, что на этой неделе многие клиенты отмечали снижение производительности как общего облака Azure, так и SQL-базы и файлового хранилища. Наиболее серьезные проблемы с производительностью Azure испытали пользователи из азиатского региона в четверг, правда, спустя несколько часов Microsoft их устранила. Проблема, судя по всему, имела общесистемный характер, так как по цепочке снижение производительности затронуло SQL и пользователи, импортирующие или экспортирующие данные, не смогли работать с информацией. Отметим, что для корпоративных пользователей снижение производительности и время аптайма в оборудовании - это не пустые слова, а сами пользователи стараются свести эти явления к минимуму. С учетом этого, Microsoft запускает на Azure новый сервис балансировки нагрузки, который потенциально позволяет эффективно бороться со снижением производительности в системе за счет перераспределения производительности на другие системы в облаке. Как говорится в описании сервиса, новый сервис позволяет балансировать нагрузку между многочисленными узлами в Windows Azure. Здесь если один сервер становится недоступен или его производительности становится недостаточно, то нагрузка немедленно переключается на другой. Однрвременно с этим, Microsoft добавила BizTalk и бесплатную версию Active Directory к списку доступных через Azure услуг. При помощи Windows Azure Active Directory ИТ-сотрудники могут управлять доступом к облачным приложениям, таким как Office 365, GoToMeeting, Dropbox, Salesforce.com и другими. Также microsoft работает над сервисом Azure Active Directory Premium, который сейчас находится в стадии превью-версии. Он имеет все те же функции, что и базовая версия, но позволяет управлять более крупными группами пользователей. Система Traffic Manager обойдется в 75 центов за 1 млн DNS-запросов в месяц, тогда как BizTalk Services поставляется в четырех версиях: Developer, Basic, Standard и Premium, которые стоят от 0,13 до 8,06 долларов в час.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru