uinC NewsLetter #48, 2013


Приветствуем!

Новости из Security Мира

25/11/2013 09:22 Apple купила разработчика технологий Microsoft
Apple приобрела израильский стартап PrimeSense, разработчика беспроводного контроллера Kinect для игровой приставки Microsoft Xbox, сообщает All Things Digital со ссылкой на представителя «яблочной» компании Кристин Уге (Kristin Huguet). Сумма сделки, по неофициальным данным, составила $360 млн. Как пишет All Things Digital, разработки PrimeSense могут пригодиться Apple при создании практически любого продукта, включая «умные» часы и «умный» телевизор. Доавим также: ранее были опубликованы патенты Apple на управление в игровых системах. Не исключено, что технологии PrimeSense могут быть использованы в собственной игровой приставке Apple, если такой продукт будет создан. Помимо Kinect, технологии PrimeSense используются в портативных 3D-сканерах, предназначенных для создания цветных компьютерных моделей помещений, и в робототехнике. Впервые информация о покупке PrimeSense компанией Apple появилась в июле 2013 г. Тогда сообщалось, что Apple готова предложить за стартап $280 млн. По всей видимости, спустя несколько месяцев переговоров она согласилась заплатить на $80 млн больше. PrimeSense была основана в 2005 г. Среди инвесторов - Silver Lake Sumeru, Canaan Partners, Gemini Israel и Genesis Partners. Согласно официальной информации, технологии PrimeSense используются в более чем 24 млн устройствах во всем мире, обеспечивая натуральное взаимодействие человека с вычислительной системой.
Источник

25/11/2013 10:05 АНБ США взломало около 50 000 компьютерных сетей по всему миру
Голландское издание NRC публикует новые материалы, полученные им от экс-подрядчика АНБ США Эдварда Сноудена, согласно которы, американское разведывательное ведомство разместило шпионское программное обеспечение на ресурсах более чем 50 000 компьютерных сетей по всему миру. Сноуден передал NRC новые данные, а также презентацию АНБ, сделанную в PowerPoint, где приводятся подробные данные с привязками к карте, относительно шпионского софта, работающего в зараженных сетях по всему миру. Также в публикации говорится, что заражением сетей АНБ занималось с ведома правительства США и обе стороны прекрасно понимали, что занимаются незаконной деятельностью. В NRC говорят, что обратились в воскресенье за комментариями в Вашингтон, но там отказались что-либо комментировать. Между тем, в документах сказано, что АНБ активно собирало данные из зараженных сетей и неоднократно передавало сведения из них в Вашингтон. Отметим, что на сайте АНБ говорится, что ведомство ведет реализацию программы CNE или Computer Network Exploitation, причем эта программа является одним из основных направлений деятельности АНБ. Согласно данным официального заявления, ведомство собирает данные «из целевых или вражеских информационных систем либо сетей». В августе этого года газета The Washington Post сообщала, что в АНБ было создано «хакерское подразделение» под названием Tailored Access Operations, которое занималось взломом зарубежных ИТ-ресурсов и размещало на них шпионское программное обеспечение для кражи данных и мониторинга активности. NRC отмечает, что правительство Нидерландов было одной из целей АНБ, и в отношении властей страны Вашингтон вел активные программы шпионажа. Также в публикации говорится, что многие шпионские программы реализовывались странами, входящими в так называемый Five Eye Nations - США, Канада, Великобритания, Австралия и Новая Зеландия.
Источник

25/11/2013 10:28 ФАС разберется с ценами на SMS
Поводом для начала расследования Федеральной антимонопольной службы РФ (ФАС) стали обращения компаний, осуществляющих рассылку информационных и рекламных SMS об одновременном значительном увеличении операторами их стоимости. Кроме того, ФАС обратила внимание на информацию в СМИ о том, что операторы начали блокировать входящие SMS с коротких и буквенных номеров от компаний, с которыми у операторов нет договора на такую рассылку, что также может привести к росту расходов на осуществление адресной рассылки SMS, сообщает "Коммерсантъ". В ФАС напомнили, что с 1 января 2014г. вступают в силу нормы закона "О национальной платежной системе", в соответствии с которым компания, осуществляющая перевод денежных средств, обязана информировать клиента о каждой операции с использованием электронного средства платежа. Наиболее удобный способ такого уведомления - SMS, замечают в ФАС. Ранее "МегаФон" заблокировал рассылку своим абонентам сообщений с коротких номеров, принадлежащих SMS-агрегаторам, которые не подписали с ним прямой договор. В результате ряд банков не смогли отправлять SMS своим клиентам - абонентам "МегаФона", а те, в свою очередь, совершать трансакции в интернете, для которых требуется получить SMS с одноразовым паролем. Вслед за "МегаФоном" блокировку SMS-рассылок включил и оператор "Tele2 Россия". Компания также не пропускала сообщения от адресатов, не имеющих с ней прямого договора. При этом в компании говорили, что заключили договоры с SMS-агрегаторами, на долю которых приходится более 90% всех легальных рассылок. Пресс-секретарь "МегаФона" Юлия Дорохина заявила, что блокировка SMS-рассылок осуществляется в соответствии с действующим законодательством, по которому операторы не обязаны пропускать рассылки с коротких и буквенно-цифровых номеров. Обвинения в нарушении антимонопольного законодательства в "МегаФоне" опровергли, отметив, что клиенты могут заключать договоры с ними напрямую или "с любым лицом, у которого уже есть прямой договор с нами". Наконец, в "МегаФоне" указывают на то, что не меняли условия услуги "Информрассылка", а предложили клиентам новую услугу. Согласно информации на сайте "МегаФона", это услуга "Мобильная реклама". Например, ежемесячная плата за отправку SMS с включенным объемом 3 тыс. штук составляет 2,85 тыс. руб. (в "Информрассылке" - 2,4 тыс. руб.). В Tele2 сообщили, что ФАС пока к ним не обращалась. В компании также настаивают на том, что "блокировка трафика SMS-рассылок из сетей других операторов осуществляется с соблюдением требований законодательства". Цены на SMS-рассылки компания не повышала, уточнил ее представитель Константин Прокшин. В МТС и "Вымпелкоме" пока не намерены блокировать SMS-рассылки. При этом в компаниях настаивают на том, что также не повышали цены на SMS-рассылки. В МТС говорят, что, наоборот, в августе снизили цены для юридических лиц в среднем на 15%. Однако представители нескольких банков ранее рассказывали "Ъ", что, по их информации, МТС и "Вымпелком" планировали повысить цены на SMS-рассылки.
Источник

25/11/2013 11:35 "Ростелеком" заблокировал сайт борцов с киберпреступностью Group-IB
"Ростелеком" заблокировал сайт компании Group-IB, специализирующейся на информационной безопасности, пишет Digit.ru. Генеральный директор Group-IB Илья Сачков сообщил Digit.ru, что уже в воскресенье вечером сайт был заблокирован. Компания планирует разбираться с ситуацией в судебном порядке. Как сообщил Digit.ru руководитель движения "Роскомсвобода" Артем Козлюк, домен www.group-ib.com расположен на IP-адресе 108.162.199.194, который дважды был внесен в Реестр запрещенных сайтов — в сентябре и октябре текущего года, и в настоящее время продолжает находиться в реестре. Данный IP-адрес был блокирован из-за расположенного на нем сайта drugspace.info, одновременно с этим ресурсом под блокировку попали еще 440 доменных имен, в том числе Group-IB.
Источник

25/11/2013 12:32 Страницу «Пeрзидента Роисси» заблокировали в Facebook
Страницу микроблога KermlinRussia («Пeрзидент Роисси») заблокировали в социальной сети Facebook. Об этом 25 ноября сообщил один из авторов блога. При этом, что именно стало причиной блокировки страницы, KermlinRussia не уточнил. Оперативно получить комментарий у представителя Facebook в России «Ленте.ру» также не удалось. На момент написания этой заметки при попытки зайти на страницу KermlinRussia в Facebook выдавалось стандартное сообщение о том, что «страница не существует или не доступна в данный момент». Пародийный микроблог @KermlinRussia изначально появился в социальной сети Twitter в 2010 году, после того, как Дмитрий Медведев завел в твиттере похожий аккаунт @KremlinRussia. Долгое время создатели микроблога сохраняли свою анонимность и скрывались за псевдонимами «Саша» и «Маша». О том, что блог ведут Арсений Бобровский и Екатерина Романовская стало известно в апреле 2013 года. Свои настоящие имена авторы аккаунта раскрыли в интервью журналу GQ. Подписчиками блога Бобровского и Романовской являются более 650 тысяч пользователей Twitter. От имени KermlinRussia также ведется колонка в журнале Forbes.
Источник

25/11/2013 13:27 WD представила первый в мире гибрид из жесткого диска и SSD
Компания Western Digital представила внутренний 2,5-дюймовый накопитель WD Black2, в конструкции которого сочетаются твердотельный накопитель (SSD) объемом 120 ГБ и жесткий диск емкостью 1 ТБ. Производитель утверждает, что это первый в мире накопитель подобного плана. WD Black2 похож на гибридные жесткие диски (SSHD), которые выпускают многие компании. Отличие заключается в емкости флэш-памяти. В гибридном жестком диске она в основном выполняет функции кэширования (как правило, емкость составляет 8, 16, 24 ГБ), тогда как в WD Black2 - функции отдельного полноценного накопителя. WD Black2 помещается в стандартный отсек шириной 9,5 мм ноутбука и подключается к системе с помощью одного кабеля SATA 6 Гбит/с. Операционная система компьютера видит SSD и жесткий диск как два отдельных устройства. Накопитель можно установить в ноутбук с операционной системой Windows 8.1, 8, 7, Vista или XP, платформа OS X не поддерживается. Для того чтобы система могла видеть два устройства, необходимо установить специальное программное обеспечение, которое предлагается бесплатно. Стоимость WD Black2 составляет 599 евро. Новый накопитель спроектирован для энтузиастов, работников творческих профессий и поклонников компьютерных игр. «Потребителям понравилась технология гибридных твердотельных накопителей WD, но требовательные пользователи хотели бы получить полный контроль над размещением хранимых данных», - прокомментировал Мэтт Ратледж (Matt Rutledge), вице-президент WD и генеральный директор подразделения по производству компонентов систем хранения данных. Обладая всеми преимуществами устройств на базе магнитных носителей и флэш-памяти, WD Black2 позволяет выгрузить на жесткий диск часть информации с твердотельного накопителя, что помогает продлить срок его службы. В некоторых случаях подобное решение избавляет пользователя от необходимости тратить деньги на дополнительные системы и сервисы облачного хранения данных. Когда новинка появится в России, в компании пообещали сообщить позже.
Источник

25/11/2013 13:51 Eset опубликовала детали расследования атаки в Skype
Международная антивирусная компания Eset опубликовала детали расследования атаки в Skype, в результате которой пострадало более полумиллиона пользователей во всем мире. В мае 2013 г. эксперты Eset обнаружили массовую спам-кампанию в мессенджерах Skype и Gtalk. Злоумышленники использовали методы социальной инженерии, предлагая жертвам перейти по ссылкам и посмотреть фотографии. Ссылки, замаскированные с помощью легального сервиса Google URL Shortener и его аналогов, вели на вредоносное ПО. За первые двое суток атаки более полумиллиона пользователей перешло по ссылкам. Аналитики Eset поделились результатами расследования этой атаки в отчете «Хронология атаки в Skype». Анализ показал, что 27% переходов по вредоносным ссылкам осуществили пользователи из Мексики, Бразилии и Колумбии. Россия была также в центре атаки: по ссылкам кликнуло более 40 тыс. человек. Больше всего кликов, 80 тыс., сделали пользователи из Германии. Также было установлено, что злоумышленники использовали модификацию угрозы Win32/Gapz, исполняемые файлы которой основаны на известной вредоносной программе PowerLoader. Это ПО обходит механизмы решений, обеспечивающих информационную безопасность, и загружает на компьютер пользователя другое вредоносное ПО – червь Win32/Rodpicom.C, рассылающий фишинговые ссылки в сервисах обмена мгновенными сообщениями. После активации на компьютере жертвы червь Rodpicom ищет процессы, активные в системе, для последующего обнаружения сервисов обмена мгновенными сообщениями: Skype, Windows Messenger, Quite Internet Pager, GoogleTalk, Digsby. Затем он распространяет вредоносный код по контактам пользователя через ссылки в фишинговых сообщениях. В ходе этой атаки злоумышленники использовали PowerLoader и для загрузки других вредоносных программ, предназначенных для кражи конфиденциальных данных. Вирусной лабораторией Eset было обнаружено более 130 различных вредоносных файлов, использованных злоумышленниками, однако подавляющее большинство представляют собой модификации Win32/PowerLoader и Win32/Rodpicom. В Eset отмечают, что обе угрозы активны и по сей день.
Подробное описание атаки

25/11/2013 14:15 Общественное обсуждение информационной безопасности детей
Концепция информационной безопасности детей, разработанная Роскомнадзором совместно с экспертным сообществом, вынесена на общественное обсуждение. Ознакомиться с текстом документа можно в разделе «Массовые коммуникации / Общественное обсуждение» официального интернет-портала Роскомнадзора. Документ призван сформулировать предложения по детализации законодательства в сфере защиты детей от вредоносной информации, конкретизировать сложные правовые понятия и процедуры правоприменения. Концепция разработана на основе многостороннего анализа законодательства разных стран мира в области информационной безопасности детей, а также практики применения российского федерального закона № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию». В частности, экспертами исследовалось соответствующее правовое поле Евросоюза, стран Азиатско-Тихоокеанского региона, США и Канады. В том числе, исследована практика создания и функционирования в разных странах института саморегулирования информационного сообщества. При подготовке концепции проведен анализ содержания и структуры информационного потребления современных российских детей и подростков по возрастным категориям. Концепция упорядочивает систему взглядов на защиту детей от негатива, с которым они сталкиваются в информационном пространстве. В частности, выделены и детально обоснованы требования к безопасной развивающей информационной среде для детей и подростков. Концепцией определены четкие критерии информации, имеющей значительную историческую, художественную или иную культурную ценность. Исследуемая в документе проблематика относится к зоне ответственности различных органов исполнительной власти. После завершения общественного обсуждения планируется утвердить разработанную Концепцию информационной безопасности детей распоряжением правительства Российской Федерации.
Текст документа

26/11/2013 09:31 Мосгорсуд признал сооснователя The Pirate Bay ответчиком по нескольким искам
Сооснователь торрент-трекера The Pirate Bay Готфрид Свартхольм оказался ответчиком по нескольким искам о защите интеллектуальной собственности, которые рассматриваются в Мосгорсуде. Об этом 26 ноября сообщает «Коммерсантъ». Свартхольм и основанный им шведский хостинг-провайдер PRQ обвиняются в распространении на торрент-трекерах Rutor.org и Kinozal.tv ряда популярных фильмов и сериалов. К ним относятся российские «Сталинград», «Легенда №17», «Ликвидация» и «Интерны», а также зарубежные сериалы «Игра престолов» («Game of Thrones») и «Подпольная империя» («Boardwalk Empire») производства телеканала HBO. Среди истцов — компании ВГТРК, «Газпром-медиа», «Амедиа», «Централ Партнершип» и другие. Как поясняет издание, суд признал Свартхольма и PRQ ответчиками по этим искам, поскольку именно на них зарегистрирован домен Rutor.org (это следует из данных Whois). Данных о том, на кого зарегистрирован домен Kinozal.tv, в открытом доступе нет. На сегодняшний день известно решение только по одному из восьми поданных исков, пишет «Коммерсантъ». Это дело о распространении на сайте Rutor.org сериала «Институт благородных девиц», который был впервые показан на телеканале «Россия 1» в 2010 году. По решению суда, ответчики должны прекратить распространение сериала, уплатить госпошлину, а также опубликовать судебный вердикт на своем сайте. Сооснователь The Pirate Bay Готфрид Свартхольм в настоящее время отбывает срок в Швеции за хакерские атаки. 27 ноября власти Швеции экстрадируют его в Данию, где он также обвиняется в хакерских атаках и в незаконном скачивании полицейских документов. В Дании ему грозит заключение сроком до шести лет.
Источник

26/11/2013 10:14 Group-IB объявила о готовности обжаловать блокировку сайта в суде
Руководство компании Group-IB, чей интернет-сайт ранее был заблокирован за пропаганду наркотиков, объявило о готовности оспорить законность блокировки в суде. Об этом 25 ноября сообщил на своей странице в Facebook генеральный директор компании Илья Сачков. По словам Сачкова, в настоящее время в Group-IB решают, против кого подавать соответствующий иск, а также изучают существующую практику по похожим делам, чтобы «не допустить ошибок». «Мы будем подавать в суд с двумя целями — для того, чтобы в будущем в черный список попадали только сайты, которые этого заслуживают и для того, чтобы компенсировать свои убытки. Никакой политики», — говорится в размещенном в соцсети посте. Представители «Ростелекома» (именно этот оператор осуществил блокировку сайта для своих абонентов) в свою очередь заявили, что дальнейших проблем с доступом к порталу Group-IB может избежать только в том случае, если обратиться к своему провайдеру и купит другой IP-адрес. Интернет-сайт компании Group-IB, специализирующейся на предотвращении и расследовании киберпреступлений в Сети, был заблокирован «Ростелекомом» в ночь на 25 ноября. Позже выяснилось, что причиной ограничения доступа стал IP-адрес ресурса, который страница Group-IB делит с сайтом drugspace.info. Drugspace.info ранее уже дважды вносился в реестр запрещенных сайтов по требованию Федеральной службы по контролю за оборотом наркотиков (ФСКН). Существующий на сегодняшний день в России механизм досудебной блокировки сайтов, размещающих в интернете запрещенную законом информацию, предполагает ограничение доступа к ресурсам исключительно по их IP-адресу. В результате, так как на одном IP-адресе могут располагаться сразу несколько интернет-порталов, это часто приводит к тому, что заблокированными оказываются не нарушающие закон страницы. Решение о включении того или иного сайта в реестр запрещенных ресурсов могут принимать ФСКН, Роспотребнадзор и Роскомнадзор.
Источник

26/11/2013 10:43 Владелец Chronopay признался в DDoS-атаке на «Аэрофлот»
Мосгорсуд смягчил наказание фигурантам дела о DDoS-атаке на «Аэрофлот». Ранее Тушинский районный суд признал виновными в атаке владельца платежной системы Chronopay Павла Врублевского как организатора и братьев Игоря и Дмитрия Артимовичей, а также сотрудника службы безопасности Chronopay Максима Пермякова как исполнителей. Напомним, атака произошла летом 2010 г. против платежной системы «Ассист», в результате чего в течение недели не работала оплата электронных билетов на сайте его основного клиента «Аэрофлота». Через год ФСБ раскрыло это преступление, арестовав всех четырех фигурантов. Все они признали вину, после чего Артимовичей и Пермякова отпустили под подписку о невыезде. Через полгода выпустили и Врублевского. Из признательных показаний Артимовичей следовало, что они были партнерами сети по нелегальной продаже фармацевтических препараторов RX-Promotion, якобы принадлежавшей Врублевскому. С целью распространения спама с рекламой продукции этой сети ими было написано вредоносное программное обеспечение (бот-сеть) Topol-Mailer, которое затем и использовали для атаки. Сама атака нужна была Врублевскому для наказания конкурента в лице «Ассиста». Однако год назад с началом судебного процесса, Врублевский и Артимовичи начали активно защищаться и отказались от признательных показаний. Они утверждали, что познакомились друг с другом с целью написания антивирусного программного обеспечения, а мотив атаковать «Ассист» у Врублевского отсутствовал. Кроме того, защита обвиняемых обратила внимание на многочисленные нарушения при расследовании уголовного дела, например, возможную фальсификацию протоколов осмотра вещественных доказательств. В июне 2013 г. суд из-за угроз свидетелю изменил для Врублевского меру пресечения на арест. В июле Врублевский и Артимовичи были приговорены к 2,5 годам заключения в исправительной колонии каждый. Обвиняемые не согласились с приговором и подали апелляцию. Пермяков, который от признаний не отказывался, получил условный срок. В своем последнем слове Врублевский и Артимовичи заявили уже о признании вины. После того, как судья удалился в совещательную комнату, прокурор Котов подошел к Врублевскому и сказал, что если бы тот признал свою вину в начале слушаний, возможно, прокурор бы озвучил другое мнение относительно приговора. В итоге суд оставил прежние сроки заключения, изменив условия отбывания наказания. Вместо исправительной колонии Врублевский и Артимовичи будут отбывать его в колонии-поселении. В таких колониях осужденный не находится под стражей, а в некоторых случаях может даже проживать в соседних с колониями поселках. Братья Артимовичи были освобождены из под стражи в зале суда для самостоятельного этапирования в колонию. Врублевский же будет доставлен туда под конвоем, а там расконвоирован. Это связно с тем, что, как уже упоминалось, ранее районный суд вынес ему меру пресечения в виде ареста до конца декабря, которая продолжает действовать. «Вам просто не повезло», - сказал своему подзащитному Генрих Падва.
Источник

26/11/2013 11:52 Microsoft сократит количество разных Windows
Директор по аппаратному обеспечению Microsoft сегодня довольно однозначно намекнула на то, что в будущем Microsoft откажется от некоторых редакций операционных систем Windows. «У нас есть Windows Phone, у нас есть Windows RT и у нас есть полномасштабная Windows. Нам не нужны три Windows», - заявила на инвестиционном саммите UBS вице-президент Microsoft Джули Ларсон-Грин. В корпорации она отвечает за деятельность подразделения Devices and Studios Engineering Group, где разрабываются интернет-планшеты Surface и игровые консоли Xbox. Инвесторы, впрочем, говорят, что подобные заявления не идут на пользу Microsoft, так как дают понять, что в корпорации нет долгосрочной стратегии, а также нет долговременного генерального директора, есть лишь понимание того, что сделанные продукты мешают друг другу и не могут гармонично развиваться в современных условиях. Также эксперты говорят, что Microsoft уже достаточно давно рекомендуют объединить настольную Windows и планшетную Windows RT, которые по сути ориентированы на большие устройства, но с разными процессорами. По прогнозу специалистов будущие настольные Windows будут изначально поддерживать планшеты и чипы ARM, следовательно потребность в специализированной Windows RT отпадет. Еще один камень в огород Windows RT бросает Windows Phone. При том, что последняя имеет стратегическую важность для Microsoft, API двух операционных систем совместимы лишь на треть. Ранее появились неподтвержденные данные, согласно которым Microsoft объединит Windows RT и десктопную Windows в единый продукт к 2015 году.
Источник

26/11/2013 12:56 Во «ВКонтакте» распространяется вредонос под видом взломщика соцсети
Эксперты «Лаборатории Касперского» обнаружили вредоносное ПО, которое распространяется под видом программы для взлома соцсети «ВКонтакте», сообщила компания. Зловредное ПО, по данным «Лаборатории Касперского», написано с использованием кроссплатформенной среды для запуска приложений Adobe AIR. В одном из выявленных случаев зловред, содержащий компоненты для проведения DDoS-атак, был выложен на файлообменном ресурсе под видом программы для взлома популярной социальной сети «ВКонтакте». В «Лаборатории Касперского» предполагают, что вредоносная программа активно распространялась внутри «ВКонтакте» и была нацелена на незащищенных пользователей, интересующихся чужой личной перепиской. Одной из вероятных целей его разработчиков было создание ботнета. В зловредном ПО, отмечают эксперты, используются технологии Adobe AIR, что делает его угрозой для всех популярных платформ: Microsoft Windows, Mac OS X, Linux и Android. Однако в настоящее время специалисты «Лаборатории Касперского» зарегистрировали только реализацию под Windows. «Чтобы уберечь свой компьютер от этой и других угроз, мы настоятельно рекомендуем помимо использования защитного решения с актуальными антивирусными базами игнорировать ссылки, полученные от неизвестных пользователей, и, по возможности, скачивать файлы только с доверенных ресурсов», — прокомментировал антивирусный эксперт ЛК Святослав Торопчанин. Соцсети, по данным антивирусных компаний, являются популярными каналами для распространения зловредных ПО. Как сообщал Digit.ru, в августе была обнаружена вредоносная программа, которая под видом видеоролика от друзей распространялась в социальной сети Facebook со скоростью 40 тысяч атак в час.
Источник

26/11/2013 13:22 Владимир Путин подписал закон о защите "мобильных рабов"
Президент России Владимир Путин подписал закон, повышающий ответственность оператора мобильной связи за несоблюдение сроков переноса абонентского номера на баланс другого оператора, пишет "Интерфакс". Так, новый пункт статьи 46 ФЗ "О связи" предусматривает, что оператор связи должен в восьмидневный срок обеспечить "уходящему" абоненту оказание услуги MNP (mobile number portability, перенос мобильного номера). В том случае если этот срок будет нарушен, оператор обязан бесплатно предоставлять клиенту услуги связи до момента фактической передачи номера в сеть выбранного абонентом оператора-реципиента. Эти меры, как отмечает агентство, должны избавить абонентов от затягивания процесса переноса номера со стороны самих операторов. Закон, принятый Госдумой 19 ноября и одобренный Советом Федерации РФ на минувшей неделе, вступит в силу 1 марта 2014 года. Закон об отмене "мобильного рабства", ранее подписанный Владимиром Путиным, должен вступить в силу 1 декабря текущего года. Согласно документу, перенос сотового номера оператором-донором должен осуществляться в течение 8 дней. В то же время, как утверждают сами операторы, из-за задержки с подготовкой нормативно-правовой базы запуск услуги MNP в России вряд ли возможен к этому сроку. Предложенный Минкомсвязи компромиссный вариант предусматривает запуск сервиса 1 декабря в "усеченном" варианте, когда отпускать абонента из сети с сохранением номера будут обязаны все операторы, а принимать будут те, кто подготовил сеть. Переходный период будет действовать до 15 апреля 2014 года. Вице-премьер России Аркадий Дворкович заявил в понедельник на совещании у главы правительства, что услуга MNP сначала фактически будет запущена в тестовом режиме и в полном объеме заработает только к концу первого квартала, пишет "Прайм".
Источник

26/11/2013 13:57 “Ростелеком” может снова заблокировать доступ к соцсети “ВКонтакте”
«До меня дошли слухи, что Ростелеком снова собирается заблокировать доступ ко всему ВК под надуманным предлогом — якобы они получили от прокураторы предписание заблокировать доступ к какому-то одному материалу, сделать это технически не в состоянии, и потому будут блокировать ВК целиком», написал на своей страничке Николай Дуров. Техдиректор «ВКонтакте» считает, что нежелание «Ростелекома» противостоять предписаниям, вынуждающим его блокировать площадку целиком, связано с желанием выслужиться перед прокуратурой. Он отметил, что на этот раз проблема может быть решена, если администрация «ВКонтакте» получит запрос на блокировку незаконных материалов и выполнит его. Но рано или поздно «Ростелеком» оставит абонентов без соцсети, уверен Дуров. Буквально на прошлой неделе доступ к "ВКонтакте" был ограничен "Ростелекомом". В телекоммуникационной компании это решение объяснили техническим сбоем. А в мае этого года пользователи из разных городов России жаловались, что не могут попасть на свои страницы.
Источник

27/11/2013 09:20 В ООН приняли резолюцию против слежки за интернет-пользователями
Комитет ООН по правам человека одобрил проект резолюции, призванной защитить пользователей интернета от вмешательства в частную жизнь, в том числе со стороны спецслужб. Об этом в среду, 27 ноября, сообщает агентство Associated Press. В сообщении отмечается, что члены комитета приняли резолюцию единогласно. Теперь документ отправят на голосование в Генеральную ассамблею ООН. Ожидается, что оно пройдет в декабре этого года. По мнению агентства, продемонстрированная комитетом поддержка резолюции означает, что она легко преодолеет окончательное голосование. Резолюция призвана распространить на пользователей интернета право на защиту частной жизни и личной переписки, гарантированное всем людям Международным пактом о политических и гражданских правах от 1966 года. В ее тексте авторы выражают обеспокоенность действиями отдельных государств и корпораций, пытающихся через интернет получить доступ к личным данным пользователей. Резолюция осуждает подобные действия и отдельно подчеркивает опасность, которую несет массовый сбор личной информации пользователей. По мнению авторов документа, это может привести к серьезным нарушениям основополагающих прав человека. Документ был разработан Германией и Бразилией вскоре после появления в прессе информации о слежке за пользователями интернета со стороны американской разведки. Еще на стадии обсуждения резолюции о своей поддержке ее основных положений заявили 55 государств, в том числе Россия. В то же время документ столкнулся с активным сопротивлением представителей США, Великобритании, Австралии, Новой Зеландии и Канады, пытавшихся максимально смягчить его формулировки. Однако, как отмечает агентство, в результате текст резолюции изменился незначительно. При этом она не обязательна к исполнению и носит исключительно рекомендательный характер.
Источник

27/11/2013 09:56 Власти России вступили в борьбу со спамом
В Совете Федерации подготовлен закон по борьбе со спамом в SMS-рассылках. Аналогичный закон по борьбе со спамом в электронной почте может быть разработан в начале 2014 г. Российские сенаторы готовы принять ряд законов, ограничивающих распространение спама как в сотовых сетях в виде SMS-рассылок, так и по электронной почте. В Комиссии по развитию информационного общества по предложению ее руководителя - члена Совета Федерации Руслана Гаттарова - подготовлен первый из «антиспамерских» законопроектов, относящийся к рассылкам по каналам SMS. «Антиспам»-закон представляет собой комплекс поправок к Закону «О связи», самыми важными из которых видятся две. Первой из них вводится определение SMS-рассылки, названной в тексте закона «рассылкой по сети подвижной связи». Авторы закона определяют рассылку как массовую или автоматическую отправку абонентам коротких текстовых или иных неголосовых сообщений по сети подвижной связи либо отправку коротких текстовых или иных неголосовых сообщений с использованием нумерации, не соответствующей российской системе и плану нумерации (то есть с использованием «коротких номеров»). Согласно второму важному изменению в Законе «О связи», абонент получит право «в любое время» потребовать у своего оператора прекратить рассылку, указав ее заказчика или его абонентский номер, или «уникальный код идентификации». Секретарь комиссии Совфеда по развитию информационного общества Александр Шепилов пояснил CNews, что обсуждение законопроекта состоится 27 ноября 2013 г. на заседании комиссии, где будут присутствовать отраслевые эксперты и представители телекоммуникационных операторов. Если по итогам обсуждения его участники сочтут документ достаточно проработанным, то будет принято решение о его внесении в Госдуму. На замечание CNews о том, что операторы могут противодействовать принятию закона, напрямую влияющего на их выручку, секретарь комиссии заметил, что норма закона может быть выгодна операторам, поскольку даст законные основания повышать качество услуг и снижать количество жалоб абонентов. Ограничения для рассылок по SMS могут стать только первым шагом решения проблемы спама в ее многообразии. По словам Шепилова, комиссия Совета Федерации «планирует подступиться и к другим видам спама, в том числе и к рассылаемому по электронной почте». По его словам, обсуждение законопроектов, ограничивающих почтовый спам, может стартовать в начале 2014 г.
Источник

27/11/2013 10:26 Роскомнадзор хочет привлечь к уголовной ответственности «Радугу-ТВ»
Роскомнадзор требует привлечь к уголовной ответственности оператора спутникового телевидения «Радуга-ТВ». Компания работает по лицензии на услуги связи, но не имеет вещательной лицензии, получить которую можно только через конкурс. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) сообщила о подаче заявления в Главное следственное управление МВД с просьбой о возбуждении уголовного дела в отношении компании «Далгеоком» (оператор спутникового телевидения «Радуга-ТВ»). Как оказалось, данная компания работает без необходимых лицензий. Еще летом 2013 г. проверка Роскомнадзора обнаружила, что «Далгеоком», в нарушение Закона «О СМИ» не имеет лицензии на телевизионное спутниковое вещание с использованием ограниченного радиочастотного ресурса (так называемой «вещательной лицензии»). Компании была выдано соответствующее предписание. Внеплановая проверка оператора, проведенная в сентябре, выявила, что нарушение не было устранено. В связи с этим Роскомнадзор обратился с иском в Арбитражный суд Москвы, который наложил на «Далгеоком» штраф в размере 40 тыс. руб. Но надзорное ведомство не хочет этим ограничиваться и теперь добивается возбуждения уголовного дела. Как пояснил CNews представитель Роскомнадзора Вадим Ампиловский, «Далгеоком» имеет другую лицензию – на оказание услуг связи для целей наземного вещания (так называемая «связная лицензия»). Однако этого недостаточно, и ему необходимо либо получить вещательную лицензию, либо ретранслировать без изменений телеканалы, имеющие лицензии на вещание через спутник. Для получения вещательной лицензии компании необходимо подать заявку на соответствующий конкурс, проводимый Федеральной конкурсной комиссией, и выиграть его. Правила проведения соответствующих конкурсов были утверждены правительством в 2012 г. Ампиловский отмечает, что три других российских операторов спутникового телевидения – «Орион-Экспресс», «Национальная спутниковая компания» (бренд «Триколор ТВ») и «НТВ-Плюс» - имеют вещательные лицензии.
Источник

27/11/2013 10:52 Пользователи AutoCAD могут стать объектами атаки нового вредоноса
Специалисты по информационной безопасности обнаружили редкий образец вредоносного программного обеспечения, ориентированного на пользователей промышленной системы AutoCAD. Оно открывает скомпрометированный компьютер для размещения на нем последующих эксплоитов. Вредонос ACM/SHENZ-A маскируется под легитимный AutoCAD-компонент и имеет своей целью открыть компьютер какого-либо инженера-проектировщика для размещения последующих вредоносных кодов. При попадании на компьютер вредонос вначале создает пользовательский аккаунт с административными правами в системе, а затем открывает ряд ресурсов для сети и открывает четыре системных порта - 137, 138, 139 и 445. Все эти порты связаны с сетевым протоколом SMB (Server Message Block), который предоставляет в сети файлы, сетевые принтеры и открывает прочие ресурсы на Windows-компьютерах. В антивирусной компании Trend Micro говорят, что, открывая порты, вредонос делает компьютер уязвимым для уязвимостей операционной системы или прикладных программ, которые пока не были закрыты. Ранее сама Microsoft неоднократно устраняла уязвимости в SMB. В Trend Micro говорят, что последний известный случай вредоносной атаки на AutoCAD был зафиксирован в 2009 году, тогда он был связан с кражей промышленных моделей и его следы вели в Китай.
Источник

27/11/2013 11:56 Роскомнадзор обвинил ridus.ru в фальсификации своей блокировки
В понедельник интернет-ресурс ridus.ru сообщал о своей блокировке по одной из следующих причин: решение суда, внесение в единый реестр запрещённой информации, распространение контента с нарушением авторских прав и "технические причины". "Специалисты Роскомнадзора провели проверку сообщения о блокировке. В ходе проверки установлено, что указанный ресурс не вносился в реестры противоправной информации, которые ведет Роскомнадзор (единый реестр запрещенной информации, единый реестр интернет-ресурсов, распространяющих контент с нарушением авторских прав). Ведомство не направляло операторам связи предписаний о блокировке ресурса либо его отдельных страниц", — отметил Роскомнадзор. Ведомство пришло к выводу, что "заглушка" была фальшивой. Агентство гражданской журналистики "Ридус" — периодическое электронное издание, специализирующееся на освещении новостей. Портал разделен на две части: "Редакция" и "Бездна новостей". Последняя формируется за счет загруженной пользователями информации. Одним из основателей "Ридуса" считается известный блогер Илья Варламов.
Источник

28/11/2013 09:25 Вики-статья о смертной казни попала в реестр запрещенных сайтов
Статью «Смертельная инъекция», размещенную в русской версии «Википедии», внесли в реестр запрещенных ресурсов. Об этом 27 ноября в своем твиттере сообщил исполнительный директор обслуживающей онлайн-энциклопедию компании «Викимедиа» Станислав Козловский. «В реестр внесли статью Википедии „Смертельная инъекция“. Статья о виде смертной казни и там вообще нет ни одного слова о самоубийствах», — написал в твите Козловский, позже пояснив «Ленте.ру», что организация получила от Роскомнадзора официальное уведомление о включении материала в реестр. Как говорится в тексте уведомления, причиной внесения статьи в реестр стала содержащаяся в ней «информация о способах совершения самоубийства», а также «призывы к его совершению». В приложении к документу ведомством приводятся отрывки из материала, которые чиновники посчитали нарушающими российское законодательство. В частности, Роскомнадзор указывает на раздел «Способ», содержащий текст о «внутривенной инъекции так называемого „техасского коктейля“ — набора из трех препаратов, разработанного врачом Стенли Дойчем». По мнению представителей ведомства, эти сведения могут быть использованы «потенциальным суицидентом» при выборе им способа самоубийства, и статья «требует корректировки». Исполнительный директор «Викимедиа» в свою очередь не считает, что указанный Роскомнадзором материал каким-либо образом нарушает закон. «Статья не содержит описания способа самоубийства и не призывает к его совершению. С таким же успехом можно потребовать удалить статью об автомобилях, указав на то, что после ее прочтения у пользователя может возникнуть желание броситься под автомобиль», — отметил Козловский. Ранее в реестр запрещенных сайтов дважды попадала другая статья из «Википедии», посвященная курению каннабиса. При этом, часть ее текста, послужившая причиной для внесения материала в реестр, был взят авторами статьи с сайта Федеральной службы по контролю за оборотом наркотиков (ФСКН). В середине октября статья о курении каннабиса стала основанием для подачи иска против «Википедии» прокуратурой города Кулебаки Нижегородской области. Кулебакский прокурор Алексей Петров потребовал от «Ростелекома» заблокировать доступ к интернет-энциклопедии.
Источник

28/11/2013 09:51 Жителей Вьетнама будут штрафовать за критику властей в соцсетях
Пользователей социальных сетей из Вьетнама будут штрафовать за критику властей страны в интернете. Об этом 27 ноября сообщило агентство Reuters. Премьер-министр страны Нгуен Тан Зунг (Nguyen Tan Dung) подписал закон, согласно которому, за негативные посты в соцсетях, а также за «антигосударственную интернет-пропаганду» теперь будет взиматься штраф в размере 100 миллионов донгов (около пяти тысяч долларов США). Такое же наказание установлено и за распространение в Сети «реакционной идеологии». Новый закон стал далеко не первым документом, направленным на ограничение свободы слова в онлайн-среде, который был принят властями Вьетнама. В начале сентября в стране также вступил в силу так называемый Декрет 72, запрещающий пользователям интернета публиковать в социальных сетях критическую по отношению к действующему правительству информацию. Использовать соцсети внутри Вьетнама Декрет разрешает только для переписки. Система интернет-цензуры во Вьетнаме считается одной из самых строгих в мире. По оценке международной организации «Репортеры без границ», по количеству сидящих в тюрьме блогеров и интернет-активистов Вьетнам уступает только Китаю. Антигосударственная пропаганда наказывается в стране тюремным заключением на срок до 20 лет.
Источник

28/11/2013 10:18 Anonymous случайно уронили сайты Microsoft
Группа хакеров Anonymous взяла на себя ответственность за сбой в работе веб-сайтов Microsoft с доменом .com, случившийся в конце прошлой недели. Причем эти сайты не были целью хакеров и пострадали по ошибке, сообщает Windows IT Pro. «Пару дней назад была совершена DDoS-атака на веб-сайты Microsoft с японским доменом. К сожалению, нам не удалось вывести их из строя, как мы планировали. Но кое-что все же вышло из строя», - говорится в открытом письме Anonymous, размещенном на сайте Pastebin. «На заметку Microsoft, мы любим играть на Xbox One», - добавляют авторы письма. Целью Anonymous были веб-сайты Microsoft в Японии, а вся операция была посвящена протесту охоте на дельфинов загоном - это способ отлова дельфинов и других китообразных, который применяется в некоторых регионах мира и в том числе в японской деревне Тайдзи в префектуре Вакаяма. В середине ноября группа Anonymous предупредила правительство Японии, что если они не прекратят использовать этот бесчеловечный метод, то хакеры организуют масштабную атаку на местные сайты. Хакеры, в частности, упомянули 22 веб-сайта, на которые планируют совершить атаку, включая сайт Тайдзи, сайты премьер-министра Японии, Министерства сельского хозяйства, лесных угодий и рыбного промысла и Министерства внутренних дел и коммуникаций. В минувший четверг, 21 ноября, у пользователей Microsoft возникли проблемы при попытке получить доступ к ресурсам Microsoft.com, Outlook.com, Xbox.com, TechNet.com и MSDN.com, а также к некоторым сервисам на платформе Microsoft Azure. При попытке зайти на сайты отображалось сообщение об ошибке DNS. Microsoft достаточно быстро удалось восстановить работоспособность ресурсов - через час, - однако причину сбоя в компании не уточнили.
Источник

28/11/2013 10:40 Найден «сетевой червь», поражающий ПК с популярными дистрибутивами Linux
Компания Symantec обнаружила сетевой червь, способный поражать устройства под управлением операционных систем с ядром Linux. Уязвимость, которую эксплуатирует новый червь, затрагивает самые популярные дистрибутивы Linux: Ubuntu Linux, Mandriva Linux Mandrake, Red Hat Fedora, Debian Linux, SuSE Linux Enterprise Server, RedHat Enterprise Linux Desktop Workstation, Red Hat Enterprise Linux Server, Oracle Enterprise Linux и др. Кроме того, отмечают в Symantec, уязвимость присутствует в Parallels Plesk Panel. По словам специалиста Symantec в области информационной безопасности Каору Хаяси (Kaoru Hayashi), создатели Linux.Darlloz планировали использовать троян для поражения не только персональных компьютеров, но и многочисленных устройств, которых объединяет понятие «интернет вещей». Среди таких устройств: домашние интернет-роутеры, цифровые телеприставки, камеры видеонаблюдения и т. д. Linux.Darlloz использует уязвимость в языке программирования PHP. После установки в систему червь начинает случайно генерировать IP-адреса и отправлять по ним POST-запросы. В случае если адресат содержит уязвимость, на него загружается такой же червь, который начинает искать следующую цель. По словам Хаяси, они не зафиксировали ни одной атаки, проведенной с помощью Linux.Darlloz, однако в зоне риска могут находиться многие пользователи, которые даже не подозревают, насколько большое количество устройств в их доме работает под управлением Linux. Патч для PHP, который устраняет используемую уязвимость, был выпущен в мае 2012 г. Проблема в том, что на большинстве устройств это обновление не установлено. Очень часто производители не выпускают новые версии прошивок из-за технических ограничений. Для того чтобы защитить компьютеры, специалисты рекомендуют пользоваться новейшим программным обеспечением. Для защиты роутеров и другого сетевого оборудования необходимо установить последнюю версию прошивки. Также рекомендуется отключить прием POST-запросов и сменить стандартные имя и пароль для доступа к настройкам, так как червь перебирает стандартные значения, которые устанавливают производители.
Источник

29/11/2013 09:25 На Kickstarter собрали деньги на защищенную от слежки спецслужб почту
Пользователи краудфайндингового сайта Kickstarter собрали деньги на запуск нового сервиса электронной почты, защищенного от слежки спецслужб. Сообщение об этом 28 ноября появилось на странице проекта. Всего на разработку почты было пожертвовано более 212 тысяч долларов США, что на 16 тысяч больше минимальной суммы, установленной на сайте Kickstarter разработчиками сервиса. Всего проект поддержало почти три тысячи человек. Средний размер перевода составил около 70 долларов. Идея создания защищенной от незаконной слежки спецслужб почты принадлежит американскому программисту и предпринимателю Лейдару Левисону (Ladar Levison). Задуманный им проект уже получил название Dark Mail («Темная почта»). Его запуск намечен на второй квартал 2014 года. О проекте Dark Mail впервые стало известно в октябре. Как сообщил Левисон, работа над новой почтой будет вестись им совместно с командой стартапа Silent Circle, специализирующегося на безопасной интернет-коммуникации. Тем не менее, каких-либо технических подробностей относительно того, как именно будет функционировать защищенная почта, Левисон тогда не привел. Dark Mail станет уже вторым проектом Лейдара Левисона в сфере безопасной интернет-переписки. Ранее им была создан сервис электронной почты под названием Lavabit. По требованию властей США Lavabit был закрыт в начале августа 2013 года. При этом американскими правоохранительными органами был наложен запрет на распространение информации о причинах закрытия почты. Как предполагается, прекращение работы Lavabit связано с тем, что сервисом пользовался бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден. По данным СМИ, Сноуден использовал Lavabit для переписки с правозащитниками.
Источник

29/11/2013 09:57 Нидерланды обвинили Google в нарушении местного законодательства
Голландская организация DPA, занимающаяся мониторингом соблюдения прав пользователей в интернете, обвинила компанию Google в нарушении местного закона о защите персональных данных. Об этом 28 ноября сообщило агентство Associated Press. По словам председателя DPA Якоба Констамма (Jacob Kohnstamm), пользовательское соглашение, введенное Google в 2012 году, не дает адекватного представления о том, как устроен механизм работы интернет-компании с личными данными жителей Нидерландов. «Google собирает конфиденциальную информацию, анализирует ее и использует в рекламных целях. При этом, данные, собранные на одном сервисе Google, объединятся с данными, собранными на другом, и никто не может сказать как именно и на каких основаниях это происходит», — заявил Констамм, подчеркнув, что DPA уже пригласила представителей Google на специальные слушания, касающиеся механизмов обработки конфиденциальной информации. Нидерланды стали уже не первой европейской страной, обнаружившей нарушения местного законодательства в установленных Google правилах обработки пользовательских данных. Ранее претензии к интернет-компании выдвигались во Франции, Испании, Германии, Великобритании и Италии. Расследование деятельности Google, проведенное в Испании, вскрыло как минимум шесть случаев нарушения Google законодательства в области защиты данных. Компании грозит штраф в размере 300 тысяч евро.
Источник

29/11/2013 10:29 Совет Федерации обсудит концепцию стратегии кибербезопасности страны
Сегодня в Совете Федерации обсудят концепцию стратегии кибербезопасности, подготовленную рабочей группой. Работа над этим документом началась в сентябре 2012 г. Сейчас среди пунктов небольшой по объему концепции есть создание госсистемы обнаружения атак, включающей в себя центры реагирования на инциденты. Также в ней говорится о подготовке кадров, международном сотрудничестве и ужесточении наказаний за киберпреступления. Создать подобный документ силами собирающийся в Совете Федерации комиссии Руслан Гаттаров предложил в конце сентября 2012 г. Тогда в обсуждении помимо парламентариев-организаторов участвовали чиновники из Минкомсвязи, Роскомнадзора, Администрации президента, представители Российской ассоциации электронных коммуникаций (РАЭК) и Координационного центра (КЦ). Свой доклад по этой теме тогда на заседании сделала генеральный директор Infowatch Наталья Касперская. Основное обсуждение год назад вызвали границы документа. Дело в том, что существует подготовленная Советом безопасности и утвержденная еще в 2009 г. указом президента более широкая Стратегия национальной безопасности РФ до 2020 г., в которой упоминаются и информационные технологии. В итоге Гаттаров описал дальнейшую работу так: участники комиссии предложат перечень угроз, которые на их взгляд должны попасть в итоговый документ. Затем собранные предложения будут обсуждаться, в том числе и на следующих встречах. Сегодня состоится именно такое заседание. После утверждения концепции, если оно состоится, для разработки непосредственно самой стратегии в документе предлагается создать уже правительственную рабочую группу, в которую войдут представители Совета Безопасности, коммерческих компаний, научных организаций и госорганов, отвечающих за безопасность. Финансироваться мероприятия стратегии будут из бюджетов ответственных за их реализацию госорганов.
Документ для ознакомления

29/11/2013 10:43 В новых планшетах Microsoft Surface обнаружен брак
Владельцы новых планшетов Microsoft - Surface 2 и Surface Pro 2 - столкнулись с проблемой: при высоком нагреве устройства происходит отключение подсветки дисплея, сообщает The Register. Чтобы устройство нагрелось и дисплей отключился, достаточно запустить на планшете на небольшое время какую-либо игру со сложной графикой. «Я купил Surface 2 две недели назад. Все бы ничего, но когда я играю в Halo: Spartan Assault, сзади планшет очень сильно нагревается. Это меня не беспокоит, однако потом яркость экрана автоматически снижается до минимального значения. Мне приходится ставить игру на паузу и ждать, когда устройство остынет. Для меня это неприемлемо», - жалуется на официальном интернет-форуме один из новоиспеченных владельцев устройства. По словам пользователей, отключение подсветки дисплея происходит достаточно быстро - примерно через 3 минуты после начала игры. При этом изображение при отсутствующей подсветке различить практически невозможно. Проблема также встречается при параллельном запуске двух приложений: например, веб-браузера и Skype. При этом подсветка не выключается полностью, а ее уровень снижается примерно до 50%. В Microsoft подтвердили наличие проблемы и пообещали выпустить обновление, которое устранит ее. «Планшеты Surface могут снижать яркость дисплея, если температура превышает положенное значение. В некоторых случаях это делать вовсе не обязательно. Мы выпустим обновление, которое уберет это ненужное автоматическое снижение яркости. Пока же мы рекомендуем вам дать Surface отдохнуть минуту для того, чтобы яркость вернулась на прежнее значение», - сказали в Microsoft.
Источник

29/11/2013 11:07 Digital Security: Микроконтроллеры – новый вектор атак
Микроконтроллеры, которые управляют стиральными машинами и электроплитами, а также входят в состав систем водоснабжения, дорожного движения, установлены в автомобилях и самолетах, системах промышленной автоматизации и космических аппаратах, могут быть атакованы злоумышленниками. К такому выводу пришел Вадим Бардаков, эксперт Digital Security, в ходе своего исследования. Уязвимости, которые содержатся в ПО микроконтроллеров, позволяют третьим лицам получать контроль над ними и реализовывать различные атаки. Часть самых простых атак можно провести даже «вслепую», не зная кода прошивки устройства, а зачастую и его модели. Для более сложных требуется дополнительная информация о производителе МК, прошивке и загрузчике. По мнению эксперта Digital Security, одной из самой простых в плане реализации является DoS-атака на микроконтроллеры AVR и MSP. Далее, по ответным реакциям МК можно восстановить его архитектуру и наличие функций перезапуска МК. Основываясь на этих данных, появляется возможность провести более эффективную атаку отказа в доступе. Исследователь Digital Security на практике убедился, что в случае c архитектурой AVR существует потенциальная возможность отключить прерывания и зациклить выполнение кода. А уязвимости, содержащиеся в популярных в промышленности микроконтроллерах MSP, например, имеют возможность исполнения кода из RAM. Это позволяет провести атаку с результатом в виде исполнения произвольного кода на микроконтроллере. Имея доступ к прошивке, которую на данный момент можно извлечь даже из заблокированного устройства, и соответствующие навыки, можно провести гораздо более сложные атаки, которые способны нанести больший ущерб. Например, получение информации о техническом процессе посредством чтения RAM, выведения устройства из строя и даже частичное или полное изменение его функционала. Главное для злоумышленника – получить доступ к каналу связи с МК. Это может быть беспроводной канал или универсальная шина, которые так или иначе проецируются на аппаратные порты ввода/вывода МК. Например, атаку можно произвести через промышленную шину RS-485. Имея доступ к каналам и основываясь на состоянии МК (отвечает/не отвечает), легко проверить наличие различного рода переполнений, так как размер памяти большинства универсальных МК ограничен 16Кб. Такие уязвимости сравнительно легко эксплуатировать, постепенно развивая вектор атаки. В последнее время атаки на микроконтроллеры в составе различных устройств становятся все более популярными, в ближайшие годы эксперты ожидают всплеск интереса злоумышленников к данному направлению. При этом, о безопасности ПО для микроконтроллеров ни производители, ни поставщики услуг не заботятся, не считая угрозу существенной. Эксперты Digital Security предупреждают, что последствия такого рода атак могут быть очень серьезными, вплоть до нарушения технологического процесса в индустриальной системе или попадания этого процесса под контроль злоумышленников.
Источник

29/11/2013 11:40 "Яндекс" внедрил шифрование на почтовом сервисе
Российский интернет-холдинг "Яндекс" перевел свой почтовый сервис на протокол шифрования SSL/TLS, который предотвращает перехват трафика и паролей пользователей, говорится в сообщении компании. "По нашему мнению, у массовой почты уровень безопасности должен быть не хуже, чем у корпоративной", - говорится в сообщении "Яндекса". Протоколы SSL и TLS позволяют защитить данные пользователя, которые передаются по сети и могут быть перехвачены злоумышленниками с помощью специального программного обеспечения. Защита происходит путем создания зашифрованного канала, по которому идет обмен информацией между компьютером пользователя и сервером "Яндекса". Помимо "Яндекса" протоколы SSL и TLS для входящих и исходящих сообщений поддерживает сервис Gmail от Google. Mail.Ru обеспечивает шифрование только исходящей почты.
Источник

29/11/2013 11:57 Google обещала России соблюдать закон о черных списках сайтов
Созданный компанией Google онлайновый сервис переводов дает возможность российским пользователям интернета просматривать сайты с противозаконной информацией, включенные в черный список. На переговорах с представителями МИД РФ и Совета Федерации в США на прошлой неделе менеджеры штаб-квартиры Google обещали закрыть эту дыру. Об этом «Известиям» рассказали российские участники переговоров. "Google готова идти навстречу и работать в рамках российского правового поля. Сейчас они пытаются на ходу корректировать свою деятельность, чтобы не потерять клиентов. Как это будет выглядеть на практике, надо будет смотреть" — говорит уполномоченный МИД России по вопросам прав человека, демократии и верховенства права Константин Долгов. В Google заявили, что «о проблеме знают, и в ближайшее время она будет решена», добавил другой член российской делегации, член Совета Федерации Руслан Гаттаров. В прошлом году, после вступления в силу закона «О защите детей от информации, причиняющей вред их здоровью и развитию» в рунете появился так называемый черный список. В него включают сайты с запрещенной информацией: детской порнографией, информацией о продаже наркотиков, пропагандой суицида и т.п. Эксперты ФСКН, Роскомнадзора и Роспотребнадзора дают оценку информации, на которую жалуются пользователи интернета. Если контент признан противозаконным, то сайт или отдельная его страница вносится в черный список — и все российские операторы связи обязаны блокировать доступ к такой информации. Однако переводческий сервис Google Translate позволяет просматривать русскоязычные сайты без всякого перевода, на русском языке, в том числе включенные в черный список. "При обращении к веб-странице с помощью Google Translate ее содержание загружается сначала на серверы Google, а уже затем отправляется пользователю" — пояснял ранее «Известиям» депутат Госдумы Илья Костунов. Непосредственного обращения из России к сайтам из черного списка не происходит, и поэтому установленные у отечественных провайдеров системы блокировки не срабатывают. По словам Костунова, он еще в июле написал в Роскомнадзор об этой проблеме. В официальном ответе (есть у «Известий») представители ведомства подтвердили, что опытные пользователи интернета могут могут обойти ограничения, накладываемые законом. В российском офисе Google отказались прокомментировать, как технически может быть ликвидирована дыра в защите от противозаконной информации. "Чтобы это сделать, Google должна будет получать список запрещенных сайтов, так же как его получают делают российские провайдеры, и фильтровать пользовательские запросы по этому списку, — объясняет Евгений Кускевич, технический директор компании Ru-center. — При этом необходимо будет отслеживать географию запросов, чтобы фильтрация применялась только для России и ресурсы не оказались заблокированными для жителей других стран".
Источник

29/11/2013 12:51 Операторам разрешили отложить отмену «мобильного рабства»
Мобильные компании вправе сами устанавливать дату начала оказания услуг связи после перехода абонента к другому оператору, но сделать это нужно до 15 апреля. Об этом говорится в постановлении правительства. Дата вступления в силу закона об отмене «мобильного рабства» (ввод стандарта переносимости мобильных номеров, MNP) остается прежней — 1 декабря 2013 года. С этого момента абоненты смогут подавать заявления о переходе к другому оператору с охранением своего номера. Операторы же после принятия заявок не обязаны удовлетворять их сразу же. Принимающие абонента компании могут сами назначить срок начала обслуживания абонента в новой сети, но определить дату заключения соответствующего соглашения нужно до 7 апреля 2014 года. Начать непосредственно обслуживание клиента в новой сети операторы должны до 15 апреля будущего года. Проект постановления правительства, который фактически вводит переходный период при внедрении MNP, был разработан в середине октября Министерством связи и массовых коммуникаций. Изначально предполагалось, что оператор должен удовлетворить заявку абонента о переходе в другую сеть с сохранением номера в течение восьми дней для физлиц и 29 дней для юрлиц. Отложить ввод услуги переносимости номеров просили мобильные компании, которые технически оказались не готовы к запуску MNP. Несмотря на то, что президент РФ Владимир Путин подписал закон об отмене «мобильного рабства» почти год назад, операторы не успели установить и настроить необходимое оборудование. С 1 марта в силу вступит закон, который вводит санкции для компаний, затягивающих переход абонента в другую сеть с сохранением номера. Такие операторы будут вынуждены бесплатно оказывать услуги связи тому клиенту, переход которого в другую сеть затягивается.
Источник

30/11/2013 10:31 Сенатор обвинил Twitter в нарушении российских законов
Сенатор Руслан Гаттаров обвинил сервис микроблогов Twitter в нарушении российских законов. Сообщение об этом 29 ноября появилось на официальном сайте партии «Единая Россия», членом которой является Гаттаров. «Twitter — это компания, которая нарушает законы Российской Федерации. Если она по-прежнему будет игнорировать письма уполномоченных органов или Совета Федерации, ничем хорошим это не закончится», — заявил сенатор, подчеркнув, что американская социальная сеть почему-то считает, что должна подчиняться только американским законам. В таком случае, как отметил чиновник, в будущем ей «лучше работать на своем рынке». Кроме Twitter критике со стороны Гаттарова подверглись также такие компании, как Apple и Facebook. При работе с продуктами Apple Гаттаров рекомендовал «не раскрывать никаких важных данных». Facebook сенатор обвинил в нежелании меняться и подстраиваться под российский рынок. По его мнению, такая позиция соцсети связана с тем, что Россия не является для нее приоритетным направлением развития, так как в стране ее в целом «задавила» социальная сеть «ВКонтакте». Руслан Гаттаров занимает в Совете Федерации должность заместитель председателя комитета по конституционному законодательству. До этого Гаттаров возглавлял молодежную организацию «Молодая гвардия «Единой России». Недовольство работой крупных зарубежных интернет-сервисов сенатор высказывает уже не впервые. Ранее по его запросам многочисленные проверки в отношении Google, Facebook и Twitter уже проводили ФАС, ФНС и Генеральная прокуратура. Чиновник обвинял компании в разглашении конфиденциальной информации, уклонении от налогов и использовании нелегальных схем оплаты рекламы.
Источник

30/11/2013 11:33 IETF предложили перевести Tor в категорию интернет-стандартов
В свете угрозы повсеместного распространения слежки в Сети, инженерный комитет IETF (Internet Engineering Task Force), занимающегося развитием протоколов и архитектуры сети Интернет, предложил разработчикам анонимной сети Tor подготовить интернет-стандарт на базе заложенных в Tor технологийб сообщает opennet.ru. Подобный шаг поможет расширить область применения технологий Tor и выступит стимулом к внедрению методов анонимизации трафика в различные приложения и продукты. В настоящее время IETF уже работает над более обширной стандартизацией средств шифрования трафика в сети (например, шифрование будет применяться по умолчанию в HTTP/2), но данные меры оценены как недостаточные. Разработчики Tor пока окончательно не определились и взвешивают все "за" и "против". С одной стороны стандартизация сулит такие преимущества как легализация технологии и привлечения дополнительных сил для проверки и разработки. На другой чаше весов наличие риска потери контроля над технологиями и искажения первоначальных идей, а также трата разработчиками значительных ресурсов на переработку всего сделанного и объяснение мотивов тех или иных решений.
Источник

1/12/2013 10:31 Хакеры взломали ЖЖ у тридцати топ-блогеров
В «Живых журналах» целого ряда авторитетных блогеров с интервалом в несколько минут появились одинаковые сообщения, ставшие следствием взлома аккаунтов хакерами. Пост под заголовком «Набиуллина: Центробанк не составлял черных списков», в частности, был выложен в блогах Алексея Навального, Рустема Адагамова, Антона Носика и других популярных в блогосфере авторов. Сам пост представлял собой статью из «Ведомостей» от 28 ноября. В тексте рассказывается о встрече председателя ЦБ Эльвиры Набиуллиной с руководителями крупных банков, на которой она заявила об отсутствии у ЦБ «черного списка» банков, у которых могут отобрать лицензии. В комментариях к посту в ЖЖ Навального в ответ на вопрос одного из пользователей, зачем была сделана запись, от имени блогера было написано, что «Пришлось взломать аккаунт господина навального и еще топ 30 блогеров что бы донести до вас эту новость». На момент написания заметки большинство блогеров удалили появившиеся посты. Алексей Навальный, в частности, написал, что ему пришлось удалять запись два раза, так как после первого удаления она появилась вновь. Ответственность за взлом пока никто из известных хакеров на себя не взял.
Источник

1/12/2013 11:12 Министр пересчитал первых «мобильных рабов», сменивших хозяина
В первые часы действия закона об отмене «мобильного рабства» возможностью смены оператора при сохранении номера мобильного телефона воспользовались 24 человека. Об этом в своем твиттере сообщил министр связи и массовых коммуникаций РФ Николай Никифоров. В стране есть уже как минимум 24 абонента, которые пришли 1 дек в офисы операторов связи и написали заявления о переносе своих моб.номеров», - написал Никифоров. Министр также выразил удовлетворение тем, что на сайтах операторов связи появились страницы с информацией о переносе номера и рассказал, что в интернете уже существуют «неформальные сообщества» для людей, которых интересует переход от одного оператора к другому. Закон об отмене «мобильного рабства» вступил в действие 1 декабря. Он ввел в России стандарт переносимости мобильных номеров (Mobile Number Portability, MNP), позволяющий пользователям сохранять их при смене оператора. Плата за такую услугу составляет 100 рублей.
Источник

1/12/2013 11:55 Хакеры атаковали сайты органов власти Украины
Неизвестные хакеры атаковали сайты органов власти Украины — страницы президента, правительства и министерства внутренних дел. По состоянию на утро 1 декабря эти ресурсы открывались с перебоями. Как сообщает «Украинская правда», имела место заранее спланированная DDoS-атака. Издание «Тиждень» цитирует неких оппозиционно настроенных представителей IT-отрасли, которые обещали заблокировать работу государственных сайтов в ответ на силовой разгон «Евромайдана». «К сожалению, не каждый украинец может сейчас выйти на Михайловскую площадь в Киеве или на местные площади <...> Поэтому предлагаю всем один из эффективных способов проявить свой протест в интернете», — говорилось в заявлении. Пресс-секретарь президента Украины Дарка Чепак на своей странице в Facebook подтвердила сообщение о технических проблемах на сайте главы государства. По ее словам, пока работа ресурса не будет восстановлена пресс-служба планирует публиковать новости в ленте государственного информагентства «Укринформ». Информацию об организованной акции хакеров подтверждает и УНИАН. Первые сообщения о DDoS-атаках начали поступать вечером 31 декабря, когда хакерам удалось заблокировать работу сайта МВД.
Источник

1/12/2013 12:37 Британские банки подверглись масштабным кибер-атакам
Центральный Банк Англии сегодня сообщил, что ряд крупных британских банков подверглись централизованной хакерской атаке и понесли «существенные» потери за последние полгода. Такие данные приводятся в опубликованном сегодня отчете Financial Stability Report. Документ, отражающий различные факторы, с которыми сталкивается британский финансовый сектор, отмечает, что кибер-атаки становятся реально серьезной угрозой стабильности банковской системы и несколько крупных банков, а также финансовых институтов уже столкнулись с существенными кибер-атаками, которые вывели на какое-то время банковские сервисы из строя. «Хотя в целом для британской финсансовой системы данные убытки пока не слишком существенные, банкам теперь приходится закладывать в операционные риски новые параметры, такие как кибер-атаки. Если хакерские атаки будут продолжать нарастать в объемах и масштабах, то их деятельность может оказаться существенной для банковской системы и будет затрагивать большое количество учреждений», - говорится в заявлении ЦБ Англии. «Финансовые системы имеют ряд уязвимостей, связанных с кибер-атаками. Ряд их уязвимостей связан с тем, что банки очень тесно связаны между собой, работая в рамках единой системы. Банки полагаются на единую рыночную инфраструктуру и иногда на сложные и устаревшие ИТ-системы»,- говорится в документе. В банковском отчете говорится, что многие банки пострадали в результате деятельности вредоносного кода White Shark II, однако более подробные данные ЦБ по данному инциденту опубликует только в начале 2014 года.
Источник

1/12/2013 13:05 «Антипиратский» закон: временное затишье
Администрация президента, при которой в сентябре была создана рабочая группа под руководством первого замруководителя управления внутренней политики Радия Хабирова, фактически устранилась от попыток достичь компромисса между представителями интернет-бизнеса и правообладателями. Последнее заседание рабочей группы состоялось в середине октября. По просьбе администрации был подготовлен вариант поправок к «антипиратскому» закону, но им оказались не довольны обе стороны. Радий Хабиров сообщил участникам обсуждения, что в том случае, если в последнюю версию поправок будут вноситься изменения, то они будут приглашены для их обсуждения. Пока таких приглашений к представителям интернет-бизнеса не поступало. Вероятно, поддержку со стороны администрации президента финальный проект поправок перед внесением в Госдуму не получит, поскольку приемлемая для всех сторон позиция пока не выработана. В то же время, своя версия поправок разработана в Минкультуры, и, по утверждению замминистра культуры Григорий Ивлиева, проект уже передан в Минюст для правового заключения. В начале декабря планируется провести обсуждение подготовленного документа внутри министерства. Свои поправки в «антипиратский» закон готовят депутат Госдумы Сергей Железняк и сенатор Руслан Гаттаров. Поправки, в частности, должны расширить действие закона на другие виды контента (в настоящее время он касается только фильмов и телесериалов). Кроме того, изменения будут внесены в IV часть Гражданского кодекса, который сейчас готовится ко второму чтению, и в закон об информации. Представители интернет-индустрии не участвуют в обсуждениях, и выражают надежду, что смогут ознакомиться с поправками до того, как они будут окончательно приняты.
Источник

1/12/2013 13:32 Windows XP ожидает волна хакерских атак после 8 апреля 2014 года
Поддержка Windows XP завершается — с 8 апреля 2014 года компания Microsoft прекратит делать патчи и обновления для данной ОС. Поэтому, не только Редмондцы, но и эксперты в сфере безопасности рекомендуют пользователям перейти на более новые версии Windows. Например, эксперты компании Avnet заявили о необходимости представителям бизнес-сегмента перейти с ХР до названного срока. В ином же случае они подвергнут себя, своих партнеров и клиентов немалой опасности. Специалисты так же говорят, что после завершения поддержки ОС будет достаточно уязвимой к атакам, поскольку исправлений выпускаться не будут. Сейчас хакеры просто не открывают уязвимостей «нулевого дня» в Windows XP, чтобы после 8 апреля 2014 года продать их по высокой цене. Однако, в Avnet понимают невозможность молниеносного перехода с Windows XP на Windows 7 или даже на 8 по многим причинам. Ведь установить более новые версии ОС на несовершенные компьютеры — довольно сложно, так как новые платформы требуют большей мощности. Множество компании по финансовым причинам не могут перейти на другую ОС, потому что ещё потребуется покупать и новые компьютеры. По данным на октябрь этого года, Windows XP всё ещё имеет более 30% пользователей.
Источник

1/12/2013 14:03 В интернете появилась зашифрованная социальная сеть
В Сети начала работу социальная сеть Syme, главной особенностью которой является шифрование всего загруженного на нее контента, включая записи пользователей, фотографии и другие файлы, сообщает PC World. Таким образом, доступ к содержимому ресурса могут лишь пользователи, получившие специальные приглашения. Прочесть содержимое статусов и просмотреть фотографии и видео не сможет даже администрация Syme, утверждают ее создатели. По словам Джонатана Хершона, одного из основателей новой социальной сети, целью создания ресурса стало привлечение пользователей, которые хотят и готовы совмещать общение с защитой личной информации. "Мы хотим сделать шифрование доступным людям, которые не являются "хакерами", "гиками" или экспертами в области криптографии", - заявил он. В настоящее время сервис является бесплатным, однако создатели Syme не исключают, что часть функций, нацеленных на корпоративное использование, будет доступна за деньги. Syme получил свое название в честь одного из персонажей романа-антиутопии "1984" Джорджа Оруэлла по имени Сайм. В одном из эпизодов книги Сайма арестовывает и впоследствии уничтожает "полиция мысли". Внешний вид Syme напоминает интерфейс социальной сети Google Plus - в первую очередь благодаря белому фону и кнопкам с изображениями колокольчика и шестеренок в панели уведомлений, отмечает PC World. Интерес интернет-компаний к шифрованию информации значительно вырос после июньского "шпионского скандала", связанного с тотальной слежкой за пользователями, которую организовали американские спецслужбы. Многие популярные онлайн-сервисы поспешили ввести обязательную защиту передаваемых данных.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru