uinC NewsLetter #49, 2013


Приветствуем!

Новости из Security Мира

2/12/2013 09:53 «Воля» попросил пользователей открыть Wi-Fi для протестующих
Украинский интернет-провайдер «Воля» призвал своих пользователей снять пароли с точек беспроводного доступа к интернету, чтобы им могли пользоваться протестующие. Об этом компания сообщила в посте, распространенном 1 декабря среди абонентов. Призыв открыть доступ к WiFi-точкам представители «Воли» сопроводили ссылкой на инструкцию по безопасному сбросу настроек роутера. Компания также объявила о временном предоставлении всем своим пользователям максимальной скорости доступа к Сети. «Мы стали свидетелями силовых действий, которые ставят под угрозу жизнь и здоровье людей. Для предоставления возможности осуществлять экстренные вызовы и оперативно связываться с близкими онлайн во время мирной акции, мы открываем на два дня (1-2 декабря) максимальную скорость интернета по вашему адресу», — говорится в сообщение, опубликованном «Волей».
Источник

2/12/2013 10:24 Microsoft определилась, как Skype будет работать в Китае
Microsoft разрешила противоречие, связанное с работой системы интернет-телефонии Skype в Китае. На неделе корпорация анонсировала нового китайского партнера, от лица которого Skype будет поставляться на местный рынок. С прежним партнером Microsoft в Китае, компанией TOM, у Microsoft возникли разногласия. Официально о причинах разногласий не сообщается, даются лишь расплывчатые объяснения. Однако неофициально источники сообщали, что TOM уж слишком активно сотрудничала с властями страны, передавая пользовательские данные, что вызывало раздражение у Microsoft. В начале ноября TOM сообщила, что Microsoft будет управлять Skype в КНР с 24 ноября единолично. Данное сообщение было заведомо ложным, так как по закону Microsoft не могла делать этого, ей было нужно создавать СП с кем-то из местных компаний. Сейчас стало известно о том, что Microsoft нашла другого местного партнера Guangming Founder (GMF), совместно с которым Microsoft будет предлагать Skype почти миллиардной китайской интернет-аудитории. Заявление Microsoft и GMF для китайской прессы, как это обычно и бывает в таких случаях, написано в бравурно-гипертрофированном стиле о том, что обе компании «находятся в сердце решения, помогающего людям создавать больше креативных связей и соединять любимых и друзей». Однако если откинуть подобные деферамбы, то в остатке остается следующее: надежды правозащитников на то, что Skype-прослушки в КНР прекратятся, не оправдываются и две компании по-прежнему вынуждены следовать букве китайского закона, а также в автоматическом режиме отфильтровывать и блокировать сообщения, если они содержат слова из запрещенного списка, кроме того китайский партнер вынужден хранить сообщения пользователей на своих серверах. Очевидно, что китайское законодательство требует также хранения и голосового трафика Skype, но об этом компании ничего не говорят, следовательно, доподлинно это неизвестно. Что касается самой компании Guangming Founder, то она была создана Guangming Daily, проправительственной китайской газетой. Из заявления Guangming и Microsoft также можно понять, что в Китае они будет распространять специальную сборку Skype, ориентированную на китайских пользователей. В чем именно заключается специфичность сборки не уточняется, однако можно предположить, что в китайском Skype не будет специальных механизмов шифрования данных, так как в случае их наличия, смысл в хранении зашифрованных данных теряется.
Источник

2/12/2013 10:58 В Windows XP выявлена новая уязвимость
Новая уязвимость нулевого дня была выявлена в операционных системах Windows XP и Windows Server 2003. Она используется за счет возможности обхода «песочницы» у устаревшей версии Adobe Reader, предупредили в компании FireEye. Согласно данным анализа, уязвимость позволяет обычному пользователю, работающему в Windows XP SP3 поднять привилегии до уровня администратора и проводить целевые атаки через Adobe Reader 9.5.4, 10.1.6 и 11.0.02 при помощи специально сконструированного вредоносного PDF-файла. «Атакующий, способный успешно использовать данную уязвимость, может запускать вредоносный код на уровне ядра операционной системы, что позволяет ему устанавливать программы, просматривать, изменять, удалять или создавать новые учетные записи с администраторскими правами», - говорят в Microsoft. Другими словами, атакующий через данную уязвимость может делать низкоуровневые запросы через операционную систему с ее же уровнем доступа. В Microsoft описали данную уязвимость в документе CVE-2013-5065 и пообещали закрыть ее в рамках следующего выпуска исправлений. Также в корпорации заявили, что пока не завершили расследование всех аспектов данного бага.
Источник

2/12/2013 11:40 Новая программа-шпион нападает на пользователей Skype и ICQ
Эксперты международной антивирусной компании Eset обнаружили шпионское ПО, которое следит за перепиской и звонками пользователя. Вредоносное ПО, обозначенное как Spy.Agent, было обнаружено вирусной лабораторией Eset в Кракове. Случаи заражения зафиксированы среди польских пользователей сервисов обмена мгновенными сообщениями и VoIP-сервисов. Spy.Agent собирает сведения о пользователях: какие сайты они посещают, какие пароли к Wi-Fi-сетям вводят, какие приложения используют. Однако главная цель шпионского ПО – запись текстов, которые пользователь вводит на клавиатуре, и прослушивание звонков с помощью встроенного или подключенного микрофона. Spy.Agent может быть опасен для пользователей AIM, Skype, Yahoo, MSN Messenger, Jabber, Google Talk, Digsby, ICQ, Miranda, Pidgin, Spik, Stefan и Konnekt. Заражение происходит после попытки открыть вредоносный файл, полученный по электронной почте. Spy.Agent «подслушивает» жертву, следит за ее действиями в сети, а затем пересылает аудиозаписи с микрофона, переписку, снимки экрана на электронную почту злоумышленника, рассказал Камиль Садковский, аналитик вирусной лаборатории Eset в Кракове. Анализ первых образцов Spy.Agent показал, что вредоносное ПО имеет польские корни. Оно было написано человеком, который владеет польским языком – на это указывают названия компонентов его кода. Специалисты рекомендуют игнорировать подозрительные письма, полученные по электронной почте, не открывать вложенные в них файлы и не переходить по ссылкам. Тех же простых правил стоит придерживаться, получая незапрошенные сообщения в мессенджерах и социальных сетях.
Источник

2/12/2013 12:28 Microsoft в борьбе за надежное шифрование трафика
Компания Microsoft намерена в ближайшее время предпринять решительные шаги, которые обеспечат более надежное шифрование трафика, - такое сообщение появилось в газете The Washington Post. Корпорация решила ускорить работу в данном направлении после того, как в октябре стало известно, что АНБ собирало данные конкурирующих компаний с аналогичной глобальной инфраструктурой - Google и Yahoo. Топ-менеджеры Microsoft взялись за обсуждение перспектив и время их реализации. Корпорация решила действовать на опережение, не дожидаясь пока появятся неопровержимые доказательства о превышении АНБ своих полномочий и будет принят соответствующий закон об их ограничении. Люди, знакомые с планами компании, сообщили: именно эта неделя станет решающий для принятия решения по усилению безопасности трафика компании. Концепцию дальнейших действий примут на заседании руководителей в Редмонде, где расположена штаб-квартира Microsoft. Начатая работа тем более актуальна, что в адрес Microsoft не раз звучали заявления, где подчеркивалось - реализация технологий шифрования данных интернет-гиганта отстает от возможностей в этой области Google и Twitter. Microsoft стоит перед сложной дилеммой: с одной стороны компания вынуждена предоставлять определенные сведения АНБ по закону, но с другой, не менее важная задача, – обезопасить личные данные пользовательского трафика. Эксперты говорят, что в Microsoft, вступившей в борьбу за безопасность трафика, должны быть готовы в первую очередь к глобальным инженерным преобразованиям.
Источник

2/12/2013 12:56 LiveJournal отчитался о восстановлении доступа к взломанным ЖЖ
Администрация сервиса Livejournal принесла извинения владельцам аккаунтов, которые подверглись взлому в течение воскресенья, 1 декабря. Об этом говорится в комментарии, который «Ленте.ру» дала PR-директор объединенной компании «Афиша-Рамблер-SUP» Софья Иванова. Как рассказала Иванова, 1 декабря технические службы отметили появление сторонних записей в восьми блогах: drugoi (Рустем Адагамов), puerrtto (Александр Лапшин), sobchak_xenia (Ксения Собчак), dolboeb (Антон Носик), borisakunin (Борис Акунин), mi3ch (Дмитрий Чернышев), pryf (Александр Нор) и navalny (Алексей Навальный). По состоянию на 20:00 безопасность доступа к этим аккаунтам полностью восстановлена. Livejournal проводит расследование произошедшего, заверила Иванова, пообещав сообщить о его результатах в ближайшее время. Как сообщалось, во взломанных «живых журналах» появилась статья из газеты «Ведомости» от 28 ноября под заголовком «Набиуллина: Центробанк не составлял черных списков», в которой рассказывается о встрече председателя ЦБ Эльвиры Набиуллиной с руководителями крупных банков. В комментарии к посту в ЖЖ Навального в ответ на вопрос одного из пользователей от имени владельца аккаунта было написано: «Пришлось взломать аккаунт господина навального и еще топ 30 блогеров что бы донести до вас эту новость». Ответственность за взлом «живых журналов» известных блогеров пока никто на себя не взял.
Источник

2/12/2013 13:09 В Рунете всё же появится реестр авторских прав
В России всё же появится реестр авторских и смежных прав (РАСП), где правообладатели смогут регистрировать свои аудио- или видеопроизведения. Это упростит их общение с владельцами сайтов по поводу удаления контрафакта. Конкурс Минкомсвязи на создание подобной системы был отменен неделю назад. Но, как рассказал «Известиям» замглавы ведомства Алексей Волин, тендер объявят снова. Информация о конкурсе на создание РАСПа был опубликована на сайте госзакупок в октябре. Максимальная цена контракта составляла 71,2 млн рублей. По условиям конкурса, работы должны были завершиться к концу года, заявки на участие принимали до середины ноября. Затем сроки приема заявок продлили до начала декабря, а 21 ноября министр связи и массовых коммуникаций Николай Никифоров подписал приказ об отмене тендера. Как сообщил «Известиям» Волин, РАСП всё же будет создан. Тендер был отменен по техническим причинам, и скоро его объявят заново. В пресс-службе Минкомсвязи не прокомментировали, что именно будет изменено в техническом задании и когда будет опубликовано новое извещение. Согласно плану работы Минкомсвязи, РАСП должен заработать уже во II квартале 2014 года. Согласно прежнему техзаданию, речь идет о «создании информационной системы, обеспечивающей идентификацию и учет регистрируемых аудиовизуальных произведений и фонограмм в цифровой форме, а также информирующей об установленном режиме их использования». Правообладателям предоставляют технологию, с помощью которой они могут создать так называемый цифровой отпечаток для любого принадлежащего им музыкального произведения или фильма произведения. Такие отпечатки загружаются на сайт РАСПа. Далее интернет-площадка, куда пользователи закачивают контент, может сравнить аудио- или видеофайл с базой цифровых отпечатков и понять — кто является правообладателем и какие ограничения на распространение своей собственности этот правообладатель оговорил. Как известно, компания Google внедрила в принадлежащем ей видеосервисе YouTube подобную технологию под названием Content ID. Правообладатель может зарегистрировать на этом сервисе некий ролик как свою собственность, и YouTube не будет позволять другим размещать такие же ролики — даже в измененном виде (в другом размере или качестве с вырезанными фрагментами и т.п.). Аналогичные технологии разрабатывают соцсеть «ВКонтакте» и поисковая система «Яндекс».
Источник

2/12/2013 13:38 Суд рассмотрит иск о блокировке пиратской версии "Игры престолов"
Мосгорсуд в понедельник рассмотрит иск о блокировке пиратских версий сериалов "Игра Престолов", "Подпольная империя" и "Настоящая кровь" на сайте opensharing.org, сообщает официальный сайт суда. Ранее суд на основании "антипиратского закона" временно ограничил доступ к этим сериалам, отметив, что они размещены без разрешения правообладателя. Как сообщал ранее Digit.ru сериал "Игра престолов" стал самым популярным у пиратов в России среди фильмов, права на которые принадлежат компании "Амедиа". По оценкам экспертов, в число популярных у пиратов сериалов также вошли "Во все тяжкие", "Американская история ужасов", "Подпольная империя" и "Настоящая кровь". "Антипиратский" закон был принят Госдумой 21 июня. Документ закрепляет правовые основания и определяет порядок ограничения доступа к информационным ресурсам, через которые распространяются кино- и телефильмы с нарушением исключительных прав. Закон устанавливает Мосгорсуд в качестве единственной инстанции для принятия заявлений правообладателей на обеспечительные меры в отношении нелегального контента. Эти меры включают в себя удаление пиратского контента и, в случае неудаления, блокировку ресурса.
Источник

3/12/2013 09:22 «Антипиратский» закон предложили распространить на фотографии и ПО
Министерство культуры РФ подготовило поправки к «антипиратскому» закону, существенно расширяющие сферу его действия. Об этом в номере от 3 декабря сообщила газета «Ведомости». Чиновники предложили правительству блокировать в интернете не только пиратские видеофайлы, но также программное обеспечение и фотографии. По словам замминистра культуры Григория Ивлева, если поправки утвердят, действие «антипиратского» закона будет распространяться на все объекты авторского права, кроме музыкальных фонограмм. Также Минкультуры предлагает изменить и существующий порядок досудебного разрешения споров между правообладателями и представителями интернет-ресурсов. Согласно разработанному в ведомстве документу, правообладатели смогут обращаться с заявлением о нарушении своих прав непосредственно к хостинг-провайдеру. Провайдер, в свою очередь, должен будет уведомить о претензиях правообладателя владельцев ресурса и, в случае их отказа удалить спорный контент, заблокировать сайт в течение 24 часов. За отказ от блокировки полагается штраф до одного миллиона рублей. Причем, как говорят в Минкультуры, оплачивать его будут и провайдер, и администрация интернет-сайта. Проект поправок, разработанный в министерстве, уже вызвал негативную реакцию со стороны российских интернет-компаний. Так, в пресс-службе компании «Яндекс» предложенные дополнения и прописанные в них штрафы назвали «совершенно необоснованными». Кроме того, как считают в «Яндексе», исключение из сферы действия закона музыкальных произведений серьезно усложнит дальнейшее регулирование вопросов, касающихся защиты авторских прав. «Нам предполагается создать режим, в рамках которого различные правила будут касаться, во-первых, фильмов, включая кинофильмы и телефильмы; во-вторых, фонограмм, а в-третьих, всех иных объектов авторских и смежных прав», — заявили в пресс-службе «Яндекса». «Антипиратский» закон вступил в силу в августе 2013 года. Закон впервые ввел в России механизм досудебной блокировки интернет-ресурсов, подозреваемых в распространении пиратского контента. Согласно действующей редакции документа, блокировка того или иного сайта проводится по жалобе правообладателей (рассмотрением их заявлений занимается Мосгорсуд). При этом, действие закона до сих пор распространялось только на видеоконтент. О необходимости дополнить закон и расширить сферу его действия в правительстве и Государственной думе задумались еще в сентябре. Для разработки текста соответствующих поправок в Администрации президента была создана специальная рабочая группа. В рамках группы правообладатели и представители интернет-компаний попытались выработать компромиссный варианты поправок, который устраивал бы обе стороны. Сделать это, однако, не удалось, и разработку дополнений к закону в Кремле поручили Министерству культуры.
Источник

3/12/2013 10:37 Стали известны подробности о новом крупном обновлении Windows
Microsoft продолжит объединять все свои платформы включая Windows, Windows Phone и Xbox. В 2015 г. компания собирается выпустить второе крупное обновление, которое добавить в системы еще больше общих элементов, в дополнение к ядру и графическому интерфейсу. Корпорация Microsoft определила срок выпуска следующего крупного обновления Windows, под кодовым названием Threshold (по имени планеты из игры Halo). Оно появится весной 2015 г. и станет вторым крупным обновлением после Windows 8.1. Такую информацию со ссылкой на осведомленные источники сообщила автор издания ZDNet Мэри Джо Фоли (Mary Jo Foley). Ранее она неоднократно предоставляла информацию о будущих продуктах Microsoft. Например, в августе сообщила срок выхода Windows 8.1 - в середине октября (релиз состоялся 17 числа). Threshold, однако, будет касаться не только операционной системы Windows, утверждает Фоли, но также платформ Xbox One и Windows Phone, то есть каждая из трех платформ получит соответствующее обновление, и в результате они будут содержать еще большее число общих элементов. «Как мне рассказали, Threshold будет относиться не к одной Windows и даже не к ожидаемому гибриду Windows Phone и Windows RT. Вместо этого это кодовое имя будет обозначать целую волну обновлений для телефонов, устройств и игровых консолей на базе Windows». В Xbox One используется три операционных системы, включая Xbox OS, Windows и связующую ОС. В Xbox OS, Windows 8.x и Windows Phone 8 уже есть общие элементы - в частности, все они базируются на ядре Windows NT. Платформы также объединяет графический интерфейс. Следующим шагом Microsoft намеревалась создать единый магазин приложений для Windows и Windows Phone - об этом в сентябре сообщил веб-сайт The Verge. По информации Фоли, определенную роль в этой комбинации должна сыграть облачная платформа Windows Azure, с помощью которой разработчикам планируется предоставить возможность компилировать приложения сразу для двух платформ - Windows RT и Windows Phone. Запуск единого магазина приложений может состояться весной 2014 г., сообщает Фоли со ссылкой на источники. Конвергенция различных ОС Windows является частью новой стратегии Microsoft, анонсированной в октябре 2012 г. Рассказывая о ней, гендиректор Microsoft Стив Балмер (Steve Ballmer) отметил, что одной из важнейших задач является обеспечение единого опыта взаимодействия с устройствами. Балмер, напомним, в августе объявили о намерении сложить свои полномочия.
Источник

3/12/2013 11:25 «Смертельная инъекция» Википедии подверглась цензуре
Статья «Смертельная инъекция», размещенная в русской версии «Википедии», исключена Роскомнадзором из реестра запрещенных ресурсов. Об этом 2 декабря сообщил Станислав Козловский, исполнительный директор компании «Викимедиа», обслуживающей интернет-энциклопедию. По словам Козловского, какого-либо решения о принудительном редактировании материала по требованию Роскомнадзора в «Викимедии» не принимали. Само постановление о включении статьи в реестр в компании по-прежнему считают незаконным. Тем не менее, статья все же подверглась правке. Раздел «Способ» (именно он послужил изначальной причиной включения материала в реестр) был удален, а его текст стал частью более общего раздела «Применение смертельной инъекции в США». Сам текст, однако, практически не изменился. В статье остались названия препаратов, применяющихся для смертельных инъекций во время исполнения смертного приговора, а также описание их воздействия на организм человека. «Интернет-энциклопедия устроена таким образом, что текст статей в ней редактируют сами пользователи. Естественно, когда какая-то статья привлекает к себе большое внимание, она начинает активнее редактироваться. Так произошло и в этом случае», — пояснил ситуацию Козловский, подчеркнув, что прежняя версия статьи не содержала в себе никаких запрещенных законом призывов к совершению самоубийства. О том, что вики-статья «Смертельная инъекция» внесена Роскомнадзором в реестр запрещенных ресурсов стало известно 27 ноября. В материале, посвященном одному из видов смертной казни, чиновники усмотрели пропаганду суицида. Опубликованные в статье сведения, по мнению представителей ведомства, могли быть использованы «потенциальным суицидентом» при выборе способа самоубийства.
Источник

3/12/2013 11:48 В Госдуме задумались об ужесточении закона о СМИ
Депутаты Госдумы предложили ужесточить действующий закон о СМИ и прописать в нем ответственность средств массовой информации за любую перепечатываемую ими информацию. Об этом 2 декабря сообщило РИА Новости. Как заявил председатель думского комитета по информационной политике Алексей Митрофанов, если СМИ опубликовало ссылку на какой-то материал, то должно нести ответственность за этот материал — так же, как и тот, кто изначально опубликовал его. «Все хотят работать почтой у нас. Эту историю надо заканчивать», — заявил Митрофанов, выступая на заседании комитета, посвященном отзыву лицензии у агентства «Росбалт». В качестве примера депутат привел публикацию СМИ видеороликов с сайта YouTube (именно публикация нецензурных видео, изначально размещенных на видеохостинге, и стала ранее причиной отзыва лицензии у «Росбалта»). По словам Митрофанова, на YouTube ролик может изначально набрать 100 просмотров, но когда эту информацию начинают подхватывать ресурсы с миллионами читателей, то такое видео набирает миллионы просмотров, при этом ответственность за его содержание никто не несет. Депутаты Госдумы предложили ужесточить действующий закон о СМИ и прописать в нем ответственность средств массовой информации за любую перепечатываемую ими информацию. Об этом 2 декабря сообщило РИА Новости. Как заявил председатель думского комитета по информационной политике Алексей Митрофанов, если СМИ опубликовало ссылку на какой-то материал, то должно нести ответственность за этот материал — так же, как и тот, кто изначально опубликовал его. «Все хотят работать почтой у нас. Эту историю надо заканчивать», — заявил Митрофанов, выступая на заседании комитета, посвященном отзыву лицензии у агентства «Росбалт». В качестве примера депутат привел публикацию СМИ видеороликов с сайта YouTube (именно публикация нецензурных видео, изначально размещенных на видеохостинге, и стала ранее причиной отзыва лицензии у «Росбалта»). По словам Митрофанова, на YouTube ролик может изначально набрать 100 просмотров, но когда эту информацию начинают подхватывать ресурсы с миллионами читателей, то такое видео набирает миллионы просмотров, при этом ответственность за его содержание никто не несет.
Источник

3/12/2013 12:17 D-link выпускает исправления для роутеров
D-Link в понедельник выпустила набор исправлений прошивки для линейки своих роутеров, устранив ошибку, связанную с удаленным изменением настроек в некоторых моделях оборудования. Крейг Хеффнер, специалист по тестированию программного обеспечения 12 октября в своем блоге изложил суть проблемы, связанной с роутерами. По его словам, ряд роутеров D-Link допускают возможность удаленного доступа, если пользователь меняет User-Agent в обращении к прошивке со стандартного на «xmlset_roodkcableoj28840ybtide.». Специалист отмечает, что бэкдор, открывающий путь к роутерам, судя по всему, был встроен внутри D-link намеренно. Если его прочесть наоборот, то получается «edit by 04882 joel backdoor.». Сейчас компания выпустила патчи для моделей DIR-100, DIR-120, DI-524, DI-524UP, DI-604UP, DI-604+, DI-624S и TM-G5240. В D-Link также говорят, что ряд устройств Planex и Alpha Networks также подвержены этой уязвимости, так как имеют такую же прошивку. Уязвимость может быть использована в роутерах, где активирована функция удаленного управления. По умолчанию она выключена во всех моделях, однако ее приходится включать для устранения каких-то неполадок к оборудовании. При этом, уязвимость позволяет изменять настройки роутера и похищать пользовательские данные. Хеффнер говорит, что проблема, о которой благодаря ему стало известно, была известна задолго до него. Он обнаружил, что точно такой же User-Agent открывает веб-интерфейс одного из российских подпольных интернет-форумов три года назад.
Описание уязвимости

3/12/2013 13:21 Microsoft выпустила программное обеспечение MDOP 2013 R2
Microsoft сегодня выпустила обновленную версию программного обеспечения MDOP (Microsoft Desktop Optimization Pack), которая теперь поддерживает операционную систему Windows 8.1, а также имеет набор для управления программным обеспечением Office 2013 в корпоративной среде и виртуализации Office 2013. Выпущенный обновленный MDOP 2013 R2 позволяет ИТ-администраторам управлять BitLocker в Windows 8.1 через Microsoft BitLocker Administration and Monitoring (MBAM) и управлять инструментом Group Policy через решение Advanced Group Policy Management (AGPM). Новый инструмент Diagnostics and Recovery Toolset (DART) теперь тоже поддерживает Windows 8.1. Помимо прочего, набор включает в себя инструмент для управления виртуализацией App-V 5.0 SP2, где была реализована система виртуализации Office Deployment Tool for Office 2013. Фзз-М позволяет ИТ-подразделениям хранить приложения на центральном сервере и передавать их по индивидуальным запросам удаленных корпоративных и мобильных пользователей. MDOP 2013 R2 доступен для загрузки клиентам MSND, TechNet и корпоративных массовых лицензий.
Источник

4/12/2013 09:14 СМИ узнали кодовое название новой Windows
Крупное обновление для семейства операционных систем Windows, которое готовит к выпуску Microsoft, носит кодовое название Threshold. Об этом, ссылаясь на источники внутри компании, сообщает издание ZDNet. Слово Threshold (рус. «Порог» или «Преграда») было позаимствовано из игровой франшизы Halo, права на которую принадлежат Microsoft. Такое название носит вымышленная планета, упоминаемая, в частности, в Halo: Combat Evolved. Threshold выйдет весной 2015 года и будет предназначено сразу для трех платформ: Windows, Windows Phone и «операционки» из консоли Xbox One. В основе всех трех систем лежит одно и то же ядро — NT. Threshold введет в «операционки» общие черты: у них, в частности, будут единые магазин приложений и инструменты разработки. Это позволит создавать приложения одновременно для Xbox, компьютеров и смартфонов. ZDNet не уточняет, чем именно будет являться Threshold — обновлением или новой версией операционной системы. На каких условиях будет распространяться продукт, также пока неизвестно. Microsoft и ранее заимствовала кодовые названия для своих продуктов из Halo. Так, голосовой помощник для Windows Phone, который находится в разработке, носит имя Cortana в честь упоминаемого в играх искусственного интеллекта.
Источник

4/12/2013 09:48 Facebook получил патент на распознавание пиратского контента
Социальная сеть Facebook запатентовала технологию, позволяющую определять легальность распространяемого пользователями контента. «Антипиратский» патент был выдан соцсети 3 декабря. Как следует из текста документа, определять является ли тот или иной контент пиратским, Facebook собирается с помощью так называемых «социальных сигналов». К таким «сигналам» относятся, например, географическое местоположение пользователя, список нравящихся ему фильмов, указанные в профиле хобби, а также круг общения в социальной сети. «Всю эту информацию пользователи раскрывают добровольно, вся она обрабатывается и хранится компанией, однако никогда прежде эти данные не использовалась для того, чтобы определять легальность конкретного контента», — заявляют представители Facebook. По словам разработчиков новой технологии, ее внедрение позволит, наконец, добиться существенного прогресса в этом направлении и «минимизировать юридическую уязвимость» социальной сети. Как следует из текста патента, потенциально технология может использоваться для отслеживания как текстовых пиратских файлов (книг и других документов), так и различных фотоматериалов, размещаемых пользователями соцсети. Кроме того, Facebook планирует отслеживать и все «подозрительные» ссылки, ведущие на сторонние сайты с пиратским аудио- и видеоконтентом. Каких-либо сроков внедрения технологии представители Facebook не указывают. Социальная сеть Facebook была запущена в 2004 году. В настоящее время количество пользователей соцсети превышает один миллиард человек. Каждый день пользователи сайта загружают около 350 миллионов фотографий и отправляют около 10 миллиардов сообщений. Более 110 миллионов музыкальных альбомов, песен и радиостанций, а также около 1,4 миллиона книг указаны пользователями Facebook в качестве «любимых». Общий объем информации, ежедневно перерабатываемой соцсетью, превышает 500 терабайт.
Источник

4/12/2013 10:02 Защитники детей отреклись от идеи блокировать памятники истории
Авторы концепции информационной безопасности детей — декан журфака МГУ Елена Вартанова и декан психфака МГУ Юрий Зинченко — опровергли утверждения, содержащиеся в разработанном ими документе. «Речь в концепции идет не о тех произведениях, которые составляют историческую и культурную ценность, а о произведениях массмедиа, которые отвечают актуальным информационным запросам людей», — заявила Вартанова в интервью «Интерфаксу» от 3 декабря. Она добавила, что концепция «призвана оградить произведения искусства от механистического трактования закона». «На статую Давида мы не собираемся клеить бумажку "18+". Наша концепция не о том совершенно», — заявил Зинченко. При этом в самой концепции (раздел 13, пункт 1) предлагается распространить действие федерального закона «О защите детей от информации, причиняющей вред их здоровью и развитию» на оборот информационной продукции, «имеющей значительную историческую, художественную или иную культурную ценность». Федеральный закон о защите детей от «информации, причиняющей вред их здоровью и развитию» вступил в силу 1 сентября 2012 года. Концепция информационной безопасности, включающая в себя 20 разделов и 6 приложений, была разработана после вступления закона в силу по заказу Роскомнадзора. Каждый из разделов готовила отдельная группа авторов-экспертов.
Источник

4/12/2013 10:25 Пирата, укравшего 28 млн руб. у Sony и Microsoft, посадили на 3 года
В Москве осудили двух пиратов, которые причинили Microsoft, Sony и другим компаниям ущерб в 28,6 млн руб. Одному из них дали условный срок, другого отправили в колонию на 3,5 года. Жительницу Москвы Е. Лопатину и гражданина Украины А. Онищенко признали виновными в хранении и распространении нелицензионного ПО Microsoft, Sony и других компаний. Они занимались сбытом контрафактных видеоигр для консолей Xbox 360 и PlayStation. Девушке назначили наказание в виде условного срока на 1,5 года за нарушение авторских и смежных прав (ст. 146 УК РФ). Ее подельника приговорили к лишению свободы на 3,5 года в исправительной колонии общего режима. Строгость наказания для Онищенко обусловлена причастностью не только к сбыту пиратского ПО, но и к хранению и распространению наркотиков (ст. 228.1 УК РФ). Совокупный ущерб всех правообладателей от деятельности осужденных составил примерно 28,6 млн руб. При этом 12 млн руб. из них потеряла корпорация Microsoft. Операцию по выявлению продаж нелицензионного программного обеспечения провели сотрудники Отдела экономической безопасности УВД Москвы по Юго-Восточному округу. В феврале 2013 г. ими было обнаружено помещение, которое Онищенко с Лопатиной оборудовали под склад. В ходе обыска сотрудники правоохранительных органов изъяли 22 770 контрафактных дисков с ПО. Следователи установили, что распространение продукции осуществлялось через интернет. Судя по всему, осужденные держали какой-то интернет-магазин, так как в ходе расследования сотрудники правоохранительных органов нашли подельников Онищенко и Лопатиной, которые помогали им формировать заказы и доставлять продукцию покупателям. Дела данных лиц были выделены судом в отдельное производство. «Пользуясь пиратскими видеоиграми, покупатели не только лишаются гарантии и сервисного обслуживания, но и теряют доступ ко многим развлекательным возможностям консоли Xbox 360, – отметил Андрей Калугин, руководитель департамента аппаратно–развлекательных платформ корпорации Microsoft в России. – Взломанные устройства блокируются в сетевом сервисе Xbox Live, их владельцы лишаются возможности играть в многопользовательские игры, загружать развлекательный контент в онлайн-магазине и пользоваться рядом других важных функций».
Источник

4/12/2013 10:51 В России появился гигабитный домашний интернет
Компания ТТК, один из крупнейших операторов связи в России, первой начала предоставлять абонентам возможности подключить домашний Интернет со скоростью 1 Гбит/с по технологии Gigabit Ethernet. В ТТК ничего не сообщили о расценках на новую услугу. Технология гигабитного Ethernet (GigE) позволяет оператору на существующей сети FTTB увеличить максимально доступную скорость передачи данных до одного абонента в 10 раз – до 1 Гбит/с. Расширение канала обеспечивается за счет установки на сети коммутаторов доступа нового поколения с абонентским портами по 1 Гбит/с, вместо существующих 100 Мбит/с . «Мы организовали пилотную зону по развертыванию сети Gigabit Ethernet в Сарове и уже подключили несколько абонентов в городе. Сегодня мы можем с уверенностью говорить об экономической эффективности проекта и востребованности услуги в премиальном сегменте. Гигабитная скорость позволяет передавать сверхтяжелый контент, а также получать услуги triple play – интернет, телевидение и телефонию – высочайшего качества, – сказала Светлана Шамзон, вице-президент ТТК - руководитель блока «Доступ». – Мы готовы запустить услугу в коммерческую эксплуатацию во всех регионах присутствия ТТК, ориентируясь на существующий уровень спроса».
Примечание ньюсмейкера. На самом деле ТТК далеко не первый провайдер в РФ, который предоставляет услугу доступа по гигабитному каналу физическим лицам. Провайдер "Неторн" предлагает эту услугу с 10.12.2009 года (см. ссылку).
Источник

4/12/2013 11:05 DDoS-атака против телемарафона
Второй за месяц DDoS-атаке подверглись армянские хостинги. Предполагается, что последняя из них имела целью сорвать трансляцию финального этапа Телемарафона-2013 Всеармянского фонда «Айастан» («Армения»). По мнению экспертов, атака велась с расчетом создать проблемы в инфраструктурах общей связи. Телемарафон, средства от которого планируется направить на поддержку Нагорно-Карабахской Республики, позиционировался как проявление "общенациональной воли сообща противостоять вызовам современности". В результате DDoS-атаки ряд армянских сайтов работал с перебоями, а доступ к ним из-за рубежа был заблокирован. Предыдущая DDoS-атака скоростью в 1,5 Гбит/сек осуществлялась в отношении армянской провайдерской компании «Арминко» и была направлена, по мнению директора компании Григора Сагяна, на одно из СМИ. Пострадали только клиенты «Арминко». Нынешняя атака оказалась мощнее предыдущей почти в 10 раз. В DdoS-атаке армянские провайдеры обвиняют азербайджанских хакеров. Азербайджанская хакерская команда (Azerbaijan Hacker Team) регулярно взламывает правительственные сайты Армении. В октябре группировка заявила о взломе сайта Службы национальной безопасности Республики Армения и выложила в сеть больше тысячи похищенных документов.
Источник

5/12/2013 09:51 Файлообменник Hotfile закрылся по соглашению с правообладателями
Файлообменник Hotfile закрылся по соглашению с правообладателями. Сообщение о том, что ресурс прекращает работу, появилось на главной странице файлообменника 4 декабря. «Hotfile.com был закрыт из-за обнаруженных федеральным судом США нарушений авторских прав», — говорится в сообщении. Как отмечает администрация ресурса, если пользователи хотят и дальше смотреть онлайн свои любимые фильмы и телепрограммы, в интернете есть огромное количество вполне легальных способов сделать это. Закрытие сайта последовало практически сразу после того, как стало известно о достижении порталом досудебного соглашения с правообладателями, обвинявшими Hotfile в пиратстве. По соглашению, администрация Hotfile обязалась выплатить Американской ассоциации кинокомпаний (MPAA) компенсацию в размере 80 миллионов долларов США. Предполагалось, однако, что сайт сможет продолжить работу, если установит систему фильтрации размещаемого на нем контента. Иск против Hotfile был подан сразу несколькими американскими киностудиями еще в феврале 2011 года. Компании (Disney Enterprises, Twentieth Century Fox, Universal, Warner Bros. и другие) обвиняли сайт в систематическом нарушении авторских прав и распространении в Сети нелицензионного видеоконтента. В качестве ответчика в иске значился администратор Hotfile Антон Титов, проживающий в США в статусе иностранного гражданина. Сам файлообменник был зарегистрирован в Панаме. Ранее MPAA удалось добиться закрытия торрент-трекера IsoHunt. Владельцы ресурса также заключили с правообладателями досудебное соглашение. Администрация IsoHunt обязалась выплатить кинопроизводителям более 100 миллионов долларов. Конфликт между MPAA и IsoHunt тянулся с 2006 года.
Источник

5/12/2013 10:25 В интернете нашли два миллиона паролей от сайтов
На расположенном в Нидерландах сервере обнаружили пароли к учетным записям двух миллионов пользователей социальных сетей, почтовых сервисов и крупных сайтов. Об этом сообщает в своем блоге компания SpiderLabs. Самым популярным объектом взлома стали аккаунты пользователей Facebook — на сайте обнаружили почти 320 тысяч их паролей. Кроме того, в число популярных у хакеров соцсетей вошли Twitter (21 тысяча паролей), а также российские сервисы «Одноклассники» и «Вконтакте» (около девяти тысяч и семи тысяч паролей соответственно). Самым распространенным паролем оказался «123456». Его использовали почти 16 тысяч пользователей. Кроме того, выяснилось, что большинство подобранных хакерами паролей состоят из одних цифр, причем чаще всего либо повторяющихся («111111»), либо последовательных («123456789»). В число самых популярных буквенных паролей попали слова «password» и «admin». Всего хакерам удалось получить доступ к полутора миллионам аккаунтов в социальных сетях и на крупных сайтах, а также к 320 тысячам электронных почтовых ящиков. Подобранные пароли были обнаружены специалистами SpiderLabs на командном сервере ботнета Pony. Такие сети служат для скрытного заражения компьютеров вирусами, позволяющими рассылать с них спам, организовывать DDoS-атаки и подбирать пароли к различным сайтам.
Источник

5/12/2013 10:47 На Украине предложили закрывать СМИ за экстремизм
Депутат Верховной Рады от Партии регионов Вадим Колесниченко зарегистрировал законопроект «О противодействии экстремизму», который, в частности, предполагает закрытие СМИ за публикацию информации, направленной на «незаконное вмешательство в деятельность органов власти». Законопроект опубликован на сайте рады. В законопроекте экстремизм определяется как публичные призывы или подстрекательство к насильственному захвату власти или незаконное вмешательство в деятельность органов власти. Экстремистской деятельностью считается, в том числе, публикация и распространение экстремистских материалов. К ним, согласно законопроекту, также относятся материалы, оправдывающие социальное, расовое, национальное, этническое, языковое или религиозное преимущество, а также призывающие к уничтожению какой-либо группы людей по этим признакам. Депутат Колесниченко предложил лишать лицензии и привлекать к ответственности за экстремизм СМИ, которые дважды в течение года получили предупреждение за подготовку, публикацию и распространение экстремистских материалов.
Источник

5/12/2013 11:18 «Яндекс.Диск» при обновлении сносит системную папку Windows
«Яндекс» признал ошибку в приложении «Яндекс.Диск», которая проявляется в удалении приложением системных файлов Windows. В порядке компенсации все пользователи нестабильных версий «Яндекс.Диска» вне зависимости от того, пострадали они от ошибки или нет, получат по 200 ГБ дополнительного места на неограниченный срок. Поисковик «Яндекс» признал ошибку в клиентском приложении своего сервиса «Яндекс.Диск» для Windows. В результате ошибки при удалении или обновлении приложения деинсталлятор пытался удалить содержимое диска C: вплоть до корневого каталога, причем в некоторых случаях успешно. Пострадавшие пользователи сообщают в блогах о различных последствиях ошибки в приложении: от потери пользовательских данных, до потери активации Windows и утраты системных файлов ОС. Как сообщает «Яндекс», ошибка в деинсталляторе не была выявлена при тестировании приложения. Она проявлялась либо при ручном запуске деинсталлятора (то есть при попытке удалить из системы приложение «Яндекс.Диск»), либо при автоматическом обновлении с версии 1.1.5 на 1.1.6 или 1.1.7. На операционных системах, отличных от Windows, аналогичная ошибка не выявлена. Представители «Лаборатории Касперского» в ответ на вопрос CNews о действиях защитного ПО в ситуации ошибочного удаления Windows пользовательским приложением заявили, что у антивирусных программ «нет оснований блокировать софт из белого списка от производителя, делающий одобренную пользователем операцию и имеющий подтвержденный сертификат». Данными о работе антивирусных программ в конкретном случае ошибки «Яндекс.Диска» «Лаборатория» пока не располагает. Ошибка деинсталлятора коснулась не всех пользователей «Яндекс.Диска». Согласно разъяснениям компании, она была обнаружена у двух категорий пользователей: тех, у кого «Яндекс.Диск» был установлен с правами «Администратора» и тех, у кого приложение было установлено для всех пользователей системы. В поисковике уверяют, что нестабильная версия «Яндекс.Диска» была установлена менее чем у 1% пользователей приложения для Windows. Точное число пострадавших компания не называет. Первые пользовательские свидетельства о сбое «Яндекс.Диска» при автообновлении относятся к 30 ноября, однако официальный комментарий «Яндекса» к инциденту в блоге сервиса появился вечером 3 декабря. В нем компания извещает, что, локализовав ошибку, выпустила стабильное приложение «Яндекс.Диска» версии 1.1.8. Разработчики рекомендовали пользователям обновиться до версии 1.1.8 и «ни в коем случае не удалять приложение, не убедившись, что версия 1.1.8 уже установлена». «Яндекс» заявил, что рассылает пользователям нестабильных версий приложения (1.1.5, 1.1.6 и 1.1.7) сообщения о возможных сбоях в работе ОС и с рекомендациями к действию. По данным поисковика, большинство пользователей уже обновилось до стабильной версии 1.1.8.
Источник

5/12/2013 11:51 Интернет-мошенники прикидываются производителями антивирусов
«Лаборатория Касперского» обнаружила в Сети массовую рассылку фишинговых писем, написанных от имени ведущих антивирусных компаний. Все подобные сообщения содержали вложенный файл с вредоносной программой, предназначенной для кражи конфиденциальных данных пользователя, в том числе его финансовой информации. Текст и общее оформление этих фишинговых писем выполнены по одному шаблону, различия наблюдаются только в именах отправителей и упомянутых антивирусных решениях. Прикрываясь именами известных разработчиков, злоумышленники сообщают получателю подобного письма о необходимости установить важное обновление для антивируса, якобы защищающее от нового зловреда, набирающего популярность в Интернете. Для этого они предлагают пользователю открыть приложенный к письму ZIP-архив и запустить исполняемый файл. Программа, находящаяся в архиве, детектируется «Лабораторией Касперского» как Trojan-Spy.Win32.Zbot.qsjm и является троянцем из известного вредоносного семейства Zeus/Zbot. Созданный для кражи важных пользовательских данных этот зловред способен модифицировать содержимое страниц банковских сайтов с целью получить аутентификационную информацию (логины, пароли, коды безопасности) для последующего хищения денег. Также этот троянец может снимать скриншоты (и даже видео) с экрана, перехватывать ввод с клавиатуры и выполнять другие вредоносные команды. «Разумеется, ни одна антивирусная компания не будет рассылать патч для своего продукта или обновление антивирусных баз в архивированном файле по электронной почте. Но в недавних фишинговых рассылках насторожить могло не только это: имя вложенного файла содержало слишком много цифр, явно сгенерированных случайным образом, а это должно заставить получателя задуматься и заподозрить неладное. И, естественно, не стоит открывать любой вложенный в письмо файл, если вы его не ждете и отправитель вам не знаком», – поделился рекомендациями Андрей Костин, старший контент-аналитик «Лаборатории Касперского».
Источник

5/12/2013 12:36 Франция обязала провайдеров и поисковики бороться с пиратами
В конце ноября появилось решение французского суда, согласно которому необходимо блокировать доступ к некоторым ресурсам, предлагающим потоковое видео. В качестве исполнителей указаны и операторы, и интернет-провайдеры, и поисковые системы. Судебное разбирательство инициировали несколько объединений правообладателей. Французское издание Obsession сообщило, что Верховный суд принял решение заблокировать доступ к 16 интернет-сайтам, которые организовали просмотр видео контента, не имея договоров с соответствующими правообладателями. Это решение означает, что судебный процесс, начатый в 2011 году, завершился победой организаций, представляющих собой различные объединения, связанные с французским кинематографом, видеопроизводством, продюсированием и дистрибуцией. Первые иски были поданы от L'Association des producteurs de cinéma (APF), la Fédération nationale des distributeurs de films (FNDF), Syndicat des éditeurs de vidéo numérique (SEVN), потом к ним присоединились l'Union des producteurs de films (UPF) и Syndicat des producteurs indépendants (SPI). Суд предписал компаниям Orange, Bouygues Telecom, Numéricable, Free, SFR и Darty Télécom на 12 месяцев организовать блокировку доступа к интернет-сайтам Allostreaming.com, AlloshowTV.com, Alloshare.com и Allomovies.com (16 — это с учётом дополнительных интернет-ресурсов, связанных с данными сайтами). Заняться выполнением решения необходимо "без задержек" и реализовать блокировку максимум за 15 дней с момента появления данного вердикта. В статье "Paris court orders blocking of 16 video streaming sites", появившейся позже на сайте Reuters и в статье "Allostreaming, Dpstream... La justice ordonne le blocage des sites de streaming", опубликованной на сайте Obsession, упоминают про то, что суд не разъяснил как необходимо реализовать блокировку (в цитате из судебного решения есть только слова "...любыми эффективными средствами..."). Мне неизвестно, все ли перечисленные компании располагают нужными техническими и программными средствами для качественного выполнения решения суда, есть ли у них опыт и насколько корректно они смогут обеспечить блокировку. Как и везде, есть "человеческий фактор" и поэтому можно предположить, что в ближайшие дни французские интернет-пользователи могут "встретиться" с такими же неожиданными проблемами "на ровном месте", как и в России. Не только операторы решают "что и как делать", но и поисковые системы, работающие на местном рынке — Google, Microsoft, Yahoo! и Orange, должны также поучаствовать в "создании трудностей" нарушителям — слова в судебном решении "принять все необходимые меры" относятся и к ним. Их задача: исключить выдачу ссылок при попытках поиска этих 16 интернет-сайтов. Как пишет Obsession, компания Google не намерена торопиться, а у оператора Orange, предлагающего, в том числе, поисковые услуги, нет сомнений по поводу решения ("satisfait de cette décision"). Франция оказалась первопроходцем: в газете приводят комментарий (без указания чьи это слова), в котором заявляется, что "впервые в мире пиратские сайты будут исключены из поисковых систем". Считать поисковики "виноватыми" хотели и в России, но пока им удалось отбиваться от такой неинтересной "работы". Reuters пишет о прозвучавших опасениях правообладателей по поводу эффективности блокировки: они предполагают, что могут появиться сайты-копии, а информация о новом расположении этих пиратских интернет-ресурсов может распространяться через различные формы общения — форумы и т.п., то есть минуя поисковые системы. Суд отклонил эти опасения, считая что "невозможность обеспечения полного и идеального выполнения решений не помешает суду принять решение об игнорировании соблюдения прав на интеллектуальную собственность". Также нужно отметить, что судебное решение не содержит требований финансового характера по отношению к нарушителям, то есть все их "страдания" — это невозможность попасть "интернет-публике" на их сайты в течение года. Владельцы ресурсов имеют возможность обжаловать прецедентное решение.
Источник

5/12/2013 14:53 В России стартовали продажи ноутбуков с Chrome OS
В России стартовали продажи ноутбуков, работающих под управлением разработанной компанией Google операционной системы Chrome OS, сообщается в поступившем пресс-релизе. В магазины поступят четыре модели «хромобуков»: два ноутбука Acer (C720 и C720P), один Samsung и один Hewlett-Packard. Первые три компьютера располагают 11,6-дюймовым, а последний — 14-дюймовым экраном. Устройство Acer (C720) можно купить в России начиная с 4 декабря. Остальные компьютеры появятся в продаже в ближайшее время. Компьютеры будут продавать магазины «М.Видео» и «Ситилинк», уточняется в блоге Google. «Хромобуки» Acer стоят 9990-12990 рублей, Samsung — 11990 рублей, а Hewlett-Packard — 16990 рублей. Разрешение экрана во всех компьютерах составляет 1366 на 768 точек; они оснащены 16-гигабайтным SSD-накопителем, модулем Wi-Fi и разъемом HDMI. Acer Chromebook C720P, кроме того, имеет сенсорный экран. Ко всем новым «хромобукам» Google выдает бесплатные 100 гигабайт места в своем «облачном» хранилище «Диск». Пространством можно пользоваться в течение двух лет после приобретения компьютера. Chrome OS является «браузерной» операционной системой. Практически все действия пользователь выполняет в браузере Chrome. В нем же запускаются приложения, которые можно загрузить из интернет-магазина. Приложения для Windows, Linux или OS X установить на «хромобуки» напрямую нельзя. Одним из достоинств компьютеров является быстрая (менее десяти секунд) загрузка системы и продолжительное время автономной работы.
Источник

5/12/2013 15:21 Спецслужбы не разрешают Обаме пользоваться iPhone
Президент США Барак Обама заявил, что служба безопасности запрещает ему пользоваться iPhone из-за опасений взлома и легкого доступа к информации другими людьми, сообщает агентство Франс Пресс. "Мне не разрешают пользоваться iPhone из соображений безопасности", — пояснил Обама в среду во время выступления в Белом доме. Президент также отметил, что его дочери Саша и Малия тратят очень много времени на смартфоны от Apple. В настоящий момент Обама является обладателем телефона марки Blackberry, который славится своей надежной системой безопасности. Однако президент пожаловался, что чрезмерная защита на телефоне мешает его общению с обычными людьми и получению информации о происходящих в мире событиях, на которые поставлен фильтр его помощниками. В Белом доме сообщили, что личная электронная почта Обамы принимает письма только от небольшой группы высокопоставленных чиновников и друзей.
Источник

6/12/2013 09:38 МВД добилось блокировки сайта заказных убийств
Интернет-сайт заказных убийств zakazat-killera.com заблокирован правоохранительными органами по обращению сенатора Руслана Гаттарова. Об этом 6 декабря сообщило агентство «Интерфакс». Как отметил Гаттаров, в ходе расследования МВД удалось выяснить, что портал, предлагавший физическое устранение людей, был зарегистрирован из Китая, а располагался при этом в Молдавии. Властям обеих стран МВД России направлены запросы на предоставление сведений о людях, являвшихся администраторами ресурса. О том, что сайт заказных убийств необходимо закрыть заговорили еще в сентябре. Однако, как заявил тогда пресс-секретарь Роскомнадзора Владимир Пиков, заставить ресурс прекратить работу силами его ведомства не удастся (именно Роскомнадзор отвечает в России за блокировку нарушающих закон интернет-страниц). «У сайта нет регистрации СМИ, а заблокировать его или вынести предупреждение мы не можем, так как это не суицид и не детская порнография», — подчеркнул Пиков. Именно тогда в МВД поступило обращение от сенатора Гаттарова. Впервые о сайте zakazat-killera.com стало известно в июле 2013 года. Сайт предлагал своим пользователям такие услуги, как «вывоз в лес для бесед», «избиение» и «убийство». В описании услуг создатели портала называли себя «организацией добрых, душевных и отзывчивых людей», готовых за определенное денежное вознаграждение «закатать в бетон и оставить в фундаменте одной из отдаленных московских строек» того или иного человека.
Источник

6/12/2013 10:09 «ВКонтакте» приравнял экстремизм и детское порно к спаму
В социальной сети «ВКонтакте» появилась возможность указывать причину жалобы на тот или иной контент. Соответствующее меню теперь располагается под опубликованными в соцсети фотографиями и видео-файлами. Открыть меню можно, нажав на кнопку «пожаловаться». После этого пользователям предлагается отметить контент, как «спам», «насилие», «оскорбление», «пропаганду наркотиков», «экстремизм», «материал для взрослых» или «детскую порнографию». Таким же образом можно сообщать администрации соцсети и о нежелательных текстовых публикациях. Для этого сначала нужно нажать на «крестик» рядом с постом. По словам пресс-секретаря «ВКонтакте» Георгия Лобушкина, внедрение нововведений поможет значительно ускорить обработку нежелательных материалов на сайте. «Жалобы на контент теперь поступают к отдельной группе модераторов и юристов, которые определят его дальнейшую судьбу», — заявил Лобушкин. Ранее в соцсети можно было помечать контент только как спам.
Источник

6/12/2013 12:05 Новый троян атакует торговые PoS-терминалы
Специалисты говорят, что хакеры постоянно развивают направление вредоносных программ и сейчас они начали орудовать при помощи первых троянов для электронного торгового оборудования, в частности POS-терминалов. IntelCrawler обнаружил в интернет архив из 20 000 кредитных карт, которые были похищены при помощи вредоносных кодов, размещенных в подключенных к сети POS-терминалам. В IntelCrawler говорят, что на момент написания материала как минимум 31 работающий POS-терминал передавал на подконтрольный хакерам сервер данные о клиентских картах. Все указанные терминалы работают в сетях неназываемых американских ресторанов и розничных продавцов. Причем некоторые из зараженных машин - это торговые серверы, которые собирают данные с десятков других POS-терминалов. В компании говорят, что передали их данные в полицию, потому не называют имен ритейлеров. Отметим, что сам по себе факт взлома ритейлеров и PoS-хакинг не является чем-то кардинально новым. Самым известным взломом подобного рода является взлом более чем 200 терминалов в сети закусочных Subway в США, благодаря чему у хакеров в руках оказались данные о 146 000 карт. Однако если тогда хакеры искали незащищенные сети и буквально вручную запускали вредоносов в сеть, то сейчас используются мощности автоматизированных ботнетов, которые сами ищут незащищенные ресурсы и атакуют их. Это позволяет при помощи всего одного ботнета атаковать очень большое число PoS-терминалов при меньших затратах. Тогда как само вредоносное ПО было более функциональным и позволяло отслеживать большее количество процессов на рабочем PoS-терминале. Новый код, который использовали злоумышленники, получил название StarDust. По своей структуре он представляет собой нечто среднее между вредоносом Dexter, ориентированным на крупномасштабные финансовые хищения, а также червями ZeuS и Citadel. Интересно отметить, что сегодня же компания Arbor Networks, специализирующаяся на защите от DDoS-атак, также сообщила об обнаружении PoS-вредоноса, причем здесь сообщается, что ими выявленный код работает в основном в Восточном полушарии. В IntelCrawler говорят, что вредонос StarDust атакует, главным образом, PoS-приложение Clearview.
Источник

6/12/2013 12:43 Медведев призвал Обаму не бояться использовать iPhone
Премьер-министр России Дмитрий Медведев призвал президента США Барака Обаму не бояться использовать iPhone. Как передает ИТАР-ТАСС, об этом глава кабмина заявил во время интервью российским телеканалам. «По мобильному телефону, будь то iPhone, YotaPhone или Samsung, я говорю только на бытовые темы», – сказал Медведев. Комментируя напоминание журналистов о том, что американскому президенту не разрешают пользоваться iPhone из соображений безопасности, Медведев сказал: «Я призываю Обаму не бояться». Специалисты информационной безопасности сожалеют, что Дмитрий Медведев не владеет всей необходимой информацией об опасности современных смартфонов. По их мнению, современные телефоны являются инструментом постоянного аудио-видео мониторинга с функцией геолокации, а прослушивание бытовых разговоров далеко не самая страшная угроза безопасности частной жизни публичных персон. Кроме того, российский премьер продемонстрировал в эфире подаренный ему YotaPhone с двумя дисплеями. «У нас появился свой (смартфон), конечно, он пока в чем-то недотягивает до других приборов такого плана, но имеет и свои преимущества, потому что у него два экрана», — сообщил Медведев, слова которого приводит «Интерфакс». «Я получил массу откликов — что он никуда не годится, что он дорогой и так далее. Послушайте, коллеги, все правильно, нужно его совершенствовать. Но хорошо, что у нас появляется новая техника, этим надо заниматься, в этом будущее», — подчеркнул премьер-министр и добавил, что iPhone он, «конечно, не выбросил».
Источник

7/12/2013 09:19 «Фонарик» для Android уличили в сборе данных о пользователях
Федеральная торговая комиссия США (FTC) уличила разработчиков приложения «Фонарик» для операционной системы Android в незаконном сборе данных о пользователях. Об этом говорится в пресс-релизе FTC, опубликованном 5 декабря. Программа, в русском переводе носящая название «Яркий Фонарик Бесплатно», включает вспышку смартфона или планшета и заставляет экран светиться белым цветом, позволяя тем самым использовать устройство в роли осветительного прибора. Выяснилось, что помимо выполнения своих основных функций, приложение фиксирует «точное местоположение» пользователя и отправляет эти данные, вместе с идентификатором устройства, «третьим лицам», в том числе и рекламодателям. Факт сбора данных упоминается в «Лицензии», которая отображается на экране при первом запуске программы. Пользователь может принять условия документа и продолжить работу с программой, либо отказаться — в этом случае приложение закроется. Торговая комиссия, однако, установила, что на самом деле «Яркий Фонарик Бесплатно» начинал собирать и отправлять информацию еще до того, как пользователь принимал или отклонял условия «Лицензии». Какой объем данных успели собрать разработчики программы — компания GoldenShores Technologies, LLC, — не уточняется, однако по данным Google Play приложение загрузили из магазина свыше пятидесяти миллионов раз. GoldenShores и FTC заключили мировое соглашение: комиссия не будет накладывать на разработчиков штраф, если они проинформируют пользователей о факте сбора данных, расскажут, куда эти данные поступают, и удалят всю ранее собранную информацию. Пользователи Android имеют возможность запретить приложениям использовать данные о своем местоположении. Для этого нужно снять соответствующую «галочку» в меню настроек операционной системы. Аналогичная функция есть и в iOS.
Источник

7/12/2013 09:57 Робот «Яндекса» выпустил второй сборник своих стихов
Интернет-компания «Яндекс» разработала робота, пишущего стихи на основе текста поисковых запросов. Сообщение об этом появилось в официальном блоге «Яндекса». Как говорится в посте, робот был разработан одним из сотрудников аналитического отдела компании на основе ранее созданного «Яндексом» лингвистического алгоритма. Использовавшийся для создания робота-поэта алгоритм определяет стихотворный размер той или иной фразы по чередованию в ней ударных и безударных слогов. По словам представителей «Яндекса», со временем поэтические навыки робота совершенствовались. Сначала им была освоена так называемая онегинская строфа, затем форма сонета и даже хокку. Так, к примеру, выглядит фрагмент, составленный роботом в духе «Евгения Онегина»: «Педаль эффектов для вокала / Продажа мини тракторов / Рецепт ленивых голубцов / C урала или из урала». А так — одно из хокку: «Земфира хочешь / четверостишья про осень / Чулки под юбкой». Остальные произведения автопоэта «Яндекс» обещает публиковать на своей странице в Facebook. Стихотворными экспериментами в «Яндексе» занимались и раньше. Так, в 2006 году в рамках проекта «Яндекс.Рефераты» компанией был представлен генератор стихов имени классика русской литературы Александра Пушкина. На основе произведений Пушкина генератор выдавал стихотворные тексты, написанные в разных стихотворных формах.
Источник

7/12/2013 10:29 Суд оштрафовал разработчика за чужие функции обхода DRM
В немецком суде зафиксирован важный прецедент, который может отразиться на проектах, использующих не вполне легальные внешние системы, сообщает opennet.ru. Суд наложил штраф в 250 тысяч евро и признал компанию Appwork ответственной за попадание в репозиторий курируемого данной фирмой свободного проекта JDownloader2 кода, позволяющего копировать контент, защищённый механизмами DRM. Важной особенностью данного решения является то, что проблемный код был создан сторонними разработчиками, не работающими в компании Appwork. Более того, код, непосредственно нарушающий DRM, лишь косвенно использовался в неофициальной бета-версии JDownloader2, в которой была обеспечена поддержка плагина для использования утилиты rtmpdump, которая позволяет сохранять на диск открытый и зашифрованный видеоконтент, распространяемый с использованием протокола RTMP (Real-Time Messaging Protocol). При этом плагин был заблокирован сотрудниками Appwork за несколько месяцев до начала судебного разбирательства, но его копии успели разойтись по Сети. Таким образом, суд подчеркнул ответственность не только за собственные разработки, но и за функциональность, обеспеченную сторонним кодом, если данные функции поддерживаются в поставляемом исполняемом файле. По мнению авторов проекта, с практической стороны подобное решение суда обозначает необходимость юридического аудита легальности каждой принимаемой строки кода, что проблематично для небольших открытых проектов. Решение суда также поднимает вопросы: Насколько участники открытого проекта ответственны за деятельность отдельного разработчика, внёсшего изменения, которые нарушают какие-либо патенты? Как можно организовать проверку подобных нарушений? Как быть, если в обновлении сторонней программы, используемой в проекте, появится нелегальная функциональность?
Источник

7/12/2013 11:12 Прокуратура штрафует кафе за Wi-Fi-доступ к запрещенным сайтам
Несколько удмуртских прокурорских работников узнали, что при помощи Wi-Fi можно подключиться к интернету и даже зайти на сайты, причем зачастую веб-сайты запрещенные законом РФ. Обнаружив золотую жилу, сотрудниками прокуратуры был инициирован рейд по кафе и торговым центрам, где широко распространены услуги бесплатного Wi-Fi. Они делали просто: заходили на сайты, попадающие под запрет, после чего фиксировали "нарушения" и выписывали предписание на организатора доступа, владельцев торговых точек. Как написал один из ижевских рестораторов, Максим Коновалов, в комментариях, в прокуратуре уже готова целая "пачка" предписаний со штрафами. По информации источника, одного владельца кафе уже оштрафовали на 50 тыс. рублей.
Источник
Постановление прокуратуры

7/12/2013 12:15 В России арестована банда из 13 хакеров
Тринадцать человек, включая создателя популярного вредоносного кода Blackhole, были арестованы в России по обвинению в организации преступной группировки. Напомним, что вредоносное ПО BlackHole применяется для взлома целевых компьютеров и размещения там других вредоносных программ, ориентированных на ту или иную деятельность. В МВД России сообщили, что следственным департаментом МВД России возбуждено уголовное дело по ч.ч. 1,2 ст. 210 Уголовного кодекса Российской Федерации (создание и участие в преступном сообществе (преступной организации) в целях совместного совершения одного или нескольких тяжких или особо тяжких преступлений). По данным следствия с 2011 года на территории России действовало преступное сообщество, специализировавшееся на массовых хищениях денежных средств с бынковских счетов, открытых в различных кредитных организациях, путем распространения в интернете вредоносного программного обеспечения с последующим несанкционированным доступом к охраняемой законом компьютерной информации (логинам, паролям, электронным ключам, сертификатам). Вредоносное ПО загружалось на компьютеры потерпевших через обнаруженные уязвимости программного обеспечения через систему связок-эксплойтов Blackhole. Затем информация о зараженных ЭВМ потерпевших направлялась на специально созданные контрольно-командные серверы, объединенные в компьютерные сети, которыми управляли соучастники с целью последующего удаленного доступа и копирования информации. Завладев указанными сведениями, члены преступного сообщества формировали и отправляли в кредитные организации подложные платежные поручения от имени владельцев банковских счетов, в которых в качестве получателей денежных средств указывались реквизиты физических и юридических лиц, подконтрольных членам преступного сообщества. Установлено, что от деятельности участников преступного сообщества пострадали клиенты российских банков, расположенных на территории Москвы, Тюмени, Ульяновска, Краснодара, Петрозаводска и Курской области. Сотрудниками полиции задержаны и привлечены к уголовной ответственности 13 человек, подозреваемых в создании и участии в указанном межрегиональном преступном сообществе. В числе задержанных и привлеченных к ответственности создатель Blackhole. Общий ущерб от действий подозреваемых составил около 70 млн рублей, сообщили в МВД России.
Источник

8/12/2013 09:41 «Мегафон» начал продавать виртуальные серверы
«Мегафон» начал привлекать корпоративных клиентов в свой дата-центр, приглашая воспользоваться «облачными» услугами. Оператор позиционирует услугу «виртуальный сервер» как замену физического сервера для офиса или для распределенного бизнеса. Для раздачи виртуальных серверов в аренду «Мегафон» использует свой дата-центр в Самаре, сертифицированный по уровню надежности Tier III. Помимо «облаков» для клиентов «Мегафон» использует самарский ЦОД для собственных нужд. В нем, в частности, хостятся ресурсы интернет-магазина shop.megafon.ru. Интересно, что «Мегафон» стал единственным из телеком-операторов, опубликовавшим в открытом доступе свои расценки на аренду виртуальных серверов. Так, аренда в час 100 МГц процессорного времени обойдется клиентам в 0,1 руб., использование дискового пространства в 0,03 руб. за 1 ГБ, оперативной памяти - 0,01 руб. за 32 МБ и т.д. Кроме того, ЦОД предлагает клиентам в аренду программное обеспечение Microsoft для виртуализации пользовательских приложений и разработки новых облачных сервисов на базе технологий Microsoft Application Virtualization (App-V), Microsoft Dynamics, SharePoint, SQL Server, Visual Studio. Средств виртуализации, позволяющих разворачивать собственные виртуальные машины с возможностью установки нужных пользователю операционных систем, ЦОД «Мегафона» не предлагает, однако, как сказала CNews представитель оператора Юлия Дорохина, «тема развития PaaS сейчас находится в разработке». Услуги своих дата-центров предлагают также «Билайн», МТС и «Ростелеком», однако в активном продвижении замечены только «Ростелеком» и «Мегафон». О существовании или перспективах развития в своих ЦОДах услуг PaaS (Platform-as-a -Service, платформа как услуга) также заявили только они. В «Ростелекоме» «Виртуальный ЦОД» организован на базе «Национальной облачной платформы» О7, и помимо собственно вычислительных мощностей в аренду предлагает широкие возможности виртуализации на основе VMware vSphere. На этой платформе «Ростелекома» клиент может поднять виртуальные машины и развернуть в них ОС Microsoft Windows 2008 Server или различные дистрибутивы Linux. МТС заявила о скором начале предоставления инфраструктуры своих ЦОДов в аренду клиентам в начале ноября 2013 г. Как говорит Дмитрий Солодовников из МТС, сейчас сервисы коммерческого ЦОД работают в тестовом режиме и предоставляют услуги сolocation (размещение клиентского серверного и телекоммуникационного оборудования). Все облачные услуги МТС раздаются из шести дата-центров в Москве и регионах. Каждый из этих ЦОДов сертифицирован по отказоустойчивости как Tier III+. На сайте «Билайна» также есть упоминание о возможности разместить в его дата-центре клиентское оборудование. По словам представителя оператора Анны Айбашевой, услуги виртуального сервера и файлового хранилища сейчас предоставляются «Билайном» «индивидуально под клиента», а в 2014 г. эти сервисы будут запущены «в более развернутом виде».
Источник

8/12/2013 10:04 Mozilla выпускает первый Firefox с мультипроцессностью
Браузеры Internet Exploprer и Google Chrome используют мультипроцессную архитектуру для улучшения стабильности и безопасности. Они разделяют задачи по парсингу и рендерингу веб-страниц от задач по прорисовке, сохранению файлов, созданию новых соединений и так далее. Это позволяет им успешно обрабатывать потенциально опасный веб-код в так называемой песочнице с пониженными привилегиями и с блокировкой по доступу к операционной системе. Это также значит, что браузеры значительно более устойчивы к системным сбоям: баг, который рушит страницу в одной вкладке, не влияет на работу всего браузера и операционной системы. В 2009 году Mozilla анонсировала проект Electrolysis, который имел своей целью внедрение аналогичной архитектуры в браузере Firefox. За окном завершается 2013 год, а Firefox по-прежнему не является мультипроцессным браузером, что делает его фундаментально уязвимым и не столь адаптированным для многоядерных процессоров. У Firefox есть ограниченная поддержка мультипроцессности, так, плагины тут работают в рамках собственных процессов, но все остальное выполняется в рамках одного глобального процесса, который имеет полнофункциональные привилегии. Проект Electrolysis был фактически заморожен два года назад. И вот в январе этого года Mozilla сообщила, что работы над мультипроцессной версией Firefox возобновились. На этой неделе разработчики выпустили Nightly-сборку Firefox, которая имеет «нормальную» мультипроцессность. На сегодня эта мультипроцессность все еще довольно ограничена в сравнении с Chrome или Internet Explorer, однако она уже позволяет создавать два глобальных процесса: один для браузерного окна, другой - для всех вкладок в браузере. В Mozilla говорят, что им все еще предстоит большая работа в данном направлении. Сейчас ряд базовых функций работают в разных процессах, другие - нет. К примеру, инструменты для разработчиков - не работают. В компании говорят, что им предстоит переработать процессы для плагинов, а также четко определить то, как они работают с веб-содержимым. Кроме всего прочего, разработчикам предстоит создать систему сигнальной синхронизации процессов в браузере, чтобы процессы не плодили гигантских очередей в работе. Еще один нюанс: если Internet Explorer поставляется только под Windows, то Firefox работает под Windows, Linux и Mac OS X, а каждая их этих ОС по-своему работает с многопроцессными приложениями, поэтому разработчикам придется учитывать большое количество нюансов, а выпускать все браузеры придется одновременно, чтобы пользователи разных систем были в равном положении.
Источник

8/12/2013 10:26 Китай заранее перекрывает кислород Bitcoin
Глава китайского Bitcoin-обменника BTC China говорит, что не ожидал столь быстрой реакции китайских властей в отношении набирающей популярности интернет-валюты bitcoin. На неделе официальный Пекин заявил, что запретит расчеты в Bitcoin между юридическими лицами. «Я был удивлен, что они так быстро отреагировали», - говорит Бобби Ли, генеральный директор BTC China. По его словам, его компания является крупнейшей в мире площадкой, где люди могут покупать и продавать Bitcoin. Ли говорил на полях форума в Стенфордском университете, где он рассказывал о существовании Bitcoin в Китае. Комментарии Бобби Ли стали первыми заявлениями представителей китайского бизнеса после запрета со стороны властей Китая. На этой же неделе власти страны заявили, что запрещают вести коммерческие расчеты в Bitcoin, а частным покупателям и продавцам данной валюты предписано использовать их настоящие имена и фамилии при совершении сделок. Последний пункт противоречит одному из основных принципов Bitcoin. Bitcoin можно представить себе как электронные ключи, покупаемые и продаваемые через онлайн-обменники, такие как BTC China. Эта Валюта базируется на криптоалгоритмах и люди либо покупают Bitcoin, либо используют мощности своих компьютеров для «добычи» виртуальных денег. Всего на сегодняшний день были «добыты» примерно 12 млн bitcoin, причем около 150 сейчас производятся ежечасно. Количество новых bitcoin постоянно замедляется, так как валюта приближается к 21 млн bitcoin - потенциально возможному теоретическому максимуму. «Bitcoin - это специальный тип виртуальной валюты, он не имеет такого же статуса, что и обычная валюта. Он не должен и не будет являться валютой для торговли на открытом рынке», - говорится в резолюции Народного банка Китая. Ли говорит, что фактически китайские власти не имели достаточно времени для изучения природы Bitcoin, однако саму идею регулирования псевдо-валюты он приветствует. «Мы работаем на китайском рынке и мы хотим, чтобы правительство создало правила работы Bitcoin. Нам нужен более четкий и формальный рынок, чтобы мы могли юридически и легально защищать свои интересы и интересы своих клиентов», - говорит Ли. Напомним, что за последние пару месяцев цена 1 bitcoin выросла с 200 до 1000 долларов. Ли говорит, что применительно к Китаю есть несколько причин популярности этой валюты. Во-первых, в КНР исторически формировался высокий уровень накопления среди населения, во-вторых жители здесь традиционно тянутся ко всему новому. Сегодня же стало известно о том, что крупнейший китайский интернет-поисковик Baidu прекратил принимать bitcoin, после того, как власти запретили бизнесу работать с этой валютой. После этого шага стоимость Bitcoin на площадке BTC China упала на 20% и составила 4250 юаней или 863 доллара. Baidu начал принимать Bitcoin в качестве цифровых денег с 14 октября. В официальном заявлении Baidu ничего не говорится о заявлении властей. Компания заявляет, что отказываясь от Bitcoin компания заботится об интересах пользователей, так как курс валюты стал чересчур нестабильным.
Источник

8/12/2013 10:47 Минкомсвязи отвадит пиратов от Олимпиады
Минкомсвязи намерено обеспечить лицензионный показ Олимпиады и будет блокировать все пиратские трансляции сочинских событий. Кроме того, организаторы Игр разрабатывают решения для минимизации возможностей появления нелегального контента. Для этого Минкомсвязи организует работу с площадками, которые размещают видеоматериалы. Об этом сообщил Алексей Волин, занимающий должность заместителя главы этого ведомства. По словам чиновника, министерство совместно с организаторами «Сочи-2014» проведет консультации с крупными площадками, чтобы не блокировать их работу по факту, а снизить технические возможности размещения нелегальных трансляций. Для проведения такой работы будет создана рабочая группа, в которую уже пригласили специалистов Российской ассоциации электронных коммуникаций. Взаимодействие с РАЭК позволит наладить более эффективное сотрудничество с крупными Интернет-компаниями (Mail.Ru Group, Microsoft, Google и др.), интересы которых представляет эта ассоциация. Кроме способов убеждения, Минкомсвязи будет применять и мониторинг - по заверению замминистра в распоряжении соответствующих служб есть все необходимые методы контроля за контентом. При этом специальные компьютерные системы будут следить за наличием «цифровых отпечатков», которыми оснащено лицензионное видео. Метки вставляются компанией-вещателем, а их наличие на контенте будет контролироваться определенными компаниями. Список таких компаний чиновник не огласил, однако известно, что выбор контролирующих организаций будет производиться АНО «Спортивное вещание», владеющим правами на трансляции Олимпийских игр на территории России. В случае необходимости Минкомсвязи через Роскомнадзор будет блокировать и удалять нелегальные трансляции. Уже состоялось рабочее заседание, в котором участвовали обладатели прав на трансляции, специалисты РАЭК и представители оргкомитета Игр. На встрече обсуждались решения, которые в соответствии с российским законодательством позволили бы осуществлять меры по блокировке сайтов-нарушителей. Сложность состоит в том, что в антипиратском законодательстве не прописан механизм блокировки онлайн-трансляций или торрент-телевидения. В связи с этим Волин отметил, что в распоряжении его ведомства есть все методы защиты трансляций Олимпиады и для этого не потребуется изменение законов. Впрочем, конкретные мероприятия замминистра не озвучил.
Источник

8/12/2013 11:19 ФБР использует трояны для слежки за подозреваемыми
Агенты ФБР используют вредоносные программы для электронной слежки за подозреваемыми. Об этом сообщила газета The Washington Post. По данным издания, именно таким образом был вычислен человек, в прошлом году несколько раз заявлявший о намерении устроить серию взрывов в американских университетах и аэропортах. Он называл себя "Мо" и говорил с заметным акцентом. Как отмечается, предположительно он был иранским военнослужащим. "Мо" оставался неуловимым в течение многих месяцев, писал электронные письма, входил в различные видео-чаты, пользовался интернет-телефонией, но при этом абсолютно никак не раскрывал своего местоположения", - говорится в статье, авторы которой ссылаются на судебные документы. В связи с этим, как отмечается, "следователи прибегли к новому способу слежки через интернет". "Команда хакеров из ФБР разработала вирус, который позволил скрытно следить за "Мо", как только тот входил на свою почту с любого компьютера в любой точке земного шара. Задача заключалась в том, чтобы собрать как можно больше информации о том, какие сайты он посещает, понять, где находится компьютер. Все это позволяло следователям обнаружить подозреваемого, выявить его связи и причастность к угрозам, связанным с возможными терактами". "Подобные высокотехнологичные способы, которые ФБР называет "сетевыми технологиями расследования" применяются в тех случаях, когда спецслужбы пытаются выявить подозреваемых преступников, скрывающих свои перемещения", - пишет газета. По ее данным, этот метод считается "одним из наиболее мощных в осуществлении слежки". Как утверждается в судебных документах, применение вредоносных программ позволяет следователям дистанционно изучить хранящиеся там файлы, электронные письма, и даже активировать подключенные к компьютерам веб-камеры, получая таким образом изображения в реальном времени. В конце концов, как отмечает газета, выяснилось, что "Мо", скорее всего, находился в Иране, предположительно, в Тегеране. Правда, конкретный пункт установить так и не удалось. В материале подчеркивается, что "данная ситуация свидетельствует об ограниченных возможностях компьютерных программ слежения и юридических трудностях, когда точное местонахождение подозреваемых установить не удается". За комментариями издание обратилось в министерство юстиции США и ФБР. Однако оба ведомства отказались от комментариев.
Источник

8/12/2013 11:42 АНБ: слежка за мобильными звонками в Европе была законна
Агентство национальной безопасности США (АНБ) заявило, что слежение за звонками по мобильным телефонам в Европе было вполне законным. Представитель агентства Вэни Вайнс заявила, что сбор данных проводился в соответствии с Исполнительном приказом Белого дома от 1981 года за номером 12333, которым регулируется деятельность всех разведструктур США. В распоряжении говорится, в частности, что АНБ организует и осуществляет сбор информации с помощью радиоэлектронной разведки. При этом Вайнс не уточнила, скольких приблизительно американцев, выезжавших за пределы страны, это коснулось. Заявление АНБ появилось сразу после публикации в "Вашингтон пост" очередной порции материалов, предоставленных бывшим контрактником американских спецслужб Эдвардом Сноуденом, сбежавшим в Россию. В публикации говорится, что АНБ каждый день получало 5 миллиардов записей о местонахождении абонентов мобильной связи за рубежом. В четверг президент США Барак Обама объявил о намерении провести реформу АНБ, с тем чтобы усилить гарантии неприкосновенности частной жизни американских граждан.
Источник



OnAir - События:

6/12/2013 15:19 - Microsoft анонсировала выпуск 11 бюллетеней безопасности, который состоится 10 декабря 2013 года. Исправления затрагивают следующие программные продукты: Internet Explorer, Windows, Microsoft Exchange и GDI+. Среди представленных бюллетеней: шесть - устраняют возможность выполнения произвольного программного кода; 3 - повышение привилегий; и по одному - раскрытие информации и обход ограничений безопасности в компонентах Microsoft Office. На этот раз, среди бюллетеней присутствует исправление уязвимости CVE-2013-3906 компонентов Microsoft Graphics (GDI+). Этот бюллетень носит критический статус, так как уязвимость была обнаружена в ходе анализа целевой атаки и позволяла удаленно выполнить произвольный программный код через общие компоненты приложений Microsoft Windows, Office и Lync. Несмотря на это, другая известная незакрытая уязвимость CVE-2013-5065 (KB2914486), используемая для повышения привилегий в Windows XP и Server 2003 через службу NDProxy, останется доступной для использования. В качестве временного решения этой проблемы, Microsoft рекомендует отключить эту службу.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru