uinC NewsLetter #50, 2013


Приветствуем!

Новости из Security Мира

9/12/2013 09:30 Власть имущим запретят пользоваться иностранными смартфонами
Российские власти задумались над принятием закона, который бы или вовсе запретил чиновникам и депутатам использовать мобильные телефоны иностранного производства, или обязал власть имущих "перепрошить" свои гаджеты во избежание утечки информации, сообщает газета "Известия". Сенатор Руслан Гаттаров сообщил, что для выработки решения по усовершенствованию безопасности служебных смартфонов чиновников будет создана рабочая группа из законодателей и экспертов. "Для служебных нужд iPhone не подходит - на нем достаточно уязвимая система с точки зрения безопасности. У спецслужб есть телефоны, которые зашифровывают трафик, и они ими пользуются. Нужно и на служебную информацию накладывать определенные ограничения. Для этого, во-первых, нужно определить безопасные трубки. Боюсь, тогда придется запретить все смартфоны. Я не знаю безопасных смартфонов. Может, им станет новое российское устройство YotaPhone", - заявил Р.Гаттаров. Сенатор пояснил, что меры безопасности для разного уровня чиновников должны быть разными. "Мы должны четко разделить безопасность на разные уровни: первый - это только шифрованные телефоны, второй - служебные телефоны. Для них есть определенные модели, сертифицированные в России. А дальше третий уровень - не секретная информация, личная, и для передачи можно пользоваться чем угодно", - отметил он. Член комитета Госдумы по информационной политике, информационным технологиям и связи Вадим Деньгин поддержал идею сенатора, и сообщил, что готов перейти на достойный отечественный аналог иностранных телефонов. "Недоверие к производителям смартфонов будет всегда. Кто делает технику, тот и может ее прослушать. Я бы легко отказался от смартфона в пользу разработанного специально у нас и для нас отечественного смартфона. В этом плане возлагаю большие надежды на YotaPhone. Если отечественная разработка будет достойной, думаю, проблема решится. Я лично за то, чтобы меня контролировало свое государство, а не зарубежные спецслужбы", - сообщил депутат. В свою очередь специалисты в области информационных технологий отметили, что есть технологии, которые помогают кодировать передачу голосовой информации. "Уже существует средства и программы, которые могут обеспечить отдельную защиту документооборотных файлов, защиту голосовой связи, защиту информационных сообщений. Просто нужно поставить ее на технику выбранного круга людей. Интернет вообще можно сделать отдельной программой-контейнером, но сейчас такие разработки в России не очень распространены", - сказал ведущий эксперт по информационной безопасности компании Infowatch Андрей Прозоров.
Источник

9/12/2013 10:21 Критическая уязвимость в Samba
Представлены корректирующие выпуски Samba 4.1.3, 4.0.13 и 3.6.22, в которых устранены две уязвимости, одна из которых помечена как критическая, сообщает opennet.ru. Критическая уявзимость (CVE-2013-4408) выявлена в процессе внутреннего аудита, рабочих эксплоитов в диком виде пока не зафиксировано. Проблеме подвержены все выпуски samba, начиная с samba 3.4.0, в том числе уже не поддерживаемые ветки 3.4.x и 3.5.x, для который выпущены отдельные патчи. Проблема вызвана некорректной проверкой размера фрагмента DCE-RPC, что позволяет инициировать переполнение буфера при обработке специально оформленных пакетов DCE-RPC на стороне клиента samba. В том числе уязвимость может быть применена для эксплуатации процесса winbindd, который обычно применяется на системах, подключенных к домену Active Directory, и использует в своей работе проблемный клиентский код. Успешная атака против системы с winbindd, проведённая со стороны подконтрольного злумышленникам контроллера домена Active Directory или через транзитное внедрение в трафик в результате MITM-атаки (man-in-the-middle), позволяет добиться выполнения кода злоумышленника с правами пользователя root. Дополнительно отмечается наличие похожей проблемы в серверном коде веток 3.4 и 3.5, но вектор атаки для серверной проблемы ограничен вызовом отказа в обслуживании в результате краха серверного процесса. Аналогичные проверки размера также были пропущены в вызовах LookupSids (lsa, samr), LookupNames (lsa, samr) и LookupRids (samr), что может привести к появлению похожих проблем. Вторая уязвимость (CVE-2012-6150), проявляется в Winbind и позволяет пропустить ошибку при задании дополнительных ограничений, заданных для логинов через PAM с использованием параметра require_membership_of, который определяет список групп или SID в которые обязательно должен входить пользователь. Суть уязвимости в том, что некорректные имена групп игнорируются без предупреждения или блокирования входа. Проблема проявляется в Samba 3.3.10, 3.4.3, 3.5.0 и более новых выпусках, при указании неверного имени группы в require_membership_of.
Источник

9/12/2013 10:44 Яндекс опубликовал список самых частых запросов пользователей
Челябинский метеорит, авиакатастрофа в Казани и беспорядки в Бирюлево стали лидерами поисковых запросов в "Яндексе" в уходящем году. Наибольший интерес и отклик у российских интернет-пользователей в 2013 году вызвали падение метеорита в Челябинске, авиакатастрофа в Казани, пополнение в семье Аллы Пугачевой и Максима Галкина и беспорядки в Бирюлево. Именно с этими событиями было связано наибольшее число запросов в поиске "Яндекса", сообщили сегодня в пресс-службе компании. Среди женщин, наиболее часто упоминавшихся в поисковых запросах на сайте "Яндекс", оказались общественный деятель Ксения Собчак, певица Дина Гарипова, представившая Россию на конкурсе "Евровидение", а также ушедшая в этом году из жизни актриса Ольга Аросева. В десятку лидеров поисковых запросов вошли также герцогиня Кембриджская Кейт Миддлтон и скончавшаяся в апреле "железная леди" Маргарет Тэтчер. В аналогичный список мужчин попали ушедшие в этом году актеры Андрей Панин, Юрий Яковлев и Валерий Золотухин, рок-музыкант Михаил Горшенев и бизнесмен Борис Березовский. Интернет-премьерами, вызвавшими наибольший интерес у пользователей "Яндекса", признаны сервис "Пенсионный калькулятор", соцсеть для размещения фотографий Instagram, онлайн-аукцион eBay на русском языке и седьмая версия "яблочной" операционной системы iOS7. В число фильмов года, как показывают запросы в "Яндексе", вошли "Форсаж 6", "Легенда номер 17", "Железный человек 3" и "Крепкий орешек 5". Что касается телепроектов, то больше всего вопросов было связано в 2013 году с пародийным проектом "Один в один", музыкальным проектом "Голос", а также с "Прямой линией с Владимиром Путиным".
Источник

9/12/2013 11:08 Операторы сами заплатят за оборудование слежки за Интернетом
Накануне состоялся круглый стол, посвященный обсуждению проекта приказа Минкомсвязи, обязывающего российских интернет-провайдеров с 1 июля следующего года следить за трафиком своих пользователей и сохранять соответствующую информацию в течение минимум 12 часов. В ходе обсуждения заместитель директора департамента инфраструктурных проектов Минкомсвязи Вартан Хачатуров высказал мнение, что операторы должны за свои деньги устанавливать соответствующее оборудование, мотивировав это тем, что в случае закупки и установки этого оборудования силовыми ведомствами в сетях операторов начнутся технические проблемы. А сенатор Руслан Гаттаров озвучил свою оценку, согласно которой операторам придется пожертвовать всего двумя копейками из ежемесячной платы их абонентов за пять лет, чтобы окупить всю необходимую технику. Действующий закон "Об оперативно-розыскной деятельности" освобождает операторов от обязанности приобретать и устанавливать оборудование для слежки за своими абонентами за собственный счет.
Источник

9/12/2013 12:15 Samsung выпускает терабайтный SSD-накопитель
Компания Samsung Electronics сегодня сообщила о выпуске нового SSD-накопителя 840 Evo SSD, ориентированного на потребительский сектор и имеющего рекордную емкость в 1 терабайт. В компании не говорят, сколько новинка будет стоить, но с уверенностью можно предположить, что данная новинка будет ориентирована на модели компьютерного оборудования ценового уровня «выше среднего». Новые накопители поставляются в корпусе 2,5 дюйма и ориентированы на подключение к перспективному разъему mSATA (mini Serial ATA). Согласно спецификациям, новые SSD-накопители показывают скорость чтения данных в 540 Мб/сек, записи - 520 Мб/сек. Доступны для заказа производителями компьютеров новые разработки будут уже в декабре, однако с учетом скорости производства и вывода готовых моделей в розницу, можно говорить, что на полках магазинов компьютеры с терабайтными SSD появятся на исходе 1 квартала 2014 года. Одновременно с 2,5-дюймовыми накопителями, Samsung Electronics также выпустила модели в 1,8-дюймовом исполнении, ориентированные на ультрабуки и встраиваемое использование. Эти SSD имеют емкость 120, 250 и 500 Гб. Последний показатель также является рекордным для 1,8-дюймовых накопителей.
Источник

9/12/2013 13:18 Операторы не отпускают абонентов из «мобильного рабства»
Проведенное CNews тестирование возможности смены сотового оператора с сохранением номера (MNP) показало удручающие результаты. Ни один из трех федеральных сотовых операторов — «Вымпелком» (торговая марка «Билайн»), МТС и «Мегафон» — не «отдал» абонента конкурентам. Напомним, принцип MNP заработал в России с 1 декабря. В этот день корреспондент CNews отправился в салоны связи всех трех вышеупомянутых операторов, чтобы перенести номера к конкурентам. Задолженность на SIM-картах отсутствовала. Номер МТС он хотел перевести в «Билайн», «Билайн» — в «Мегафон», а «Мегафон» — в МТС. При заполнении соответствующих заявлений операторы просили оставить адрес электронной почты и номер телефона, не участвующий в переносе (абонент указал другой номер «Билайна»). Правила оказания услуг подвижной связи обзывают оператора обеспечить переход абонента в его сеть за 8 дней, но правительство предоставило возможность переносить эту дату вплоть до 15 апреля 2014 г. За 8 дней корреспондента CNews согласился принять в свою сеть только «Билайн», который в письменной форме предупредил о возможных проблемах с входящими звонками. МТС поставил датой перехода 10 января, «Мегафон» — 17 февраля. В то же время некоторым другим абонентам «Билайн» и «Мегафон» датой перехода ставили 9-10 января (то есть более позднюю дату в случае с «Билайном» и более раннюю — с «Мегафоном»). Уже тогда стало понятно, что процесс MNP напоминает лотерею. Далее по процедуре оператор-реципиент (тот, к которому хочет перейти абонент) связывается с центральной базой данных — ЦНИИС, а через нее — с оператором-донором, от которого уходит абонент. Затем реципиент в течение недели должен присылать абоненту SMS о результатах проверки его задолженности перед текущим оператором, проверки персональных данных и, наконец, подтверждение самого перехода. По факту, SMS корреспонденту CNews приходили только от «Билайна». Уже на следующий день этот оператор прислал на МТС'овский номер сообщение «Этот номер принадлежит абоненту «Вымпелкома». Текст сообщения несколько обманчив: можно подумать, что перевод уже состоялся, однако проверка номера еще даже не началась. Кроме того, «Билайн» прислал SMS и на номер своей сети, который автор материала хотел перенести на обслуживание в «Мегафон». Оператор проинформировал о начале процесса перевода номера и отметил, что абонент еще может отказаться от перехода в другую сеть, обратившись в офис.
Подробности

10/12/2013 09:45 Операторы перессорились из-за отмены «мобильного рабства»
В Минкомсвязи поступили жалобы от мобильных компаний, в которых утверждается, что конкуренты не хотят отпускать своих клиентов к другим операторам в рамках отмены «мобильного рабства» и создают препятствия. Об этом в номере от 10 декабря пишет газета «Ведомости» со ссылкой на неназванные источники. Компании «большой тройки» обвиняют друг друга в игнорировании части заявок на услугу переносимости номера (Mobile Number Portability, MNP), которая также известна как отмена «мобильного рабства». Операторы аннулируют некоторые заявки клиентов, пытающихся сменить сеть и сохранить старый номер. В качестве причины такого решения часто указывается «несовпадение персональных данных». В сущности это означает, что тот оператор, от которого уходит абонент, обнаружил в заявке ошибку и аннулировал анкету. Первым в Минкомсвязи обратился «Вымпелком» (работает под брендом «Билайн»): компания пожаловалась на «МегаФон». К этой жалобе присоединилась МТС, которая при этом пожаловалась и на «Вымпелком» в том числе. В МТС отказались комментировать жалобы на конкурентов. «Вымпелком» констатировал, что некоторые операторы не готовы принимать абонентов из других сетей. Представитель компании Анна Айбашева отметила, что не все установили оборудование, которое необходимо для полноценного запуска услуги MNP. Наличие трудностей при сотрудничестве в рамках отмены «мобильного рабства» признал и «МегаФон». Официально «мобильное рабство» отменили 1 декабря. За прошедшие девять дней было подано 6,3 тысячи заявлений. Первые переходы состоялись 9 декабря: удовлетворено шесть заявок. Об этом, как пишет «Коммерсантъ» в номере от 10 декабря, заявил советник руководителя Россвязи по связям с общественностью и СМИ Владимир Калинин. По его словам, поменявшие номер абоненты — это клиенты, которые не получили отказа, при этом оба оператора были технически готовы к предоставлению услуги MNP. Издание уточняет со ссылкой на неназванные источники, что десяти процентам абонентов было отказано в связи с неправильным заполнением документов. Чтобы воспользоваться услугой MNP, абонент должен написать заявление своему оператору. Дату начала оказания услуги клиент может выбрать сам, но по закону переход может состояться не ранее чем на девятый день после подачи заявки. Кроме того, для операторов ввели переходный период: компании получили право переносить дату перехода к конкурентам, но удовлетворить заявку нужно до 15 апреля 2014 года.
Источник

10/12/2013 10:17 Роскомнадзор защитил Apple и Twitter от сенатора Гаттарова
Пользовательские соглашения компании Apple и сервиса микроблогов Twitter не противоречат российскому законодательству. Экспертизу пользовательских соглашений, как сообщило агентство «Интерфакс», по требованию сенатора Руслана Гаттарова провел Роскомнадзор. По словам пресс-секретаря ведомства Вадима Ампелонского, формальных противоречий действующему в России законодательству тексты соглашений не содержат. При этом, как отметил Ампелонский, ожидать от американских компаний соблюдения требований, предъявляемых к безопасности пользовательских данных в России, невозможно. «Ни Twitter, ни Apple не имеют представительств в России и отношения между ними и их пользователями регулируются законодательством штата Калифорния», — заявил Ампелонский. Кроме того, как отметил представитель ведомства, США до сих пор не подписали Конвенцию Совета Европы «О защите личности в связи с автоматической обработкой персональных данных», а следовательно, положения данного соглашения также не являются для них обязательными (российские власти ратифицировали документ еще в 2005 году). Сенатор Гаттаров заподозрил компании Apple и Twitter в нарушении российского законодательства еще летом 2013 года. Как тогда заявил чиновник, есть все основания полагать, что американские компании разглашают конфиденциальную информацию своих пользователей. По словам сенатора, в текстах соглашений Apple и Twitter не прописаны четкие цели сбора персональных данных, а используемые формулировки допускают практически любые действия с персональной информацией. Ранее похожие обвинения выдвигались возглавляющим в Совете Федерации комиссию по информационной политике Гаттаровым в адрес таких интернет-компаний, как Google, Facebook и Yahoo!.
Источник

10/12/2013 10:48 Microsoft вернет полноценную кнопку «Пуск» в новой Windows 8.2
Привычное по предыдущим версиям ОС Windows, заканчивая Windows 7, меню «Пуск» может вернуться в Windows 8.2. Помимо этого, в следующем крупном обновлении планируется добавить возможность запуска приложений Metro в окне на рабочем столе. Корпорация Microsoft все же планирует вернуть полноценное меню «Пуск», которое начиная с версии Windows 8 заменяет экран «Пуск», состоящий из ярлыков-плиток. Экран «Пуск» создан для сенсорных дисплеев, которым обладают далеко не все ноутбуки и настольные ПК. Отсутствие привычного меню и необходимость привыкать к новому интерфейсу вызвали массу критических отзывов в отношении Windows 8. Как сообщает ресурс WinSuperSite, привычное меню «Пуск» вернется в следующем крупном обновлении Windows 8 - Windows 8.2, под кодовым именем Threshold. Кнопку «Пуск» пользователь сможет включить в настройках по аналогии с возможностью выбора стартового экрана - «Пуск» или рабочего стола, - которая появилась в Windows 8.1. Предполагается, что эта опция появится на настольных ПК и ноутбуках. Также сообщается, что в Threshold появится возможность запуска приложений с интерфейсом Metro в окне на рабочем столе. Сейчас такие приложения запускаются из экрана «Пуск» и разворачиваются на весь дисплей. Пользователь может делить дисплей на части, запуская несколько приложений одновременно. Возможность запуска приложений Metro в окне на рабочем столе предлагается сторонним софтом, например ModernMix. В обновлении же такая опция появится официально, утверждают источники. Напомним, что слухи о возможном появлении прежнего меню «Пуск» ходили еще в преддверии выпуска Windows 8.1. Однако в Windows 8.1 этого не произошло. Вместо меню «Пуск» разработчики добавили в левый нижний угол логотип Windows. Левый клик на логотипе ведет на экран «Пуск», правый - открывает меню опций. Первая информация о следующем крупном обновлении Windows 8 появилась на прошлой неделе. По данным автора издания ZDNet Мэри Джо Фоли (Mary Jo Foley), ссылающейся на свои источники в Microsoft, обновление Threshold выйдет весной 2015 г. Примечательно, что обновление Threshold коснется не только операционной системы Windows, но также платформ Xbox One и Windows Phone. В результате обновления все они будут содержать еще большее число общих элементов.
Источник

10/12/2013 11:25 Почему антивирус «Касперского» блокирует торрент-трекеры
«Лаборатория Касперского» признала ошибочным только один случай блокировки сайта «Родительским контролем». Популярные торрент-трекеры были заблокированы антивирусом правомерно, говорят в компании. «Лаборатория Касперского» объяснила, почему пользователи ее продуктов, включившие в них опцию «родительский контроль», не могут посещать популярные торрент-трекеры. В одном из замеченных случаев блокировки доступ к ресурсу был закрыт по ошибке, в остальных запрет носил штатный характер. Проблемы с доступом к торрент-трекерам посетители форума kinozal.tv впервые обнаружили и обсудили на своем ресурсе 6 ноября 2013 г. В этот день пользовательница Svetazhy (со ссылкой на пользователя Зритель) сообщила, что при включении функции «родительского контроля» в неназванном продукте «Лаборатории Касперского» блокируется доступ как к самому «Кинозалу», так и к нескольким другим трекерам. Дальнейшее изучение ситуации показало, что блокировке «Родительским контролем» подвергаются как сам трекер «Кинозал.ТВ», так и его пользовательский форум, а кроме них еще несколько популярных торрент-трекеров: rutracker.org, rutor.org, tfile.me, free-torrents.org, riper.am, lossless-galaxy.ru, batzbatz.com и samlab.ws. Доступ ко всем из них блокируется «Родительским контролем» пакета KIS (Kaspersky Internet Security) с ремаркой «Причина: нелегальное программное обеспечение». Практика блокировки сайтов с нелегальным софтом в «Родительском контроле» существует с момента его появления в 2007 г., однако пользователи «Кинозала» отметили, что в ноябре столкнулись с ее ограничениями на доступ к трекерам впервые. Настройки «Родительского контроля» в продуктах «Касперского» дают возможность обойти это ограничение различными путями: отключением самой функции «Родительского контроля», отключением блокировки единичного ресурса, и вообще отказом от блокировки сайтов, предположительно распространяющих пиратское ПО. Заводские настройки «Родительского контроля» предусматривают фильтрацию таких ресурсов по умолчанию. Пользователи подняли вопрос, отчего KIS запрещает вход на форум «Кинозал.ТВ», который в отличие от одноименного трекера не раздает торрент-файлы ни для обмена видеоконтентом, ни для обмена контрафактным ПО.
Подробности

10/12/2013 11:58 Русские хакеры предлагают хостинг в Сирии и Ливане
Подпольная русскоязычная группа в интернете начала рекламировать «неубиваемый» хостинг для киберпреступников. Серверы «неубиваемого» хостинга располагаются на территории Сирии и Ливана, где правоохранительные органы западных стран почти не имеют влияния и не сотрудничают с местными силовиками. Реклама нового сервиса с прозаичным названием «ВебХост» была обнаружена на закрытом интернет-форуме Korovka.name (http://korovka.name/korovka.html). Так как большинство интернет-провайдеров отслеживают их сети на предмет вредоносной активности, некоторые киберпреступники ищут так называаемые «неубиваемые» хостинги или доступ к сетям, через которые можно игнорировать правоохранительные органы и секьюрити-компании. Новый датацентр в Ливан был построен два года назад, тогда как сирийский датацентр появился совсем недавно, во время гражданской войны в стране. «Эти страны имеют плохие отношения с Европой, поэтому для многих пользователей они - это идеальная площадка для хостинга», - говорит Андрей Комаров, генеральный директор компании IntelCrawler. За последние несколько лет сотрудничество между странами и правоохранительными органами стран значительно улучшилось и сейчас трансграничная интернет-преступность уже не является такой уж неуязвимой, поэтому все чаще интернет-преступники ищут «заповедные территории», где работа правоохранительных органов не столь эффективна, а международное сотрудничество не налажено. WebHost предлагает разные аппаратные конфигурации выделенных серверов, которые можно установить в срок от 2 до 5 дней. Он также предлагает делегирование подсетей IP по ценам от 80 долларов в мес. Впрочем, операторы «неубиваемых» площадок признают, что и они имеют пиринговые соединения с другими сетями, поэтому их интернет-каналы в случае уж слишком значительного засиья интернет-преступностью могут быть заблокированы. Так было в 2008 году с американским провадером McColo, который стал пристанищем для разного рода преступников. Сирийский датацентр имеет подключение к STE (Syrian Telecommunications Establishment) - национальному оператору Сирии. В прошлом году одна из подсетей STE уже была использована для размещения хакерского инструмента DarkComet с целью шпионажа за политическими активистами. Кроме того, специалисты отмечают, что сейчас сирийские интернет-каналы недостаточно ненадежны и часто допускают простои.
Источник

10/12/2013 12:31 Ddos-атака на сайт «Радио Свободы»
Масштабная Ddos-атака на несколько часов парализовала работу украинской, белорусской, и ряда других служб «Радио Свобода» и «Радио Свободная Европа». Сайты радиокомпаний оставались доступными для пользователей, однако работа редакций по обновлению сайтов была значительно затруднена. Об этом днем 8 декабря сообщила в соцсетях журналист «Радио Свобода» Ирина Штогрин. «Мы пытаемся противодействовать, как удастся восстановим прямую трансляцию с Майдана Незалежности, где на вече уже собралось несколько сотен тысяч людей», – сообщила утром 8 декабря журналистка. К вечеру того же дня работа служб была восстановлена. Периодические кибератаки на сайты «Радио Свобода» и «Радио Свободная Европа» происходят с 14 ноября и вызывают сбои в работе мультимедийной и информационной службы радиостанции. Как сообщил директор объединенной редакции Люк Спрингер, на пике атаки интернет-сети радиостанции получали запросы от сотен тысяч компьютеров ежесекундно. По его данным, примерно 80% ложных запросов исходило с территории Китая, и около 20% - из России. Определить, кто стоит за атакой, по этим данным невозможно.
Источник

11/12/2013 09:28 АНБ уличили в сборе информации из cookie-файлов Google
Агентство национальной безопасности США (АНБ) вело слежку за пользователями интернета с помощью cookie-файлов и геолокационных данных, собираемых компанией Google. Об этом 10 декабря сообщила газета The Washington Post со ссылкой на документы, предоставленные бывшим сотрудником АНБ Эдвардом Сноуденом. Специалистами разведывательного ведомства использовались так называемые PREF-cookie. Такие файлы, загружаемые на компьютер пользователя при посещении интернет-сайтов, не содержат какой-либо персональной информации о человеке (к примеру, его имени или адреса электронной почты), однако позволяют определить модель используемого браузера. Как следует из обнародованных американским изданием секретных документов, в дальнейшем собранная информация использовалась АНБ для проведения хакерских операций и «обеспечения удаленного доступа» к компьютерам людей, находящихся под наблюдением организации. Попавшие в распоряжение The Washington Post слайды не содержат сведений относительного того, велся ли перехват cookie-файлов спецслужбами с ведома Google или нет. Тем не менее, по словам сотрудников газеты, есть основания полагать, что информацию, содержащуюся в файлах, АНБ могло получать вполне легально, на основании закона «О контроле за деятельностью служб внешней разведки» (Foreign Intelligence Surveillance Act, FISA). Представители Google отказались как-либо прокомментировать опубликованную информацию.
Источник

11/12/2013 09:50 Viber запустил звонки и стал настоящим «убийцей» Skype
Пользователям Viber во всем мире стала доступна возможность звонить на любые мобильные и стационарные номера. В компании утверждают, что их услуга стоит дешевле по сравнению со Skype Out и другими подобными сервисами. Компания Viber Media объявила о полномасштабном глобальном запуске услуги Viber Out, которая позволяет совершать звонки на любые мобильные и стационарные номера из приложения Viber на смартфоне, планшете или компьютере по сниженным тарифным ставкам. Запуск совпал с выходом версии Viber 4.1 для iPhone и Android. Viber Out представляет собой аналог Skype Out и, как утверждают разработчики сервиса, предлагает более низкие тарифы как по сравнению со Skype Out, так и с другими аналогичными сервисами. Так, например, стоимость звонка длительностью 3 минуты на мобильный или стационарный телефон в США и Канаде пользователям Skype Out обойдется на 107% дороже, а на мобильные телефоны в Великобритании - дороже на 389% по сравнению с Viber Out. В отличие от других аналогичных сервисов Viber Out отображает реальный номер абонента, который осуществляет вызов, поэтому принимающий звонок пользователь знает, кто ему звонит. Кроме того, в приложении для ПК Viber Out отображает адресную книгу телефона, поэтому нет необходимости запоминать телефоны или набирать их на компьютере вручную. «Viber Out предлагает миллионам наших пользователей новый способ использования Viber и обеспечивает им связь с любым человеком в любое время», - отметил Талмон Марко (Talmon Marco), главный исполнительный директор Viber. В настоящее время Viber пользуются свыше 200 млн человек во всем мире. Viber Out стала второй платной функцией сервиса, который позволяет бесплатно, используя интернет-соединение, передавать мгновенные сообщения и выполнять звонки между пользователями Viber. В ноябре 2013 г. компания открыла магазин сообщений-рисунков Viber Sticker Market.
Источник

11/12/2013 10:05 Немецкий суд признал патент Microsoft на FAT недействительным
Федеральный патентный суд Германии признал недействительным действующий на территории Евросоюза патент EP0618540, описывающий методы размещения длинных имён файлов в файловой системе FAT, сообщает opennet.ru. Указанный патент являлся одним из ключевых рычагов для оказания давления и заключения соглашений по сбору отчислений с производителей устройств на базе Linux и платформы Android. В частности, данный патент был использован в прошлом году для инициирования запрета продаж Android-устройств Motorola в Германии.
Источник

11/12/2013 10:48 183 тысячи долларов за минутное участие в DDoS-атаке
В США к условному сроку в два года и штрафу в размере $183 тыс. приговорен житель штата Висконсин Эрик Росол за участие в DDoS-атаке на сайт компании Koch Industries. Атаку инициировала группировка Anonymous, к которой примкнул обвиняемый. Участие Россола в атаке длилось примерно одну минуту. 38-летний Эрик Росол признался, что 28 февраля 2011 года направил на IP-адрес 146.209.131.43 программу LOIC (Low Orbit Ion Cannon), часто используемую для нагрузочного тестирования сайтов. Сайт Koch Industries в результате Ddos-атаки был недоступен в течение 15 минут. После обнаружения факта атаки руководство компании посчитало необходимым обратиться к консалтинговой фирме для защиты своего сайта. Услуги специалистов обошлись Koch Industries в $183 тыс., которые и должен вернуть Эрик Росол. Причиной участия Россола в Ddos-атаке стало то, что Koch Industries выделяет средства на исследования на тему отсутствия глобальных изменений в мировом климате. Ссылку на отчет «GreenPeace», в котором рассказано об этом, Россол разместил в своем блоге. Адвокаты Эрика Россола считают сумму ущерба завышенной, поскольку существенной роли в DdoS-атаке действия их подзащитного не играли. Однако, решение суда вполне отвечает жесткой позиции американских властей по отношению к хакерам и стратегии максимальных наказаний даже за небольшие нарушения.
Источник

11/12/2013 11:01 Tele2 успешно перенес первые мобильные номера по MNP
Tele2 стала вторым после ОАО "Вымпелком" мобильным оператором в России, осуществившим перенос номеров в свою сеть в рамках MNP (Mobile Number Portability, сохранение номера при переходе к другому оператору). В сеть Tele2 из сети "Вымпелкома" были портированы четыре номера в Санкт-Петербурге, Твери, Владимире и Нижнем Новгороде, сообщил "Интерфаксу" представитель Tele2. В понедельник "Вымпелком" перенес 8 номеров из сети Tele2. С 1 декабря, когда был запущен MNP, заявления на переход к другому оператору написали 7 тыс. 279 абонентов, сообщили "Интерфаксу" в Россвязи. Фактически переключено 18 номеров. Операторы пока не спешат с фактическим переносом номеров. До 7 апреля 2014 года установлен переходный период: принимающим операторам разрешено самостоятельно назначать срок переключения, но не позднее, чем на 15 апреля. После 7 апреля срок переноса номера не сможет превышать 8 дней для физлиц и 29 дней - для юрлиц. К концу этой недели будет уже несколько сотен абонентов с успешной завершенной процедурой переноса номера, полагает глава Минкомсвязи Николай Никифоров. В январе таковых будет уже несколько тысяч, написал министр в "Твиттере".
Источник

11/12/2013 11:33 Яндекс и Google более не считают сайт ИА REGNUM опасным
Поисковая система Яндекс перестала маркировать сайт ИА REGNUM в результатах поиска как потенциально опасный. Как сообщили ИА REGNUM в службе поддержки компании, сайт агентства успешно прошел перепроверку. Пометка о потенциальной опасности ресурса в результатах поиска должна автоматически исчезнуть в течение нескольких часов. Кроме того, поисковый ресурс Google тоже перестал блокировать доступ к сайту ИА REGNUM. 10 декабря, утром при попытке открыть сайт информационного агентства с помощью некоторых веб-браузеров или через результаты поиска пользователи получали сообщение, что веб-страница regnum.ru используется для атак на компьютеры пользователей. За неделю Google удалось таким образом заблокировать доступ к интернет-ресурсам трех российских информационных агентств.
Источник

11/12/2013 12:35 «Турбофильм» пытается обойти антипиратский закон
Сервис для просмотра в Сети сериалов «Турбофильм» сменил адрес с turbofilm.tv на turbik.tv. Новый сайт стал доступен в интернете 10 декабря. Информация о том, что «Турбофильм» перешел на другой домен также появилась в социальной сети Twitter. «У кого не открывается @Turbofilm, cайт доступен по новому адресу — turbik.tv», — написал один из пользователей соцсети, сопроводив свой пост призывом распространять эту информацию. На момент написания этой заметки сайт turbik.tv работал в закрытом режиме — получить доступ к нему могли пользователи, ранее прошедшие регистрацию на turbofilm.tv. Регистрация новых пользователей была невозможна. Также невозможно установить и владельцев ресурса. Данные Whois свидетельствуют только о том, что адрес turbik.tv был зарегистрирован 10 декабря 2013 года. Cервис turbofilm.tv, позволяющий смотреть в интернете популярные зарубежные сериалы в высоком качестве, был запущен в 2009 году. Сериалы на сайте выходили с оригинальной и русской озвучкой (задержка с момента показа серий в США обычно составляла несколько дней). Стоимость пользования сервисом составляла около 4 долларов в месяц. «Турбофильм» стал одной из первых «жертв» закона о защите интеллектуальных прав в интернете, вступившего в России в силу 1 августа. Сайт был вынужден по требованию правообладателей удалить ряд размещенных на нем сериалов. В частности, администрацией портала были удалены такие сериалы, как «Компьютерщики» («The IT Crowd»), «Подпольная империя» («Boardwalk Empire») и «Рим» («Rome»). Антипиратский закон вынудил владельцев ресурса сделать часть контента на «Турбофильме» доступной только через VPN-cервис Vemeo.
Источник

12/12/2013 09:34 Госдума разрешила ФСБ заниматься информационной безопасностью страны
Госдума единогласно приняла во втором и третьем чтении законопроект, который позволит ФСБ заниматься оперативно-розыскной деятельностью в сфере информационной безопасности. При этом депутаты отмечают, что служба безопасности занималась этим и раньше, а проект лишь призван узаконить подобные методы работы. Государственная Дума за один день приняла сразу во втором и третьем чтении проект федерального закона, который расширяет полномочия ФСБ в сфере защиты информационной безопасности РФ. «Принятие указанного федерального закона создаст условия для проведения оперативно-розыскных мероприятий, направленных на добывание информации о событиях, действиях или бездействии, создающих угрозы информационной безопасности Российской Федерации, что позволит более эффективно противодействовать этим угрозам в условиях масштабной информатизации всех сфер общественной жизни», — отметил во время доклада при втором чтении Николай Ковалев, члена Комитета Госдумы по безопасности и противодействию коррупции. Ковалев также сообщил, что после первого чтения какие-либо поправки в законопроект не вносились, а правовое управление аппарата Госдумы замечаний к нему не имеет. Депутаты в количестве 439 человек единогласно проголосовали за принятие закона — противников и воздержавшихся не оказалось. Теперь, согласно законодательству, законопроект отправится на рассмотрение в Совет Федерации. Сам законопроект представляет собой лишь пару страниц печатного текста с предложением добавить понятие информационной безопасности в перечисленные в 144-ФЗ "Об оперативно-розыскной деятельности" сферы государственной, военной, экономической и экологической безопасности РФ. Это те ключевые сферы, угрозы которым, согласно 144 ФЗ, должны пресекать с помощью оперативно-розыскной деятельности. Законопроект также предусматривает внесение изменений в 40-ФЗ "О федеральной службе безопасности" для приведения его в соответствие с поправками, которые будут внесены в закон об оперативно-розыскной деятельности. Сейчас, согласно 40 ФЗ, информационная безопасность является одним из семи ключевых направлений деятельности ФСБ. Однако полномочия службы безопасности в сфере ИБ распространяются только на формирование и реализацию государственной и научно-технической политики; на оснащение сетей связи, которые передают шифрованную информацию в РФ и ее учреждениях, находящихся за пределами страны; а также на лицензирование и сертификацию отдельных видов деятельности, которые предусматривают допуск к государственной тайне. То есть какие-либо оперативно-розыскные мероприятия, например наведение справок, наблюдение, прослушку и снятие информации с каналов связи, ФСБ не может осуществлять в случаях, связанных с информационной безопасностью. Однако Николай Ковалев во время доклада отметил, что законопроект призван «узаконить де-юро то, что и так де-факто существует».
Источник

12/12/2013 10:06 Microsoft может сделать некоторые версии Windows бесплатными
Операционные системы Windows Phone и Windows RT могут стать бесплатными для всех производителей устройств. Microsoft рассчитывает зарабатывать на приложениях, сервисах и рекламе, как это делает Google в случае с Android. Microsoft рассматривает возможность бесплатного распространения Windows Phone и Windows RT среди производителей смартфонов и планшетов, сообщает The Verge со ссылкой на осведомленные источники. По их словам, такое решение может принять Терри Майерсон (Terry Myerson), исполнительный вице-президент Microsoft, отвечающий за стратегию корпорации на рынке операционных систем и их разработку. Недавно сообщалось, что Microsoft ведет переговоры с HTC о том, чтобы включить Windows Phone в ее Android-смартфоны в качестве второй ОС бесплатно. Источники сообщают, что Windows Phone и Windows RT могут стать бесплатными для всех производителей в рамках стратегии дальнейшего развития операционных систем, над которой в настоящее время работает Майерсон. В частности, сделав платформы бесплатными, Microsoft рассчитывает отобрать часть рыночных позиций у Android. Согласно Gartner, в III квартале доля Android на рынке смартфонов составила 81,9%, тогда как доля Windows - 3,6%. Похожая расстановка сил и на рынке планшетов. Стоит отметить, что от производства планшетов на Windows RT отказались все крупные производители, помимо самой Microsoft, выпускающей устройства под собственным брендом Surface. Вендоры ссылаются на отсутствие спроса на такие устройства и в целом непонятное позиционирование Windows RT, которое вводит потребителей в заблуждение. Что же касается Windows Phone, то основным покупателем лицензий на эту операционную систему является Nokia - она производит около 80% всех аппаратов на этой платформе. Однако бизнес Nokia по выпуску смартфонов вскоре будет принадлежать Microsoft - в сентябре стороны договорились о его продаже, и к настоящему моменту получены уже все необходимые разрешения. После того как Windows Phone и Windows RT станут бесплатными, Microsoft рассчитывает получать прибыль с приложений, сервисов и рекламы, как это делает Google в случае с Android. В сентябре финансовый директор Microsoft Эми Худ (Amy Hood) заявила, что их интересует дальнейшее развитие рекламного бизнеса, в том числе в сегменте мобильных устройств. Как известно, корпорация стремится стать поставщиком интегрированных продуктов и отойти от многолетней модели продажи программного обеспечения. Стоит также напомнить, что Microsoft получает прибыль в том числе и с Android - за счет роялти, которые ей выплачивают почти все крупные производители устройств. По оценке аналитиков, в 2013 г. Microsoft может заработать с чужой платформы $3,4 млрд. Условия распространения Windows Phone и Windows RT могут поменяться уже с выходом следующего крупного обновления Windows, под кодовым именем Threshold, которое затронет все семейство систем. По сведениям ZDNet, его выпуск планируется весной 2015 г.
Источник

12/12/2013 10:41 Yahoo Mail столкнулась с аппаратными проблемами
Интернет-компания Yahoo сегодня столкнулась с неназванными аппаратными проблемами, которые привели к тому, что часть пользователей ее почтового сервиса Yahoo Mail потеряли возможность работы с электронной корреспонденцией. Конкретные причины сбоя компания не раскрывает, говоря лишь, что проблема возникла в серверном оборудовании. Старший вице-президент Yahoo Джефф Бонфорте говорит, что в датацентре, который был отведен только под Yahoo Mail возникли некие проблемы с оборудованием примерно в 22:30 мск, ликвидировать их планируется в 03:00 мск. Он отметил, что изначально инженеры рассчитывали справиться с проблемой за полчаса, однако сбой оказался более масштабным и потребовал больше времени.
Источник

12/12/2013 11:23 «Лаборатория Касперского» опасается вымирания интернета в 2014 году
Интернет в привычном глобальном понимании в 2014 году может исчезнуть, а на его место придут десятки отдельных национальных сетей с ограниченным доступом к иностранным ресурсам, сообщил эксперт "Лаборатории Касперского" Александр Гостев на пресс-конференции в четверг. По его словам, до недавнего времени подобной закрытостью сети отличался только Китай, но уже сегодня ряд стран, включая Россию, приняли или готовятся принять законы, запрещающие использование иностранных сервисов в ряде случаев. С учетом постоянного роста и усложнения угроз эти стремления будут только нарастать, и законодательные ограничения неизбежно приведут к техническим запретам. Гостев также прогнозирует, что в следующем году виртуальная валюта Bitcoin будет вызывать большой интерес не только у интернет-пользователей, но и у киберпреступников. Как ранее сообщал Digit.ru, в ноябре курс виртуальной валюты Bitcoin впервые пробил отметку в 1 тысячу долларов. Гостев полагает, что в 2014 год цена валюты может вырасти до 2-3 тысяч долларов, но есть вероятность, что нестабильная ситуация, сложившаяся вокруг этой валюты, приведет к обрушению Bitcoin. По прогнозам ЛК, в 2014 году будут активизироваться "кибернаемники" — небольшие хакерские группы, специализирующиеся на проведении молниеносных заказных атак. По мнению экспертов, к услугам "кибернаемников" будут прибегать самые разнообразные компании с целью экономического кибершпионажа и получения конкурентного преимущества. Гостев также сообщил, что в следующем году возможен рост атак на разработчиков софтверных продуктов, весьма вероятно, что в зоне особого риска окажутся создатели мобильных приложений. Кроме того, злоумышленники по-прежнему будут активно использовать уязвимости мобильных платформ, в частности, Android. По словам Гостева, если одна уязвимость для платформы iOS стоит на "черном" рынке примерно 200 тысяч долларов, то для Android — всего около 10 тысяч долларов.
Источник

12/12/2013 11:47 Ресурсы с информацией о секс-усгугах будут закрывать через суд
Лига безопасного интернета настаивает на включении в реестр запрещенных сайтов ресурсов, предлагающих услуги проституток, - сообщается в пресс-релизе. По законодательству Российской Федерации вовлечение в занятия проституцией расценивается как уголовное преступление, а потому информационные ресурсы, занимающиеся распространением информации подобного рода, следует считать «опасными». «Лига безопасного интернета готовит судебные иски против владельцев сайтов, на которых размещена реклама услуг проституток. Мы призовем суд признать информацию на этих сайтах противоправной и внести эти ресурсы в Единый реестр запрещенных сайтов», - заявил директор Лиги безопасного интернета Денис Давыдов. На данном этапе специалистами Лиги ведется выявление и мониторинг сайтов рунета с контентом, предлагающим услуги особ легкого поведения. В ближайшие месяцы против них будут подготовлены и направлены в суд соответствующие иски. Таким образом, Реестр запрещенных сайтов пополнится еще одним пунктом. Известно, что Роскомнадзор, курирующий процедуру, действует двумя способами. Во внесудебном порядке запрету подлежат сайты с детской порнографией, пропагандирующие суициды и содержащие информацию о распространении наркотиков. По решению суда в список может быть включен любой ресурс, который суд сочтет опасным для пользователей. Лига Безопасного интернета мотивирует свои действия стремлением оградить, в первую очередь, детей от возможности «набрести» в интернете на сайт, содержащий информацию о секс-услугах.
Источник

12/12/2013 12:26 Россия заняла третье место в мире по утечкам данных о банковских картах
Россия занимает третье место в мире по количеству утечек информации о держателях банковских карт после США и Великобритании. Об этом в номере от 12 декабря пишет газета «Коммерсантъ» со ссылкой на «Глобальное исследование утечек данных о пластиковых картах в 2012 году», проведенное компанией Infowatch (бывшая «дочка» «Лаборатории Касперского»). Как отметили исследователи, в прошлом году утечки информации о владельцах платежных карт составили более трети от всех данных, украденных из процессинговых компаний, банков и розничных магазинов. Реквизиты карт, указывают в Infowatch, являются одним из наиболее ликвидных товаров на внутреннем рынке киберпреступности. Больше всего данных о кредитках утекает у торговых компаний: доля утечек платежных данных у ритейлеров составляет почти 50 процентов от всех утечек информации. В банках аналогичный показатель достигает 29 процентов, а у процессинговых компаний — 31 процента. Авторы отчета со ссылкой на данные Group-IB указали, что в России общие доходы киберпреступников от мошенничества с данными платежных карт оцениваются в 446 миллионов долларов. По информации McAfee, стоимость одной записи о кредитке достигает 15-200 долларов. По данным Банка России, к 1 октября 2013 года в стране было выпущено около 210 миллионов банковских карт.
Источник

13/12/2013 09:45 «Афиша» запустила интернет-кинотеатр с сериалами
Издательский дом «Афиша» запустил площадку для просмотра сериалов в интернете. Проект «Афиша-Сериалы» начал работать утром 13 декабря. На сайте, расположенном по адресу show.afisha.ru, собраны несколько сотен отечественных и зарубежных сериалов, как актуальных («Игра престолов», «Во все тяжкие», «Шерлок»), так и популярных в прошлом («Элен и ребята», «Комиссар Рекс»). Как рассказал директор по продуктам «Афиши» Илья Красильщик, сериалы сайт получает от ресурсов, легально распространяющих видеоконтент в интернете. В частности, у «Афиши-Сериалов» есть договоренности с «Амедиатекой», ivi.ru, Now.ru, Tvigle.ru, Zoomby.ru, Megogo и другими сервисами. Весь контент, кроме сериалов «Амедиа» (в частности, она владеет в России исключительными правами на продукцию компании HBO), будет бесплатным. Остальные поставщики будут продавать рекламу на сайте show.afisha.ru и делить доходы с «Афишей». Просмотр осуществляется на сайте через собственные плееры каждого кинотеатра-партнера.
Адрес сайта

13/12/2013 10:50 Банковский троян Hesperbot теперь похищает биткоины
Антивирусная компания Eset обнаружила новую модификацию банковского трояна Hesperbot, которая обладает возможностями по краже биткоинов. Злоумышленникам удалось заразить пользователей в Германии и Австралии. Hesperbot – комплексная вредоносная программа для хищения информации с компьютера пользователя. Кроме этого, Hesperbot может заражать мобильные устройства, работающие под управлением Android, Symbian и Blackberry. В своем арсенале он содержит клавиатурный шпион, а также модуль для снятия скриншотов рабочего стола и захвата видео. Таким способом киберпреступники могут перехватывать данные даже при использовании пользователем виртуальной клавиатуры, а также тайно наблюдать за банковским счетом жертвы без необходимости входа в ее аккаунт онлайн-банкинга. Чтобы повысить доверие пользователей и увеличить эффективность кампании по распространению угрозы, злоумышленники применяли целенаправленный фишинг, в зависимости от страны меняя язык фишинговых сообщений, а также используя различные информационные поводы, актуальные для того или иного региона. В ноябре 2013 года эксперты обнаружили, что список стран, в которых были отмечены случаи заражения Hesperbot, пополнился Австралией и Германией. Как показал анализ новейшей модификации Hesperbot, кроме расширения географии распространения, злоумышленники усовершенствовали и вредоносный код, добавив модуль для кражи цифровой валюты биткоин. Хищение реализуется через получение доступа к электронному кошельку, содержащему секретные ключи. Bitcoin – виртуальная валюта, которая появилась в 2009 году. Биткоины могут использоваться для электронных финансовых операций, включая покупку в интернет-магазинах вполне реальных товаров или услуг. Кроме того, существует возможность обменять биткоины на одну из традиционных валют через площадки для торгов или обменные пункты. Для поддержания работоспособности и защиты этой платежной системы используются криптографические методы, аналогичные механизмам шифрования государственных порталов, банков, социальных сервисов и крупных интернет-магазинов. На данный момент стоимость одного биткоина превышает $1100.
Источник

13/12/2013 13:49 Названа дата начала регистрации в доменных зонах Москвы
Фонд содействия развитию технологий и инфраструктуры Интернета (FAITID) подписал с международной корпорацией ICANN, занимающейся распределением доменных имен в интернете, договоры на администрирование доменов .moscow и .москва. Об этом 12 декабря сообщается в пресс-релизе FAITID. Регистрация доменных имен в двух зонах начнется в апреле 2014 года. Первоначально зарегистрироваться смогут лишь правообладатели товарных знаков, внесенных в депозитарий торговых знаков ICANN; позже регистрация станет доступна для владельцев товарных знаков, охраняемых на территории России, СМИ и некоммерческих организаций. Свободная регистрация доменов будет открыта в сентябре 2014 года. Ее стоимость будет поэтапно снижаться и к ноябрю достигнет суммы в 600 рублей. Ранее в регистраторе Ru-Center прогнозировали, что за первый год в зоне .москва будут зарегистрированы 100-150 тысяч доменов, а в .moscow — 300-500 тысяч. ICANN одобрила создание доменной зоны .moscow в июле, а зоны .москва — в апреле 2013 года.
Источник

13/12/2013 13:55 Конгресс США рассмотрит 416d65726963612043616e20436f646520
Член Палаты представителей США демократ Тони Карденас (Tony Cardenas) представил на рассмотрение американского парламента законопроект, озаглавленный 416d65726963612043616e20436f646520. Название проекта записано в шестнадцатеричном коде и расшифровывается как America Can Code («Америка может программировать»), сообщается на сайте Карденаса. В законопроекте предлагается приравнять языки программирования к «важным иностранным языкам» и ввести их изучение с «нулевого» класса школы, куда ходят дети пяти-шести лет. Какие именно языки следует изучать, политик не уточняет. Помимо этого, Карденас призвал повысить качество преподавания научно-технических дисциплин, ввести гранты для местных агентств по образованию, поддержавших инициативу, и учредить в министерстве образования рабочую группу по вопросам обучения программированию. Необходимость изучения языков программирования Карденас объяснил требованиями времени. «Даже название законопроекта демонстрирует, что язык программирования — это просто другой язык, — заявил он. — Изучение иностранного языка и общение на нем оказывают огромное влияние на учащегося как в культурном, так и в экономическом плане. Так же и с программированием; более того, это навык, крайне важный в современной мировой экономике». Демократ отметил, что число рабочих мест в американской IT-индустрии растет в два раза быстрее, чем в других отраслях. Он также отметил, что к 2020 году в США будет ощущаться нехватка программистов, так как число рабочих мест составит 1,4 миллиона, а число выпускников вузов по этой специальности — лишь 400 тысяч. Пользователи сайта Reddit, где публикуются новости из СМИ и социальных сетей, в ходе обсуждения новости заметили, что Карденас допустил в шестнадцатеричном варианте названия законопроекта ошибку, не убрав конечный пробел. В результате название при переводе в стандарт ASCII выглядит как «America Can Code ».
Источник

13/12/2013 14:07 Декабрьский набор обновлений от компании Microsoft
10 декабря, компания Microsoft выпустила заключительный в этом году набор обновлений безопасности для своих программных продуктов. Декабрьское обновление включает в себя 11 бюллетеней безопасности, закрывающих 24 уязвимости в Microsoft Windows, Internet Explorer, Office и Exchange. 6 бюллетеней описывают возможность выполнения произвольного программного кода, при этом пять из них - позволяют произвести атаку без подтверждения со стороны пользователя. Критичные бюллетени MS13-096 (GDI+; уязвимость CVE-2013-3906) и MS13-105 (Exchange Server; уязвимости CVE-2013-5763, CVE-2013-5791 и CVE-2013-1330) устраняют уязвимости, к которым были обнаружены публично распространяемые эксплоиты и проводились целевые атаки. Критический статус имеет накопительное обновление MS13-097 для веб-браузера Internet Explorer: 5 уязвимостей, вызывающих повреждение памяти и выполнение произвольного программного кода, а также 2 уязвимости повышения привилегий. Разработчики Microsoft обращают внимание на бюллетень MS13-099, уязвимость CVE-2013-5056 - выполнение произвольного программного кода через ошибки в библиотеках функций Windows Script. Злоумышленники могли использовать эту уязвимость для выполнения произвольного программного кода через специально сформированный веб-скрипт. Не менее опасной является уязвимость бюллетеня MS13-098 - ошибки системной функции WinVerifyTrust (CVE-2013-3900), вызывающие выполнение произвольного кода при запуске специально сформированного приложения.
Различные способы повышения привилегий были ликвидированы в следующих программных компонентах: Microsoft SharePoint Server (MS13-100); Local Remote Procedure Call (LRPC) Client (MS13-102); ASP.NET SignalR (MS13-103); и модуле ядра ОС Windows - "Win32k.sys" (MS13-101). Между тем, уязвимость CVE-2013-5065 (KB2914486), используемая для повышения привилегий в Windows XP и Server 2003 через службу NDProxy, останется доступной для использования. В качестве временного решения этой проблемы, Microsoft рекомендует отключить эту службу.
Бюллетень MS13-104 описывает возможность перехвата маркера доступа к веб-сервисам SharePoint или другим компонентам Microsoft Office - CVE-2013-5054. Еще одна уязвимость (CVE-2013-5057, бюллетень MS13-106) компонентов Microsoft Office 2007/2010, позволяла обойти функции безопасности из-за некорректной реализации функций ASLR-защиты.
Наблюдатели отмечают еще одно необязательное обновление, касающееся драйверов видео-адаптеров. Интересен тот факт, что одновременно были обновлены драйвера всех основных поставщиков, в том числе nVidia, ATI и Intel. Эксперты предполагают, что таким образом была закрыта кросс-платформенная уязвимость, применяемая в многоуровневых атаках. Обновления доступны на веб-сайтах технической поддержки компании Microsoft и через систему Автоматического обновления.
Подробности

13/12/2013 15:07 Хактивисты признались в атаке на PayPal
В деле об атаке на платежную систему PayPal, которая была проведена после отказа PayPal принимать платежи в адрес Wikileaks, произошел перелом. Все тринадцать «хактивистов» под давлением улик, собранных следователями, признались в содеянном. Особое соглашение, которое хакеры заключили с прокуратурой, позволит суду смягчить приговор по этому делу. Ddos-атака на платежную систему состоялась в 2010 году, после того как PayPal отказалась проводить платежи в адрес аффилированных с Wikileaks получателей, ссылаясь на распоряжения руководства США. Перед этим Вашингтон заявлял, что будет перекрывать каналы финансирования Wikileaks, и, очевидно, такое распоряжение получили крупнейшие платежные системы. Атака, получившая название Payback, или "Расплата", привела к временному отказу платформы PayPal и ограничила доступ к ней миллионам пользователей. Ущерб, причиненный eBay, оценивается в миллиард долларов. Десять из задержанных признали себя виновными по одному пункту проступка в виде повреждения защищенного компьютера и одному уголовному преступлению в виде заговора. Остальные три участника признают себя виновными только по одному пункту обвинения в мелком преступлении, связанного с кибер-атакой. Даже при условии смягчения приговора наказание по предъявленному обвинению может быть назначено в виде тюремного срока до 10 лет и штрафа в размере $250 тыс.
Источник

13/12/2013 15:37 Интернет-провайдеров Украины обязали сотрудничать с МВД
События политического характера, будоражащие Украину, не прошли бесследно и для интернет-пространства. 10 декабря Национальная комиссия Украины, которая осуществляет государственное регулирование в сфере связи и информатизации, утвердила новую редакцию свода Правил деятельности в сфере телекоммуникаций, в частности правил предоставления услуг доступа к интернету. Согласно новой редакции документа, провайдеры будут обязаны сотрудничать с МВД по вопросу предоставления необходимой информации, оказания содействия в проведении оперативно-розыскных мероприятий. При этом операторам придется самим приобретать необходимое оборудование и следить за тем, чтобы тайны приемов и методов сбора информации были недоступны для третьих лиц. Кроме того, провайдеры обязаны обеспечить защиту технических средств, предназначенных для слежки, от несанкционированного доступа. Нововведения коснутся как крупных, так и мелких компаний. Наиболее влиятельным оператором на рынке фиксированного доступа в сеть в Украине является "Укртелеком" – он обслуживает более 1,5 млн. абонентов. Далее идут: "Воля", "Фрегат", "Киевстар", "Фринет", "Датагруп","Триолан", "Вега", "Тенет" и "Ланет".
Источник

13/12/2013 16:28 Банк уволил ИТ-сотрудника за отчет об опасных уязвимостях
В Британии ИТ-эксперт крупного банка был уволен со своего поста после отчета об обнаруженных им уязвимостях в системе безопасности, открывавших возможности для мошенничества и отмывания денег. Клаудио Паллоне (Claudio Pallone) освободили от должности офицера по информационной безопасности в Banco do Brasil вскоре после того, как он сообщил руководству о целом ряде проблем с безопасностью в системе Flexcube южно-американского банковского гиганта. Как отмечает 51-летний специалист, обратившийся с данной жалобой в суд Лондона, уже после отчета и получения сообщения о том, что контракт с ним не будет продлен, он также обнаружил откровенные фотографии одного из топ-менеджеров банка на его рабочем компьютере. В соответствии с правилами безопасности Banco do Brasil, строго не допускающими скачивание или хранение на рабочем компьютере любых изображений такого рода, Клаудио Паллоне разослал всем сотрудникам письмо с предупреждением и напоминанием о данном правиле. В результате специалист был немедленно отправлен в неоплачиваемый отпуск, а также получил запрет на доступ ко всем офисам Banco do Brasil. По словам Клаудио Паллоне, данный инцидент продемонстрировал склонность руководства банка скрывать любые ошибки и проблемы вместо их решения. «Ко мне отнеслись как к преступнику. Мне запретили даже посетить офис, чтобы забрать свои вещи и попрощаться с коллегами», – заявил он. Однако основной причиной увольнения, считает ИТ-эксперт, стало обнаружение «критических ошибок» в системе банка, противоречащих общим правилам информационной безопасности и работы с личными данными. Согласно результатам исследований Клаудио Паллоне, новая система онлайн-безопасности Banco do Brasil под названием Flexcube была «заполнена известными и неизвестными ошибками». Специалист сообщал об обнаруженных им проблемах с безопасностью руководству в период с сентября 2012 г. по февраль 2013 г., однако данную информацию игнорировали и посоветовали ему «прекратить создавать так много шума». «В ходе работы мне все отчетливее становилось понятно, что найденные мной критические уязвимости никто не пытается исправить», – подчеркнул Клаудио Паллоне. Представители банка, в свою очередь, отрицают все обвинения своего бывшего сотрудника и заявляют, что не стали продлевать с ним контракт из-за сокращения расходов и исправления ИТ-проблем, которыми он занимался, передает Daily Mail.
Источник

14/12/2013 10:08 The Pirate Bay сменил доменную зону второй раз за три дня
Торрент-трекер The Pirate Bay второй раз за три дня сменил домен. Об очередном переезде файлообменника 12 декабря сообщил сайт torrentfreak.com. Теперь The Pirate Bay располагается в зоне .pe, выделенной Перу. По словам представителей трекера, переезд в перуанскую доменную зону станет для портала последним. «Вскоре отбирать у нас адрес станет бессмысленно. Домен просто перестанет иметь значение», — сообщил анонимный источник в администрации The Pirate Bay, пояснив, что ресурс перейдет на новую, децентрализованную систему существования с выходом своего собственного интернет-браузера. Создание сайтом собственного браузера было анонсировано еще в середине августа. Как предполагается, PirateBrowser будет представлять собой сочетание клиента для доступа к анонимной сети Tor и одной из версий браузера Firefox. Приложение позволит получать доступ к любым заблокированным сайтам (именно поэтому блокировка доменов The Pirate Bay не остановит желающих воспользоваться сайтом). В настоящее время браузер доступен только в бета-версии. До переезда в Перу пристанищем The Pirate Bay в течение трех дней (с 10 декабря) была доменная зона .ac, выделенная расположенному в Атлантическом океане острову Вознесения. Сменить адрес сайта на thepiratebay.ac файлообменник вынудили претензии голландских правообладателей, по требованию которых был заблокирован предыдущий сайт торрент-трекера — thepiratebay.sx (зона sx. закреплена за автономной территорией Синт-Мартин, входящей в состав Королевства Нидерландов). Весной 2013 года The Pirate Bay пережил еще несколько переездов, успев сменить международный домен .org сначала на шведский .se, а затем на исландский .is и гренландский .gl.
Источник

14/12/2013 10:42 Microsoft вступила в организацию по борьбе с паролями в интернете
Корпорация Microsoft вошла в консорциум FIDO Alliance, задача которого заключается в разработке стандартов, которые позволят пользователям выполнять идентификацию в интернете без логина и пароля. «Программное обеспечение Microsoft установлено на сотнях миллионов устройств. Компания занимает лидирующие позиции на рынке корпоративных решений, в сегментах настольных ПК и ноутбуков. Кроме того, ей принадлежит третья по популярности мобильная платформа», - содержится в заявлении FIDO Alliance. «Владельцы продукции Microsoft смогут пользоваться разнообразными способами идентификации и не зависеть от логина и пароля», - добавили в пресс-службе консорциума. FIDO Alliance был основан в феврале 2013 г. Аббревиатура FIDO обозначает Fast IDentity Online - «быстрая идентификация в интернете». Образующими членами консорциума стали Agnitio, Infineon Technologies, Lenovo, Nok Nok Labs, PayPal и Validity. Позже к ним присоединились BlackBerry, Google, MasterCard, NXP Semiconductors, LG Electronics и другие. Всего в альянс входят или каким-либо образом с ним связаны 44 компании. Создатели альянса предложили отказаться от идентификации с помощью логина и пароля в пользу технологий распознавания голоса, отпечатка пальца или лица. Авторы инициативы утверждают, что существующий метод идентификации изжил себя и уже не может предоставить нужный уровень защиты. Разрабатываемые консорциумом механизмы также включают возможность двухфакторной идентификации. Дополнительную проверку предлагается выполнять с помощью USB-токенов, смарт-карт, чипов Trusted Platform Modules (TPM) и других аппаратных средств. Согласно описанию на сайте FIDO Alliance, новый метод подразумевает использование пар приватных и публичных криптографических ключей, которые будет генерировать локальное устройство. После создания пары публичный ключ будет отправляться на сайт и прикрепляться к аккаунту пользователя. Вся идентификационная информация и сведения о методе идентификации пользователя будут храниться исключительно локально.
Источник

14/12/2013 11:14 Google может отказаться от Intel и выпустить собственный процессор
Google рассматривает возможность разработки собственных процессоров. Но предназначены они будут не для смартфонов и планшетов, как в случае с Apple, а для серверов, сообщает Bloomberg со ссылкой на осведомленный источник. Компания планирует использовать архитектуру ARM, которая получила распространение на рынке мобильных устройств благодаря низкому энергопотреблению, но пока массово не применяется в серверах. По словам источника, используя собственные процессоры в своих дата-центрах, Google сможет обеспечить более тесную взаимосвязь аппаратного и программного обеспечения и повысить эффективность. Пока Google не приняла окончательное решение о разработке собственных процессоров и примет ли его, неизвестно, подчеркнул источник. «Мы принимаем активное участие в создании лучшей в мире инфраструктуры, - заявила представитель Google Лиз Маркмэн (Liz Markman). - Это касается как разработки аппаратного обеспечения (на всех уровнях), так и программного обеспечения». На вопрос о том, планирует ли Google создать собственный процессор, она отказалась ответить. Google самостоятельно проектирует свои дата-центры по всему миру, однако разработкой процессоров компания пока не занималась. В случае, если она решит это делать, Intel может лишиться одного из своих основных клиентов. По данным Bloomberg, Google занимает пятое место в списке крупнейших заказчиков Intel, формируя 4,3% выручки корпорации, контролирующей 95% мирового рынка процессоров для серверов. За последний квартал продажи серверных процессоров Intel достигли $2,9 млрд, увеличившись на 12% в сравнении год к году. Рост спроса на серверные чипы помогает компании на фоне негативной динамики в сегменте процессоров для персональных компьютеров, который сократился на 3,5% в указанный период. В августе Google присоединилась к инициативе OpenPOWER, в рамках которой IBM - второй по величине производитель серверов - планирует лицензировать технологии микропроцессорной архитектуры POWER сторонним компаниям для того, чтобы они могли использовать их в своих дата-центрах. Об интересе Google к процессорам свидетельствует объявление о вакансии инженера по разработке цифровых логических устройств на официальном сайте, в ключевые обязанности которого войдет разработка базовых компонентов серверов, сетей и систем хранения данных.
Источник

14/12/2013 11:56 2013 год: жертвами вирусов стали 42% пользователей
Специалисты «Лаборатории Касперского» проанализировали развитие компьютерных угроз за 2013 год, зафиксировав увеличение основных статистических показателей состояния информационной безопасности в мире. Так, по сравнению с прошлым годом число вредоносных объектов, ежедневно обрабатываемых «Лабораторией Касперского», увеличилось в 1,5 раза и составило 315 тысяч в день. В среднем в 2013 году продукты «Лаборатории Касперского» отражали более 4,5 миллионов интернет-атак каждый день. Хотя бы раз в течение года жертвами подобных атак стали 41,6% пользователей во всем мире. Что касается локальных угроз, за прошедшие 12 месяцев было предотвращено почти 3 миллиарда заражений. Главными источниками веб-угроз признаны Россия и США – 45% интернет-атак в 2013 году проводились с использованием вредоносных ресурсов, расположенных на территории этих государств. Эксперты также выделили страны с самым высоким риском заражения во время серфинга в Сети. Верхние строчки рейтинга заняли страны бывшего СНГ, включая Россию, расположившуюся на 4-й позиции – более половины (54,5%) российских пользователей подвергались веб-атакам в течение последних 12 месяцев. Среди атак, использовавших уязвимости в ПО, 90,52% были нацелены на Java. Причем уязвимости этого продукта Oracle активно используются в веб-атаках – эксплойты для них теперь присутствуют во множестве специализированных наборов вредоносного ПО. В 2013 году возросло не только количество мобильных зловредов, они также стали сложнее и опаснее. Только за октябрь было обнаружено почти 20 тысяч новых экземпляров, а это половина всех образцов, найденных в 2012 году. Всего в уходящем году было выявлено более 104 тысяч новых модификаций мобильных зловредных программ, что на 125% больше прошлогоднего показателя, и самые серьезные из них были нацелены на кражу денег и конфиденциальной информации. При этом платформа Android по-прежнему остается главной целью злоумышленников – на нее направлено 98,05% всех мобильных угроз. Самой опасной вредоносной программой специалисты «Лаборатории Касперского» на этот раз признали мобильный вредонос Obad, распространяемый множеством способов – в частности, с помощью предварительно сформированных мобильных ботнетов. По своей функциональности Obad можно сравнить со швейцарским ножом: он включает в себя три эксплойта, бэкдор, механизмы работы в ботнете и целый ряд других возможностей.
Источник

14/12/2013 12:35 "Облачная" платформа InSales не выдержала новогодних распродаж
10, 11 и 12 декабря, в самый разгар новогодних интернет-распродаж, мощная DDoS-атака обрушила сайты интернет-магазинов, размещенных на платформе InSales, российской компании, предоставляющей услуги CMS для интернет-магазинов по модели SaaS (программное обеспечение как услуга). По словам генерального директора InSales Тимофея Горшкова, «масштаб атаки был беспрецедентным: серверы платформы «заливали» паразитным трафиком до 10Гбит в секунду, что забивало полностью как каналы на сервера, так и на уровне датацентра». Поскольку DDoS-атаки на сайты магазинов, которые обслуживает InSales, проходят регулярно, в среднем два раза в неделю, администраторы платформы разработали инструменты локализации атак. В результате, атака оставалась в границах непосредственно атакуемого сайта, а остальные сайты работали в стандартном режиме. Обычно такую локализованную атаку удавалось ликвидировать в течение получаса. Однако декабрьская DDoS-атака была слишком мощной, и специалисты InSales начали перевод магазинов на альтернативные IP-адреса. Но из-за того, что большая часть клиентов использовала собственные DNS-серверы, оперативная смена IP-адресов была осложнена. Также затруднили работу специалистов и действия по блокировке со стороны магистрального провайдера, проведенные для его собственной защиты каналов. Кроме того, даже после отражения атаки некоторые клиенты и владельцы магазинов не смогли попасть на сайты, поскольку их браузеры обращались к кэшированным адресам. В результате, только на второй день, после совместных действий с провайдером и с использованием специального оборудования фильтрации, атаку удалось локализовать и блокировать. Тимофей Горшков сообщил, что ожидает повторения атак, причем возможно в новых формах. «В связи с чем существенно наращиваем как пропускные мощности используемых каналов, так и занимаемся подключением дополнительных современных сервисов отражения мощных DDoS-атак», – подчеркнул он. Уже на следующий день, 12 декабря, новая волна атак подтвердила его опасения. Компания обратилась к клиентам с извинениями, а также просьбой настроить доменные имена магазинов, если их настройки не делегированы DNS-серверам InSales.
Источник

14/12/2013 13:06 Создатели Skynet арестованы в Германии
В Германии арестованы хакеры, которых подозревают в создании ботнета Skynet, который был обнаружен экспертами из компании G-DATA в декабре прошлого года. Тогда хакеры заявляли, что заразили более 15 000 компьютеров. Skynet – это вариант знаменитого трояна Zeus, созданный для кражи банковских данных, проведения DdoS-атак и генерирования виртуальной валюты Bitcoin. Ботнет управлялся через сервер Internet Relay Chat (IRC), скрытый за сетью Tor, чтобы избежать синкхолинга. В пресс-релизе немецкой полиции сообщается, что арестованы два человека, подозреваемых в незаконном создании Bitcoin на сумму около $ 1 млн. Еще один участник группы находится под подозрением, но не арестован. В результате полицейских рейдов, проведенных 3 декабря, были обнаружены доказательства и другой хакерской деятельности: взлома, мошенничества и распространения защищенных авторским правом порнографических материалов. Полиция предполагает, что хакеры использовали модифицированный Skynet. Томас Зиберт, эксперт по безопасности компании G-Data, подтвердил, что арестованы именно создатели Skynet. Тем не менее, 6 декабря в твиттере Skynet появилась запись: «Вы взяли не того парня. Используйте этот твит в качестве доказательства и поступите правильно – отпустите его». Предполагается, что запись сгенерирована автоматически или ее разметил по просьбе одного из обвиняемых его друг. В опубликованной в прошлом году записи хакеры заявляли, что зараженные им системы генерируют Bitcoin только тогда, когда пользователь не работает за компьютером более 2 минут, при возобновлении работы генерирование приостанавливается. Таким образом, ботнет не создает проблем зараженной системе.
Источник

15/12/2013 10:24 Из-за проблем с провайдером Rutracker временно не работал
Утром 14 декабря на главной странице сайта появилась сообщение о том, что в настоящее время форум временно недоступен. Каких-либо дополнительных объяснений не было. А спустя некоторое время при попытке входа на сайт возникала ошибка 502 «Bad Gateway». Однако, уже к обеду ресурс возобновил свою работу в прежнем режиме. Следует отметить, что файлообменник Rutracker.org появился в 2010 году и является приемником закрытого российского файлообменного сервиса torrents.ru, у которого возникли проблемы из-за нарушения авторских прав. Сегодня Rutracker самый популярный русскоязычный BitTorrent-трекер, а также один из 20-ти наиболее посещаемых сайтов Рунета. Число его уникальных посетителей за неделю превосходит даже число пользователей российского Твиттера. Напомним, что в прошлом году Rutracker уже попадал в «черный список» сайтов с опасным контентом. Это было связано с размещением на сайте «Энциклопедии суицида», которая вызвала нежелательное внимание к ресурсу со стороны прокуратуры. Однако, после этого инцидента руководство файлообменника стало более внимательно относиться к нелегальному контенту, а в случае заявления правообладателей незамедлительно удаляла пиратские файлы.
Источник

15/12/2013 11:33 На «Хабрахабре» закрыли раздел политических полемик
Администрация блогосервиса «Хабрахабр» удалила один из популярнейших хабов (тематических разделов) Dura Lex, в котором пользователи обсуждали законы, регулирующие IT-отрасль. Об этом пишет TJournal. Одним из первых о закрытии раздела сообщил в твиттере представитель Пиратской партии России Артем Козлюк. «На #Habr расформировали один из самых популярных и востребованных хабов „Dura Lex“. Как будто не понимают — законы ITшников касаются напрямую», — написал он. Поводом для расформирования хаба стал пост об инициативе депутата Андрея Лугового ввести оперативную внесудебную блокировку сайтов, на которых размещаются призывы к несанкционированным митингам. Эта инициатива получила одобрение профильного комитета Госдумы. Козлюк привел цитату, полученную автором удаленного поста от одного из администраторов «Хабрахабра» в виде личного сообщения: «Хабр не для политики, хаб DuraLex был расформирован по этой же причине». По данным TJournal, на 13 декабря Dura Lex был пятым по популярности хабом на «Хабрахабре» с 682 пунктами рейтинга. В октябре 2013 года «Хабрахабр» на некоторое время попал в реестр запрещенных сайтов Роскомнадзора. Это было связано с комментарием одного из пользователей, который процитировал запись с другого ресурса, содержащую описание способа самоубийства. После того, как комментарий удалили, «Хабрахабр» был исключен из реестра запрещенных сайтов.
Источник

15/12/2013 12:34 Названы самые популярные социальные сети в России
Аналитики «Биржевого лидера» провели серьезное исследование и выяснили, какие социальные сети пользуются наибольшей популярностью у российских пользователей. Рейтинг был составлен на основе 3-ех ключевых показателей: количество и частота поисковых запросов в различных поисковых системах, частота упоминаний того или иного сайта в интернет - изданиях, выпускаемых в России и, непосредственно, регион анализа, то есть Россия. На первом месте в топе находится социальная сеть «Одноклассники». На данном ресурсе недавно появились новые функции, которые позволяют менять интерфейс и использовать платные услуги при отрицательном балансе. Второе место занимает «ВКонтакте», позволяющая поддерживать контакты с друзьями, обмениваться новостями и другим контентом. На третьем месте популярности - «Youtube», наиболее популярный сервис видеохостинга. Благодаря простоте и удобству использования YouTube стал третьим сайтом в мире по числу посетителей. Здесь можно найти и профессионально снятые клипы или фильмы, и любительские видеозаписи, видеоблоги.
Источник

15/12/2013 12:55 Twitter разрабатывает новый функционал
Twitter ведет работу над новым функционалом своего сервиса микроблогов. Функция получит название Nearby и позволит видеть сообщения людей, находящихся поблизости. Пользователи, которые публикуют вместе с записями свои геолокационные данные теперь смогут просматривать новую ленту новостей находящихся поблизости людей. При работающей функции экран разделяется на 2 части. В одной из них располагается миниатюрная карта, на которой синими точками отмечено географическое положение пользователей. С другой стороны отображаются записи находящихся рядом пользователей с указанием их координат. При нажатии на иконку показывается соответствующий твит. Возможность видеть твиты соседей позволить лучше понимать происходящее вокруг, например, почему мимо пронеслась пожарная машина или внезапно образовалась большая пробка, где ее, по идее, быть не должно. По словам TheWallStreetJournal, образование новой ленты может быть частью более широкой стратегии по продвижению геолокационных функций, что в конечном итоге сделает микроблог неким подобием Foursquare. В том числе, это поможет скорректировать таргетирование рекламных кампаний.
Источник

15/12/2013 13:37 К 2015 году у всех учебников в РФ появится электронная версия
С 2015 года все школьные учебники должны будут иметь электронную версию с возможностью интерактивного использования информации. Такое заявление сделал глава Минобрнауки РФ Дмитрий Ливанов. "С 2015 года все учебники будут иметь мультимедийную версию со всеми интерактивными сервисами, которые необходимы для учебных действий", — сказал он на всероссийском совещании, передает "Интерфакс". При этом министр подчеркнул, что полного отказа от бумажных учебников в школах пока не планируется. Также отсутствует в планах и перевод школьников на единый учебник. "Не будет перехода к единому учебнику, у родителей останется выбор. Но качество учебников должно вырасти", — сказал Дмитрий Ливанов. Ранее министр выражал обеспокоенность чрезмерной тяжестью портфелей младших школьников. По словам Ливанова, младшеклассникам приходится ежедневно таскать на себе портфели весом по восемь и более килограммов. "Конечно, объем информации возрастает, с этим сделать ничего нельзя, но важно использовать современные информационные технологии", — говорил министр.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru