uinC NewsLetter #51, 2013


Приветствуем!

Новости из Security Мира

16/12/2013 10:06 "Экстремизм" дополнит закон о досудебной блокировке веб-сайтов
Комитет Госдумы по информационной политике в пятницу 13 декабря одобрил законопроект о досудебной блокировке сайтов, заподозренных в экстремизме. Как сообщают «Ведомости», первое чтение законопроекта назначено на 17 декабря, а внесение поправок может пройти за один день. Источники издания также отмечают, что у проекта высокие шансы на то, чтобы быть принятым. При рассмотрении законопроекта член комитета единорос Роман Чуйченко выразил опасение, что законопроект могут использовать в своих целях провокаторы, которые будут специально размещать экстремистские записи для блокировки сайтов. Председатель комитета Алексей Митрофанов на это заметил, что комитет не будет придумывать специальную защиту для таких случаев, так как для них существует уголовная статья. Законопроект о досудебной блокировке сайтов был также поддержан комитетом по делам национальностей, который отметил, что экстремистские призывы «формируют в обществе массовое сознание, а потому способны нести огромный вред». Законопроект предполагает досудебную блокировку сайтов с экстремистской информацией по требованию генерального прокурора РФ или его заместителей. По мнению автора законопроекта депутата Андрея Лугового, это позволит избежать злоупотреблений. К противоправной информации, подлежащей блокировке, относятся призывы к массовым беспорядкам, экстремистской деятельности, разжиганию национальной и религиозной розни, а также участию в массовых мероприятиях, которые проводятся с нарушением правил. Сайты должны блокироваться сразу после обращения прокуроров в Роскомнадзор, в котором будет создано специальное подразделение для связи с Генпрокуратурой. Ведомство, в свою очередь, должно связаться с операторами связи и провайдером хостинга, на котором расположен сайт. После удаления запрещенной информации ресурс будет разблокирован. Российская ассоциация электронных коммуникаций (РАЭК) уже выступила с критикой закона, заметив, что он дает прокурорам права судов, которые, согласно закону «О противодействии экстремистской деятельности», сейчас принимают решение о блокировке сайтов с противоправной информацией. По мнению РАЭК, законопроект Лугового приведет к смешению полномочий двух ветвей власти. Законопроект Андрея Лугового является дополнением к закону, разрешающему досудебную блокировку сайтов с запрещенной информацией. В настоящее время блокировке могут быть подвергнуты сайты, распространяющие детскую порнографию, информацию об употреблении наркотических веществ, а также способах совершения самоубийства.
Источник

16/12/2013 10:57 Банки США рассказали об успехах в борьбе с кибер-атаками
Американские финансовые регуляторы и представители банковской индустрии заявили, что им удалось добиться прогресса в деле защиты финансовых организаций от разного рода кибер-атак, которые приводили к сбоям в работе веб-сайтов крупных банков в прошлом году. Впрочем, в данной сфере все еще остается много работы, отметили эксперты индустрии на встрече Совета по надзору за финансовой стабильностью в Вашингтоне. По их словам, сейчас представители правительственных органов предоставляют свои данные о кибер-атаках финансовым организациям, а индустрия тратит миллионы долларов на усиление защиты своих сетей. «Наш опыт в течение последних нескольких лет показывает, что кибер-угрозы для финансовых организаций и рынков растут как по частоте, так и по сложности», – подчеркнул заместитель министра финансов США Сайрус Амир Мокри (Cyrus Amir-Mokri). Совет по надзору за финансовой стабильностью был основан в Вашингтоне после финансового кризиса 2008 г.; его цель – усилить надзор за банковским сектором и лучше следить за рисками для финансовой системы. По словам экспертов, в течение последних лет финансовые учреждения столкнулись с растущим числом сетевых угроз, включая серьезные DDoS-атаки осенью прошлого года, которые привели к замедлению работы сайтов крупных банков, таких как Chase и Bank of America. В качестве ответной меры в прошлом году президент США издал указ, обязывающий правоохранительные органы активнее обмениваться информацией о кибер-атаках с представителями частного сектора. Как отметил Амир Мокри, в течение прошлого года Министерство финансов США создало подробные руководства для финансовых компаний и регуляторов, целью которых было распространение информации о наиболее действенных способах борьбы с кибер-угрозами. Некоторые из данных руководств остаются секретными, тогда как другие были рассекречены. Кроме того, исполнительный директор банка BB&T Келли Кинг (Kelly King) сообщил, что в течение последних лет число угроз для финансовой индустрии в кибер-пространстве существенно выросло: помимо мошенников, совершающих финансовые кражи, появились так называемые «хактивисты», которые способны вызывать нарушения работы на национальном уровне и «угрожают серьезными манипуляциями с данными и системами». Одним из методов борьбы с кибер-атаками стало инвестирование банковского сектора в создание более защищенных облачных сетей, используемых для обеспечения безопасности транзакций по кредитным и дебетовым картам, пишет USA Today.
Источник

16/12/2013 11:51 В браузере Apple Safari найдена нелепая «катастрофическая дыра»
Дыра в безопасности браузера Safari, которую в «Лаборатории Касперского» назвали «катастрофической», позволяет хакерам без лишних усилий узнавать логины и пароли пользователей к различным сайтам. Пары логин-пароль хранятся в plist-файле в незашифрованном виде. В веб-браузере Apple Safari, входящем в состав настольной операционной системы OS X, найдена лазейка, которая позволяет хакерам легко узнавать логины и пароли пользователей к различным сайтам, сообщает «Лаборатория Касперского». Safari, как и многие другие современные браузеры, умеет восстанавливать прошлую рабочую сессию. То есть пользователь, открыв свой браузер, путем простейших манипуляций может восстановить все открытые им в прошлую рабочую сессию сайты и даже автоматически на них авторизоваться. «Для того чтобы браузер знал, на чем пользователь закончил прошлую сессию, эту информацию надо где-то сохранить. Очевидно, что это надо сделать в месте, которое не будет легко доступно кому угодно, и уж точно информация должна быть в зашифрованном виде», - рассказал эксперт «Лаборатории Касперского» Вячеслав Закоржевский. Согласно исследованию эксперта, Safari хранит данные последней рабочей сессии (включая пары логин-пароль для авторизации на посещаемых сайтах) в незашифрованном виде в обычном plist-файле в свободном доступе. «Из него легко добыть учетные данные пользователей», - говорит Закоржевский. «Мы считаем, что хранение конфиденциальной информации в открытом виде с неограниченным доступом - это катастрофическая дыра в безопасности, позволяющая злоумышленникам беспрепятственно воровать пользовательские данные, затрачивая при этом минимум усилий. На данный момент мы не можем подтвердить или опровергнуть существование реального вредоносного кода, обращающегося к этому файлу. Но готовы биться об заклад, что такое ПО не заставит себя долго ждать», - добавил аналитик.
Источник

16/12/2013 12:23 «Ростелеком» будет блокировать веб-сайты используя DPI
Абоненты «Ростелекома» теперь не будут испытывать неудобства в виде полного ограничения доступа к тем или иным ресурсам, где только одна страница попала в черный список «Роскомнадзора». Все потому, что оператор готовится к внедрению новой системы, позволяющей блокировать отдельные страницы с запрещенным контентом, – сообщает газета «Известия». В текущем году пользователям, подключенным к «Ростелеком», были временно недоступны сайты ВКонтакте и Яндекс, которые имели один интернет-адрес с запрещенной страницей. «Сейчас идут подготовительные работы, системы фильтрации по URL уже действуют в большом количестве компаний. Сложность их внедрения в «Ростелекоме» продиктована огромными объемами трафика, проходящими по сети», — поясняют в пресс-службе оператора. Оператор сам вправе избирать метод блокировки страниц, содержащих запрещенный контент. Это зависит от технических возможностей компании, предоставляющей интернет-услуги. «Ростелеком» совершенствует свои подходы к решению данного вопроса. Чаще всего для закрытия отдельных страниц применяется технология DPI (Deep Packet Inspection). На Западе она используется, в том числе, для отслеживания всех действий абонентов в сети и способствует таргетированию онлайновой рекламы. В свою очередь, «Ростелеком» обещает, что не намерен специально «подглядывать» за действиями пользователей: DPI будет использован исключительно в целях оперативного реагирования и осуществления соответствующих действий по блокировке той или иной страницы. На новые стандарты блокировки «Ростелеком» намерен перейти с 2014 года. DPI- технология даст возможность закрывать сайты, работающие по протоколу IPv6. Но пока Роскомнадзор еще не сталкивался с нарушителями, использующими этот интернет-протокол.
Источник

16/12/2013 13:01 Обнаружен лже-антивирус с десятком краденных сертификатов
В Microsoft сегодня сообщили о том, что ими была обнаружена поддельная антивирусная программа, которая использует как минимум десяток краденных цифровых сертификатов. Это указывает на то, что ИТ-преступники все чаще вторгаются в компьютерные сети легальных разработчиков и похищают у них легитимные подписанные сертификаты для подписи программ и введения операционных систем в заблуждение. Поддельное приложение именуется Antivirus Security Pro и его ранние версии были обнаружены еще в 2009 году, однако с тех пор это приложение неединожды меняло название и внешнюю оболочку для придания легитимности в глазах получателя. При этом, внутри этого продукта содержатся разные модификации все того же вредоносного кода Win32/Winwebsec. Так как приложение использует краденные легальные сертификаты, то с точки зрения операционной системы оно является «нормальным», так как исходит из доверенного источника, имеющего подпись Certification Autohorities (CA). В Microsoft говорят, что выявили в сети сразу несколько различных версий Antivirus Security Pro с разными цифровыми сертификатами, выписанными разными удостоверяющими центрами в разных странах, в частности в Нидерландах, России, США, Германии, Канаде и Великобритании со стороны компаний VeriSign, Comodo, Thawte и DigiCert. По словам антивирусных специалистов Microsoft, в прошлом тактика дистрибуции псевдо-антивирусов при помощи краденных сертификатов была довольно распространенной, однако около года назад она пошла на спад. Сейчас, вероятно, начинается вторая волна этой кампании. Также в Microsoft говорят, что зафиксировали распространение вредоносного кода Win32/FakePav, который как раз отвечает за кражу и дистрибуцию краденных цифровых сертификатов. В корпорации рекомендуют разработчикам повысить бдительность в отношении их легальных цифровых сертификатов, а также предпринять меры по их дополнительной защите и аутентификации.
Источник

17/12/2013 09:15 Сайт The New Times подвергся DDoS-атаке
Сайт журнала The New Times подвергся DDoS-атаке. Об этом главный редактор The New Times Егвения Альбац 16 декабря написала на своей странице в Facebook. Сайт The New Times перестал открываться около 16:00 по московскому времени в понедельник. О том, что newtimes.ru ушел в офлайн, также сообщал сервис downforeveryoneorjustme. На момент написания заметки при загрузке сайта возникали значительные трудности. Евгения Альбац предположила, что DDoS-атака связана с переходом журнала на систему подписки, а также с публикацией материала «Москва чиновная». В статье Олега Ролдугина, опубликованной 16 декабря, рассказывается о московском номенклатурном жилье и его обитателях от 1920-х годов до наших дней. Сайт журнала The New Times подвергся DDoS-атаке. Об этом главный редактор The New Times Егвения Альбац 16 декабря написала на своей странице в Facebook. Сайт The New Times перестал открываться около 16:00 по московскому времени в понедельник. О том, что newtimes.ru ушел в офлайн, также сообщал сервис downforeveryoneorjustme. На момент написания заметки при загрузке сайта возникали значительные трудности. Евгения Альбац предположила, что DDoS-атака связана с переходом журнала на систему подписки, а также с публикацией материала «Москва чиновная». В статье Олега Ролдугина, опубликованной 16 декабря, рассказывается о московском номенклатурном жилье и его обитателях от 1920-х годов до наших дней.
Источник

17/12/2013 09:49 Apple выпустила Mac OS X 10.9.1
Спустя два месяца после релиза Mavericks, компания Apple сподобилась на выпуск первого пакета обновлений для своей флагманской операционной системы Mac OS X 10.9. Пакет обновлений Mac OS X 10.9.1 может быть скачан из Mac App Store, либо его можно загрузить вручную на сайте Apple Support. Отметим, что фактически Apple выпустила два разных пакета обновлений - для 13- и 15-дюймовых ноутбуков MacBook Pro Retina, а также для всех остальных компьютеров компании. Одним из основных новшеств 10.9.1 становится улучшенное приложение Mail, где присутствует обновленная поддержка почтовой системы Gmail, а также исправления, связанные с настройками электронной почты. Одновременно с этим, Apple улучшила работу функции Smart Mailbox, которая теперь стала более стабильной и универсальной в использовании. Также обновление несет в себе браузер Safari 7.0, где есть улучшенные механизмы автозаполнения и работы с платежными данными. Есть и новшества, связанные с функцией VoiceOver, которая отныне поддерживает соцсеть Facebook. Традиционно, Apple также сообщает о том, что компания провела багфикс и ликвидировала некоторые программные ошибки в ОС. Так, здесь были исправлены ошибки, блокировавшие обновление программного обеспечения iWork и iLife на неанглоязычных системах.
Источник

17/12/2013 10:23 Новый троян атакует популярные в России банкоматы
Компания «Доктор Веб» предупредила о распространении троянской программы Trojan.Skimer.18. Целью злоумышленников, разработавших данное вредоносное приложение, стали банкоматы производства одного из крупнейших мировых производителей. Троян способен перехватывать и передавать злоумышленникам данные банковских карт, обрабатываемые инфицированным банкоматом, включая хранящуюся на карте информацию и секретный PIN-код. Trojan.Skimer.18 — не первый бэкдор, способный инфицировать программное обеспечение банкоматов, однако первый из троянов такого типа, ориентированный на устройства, которые, по данным из открытых источников, являются весьма распространенными в России. Вредоносная программа, реализованная в виде динамической библиотеки, запускается из инфицированного приложения, после чего выбирает имя файла журнала для хранения похищенной информации о транзакциях. Запустившись в операционной системе инфицированного банкомата, Trojan.Skimer.18 ожидает авторизации пользователя, после чего считывает и сохраняет в файл журнала Track2 (хранящиеся на карте данные, включающие номер карты (счета), дату окончания срока действия карты, сервисный код и другую важную информацию), а также PIN-код. Примечательно, что в целях сохранения конфиденциальности разработчики банковского оборудования используют специальную технологию, благодаря которой вводимый пользователем PIN-код передается банкомату в зашифрованном виде, при этом ключ шифрования регулярно обновляется с банковского сервера. Trojan.Skimer.18 обходит эту защиту, расшифровывая PIN-код средствами ПО банкомата. Как и в более ранних версиях подобных троянов-бэкдоров, управление вредоносной программой осуществляется с помощью специальным образом подготовленных мастер- карт. Как только инфицированный банкомат опознает помещенную в считыватель мастер-карту, на дисплее появляется диалоговое окно управления трояном, при этом для реализации интерактивного взаимодействия с оператором-злоумышленником используется интерфейс XFS (Extensions for Financial Services). Поскольку банкоматы не оборудованы полноценной клавиатурой, с использованием интерфейса XFS троян перехватывает нажатия клавиш PIN-пада (EPP, Encrypted PIN Pad) и транслирует их в собственное окно. По команде злоумышленников Trojan.Skimer.18 может «вылечить» инфицированную систему банкомата, вывести на экран статистику по похищенным данным, удалить файл журнала, перезагрузить банкомат, изменить режим своей работы или обновить свою версию (либо только вредоносную библиотеку), запустив соответствующее приложение, которое считывается с чипа мастер-карты. При этом процедуру обновления вирусописатели визуализировали при помощи аппаратных индикаторов считывателя банковской карты и демонстрируемого на дисплее банкомата индикатора процесса. Похищенные трояном данные также записываются по команде «оператора» на чип мастер-карты, при этом информация из файла журнала предварительно проходит двухэтапную процедуру сжатия. Схожесть данного трояна с другими аналогичными вредоносными программами, предназначенными для заражения банкоматов, позволяет сделать вывод о том, что их авторство принадлежит одному и тому же человеку.
Источник

17/12/2013 10:45 Facebook научится узнавать всё о пользователе по фотографиям
Всемирно известная социальная сеть развивает сервис, который поможет собрать все данные о клиенте по одной лишь его фотографии. Это даст Facebook возможность предоставлять рекламодателям подробную информацию о предпочтениях пользователей. Как пишет The Daily Mail, отныне данные о том, какое пиво вы предпочитаете или где проводите свой отпуск, ресурс будет анализировать и использовать для целевой рекламы на вашей странице. Руководство сайта планирует привлечь учёных из Нью-Йоркского университета к работе в специальной новой лаборатории по исследованию искусственного интеллекта. Социальная сеть уже наняла профессора Яна Ле Куна из Центра изучения электронных данных при университете на должность заведующего новой лабораторией. Последние научные достижения будут использоваться Facebook для «повышения качества предоставления информации и разработки целевой рекламы». По словам профессора, новостные ленты на портале должны быть систематизированы соответственно рейтингам, а реклама может в большей степени отвечать интересам конкретного пользователя. На сегодняшний день Facebook является крупнейшей в мире социальной сетью, однако перед руководством стоят задачи сохранения числа пользователей, а также потенциальных рекламодателей, обеспечивающих доходы. Глава новой лаборатории, у которой будут представительства в Нью-Йорке, Лондоне и на родине Facebook в Менло-Парке, пока отказался сообщить, сколько сотрудников окажутся под его началом. Лаборатория начнёт работу с января будущего года. Профессор французского происхождения Ян Ле Кун известен созданием одной из ранних версий алгоритма распознавания образов, по принципам работы во многом напоминающего человеческий глаз. Недавние разработки учёного включают в себя проекты самоуправляемых автомобилей и летающих роботов, а также технологии распознавания речи. По словам эксперта в области компьютерных технологий Джеймса Хэндлера, Facebook уже использует в своей работе некоторые алгоритмы искусственного интеллекта, но для их применения в работе с фотографиями, видео и другими мультимедийными файлами требуется дальнейшее повышение мощности серверов. «В будущем на портале возможно использование таких инструментов, которые позволят, например, находить нужную вещь по фотографии или анализировать данные о пользователе, исходя из информации на других сайтах», - заявил Хэндлер.
Источник

17/12/2013 11:39 Технический сбой отключил все банкоматы Альфа-банка
Днем 17 декабря прекратили работать банкоматы Альфа-банка; кроме того, клиенты не могут проводить операции по карточкам банка. Как говорится в официальном сообщении одной из крупнейших российских финансовых организаций, причиной этого стал сбой в технической системе. В Альфа-банке обещают устранить все неполадки приблизительно к 15:00 по московскому времени. В банке подчеркивают, что отделения финансовой организации работают в прежнем режиме. Также клиенты могут обратиться в телефонный центр. Первые жалобы клиентов на Альфа-банк начали появляться в твиттере утром 17 декабря. При этом пользователи отмечали, что банкоматы не работают не только в России, но и на Украине. Альфа-банк занимает седьмое место в рейтинге крупнейших банков России и первое, если не считать государственные (Сбербанк, ВТБ и другие) и подконтрольные государственным структурам (например, Газпромбанк). Во вкладах в Альфа-банке хранятся 342 миллиарда рублей физических лиц и 433 миллиарда — средств предприятий и организаций.
Источник

17/12/2013 14:06 Министр связи обещает отечественные смартфоны через 3-5 лет
В течение ближайших трех-пяти лет россияне смогут пользоваться смартфонами отечественного производства, сообщил журналистам во вторник министр коммуникаций и связи Николай Никифоров. Никофоров пообещал, что ведомство приложит все усилия, чтобы стимулировать развитие отечественной телекоммуникационной отрасли. По его словам, сейчас существует проблема, связанная с использованием госслужащими персональных мобильных устройств и защитой служебной информации. Однако отечественные смартфоны «будут защищать безопасность государственной информации значительно лучше, чем зарубежные». В начале декабря Yota Devices объявила о начале продаж первого российского смартфона YotaPhone под управлением операционной системы Android. Главная отличительная особенность смартфона — два дисплея (второй работает по технологии «электронных чернил» E-ink и сохраняет изображение без подачи питания).
Источник

17/12/2013 15:25 Закон о досудебной блокировке сайтов принят в первом чтении
Законопроект о досудебной блокировке сайтов по подозрению в экстремизме принят депутатами Госдумы в первом чтении. Об этом 17 декабря сообщает «Интерфакс». Законопроект был внесен депутатами Андреем Луговым (ЛДПР), Николаем Ивановым (КПРФ) и Сергеем Чиндяскиным ("Единая Россия"). Он предполагает досудебную блокировку сайтов с экстремистской информацией по требованию генерального прокурора РФ или его заместителей. Под экстремистской информацией, по заявлению авторов, понимаются призывы к массовым беспорядкам, осуществлению экстремистской деятельности, разжиганию межнациональной и межконфессиональной розни, участию в террористической деятельности, участию в публичных массовых мероприятиях, проводимых с нарушением установленного порядка. После получения запроса из генпрокуратуры, операторы связи, провайдеры хостинга и доступа в интернет обязаны немедленно органичить доступ к противоправной информации, или ко всему сайту, на котором она размещена. Владельцев сайтов законопроект предлагает информировать о блокировке пост-фактум. Возобновление доступа к ресурсу возможно после исполнения владельцем требований надзорного органа. 13 декабря законопроект был одобрен комитетом Госдумы по информационной политике. Газета «Ведомости» со ссылкой на собственные источники писала, что в окончательном, третьем чтении закон может быть принят уже 18 числа.
Источник

17/12/2013 15:56 Российский Google отказался подписывать антипиратский меморандум
Российское отделение компании Google не планирует подписывать меморандум о сотрудничестве с правообладателями по вопросу борьбы с пиратским видеоконтентом. Об этом «Ленте.ру» заявила представитель Google-Россия Светлана Анурова. По словам Ануровой, Google стремится сотрудничать с правообладателями в борьбе с нелегальным распространением контента, однако для этого у компании есть собственные процедуры и инструменты — в частности, возможность блокировки противоправного контента и монетизации контента легального. «Наша процедура взаимодействия с правообладателями доказала свою эффективность, и мы призываем ею пользоваться на наших ресурсах», — заявила Анурова. От подписания документа также отказались в «Яндексе». Как заявили представители компании, при подготовке документа не были учтены некоторые важные пункты, такие как указание URL страницы в обращениях правообладателей и недопустимость премодерации. В «Яндексе» также напомнили, что в компании, как и в Google, принята собственная процедура взаимодействия с правообладателями. Меморандум о сотрудничестве в сфере защиты исключительных прав при использовании теле- и кинофильмов был подписан 17 декабря в Роскомнадзоре. Со стороны правообладателей документ подписали Первый канал, ВГТРК, «СТС-Медиа», ТНТ, «Национальная Медиа Группа», кинокомпания «Амедиа», киноконцерн «Мосфильм». В числе подписавших меморандум интернет-ресурсов — Mail.ru, RuTube, а также сетевые кинотеатры Ivi, Stream, Megogo. Стороны договорились «разместить в местах, доступных для всеобщего сведения, информацию, пропагандирующую уважение интеллектуальных прав и призывающую пользователей к отказу от незаконного использования объектов интеллектуальных прав». Подписавшие документ интернет-площадки также взяли на себя обязательство «принимать меры» в отношении пользователей, систематически нарушающих законодательство — вплоть до удаления аккаунтов.
Источник

17/12/2013 16:28 Новый вредоносный код угрожает Microsoft IIS
Группа хакеров использует уязвимость в веб-сервере Adobe ColdFusion для установки вредоносного программного обеспечения, работающего как подключаемый модуль для другого веб-сервера Microsoft IIS. Исследовательская компания Trustwave сообщила о выявлении образцов веб-серверов Microsoft IIS, со специальными вредоносмными модулями для кражи данных, которые передают пользователи сайтов под управлением IIS. Вредоносный модуль представляет собой DLL-библиотеку и может распространяться в виде нескольких разных файлов под разными именами, однако существуют версии модулей как под 32-, так и под 64-битные версии серверов IIS 6 и IIS 7. Сама программа-вредонос по классификации Trsusware получила наименование ISN. ISN может определять версии IIS и устанавливать подходящие под них модули, которые затем будут перехватывать POST-запросы и передаваемые в них пользовательские данные, транслируя эти сведения на указанные URL-хосты, а также сохраняя данные в журналах отчетов. По словам специалистов, выбранный хакерами метод достаточно изящный, так как позволяет перехватывать сведения даже в случае SSL-шифрования трафика, когда такие сведения, как номера банковских карт, имена PIN-коды и прочие, передаются по защищенным каналам связи. При этом, хакеры имеют некоторые возможности по управлению вредоносной DLL-библиотекой, передавая ей ряд команд. В Trustware говорят, что в обнаруженных атаках через сервер Adobe Coldfusion хакеры использовали уязвимости CVE-2013-0629, исправления для которых сама Adobe выпустила еще в январе. Кроме того в случае с обнаруженной атакой, хакеры пытались установить на веб-сервер шелл-оболочку, которая позволяет им выполнять команды на сервере.
Источник

18/12/2013 09:46 Релиз Linux-дистрибутива Fedora 20
Официально представлен релиз Linux-дистрибутива Fedora 20, сообщает opennet.ru. Для загрузки доступны варианты установочного LiveCD с графическими окружениями на базе KDE, GNOME, XFCE и LXDE, а также полный комплект, оформленный в виде DVD и сокращённый образ (200 Мб) для установки по сети. Из наиболее интересных новшеств можно отметить: первичный статус поддержки архитектуры ARM; удаление из базовой поставки sendmail и rsyslog; обновление десктоп-окружений GNOME 3.10, KDE 4.11 и Cinnamon 2.0; экспериментальный вариант окружения GNOME, работающего поверех Wayland. Одновременно объявлено о готовности "free" и "nonfree" репозиториев проекта RPM Fusion для Fedora 20, в которых доступны пакеты с дополнительными мультимедиа приложениями (MPlayer, VLC, Xine), видео/аудио кодеками, поддержкой DVD, проприетарными драйверами AMD и NVIDIA, игровыми программами, эмуляторами. Кроме того, представлена сборка Russian Fedora Remix 20, адаптированная для отечественных пользователей и содержащая "из коробки" полный набор мультимедиа кодеков и проприетарных драйверов. Дистрибутив включает GNOME 3.10, KDE 4.11, XFCE 4.10, MATE 1.6, мультимедийные кодеки, Adobe Flash, проприетарные драйверы для видеокарт NVIDIA, версию Freetype с поддержкой субпиксельного рендеринга и хинтинга, вариант Fontconfig с патчами для увеличения качества отображения на LCD мониторах, вариант Taglib с поддержкой тегов в кодировке CP1251. Из коробки в установщике поддерживается использование репозиториев RPM Fusion и Russian Fedora. Для загрузки доступны Live-образы с окруженями KDE, GNOME, Xfce, LXDE и MATE, отдельно подготовлен урезанный образ (643 Мб) с минимальным набором пакетов KDE.
Пресс-релиз

18/12/2013 10:21 Госдума увеличивает лимиты кошельков электронных денег
Госдума разрешила увеличить лимит средств, которые могут держать владельцы персонифицированных электронных кошельков, со 100 тыс. руб. до 600 тыс. руб. Это поможет расширить перечень операций, совершаемых с помощью электронной валюту, например, даст возможность покупать дорогие авиабилеты. Государственная Дума приняла в третьем, окончательном чтении поправки к законам «О национальной платежной системе» и «"О противодействии легализации доходов, полученных преступным путем, и финансированию терроризма"», разработанные Владиславом Резником, Натальей Бурыкиной и рядом других депутатов. Внесенные парламентариями изменениям, в частности, увеличивают лимиты по операциям с электронными деньгами. Принятый в 2011 г. Закон «О национальной платежной системе» установил, что максимальная сумма остатков на неперсонифицированных электронных кошельках составляет 15 тыс. руб. при максимальном обороте 40 тыс. руб. в месяц. Для персонифицированных кошельков лимит остатка составлял 100 тыс. руб. Изначально поправки к закону предполагали увеличение лимита остатка по персонифицированным электронным кошелькам до 400 тыс. руб. В таком виде документ летом был принят в первом чтении. Но на прошлой неделе, в ходе второго чтения, законодатели решили поднять планку еще выше - до 600 тыс. руб. Нынешняя редакция закона допускает оговорку: лимиты могут превышены в случае, если это вызвано конвертацией валют и изменением курса. Принятый же документ оговаривает, что превышение не должно быть больше, чем на 5 тыс. руб. Кроме того, утвержденная депутатами поправка уточняет, что предоплаченные банковская карта может использоваться клиентом не только для перевода электронных денег, но и для других целей. «Принятый законопроект будет выгоден всем: электронным платежным системам, сотовым операторам (для развития мобильной коммерции), банкам (с целью продвижения предоплаченных банковских карт, включая виртуальных), и наконец, самим потребителям», - резюмирует председатель комитета по платежным система Национальной ассоциации участников электронной торговли Борис Ким.
Источник

18/12/2013 10:42 Яндекс выпускает новую версию своего браузера
Интернет-компания Яндекс сегодня анонсировала выпуск новой версии своего браузера, работающего на базе движка Chromium. Как сообщили в компании, сейчас доступны новые версии браузера для всех основных платформ. Главное новшество браузера - это функция «Быстрый звонок». С его помощью человек может позвонить по найденному на сайте телефону, просто нажав на него и номер будет тут же набран на мобильном телефоне пользователя. Быстрый звонок работает благодаря синхронизации Яндекс.Браузера на компьютере и в мобильном. Человеку не нужно устанавливать дополнительные программы или расширения — просто включить синхронизацию Яндекс.Браузера на двух устройствах. «Большой» браузер сможет передать номер телефона мобильной версии, а она уже наберёт цифры и предложит пользователю дозвониться. Отметим, что Яндекс продолжает внедрять в браузер собственные технологии, которые уже работают на других его сервисах. Так, в обновлённом браузере для компьютера появился поиск по картинке, основанный на технологии Сибирь. Версия для Windows сменила словарь для проверки орфографии — с встроенного в Chromium на специально разработанный Яндексом. Новый словарь содержит в два раза больше словарных форм и знает морфологию русского языка, а также будет регулярно обновляться.
Источник

18/12/2013 11:05 Роскомнадзор выдает электронные разрешения на радиочастоты
Роскомнадзор объявил о переводе в электронный формат процедуры по выдаче разрешений на использование радиочастот. Ранее разрешение на данный вид деятельности можно было получить в течение 35 дней, отныне заявители потратят на 10-15 дней меньше. Перевод «бумажной» процедуры в электронную в полном объеме потребовал технических преобразований - обновлен соответствующий функционал Единого портала государственных и муниципальных услуг. Теперь для получения разрешения электронного формата на использование радиочастот заинтересованному лицу необходимо зайти на Единый портал госуслуг, где размещены интерактивные формы заявлений. Форма заполняется непосредственно в личном кабинете заявителя, после чего поступает в единую автоматизированную систему Роскомнадзора. Когда решение о присвоении радиочастот принято, файл с разрешением, заверенный электронной подписью, выгружается в личный кабинет заявителя, откуда и был отправлен запрос. В текущем году Роскомнадзор отмечает небольшую активность по подаче заявлений на присвоение радиочастот, поступивших с Единого портала государственных и муниципальных услуг (менее 0,3%). И рассчитывает, что с началом оказания полного цикла предоставления услуги в электронном виде, их количество существенно возрастет. Ведомством также подготовлены и направлены в Минкомсвязи предложения об изменении законодательства для электронной выдачи лицензий в области связи.
Источник

18/12/2013 12:33 Совфед расширил полномочия ФСБ в информационной сфере
Совет Федерации России в среду, 18 декабря, одобрил закон о расширении полномочий Федеральной службы безопасности. Об этом сообщает агентство ИТАР-ТАСС. В соответствии с законом, ФСБ будет расследовать угрозы не только военной, экономической или экологической безопасности РФ, но и информационной. Ранее, 11 декабря, закон о полномочиях ФСБ был принят Государственной думой: информация о документе и согласованный депутатами текст размещены на сайте нижней палаты российского парламента. Закон вступит в силу после подписания президентом и официального опубликования. Законопроект о внесении изменений в действующие законы «Об оперативно-розыскной деятельности» и «О федеральной службе безопасности» правительство России внесло на рассмотрение парламента в октябре 2013 года. В пояснительной записке к документу необходимость нововведений объясняется, в частности, «активизацией межгосударственного информационного противоборства» и «распространением вредоносного программного обеспечения, используемого в качестве информационного оружия». Комитет Совета Федерации по обороне и безопасности в своем заключении с авторами документа согласился.
Источник

19/12/2013 09:05 Генассамблея ООН единогласно приняла резолюцию против интернет-слежки
Генеральная Ассамблея ООН единогласно утвердила резолюцию, призванную защитить пользователей интернета от незаконной слежки. Об этом 19 декабря сообщает агентство Associated Press. Как говорится в тексте документа, все основополагающие права и свободы человека, закрепленные за ним в обычной жизни, должны соблюдаться также и в Сети. Так, например, в интернете следует обеспечить полную неприкосновенность частной жизни. Авторы резолюции отмечают, что незаконная прослушка и отслеживание электронной коммуникации граждан недопустимы и должны быть прекращены. Кроме того, текст резолюции призывает все страны ООН к проведению необходимых реформ разведывательных ведомств и спецслужб. В частности, предлагается создать независимые наблюдательные органы, которые определяли ли бы уместность и обоснованность слежки за Сетью в каждом конкретном случае. Ранее документ уже получил одобрение Комитета ООН по правам человека. Еще на стадии рассмотрения проекта резолюции свою поддержку документу высказали более 55 стран (в том числе и Россия). Против резолюции активно выступали США, Австралия, Новая Зеландия, Великобритания и Канада. Резолюция была разработана совместно Бразилией и Германией. Задуматься о пересмотре сложившейся мировой практики регулирования интернета, страны заставил скандал, вызванный публикацией секретных документов Агентства национально безопасности США (АНБ). Переданные прессе бывшим сотрудником АНБ Эдвардом Сноуденом документы, впервые вскрыли факты массовой слежки спецслужб за миллионами пользователей по всему миру. Объектами слежки американских спецслужб были в том числе президент Бразилии Дилма Русеф, а также канцлер Германии Ангела Меркель.
Источник

19/12/2013 10:04 Найден троян, живущий в анонимной сети Tor
Эксперты «Лаборатории Касперского» обнаружили новый троян, под названием ChewBacca, использующий для связи с командным сервером анонимную сеть Tor. Сеть Tor позволяет анонимно размещать в Сети веб-сайты и предоставлять пользователям доступ к ним на условиях анонимности. В числе прочих задач она используется для распространения запрещенного контента. Изначально проект финансировался Научно-исследовательской лабораторией ВМС США. Позже он перешел под покровительство некоммерческой организации. Сейчас затраты на проект на 60% покрываются различными ведомствами правительства США. Троян ChewBacca создан с помощью компилятора Free Pascal 2.7.1 и имеет формат исполняемых файлов PE32. Размер файла составляет 5 МБ, в его состав входит клиент Tor 0.2.3.25. После запуска вредоносное приложение помещает файл spoolsv.exe в папку C:Documents and SettingsAll UsersStart MenuProgramsStartup и запрашивает IP-адрес компьютера жертвы с помощью бесплатного публичного сервиса http://ekiga.net/ip. Файл клиента Tor, tor.exe, помещается в папку Temp. Затем троян начинает регистрировать все нажатия на клавиши компьютера, записывая информацию в файл system.log, размещенный в папке Temp. Командный сервер злоумышленников представляет собой набор серверного программного обеспечения LAMP, включающий Linux-дистрибутив CentOS, Apache 2.2.15, MySQL и PHP 5.3.3. Сервер размещен по адресу http://5jiXXXXXXXXXXgmb.onion. Ссылка ведет на страницу ввода логина и пароля с фоновым изображением, на котором изображен персонаж «Звездных Войн» Чубакка. Троян ChewBacca заставил экспертов «Лаборатории Касперского» обратить на себя внимание из-за того, что использует сеть Tor. Это очень редкое, но не единичное явление, утверждают аналитики компании. Около недели назад была обнаружена очередная модифиация трояна Zeus с такой же функцией. Однако ChewBacca нельзя найти в открытом доступе, в отличие от Zeus. Эксперты предполагают, что новый троян либо пока находится на стадии разработки, либо находится в руках узкого круга злоумышленников.
Источник

19/12/2013 10:47 Серверы The Washington Post взломаны хакерами
Серверы издания The Washington Post были взломаны группой неизвестных хакеров, которым удалось получить доступ к логинам и паролям работников издания. Об этом говорится в сообщении самой The Washington Post. На текущий момент неясно, произошли ли утечки закрытых данных, однако сейчас уже все работники издания сменили свои логины и пароли для доступа к административной части сероверов газеты. The Post сообщает, что даже если хакеры и похитили логины и пароли пользователей и редакторов, то они находились в защищенном виде, поэтому немедленной опасности в связи с этим не возникает. Кроме того, издание сообщает, что у него нет на данный момент никаких сведений относительно злоупотребления похищенными данными. В газете говорят, что получили данные о взломе после проведенного со стороны компании Mandiant аудита. Судя по техническим данным, хакеры имели доступ не только к серверам газеты, но и ко внунтенней сети издательства, но сравнительно непродолжительный период времени - возможно несколько дней. Отметим, что для The Post это уже третий взлом за три года. Сейчас издание подозревает, что за последней атакой могут стоять хакеры из КНР, которые в 2011 году уже атаковали газету. В этом году на китайские атаки также указывали издания The Wall Street Journal и The New York Times.
Источник

19/12/2013 11:37 Суд обязал «ВКонтакте» удалить негативные отзывы о сибирской компании
Арбитражный суд Алтайского края потребовал от социальной сети «ВКонтакте» удалить посты, порочащие репутацию новосибирской компании «Оскар-Сиб». Решение, вынесенное 16 декабря, опубликовано на сайте суда. Как утверждается в тексте документа, ООО «В Контакте» осуществляет администрирование сайта vk.com и несет ответственность за содержание всей размещенной на ресурсе информации. По словам представителей суда, доказательств обратного в ходе рассмотрения дела не предоставлено. Все заявления представителей «ВКонтакте» о том, что соцсеть является лишь информационным посредником и не отвечает за содержание размещенных на ее страницах записей, были отклонены. Суд установил, что компания «Оскар-Сиб» неоднократно обращалась к администрации «ВКонтакте» с просьбами удалить нежелательный контент, однако всегда «получала отказ». Посты, послужившие основанием для подачи «Оскар-Сиб» судебного иска, были размещены в сообществе «„Оскар-Сиб“ — МОШЕННИКИ», а также в официальной группе компании в соцсети. Разместил записи житель Барнаула Константин Тетерин, чья фирма заключила с «Оскар-Сиб» дилерское соглашение. Как писал Тетерин, его компания должна была заняться реализацией продукта «Оскар-Сиб» под названием «Волшебные фотографии 21 века». Однако, «указанная технология светящихся фотографий оказалась некачественной». «Технология имеет ряд недостатков. Один из них — изображение на пластике видно не более 15 минут, затем изображение расплывается», — писал в посте Тетерин. — «Мы предложили ООО „Оскар-Сиб“ вернуть деньги, уплаченные за дилерство. Но компания деньги вернуть отказалась, мотивируя тем, что мы вернули не все расходные материалы (из 100 пластин было израсходовано 11 штук)». Жалоба Тетерина не была единственной. В созданной им группе было размещено еще несколько сообщений, написанных недовольными работой «Оскар-Сиб» пользователями. В ответ на жалобы представитель «Оскар-Сиб» Гульнара Суфиянова заявила, что таким образом «конкуренты пытаются продвинуть свою продукцию». Как отметила Суфиянова, «скоро люди узнают, что за клевету в интернете можно быть наказанным».
Источник

19/12/2013 12:32 Финский суд выселил «Кавказ-центр» за долги
Редакция сайта «Кавказ-центр» по решению финского суда будет выселена из занимаемого ею офиса в центре Хельсинки. Об этом 19 декабря сообщает агентство «Интерфакс». Причиной выселения стали накопившиеся у «Кавказ-центра» долги по арендной плате и оплате коммунальных услуг. Арендная задолженность организации превышала 100 тысяч евро. Неоплаченные счета за электричество составляли более 2400 евро. Подробные выписки по долгам «Кавказ-центра» за шесть месяцев 2013 года опубликованы в блоге бывшего лютеранского настоятеля Юхи Молари, ранее активно выступавшего с критикой «Кавказ-центра» (Молари, считающий сайт «рупором террористов», за критику «Кавказ-центра» в 2011 году лишился своего сана). Помещение по адресу Булеварди, 2 «Кавказ-центр» занимал в общей сложности около десяти лет. Договор аренды с владеющей помещением компанией Rake Real Estate Ltd. был заключен главным редактором сайта Микаэлем Стурше (Mikael Storsjo). Как заявил в ходе слушаний сам Стурше, за аренду он не платил из-за того, что это могло бы «негативно сказаться на финансовом положении его бизнеса». Сайт «Кавказ-центр» был создан в 1999 году в Грозном. В 2011 году ресурс был признан в России экстремистским (на сайте, в частности, ведется пропаганда запрещенной в России организации «Имарат Кавказ», возглавляемой Доку Умаровым). В настоящее время серверы сайта располагаются в Финляндии. Российские власти неоднократно требовали от Финляндии закрыть «Кавказ-центр», однако местные власти отказывались это делать. В июне 2012 года суд города Вантаа признал Микаэла Стурше виновным в организации нелегальной переправки в Финляндию мигрантов из Чечни. Главред «Кавказ-центра» получил четыре месяца условно.
Источник

20/12/2013 09:48 «Яндекс.Музыка» запустила страницу памяти Winamp
Музыкальный сервис «Яндекс.Музыка» запустил специальную страницу, посвященную медиаплееру Winamp. Поддержка плеера, который существует с 1997 года, будет прекращена 20 декабря 2013 года. Страница повторяет интерфейс рабочего стола операционных систем Windows 95 и Windows 98. На «рабочем столе» открыт плеер Winamp и окно «Проводника» с папками, в которых содержится музыка. Переходя по папкам, можно прослушивать в Winamp плейлисты из треков «Яндекс.Музыки». Имеются подборки по годам («Музыка 80-х», «Музыка 90-х») и по жанрам («Рок», «Поп» и так далее). Кроме того, присутствуют «новогодние» плейлисты и папка «Избранное», в которой имеется подпапка FOUND.001. Такие папки создавались после автоматической проверки жесткого диска при обнаружении ошибок. Иконки на «рабочем столе» («Интернет», «Портфель» и другие) ведут на соответствующие сервисы «Яндекса» («Браузер», «Диск»). При нажатии на иконку «Мой компьютер» открывается главная страница поисковика. О решении закрыть проект Winamp компания AOL, которая владеет плеером с 1999 года, объявила 20 ноября. Сайт Winamp.com 20 декабря закроют, а обновления для плеера перестанут выходить. Winamp пользовался популярностью в конце 1990-х — первой половине 2000-х годов; многие использовали его для прослушивания загруженных из Сети MP3-файлов. Плеер поддерживал плагины и «скины» — оболочки, позволяющие изменить его внешность.
Страница

20/12/2013 10:11 Создатель «испанского ответа Google» запустил торрент-трекер
Испанский разработчик Пабло Сото (Pablo Soto) запустил новый торрент-трекер под названием Torrents.fm. Ресурс работает на базе файлообменного протокола BitTorrent. На сайте можно искать торрент-файлы по десяти основным категориям — фильмы, игры, ТВ, музыка, аниме, книги, программное обеспечение и так далее. Причем, при выборе того или иного раздела, можно указывать дополнительные параметры поиска (например, качество видео, жанр художественного произведения или музыкальное направление). Поисковая выдача torrents.fm представляет собой стандартный список из найденных файлов с указанием их размера, даты загрузки и ссылками на скачивание. Скачать все найденные материалы создатели ресурса предлагают через свой клиент Torrents Downloader, загрузить который можно с родственного торрент-трекеру сайта Torrent.ms. Пабло Сото известен, как создатель файлообменника Blubster, в 2009 году обвиненного испанскими правообладателями в интернет-пиратстве и извлечении прибыли путем кражи интеллектуальной собственности. Правообладатели потребовали от Сото компенсации ущерба в размере 13 миллионов евро. В 2011 году иск к Сото был отклонен. Суд признал технологию обмена файлами, использующуюся Blubster, «полностью нейтральной». В 2011 году Пабло Сото начал тесное сотрудничество с правительством Испании. Разработчик получил государственный грант — около 1,6 миллиона евро — на разработку интернет-поисковика Foofind. По замыслу властей страны Foofind должен был стать «испанским ответом Google». Поисковик до сих пор существует в бета-версии. По данным TorrentFreak, его код использовался Пабло Сото при разработке торрент-трекера. Запуск нового файлообменника прошел на фоне усилившегося в последнее время давления на подобные ресурсы со стороны правообладателей. Так, в октябре этого года прекратил работу торрент-трекер IsoHunt. Закрытия сайта требовали представители Американской ассоциации кинокомпаний (MPAA). Владелец IsoHunt Гэри Фанг (Gary Fung) согласился выплатить MPAA компенсацию в размере 110 миллионов долларов США. В декабря 2013 года закрылся еще один торрент-трекер — Hotfile. В пиратстве портал обвиняли такие компании, как Disney Enterprises, Twentieth Century Fox, Universal и Warner Bros. Проживающий в США администратор Hotfile Антон Титов должен выплатить правообладателям 80 миллионов долларов.
Сайт торрент-трекера

20/12/2013 10:37 Verizon опубликует статистику сотрудничества со спецслужбами
Компания Verizon, один из крупнейших операторов сотовой связи в США, начнет публиковать регулярные отчеты о запросах американскими спецслужбами персональной информации своих пользователей. Сообщение об этом 19 декабря появилось на официальном сайте компании. В отчете будет предоставляться информация об общем количестве запросов, касающихся пользовательских данных, а также о ведомствах и организациях их направивших. Кроме того, вся обнародованная статистика будет разделяться на несколько категорий в зависимости от типа запроса (запросы по повесткам, постановлениям суда и ордерам). Будут ли в отчете фигурировать сведения о том, какая именно частная информация предоставляется спецслужбам, в компании не уточнили. Первый отчет, как предполагается, будет опубликован в начале 2014 года. Данные по запросам со стороны правоохранительных органов будут затем обновляться каждые полгода. Статистика коснется запросов в США и еще трех странах, в которых работает мобильный оператор. Как заявили в Verizon, обнародование статистики сотрудничества с властями позволит абонентам лучше понимать принципы работы компании и ее политику в отношении защиты конфиденциальной персональной информации. Отчеты о количестве запросов со стороны спецслужб уже публикуют такие американские компании, как Twitter, Google, Facebook и Yahoo!. Google публикует такую статистику с 2010 года, сервис микроблогов Twitter — с 2012 года. Остальные компании начали обнародование подобных сведений после того, как в СМИ появились секретные документы Агентства национальной безопасности США (АНБ), свидетельствующие о том, что спецслужбой ведется масштабная слежка за пользователями интернета и абонентами мобильной связи. Обнародования статистики сотрудничества с властями также потребовали от своего руководства акционеры другого американского оператора сотовой связи — AT&T.
Источник

20/12/2013 10:49 Winamp, возможно, продолжит существование
Плеер Winamp, вероятно, продолжит свое существование - благодаря новому владельцу, переговоры с которым AOL практически завершила. В ноябре сообщалось, что с 20 декабря плеер больше нельзя будет загрузить с официального сайта. Компания AOL находится в завершающей стадии переговоров о продаже подразделения по разработке плеера Winamp и поддержке сервиса персональных интернет-радиостанций Shoutcast, сообщает TechCrunch со ссылкой на осведомленные источники. По словам источника, в AOL «убеждены» в том, что им удастся договориться о продаже со второй стороной, с которой в настоящее время ведутся переговоры. Имя покупателя не сообщается. В ноябре AOL уведомила пользователей Winamp, что с 20 декабря, то есть с сегодняшнего дня, плеер Winamp больше нельзя будет загрузить с официального сайта, работа сервиса Shoutcast также прекратится. А чуть позже источники TechCrunch сообщили, что в покупке подразделение заинтересована корпорация Microsoft. На момент публикации статьи возможность загрузки плеера с официального сайта сохранялась. Источник, на который ссылается TechCrunch, убежден, что и сайт Winamp, и сервис Shoutcast продолжат функционировать после 20 декабря, так как у из разработчиков появится новый инвестор. Плеер Winamp и сервис Shoutcast были разработаны компанией Nullsoft. В 1999 г. AOL приобрела ее за $80 млн. В одном из интервью основатель Nullsoft Джастин Франкел (Justin Frankel) заявил, что принципы руководства в AOL негативно сказываются на проекте. Источники утверждают, что компания решила избавиться от данного бизенса, так как потеряла к нему интерес. Помимо Winamp для Windows, существуют Winamp для OS X и Android. Есть также платная версия Pro с дополнительными функциями.
Источник

20/12/2013 11:07 Представлен Open Launchd, порт системного менеджера OS X для FreeBSD
Тайлер Круа (Tyler Croy) сообщил о возобновлении работы над созданием порта системного менеджера Launchd, пригодного для использования во FreeBSD в качестве альтернативы системе rc.d, сообщает opennet.ru. Несмотря на то, что основной целью Open Launchd является создание варианта Launchd, полноценно интегрированного с FreeBSD, проект изначально развивается с оглядкой на дальнейшую возможность адаптации для других BSD-систем и Linux. Системный менеджер Launchd по своей сути напоминает systemd и используется в Darwin и OS X для инициализации системы, управления запуском сервисов и процессов (в том числе для организации запуска процессов пользователей), выполнения периодических заданий (функции cron), активации сетевых сервисов (функции inetd), слежения за работоспособностью служб. Оригинальный код Launchd распространяется компанией Apple под лицензией Apache, но привязан к особенностям окружения Darwin, которое во многом схоже с FreeBSD. В качестве положительных моментов использования Open Launchd во FreeBSD отмечается ускорение процесса загрузки и предоставление современных средств для управления пользовательскими и системными процессами. Также отмечается общее упрощение структуры системы за счёт использования единого централизованного инструмента управления, заменяющего серию разрозненных служб, приложений и демонов. В частности, в единый демон launchd сведены функции процесса init, системы стартовых скриптов rc.d и init.d, демонов inetd, atd, crond, и watchdogd. Первые попытки портирования Launchd для FreeBSD были предприняты Тайлером Круа ещё в 2005 году в рамках программы Google Summer of Code и позднее возобновлены в 2008 году, но они не привели к заметным результатам. Несколько дней назад был запущен более глобальный проект Open Launchd, в рамках которого возобновлена работа по портированию Launchd для систем, отличных от Darwin.
Источник

20/12/2013 11:31 Хакеры атаковали сайт китайского центробанка
Китайский центральный банк стал жертвой хакерской атаки, из-за чего сайт ведомства на некоторое время стал недоступен. Атака на сайт ведомства была проведена вскоре после того, как регулятор предпринял шаги, направленные на ограничение хождения виртуальной валюты Bitcoin. Репрессии в Китае на эту валюту привели к тому, что ее стоимость за сутки упала почти вдвое. Одновременно с запретом на операции с участием bitcoin между юридическими лицами в Китае, ведомство предприняло ряд блокировочных действий, связанных с bitcoin-обменниками. Согласно имеющимся данным, официальный сайт Народного банка Китая и некоторых его дочерних структур подвергся DDoS-атаке, что привело к неработоспособности ресурса.
Источник

20/12/2013 12:49 Испания оштрафовала Google на 1,2 млн долл. за нарушение закона о данных
Компанию Google оштрафовали в Испании на 1,2 млн долл. (900 тыс. евро) за нарушение законов о конфиденциальности, сообщает Associated Press. Агентство по защите информации страны наложило на поискового гиганта три штрафа в размере 300 тыс. евро за каждое нарушение, потребовав незамедлительно привести свои действия в соответствие с законом.Как утверждает агентство, Google незаконно собирает и обрабатывает личную информацию в целях, которые "не были четко определены", личные данные накапливаются и хранятся "в течение неопределенных периодов времени". Представитель Google в Испании Мариса Торо сообщила, что компания изучает это заявление. Отвечающие за информацию ведомства во Франции, Великобритании, Германии, Италии, Нидерландах также заявляют, что Google должна предоставить дополнительные гарантии, чтобы соответствовать национальным правилам защиты информации в этих странах. Отметим, что в течение этого года сразу несколько стран Евросоюза предъявили претензии к Google по поводу корпоративной политики конфиденциальности. При этом Испания обвиняла Google в нарушении закона о конфиденциальности сразу по пяти пунктам. В свою очередь французская Национальная комиссия по информационным технологиям и гражданским свободам (CNIL) требует от Google указать цели сбора личных данных и срок их хранения, а также предоставить пользователям возможность воспрепятствовать централизованному сбору информации о себе. В прошлом году поисковый гигант объявил, что данные о посещениях пользователями ряда сайтов, принадлежащих компании, в том числе Gmail, YouTube и Google+, будут собираться централизованно, чтобы персонализировать рекламные объявления. В Евросоюзе заявляют, что подобное решение требует пересмотра. В октябре 2012г. ЕС дал Google четыре месяца на приведение корпоративных правил защиты личных данных в соответствие с европейскими нормами. По прошествии этого срока компания не предприняла никаких действий, и несколько европейских стран решили самостоятельно подать в суд. К проблеме защиты личных данных приковано повышенное внимание, после того как западные СМИ рассказали о действующей в США секретной программе спецслужб по сбору персональных данных под кодовым названием PRISM. Как выяснилось, Агентство национальной безопасности США получало доступ к пользовательским данным, находящимся в распоряжении девяти ведущих интернет-компаний, включая Google. Google - американская интернет-корпорация, лидер среди поисковых систем. Основана в 1998г. Ларри Пейджем и Сергеем Брином, в 2004г. провела IPO на сумму 1,9 млрд долл. Google занимает более 80% мирового рынка поисковых запросов, основным доходом компании является онлайновая реклама, привязанная к результатам поиска на страницах Google. Помимо интернет-поисковика Google владеет самым популярным в мире видеохостингом YouTube, управляет почтовым сервисом Gmail, социальной сетью Google+, разработала операционную систему Android для мобильных устройств.
Источник

21/12/2013 11:44 Дума приняла закон о блокировке сайтов за экстремизм
Законопроект, вводящий в России механизм досудебной блокировки подозреваемых в экстремизме интернет-сайтов принят Госдумой во втором и третьем чтениях. Об этом 20 декабря сообщает «Интерфакс». Документ позволяет блокировать ресурсы, размещающие в Сети экстремистскую информацию. К «экстремистской информации» авторы законопроекта относят призывы к массовым беспорядкам, участию в террористической деятельности или любых мероприятиях, проводимых с нарушениями установленного порядка, а также разжигание межнациональной и межконфесииональной розни. Подобная блокировка, как следует из текста документа, может быть произведена по требованию генерального прокурора РФ, а также его заместителей. Получив соответствующий запрос из генпрокуратуры, хостинг-провайдеры и операторы связи обязаны немедленно ограничить доступ к указанной в запросе информации. При этом, администрация заподозренного в экстремизме сайта будет информироваться о блокировке только пост-фактум. Ко второму чтению к проекту поступило 17 поправок. В частности, в законопроект включен перечень лиц и органов, которые имеют право обращаться к генпрокурору и его заместителям с сообщениями об обнаруженной ими противоправной информации. В него вошли органы государственной власти разных уровней, а также граждане РФ и организации граждан. Закон должен вступить в силу в феврале 2014 года. Проект закона был внесен на рассмотрение нижней палаты парламента депутатом от фракции ЛДПР Андреем Луговым, а также его коллегами из КПРФ и «Единой России» Николаем Ивановым и Сергеем Чиндяскиным. В первом чтении закон был принят Думой 17 декабря. Документ, разработанный депутатом Андреем Луговым, расширяет сферу действия уже существующего закона, согласно которому досудебной блокировке могут быть подвергнуты сайты, публикующие в Сети детскую порнографию, информацию об употреблении наркотиков, а также способах совершения суицида.
Источник

21/12/2013 12:17 В США предъявили обвинения администраторам Silk Road
В США 20 декабря предъявили обвинения двум администраторам и одному модератору анонимного онлайн-рынка Silk Road. Об этом сообщает Reuters. Обвинения предъявлены 24-летнему Эндрю Джонсу (Andrew Jones), 25-летнему Гэри Дейвису (Gary Davis), которые работали системными администраторами сайта Silk Road, а также 40-летнему Питеру Нэшу (Peter Nash), модератору форумов сайта. Всех их обвиняют в преступном сговоре с целью незаконного оборота наркотиков, проведения хакерских операций и отмывания денег. Ранее, в конце сентября, был арестован предполагаемый основатель и администратор сайта Silk Road Росс Ульбрихт, также известный под ником «Ужасный пират Робертс» (Dread Pirate Roberts). Его обвиняют в распространении наркотиков и продаже запрещенных веществ через сайт Silk Road, а также в отмывании денег и подготовке заказного убийства. Суд лишил Ульбрихта права на освобождение под залог, поскольку, по мнению прокуратуры, он представляет опасность для общества. Росса Ульбрихта, кроме того, подозревают в организации шести убийств: по версии следствия, он планировал устранить шестерых человек, которые угрожали его бизнесу. Сам Ульбрихт не признает свою причастность к деятельности магазина Silk Road. Его адвокаты, в свою очередь, настаивают, что следствие не может доказать того, что под ником «Ужасный пират Робертс» скрывается именно он. Помимо Ульбрихта, в октябре были арестованы еще восемь человек, связанных с деятельностью Silk Road. Им предъявили обвинения в распространении наркотиков в интернете.
Источник

22/12/2013 09:19 Apple уже выпускает исправления для новых Mac Pro
Apple уже выпустила первое обновление для EFI-прошивки под ее новую рабочую станцию Mac Pro, релиз которого состоялся на днях, однако пользователей у данного решения пока нет, так как отгрузки разработки пока не начались. Новая модель Mac Pro впервые была анонсирована еще в июне этого года в рамках конференции WWDC 2013, компьютер получил радикально новый дизайн корпуса и полностью новую электронную начинку на базе процессора Intel Xeon. Как уточнили в Apple, в исправлении были исправлены некоторые системные недочеты, связанные со стабильностью загрузки, а также с работой Mac Pro со встроенной памятью, вдобавок к этому, новинка устраняет баг, который мог помешать установить Windows через программное обеспечение Boot Camp. Пакет обновлений станет доступен пользователям Mac Pro через инструмент Software Update. Для установки пакета обновлений требуется хотя бы однажды войти в систему, чтобы иметь настроенное пользовательское окружение.
Источник

22/12/2013 10:02 Google Chrome заблокировал сайт РИА Новости
Браузер Google Chrome днем 22 декабря заблокировал доступ к официальному сайту РИА Новости. При попытке зайти на портал ria.ru через браузер появляется сообщение «веб-сайт, на который вы хотите перейти, содержит вредоносное ПО». Помимо сайта ria.ru, из браузера Google Chrome не открываются сайты спортивного агентства «Р-Спорт» и экономического «Прайм». В других браузерах сайт агентства РИА Новости открывается нормально. Как пояснили в самом агентстве, блокирование связано с частью программного кода. При этом в РИА Новости заявили, что вредоносных элементов в коде нет, а случившееся вызвано проведенной Google сменой протокола индексирования. Представители агентства уже направили запрос на повторное сканирование сайта и ожидают, что в ближайшее время вопрос будет разрешен. Сайты крупных российских СМИ не впервые подвергаются блокировкам со стороны веб-браузеров из-за предполагаемого наличия вредоносного ПО. Так, с начала декабря 2013 года Chrome блокировал доступ к сайтам агентства «Интерфакс» и REGNUM.
Источник

22/12/2013 11:19 Иран заблокировал мобильный мессенджер VChat
Иранские государственные СМИ сообщают о том, что власти распорядились заблокировать популярный мобильный социальный сервис VChat. Решение о блокировке сегодня подтвердил иранский национальный телеком-регулятор. Сегодня же многие иранские интернет-пользователи в блогах сообщили, что уже со вчерашнего дня не могут пользоваться сервисом VChat. Напомним, что власти Ирана блокируют доступ своих граждан ко многим популярным сервисам, таким как Twitter и Facebook, после того как они стали местом координации оппозиции и послужили в деле уличных протестов граждан после фальсификации выборов в 2009 году. Однако многие пользователи все равно работают с Twitter и Facebook, используя для этого прокси-серверы и VPN-сети. Сервис VChat был разработан в китайской компании Tencent, он стал особенно популярен у местной молодежи и местного малого бизнеса. Он позволяет обмениваться файлами и общаться с пользователями, которые подключены к одной и той же LAN-сети.
Источник

22/12/2013 11:42 DDos добрался до Житомира
DDoS-атаки на сайты украинских СМИ продолжаются. 17 декабря пять часов под атакой находился сайт Житомир.info. Об атаке стало известно из информации на страницах интернет-издания в соцсетях, которые на период атаки заменили собой информленту. При попытке зайти на сайт, пользователь попадал на страницу с сообщением «Соединение было сброшено» или «Неверное перенаправление на странице». По мнению журналистов, атака на сайт связана с публикациями о событиях на Майдане. Кроме того, издание активно освещало местный «Евромайдан», были организованы трансляции с места его проведения и с точек пикетирования правоохранительных органов. На сайте публиковались новости о нападениях на житомирских активистов и вообще всех, кто, так или иначе, высказывал поддержку протестующим, о проплаченных митингах Партии регионов и местных провокаторах («титушках»). Ddos-атаки на информационные интернет-ресурсы Украины после начала событий в Украние ведутся постоянно (мы писали об этом), как, впрочем, и на сайты государственных структур. Атака была нейтрализована в тот же день, и работа сайта полностью восстановлена. Источник атаки не установлен.
Источник

22/12/2013 12:23 Mail.Ru дарит всем пользователям 1 ТБ в Облаке
В конце августа стартовало бета-тестирование Облака Mail.Ru (cloud.mail.ru). Тогда участники тестирования могли бесплатно получить до 100 ГБ облачного хранилища. В Облаке Mail.Ru можно хранить фотографии, видео, презентации и другие файлы, делиться ими с другими пользователями. С 20 декабря 2013 по 20 января 2014 года Mail.Ru проводит акцию, в рамках которой предлагает бесплатно и навсегда получить 1 ТБ хранилища в Облаке. Интересно, что эту замечательную акцию решил «прорекламировать» в своем микроблоге Николай Никифоров — министр связи и массовых коммуникаций Российской Федерации: «Тем временем российская компания Mail.Ru предлагает всем 1 терабайт "облачного" хранилища бесплатно и навсегда». Таким образом, Облако Mail.ru — это один из первых облачных сервисов, который бесплатно дает пользователю хранилище, сопоставимое с объемом жесткого диска компьютера. Для сравнения: чтобы получить такой объем в Google Drive, нужно платить 50 долларов в месяц. Ожидается, что в будущем сервис будет совершенствоваться в трех основных направлениях: удобство работы с мобильными устройствами, удобство работы с фотографиями и другими популярными типами контента, а также повышение удобства совместной работы с файлами групп пользователей. Для получения 1 ТБ в Облаке Mail.Ru нужно выполнить одно небольшое условие: установить официальное приложение сервиса для смартфона (iOS или Android), либо компьютера (Mac OS X, Windows или Linux).
Источник

22/12/2013 12:56 Антипиратский закон могут распространить на телетрансляции
Антипиратский закон, вступивший в силу 1 августа 2013 года, следует распространить, в первую очередь, не на музыкальные произведения, а на телевизионные трансляции, программное обеспечение и компьютерные игры. Об этом, как сообщает ИТАР-ТАСС, заявил в ходе пресс-конференции глава комитета Госдумы РФ по информационной политике, информационным технологиям и связи Алексей Митрофанов. "Я считаю, что одними из первых надо защищать компьютерные программы, телевизионные трансляции, о которых мало говорят, и компьютерные игры, - цитирует агентство слова Митрофанова. - Я выступаю против того, чтобы музыку немедленно делать объектом закона". Напомним, что в настоящее время антипиратский закон защищает фильмы и сериалы, опубликованные в интернете с нарушением авторских прав. Согласно документу, сайт в пиратским видеоконтентом может быть заблокирован в досудебном порядке по заявлению правообладателя. После блокировки ее инициатор должен обратиться в суд в течение двух недель, в противном случае блокировка снимается. По мнению Митрофанова, включение в список защищаемого контента телетрансляций, а также компьютерных программ и игр не приведет к большой нагрузке на Мосгорсуд, который рассматривает дела в рамках "антипиратского" закона. "Надо было посмотреть, как работает эта система. Она слишком новаторская, чтобы сразу распространить на весь контент", - признал Митрофанов. Он отметил, что "ужаса, который предрекали нам интернет-поисковики, не случилось, никакого коллапса не произошло". Отметим, что в Госдуму РФ уже внесен законопроект, распространяющий сферу действия закона на все объекты авторских прав (музыку, тексты программное обеспечение и так далее), а не только на видеоконтент. Также на рассмотрение депутатов предложены поправки, предусматривающие штрафы за отказ удалить пиратский контент с сайтов.
Источник



OnAir - События:

16/12/2013 14:45 - В пятницу, 13 декабря, разработчики интерпретатора PHP выпустили корректирующее критическое обновление безопасности для всех актуальных версий: 5.4.х, 5.5.х и даже 5.3.х. Ошибка была обнаружена в бинарно небезопасной функции "openssl_x509_parse()", предназначенной для разбора X.509 сертификатов. Использование в полях сертификата NULL-байта позволяло вызвать выполнение произвольного программного кода через повреждение памяти - CVE-2013-6420. Эта уязвимость устранена во всех указанных версиях PHP. Кроме того, в модуле OpenSSL версии 5.3.х ликвидирована еще одна уязвимость - CVE-2013-4073 (возможность подмены SSL-сертификата через ошибки обработки NULL-байтов в поле домена "subjectAltName"). Разработчики напоминают, что поддержка версии 5.3 завершается, а пользователям необходимо перейти на более новые версии. Вместе с тем, новые версии PHP 5.4.23 и 5.5.7, устраняют еще десяток менее критичных ошибок в модулях: ядра, CLI веб-сервера, OPCache, JSON, MySQLi, mysqlnd, PDO и др. Обновления доступны на веб-сайте разработчика и других репозиториях.
Подробнее

17/12/2013 14:52 - Пользователи мобильного оператора Билайн сообщают о новой волне мошенничества с целью вымогательства денежных средств. На этот раз злоумышленники применяют тактику двух поддельных SMS-сообщений. Первое сообщение содержит информацию о пополнение баланса лицевого счета на определенную сумму, при этом в качестве отправителя указана платежная система Cyberplat, а второе сообщение содержит просьбу переслать ошибочный платеж по номеру указанному в SMS. По мнению наблюдателей, данная атака ориентирована на доверчивых граждан пожилого возраста, которые готовы вернуть деньги, даже без проверки текущего баланса. Оператор в свою очередь напоминает о существование горячей бесплатной линии короткого номера "007". На этот номер необходимо переслать сообщение, содержащее текст вымогательства, а служба безопасности оператора примет необходимые меры.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru