uinC NewsLetter #52, 2013


Приветствуем!

Новости из Security Мира

23/12/2013 09:21 Хакер из Томска осужден за атаку на сайт президента РФ
Житель Томска приговорен к 1,5 года ограничения свободы за хакерскую атаку на сайт президента России, сообщает «Интерфакс» в понедельник, 23 декабря, со ссылкой на пресс-службу Томского областного суда. Приговор хакеру, имя которого не называется, был вынесен Советским районным судом Томска. Подсудимый, говорится в заявлении пресс-службы облсуда, обвинялся в том, что в мае 2012 года, «желая нарушить нормальный режим работы официального сайта президента России, осуществил компьютерную атаку, которая привела к несанкционированному блокированию информации и затруднению доступа пользователей к системным ресурсам сайта». В отношении хакера было возбуждено уголовное дело по статье 273 УК РФ (создание, использование и распространение вредоносных программ для ЭВМ). Подсудимый признал свою вину и попросил рассмотреть дело в особом порядке. В мае 2012 года хакерской атаке подверглись сайты kremlin.ru и президент.рф. Ответственность за атаку взяли на себя хакеры, называющие себя представителями российского крыла движения Anonymous. Хакеры заявили, что таким образом поддерживают оппозиционеров накануне московского «Марша миллионов». В нападении на сайт президента РФ тогда был обвинен житель Красноярска Василий Никитин. Он частично признал свою вину и был в марте 2013 года приговорен к году лишения свободы.
Источник

23/12/2013 10:04 Вышел инструмент для «взлома» iOS 7
Команда разработчиков под названием Evasi0n в воскресенье, 22 декабря, представила инструмент, позволяющий подвергать «джейлбрейку» смартфоны iPhone, планшеты iPad и плееры iPod touch, работающие на iOS 7. Об этом пишет 9to5Mac. Операцию «джейлбрейка» можно осуществить на устройствах, использующих iOS 7.0-7.0.4. Она занимает около пяти минут. Перед ее выполнением советуют сделать резервную копию данных и отключить защиту аппарата паролем, если таковая имелась. «Джейлбрейк», выполняемый с помощью инструмента Evasi0n, является «непривязанным» (untethered). Это означает, что однократно взломанный аппарат после перезагрузки сохраняет все свои свойства и его не требуется «ломать» заново. Отметим, что инструмент Evasi0n устанавливает на взломанное устройство не только программу Cydia, как при большинстве предыдущих «джейлбрейков», но и клиент неофициального китайского интернет-магазина приложений для iOS Taig. Последний факт вызвал недовольство у ряда пользователей. Taig содержит нелегальные копии приложений из App Store, указали посетители сайта Reddit, истолковавшие это как поддержку «пиратства» со стороны Evasi0n. Члены Evasi0n, в свою очередь, признали, что действительно заключили соглашение с Taig, но условием партнерства было отсутствие в магазине пиратских приложений. Поскольку условие не было выполнено, они отозвали Taig из своей программы.
Источник

23/12/2013 10:47 Роскомнадзор составил «черный список» хостинг-провайдеров
Роскомнадзор сформировал «черный список» сайтов и хостинг-провайдеров, которые не реагируют на требования ведомства блокировать противоправный контент. Об этом в понедельник, 23 декабря, пишет газета «Коммерсантъ» со ссылкой на источники в интернет-отрасли. В перечень, являющийся неофициальным, вошли сугубо провайдеры и сайты, зарегистрированные за пределами РФ. Ко всем фигурантам «черного списка», сообщили изданию в пресс-службе Роскомнадзора, есть претензии в рамках закона «О защите детей от информации, причиняющий вред здоровью и развитию». «С их помощью распространяются наркотики, в основном это курительные смеси», — заявил глава пресс-службы ведомства Вадим Ампелонский. Зачастую противоправные сайты систематически меняют сетевые адреса, оставаясь при этом в рамках определенной группы провайдеров, пояснили в Роскомнадзоре. «У Роскомнадзора есть серьезные вопросы к конкретной группе провайдеров, предоставляющих таким сайтам услуги хостинга. — сообщил глава пресс-службы ведомства. — Мы просим блокировать контент, но они сотрудничать с нами отказываются». При этом в Роскомнадзоре подчеркнули, что основная цель создания «черного списка» сайтов и провайдеров — информирование владельцев добросовестных ресурсов о нежелательных площадках для регистрации. Роскомнадзор может добиться блокировки IP-адреса, на котором зарегистрирован вредоносный сайт, напоминает издание. При этом будет закрыт доступ и ко всем находящимся на том же IP-адресе сайтам, даже если к ним у Роскомнадзора претензий нет.
Подробности

23/12/2013 11:20 Правительство отклонило антипиратский законопроект Минкультуры
Разработанный Минкультуры пакет поправок в действующее антипиратское законодательство отклонен правительством и до конца года в Думу внесен не будет. Об этом со ссылкой на слова замминистра культуры Григория Ивлиева в номере от 23 декабря сообщила газета «Ведомости». «Правительство попросило Министерство культуры доработать проект, — заявил Ивлиев, выступая на заседании Координационного совета по интеллектуальной собственности. — В частности, нам рекомендовали пересмотреть размер штрафов за несоблюдение досудебной процедуры урегулирования споров и внести в текст предложения по распространению антипиратского закона на музыкальные произведения». При этом, как отметил Ивлиев, для фонограмм будет предусмотрена отсрочка — касающийся их пункт, в случае принятия законопроекта, вступит в силу только через год. По информации «Ведомостей», основными критиками документа стали первый вице-премьер Игорь Шувалов, а также сотрудники Минэкономразвития, считающие, что законопроект Минкультуры недостаточно «синхронизирует все предложения по защите авторских прав в интернете». Законопроект, включающий в себя ряд поправок в закон «Об информации» и Кодекс об административных правонарушениях, был представлен ведомством Ивлиева в начале декабря. Документ предусматривает расширение сферы уже действующего в стране антипиратского закона на все объекты авторского права (в настоящее время антипиратский закон распространяется только на размещенные в Сети видеоматериалы). Также проект Минкультуры предлагает ввести механизм досудебного урегулирования отношений между интернет-ресурсами, хостинг-провайдерами и правообладателями. По замыслу чиновников, правообладателей следует наделить возможностью обращаться непосредственно к хостингам (а не к Мосгорсуду, как сейчас) и требовать от них блокировки спорного контента в течение суток. В том случае, если провайдер и сам сайт этого не сделают, на них может быть наложен штраф от 300 тысяч до одного миллиона рублей.
Источник

23/12/2013 11:43 Обвиняемому в пиратстве грозят 200-миллионный штраф и тюрьма
Прокуратура Ростовской области перевела в статус обвиняемого и направила в суд уголовное дело в отношении руководителя фирмы «Лидер Медиа Холдинг» из Новочеркасска, которого обвиняют в нарушении авторских и смежных прав (ст. 146 УК РФ). Правоохранительные органы сообщают, что от незаконной деятельности обвиняемого Григория Захарова компаниям «НТВ-Плюс», «Сигнал», «Национальная спутниковая компания» («Триколор ТВ»), «Виасат Глобал», «Стрим» и «Лига-ТВ» был причинен суммарный ущерб в размере 111 млн руб. По версии следствия, обвиняемый Григорий Захаров, являясь фактическим руководителем «Лидер Медиа Холдинга», с 2010 по 2013 гг. оборудовал квартиру № 30 в доме 13 по улице Ларина для незаконной трансляции кабельных каналов «НТВ-Плюс Наше Кино», «НТВ-Плюс Спорт Плюс», «НТВ-Плюс Наш Футбол», «Кинолюкс», «Русский Роман», «Спорт-1», «Телепутешествия», «ТВ 1000», «ТВ 1000. Русское Кино», «ТВ1000-Экшн», «Виасат Эксплорер», «Виасат Хистори», «Охота и Рыбалка». Вещание осуществлялось для 11 тыс. абонентов «Лидер Медиа Холдинга» в Новочеркасске. Расследование этого дела началось еще в январе 2013 г. Тогда сотрудники Отдела «К» ГУ МВД России по Ростовской области совместно с коллегами из ГСУ донского Главка МВД сообщали о задержании шестерых человек. Начальник Отдела «К» ГУ МВД России по Ростовской области Сергей Капник сообщал, что в результате проведения восьми санкционированных обысков полицейские нашли и изъяли 3 мощных компьютера, 2 ноутбука, один сервер, 90 ресиверов и ретрансляторов и более тысячи папок с бухгалтерской и технической документацией. Тем не менее, прокуратура объявила о предъявлении обвинения только Григорию Захарову, ему избрана мера пресечения в виде подписки о невыезде. Если суд вынесет по данному делу обвинительный приговор, Григорий Захаров может отправиться в тюрьму на срок до 6 лет. Однако сотрудники правоохранительных органов не зря отмечает, что Григорий Захаров являлся лишь фактическим руководителем, так как согласно ЕГРЮЛ директором компании значился Геннадий Захаров, по некоторым данным отец обвиняемого. В самом «Лидер Медиа Холдинге» не смогли прокомментировать ситуацию, так как руководства компании на протяжении дня не было в офисе. Сейчас, согласно ЕГРЮЛ, компанией руководит Елена Шарапова. При этом уже после ареста Захарова, в мае 2013 г. в Новочеркасске появилась новая компания — «ЛидерМедиаХолдинг», директором которой является Григорий Литвинов. Она зарегистрирована по другому адресу и, согласно ЕГРЮЛ, не имеет с «Лидер Медиа Холдингом» ничего общего, кроме сферы деятельности и схожего названия.
Источник

23/12/2013 12:38 The Pirate Bay дважды за несколько дней сменил доменную зону
Скандально известный торрент-трекер The Pirate Bay продолжает предпринимать попытки найти тихую гавань для своей пиратской бухты, меняя свой рабочий домен уже второй раз за неделю. На прошлой неделе сайт бросил якорь в доменной зоне Перу, однако местные власти, похоже, не оказали теплого приема проекту и тот уплыл в доменную зону .gy, принадлежащую небольшому государству Гайана, расположенному на северо-восточном побережье Южной Америки. Однако и в .gy Пиратская бухта не получила пристанища, поэтому проект был вынужден повторно искать новые порты своей виртуальной приписки. И, как выясняется, сейчас The Pirate Bay вернулся на свою историческую родину, обосновавшись в доменной зоне Швеции .se. Отметим, что смена доменных зон в The Pirate Bay происходит довольно часто, поэтому даже собственный блог The Pirate Bay не всегда успевает об этом сообщить. Всего за время гонения на TPB тот сменил уже около пяти десятков доменов.
Источник

23/12/2013 12:53 Найдены уязвимости в мобильных приложениях SAP
Российская компания Digital Security сообщила о множественных уязвимостях в мобильных приложениях SAP, связанных со здравоохранением. Это первый случай закрытия уязвимостей в мобильных приложениях SAP, найденных сторонней компанией. Данные уязвимости были обнаружены в двух мобильных приложениях SAP Дмитрием Евдокимовым, директором исследовательского центра Digital Security. Среди них были такие, как неавторизованный доступ (Unauthorized access), вшитые в коде пароли (Hardcoded password for key store) и раскрытие критичной информации (Information Disclosure). Описание найденных уязвимостей было направлено SAP от имени ERPScan, дочерней международной компании Digital Security, в апреле этого года. SAP закрыл обозначенные «дыры» недавно, выпустив обновление, присвоив ему номер SAP Note 1864518 в корпоративной классификации. "Рекомендуется установить SAP Note 1864518 как можно скорее, чтобы защититься от соответствующих угроз безопасности. Проверки на наличие данных уязвимостей уже сейчас доступны в системе мониторинга безопасности SAP ERPScan", - говорится в данных компании.
Источник

24/12/2013 09:48 Файлообменник RapidGator удалили из поисковой выдачи Google
Файлообменник Rapidgator удален из поисковой выдачи Google по требованию правообладателей. Об этом 23 декабря сообщил портал TorrentFreak. Из интернет-поисковика удалена большая часть страниц файлообменного сервиса. На момент написания этой заметки поиск в Google по запросу «Rapidgator» выдавал только две ссылки, обе из которых вели на страницу, предлагавшую купить на файлообменнике премиум-аккаунт. Таким образом, по словам представителей ресурса, поисковик перестал индексировать не только страницы со спорным контентом, на которые пожаловались правообладатели, но и совершенно законные разделы (например, страницу с новостями ресурса, а также раздел «вопросов и ответов»). «Мы потеряем из-за этого тысячи посетителей. Это неправильно», — заявили администраторы Rapidgator, подчеркнув, что сегодня это случилось с ними, а завтра может произойти с любым другим популярным сервисом вроде MediaFile или Dropbox. Файлообменник Rapidgator был запущен в 2010 году. В апреле 2013 года сайт вошел в топ-10 самых популярных файлообменных сервисов, составленный компанией Alexa. По данным Alexa, Rapidgator занимает 437 место по популярности в мире. Около 60 процентов всех посетителей ресурса находили его именно с помощью поискового запроса в Google.
Источник

24/12/2013 10:31 Сноуден назвал свою миссию выполненной
Эдвард Сноуден считает выполненной миссию, которую он поставил перед собой. Об этом разоблачитель американских спецслужб заявил в интервью газете The Washington Post. По словам Сноудена, предавая огласке секретную информацию, он не пытался изменить общество, а лишь хотел дать ему шанс определять путь своего развития, и эта цель достигнута. В ходе интервью, которое Сноуден дал в Москве, он рассказал о наблюдениях, подтолкнувших его к решению предать огласке методы работы спецслужб. Видя развитие масштабной слежки со стороны Агентства национальной безопасности (АНБ), он при этом убедился, что процедуры секретного согласования такой деятельности в Конгрессе и специальном суде являются «кладбищем здравого смысла». По словам Сноудена, АНБ в действительности манипулировало органами, которым было поручено его контролировать. В беседе с журналистом The Washington Post Сноуден, которого в Соединенных Штатах лишили паспорта и обвинили в измене, подчеркнул, что не связан обязательствами с каким-либо другим государством, в том числе Россией, которая предоставила ему временное убежище. «Если я и совершил измену, — заявил разоблачитель, — то это измена правительству в пользу народа».
Источник

24/12/2013 10:53 РКН возложил на онлайн-СМИ ответственность за весь контент
Редакции онлайн-СМИ несут ответственность за любой публикуемый на их сайте контент, в том числе и сторонний. Об этом заявил глава Роскомнадзора Александр Жаров, говорится в пресс-релизе ведомства, поступившем в «Ленту.ру». «Редакции должны контролировать материалы, которые они размещают на страницах своих изданий», — заявил Жаров, отметив, что Роскомнадзор должен обращать особое внимание на сторонние материалы на сайтах СМИ. Он отметил, что под это правило не подпадают читательские комментарии, однако редакция может получить от Роскомнадзора письменное предупреждение, если она вовремя не удалит противоправный комментарий. Жаров прокомментировал так решение Мосгорсуда, лишившего агентство «Росбалт» лицензии СМИ за публикацию роликов с нецензурной лексикой. Он заметил, что суд не согласился с позицией «Росбалта», утверждавшего, что ролики не были редакционными материалами, а были взяты с YouTube. «Это крайне важный, прецедентный процесс, — заявил Жаров. — Его правовой итог: сетевое средство массовой информации несет ответственность перед законом за весь контент, размещенный на его сайте». Агентство «Росбалт» лишили статуса СМИ в конце октября 2013 года. Агентство уличили в неоднократном нарушении статьи 16 закона о СМИ. Речь шла о публикации роликов «Джигит из Краснодара» и «Девушки спели новую песню» об очередной акции Pussy Riot. Представители Росбалта настаивали на том, что мат в роликах был запикан, а сами видео были сторонними материалами с сайта YouTube. Суд, однако, не согласился с их доводами. Помимо отзыва лицензии, агентство также оштрафовали на 20 тысяч
Источник

24/12/2013 11:16 Российские компании обяжут сообщать властям об утечках информации
В Государственную думу внесен законопроект, направленный на ужесточение борьбы с утечками персональных данных. Об этом 24 декабря сообщило агентство «ИТАР-ТАСС». Законопроект был разработан членами Совета Федерации во главе с председателем верхней палаты парламента Валентиной Матвиенко. Документ предлагает обязать российские компании сообщать о любых утечках конфиденциальной пользовательской информации в уполномоченный государственный орган. Законопроект также предусматривает существенное увеличение штрафов за факты утечек. Авторы документа считают, что размер подобных штрафов должен быть поднят до «адекватных наносимому ущербу уровней» (этот пункт разработан Советом Федерации совместно с Минкомсвязи). При этом, отечественным операторам данных предлагается самим выбрать для себя соответствующую их профилю «модель угроз». Как предполагается, от выбранной модели будут зависеть предъявляемые к компании требования по уровню защищенности данных и степень ее ответственности за их утечку. Разработкой этих стандартных моделей в настоящее время занимаются сразу несколько ведомств и министерств (на момент внесения законопроекта в Думу модели еще не были представлены). Кроме того, согласно тексту внесенного в Думу документа, компании планируется наделить возможностью получать дистанционное согласие гражданина на обработку его персональных данных. В настоящее время сделать это можно только при личном присутствии человека. Отдельный раздел законопроекта посвящен новым правилам регулирования так называемой трансграничной передачи данных. Теперь договор об обработке информации, заключаемый зарубежной компанией и пользователем из России, может быть признан законным только в том случае, если иностранная организация обеспечивает «адекватный российскому уровень безопасности» всех собираемых ей личных сведений. По словам руководившей разработкой законопроекта Валентины Матвиенко, документ в первую очередь призван дать работающим с персональными данными компаниям больше свободы в выборе методов собственной защиты. «Одновременно их ответственность за фактические утечки информации резко возрастет», — заявила Матвиенко, подчеркнув, что сейчас компании часто просто умалчивают об утечках, чтобы избежать финансовых и репутационных потерь. О необходимости изменить существующие нормы ответственности компаний за утечки информации заговорили еще в ноябре. С предложением увеличить действующие штрафы за утечки в 70 раз тогда выступил Роскомнадзор.
Источник

24/12/2013 11:40 Предложен механизм уведомления о попытках взлома ядра Linux
Сотрудник компании Oracle, Вегард Носсум (Vegard Nossum), в рассылке разработчиков ядра Linux предложил отслеживать попытки применения известных эксплоитов. Поскольку разные ядра Linux имеют разные уязвимости, то атакующий скорее всего попытается применить разные эксплоиты перед тем, как атака увенчается успехом. Подобную активность можно использовать для организации системы раннего оповещения о попытках эксплуатации уязвимостей в ядре. В частности, появление в логе данных о применении эксплоитов может говорить о том, что атакующие уже получили доступ к системе на уровне непривилегированного пользователя, например, через взлом web-приложения или кражу пароля. При исправлении уязвимостей обычно добавляются дополнительные проверки валидности поступающих из пространства пользователя входных данных (например, проверяется выход за пределы массива). Суть предложенного метода сводится к расширению действий при срабатывании проверок, связанных с устраненными уязвимостями. Кроме вывода кода ошибки предлагается формировать специальное уведомление для администратора системы (например, фиксировать в логе факт передачи неверных параметров системному вызову, в котором ранее была выявленная связанная с данными параметрами уязвимость). Вегард Носсум не ограничился теоретическими рассуждениями и представил публике достаточно объёмный патч, добавляющий контрольные уведомления для серьёзных уязвимостей, позволяющих получить права суперпользователя. Для избежания замусоривания кода ядра уведомлениями об устаревших проблемах, предлагается поддерживать только аннотации для уязвимостей, выявленных за последние пять лет. Накладные расходы от использования нового механизма проверки минимальны, а результат работы отражается только в логе, поэтому механизм выявления фактов применения эксплоитов рекомендуется включить по умолчанию.
Источник

24/12/2013 12:37 Создатель вредоносного ПО Mariposa получил почти 5 лет тюрьмы
Словенский хакер Матьяж Шкорянц, создавший и продававший вредоносную программу, которая заразила 12 миллионов компьютеров во всем мире, осужден судом города Марибор на 4 года и 10 месяцев тюрьмы, сообщает люблянское агентство STA. Прокуратура и адвокаты осужденных намерены обжаловать приговоры. Вирус под названием Mariposa ("бабочка") предназначался для кражи данных о кредитных картах и другой личной информации владельцев компьютеров. Хакер, известный под прозвищем Iserdo, был задержан в 2010 году после двухлетнего расследования словенской полиции и ФБР. Вскоре он был выпущен под залог, но вновь стал продавать вирусные программы, и в 2011 году его поместили под арест. По данным следствия, бывший студент-медик Шкорянц продавал вирус в основном клиентам в Испании по цене от 250 до 1000 евро и тем самым заработал около 500 000 евро. Ущерб от его деятельности частным лицам, компаниям, банкам и госучреждениям по всему миру оценивается в десятки миллионов евро. Помимо тюремного срока суд наложил на осужденного, которому сейчас 27 лет, штраф в три тысячи евро и распорядился конфисковать имущество (квартиру и автомобиль), нажитое незаконным путем. Бывшая девушка хакера, на банковский счет которой переводились средства от продажи вирусов, приговорена к восьмимесячному условному сроку.
Источник

24/12/2013 12:57 Новая версия Trojan.Mods добывает Bitcoin
Компания «Доктор Веб» сегодня сообщила о распространении новой модификации вредоносной программы семейства Trojan.Mods, получившей наименование Trojan.Mods.10. Создавшие этого троянца злоумышленники также поддались «модному» тренду декабря 2013 года: помимо других функциональных возможностей в Trojan.Mods.10 включен компонент для добычи криптовалюты Bitcoin. Напомним, что основное функциональное предназначение троянцев семейства Trojan.Mods, получивших широкое распространение еще весной 2013 года, — подмена просматриваемых пользователем сайтов принадлежащими злоумышленникам веб-страницами путем перехвата системных функций, отвечающих за трансляцию DNS-имен сайтов в IP-адреса. В результате вместо запрашиваемых интернет-ресурсов пользователь попадает на мошеннические веб-страницы, при этом в адресной строке браузера демонстрируется «правильный» URL, вследствие чего жертва может далеко не сразу распознать подмену. Основное отличие Trojan.Mods.10 от предшественников заключается в том, что предыдущие версии троянца встраивали вредоносную библиотеку в процессы браузеров Microsoft Internet Explorer, Mozilla Firefox, Opera, Safari, Google Chrome, Chromium, Mail.Ru Интернет, Яндекс.Браузер, Рамблер Нихром, в то время как новая модификация Trojan.Mods встраивает свой компонент в процесс explorer.exe, который затем ищет в системе запущенные процессы браузеров и пытается внедрить туда собственный код, который раньше был реализован в отдельной динамической библиотеке. Кроме того, Trojan.Mods.10 содержит в себе программу, предназначенную для добычи (майнинга) электронной криптовалюты Bitcoin, что само по себе является «модной тенденцией» последнего времени — это уже третий троянец с подобным функционалом, обнаруженный специалистами компании «Доктор Веб» в декабре 2013 года.
Источник

24/12/2013 13:24 За пиратское видео с олимпиады сайты будут блокировать
Министерство массовых коммуникаций и связи совместно с МОК и участниками отрасли предпримет ряд мер по недопущению размещения в интернете пиратских материалов с Олимпиады в Сочи. Основной мерой будет привлечение внимания к официальным трансляциям, правом на которые обладают девять сайтов. Среди них сайты Первого канала, НТВ, Вестей, Мегафона и других правообладателей. Правда, на текущий момент никакой рекламы или баннеров в сети не наблюдается не то, что на сторонних сайтах, а и на самих сайтах трансляций. В борьбу за чистоту трансляций включилась и РАЭК. Взаимодействуя с оргкомитетом «Сочи 2014», организация будет обмениваться информацией о фактах появления пиратских копий трансляций, рассматривать обращения, а также содействовать в подготовке и проведении мероприятий, направленных на обнаружение незаконных записей олимпийских игр. Учитывая, что в организации состоят такие крупные компании и социальные сети как Google, Одноклассники, Facebook и RuCenter можно ожидать действенного ответа на незаконные трансляции. Наконец, сами правообладатели не будут сидеть сложа руки, и уже разработали систему поиска копий своих материалов. Суть его заключается в наличии специальных цифровых меток, которые будут внедрены во все трансляции. Найдя пиратскую копию, правообладатель сообщит о ней в исполнительные органы власти и сайт, разместивший такой материал, будет оперативно заблокирован. Не на шутку развернувшаяся в России борьба с всемирным злом пиратами даёт повод думать, что это далеко не пустые угрозы. Учитывая суммы, заплаченные правообладателями за право трансляций, отнестись к этому следует серьёзно. Ведь за один ролик могут закрыть весь сайт. При этом такие жёсткие меры будут распространяться только на материалы, скопированные из официальных источников. Зрителям разрешается запись и трансляция, если они не ведутся в коммерческих целях и используются в частных домашних нуждах. Увы, является ли размещение видео в соцсетях «домашней нуждой», не уточняется. Во время лондонской Олимпиады 2012 года зрителям было запрещено производить фото- и видеосъёмку и публиковать их результаты (этот запрет был явно прописан в правилах). В действительности запрет многократно нарушали, а организаторы признавались, что мало что могут с этим поделать.
Источник

25/12/2013 10:30 Россия экспортирует программное обеспечение на 5 млрд долл.
В России подвели итоги по экспорту программного обеспечения за границу. По данным некоммерческого партнерства "Руссофт", общий объем экспорта и услуг по его разработке в 2013г. выросло до 15%. Экспорт IT-технологий составляет пока только 0,9% от российского экспорта. При этом сами темпы, по сравнению с прошлым годом, несколько снизились. В прошлом году они составляли 17%. Но самый большой рост наблюдался в 2010-2011гг. - порядка 20%. "Рост объема экспорта ПО и услуг по его разработке в 2010–2011гг. объяснялся удовлетворением отложенного спроса со стороны зарубежных компаний, накопившегося во время кризиса. В настоящее время уровень спроса стабилизировался и в дальнейшем будет зависеть от роста мировой экономики", - считает Валентин Макаров, президент НП "Руссофт". Быстрыми темпами растет и экономика российского сегмента интернета. В октябре 2013г. в Российской ассоциации электронных коммуникаций подвели итоги уходящего года. Средний рост Рунета составит порядка 26%. Совокупный размер интернет-зависимых рынков, включающих доступ в интернет, инвестиции в интернет-компании и электронную B2B-коммерцию составили более 4,3 трлн руб., что сравнимо с 6,9% ВВП России. При этом объем рынков контента и сервисов составил 563 млрд руб., а рынка электронных платежей - 268,7 млрд руб., что суммарно равняется примерно 1,3% ВВП России за 2012г.
Источник

25/12/2013 10:51 Во флагманских смартфонах Samsung найдена эксклюзивная уязвимость
Уязвимость в платформе Samsung Knox позволяет хакерам перехватывать сообщения и устанавливать вредоносное ПО на смартфоны Galaxy S4. Решение Samsung Knox используется исключительно во флагманских моделях Samsung: Galaxy S4 и Galaxy Note 3. Специалисты по информационной безопасности из Университета имени Давида Бен-Гуриона в Израиле, сообщили об обнаружении в платформе Samsung Knox серьезной уязвимости, позволяющей хакерам легко перехватывать сообщения владельца смартфона Samsung с установленным мобильным решением Knox. Найденная уязвимость позволяет хакерам изменять данные и устанавливать на мобильное устройство вредоносный код незаметно для пользователя и проникать с его помощью в корпоративную сеть, сообщает Wall Street Journal со ссылкой на исследователей. Решение Samsung Knox помимо Samsung Galaxy S4 используется только в фаблете Samsung Galaxy Note 3, таким образом, уязвимость обнаружена эксклюзивно во флагманских моделях Samsung. Пока исследователи нашли проблему только в смартфоне Galaxy S4. «Обнаруженная нами уязвимость несет серьезную угрозу всем пользователям мобильных телефонов с этим решением, включая Samsung Galaxy S4», - прокомментировал Дуду Мимран (Dudu Mimran), один из авторов исследования. В Samsung считают, что на протестированном мобильном телефоне не было установлено все необходимое защитное программное обеспечение. «Будьте уверены, Knox нельзя взломать или заразить вредоносным кодом», - заявил представитель корейской компании. В Samsung планируют провести более глубокое расследование в связи с находкой израильских экспертов. Samsung Knox - решение, которое позволяет использовать один и тот же смартфон как рабочий и как личный инструмент. Рабочие и персональные данные при этом изолируются друг от друга. Аналогичным решением является BlackBerry Balance, компонент платформы BlackBerry.
Источник

25/12/2013 11:22 Новый вредоносный код атакует сервер Nginx
Новый вредонос получил название Effusion и согласно описанию он может вставлять код в реальном времени в веб-сайты, размещенные на скомпрометированных веб-серверах. Инъекции кода могут создать условия для переадресации на хакерские сайты, кроме того атакующие могут встраивать разные социально-инжениринговые тактики для обмана пользователей. IntelCrawler сообщает, что Effusion работает с сервером Nginx 0.7 и старше, вплоть до текущей версии 1.4.4, а также с 32- или 64-битной версией Apache под Linux или FreeBSD. Маскируется вредонос под модуль, расширяющий базовую функциональность веб-сервера. Сам по себе вредонос может вставлять заданный контент в различные MIME-типы, в частности в JavaScript, HTML или PHP либо вначале страницы, либо по специальным тэгам в разметке. Атакующие могут также обновлять конфигурацию вредоноса и удаленно контролировать модификации кода. В коде также есть возможность фильтрации, которая ограничивает события при наступлении инъекции кода. Effusion поддерживает фильтрацию по заголовкам, источникам заходов пользователей, пользовательским агентам, IP-адресам или их диапазонам. Одновременно с этим, вредонос также старается заполучить root-доступ к системе, чтоы оператор кода смог проводить другие деструктивные действия с зараженным сервером. Андрей Комаров, генеральный директор IntelCrawler, рассказал, что авторы Effusion просят на форумах за скомпилированный вариант вредоноса 2500 долларов, что является довольно высокой ценой даже по меркам функциональных вредоносных кодов и может указывать на то, что авторы этой разработки намеренно ограничивают круг пользователей их продукта. Отметим, что вредоносные модули для Apache появляются не впервые , однако до сих пор серверу Nginx удавалось избежать этой участи. Впрочем, сейчас доля Nginx на мировой арене преодолела 14%, согласно данным Netcraft, и злоумышленники начали обращать внимание в том числе и на этот продукт.
Источник

25/12/2013 12:19 ФСБ уполномочена ловить хакеров
Новые полномочия получила ФСБ. Теперь служба имеет право проводить оперативно-розыскные мероприятия для противодействия угрозам информационной безопасности России. Необходимые изменения в законодательство РФ опубликованы в понедельник. Раньше ФСБ могли проводить необходимую оперативно-розыскную деятельность для получения информации «о событиях или действиях, создающих угрозу государственной, военной, экономической или экологической безопасности России». В середине октября 2013 года в Госдуму был внесен законопроект о расширении полномочий силовиков. Основанием послужило усиление угрозы национальной безопасности: "Отмечается активизация межгосударственного информационного противоборства, фиксируются случаи распространения вредоносного программного обеспечения, используемого в качестве информационного оружия". В особой опасности, по мнению инициаторов закона, находятся органы госвласти, банки, научные и образовательные организации, и даже СМИ. Как правило, все эти ресурсы находятся на «критически важных объектах инфраструктуры". Сейчас борьбой с DDoS-атаками занимается управление "К" в МВД, но недавно было принято решение о создании специализированного центра при ФСБ, соответствующий указ президент подписал в январе 2013 года. Некоторые эксперты считают, что борьба с хакерами и террористами - только прикрытие. На самом деле, задача в организации контроля за "дестабилизирующей" информацией, которая распространяется, прежде всего, в соцсетях, и, возможно, нас ждет ужесточение цензуры. Непонятно, насколько "прозрачными" для органов станут и коммерческие структуры, по крайней мере, список случаев, по которым ФСБ может приступать к онлайн обыскам, глава службы Горбунов не предоставил. А на вопрос о том, что ФСБ понимает под "информационной безопасностью", руководитель службы Горбунов посоветовал депутатам изучить доктрину информационной безопасности страны. Тем не менее, внесенный документ был принят Госдумой 11 декабря, через неделю одобрен Советом Федерации, а 21 декабря подписан президентом. Теперь список того, что находится под присмотром ФСБ, пополнился информационной безопасностью, а у силовиков появились полномочия «на добывание информации о событиях или действиях (бездействии), создающих угрозы информационной безопасности». Заявления о том, что хакеров, а также тех, кто допустил нарушения при работе с «охраняемыми сведениями», нужно наказывать жестче, прозвучали от ФСБ еще летом. Российские хакеры пугают не только отечественных силовиков. В ноябре ФБР США опубликовал список особо опасных хакеров, и в первой пятерке оказались два гражданина РФ - Алексей Белан и Андрей Тааме.
Источник

25/12/2013 12:52 Трафик Telegram расшифровали за три дня после обещания награды
После дружной критики так называемого защищенного протокола MTProto, используемого в мессенджере Telegram, Павел Дуров решил сделать широкий жест, объявив награду в 200 тысяч долларов за расшифровку трафика Telegram. Несмотря на то, что большого смысла в подобных конкурсах нет, а их организаторы, как правило, ничем не рискуют, с частью суммы уже пришлось расстаться. Выяснилось, что разработчики протокола решили улучшить используемый для обмена ключами старый добрый протокол Диффи-Хеллмана, добавив в него xor с некой получаемой от сервера случайной последовательностью nonce. Предположительно это делалось для подстраховки от плохой реализации ГСЧ на клиенте, на практике же могло привести к элементарной реализации атаки man-in-the-middle на стороне сервера, который легко может формировать этот nonce так, чтобы на ходу подменить публичные ключи взаимодействующих сторон. В переводе на русский, при проектировании протокола либо была проявлена, мягко говоря, некомпетентность, либо была сознательно добавлена закладка, потенциально открывающая серверу доступ ко всему проходящему через него трафику. Обнаруживший уязвимость пользователь habrahabr получил награду в 100 тысяч долларов, а Павлу Дурову пришлось утешиться словами гордости за отечественных разработчиков, обогнавших в поиске плюх именитых американских криптографов.
Источник

26/12/2013 09:37 Хакерам впервые удалось взломать кошельки с «собакоденьгами»
Ресурс Dogewallet, специализирующийся на хранении и обмене электронных денег, подвергся хакерской атаке. Сообщение об этом 26 декабря появилось на сайте Reddit. В результате атаки у пользователей Dogewallet было похищено более 21 миллиона так называемых догкоинов (цифровой валюты, созданной на основе популярного интернет-мема). По словам представителей Dogewallet, хакеру удалось взломать файловую систему сайта и получить доступ к хранившимся в ней онлайн-кошелькам. После атаки ресурс временно приостановил свою работу. «Все инвестированные в валюту средства будут компенсированы. Мы работаем над этим», — говорится в размещенном администрацией Dogewallet сообщении. В пересчете на доллары США сумма похищенных денег составила более 12 тысяч. Первые сведения о том, что Dogewallet был взломан, стали поступать от пользователей сайта ранним утром 26 декабря. Владельцы онлайн-кошельков сообщали о взломе своих аккаунтов и о том, что хранившиеся на них деньги неожиданно пропали. Указывались суммы от 9500 до одного миллиона догкоинов. Цифровая валюта догкоин (dogecoin) была разработана в конце ноября программистом из США Биллом Маркусом (Bill Markus) и его другом из Австралии Джэксоном Палмером (Jackson Palmer). За основу разработки был взят открытый исходный код цифровой криптовалюты лайткоин (litecoin), усовершенствованного, но более дешевого аналога резко набравших популярность в 2013 году биткоинов. Официально догкоины были представлены 8 декабря. С тех пор курс валюты пережил несколько серьезных колебаний. На момент написания этой заметки один догкоин стоил около 0.00000083 биткоина или около двух копеек. Своим названием валюта обязана распространенному интернет-мему с собакой породы Сиба-ину (мем строится вокруг изображения собаки, окруженного различными фразами, написанными шрифтом Comic Sans). По словам разработчиков догкоинов, цифровая валюта была создана ими «ради смеха».
Источник

26/12/2013 10:09 «Хабрахабр» вернул удаленный раздел о законодательстве в IT-сфере
Администрация блогосервиса «Хабрахабр» приняла решение возобновить работу хаба (тематического раздела) Dura Lex, посвященного обсуждению регулирующих IT-отрасль законов. Об этом 25 декабря сообщил в своем твиттере основатель и владелец ресурса Денис Крючков. «Вернули Dura Lex, но переименовали в более понятную и предсказуемую сущность», — говорится в размещенном им твите. По словам Крючкова, на сайте поняли, что были неправы и «погорячились», удалив хаб. Теперь Dura Lex переименован в раздел «Законодательство и IT-бизнес». Все посты старого хаба автоматически были перенесены в новый. Кроме того, в разделе введено несколько дополнительных правил. В частности, получить бессрочный бан теперь можно за сообщения о том, что тот или иной сайт заблокирован Роскомнадзором, сообщения о внесении сайтов в реестр запрещенных ресурсов, оскорбляющие комментарии, а также «посты в духе „ахаха, посмотрите, какой эти дебилы опять закон приняли“». О закрытии популярного хаба Dura Lex (по информации TJournal, раздел входил в пятерку самых популярных хабов на сайте) стало известно 15 декабря. В Сети появились слухи о том, что закрытие хаба связано с инициативой депутата Лугового по введению в России механизма досудебной блокировки сайтов, размещающих призывы к несанкционированным митингам. Слухи были вызваны тем, что ранее из Dura Lex был удален пост о законопроекте Лугового, размещенный одним из пользователей. Позже Денис Крючков разъяснил ситуацию. По его словам, решение о закрытии раздела вызвано желанием администрации увести сайт от политических тем в сторону обсуждения профессиональных IT-вопросов.
Источник

26/12/2013 10:31 «Игра престолов» остается самым «пиратским» сериалом года
Самым популярным среди интернет-пиратов телешоу в 2013 году стал сериал «Игра престолов» («Game of Thrones»). Об этом 25 декабря сообщил портал TorrentFreak. Заключительный эпизод сериала скачали в общей сложности около шести миллионов раз. Больше половины нелегальных загрузок пришлось на первую неделю после выхода серии в эфир на ТВ. При этом количество людей, скачавших серию из интернета, превысило число тех, кто посмотрел ее по телевизору (телеаудитория эпизода в США составила 5,39 миллиона человек). На втором месте топа расположился другой американский сериал — «Во все тяжкие» («Breaking Bad»), собравший 4,2 миллиона загрузок. На третьем месте с 3,6 миллиона скачиваний — сериал «Ходячие мертвецы» («The Walking Dead»). Рейтинг был составлен TorrentFreak на основе статистики торрент-трекеров, работающих на файлообменном протоколе BitTorrent. Ранее «Игра престолов» уже признавалась TorrentFreak самым скачиваемым сериалом телесезона 2013 года. Фэнтези-сага возглавляла рейтинг самых популярных у пиратов программ и в 2012 году. Однако тогда максимальное количество скачиваний одного эпизода сериала не превышало отметки в 4,2 миллиона. В России доступ к нелегально размещенным в интернете копиям «Игры престолов» официально ограничен по требованию правообладателей. Соответствующее заявление компании «Амедиа», занимающейся распространением в стране сериалов телеканалов HBO и AMC, было удовлетворено Московским городским судом в августе 2013 года. Названия конкретных сайтов, попавших под блокировку из-за размещения серий «Игры престолов», из текста документа были исключены. Решение было вынесено на основании вступившего в силу 1 августа 2013 года антипиратского закона.
Источник

26/12/2013 11:02 Добрые хакеры уничтожили идею анонимного сервиса Snapchat
Недовольные игнорированием разработчика австралийские «белые хакеры» полностью раскрыли информацию об уязвимостях в мобильном приложении Snapchat. Эти уязвимости лишают сервис всех его ключевых особенностей, позволяя разоблачать пользователей и сохранять сообщения локально. Австралийская компания Gibson Security, специализирующаяся на информационной безопасности, опубликовала информацию о недокументированных функциях API и код двух эксплойтов, позволяющих хакерам взламывать сервис по пересылке приватных сообщений Snapchat. Специалисты провели обратный инжиниринг мобильного приложения Snapchat и обнаружили в нем две уязвимости, с помощью которых можно полностью разоблачить пользователей сервиса, сопоставив их псевдонимы с номерами мобильных телефонов, хранящихся в базе данных на сервере Snapchat. Уязвимости содержатся как в версии для Android, так и iOS. Помимо сопоставления псевдонима и номера мобильного телефона, уязвимости позволяют сопоставить псевдоним с реальным именем пользователя и его аккаунтами в социальных сетях, а также сохранять сообщения локально. Это полностью разрушает концепцию Snapchat: одно из основных предназначений мессенджера заключается в возможности отправки сообщений анонимно, при этом сообщения автоматически удаляются спустя 10 секунд или раньше, в зависимости от того, что указал отправитель. Кроме того, благодаря найденным уязвимостям хакеры могут совершать DDoS-атаки на пользователей Snapchat, получать доступ к непрочитаным сообщениям и изменять их, в том числе совершать подмену изображений, которые были отправлены пользователю, но не были им прочитаны. О своей находке исследователи впервые сообщили еще в августе 2013 г., одновременно уведомив об этом Snapchat. Они также подали в компанию заявку на трудоустройство, чтобы помочь повысить безопасность сервиса. Однако в Snapchat не обратили на их обращения никакого внимания. В целом, по словам представителей Gibson Security, Snapchat халатно относится к безопасности своих пользователей. Игнорирование наличия уязвимостей - это лишь полбеды. Компания медлительно реагирует на появление в интернете неофициальных клиентов сервиса, которые используют интерфейс программирования (API) Snapchat незаконно. «По всей видимости, Snapchat слишком занята тем, чтобы отклонять предложения о покупке со стороны Facebook и Google, а также тем, чтобы кормить своих инвесторов как можно более правдоподобной ложью», - заявили в Gibson Security.
Источник

26/12/2013 11:45 Два польских DDoSера получили пять лет за шантаж онлайн-казино
Два польских хакера получили почти пять с половиной лет за попытку вымогательства. Они требовали от владельца онлайн-казино, зарегистрированного в Манчестере, передать им 50% своего бизнеса, иначе они выведут сайты компании из строя при помощи DDoS-атаки. Шантажисты были задержаны, однако английская фирма все же понесла убытков на $24,3 тыс. Пётр Смирнов, несмотря на русское имя - житель Варшавы, и Патрик Сурмацки из Щецина занимались вполне легальной разработкой онлайн игр. Вероятно, именно по роду своей деятельности они были хорошо знакомы с работой манчестерской компании, которую британская полиция называет маркетинговой фирмой, а СМИ - онлайн-казино. Вымогатели предложили владельцу бизнеса поделиться с ними половиной доли в компании, оцениваемого в $48,6 млн, в противном случае они воспользуются услугами хакера из США, известного под ником "Waho", и проведут кибер-атаку на сайт. От второй встречи, которую вымогатели предлагали провести почему-то в Киеве, бизнесмен отказался и несколько дней спустя DDoS-атака на пять часов заблокировала сайт компании. С записью разговора с преступниками владелец компании обратился в полицию. В этот момент к общению с хакерами подключился генеральный директор американской компании, предоставляющей интернет-платформу для разработки программного обеспечения, среди прочих – и пострадавшего онлайн казино. В ходе встречи в отеле аэропорта Хитроу, Смирнов сообщил, что кибер-атака была проведена с целью «продемонстрировать виртуальные мускулы», и что они с партнером смогут обрушить каждый сайт на платформе, если владельцы откажутся платить, а владелец интернет-платформы – делиться бизнесом. Комната, в которой проходила встреча, не только прослушивалась, но и просматривалась, и сразу по выходе из нее преступники были арестованы. По признанию преступников, за DDoS-атаку они заплатили американскому хакеру 12000 фунтов стерлингов ($19 440 ). Пострадавший от атаки английский бизнесмен потерял $24 300. Польские хакеры получили пять лет и четыре месяца тюрьмы за нарушение «Закона о неправомерном использовании компьютерных технологий» (Computer Misuse Act), принятого в 1990 году. Судьба Waho неизвестна.
Источник

26/12/2013 12:08 Скандал с RSA бросает тень на всю ИТ-отрасль
Независимые эксперты говорят, что доверие к отрасли коммерческой ИТ-защиты сильно подорвано после скандала с компанией RSA, которая, как утверждает Эдвард Сноуден, была подкуплена АНБ США с целью размещения дефектного алгоритма генерации псевдо-случайных последовательностей, который бы позволял взламывать зашифрованные данные. RSA отрицает подобные сведения, тогда как в документах Сноудена сказано, что компания получила от АНБ 10 млн долларов за использование алгоритма с искусственной уязвимостью. Речь здесь идет об алгоритме Dual EC DRBG (Dual Elliptic Curve Deterministic Random Bit Generator), используемого в продукте RSA Bsafe. Независимые специалисты говорят, что отчет оказал серьезное влияние на секьюрити-отрасль, так как RSA здесь считается очень влиятельной компанией. В понедельник на этой неделе Микко Хиппонен, известный специалист по ИТ-безопасности и технический специалист компании F-Secure, направил в RSA письмо о том, что он не поедет на конференцию RSA Conference 2014 из-за отношений RSA с американской разведкой. «Не думаю, что ваша многомиллиардная компания или ваша многомиллионная конференция пострадают от моего отсутствия или ваших сделок с АНБ», - пишет Хиппонен в письме для Джо Такки, генерального директора компании EMC, которой принадлежит RSA. «Не думаю, что ваша конференция от этого сильно пострадает. Большинство заявленных спикеров - американцы, зачем им беспокоиться о том, что слежка направлена не на них, а на пользователей из других стран. Однако я - иностранец и я отказываюсь от участия в конференции», - пишет Хиппонен. Карл Ливитт, управляющий партнер консалтинговой компании Bishop Fox, говорит, что хотя RSA и опубликовала опровержение, сам его текст написан очень обтекаемо и в нем компания напрямую не утверждает, что никогда не работала с АНБ и не использовала кодов этого ведомства, вместо этого компания позиционирует себя как жертву. «Ответ RSA, конечно, есть, но он очень банальный и многие важные вопросы по существу не снимает», - говорит он. Мэттью Грин, специалист по криптографии из Университета Джона Хопкинса, говорит, что как вся эта история, так и невнятные оправдания RSA наводят большую тень на всю ИТ-индустрию. «В своем оправдании RSA утверждает, что использовала общепринятые решения, но не стоит забывать, что эта компания - поставщик коммерческих решений и она должна сама создавать полностью защищенные системы, а не прятаться за чужими спинами», - говорит он. Напомним, что в документах Сноудена сказано, что RSA работало с АНБ как минимум с 2004 года.
Источник

26/12/2013 12:41 ФСО проверит все СМИ на предмет критики власти
Служба специальной связи и информации Федеральной службы охраны Российской Федерации объявила о проведении открытого аукциона на оказание услуг по предоставлению результатов автоматического отбора информации СМИ, изучения информационного поля, мониторинга блогов и социальных медиа. Максимальный бюджет проекта составляет 31,824 млн рублей. Сроки оказания услуг: с января 2014 года по 31 декабря 2015 года. Подача заявок на участие заканчивается 9 января 2014 года в 10.00 по московскому времени. Окончание срока рассмотрения заявок – 16 января 2014 года. Проведение открытого аукциона состоится на электронной торговой площадке ttp://www.sberbank-ast.ru 20 января 2014 года в 10:15 по московскому времени. Вся необходимая документация размещена на сайте госзакупок. Исполнитель будет предоставлять заказчику результаты, используя информацию указанных в документации систем, которые обеспечивают непрерывный автоматизированный мониторинг источников, а также анализ данных из открытых источников на основе статистических и лингвистических технологий. К примеру, система агрегации и анализа информационных материалов из открытых источников «Новостной терминал «ГЛАСС» предоставляет персонализированную подборку сообщений, позволяет увидеть значимые события дня по заданным темам и регионам с возможностью отслеживать позитивную и негативную окраску событий. Система мониторинга и многоуровневой аналитики блогов, микроблогов и социальных сетей «Медиалогия – БАЗЗ» должна предоставлять автоматическое исследование аудитории (авторов, площадок), а также проводить анализ позитивных и негативных сообщений. К примеру, таблица «Топ негативных авторов» будет показывать десять авторов с наибольшим количеством негативных сообщений в отчете с учетом наложенных фильтров. Индикатор «Потенциальная аудитория» отразит количество уникальных подписчиков авторов сообщений, а индикатор с абсолютным значением «Увлеченность» покажет среднее количество сообщений одного автора.
Источник

27/12/2013 09:57 Сотрудники парламента США и ЕС скачивают пиратские сериалы
Сотрудников законодательных органов ЕС и США уличили в незаконном скачивании с торрент-трекеров фильмов и телесериалов. Отчет о пиратской активности в стенах Европарламента и в здании Капитолия 26 декабря опубликовал портал TorrentFreak. Согласно собранной TorrentFreak статистике, с компьютеров, расположенных в Европейском парламенте, в 2013 году скачивали такие новинки мирового кинопроката, как «Войны орков», «Элизиум: Рай не на Земле», «21 и больше», а также эпизоды популярного сериала «Во все тяжкие», рассказывающего об учителе химии, занявшемся производством наркотиков. У пользователей торрент-трекеров из Капитолия популярностью пользовался сериал «Сыны анархии». Кроме того, TorrentFreak удалось установить, что из Капитолия скачивали файл весом более 1,3 гигабайта, который представляет собой копию японского порнофильма, произведенного на студии DMM.com Labo. Расположенная на многочисленных торрент-трекерах пиратская версия видеоматериала раньше становилась предметом жалоб со стороны DMM.com Labo в адрес интернет-поисковика Google. Японские правообладатели требовали удалить ссылки на скачивание нелегальных копий порнофильма из поисковой выдачи. В 2011 году TorrentFreak уже проводил исследование пиратской активности представителей власти. Тогда в незаконном скачивании из интернета пиратской музыки и фильмов ресурсу удалось уличить министерство национальной безопасности США.
Источник

27/12/2013 10:09 Бесплатный доступ в интернет для москвичей отменяется
Амбициозный проект бывшего мэра Москвы Юрия Лужкова по обеспечению жителей столицы «социальными розетками» и попутно бесплатным доступом в интернет так и остался нереализованным. Отвечавшая за проект МГРС вместо квартирных розеток стала ставить поэтажные динамики оповещения. Государственное предприятие «Московская городская радиотрансляционная сеть» (МГРС) свернула программу «Социальная розетка». Об этом CNews рассказал представитель «Российских сетей вещания и оповещения», частью которого теперь является МГРС. МГРС занимается обслуживанием проводного радиовещания. Во все столичных квартирах по умолчанию проведены радиорозетки, через которые осуществляется вещание трех радиопрограмм и передача сообщений о чрезвычайных ситуациях. «Социальная розетка» должна была прийти на смену этому устаревшему каналу. По задумке разработчиков «Социальной розетки» одноименное устройство должно монтироваться в стену и обеспечивать прием расширенного пакета радиопрограмм, доступ в интернет и передачу телесигнала. Для оповещения о чрезвычайных ситуаций вместо приемников использовались бы динамики, которые в случае необходимости срабатывали бы автоматически. Именно ради оповещения проект и был поддержан правительством Москвы. Проект «Социальная розетка» был разработан в 2007 г. Спустя два года устройство было продемонстрировано тогдашнему президенту Дмитрию Медведеву, а правительство Москвы, руководимое в тот момент Юрием Лужковым, утвердило программу его внедрения. Бюджет соответствующей программы, расписанной до 2015 г, составлял 1,65 млрд руб., из которых 1,5 млрд руб. готовы были выделить столичные власти, а оставшиеся 150 млн руб. привлекла бы сама МГРС. Программа предполагала подведение оптоволоконных линий ко всем домам. При этом Москомархитектура обязала устанавливать «Социальную розетку» во всех новостройках. Предполагалась, что сама МГРС не будет заниматься оказанием услуг доступа в интернет и телевещания. Эту функцию планировалось передать сторонним провайдерам, которые, получив возможность пользоваться инфраструктурой МГРС, взамен должны были бы обеспечить абонентам бесплатный доступ в интернет на скорости 64 Кбит/с и также бесплатный просмотр 8 телепрограмм. За дополнительные средства можно было бы получить расширенный ТВ-пакета (до 100 каналов) и доступ в интернет на скорости до 100 Мбит/с. Тестовая зона «Социальной розетки» была развернута в районе Кунцево. Партнером МГРС стала «Роснет» - «дочка» входившего в холдинг «Связьинвест» оператора «Центртелеком». У «Центртелекома» как раз отсутствовал доступ к квартирным абонентам в столице, и «Социальная розетка» должна была помочь оператору в решение этой проблемы.
Подробности

27/12/2013 10:42 10 человек сели в тюрьму за кражу золота и вещей в World of Warcraft
Суд китайской провинции Чжэцзян вынес приговор десятерым хакерам, занимавшихся сбытом незаконно добытого виртуального имущества участников онлайновой игры World of Warcraft, сообщает Kotaku со ссылкой на местное издание Zhejiang Online. Самое жесткое наказание получил главарь группировки по имени Чен: 2 года лишения свободы и штраф в размере $8 тыс. Подельники получили меньший срок и было оштрафованы на $1 тыс. каждый. Разместившись в небольшом офисе, Чен вместе с подельниками приобрели на черном рынке логины и пароли для доступа к аккаунтам более чем 11,5 тыс. пользователей WoW, заплатив по $1 за каждый аккаунт. Затем они потрошили аккаунты, извлекая из них виртуальное золото и экипировку, и продавали добытое из каждого аккаунта имущество другим пользователям в среднем по $3. По данным следствия, в результате своей незаконной деятельности хакеры смогли заработать примерно $10,8 тыс. Полиция Китая конфисковала похищенное виртуальное имущество и использованные хакерами личные компьютеры. Случай с Ченом и его соучастниками - не единственный в правовой системе Китае, связанный с онлайн-играми. Ранее в 2013 г. местные власти посадили на неделю и оштрафовали пользователя онлайн-стратегии Dream Three Kingdoms Online по имени Цзоу за подделку документов. Разработчик игры, компания Hangzhou Dianhun, заблокировала Цзоу доступ к его аккаунту, который он приобрел примерно за $240. Пользователь обратился в компанию с просьбой восстановить доступ, на что получил ответ, что ему необходимо подтвердить свои права на аккаунт, обратившись в местное отделение полиции. Не располагая необходимой информацией (аккаунт был приобретен из других рук), Цзоу подделал официальный документ полиции и передал его разработчику. Выдала его ошибка в написании названия отделения.
Источник

27/12/2013 11:04 «Облако@Mail.Ru» упраздняет свои права на загруженный контент
Mail.Ru исключила из Лицензионного соглашения на использование хранилища «Облако@Mail.Ru» пункт, согласно которому компания получала права на использование загружаемого контента в любых целях. Изменения были внесены после многочисленных жалоб и нелестных отзывов в отношении компании. Компания Mail.Ru Group под давлением пользователей изменила скандальное условие пользовательского своего облачного хранилища «Облако@Mail.Ru». Об этом в своем аккаунте в соцсети Facebook объявила вице-президент Mail.Ru Group по стратегическим проектам Анна Артамонова. 20 декабря 2013 г. компания запустила акцию, в рамках которой любой пользователь сервисов Mail.Ru может бесплатно и навсегда получить 1 ТБ пространства в облачном хранилище компании. Акция продлится до 20 января 2014 г. Для сравнения, «Яндекс.Диск» изначально предлагает 3 ГБ, с возможностью увеличить пространство бесплатно до 10 ГБ. Dropbox предлагает 2 ГБ с большими возможностями как платного, так и бесплатного его увеличения. «Google Диск» предлагает бесплатно 15 ГБ, а за 1 ТБ компания Google просит по $50 ежемесячно. Щедрое предложение от Mail.Ru вызвало повышенный интерес к ее сервису, и известный эксперт по информационной безопасности Алексей Лукацкий в Twitter обратил внимание на п. 5.10 соглашения. Согласно ему, при загрузке контента в облако, компания Mail.Ru получает безвозмездное право на его использование и дальнейшее распространение этого контента в любых целях. Это условие вызвало крайне негативный отклик в интернет-сообществе с учетом того, что аналогичные сервисы таких требований к своим пользователям не предъявляют. В условии соглашения Dropbox говорится прямым текстом, что компания не может пользоваться загружаемым контентом, все права на который остаются у пользователя. В соглашении на работу с «Яндекс.Диском» и «Google Диском» указано, что провайдер может пользоваться контентом и изменять его, но только в рекламных целях или в целях соответствия контента техническим требованиям.
Источник

27/12/2013 11:37 Эстония отказала США в выдаче хакера
Министерство юстиции США получило официальное уведомление об отказе властей Эстонии экстрадировать в США своего гражданина Владимира Чащина, обвиняемого в организации хакерских атак на поисковик Google. "Эстонским судом было вынесено решение отклонить требование прокуратуры Манхэттена выдать Чащина", - сообщил корр. ИТАР- ТАСС представляющий его интересы в Нью-Йорке адвокат Аркадий Буш. "Запрос об экстрадиции признан необоснованным и любые юридические действия против Владимира, согласно вердикту, должны проводиться только на территории Эстонии", - подчеркнул он. Тем не менее, вопрос об экстрадиции Чащина в США окончательно не закрыт. Американские инстанции могут подать апелляцию в Верховный суд Эстонии. Этим правом они должны воспользоваться в течение ближайших месяцев. 32-летний Владимир Чащин обвиняется американской Фемидой в создании хакерской группы с целью отмывания денежных средств. В ее составе находились шесть граждан Эстонии и один гражданин РФ. Они разработали вирусную программу, которая перенаправляла интернет-пользователей со страниц Google на избранные злоумышленниками порталы. В результате своей дейтельности группа получила прибыль в размере свыше 14 млн долларов.
Источник

27/12/2013 11:51 Роскомнадзор предложил контролировать контент компьютерных игр
Роскомнадзор предложил контролировать контент компьютерных игр и видеоигр. Об этом сообщает ИТАР-ТАСС. Как заявил руководитель ведомства Александр Жаров, требования к такому контенту в законе о защите детей от негативной информации пока не прописаны. «Мы заказали ведущим НИИ и вузам — педагогам, культурологам, врачам, детским психологам, социологам — разработать концепцию информационной безопасности детей», – рассказал глава Роскомнадзора. По его словам, содержание компьютерных игр и видеоигр может быть крайне травматично «в силу вовлеченности ребенка в процесс игры и особенностей восприятия детской психики». «Мое мнение, как человека и отца, — этот вопрос требует регулирования», – добавил Жаров.
Источник

27/12/2013 12:15 Веб-расширение Hoverzoom распространяет вредоносный код
В Hoverzoom, популярном дополнении к браузеру Chrome, включенном изданием PCMagаzine в список лучших дополнений к Chrome за 2013 год и занимавшим неплохие позиции в рейтинге Chrome Web Store, выявлено наличие вредоносной вставки, приводящей к утечке персональных данных на внешний сервер, сообщает opennet.ru. В частности, при активации дополнения в контексте каждого сайта выполнялся специальный JavaScript-код, который приводил к накоплению информации об активности пользователя на сайте, в том числе собирал содержимое web-форм. Примечательно, что автор дополнения опубликовал заявление, в котором опроверг вредоносный характер кода, указав на то, что скрипт не является вредоносным и не собирает персональные данные. По словам автора дополнения, вся накапливаемая статистика собирается в анонимном режиме в рамках проведения маркетингового исследования, ориентированного на сбор демографических данных. Скрипт был добавлен в выпуске Hover Zoom 4.27 в рамках партнёрской программы с одной из маркетинговых компаний. В версии Hover Zoom 4.28 данный скрипт был удалён. Оппоненты не согласны такой трактовкой и утверждают о возможности утечки паролей и номеров банковских карт в процессе работы данного скрипта. В настоящее время дополнение Hoverzoom удалено из каталога Chrome Web Store по инициативе создателя программы (рейтинг дополнения был сведён на нет сотнями однозвёзочных оценок, а репутация подорвана обилием негативных отзывов). В качестве альтернативы дополнению Hoverzoom, которое позволяет при наведении мыши на картинку показать её полноразмерный вариант, без загрузки других страниц и открытия отдельных окон, рекомендуется использовать дополнение Imagus.
Источник

27/12/2013 13:17 «Архив интернета» собрал браузерные версии старых консольных игр
Некоммерческий проект «Архив интернета» (Internet Archive) запустил страницу с браузерными версиями старых консольных игр. Сообщение об этом 26 декабря появилось в официальном блоге организации. По словам представителей архива, в новом разделе будут собираться видеоигры, выходившие еще в 70-е и 80-е годы XX века. К примеру, уже сейчас на сайте можно найти релизы, делавшиеся для таких консолей, как Atari 2600, Atari 7800 ProSystem, Astrocade и Magnavox Odyssey 2. Каждую игру можно запустить непосредственно из интернет-браузера без установки каких-либо дополнительных эмуляторов. Звуковое сопровождение в играх пока не работает. Создатели каталога обещают исправить это уже в самое ближайшее время. Новая коллекция стала расширением запущенного ранее «Архивом интернета» проекта по сбору старого программного обеспечения (Historical Software Collection). В рамках этого проекта архив собирает и выкладывает в Сети исходные коды программ и старые игры для ПК. Некоммерческая организация «Архив интернета» была создана в США в 1996 году. Ее основной задачей является сохранение памяти о том, каким в разное время был интернет, и как развивались размещенные в Сети сайты. Изначально архив занимался только сохранением у себя копий веб-страниц. Позже в архив стали добавляться также оцифрованные книги.
Источник

28/12/2013 11:09 Rutracker.org попал в «черный список» Роскомнадзора
IP-адрес крупнейшего российского торрент-трекера Rutracker.org внесен Роскомнадзором в реестр сайтов, распространяющих нелегальный контент. Согласно реестру, адрес 195.82.146.114 внесен 27 декабря по решению Мосгорсуда. Дата этого решения, как и номер основания для внесения в реестр, отсутствует. При этом домен rutracker.org в списке не значится. Между тем некоторые СМИ сообщили, что Rutracker.org внесен в список запрещенных сайтов. При проверке в этом реестре отсутствуют и IP-адрес и домен rutracker.org. При этом в официальном блоге rutracker-а сообщается, что Роскомнадзор обязывает провайдеров блокировать IP-адрес форума. В частности, как пишут в соцсетях, трекер уже заблокирован «Ростелекомом». Администрация трекера обращает внимание, что официальная информация о блокировке и ее причинах не поступала, требований со стороны Роскомнадзора об удалении информации, нарушающей законодательство РФ, также не было. Антипиратский закон, вступивший в силу 1 августа 2013 года, позволяет блокировать ресурс, обвиненный правообладателем в размещении нелегального контента, на 15 дней на основании решения суда об обеспечительных мерах еще до подачи формального судебного иска правообладателем. Действие закона пока распространяется только на видеоконтент, однако Министерство культуры готовит поправки, расширяющие действие и на другие объекты права.
Источник

28/12/2013 21:11 Роскомнадзор разъяснил блокировку «Рутрекера»
Роскомнадзор внес в реестр сайтов, распространяющих нелегальный контент, торрент-трекер Rutracker.ru. Об этом 28 декабря сообщается на сайте ведомства. Ранее стало известно, что в реестр внесен IP-адрес, принадлежащий крупнейшему российскому торрент-трекеру Rutracker.org, и СМИ сообщили о блокировке именно этого сайта. Как пояснили в Роскомнадзоре, Rutracker.ru арендовал сетевой адрес у Rutracker.org. Вскоре после решения о блокировке ресурс сменил IP-адрес, который также внесли в реестр запрещенных сайтов, отмечают в Роскомнадзоре. Прежний IP-адрес будет разблокирован. Торрент-трекер Rutracker.ru был заблокирован после 13 требований удалить пиратский контент. Речь идет о фильмах «Легенда 17», «Марафон», «О чем молчат девушки», «РЭД 2» и других, исключительные права на которые принадлежат компании «Централ Партнершип Сейлз Хаус». Как сообщают в Роскомнадзоре, в Rutracker.ru игнорировали эти требования и лишь незначительно меняли URL-адреса страниц с нелегальным контентом. Первое требование удалить нелегальный контент Роскомнадзор направил провайдеру хостинга Rutracker.ru 9 сентября, после того как 5 сентября Мосгорсуд удовлетворил соответствующую жалобу «Централ Партнершип Сейлз Хаус». Закон о защите интеллектуальных прав в интернете вступил в России в силу 1 августа 2013 года. Он позволяет Роскомнадзору блокировать ресурсы с нелегально размещенными видеоматериалами до подачи правообладателем формального иска. Для блокировки достаточно решения суда об обеспечительных мерах по защите прав.
Источник

29/12/2013 09:13 Зафиксирован взлом сайта OpenSSL
В сети появились сведения о возможном взломе элементов инфраструктуры проекта OpenSSL, в рамках которого развивается популярная свободная библиотека с реализацией протоколов SSL/TLS и различных алгоритмов шифрования, cообщает opennet.ru. При открытии сайта проекта пользователям выдавалась страница с информацией злоумышленников о совершённом дефейсе. Следует отметить, что следы дефейса наблюдались около двух часов назад. В настоящий момент сайты www.openssl.org, openssl.net и www.openssl.net отдают информацию в штатном режиме, а сайт openssl.org не отвечает на запросы и указывает на IP почтового сервера. Никакой официальной информации о взломе и деталей возникновения инцидента пока не опубликовано. В качестве наиболее вероятного сценария атаки можно предположить совершение перенаправления пользователей на хост злоумышленников через подмену данных на уровне DNS. Данные о взломе подтверждены в твиттере турецкой группы TurkGuvenligi, которая была упомянута на странице, отображаемой после проведения дефейса. Группа TurkGuvenligi ранее получила известность совершением атаки на регистраторов доменов, которая привела к перенаправлению сайтов Daily Telegraph, UPS, Betfair, Vodafone, National Geographic, Acer и Register. Вероятно и в случае с OpenSSL.org атака совершена на стороне регистратора. В пользу данной версии говорит отсутствие упоминаний о дефейсе openssl.net, размещённом на том же виртуальном хосте, что и www.openssl.org. Против данной гипотезы выступает упоминание некоторыми пользователями возможности доступа к остальным страницам сайта при подмене только заглавной страницы (не исключено, что эти страницы могли быть отображены из кэша или отзеркалированы атакующими на подставной хост).
Источник

29/12/2013 10:14 Роскомнадзора подал 760 исков за неосуществление блокировки
О том, как идет работа по ведению Единого реестра интернет-ресурсов с информацией, распространение которой в России запрещено руководитель Роскомнадзора Александр Жаров рассказал территориальным подразделениям ведомства в понедельник в ходе расширенного совещания. Судя по цифрам, работа идет неплохо. Роскомнадзор добился авторизации в Реестре всех операторов связи, которые предоставляют услуги по доступу к сети Интернет. Это ни много ни мало около 4 тыс. операторов, и каждый из них оперативно теперь получает информацию о внесенных в реестр ресурсах. Этот результат, по словам Жарова, стал возможен «в результате мер административного характера». Итогом такого тотального контроля стали 760 исковых заявлений в суды за неосуществление блокировки по 139-му закону, расширившему закон «О защите детей от информации, причиняющей вред их здоровью и развитию». По этим искам было принято 429 судебных решений об административных наказаниях. Кроме того, за минувший год было составлено 717 протоколов об административных правонарушениях. На конец декабря в Едином Реестре содержится 3237 записей, из них в 912 случаях внесен IP-адрес сетевого ресурса. За пропаганду наркомании в этот список включены 2772 сайта, суицид – 219, 246 ресурсов попали в него за детскую порнографию. В целом, считает Жаров, «схема удаления противоправной информации и блокировки недобросовестных ресурсов с использованием единого реестра доказала свою эффективность». Механизм правоприменения, по мнению руководителя Роскомнадзора, является «наиболее щадящим» для добросовестных ресурсов, «что признает и интернет-отрасль, и операторы связи». Кроме того, Роскомнадзор призвал размещать сайты у отечественных хостинг-провайдеров, поскольку иностранные провайдеры не выполняют требования российского законодательства по блокировке доступа к запрещенным порталам и периодически меняют сетевые адреса, оставаясь при этом в рамках определенной группы провайдеров. Ведомство составило "сугубо неофициальный" чёрный список нарушителей (около 30) и призвало отечественные ресурсы не пользоваться их услугами. К отечественным провайдерам у Роскомнадзора претензий нет, поэтому «отрезать» от пользователей их не будут. Из этого можно сделать вывод, что фигурантов «черного списка» «отрежут».
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru