uinC NewsLetter #02, 2014


Приветствуем!

Новости из Security Мира

6/01/2014 10:56 В рекламной сети Yahoo проведена вредоносная кампания
Голландская ИТ-компания Fox-IT сообщила о том, что в рекламной сети Yahoo распространяются объявления с вредоносным кодом. С учетом охвата рекламной сети Yahoo, вредоносными кодами могли быть заражены тысячи человек. В сообщении Fox-IT говорится, что вредоносная реклама связана с распространением набора эксплоитов Magnitude. «Данный эксплоит-кит работает против ряда уязвимостей в Java и может устанавливать различные другие вредоносные коды, в частности Zeus, Andromeda, Dorkbot/Ngrboot, а также рекламные системы нагона кликов Tinba и Necrus», - говорится в блоге Fox-IT. В данных Fox-IT сказано, что вредоносная кампания через сеть Yahoo работала как минимум с 30 декабря по 3 января, причем возможно она началась ранее. В Yahoo подтвердили факт злоупотребления рекламной платформой компании, добавив, что уже 3 января вредоносный рекламный пакет был заблокирован для показа. По данным мониторинга Fox-IT, вредоносный ролик показывался примерно 27 000 раз в час, а основная зрительская аудитория организаторов кампании находилась в Румынии, Франции и Великобритании. В Yahoo также сообщили, что кампания была ориентирована только на Европу, причем только на Windows-пользователей, тогда как Mac-аудитория, а также пользователи мобильных устройств были в безопасности.
Источник

7/01/2014 10:46 Google заблокировал сайт информационного агентства Узбекистана
Крупнейший поисковик «Google» заблокировал официальный сайт информационного агентства Узбекистана. Как сообщает информационный отдел ТПП-Центра, Google выдавал информацию, что на сайте информагентства выявлено несколько вредоносных вирусов, что стало причиной его блокировки, для безопасности компьютеров. Однако через некоторые браузеры войти на сайт было можно. Представитель сайта информагентства утверждает, что вирусного контента нет, а блокировка произошла по ошибке. Стоит отметить, что в Узбекистане наблюдается немало случаев распространения вредоносных программ через сайты и порталы министерств и ведомств. «Google» отмечает, что государственные сайты в Узбекистане имеют очень слабую защиту от вирусов и поэтому являются угрозой для компьютеров своих пользователей.
Источник

7/01/2014 11:27 С 1 января в России запрещена уличная торговля SIM-картами
С 1 января в России начал действовать мобильный запрет, который блокирует уличную торговлю SIM-картами. Данные меры предназначены для пресечения злоумышленников и террористов, большинство горожан поддержали такие действия. Официальные точки по продаже карточек мобильных операторов и до этого законопроекта заключали с клиентами договор и регистрировали персональные номера, строго при наличии паспорта. Частные перекупщики, без регистрации распространяющие на улицах страны SIM-карты, теперь вынуждены прекратить мелкий бизнес со вступлением в силу мобильного запрета. С помощью такого подхода можно будет контролировать продажу симок. Сама процедура оформления заявки довольно таки проста: клиент с наличием паспорта законно закрепляет за собой определенный номер и что удобно, в случае утери SIM-карты, можно без проблем ее восстановить. Авторы мобильного запрета давно преследовали свободный оборот SIM-карточек. Законопроект позволяет доступ к необходимым сведениям о владельце определенной карточки. Известно, что в террористических актах, шантаже, угрозах и ложных вызовов спецслужб, обычно фигурируют незарегистрированные симки. Теперь такие ситуации можно будет контролировать, кроме того введена административная ответственность, если в салоне мобильной связи дали недостоверную информацию о абоненте.
Источник

8/01/2014 10:14 Intel закрывает антивирусный бренд McAfee
Intel объявила о переименовании McAfee в Intel Security, спустя два года после приобретения компании. Ребрендинг может быть связан с желанием Intel дистанцироваться от основателя компании Джона Макафи, обладающего скандальной репутацией. Корпорация Intel переименует дочернюю компанию, занимающуюся разработкой технологий защиты данных из McAfee в Intel Security. Об этом в ходе выставки CES в Лас-Вегасе объявил генеральный директор Intel Брайан Кржанич (Brian Krzanich). Эмблема бренда с красным щитом модифицирована не будет - изменению подвергнется только название. Напомним, в феврале 2011 г. McAfee стала дочерней компанией Intel. О намерении приобрести калифорнийского специалиста в области информационной безопасности крупнейший в мире чипмейкер объявил в августе 2010 г. Сумма сделки составила $7,7 млрд. На ребрендинг может уйти до года. При этом с сегодняшнего дня все новые продукты McAfee будут выходить под новым названием, сообщил Кржанич. Он также добавил, что некоторые мобильные продукты McAfee, разработанные для платформ Android и iOS, станут бесплатными. McAfee - один из старейших разработчиков технологий защиты данных. Компания была основана в 1987 г. британским программистом Джоном Макафи (John McAfee). По данным Gartner, в 2012 г. McAfee занимала 8,8% мирового рынка решений для защиты информации в денежном выражении, а годовая выручка компании достигла $1,68 млрд. Первое и третье место заняли Symantec и Trend Micro, доли которых составили 19,6% и 6,1% соответственно. В мае 2013 г. McAfee была помещена аналитиками Gartner в квадрант лидеров, как один из лидеров рынка решений для информационной безопасности. В последнее время позиции McAfee, однако, ослабли - отчасти потому, что компания не смогла вовремя отреагировать на рост спроса на мобильные решения, а также в результате натиска со стороны разработчиков бесплатных антивирусов. Зарубежные издания, такие как CNet, предполагают, что отказ Intel от бренда McAfee может быть связан со скандальной репутацией ее основателя, ведущего развязный образ жизни - злоупотребляющего алкоголем и наркотиками и регулярно предстающего на публике в обществе молодых девиц (несмотря на то, что он ушел из McAfee еще в 1994 г). В ноябре 2012 г. Джон Макафи ударился в бега из-за того, что полиция Белиза, где проживал Макафи, захотела расспросить его про убийство его соседа по дому. В середине декабря он был депортирован из Гватемалы в США. Осенью 2013 г. Макафи пообещал создать устройство под названием D-Central, с помощью которого пользователи смогут защититься от слежки со стороны Агентства национальной безопасности. Устройство призвано объединять в защищенные сети различные устройства и изолировать их от интернета.
Источник

8/01/2014 10:37 Список возможных гендиректоров Microsoft изрядно поредел
Гендиректор Ford Алан Маллали поставил точку в слухах о возможном переходе в Microsoft. Таким образом, в списке наиболее вероятных преемников Стива Балмера остался лишь один из вице-президентов Microsoft Сатья Наделла. Генеральный директор Ford Motor 68-летний Алан Маллали (Alan Mulally) не собирается уходить в Microsoft по крайней мере до конца 2014 г. Об этом он заявил в интервью агентству Associated Press. «Я бы хотел поставить точку в слухах о том, что я могу стать новым лидером Microsoft. Дело в том, что я не планирую заниматься ничем другим, кроме как руководить Ford», - заявил Маллали. Согласно договоренности с Ford, Маллали обязан прослужить на должности гендиректора автомобилестроительной компании минимум до конца 2014 г., и Маллали особо подчеркнул, что не собирается нарушать эту договоренность. Глава Ford не стал подтверждать информацию о том, что руководство Microsoft предлагало ему занять должность руководителя корпорации. Однако он сказал, что подобные слухи наносят вред компании Ford. Маллали окончил Канзасский университет, выучившись на инженера по авиационной и космической технике, а также Массачусетский технологический институт, в котором получил степень магистра по управлению. Около 40 лет своей карьеры Маллали посвятил работе в компании Boeing, в которой в последние годы своей работы возглавлял коммерческое подразделение. В 2006 г. председатель правления Ford Уильям Форд (William Ford), правнук основателя этого бизнеса Генри Форда (Henry Ford), предложил Маллали возглавить компанию, в то время переживавшую свои не самые лучшие времена. Алан Маллали, по сведениям источников, был одним из двух наиболее вероятных кандидатов на должность генерального директора Microsoft. Второй кандидат - Сатья Наделла (Satya Nadella), исполнительный вице-президент подразделения Microsoft Cloud and Enterprise. Напомним, что нынешний глава Microsoft Стив Балмер (Steve Ballmer) в августе 2013 г. объявил о намерении сложить полномочия в течение 12 месяцев. Он останется в корпорации и продолжит исполнять свои обязанности, пока не передаст их своему преемнику.
Источник

8/01/2014 11:04 Intel представила аппаратную платформу Dual OS
Корпорация Intel в рамках 2014 International CES презентовала новую компьютерную платформу Intel Dual OS, которая подходит для работы как с Android, так и с Windows на одном физическом устройстве. Здесь всего одним нажатием клавиши пользователи могут переключиться с Windows на Android и обратно. В Intel говорят, что переключение происходит почти мгновенно. Компания Asus здесь же показывает новый ноутбук Transformer Duet, который использует новую технологию. Отметим, что ранее ряд производителей уже показывали гибридные усттройства Windows-Android, однако там разработчики использовали собственные трюки для переключения между операционными системами. Здесь же двойственность реализована на уровне аппаратного обеспечения. В то же время, в Intel пока не сообщили, кто кроме Asus планирует выпускать комбо-устройства с двумя операционными системами. В Intel говорят, что их разработка подходит для Android 4.x и Windows 8.1 и может быть реализована как в планшетах, так и в ноутбуках. Естественно, речь идет о планшетах и ноутбуках с процессорами самой Intel, тогда как Android должна быть в x86-версии, а не в классическом ARM-виде. Аналитики, впрочем, не в восторге от инициативы Intel, полагая, что она разрушает как экосистему Windows, так и экосистему Android. Патрик Мурхед из Moor Insights & Strategy говорит, что для производителей аппаратных устройств такие решение принесут выгоду только краткосрочной перспективе, так как средне- и долгосрочной перспективе вместо продажи двух устройств они будут реализовывать только одно. Также он полагает, что это будет способствовать снижению продаж программного обеспечения. Вэс Миллер из Directions on Microsoft говорит, что такой шаг ошибочен, так как он разрушает конкуренцию между двумя ОС и не позволяет программистам сосредоточиться на совершенствовании какой-то одной программно-аппаратной связи, тогда как каждая из операционных систем здесь вынуждена идти на какой-то компромисс, жертвуя удобством или стабильностью. В то же время, аналитики полагают, что сами Microsoft и Google не будут гореть желанием идти на слияние ОС из-за различных целей, бизнес-стратегии и задач операционных систем. «В данном случае Intel и OEM-производители думают только о себе, разрушая связи с Microsoft, Google и программистами, которые стремятся заполучить пользователей только для своей платформы», - говорит Миллер. «Сейчас есть устройства, которые отлично работают с Android, а есть устройства ориентированные до мозга костей на Windows. Это качественно и удобно. Здесь же речь идет о середнячке, который не будет идеален ни в первом случае, ни во втором», - полагает аналитик.
Источник

8/01/2014 11:32 CentOS присоединяется к Red Hat
7 января 2014 года в рассылках CentOS от ведущего разработчика дистрибутива Каранбира Сингха появилось сообщение о том, что отныне проект развивается совместно с компанией Red Hat. Контролировать динамичное развитие и интенсивную поддержку обновленного дистрибутива будет новый совет управляющих CentOS. Партнерство затронуло организационную структуру этих двух компаний: ведущие разработчики CentOS теперь будут работать над проектом, будучи включенными в штат Red Hat. Как обещает автор новости, на пользователей дистрибутива объединение никак не повлияет, а если и повлияет, то только в лучшую сторону, ведь теперь CentOS обеспечена не только юридической эгидой, но и спонсорской поддержкой от крупнейшей IT-компании. Также, в честь этой знаменательной новости, подвергся редизайну и официальный сайт дистрибутива CentOS.
Подробности

8/01/2014 12:05 Анонсирован компьютер-«конструктор»
Компания Razer на выставке CES, которая открылась 7 января в Лас-Вегасе, представила игровой компьютер Project Christine. Особенность устройства — модульная архитектура, говорится в пресс-релизе Razer. Компоненты компьютера — центральный процессор, видеокарта, оперативная память, жесткий диск и так далее — заключены в отдельные блоки-модули, которые вставляются в остов-стойку, размещаясь друг над другом в произвольном порядке. Каждый модуль имеет собственную жидкостную систему охлаждения. Для передачи данных между блоками иcпользуется шина PCI Express. В состав системы также входит сенсорный дисплей, на который выводятся параметры. По заявлению Razer, главное достоинство Project Christine — простота сборки и апгрейда. Применяя модули-блоки, создать компьютер под свои потребности сможет даже пользователь без базовых знаний об архитектуре ПК. Обновлять конфигурацию можно, заменяя отдельные блоки (например, с более мощным процессором) на новые или вводя в строй дополнительные. Так, можно добавить вторую видеокарту или еще один «винчестер». Компьютер, показанный на CES, является прототипом. Razer не назвала сроки его выхода и цену блоков. Компания, кроме того, не уточнила, смогут ли выпускать модули сторонние производители. Использовать в потребительских вычислительных устройствах модульную архитектуру предлагают и другие компании. Так, осенью 2013 года был представлен проект модульного смартфона Phonebloks.
Источник

8/01/2014 12:47 Власти Китая заблокировали доступ к сайту The Guardian
На территории КНР заблокирован доступ к сайту британской газеты The Guardian. Об этом газета сообщила 8 января со ссылкой на сервисы мониторинга китайского сегмента интернета. Впервые с проблемами при заходе на сайт theguardian.com китайские пользователи столкнулись во вторник, 7 января. При этом по состоянию на среду доступ к мобильной версии сайта и приложению The Guardian для iPad осуществляется свободно. В то же время, некоторые пользователи сообщают, что с проблемами при попытке зайти на сайт не сталкивались. Другие отмечали, что доступ к theguardian.com то появляется, то исчезает. Власти Китая, где интернет подвержен государственной цензуре, часто блокируют на территории страны доступ к тем или иным сайтам. В случае со СМИ, как правило, это делается после публикации заметок о коррупции среди высокопоставленных чиновников КНР и других критических заметок. Редакция The Guardian отмечает, что в последнее время подобных материалов на сайте не публиковалось. В китайском МИД Reuters сказали, что ничего не знают о блокировке сайта газеты.
Источник

9/01/2014 09:47 Windows Phone 8 получит обновление до Windows Phone 8.1 бесплатно
В рамках выставки CES 2014 представители корпорации Microsoft сегодня заявили, что мобильная операционная система Windows Phone 8.1 выйдет в свет этой весной, причем она будет обратно совместимой с нынешней Windows Phone 8, то есть пользователи нынешних смартфонов на базе WP8 смогут бесплатно и без смены аппарата обновиться до WP8.1. Напомним, что операционная система Windows Phone 7.0 не поддерживала обновление до Windows Phone 8.0, что вызывало массу критики в адрес Microsoft, так как покупателей вынуждали покупать новый смартфон. Впрочем, в случае с Windows Phone 8.0, как говорят в Microsoft, все в конечном итоге будет зависеть от поставщика смартфона - если тот решит, что распространяемая им версия будет поддерживать обновление с 8.0 до 8.1, то пользователи получат пакет обновлений. Если же производитель смартфона решит, что по каким-то причинам обновление 8.1 несовместимо с ранее выпущенным смартфоном, то обновления пользователям не видать. Так или иначе, но Microsoft сама не будет заниматься дистрибуцией Windows Phone 8.1 для конечных пользователей. «У нас не будет тех же правил, что и в случае с Windows Phone 7», - говорит Грэг Салливан, директор по PR в подразделении Windows Phone. Ранее в Microsoft заявляли, что хотя косметические различия между WP7 и WP8 не были так заметны, последняя были куда более мощной системой с более широкими возможностями, потому для ее работы требовалась новая мобильная начинка. В случае с WP8.1 аппаратные требования останутся теми же. Также в Microsoft заявили, что после выпуска WP8.1 оригинальная WP8 будет поддерживаться еще полтора года, то есть примерно до осени 2015 года. В Nokia, смартфонный бизнес которой сейчас переходит к Microsoft, говорят, что вся ее новая линейка смартонов Lumia - начина с 520 и вплоть до 1020, будет поддерживать переход на WP8.1. Компании Samsung, HTC и Lenovo, также выпускающие Windows Phone-смартфоны, пока хранят молчание относительно апгрейдов.
Источник

9/01/2014 10:12 Сомалийские исламисты потребовали отключить в стране интернет
Члены исламистской группировки «Аль-Шабаб» предъявили ультиматум работающим в Сомали интернет-провайдерам. Об этом 9 января сообщает агентство Agence France-Press. Исламисты требуют ограничить доступ к Сети для жителей подконтрольных им районов. На выполнение требования компаниям отведено 15 суток. Как говорится в распространенном «Аль-Шабаб» сообщении, все, кто по истечении этого времени проигнорируют запрет на пользование интернетом, будут автоматически считаться «шпионами и пособниками врага, которых ждет наказание в соответствии законами шариата». Если компании все же подчинятся требованиям исламистов, без интернета могут остаться около 100 тысяч сомалийцев. Всего в стране проживает более 10 миллионов человек, однако, по данным Всемирного банка, интернетом пользуется только 1,4 процента населения. Интернет в Сомали появился только в 2000 году. Страна, в которой с 1991 года фактически не существует централизованной власти, стала одной из последних, получивших выход в Сеть в Африке. Несмотря на непрекращающуюся уже более двадцати лет гражданскую войну, в ноябре 2013 года в Сомали также появилась возможность подключения высокоскоростного интернета. Соответствующую услугу представляет компания O3b Networks, одним из инвесторов которой является американская корпорация Google.
Источник

9/01/2014 10:41 DARPA создаст электронику биоразлагаемую по команде
Defense Advanced Research Projects Agency (DARPA) сейчас работает над интересным проектом, цель которого — создание специфических электронных компонентов, которые, по замыслу, будут самоуничтожаться по получению сигнала извне. При этом проект не является чистой воды фантастикой — исследовательская компания SRI уже получила от DARPA 4,7 миллиона долларов США. И DARPA, и SRI работают над этим проектом вместе с производителем электроники Honeywell. Само собой, проект преследует интересы военных и разведки. Сейчас некоторые продразделения армии США используют весьма современное оборудование, которое, зачастую, еще и засекречено. И такое оборудование, забытое на вражеской территории может сослужить бывшим хозяевам медвежью услугу, выдав свои секреты вражеским специалистам — электронщикам. Чтобы такого не произошло, электроника должна самоуничтожаться, причем не просто так, а по команде извне. В идеале, такая электроника должна просто «раствориться» в окружающей среде, не оставив после себя следов. Первым этапом в этом проекте будет создание соответствующих элементов питания, которые должны будут в буквальном смысле слова исчезнуть, если будет дана соответствующая команда. После создания такой батареи, если все пойдет хорошо, проект планируется расширить, создавая и другие компоненты электронных устройств (речь идет о целом новом классе компонентов и целых устройств), умеющие самоуничтожаться/растворяться по команде. Возможно, будут созданы и устройства/детали для нужд медицины, которые также смогут самоуничтожаться, например, через определенное время растворяться в теле человека (без вреда для последнего, само собой). Такие устройства должны быть сравнимы по функциональности с коммерческими образцами, однако, срок жизни «электроники-камикадзе» будет ограниченным. Сейчас у военных, как и говорилось выше, огромное количество всякой электроники. И практически невозможно отслеживать все это на поле боя. Если армия не желает, чтобы электронные устройства доставались врагу, то такие устройства должны быть самоуничтожающимися.
Источник

9/01/2014 11:34 Google заплатит штраф за нарушение французских законов
Национальная комиссия по свободе информации Франции (CNIL) выписала интернет-компании Google штраф в размере 150 тысяч евро. Сообщение об этом 8 января появилось на сайте организации. Решение взыскать штраф было вынесено еще 3 января 2014 года, однако известно о нем стало только сейчас. По словам представителей CNIL, политика конфиденциальности, введенная поисковиком в 2012 году, противоречит французскому законодательству. Ранее с похожими обвинениями в адрес поисковика также выступали власти Германии, Нидерландов, Италии, Испании и Великобритании. «Информация об использовании персональных данных, которую предоставляет Google, недостаточна и неполна. Такие данные, полученные компанией через один из своих сервисов, в дальнейшем без каких-либо оснований используются и в других сервисах, что нарушает права пользователей интернета», — говорится в заявлении CNIL. Кроме денежного штрафа Google также обязали вывести на своей главной странице во Франции (google.fr) текстовое сообщение о наложенных на компанию санкциях. Сообщение должно появиться на сайте до 11 января и провисеть на нем не менее 48 часов. Конфликт между французской Национальной комиссией по свободе информации и Google тянулся с апреля 2013 года. Внести в политику приватности компании изменения и привести ее в соответствие с законодательством страны CNIL официально потребовала в июне. По мнению представителей регулятора, поисковик должен запрашивать у пользователей отдельное разрешение на комбинирование и сбор информации со всех сторонних сайтов. Политика конфиденциальности, ставшая причиной разбирательства во Франции, была представлена Google в апреле 2012 года. Введение новых правил позволило интернет-корпорации объединить данные пользователей своего поискового сервиса, с данными пользователей почты Gmail, соцсети Google+, видеохостинга YouTube и других продуктов. Каждый из сервисов продолжил независимое существование, однако хранящиеся в них персональные сведения оказались связаны в единую систему.
Источник

9/01/2014 12:07 Последний этап приоритетной регистрации доменов в зоне. УКР
В Украине продолжается пятый этап приоритетной регистрации доменных имен в домене .УКР, который начался 4 января 2014 года и будет продолжаться в течение месяца. Как сегодня сообщает пресс-служба Государственного агентства по вопросам науки, инноваций и информатизации, об этом проинформировал председатель агентства Владимир Семиноженко. Это уже заключительный этап, после которого регистрация доменных имен в домене .УКР станет доступной для всех желающих. На этом этапе разрешается регистрация доменных имен в домене .УКР, которые образуются на основе имен и фамилий хорошо известных в Украине деятелей культуры (науки, образования, искусства, литературы) и их творческих псевдонимов, религиозных деятелей (в практике применения их имен в соответствии с саном вместе с формой обращения в том числе в звательной форме), политиков, экономистов, спортсменов, информация о которых включена в энциклопедии, справочники, словари, каталоги, а также имеет широкое распространение информации о них в украинских средствах массовой информации. На пятом этапе приоритетной регистрации доменных имен в домене .УКР также продолжают регистрироваться доменные имена на основе критериев, которые были определены на предыдущих этапах: такие как фирменные (коммерческие наименования) предприятий и предпринимателей, других юридических лиц, торговые марки (знаки для товаров и услуг), географические указания происхождения товаров, названия географических объектов и регионов в Украине (названия городов, поселков и тому подобное, до районных центров и городов в районных центрах, которые имеют названия, которые не повторяются), названия стран (государств) мира и межгосударственных образований, названия международных организаций, названия органов государственной власти и органов местного самоуправления и другие. Регистрации доменных имен осуществляются через аккредитованных регистраторов доменных имен в домене .УКР. Семиноженко напомнил, что в домене .УКР на конец 2013 года было зарегистрировано 2,3 тыс. доменных имен. Планируется, что уже в начале февраля 2014 года регистрация в национальном домене .УКР станет открытой для всех желающих.
Источник

9/01/2014 13:00 Ведущие китайские интернет-магазины запретили операции в Bitcoin
Taobao, крупнейшая китайская интернет-площадка для начинающих торговцев, заявила о полном запрете на продажу всего, что связано с Bitcoin. Об этом сообщает Tech in Asia. Это означает, что большинство из семи миллионов онлайн-торговцев больше не смогут продавать или покупать биткоины, а также торговать оборудованием и пособиями для создания виртуальной валюты. Запрет на Taobao вступает в силу 14 января 2014 года. Относится это также и к другим виртуальным валютам — Litecoin, Dogecoin, KardashianKoin, CoinyeCoin, PPCoin. Уведомление о запрете было разослано всем торговцам на платформе. На текущий момент на запрос «майнинг Bitcoin» на китайском на Taobao выдает около 1400 результатов, а на запрос «bitcoin» — около 4500 результатов, в основном по продаже и торговле Bitcoin. Все это исчезнет уже в этом месяце после вступления в действие запрета. Однако запрет Taobao не охватывает все аспекты деятельности виртуальной валюты. В то время, как Центробанк Китая объявил, что Bitcoin и другие виртуальные валюты не могут быть использованы в качестве валюты (для операций покупки-продажи), люди по-прежнему могут торговать биткоинами и инвестировать Bitcoin как товар. В теории, это позволяет совершать торговые операции в Интернете, если все оплачивается в надлежащей валюте, например, в юанях. Похоже на то, что существует некий аспект торговли-продажи виртуальных валют за пределами одобренных правительством бирж.
Источник

9/01/2014 14:03 Nvidia отключила сайт техподдержки из-за критических уязвимостей
Производитель графических чипов Nvidia несколько часов назад отключил свой глобальный поратл по поддержке пользователей, после сообщений о критических уязвимостях, найденных в нем. Технически, уязвимости были найдены не в форуме, а в программном обеспечении SAP, которое используется на нем в качестве бэк-энда. Веб-сайт https://nvcare.nvidia.com использует для работы платформу SAP NetWeaver, которая является фреймбуфером для множества других приложений SAP. Указанная уязвимость в netWeaver была закрыта самой SAP почти три года назад, но выясняется, что администраторы Nvidia до сих пор не установили соответствующий патч от SAP. Нашедший уязвимость представился как Finger, а географически он находится в Китае. Согласно отчету о баге, Finger уведомил Nvidia о проблеме еще 21 ноября, однако с тех пор от чипмейкера не последовало реакции и 5 января сведения о баге были распространены публично. Вскоре после этого Nvidia отключила сайт техподдержки и заявила, что он возобновит работу после устранения проблемы. «На данный момент у нас нет сведений о компрометации пользовательских данных. Мы продолжаем разбираться в ситуации», - заявил Боб Шербин, представитель Nvidia. Впервые информация о проблеме появилась на китайском форуме WooYun.org, а позже была переопубликована другими ресурсами. Уязвимость позволяет неавторизованному пользователю получить полный контроль над SAP NetWeaver, а также к администраторской консоли, возможности исполнения команд и полному отключению системы, что особенно опасно, так как многие порталы SAP NetWeaver напрямую подключены к интернету.
Источник

10/01/2014 09:29 В Gmail разрешили отправлять письма на неизвестные адреса
Компания Google разрешила пользователям своего почтового сервиса Gmail отправлять письма людям, электронные адреса которых им неизвестны. О нововведении рассказывается в блоге Google. Информация о почтовом адресе заимствуется из социальной сети Google+. Чтобы отправить письмо, нужно ввести в поле «Получатель» имя человека. Если человек зарегистрирован в Google+, то он получит послание. Несмотря на то, что письмо уйдет по адресу, e-mail получателя для отправителя останется скрытым. Он будет «рассекречен» лишь в том случае, если человек ответит на послание. Если пользователь соцсети Google не хочет, чтобы ему слали письма люди, не знающие его адреса, он может указать это в разделе «Настройки» в Gmail, в разделе «Отправлять письма через Google+». Gmail предусматривает четыре уровня приватности. Можно разрешить отправлять письма всем людям, только друзьям и друзьям друзей, только друзьям и никому. По умолчанию включен первый вариант. Таким образом, для отправки письма через Gmail на незнакомый адрес необходимо, чтобы были соблюдены три условия:
- Нужно знать имя адресата,
- Адресат должен быть зарегистрирован в Google+,
- Адресат должен разрешить отправку писем через соцсеть на свой ящик.
Google, помимо этого, доработала сервис «Категории» в Gmail. Отправленные через Google+ письма от людей, добавленных в «круги» пользователя, теперь поступают в категорию «Важные», а письма от людей вне «кругов» — в категорию «Соцсети». Google+ начала работу летом 2011 года. Соцсеть используется в роли инструмента авторизации на других сервисах Google: к ней, в частности, «привязана» система комментирования на видеохостинге YouTube.
Источник

10/01/2014 10:01 «Рамблер» не смог оспорить штраф за отказ раскрыть переписку
Федеральный арбитражный суд Московского округа отклонил жалобу «Рамблера» на решение суда нижестоящей инстанции, признавшего законным наложение на компанию штрафа в 500 тысяч рублей за отказ вскрывать переписку пользователей. Об этом сообщает РАПСИ со ссылкой на пресс-службу арбитражного суда. «Рамблер» пытался оспорить решение Девятого арбитражного апелляционного суда, подтвердившего в сентябре 2013 года законность решения Федеральной службы по финансовым рынкам (ФСФР) о привлечении компании к ответственности за отказ вскрывать адреса электронной переписки пользователей. ФСФР в апреле 2013 года оштрафовала «Рамблер» на 500 тысяч рублей за отказ выполнять свое предписание и предоставить информацию, необходимую для проверки компании «Проектные инвестиции». Ведомство требовало передать ему материалы электронной переписки для расследования возможного случая инсайда и манипулирования акциями компании «Проектные инвестиции». «Рамблер» обжаловал штраф в суде, заявив, что подобные требования не могут выдвигаться без санкции суда. Жалоба интернет-компании в июле была удовлетворена арбитражным судом. Однако суд высшей инстанции, куда обратилась ФСФР, позже постановил, что закон дает этой организации полномочия, необходимые для привлечения к административной ответственности.
Источник

10/01/2014 10:33 Турция будет блокировать сайты за пропаганду суицида и педофилии
Власти Турции смогут блокировать интернет-сайты, распространяющие информацию о педофилии, способах совершения самоубийства и употреблении наркотиков. Об этом 9 января сообщает агентство Agence France-Press со ссылкой на источники в парламенте страны. Соответствующий законопроект уже внесен в парламент. Блокировка интернет-сайтов будет проводиться по так называемым «проблемным словам». В случае обнаружения таких слов на том или ином сайте доступ к ресурсу будет ограничиваться правоохранительными органами. Какие слова власти станут расценивать, как «проблемные», не уточняется. Власти также начнут подвергать мониторингу активность турецких пользователей в соцсетях. Вместе с общими данными о посещенных интернет-страницах и совершенных поисковых запросах такие сведения будут храниться «уполномоченными инстанциями» на протяжении как минимум двух лет. По информации газеты Hurriyet, основная цель законопроекта — «защитить семью, детей и молодежь». C 2011 года в Турции действует специальный реестр запрещенных интернет-ресурсов. Изначально предполагалось, что в него будут вносить только ресурсы, распространяющие информацию о терроризме, однако затем список «опасного контента» был существенно расширен. Согласно статистике Freedom House, в 2013 году в реестре находилось около 30 тысяч интернет-сайтов. Кроме того, на основании закона о запрете оскорбления религиозных ценностей с мая 2012-го по апрель 2013 года тюремные сроки (до десяти месяцев) получили как минимум двое жителей Турции.
Источник

10/01/2014 11:34 Oracle отреагировала на присоединение CentOS к Red Hat
Как известно, подключению компании Red Hat к разработке CentOS во многом способствовала конкуренция с компанией Oracle, развивающей клон дистрибутива Red Hat Enterprise Linux, построенный с использованием оригинальной пакетной базы RHEL, сообщает opennet.ru. Первым ответным шагом Red Hat на создание Oracle Linux было прекращение публикации раздельных патчей к пакету с ядром Linux, позволяющих отслеживать отдельные изменения (в RHEL 6 поставляется один большой смешанный патч, вместо отдельных патчей для каждого изменения). В ответ на прекращение публикации отдельных патчей компания Oracle открыла неограниченный и бесплатный доступ к обновлениям (errata и оперативные исправления уязвимостей) для Oracle Linux, сформировала Git-репозиторий для отслеживания изменений в пакете с ядром Linux из состава RHEL и начала переманивать пользователей CentOS, агитируя их возможностью использования альтернативного расширенного пакета с ядром Linux, более оперативным выпуском обновлений и возможностью использования продукта промышленного качества. В свою очередь, взяв под свое крыло разработку CentOS, компания Red Hat поставила под сомнение целесообразность бесплатного использования Oracle Linux, устранив основной довод против CentOS - непредсказуемость процесса разработки и поддержки CentOS, которая была неплохо продемонстрирована в прошлом былыми многомесячными провалами в выпуске обновлений и пропажей администратора инфраструктуры. Таким образом, в пользу CentOS теперь говорит то, что поддержание дистрибутива отныне производится из первых рук, в то время как Oracle Linux остаётся лишь клоном, копирующим RHEL. Компания Oracle нашла что противопоставить сложившейся обстановке и опубликовала доводы в пользу использования Oracle Linux пользователями, которым не нужна платная поддержка. Основной довод сводится к тому, что CentOS и RHEL продолжают разрабатываться отдельно и поставляться через разные репозитории, в то время, как платная и бесплатные версии Oracle Linux являются одним целым, ничем не отличаются и доступны через единый репозиторий. Иными словами, в случае Oracle Linux, пользователи могут бесплатно воспользоваться продуктом, изначально рассчитанным на промышленное использование, и при необходимости без проблем перевести уже развёрнутую конфигурацию под один из планов платной сервисной поддержки, чего нельзя ожидать при установке CentOS, который по-прежнему отделён от пакетной базы RHEL и при необходимости получения коммерческой поддержки требует миграции на RHEL. Так же в сообщении цитируются некоторые выдержки из заявления Red Hat по поводу объединения с CentOS: Red Hat не рекомендует CentOS для промышленного применения, не рекомендует создание смешанных инфраструктур, в которых присутствуют CentOS и RHEL, не будет поддерживать работу JBoss и других своих продуктов в CentOS. В завершении Oracle указывает на то, что CentOS в руках Red Hat не делает будущее проекта более уверенным, чем в руках сообщества, так как непонятно какие решения в отношении развития CentOS будут приняты в будущем (следует отметить, что аналогичные утверждения справедливы и в отношении бесплатного доступа к Oracle Linux).
Источник

10/01/2014 12:36 Руководство «ВКонтакте» сообщило о проблемах с доступом
Социальная сеть «ВКонтакте» перестала открываться у ряда пользователей. Пресс-секретарь сети Георгий Лобушкин объяснил это в своем твиттере «некоторыми техническими проблемы с доступом» к ресурсу. Руководство «ВКонтакте» работает над устранением неполадок. Недоступность сайта подтверждается проверкой через сервис downforeveryoneorjustme.com. Мобильная версия соцсети также недоступна. Сайт «Цукерберг позвонит» пишет, что «ВКонтакте» перестала открываться примерно в 14:37 по московскому времени. Проблемы с доступом к «ВКонтакте» случались и ранее. Так в ноябре 2013 года оператор «Ростелеком» сообщал о частичной блокировке ресурса. Блокировка была проведена по решению суда, однако, как потом выяснилось, ошибочно — запрещенный контент был удален с сайта еще до ограничения доступа.
Источник

10/01/2014 14:00 За отказ удалять пиратский контент предложено штрафовать
Штраф за нарушение порядка блокировки пиратского контента для хостинг-провайдеров и владельцев должен составлять от 100 тысяч до миллиона рублей. Такие цифры приводятся в проекте закона, опубликованного на Едином портале правовой информации 10 января. Кроме того, в тексте прописаны размеры штрафов для граждан (от 10 тысяч до 300 тысяч рублей) и должностных лиц (от 50 тысяч до 600 тысяч). Законопроект предполагает аналогичную ответственность для заявителя, предоставившего, сообщая о нарушении закона об охране интеллектуальной собственности тем или иным сайтом «заведомо ложную информацию о наличии прав на объект». Также в законопроекте указываются сведения, которые правообладатель обязан сообщить, подавая заявление о нарушении своих прав, и процедура блокировки и ее обжалования. В частности, на владельцев сайтов возлагается ответственность по ограничения доступа к информации, содержащей объекты авторского права. Кроме того, на сайтах должны размещаться формы для приема заявлений о нарушении авторских прав. На удаление спорного контента или ограничение доступа к нему владельцам сайтов и хостинг-провайдерам отводится 48 часов. Министерство культуры РФ представило первый проект закона по борьбе с пиратством в Сети в мае 2013 года. Проект вызвал резкую критику представителей интернет-индустрии как непродуманный и перекошенный в пользу правообладателей. В итоге министерство согласилось доработать документ, однако 21 июня Госдума приняла другой антипиратский закон, который ввел механизм досудебной блокировки сайтов, распространяющих пиратский контент. Область применения закона, который вступил в силу 1 августа 2013 года, ограничивалась фильмами и другими видеоматериалами. После принятия закона представители интернет отрасли и профильных ведомств (включая Минкомсвязи и Минкульт) провели ряд совещаний, чтобы его доработать. Однако эти совещания, проходившие под эгидой Администрации президента, прекратились в конце октября. В итоге было сформулировано несколько независимых предложений поправок к действующему закону, авторами которых выступили депутаты Госдумы, представители ведомств и отрасли. Общественное обсуждение законопроекта Министерства культуры, опубликованного на Едином портале правовой информации, длится 30 дней
Источник

10/01/2014 14:26 ФСО будет следить за экстремистами через блоги и соцсети
С этого года Федеральная служба охраны (ФСО) начнет проводить ежедневный мониторинг публикаций всех российских блогеров на предмет их отношения к власти. Силовики создадут специальную базу негативно настроенных граждан, которые размещают на своих интернет-ресурсах публикации оппозиционной направленности. При этом представители ФСО намерены следить не только за известными столичными блогерами, под контроль попадут также пользователи Сети из регионов. Об этом «Известиям» рассказал источник, близкий к федеральной службе охраны. — Речь идет не о контроле или закручивании каких-то гаек. Просто когда мы сможем проводить мониторинг блогеров и создать базу, то станет легче отслеживать и предотвращать многие вопиющие инциденты. Например, перед тем, как двое активистов запрещенной Национал-большевистской партии закидали помидорами короля Нидерландов в Большом зале Московской консерватории, информация о подготовке этой акции была в Сети. Если бы за ней следили, то этого не произошло бы, — пояснил собеседник издания. В декабре 2013 года служба специальной связи и информации ФСО объявила о проведении конкурса на оказание услуг по предоставлению результатов автоматического отбора информации СМИ. Максимальный бюджет проекта составит 31,8 млн рублей. Профессионалы, используя специализированные системы, должны будут предоставлять в ФСО персональную подборку сообщений от блогеров, которая позволит ежедневно отслеживать значимые события по конкретным темам, регионам. Кроме того, мониторить будут негативную либо позитивную окраску событий. Информационные материалы пройдут предварительную обработку, их сгруппируют по конкретным темам: президент, руководство администрации президента (АП), премьер-министр, протесты оппозиции, губернаторы, негативные события в стране, происшествия, критика власти.
Подробности

10/01/2014 16:39 Западные СМИ критикуют хвалебный опрос на сайте Сочи-2014
Западные СМИ обратили внимание на «уникальный» опрос на официальном сайте Сочи-2014, предлагающий читателям выбрать, с какой степенью нетерпения они ожидают Олимпийских игр. Редакция англоязычного сайта задала читателям вопрос: «Ждете ли вы начала Олимпийских Игр?». Выбрать предлагается из следующих вариантов ответов: «Да, с нетерпением жду еще с победы в Гватемале! Не могу поверить, что осталось так мало времени!»; «Очень жду! Игры — великое событие не только для нашей страны, но и для всего мира!»; «Жду, потому что увлекаюсь спортом и слежу за каждыми Олимпийскими Играми»; «Жду, потому что надеюсь на хорошие результаты наших спортсменов!»; «Другой вариант». После голосования пользователь может увидеть результаты опроса. На момент написания заметки лидировал ответ «Другой вариант» (более 46 процентов голосов). Пока что в опросе приняли участие около восьми тысяч человек. Американский портал Deadspin опубликовал об опросе новость под заголовком: «Русский опрос: У вас нет другого выбора, кроме как ждать Олимпийских игр с нетерпением». «Я практически уверен, что если вы выберете „Другой вариант“, за вами придет ФСБ и заберет вас в ГУЛАГ», — написал автор текста. Сайт Mashable назвал такую попытку изучить общественное мнение «уникальной» и заявил, что все те, кто не выбрал один из положительных ответов, просто не видел видео с Владимиром Путиным, катающимся на коньках. Сайт телекомпании CBS назвал вопрос, заданный редакцией sochi2014.com, «очень важным» и заметил, что «варианты ответа не оставляют особо пространства для выбора».
Источник

10/01/2014 17:08 Раскрыт список «жучков» АНБ США для различных сетевых устройств
Каталог включает жучки для межсетевых экранов Cisco, Huawei и Juniper, серверов Dell PowerEdge, SIM-карт, кабелей USB, LAN и VGA, прототип жучка для iPhone и т.д. Помимо жучков, в каталог входит оборудование, предназначенное для прослушки. Германское издание Spiegel опубликовало 48 страниц каталога «жучков» АНБ, предназначенных для внедрения и перехвата данных в оборудовании известных американских и азиатских производителей. Каталог датирован 2008-2009 г.г. Каталог включает программные жучки для межсетевых экранов Cisco (линейка PIX 500, модели ASA 5505, 5510, 5520, 5540 и 5550), Huawei (линейки Eudemon 200, 500 и 1000) и Juniper (Netscreen ns5xt, ns25, ns50, ns200, isg1000, nsg5t, SSG 320M, 350M, 520, 520M и 550M). В каталог также входят программные жучки для SIM-карт, используемых в сетях GSM. Они позволяют извлекать контакты, SMS-сообщения, историю звонков и геолокационные данные с телефона и отправлять их на заданный мобильный номер по SMS. В каталоге также представлены аппаратные жучки для USB- и LAN-кабелей (перехватывают данные), VGA-кабелей (позволяют перехватывать видеосигнал, идущий с ПК на монитор), жучки для компьютеров и прочих вычислительных систем на базе Windows, Linux, FreeBSD и Solaris, мобильных устройств на Windows Mobile, а также для серверов Dell PowerEdge (1950, 2950) и HP ProLiant 380DL G5, системы имитации базовых станций сотовой связи и модифицированные телефоны Samsung и других производителей с интегрированной системой прослушки. Разработкой всех жучков занимается подразделение ANT. Сотрудники АНБ могут заказывать у него жучки, которые им необходимы для слежки. Большинство жучков бесплатны, однако есть и платные - стоимость варьируется до $250 тыс. (столько стоит решение для развертывания готовых мобильных сетей). Некоторые жучки находятся в разработке: например, программный жучок для Apple iPhone. Он должен позволить удаленно записывать и извлекать файлы со смартфона, получать список SMS-сообщений, список контактов, доступ к голосовой почте, микрофону, камере и информации о текущих координатах абонента. Управление жучком предлагается осуществлять с помощью SMS-команд или посредством GPRS-соединения.
Источник и подробности

10/01/2014 17:21 В суперкомпьютер Watson вложат миллиард долларов
Корпорация IBM вложит миллиард долларов США в развитие своего суперкомпьютера Watson, передает агентство Bloomberg. На эти средства будет сформировано подразделение, которое займется созданием «облачных» сервисов для Watson. Два таких сервиса IBM уже анонсировала. Первый из них, Discovery Advisor, предназначен для проведения исследований в области фармацевтики, образования и издательского дела. Второй, Analytics Advisor, не имеет конкретной специализации. Из миллиарда долларов сто миллионов будет выделено компаниям, разрабатывающим приложения для Watson. Инструменты для создания приложений разработчикам предоставили в ноябре 2013 года в рамках программы Watson Ecosystem. В подразделении Watson будут работать около двух тысяч человек. Его возглавит Майкл Родин (Michael Rhodin), в прошлом занимавший в IBM пост вице-президента подразделения программных решений. Суперкомпьютер Watson способен давать ответы на вопросы, заданные на естественном языке. Решения он ищет в базах данных, справочниках и других источниках. Watson умеет работать с неструктурированными данными. В 2011 году Watson принял участие в американской телевизионной викторине Jeopardy!, где его соперниками были «живые» игроки. Суперкомпьютер одержал победу, получив приз в миллион долларов США. IBM предлагает воспользоваться мощностями Watson заинтересованным организациям. С февраля 2013 года суперкомпьютер применяется американскими онкологами для выработки рекомендаций по лечению рака.
Источник

11/01/2014 09:45 «ВКонтакте» возобновил работу
Социальная сеть «ВКонтакте» вновь доступна для пользователей. По состоянию на 18:00 по московскому времени 10 января страницы соцсети открывались в обычном режиме. Также восстановлен доступ и к мобильной версии сайта. О причинах сбоя пресс-секретарь соцсети Георгий Лобушкин пообещал рассказать в ближайшее время. Ранее основатель и генеральный директор «ВКонтакте» Павел Дуров объяснил недоступность сайта «аварией на уровне коммутаторов». «ВКонтакте грузится с перебоями — исправляем аварию на уровне коммутаторов. Скоро все будет восстановлено. Пока можно почитать книгу», — написал Дуров в своем твиттере. Первые сообщения о проблемах с доступом к «ВКонтакте» стали появляться около 14:30 по московскому времени 10 декабря. На недоступность сайта пожаловались пользователи сервиса микроблогов Twitter. Позже факт сбоя подтвердило руководство соцсети, пообещавшее как можно быстрее устранить проблему. Несмотря на это, многие пользователи поверили посту о закрытии «ВКонтакте», опубликованному в «фейковом» твиттере Павла Дурова. «Vk.com закрыт. Спасибо, что были с нами», — говорилось в размещенном от лица Дурова сообщении. Менее чем за час твит получил более полутора тысяч ретвитов и около 150 раз был добавлен пользователями в избранное. Позже сообщение было удалено, однако в Сети сохранился скриншот поста.
Источник

11/01/2014 10:17 В 1343 городах и селах России нет интернета и сотовой связи
По данным Минкомсвязи, более чем в 1300 населенных пунктов России нет ни интернета, ни голосовой мобильной связи. Еще 6725 городов и сел при наличии сотовой связи не имеют доступа к интернету. Население 1343 населенных пунктов в России с численностью жителей от 500 до 10 тыс. остаются без доступа к интернету и мобильной связи. Эти данные получены и распространены Минкомсвязи по итогам прошлогоднего исследования о доступности услуг связи в малых городах России. Эти малые города и села находятся, главным образом, в Ставропольском крае, Республике Башкортостан, Новосибирской области, Республике Дагестан и Карачаево-Черкесской Республике, - уточнило министерство. Поскольку число населенных пунктов с населением 500-10 тыс. человек в конце 2013 г. превышало 17,5 тыс., современными услугами связи не были обеспечены 7,6% из них. Еще 38% или 6725 населенных пунктов составляют города и села, где есть голосовая сотовая связь, но отсутствует проводной, так и беспроводной доступ к интернету. Они расположены, в основном, в Дагестане, Магаданской области, Калмыкии, Ставропольском крае и Ненецком автономном округе. Отсутствие интернета в них обусловлено отсутствием волоконно-оптических линий связи. В Минкомвязи подчеркивают, что «органы местного самоуправления в целом заинтересованы в обеспечении населения услугами связи в 55% малых городов и сел местные власти готовы предоставить необходимую инфраструктуру для объектов связи, а уже в 62% имеется достаточная для таких объектов электрическая мощность». Задача по обеспечению доступом в интернет 93% жителей России к 2018 г. будет решаться путем развития волоконно-оптических линий связи. Министерство сообщает, что «крупные операторы связи подтвердили свою готовность осуществить подобные проекты». Так, известно, что «Ростелеком» выразил желание провести оптоволоконные линии связи в населенные пункты с числом жителей от 250 до 500 человек. Чтобы покрыть 1,8 млн домохозяйств в 11,4 тыс. таких поселений, потребуется провести 178 тыс. км. линий. «Ростелеком» готов вложить в этот проект 35,6 млрд руб. Одновременно «Ростелеком» предложил государству назначить его единым оператором универсальных услуг связи на всей территории страны. Сумма соответствующего десятилетнего контракта должна составить 115 млрд руб. Минкомсвязи, со своей стороны, в конце 2013 г. предложило увязать использование операторами диапазона 1800 МГц для сетей LTE и диапазона 900 МГц для сетей 3G (ныне используемых исключительно для GSM) с покрытием сетями LTE/3G населенных пунктов с числом жителей от 10 тыс. человек.
Источник

11/01/2014 10:40 Украина стала источником хакерских атак на рекламную сеть Yahoo
Cisco Systems провела анализ недавней хакерской атаки, проведенной при помощи рекламной сети Yahoo. В рамках кампании группа мошенников размещала вредоносные объявления в сети Yahoo, переходы по которым приводили к заражению компьютеров вредоносными программами. Анализ Cisco показал, что корнями данная атака уходит на Украину и там же, скорее всего, находятся ее организаторы. В минувшее воскресенье Yahoo заявила, что атака была ориентирована на пользователей из Европы, а вредоносные рекламные объявления размещались с 31 декабря по 4 января. В Cisco рассказали, что жертвы вредоносных сайтов перенаправлялись на ресурсы, которые прежде уже были использованы для атак и были связаны с украинскими хакерскими группировками. Джейсон Шульц, специалист по ИТ-безопасности Cisco Systems, говорит, что все множество доменных адресов, задействованных в данной атаке, было размещено в одном и том же блоке IP-адресов, принадлежащих одному и тому же провайдеру (клиенту). По данным расследования Cisco, всего в атаке были задействованы 393 IP-адреса из одного блока. Также в компании говорят, что имена вредоносных доменов всегда начинались с серии цифр в поддоменах и заканчивались случайными словами в домене второго уровня, причем зачастую слова представляли собой бессмысленные наборы букв. Большая часть доменов на сегодня уже не отвечает, но некоторые работают и по сей день. Организаторы атак чаще всего использовали компьютеры своих жертв в рамках партнерской программы Paid-to-Promote.net, которая используется для разных целей, но чаще всего для нагона трафика с целью обмана рекламодателей. В Cisco говорят, что большая часть мошеннических доменов была зарегистрирована одним днем - 28 ноября 2013 года. Некоторые из доменов хостились в Канаде, другие - на Украине. Известно, что в рамках вредоносной кампании хакеры заражали компьютеры вредоносными кодами Zeus, Andromeda, Dorkbot/Ngrboot, а также рекламными системами нагона кликов Tinba и Necrus. По данным мониторинга Fox-IT, вредоносный ролик показывался примерно 27 000 раз в час, а основная зрительская аудитория организаторов кампании находилась в Румынии, Франции и Великобритании. В Yahoo также сообщили, что кампания была ориентирована только на Европу, причем только на Windows-пользователей, тогда как Mac-аудитория, а также пользователи мобильных устройств были в безопасности.
Источник

11/01/2014 11:01 Минкомсвязи инициирует легализацию интернет-телефонии VoIP
В новом году Министерство коммуникации и связи выступило с инициативой легализовать услуги интернет телефонии. Сегодня VoIP-приложения типа Skype, Viber, Google Hangouts конкурируют с услугами обычной телефонной связи. Если документ, подготовленный Минкомсвязи, будет принят в правительстве, сервисы интернет-телефонии приобретут официальный юридический статус. Ныне действующая в России нормативно-правовая база, запрещает телефонные звонки из интернета на телефонные номера как фиксированной, так и мобильной связи, и наоборот. Голосовые звонки из интернета разрешается совершать только на другое устройство, в том числе компьютер и IP-телефон. Какие изменения произойдут в отношении пользователей, если документ одобрят, пока сложно предсказать. Но подобные перемены вряд ли порадуют операторов сотовой связи. Ибо уже сейчас абоненты предпочитают совершать междугородные и международные звонки, а также общаться с друзьями, живущими по соседству, при помощи интернет-телефонии. Дополнительные возможности, которыми обладают VoIP-приложения (совершение видеозвонка, одновременное общение нескольких собеседников и т.д.), ставят их в выгодное положение на рынке современных услуг коммуникации. Поэтому эксперты не без оснований полагают, что легитимизация IP-телефонии может существенно сказаться на популярности мобильной связи. Есть и другой вариант развития событий: ситуация может дать толчок для внедрения конкурентоспособных услуг мобильными операторами.
Источник

11/01/2014 12:56 Закрыт опрос на сайте Сочи-2014, вызвавший резонанс в СМИ
С главной страницы англоязычной версии сайта Олимпийских игр-2014 в Сочи пропал опрос, варианты ответов в котором вызвали резонанс в западных СМИ. Также закрыта возможность отдать свой голос в опросе на тему ожидания Игр в Сочи. В настоящее время опрос можно найти в разделе «Completed Polls» через карту сайта. Согласно его итогам, на вопрос «Ждете ли вы начала Олимпийских Игр?» в общей сложности ответили 17906 человек. Чуть более семи процентов выбрало вариант «Да, с нетерпением жду еще с победы в Гватемале! Не могу поверить, что осталось так мало времени!»; почти 13 процентов проголосовали за вариант «Очень жду! Игры — великое событие не только для нашей страны, но и для всего мира!»; 9,37 процента отдали голоса за пункт «Жду, потому что увлекаюсь спортом и слежу за каждыми Олимпийскими Играми»; еще 8,94 процента поголосовали за вариант «Жду, потому что надеюсь на хорошие результаты наших спортсменов!» Наибольшее количество голосов — 69,24 процента — набрал пункт «Другое». Ранее на сайте Олимпиады не было указания, до какой даты будет продолжаться опрос. Стоит отметить, что в сумме за все варианты, если верить данным опроса, проголосовали 107,61 процента его участников. Внимание к опросу, не содержавшему ни одного отрицательного ответа, привлекли западные СМИ. В материалах различных изданий, в том числе Mashable, Deadspin и сайта телекомпании CBS, отмечалось, что варианты опроса не оставляют свободы выбора, а тон статей в основном был сатирическим.
Источник

11/01/2014 13:58 Target: 70 млн покупателей оказались затронуты хакерской атакой
Американский оператор магазинов розничной торговли Target сегодня сообщил, что около 70 млн его покупателей в США оказались затронуты хакерской атакой с последующей кражей данных во время сезона рождественских продаж. Заявленные цифры значительно больше первичных оценок, более того в Target признали, что взлом зашел дальше, чем просто в кассовые терминалы магазинов. Третий крупнейший в США ритейлер в декабре говорил, что хакеры получили доступ максимум к 40 млн кредитных и дебетовых карт покупателей Target, отоваривавшихся в магазинах компании с 27 ноября по 15 декабря. Сейчас в компании признали, что недооценили первоначальные масштабы взлома. «Думаю, что они и понятия не имеют, как в реальности обстояли дела. Вполне вероятно, что это может быть крупнейший взлом в истории американской розничной торговли», - полагает Девид Кеннеди, экс-аналитик киберподразделения ВМФ США, работающий в собственной консалтинговой компании TrustedSec. Target заявляет, что расследование выявило факты дополнительного доступа к клиентским данным, который выходит за пределы простого доступа к номерам банковских карт. Известно, что организаторы атаки получили также доступ к именам, почтовым адресам, номерам телефонов и электронным адресам людей, оставлявших свои контактные данные Target. В пресс-службе компании говорят, что Target впервые обнародует количество клиентов, пострадавших от атаки хакеров, ранее Target заявляла только о количестве краденных номеров банковских карт. "Я знаю, что наших клиентов очень огорчила эта кража, и глубоко сожалею об этом", - отметил глава Target Грегори Штейнхафель. В результате утечки информации снизились продажи, а также общая прибыль компании. В расследовании инцидента участвуют United States Secret Service (USSS) и минюст США. Клиентам, которые зафиксировали несанкционированный доступ к своим счетам в указанный период времени, предлагается обратиться в офис компании. Target является третьей крупной торговой сетью США и насчитывает 1 900 магазинов. По словам экспертов, произошедшая утечка персональных данных стала второй по масштабам в истории страны. В 2005-2006 годах хакеры завладели информацией о 94 млн кредитных карт, которыми пользовались покупатели другой крупной американской торговой сети TJX Cos.
Источник

12/01/2014 09:32 Сирийские хакеры взломали три аккаунта Microsoft в твиттере
Хакеры «Сирийской электронной армии» (Syrian Electronic Army, SEA) 11 января взломали аккаунт Microsoft News в Twitter. Об этом сообщает портал CNET. Официального комментария со стороны представителей компании на момент написания заметки не поступало. Ранее в тот же день были взломаны также аккаунты принадлежащих Microsoft Xbox и Xbox Support в Twitter, сообщает The Escapist. Записи, помеченные SEA, появились в официальном новостном твиттере корпорации Microsoft приблизительно с 10:00 до 14:30 часов по нью-йоркскому времени (19:00 - 23:30 по Москве) и вскоре были удалены, однако в Сети сохранились их скриншоты. В частности, CNET приводит опубликованное в твиттере Microsoft News сообщение с призывом не использовать почтовые сервисы Hotmail и Outlook, принадлежащие Microsoft. Взломавшие твиттер хакеры заявили, что компания «следит за вашими аккаунтами и продает информацию правительствам». В переписке с Mashable представитель SEA объявил, что взлом твиттеров Microsoft — это «только начало». По его словам, хакерская группировка собирается опубликовать более подробную информацию и документы, подтверждающие слежку корпорации за электронной перепиской пользователей и ее сотрудничество с «американской разведкой и другими правительствами». «Microsoft не является нашим врагом, но то, что они делают, наносит ущерб SEA», - заявил собеседник издания. Аналогичные сообщения о почтовых сервисах Microsoft появились в начале января во взломанных аккаунтах Skype в Twitter и Facebook. Тогда отмечалось, что таким образом сирийские хакеры отреагировали на сообщения о сотрудничестве Microsoft с американским Агентством национальной безопасности, появившиеся летом 2013 года на основании данных, предоставленных бывшим сотрудником американских спецслужб Эдвардом Сноуденом.
Источник

12/01/2014 09:54 Разработчики Fedora создадут серверную редакцию дистрибутива
Началось обсуждение первого чернового варианта требований к серверному варианту дистрибутива Fedora Linux. Если RHEL позиционируется как коммерческий продукт для промышленного применения, а CentOS как стабильный бесплатный дистрибутив для серверных систем, которым не требуются услуги технической поддержки, то Fedora Server должен занять нишу серверного дистрибутива, позволяющего применить самые свежие наработки для серверных систем и задействовать новые версии программ. Fedora Server рассчитан на предоставление основы, обеспечивающей должный уровень стабильности и эффективности использования ресурсов, для развёртывания приложений и сервисов на базе новейших технологий. В частности, Fedora Server сможет использоваться в качестве платформы для создания, тестирования и поставки популярных программных стеков, а также для обеспечения миграции ранее внедрённых приложений на новые платформы. В качестве примеров ниш, для которых может оказаться востребован Fedora Server отмечается создание отдельных серверов для запуска приложения или сервиса (DNS, DHCP, файловый сервер, хранилище, СУБД, веб-сервер и т.п.), использование в качестве платформ для центров обработки данных и развёртывание приватных облачных систем (IaaS, Infrastructure-as-a-Service). Для упрощения сопровождения серверов в Fedora Server предусмотрено наличие инфраструктуры для централизованного управления группой серверов как одним целым, возможность автоматизации массовой установки на несколько серверов и поддержка обновлений уже установленных систем до нового релиза с минимальным участием администратора.
Подробности

12/01/2014 10:36 Американский ритейлер Neiman Marcus сообщил о взломе
Американский продавец премиальных брендов одежды Neiman Marcus в пятницу вечером заявил, что на его серверы была совершена хакерская атака, в результате которой злоумышленники могли похитить информацию о банковских картах покупателей. Отметим, что для американских ритейлеров это уже второе за день объявление о взломе и краже клиентских данных. В пятницу новые, гораздо более масштабные, данные представил розничный продавец Target, сообщивший о том, что хакерам удалось украсть около 70 млн учетных записей о клиентах компании. Джинджер Ридер, пресс-секретарь компании Neiman Marcus заявила, что у них пока нет точных данных об объемах хищения, известен лишь сам факт вторжения в ИТ-систему. Также она заявила, что карточный процессинговый центр Neinam Mercus еще в декабре предупредил компанию о потенциальном вторжении и проведении подозрительной активности по картам. При этом, компания заявляет, что уже поставила в известность американские правоохранительные органы. В заявлении neiman Marcus сказано, что компания привлекла к расследованию некоего стороннего подрядчика, который 1 января подтвердил факт вторжения в ИТ-систему продавца. В компании не сообщили, связан ли их взлом с компрометацией баз компании Target.
Источник

12/01/2014 11:04 Google приоткрыла Gmail для спамеров и мошенников
Google реализовала очередной шаг в интеграции своих сервисов, который вызывает вопросы относительно использования приватных данных пользователей, а также защиты от спама. В компании объединили адресные книги пользователей в Gmail и Google+. На практике это значит, что пользователи Gmail смогут отправлять сообщения пользователям Google+, даже если не знают почтовых адресов последних - достаточно просто найти человека в сети. И наоборот: письмо и Google+ можно отправить на почтовый ящик в Gmail, даже если получатель письма не пользуется Google+. Сегодня компания начала развертывать эту функцию и должна будет завершить работу в течение нескольких предстоящих дней. Напомним, что ранее гендиректор Google Ларри Пейдж уже предпринимал некоторые попытки, направленные на повышение популярности Google+ и ее соперничество с Facebook, однако большим успехом они не увенчались и сейчас интернет-гигант, судя по всему, решил действовать более решительно. Прежде Пейдж уже пытался использовать Google+ «паровозом» к другим сервисам компании, в частности, был реализован поиск залогиненных пользователей по постам и фотографиям Google+ в рамках обычного поисковика Google.com. Этот шаг также вызвал неоднозначную реакцию пользователей. Впрочем, совсем уж во все тяжкие компания не пустилась и некоторые настройки безопасности у пользователей все же остались. Так, новая система не показывает реальный почтовый ящик получателя для отправителей из Google+, но просто показывает, что искомый человек присутствует и с ним технически можно связаться. Кроме того, пользователи Gmail имеют ряд настроек, позволяющих им оградиться от непрошенных гостей. Так, они могут ограничить возможности входящих сообщений по разным параметрам. Как бы то ни было, критики на данный сервис обрушилось предостаточно. Фактически все крупные западные ИТ-издания, в том числе Gigaom, Recode, Cnet и другие, открыто призывают пользователей либо уходить с Gmail, либо максимально ограничивать возможности сервиса, так как он в перспективе грозит стать неплохим спам-шлюзом для любителей непрошенной рекламы, а также источником мошеннической корреспонденции и шантажирующих писем.
Источник

12/01/2014 12:06 Из-за Сноудена компании выводят данные за пределы США
Скандалы с Агентством национальной безопасности, вызванные откровениями Эдварда Сноудена, по всей видимости, привели к ожидаемому результату: все больше компаний хотят перенести свои данные за пределы Соединенных Штатов. Несколько месяцев назад аналитики предсказывали, что «облачный» рынок потеряет в результате разоблачений Сноудена около $180 млрд в течение трех лет. Ожидалось, что весьма вольное отношение АНБ к приватности информации как граждан, так и корпораций, серьезно повлияет на американские хостинговые компании. Косвенно эти ожидания подтвердило исследование, проведенное агентством March Communications по заказу хостинг-провайдера Peer 1 Hosting, работающего в Канаде, Великобритании и США. Аналитики опросили представителей 300 британских и канадских компаний и выяснили, что в среднем 25% фирм (в Канаде таких 33%, в Великобритании - 21%) ищут способ перенести данные за пределы Соединенных Штатов. Несмотря на то, что 81% опрошенных не были удивлены разоблачениями Сноудена, 69% стало значительно меньше доверять любым хостинг-провайдерам, а 57% не хотят теперь использовать открытые облачные сервисы. 81% компаний хотят точно знать, где именно хранятся их данные. При этом у 60% компаний исчезла уверенность, что они понимают законы, которые гарантируют безопасность данных на территории, где размещается их хостинг-провайдер, а 44% оценивают эти законы довольно скептически. Нужно иметь в виду, что с момента принятия закона Patriot Act, позволяющего службам безопасности США получать доступ к любой электронной информации, сомнения в защищенности данных, размещенных в Америке, были у всех, однако после публикации Сноуденом секретных документов сомнения превратились в уверенность. Тем не менее, США для канадцев и британцев является самым популярным местом для размещения данных, после собственных хостинг-провайдеров.
Источник

12/01/2014 16:46 Кибер-безопасность России вынесена на общественное обсуждение
Временная комиссия Совета федерации по развитию информационного общества в январе проведет широкое общественное обсуждение проекта стратегии кибер-безопасности России. Об этом журналистам сообщил председатель комиссии СФ Руслан Гаттаров. По его словам, проект документа опубликован на официальном сайте верхней палаты российского парламента, также планируется его обсуждение и на других интернет-площадках. Гаттаров подчеркнул, что уже через месяц, в феврале, специалисты комиссии намерены обобщить все поступившие предложения экспертов и граждан и представить уже доработанный с учетом общественного мнения проект стратегии на рассмотрение председателя СФ Валентины Матвиенко. "Мы бы хотели, чтобы процесс обсуждения документа был максимально публичным", - добавил сенатор. Гаттаров напомнил, что разработка проекта стратегии была инициирована комиссией, а в ноябре прошлого года в Совфеде прошли парламентские слушания, посвященные этому вопросу. В качестве одной из основных причин необходимости в таком документе он назвал "важность вовлечения в процесс обеспечения кибер-безопасности максимально возможного количества стейкхолдеров, представляющих бизнес и гражданское общество". По словам сенатора, стратегия призвана устранить имеющиеся пробелы в сфере обеспечения кибер-безопасности, так как "существующие документы, посвященные данному вопросу, касаются в основном государственных структур". По замыслу разработчиков целью документа является обеспечение кибер-безопасности личности, организации и государства. Стратегия предусматривает содействие формированию культуры информационной безопасности и повышению уровня цифровой грамотности граждан России. Документ предлагает семь ключевых направлений деятельности: принятие общесистемных мер по обеспечению кибер-безопасности; совершенствование нормативно-правовой базы и правовых мер обеспечения кибер-безопасности; проведение научных исследований в области кибер-безопасности; создание условий для разработки, производства и применения средств обеспечения кибер-безопасности; совершенствование кадрового обеспечения и организационных мер обеспечения кибер-безопасности; организация внутреннего и международного взаимодействия действующих лиц по обеспечению кибер-безопасности; формирование и развитие культуры безопасного поведения в кибер-пространстве и безопасного использования его сервисами.
Проект документа


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru