uinC NewsLetter #03, 2014


Приветствуем!

Новости из Security Мира

13/01/2014 09:37 Совфед призовет на защиту Рунета "белых хакеров"
Российские сенаторы предлагают привлекать к обеспечению кибер-безопасности РФ специалистов с опытом обнаружения уязвимостей информационных систем, не связанных с криминальными структурами. С легкой руки журналистов за этими экспертами закрепилось прозвище "белые хакеры". Эта категория специалистов будет обеспечивать охрану интернет-рубежей России вместе с силовиками, например, сотрудниками ФСБ. Об этом пишет "Российская газета" со ссылкой на "Стратегию информационной безопасности", предложенную Советом Федерации. Отечественные кибер-отряды будут проводить регулярные проверки защищенности сайтов государственных структур, они должны будут разработать систему обнаружения компьютерных атак на информационные ресурсы России. Подобные системы давно апробированы крупными международными корпорациями, например, Google и Microsoft, которых американские власти порой подключают к сетевым операциям. Сенаторы намерены заняться не только профилактикой преступлений: они предлагают ужесточить ответственность за кибер-преступления. Политикой пряника они собираются поддержать отечественные локализованные IT-компании, например, за счет налоговых льгот. После доработки "Стратегия" поступит на рассмотрение Совета безопасности России. В настоящее время работа над документом продолжается. Представители интернет-отрасли концепцию уже поддержали, утверждает газета.
Источник

13/01/2014 10:14 Блогер назвал дату выхода Windows 9
Корпорация Microsoft выпустит новую операционную систему в апреле 2015 года. Об этом со ссылкой на собственные источники сообщил блогер Пол Таррот (Paul Thurrott). ОС получит название Windows 9. Подробности о Windows 9 Microsoft раскроет на конференции Build, которая пройдет в апреле 2014 года. Таррот ожидает, что до выхода окончательной версии «девятки» компания выпустит ее бета-версию и релиз-кандидат. Некоторые детали о Windows 9, кодовое название которой — Threshold, уже попали в Сеть. Предполагается, что в систему вернется меню «Пуск», а приложения для интерфейса Metro можно будет запускать в среде рабочего стола. В течение 2014 года Microsoft выпустит обновления для Windows 8.1 и для своей «операционки» для смартфонов Windows Phone 8. По слухам, в состав «мобильного» обновления войдет голосовая помощница Cortana, аналог Siri.
Источник

13/01/2014 10:56 Причиной недоступности Dropbox стал сбой при обновлении ПО
Причиной временной недоступности сайта «облачного» файлохранилища Dropbox стали проблемы, возникшие в ходе планового обновления сервиса. Сообщение об этом 12 января появилось в официальном блоге компании. Как говорится в посте, в настоящее время работа сайта dropbox.com полностью восстановлена, однако у пользователей все еще могут наблюдаться проблемы при загрузке фотографий. «Мы понимаем, что любое „падение“ сайта недопустимо и постараемся в будущем избегать подобных ситуаций», — заявили в администрации Dropbox, подчеркнув, что ограничение доступа к сайту не связано с хакерскими атаками. В общей сложности сайт Dropbox был недоступен около 48 часов. Проблемы с доступом к браузерной версии сервиса начались в ночь с 10 на 11 декабря. По появившейся вскоре в Twitter информации «падение» сайта могло произойти в результате хакерской атаки. Сообщение об этом появилось в микроблоге группы хакеров The 1775 Sec. Позже группа выложила в Сеть имена и электронные адреса пользователей Dropbox, якобы похищенные ей в результате взлома. Несмотря на то, что администрация Dropbox опровергла «утечку» данных и сообщила о ведущихся на сайте работах, многие посчитали хакерскую атаку более вероятным объяснением, связав ее с нападением на сайт Массачусетского технологического института (MIT). Сайт MIT ранее был взломан хакерами из Anonymous, приурочившими свою акцию к годовщине смерти интернет-активиста Аарона Шварца.
Источник

13/01/2014 11:07 Сайт парламента Грузии подвергся хакерской атаке
Официальный сайт парламента Грузии вторые сутки отключен из-за атаки хакеров. Это второй случай атаки за последние две недели. В предыдущий раз хакеры атаковали сайт 31 декабря. Тогда на сайте появлялось окошко с надписью "Мы любим Иран, мы не являемся врагами ни одному народу, даже американскому. Просим усилить безопасность вашей веб-страницы, так как ее качество очень низкое". По сообщению пресс-службы парламента, портал полностью уничтожен. На данный момент ведутся работы по реконструкции. В ведомстве подтверждают, что сайт не был достаточно защищен, и хакерам легко удалось его взломать. В пресс-службе сообщили, что через 10 дней начнет работу новый сайт, который будет хорошо защищен.
Источник

13/01/2014 11:51 Mail.ru будет показывать сериалы за деньги
Компания выражает надежду, что сервис будет запущен в этом году. Портал Mail.ru планирует показывать сериалы за деньги. Об этом сообщил изданию «Известия» глава проекта Афиша@Mail.ru Алексей Антропов. По его словам, точных сроков реализации проекта пока нет, но компания выражает надежду, что он будет запущен в этом году, в 1 квартале. Сейчас интернет-холдинг ведет переговоры о поставке платного контента с компанией «Амедиа». Это создатель ряда известных фильмов и сериалов («Бедная Настя», «Моя прекрасная няня», «Не родись красивой», «Закрытая школа», «Ангел и демон» и др.). Кроме того, медиакомпания владеет исключительными правами на вещание контента американского телеканала НВО в России («Секс в большом городе», «Игра престолов», «Настоящая кровь», «Подпольная империя» и др.). Также помимо запуска платного контента Афиша@Mail.ru планирует создать коллекцию российских и зарубежных телешоу. В конце прошлого года социальная сеть «Одноклассники» объявила об открытии собственного кинотеатра, базирующегося на уже имеющейся видеоплатформе. Пользователям стали доступны для просмотра как российские, так и зарубежные сериалы и фильмы, количество которых постоянно пополняется. Ранее стало известно, что другая соцсеть, «ВКонтакте», ведёт переговоры с «Амедиа» с целью легализации видеоконтента. Сообщалось, что в скором времени за фиксированную цену станут доступны и российские фильмы, и некоторые сериалы. Кроме того, платить можно будет исключительно за одну серию.
Источник

13/01/2014 12:23 Ким Дотком создаст политическую партию
Ким Дотком, немецкий предприниматель, бывший владелец крупнейшего файлообменника Megaupload, а с января 2013 года — нового файлообменника Mega, собирается участвовать в политической жизни Новой Зеландии. Ранее он говорил, что не может выставлять свою кандидатуру на выборах, так как не имеет новозеландского гражданства, однако, изучив местное законодательство, узнал, что, прожив в стране более года и имея официальную регистрацию избирателя, может участвовать в выборах. В 2014 году в Новой Зеландии состоятся парламентские выборы, на которых хакер представит собственную партию. Ранее он писал в Twitter, что его предвыборная программа будет включать прокладку нового подводного интернет-кабеля в Новую Зеландию, снижение цен на интернет и отмену ограничений по трафику. Власти США инкриминировали предпринимателю вымогательство, отмывание денег и массовые нарушения авторских прав, безуспешно добиваясь его экстрадиции. В январе 2012 года он был арестован в Новой Зеландии, но впоследствии отпущен под залог. Скандал с Megaupload используют, чтобы продвинуть закон, который введёт тотальный контроль над интернет-пространством, заявляет адвокат Доткома. Все обвинения в адрес создателя Megaupload – «политическое преследование» и некорректное применение гражданского права, сообщил он в открытом письме, выложенном в интернете.
Источник

13/01/2014 14:11 В Подмосковье отключились камеры ГИБДД
В Московской области перестали работать все стационарные камеры, которые фиксируют нарушения правил дорожного движения. Причина выхода комплексов видеофиксации из строя неизвестна, сообщает 13 января РИА Новости со ссылкой на пресс-службу областного управления ГИБДД. Восстановить работу всех комплексов в ведомстве пообещали к четвергу, 16 января. В Госавтоинспекции уточнили, что по состоянию на 17:00 в строй ввели десять камер. «Газета.ру» сообщала о том, что дорожные камеры отключились из-за компьютерного вируса. В распоряжении издания оказалось письмо обслуживающей камеры компании в областной Центр безопасности дорожного движения. Эксперты компании сообщили, что 9 января из строя вышли 90 комплексов «Стрелка-СТ», а к 10 января — 110 комплексов. «Сам вирус вывел из строя 120 комплексов, еще 24 камеры и до этого не работали», — рассказал изданию неназванный источник, знакомый с ситуацией. В областном ГИБДД отметили, что пока стационарные камеры не работают, контроль за дорожным движением ведется с помощью мобильных комплексов фиксации нарушений. На компьютерах комплекса «Стрелка-СТ» специалисты обнаружили вредоносные исполняемые файлы, которые изменили пароли доступа в операционную систему с правами администратора. В результате взлома была повреждена файловая система блоков обработки и управления камер, и запуск специального программного обеспечения комплексов стал невозможен. Для взлома всех камер неизвестным хакерам пришлось бы получить доступ в закрытую сеть ГИБДД, сообщил изданию генеральный директор компании-разработчика систем видеофиксации НПО «Призма» Сергей Ласкин. Он напомнил, что год назад дорожные камеры в Подмосковье также поразил вирус. «По странному стечению обстоятельств это произошло сразу после того, как конкурс на их обслуживание выиграла наша компания», — добавил Ласкин.
Источник

13/01/2014 14:43 Гидрометцентр исчерпал компьютерные ресурсы
Российский Гидрометцентр объявил о том, что полностью исчерпал свои вычислительные мощности. Для исправления ситуации ведомство закупит новый суперкомпьютер, рассказал глава Гидрометцентра Роман Вильфанд, сообщает «Интерфакс». Тендер на покупку компьютера «который будет, как минимум, на порядок по ресурсам более мощным», как уточнил Вильфанд, объявят в конце 2014 года. «Компьютерные ресурсы уже выработаны, хотя качество прогнозов заметно выросло за последние годы», — добавил он. В планах ведомства также стоит развитие сети доплеровских радаров, используемых для получения сведений о ветре в атмосфере на различных высотах. «К 2018 году практически вся территория страны будет покрыта новыми радарами с доплеровским эффектом», — рассказал Вильфанд. Он отметил, что российские модели атмосферных осадков, которые рассчитывают на суперкомпьютерах, превосходят по качеству зарубежные аналоги. Конкретные преимущества российских разработок Вильфанд не назвал. В 2012 году суммарная мощность компьютеров Гидрометцентра составляла 27 терафлопс (триллионов операций в секунду) В конце того же года в Гидрометцентре начал работать компьютер мощностью еще 30 терафлопс.
Источник

13/01/2014 16:15 ФАС расследует отказ МТС перенести номера госдеятелей
Федеральной антимонопольной службой России начато расследование деятельности оператора МТС, который отказался передать конкуренту - компании «МегаФон» номера членов Совета федерации. Об этом заявила сотрудник ФАС Анна Орлова. Компания «МегаФон» с 1 января текущего года должна была начать оказание услуг сотовой связи сотрудникам Совета федерации. По условиям конкурса заказчиком были установлены требования сохранения телефонных номеров по схеме MNP. Такая возможность появилась у абонентов с 1 декабря прошлого года после вступления в силу закона об MNP. Для смены оператора физическому лицу необходимо посетить офис оператора, к которому оно хочет перейти, и оформить соответствующее заявление. До 7 апреля нынешнего года оператор сам определяет дату начала предоставления услуг связи перешедшему абоненту. После 7 апреля срок переноса для физических лиц не должен превышать 8 дней, а для юридических - 29 дней. Принимающий абонента оператор передает соответствующую информацию в базу данных о перенесенных номерах и проверяет наличие задолженности у своего потенциального клиента перед предыдущим оператором. После погашения всех долгов осуществляется процесс переноса номера. Данные о перенесенных номерах хранятся в единой базе ЦНИИ связи, из которой платежным системам и операторам предоставляется информация о регистрации абонента в той или иной сети. Данные правила распространяются и на обслуживание операторами юридических лиц, к которым относится и СовФед. В результате «МегаФон», выигравший конкурс на обслуживание номеров сотрудников Совета Федерации, несколько раз направлял заявки на перенос около 450 номеров, однако МТС каждый раз отказывалась их удовлетворять. По заявлению представителя «МегаФона» Юлии Дорохиной, в итоге МТС так и не передал номера. Руководство оператора считает, что со стороны МТС это является свидетельством недобросовестной конкуренции. В итоге, в Федеральной антимонопольной службе поддержали позицию «МегаФона» и начали соответствующее расследование деятельности МТС. Основанием для проверки стало заявление от принимающего оператора, поступившее в ФАС в конце декабря. Пока расследование, по заявлению Анны Орловой, не принесло результатов. Она не уточнила, каким образом будут квалифицироваться действия со стороны МТС, и какая ответственность грозит данному оператору в случае принятия негативного для него решения.
Источник

14/01/2014 09:25 Предложено блокировать сайты с неверными данными о банках
Депутаты Госдумы подготовили законопроект, предлагающий блокировать сайты с ложными данными о банках и других компаниях финансового сектора, акции которых торгуются на бирже. Об этом в номере от 14 января пишет газета «Ведомости» со ссылкой на копию проекта нормативного акта. Распространителям ложных сведений грозят штрафы до миллиона рублей и уголовная ответственность вплоть до лишения свободы на срок до двух лет. Жалобу на сайт с недостоверной информацией в Генпрокуратуру может подать любое физическое или юридическое лицо. Прокуроры отправят требование о блокировке ресурса в Роскомнадзор, откуда оно поступит операторам связи. Планируется ли при этом проверять достоверность данных, не уточняется. Роскомнадзор, в свою очередь, должен будет передать информацию об обязательной блокировке хостеру, на серверах которого размещен сайт со спорной информацией. Хостер сообщает о претензиях владельцу сайта, и если последний убирает вызвавшие вопросы сведения, доступ к ресурсу восстанавливается. Сейчас законопроект отправлен на экспертизу в правительство и Верховный суд. Об этом газете сообщила председатель комитета Госдумы по финансовому рынку Наталья Бурыкина, которая является автором законопроекта совместно с главой комитета по информационной политике Алексеем Митрофановым. Последний уточнил, что с помощью новых мер планируется исключить панику среди вкладчиков и недобросовестную конкурентную борьбу среди банков. По словам Митрофанова, под действие законопроекта будут подпадать любые каналы распространения информации, в том числе СМИ. Механизм временного запрета на доступ к ресурсу при этом будет совпадать с уже работающей схемой досудебной блокировки сайтов.
Источник

14/01/2014 10:09 Cisco готовит обновления для роутеров
Cisco Systems планирует в скором времени выпустить обновление системных прошивок для ее роутеров. В новых версиях прошивок не будет ранее выявленных бэкдоров - недокументированных функций, позволяющих осуществлять удаленный несанкционированный владельцем доступ к административным функциям устройства. Бэкдоры были выявлены в конце декабря и в интернете появились данные о компрометации роутера Linksys WAG2000. Независимый специалист Илой Вандербекен обнаружил возможность доступа к роутерам через TCP-порт 32764. Позже было установлено, что аналогичные бэкдоры содержатся в продуктах компаний Netgear, Belkin и других. В Cisco признали, что никакого другого способа блокирования уязвимости, кроме обновления системной прошивки, не существует.
Источник

14/01/2014 11:27 Сооснователю The Pirate Bay разрешили читать и играть в приставку
Находящемуся в датской тюрьме сооснователю торрент-трекера The Pirate Bay Готфриду Свартхольму разрешили читать книги, обращаться с сокамерниками и играть в игровую приставку PlayStation 2. Об этом сообщает портал TorrentFreak. Решение было принято администрацией тюрьмы после визита матери Свартхольма Кристины. Кристина рассказала сотрудникам учреждения о том, что сторонники Свартхольма начали сбор подписей под петицией с требованием смягчить условия содержания ее сына. По ее словам, руководство тюрьмы пообещало пересмотреть список наложенных на Свартхольма ограничений. Ранее решением суда Готфриду Свартхольму было запрещено читать в тюрьме привезенные с собой из Швеции книги. Следствие опасалось, что через них интернет-активисту могут передавать тайные послания. Помимо этого, Свартхольм долгое время содержался в одиночной камере. На незаконность изоляции неоднократно жаловалась его адвокат Луиза Хой (Luise Hoej). Готфрид Свартхольм был экстрадирован в Данию из Швеции 27 ноября 2013 года. Датские власти обвиняют его в хакерской атаке на компанию CSC и незаконном доступе к хранившемся в ее базе данных файлам местной полиции. Согласно действующему в стране законодательству, Свартхольму грозит до шести лет лишения свободы.
Источник

14/01/2014 12:23 Разрыв между «маками» и PC сократился
В 2013 году разрыв между компьютерами на Windows и компьютерами на OS X («маками») сократился. Об этом говорится в исследовании аналитика и основателя компании Asymco Хораса Дедью (Horace Dediu). Поставки компьютеров на Windows в 2013 году, по данным Gartner, составили 309 миллионов штук, а поставки компьютеров Mac, по данным Дедью, — 16,4 миллиона штук. Таким образом, PC обогнали «маки» в 18,8 раза. Для сравнения, в 2012 году количество отгруженных компьютеров на Windows было в 19,8 раза больше, чем количество отгруженных Mac. Максимальный разрыв между платформами наблюдался в 2004 году — тогда PC обгоняли «маки» в 56 раз. Дедью отмечает, что поставки PC, достигнув максимума в 344 миллиона штук в 2011 году, начали снижаться. Поставки «маков» в последние годы также сокращаются, но менее стремительно, чем в случае с Windows. Сравнивая цифры поставок, Дедью включил в понятие «PC» («персональный компьютер») не только компьютеры, но и планшеты на Windows, в том числе на Windows RT. Под «маками» же он понимает только компьютеры, но не планшеты iPad.
Источник

14/01/2014 12:47 «Яндекс» научился искать по постам в Facebook
В поиске «Яндекса» по блогам стали отображаться публичные посты из социальной сети Facebook. Об этом говорится в пресс-релизе 14 января поступившем в «Ленту.ру». Как говорится в пресс-релизе, интернет-поисковик подписал с соцсетью договор на использование открытых данных пользователей из стран СНГ и Турции. Их посты теперь можно найти в разделе blogs.yandex.ru, задав поиск по тем или иным ключевым словам. При этом информация, содержащаяся в личных профилях и закрытых постах, поисковику не доступна. В основной поисковой выдаче «Яндекса» посты из Facebook пока не отображаются. В компании обещают добавить эту функцию позже. Также в будущем «Яндекс» рассчитывает включить в выдачу не только сами посты, но и комментарии к ним. Поиск по блогам и форумам был запущен Яндексом» в конце 2004 года. В настоящее время кроме постов в Facebook в поиске можно найти сообщения, размешенные на соцсети Twitter, а также записи, опубликованные пользователями различных блогохостингов (LiveJournal и других). Уточнить, по каким сайтам осуществляется запрос, можно в разделе расширенного поиска «Яндекса». Поиск по открытым постам, статусам и комментариям с сентября 2013 года можно осуществлять и в самом Facebook. Для этого соцсетью разработан так называемый «социальный поиск», получивший название Graph Search. С помощью Graph Search можно искать те или иные записи как по ключевым словам, так и по месту или времени их публикации.
Источник

14/01/2014 15:07 Трафик порно-сайтов в США возрос на 40% из-за аномальных морозов
Виртуальная порно-индустрия исторически является полигоном внедрения большинства IT-новшеств, только в последнее время чуть уступив в этом смысле растущие социальные сети. Тем не менее, до сих пор статистика посещений ресурсов «для взрослых» была закрытой — по понятным причинам. Немецкая газета «Die Zeit» обратила внимание на то, что с августа 2013 года один из порно-сайтов предложил в качестве ноу-хау открытую статистику посещений. И исследовала цифры. Согласно результатам исследования, нынешняя суровая зима в США выявила интересную закономерность: чем крепче мороз, тем больше желающих «погреться» на порно-сайтах. В крупных городах, особенно затронутых морозной погодой, количество посещений выросло аж на 40%. Примечательно, что при нормальных зимних погодных условиях рождественские и новогодние праздник обычно дают резкое снижение числа посетителей порно-сайтов. «Провисы» отмечаются и по субботам-воскресеньям, а вот с началом рабочей недели кривая визитов резко подскакивает. О том, как ведет себя на подобных ресурсах аудитория из России, немецкие журналисты не исследовали. А между тем, повод найти можно: аномальная — теперь уже теплая — зима.
Источник

15/01/2014 09:36 Депутаты решили, что контроль за интернетом победит терроризм
Депутаты Госдумы предложили усилить контроль за пользователями Интернета, ввести ограничения на электронные интернет-платежи и расширить полномочия сотрудников ФСБ. Как заявила 14 января глава комитета Госдумы по безопасности и противодействию коррупции Ирина Яровая, эти меры необходимы для противодействия терроризму, сообщает «Интерфакс». Три соответствующих законопроекта будут внесены в Госдуму 15 января. Как рассказала Яровая, один из законопроектов вводит меры по упорядочиванию обмена, хранения и персонализации информации, распространяемой через информационно-коммуникационные сети. Как сообщает РИА Новости со ссылкой на депутата от ЛДПР Андрея Лугового, предполагается внести дополнения в закон о досудебной блокировке сайтов, обязав интернет-ресурсы и хостинг-провайдеров хранить данные о пользователях в течение полугода после окончания их деятельности, а также уведомлять Роскомнадзор о «начале деятельности, предполагающей распространение информации и организацию обмена данными между пользователями сети». По словам одного из авторов законопроекта, депутата от «Справедливой России» Леонида Левина, речь идет о сайтах СМИ, социальных сетей и других ресурсов, на которых можно оставлять комментарии, сообщает ИТАР-ТАСС. Также предлагается ограничить перевод неперсонифицированных платежей, полностью запретив анонимные переводы средств из-за границы, а на территории России ограничив их объем одной тысячей рублей в день и пятнадцатью тысячами рублей в месяц. По словам Лугового, в законопроекте прописаны меры по идентификации личностей получателя и отправителя платежа. Яровая заявила, что эти меры направлены на борьбу с отмыванием преступных доходов и финансированием терроризма. Каким образом будет осуществляться контроль над суммами переводов и определяться персоналии, депутаты не пояснили. По словам Левина, также будет введен «обязательный контроль» за финансированием НКО из-за рубежа в тех случаях, когда сумма превышает сто тысяч рублей. Документы предусматривают и изменения в Уголовный кодекс. По словам Лугового, будут увеличены наказания «по ряду статей», в том числе за пропаганду терроризма. Ответственность за совершение терактов и финансирование терроризма будет увеличена до пожизненного лишения свободы. Кроме того, пропаганда и оправдание терроризма признается отягчающими обстоятельствами для других преступлений. Авторы законопроекта предлагают также расширить полномочия сотрудников ФСБ, разрешив им не только проверять документы, но также проводить личный досмотр и досмотр автомобилей. При этом предлагается переложить непосредственную ответственность за противодействие терроризму на региональные власти. Пакет законопроектов подготовила рабочая группа депутатов Думы от разных фракций. По словам Левина, в работе над ним участвовали ФСБ, МВД и Росфинмониторинг, причем инициатором выступили именно правоохранительные органы. Депутат сообщил, что работа над поправками велась давно, но была ускорена после терактов в Волгограде. Яровая, депутат от «Единой России», подчеркнула, что все эти меры носят профилактический характер и направлены на то, чтобы выявлять и пресекать террористическую, а также любую другую преступную деятельность на ранних стадиях.
Источник

15/01/2014 09:59 Сноуден войдет в совет директоров Фонда за свободу прессы
Эдвард Сноуден станет членом совета директоров Фонда за свободу прессы (Freedom of the Press Foundation, FPF). Об этом 14 января сообщается на официальном сайте организации. Военный аналитик и сооснователь фонда Дэниел Эллсберг объяснил это решение тем, что благодаря Сноудену американцы получили шанс на открытую дискуссию о программах слежки Агентства национальной безопасности США (АНБ). Он также отметил смелость поступка Сноудена и назвал его своим «личным героем». Официально Сноуден войдет в состав совета директоров в феврале. Комментируя свое назначение, Сноуден заявил, что постарается использовать свой опыт для решения проблемы безопасности в общении между журналистами и их источниками. «Законы не могут обеспечить это, но технологии могут», — сказал он. Фонд за свободу прессы был основан в 2012 году. Среди целей организации — защита и поддержка «агрессивной журналистики, работающей в интересах общества для достижения прозрачности и ответственности». В частности, в октябре 2013 года фонд объявил о работе над запуском онлайн-платформы SecureDrop (на основе технологии DeadDrop), позволяющей пользователям интернета анонимно передавать информацию СМИ.
Источник

15/01/2014 10:26 Суд США разрешил провайдерам не соблюдать сетевой нейтралитет
Апелляционный суд США отказал Федеральному агентству связи (FCC) в праве требовать от интернет-провайдеров соблюдения принципа сетевой нейтральности. Текст решения 14 января был опубликован на сайте uscourts.gov. Как постановил суд, FCC не обладает юридическими возможностями накладывать какие-либо ограничения на компании, предоставляющие услуги доступа в интернет. Из регулируемой категории «телекоммуникационных провайдеров» такие компании были выведены еще в 2002 году. Причем решение тогда выносилось самим Федеральным агентством связи. Представитель FCC Томас Уилер (Thomas Wheeler), комментируя решение суда, заявил, что его агентство продолжит прикладывать все возможные усилия, чтобы интернет и в дальнейшем оставался «открытой и свободной платформой». Планирует ли FCC обжаловать решение, Уилер не уточнил. Выступавшие противниками FCC при рассмотрении дела интернет-провайдеры (компании Verizon, AT&T, Comcast и другие) назвали вынесенное решение положительным и поспешили заверить пользователей Сети, что возможный отказ от нейтральности «не скажется на свободе интернета». «Сегодняшнее решение не отразится на свободе доступа к Сети. Наоборот, это решение открывает пространство для инноваций и позволит пользователям в будущем самим решать как и в каком виде они будут получать из интернета информацию», — говорится в опубликованном Verizon пресс-релизе. Так называемый принцип сетевого нейтралитета действует в США с 2010 года. Утвержденный Федеральным агентством связи, этот принцип запрещает провайдерам отдавать предпочтение одним видам сетевого трафика в ущерб других. Согласно разработанной ведомством «концепции нейтральности» интернет-провайдеры также не могут блокировать доступ пользователей к тому или иному контенту (за исключением случаев, когда этот контент признан противозаконным). Управление трафиком и его ограничение допускаются только в целях борьбы с вирусами, спамом или при перегрузке сетей.
Источник

15/01/2014 10:46 Nginx выпускает новую версию коммерческого веб-сервера
Разработчики популярного веб-сервера Nginx выпустили вторую версию своего корпоративного коммерческого релиза Nginx Plus. Первая версия продукта с платной технической поддержкой была выпущена осенью прошлого года. Гус Робертсон, генеральный директор Nginx, говорит, что новая версия продукта сконцентрирована на работе с приложениями корпоративного уровня, а также больших проектах, предъявляющих повышенные требования к устойчивости. Решение Nginx Plus, которое доступно только для платных клиентов компании, базируется на базе исходников открытой версии Nginx, которая впервые была выпущена в 2004 году программистом Игорем Сысоевым. Изначально Nginx создавался для обработки больших объемов трафика. Коммерческая компания Nginx для монетизации проекта веб-сервера была создана в 2011 году в Калифорнии. Nginx Plus включает в себя коммерческую поддержку и ряд инструментов, которых нет в бесплатной версии сервера, таких как мониторинг работы сервера, балансировка нагрузки, динамическая реконфигурация сервера, расширенные возможности журналирования и адаптивные возможности вещания. Здесь же есть сервисы по конфигурированию и тонкой подстройке. В новой версии Nginx Plus появились дополнительные возможности для маршрутизации Java-приложений, которые зачастую состоят из многочисленных компонентов, работащих одновременно. При помощи новых возможностей пользователи таких приложений могут более эффективно работать с приложениями. Здесь же появились дополнительные возможности по парсингу HTTP-запросов, а также по работе с различными языками на Java Virtual Machine, такими как Groovy или Scala. Также теперь корпоративные пользователи могут отслеживать работу приложений FastCGI, занимаясь мониторингом входящего/исходящего трафика, а также общей метрики по производительности. Помимо этого, в сервере появились функции по поддержке отказоустойчивости, функции по созданию запасного веб-сервера и ряд других. В компании Nginx говорят, что сейчас база коммерческих клиентов превышает 100 компаний, причем большая их часть - это компании среднего масштаба, специализирующиеся на розничной торговле, образовании, сфере развлечений и госсектор. Базовая коммерческая поддержка Nginx стоит 1350 долларов, тогда как премиум-уровень обойдется в 2700 долларов.
Источник

15/01/2014 11:20 Хакеры опубликовали тысячи Apple ID, взломав базу данных Apple
Две хакерские группировки заявили о взломе пользовательской базы данных Apple и выложили в открытый доступ несколько тысяч записей, содержащих Apple ID. СМИ предполагают, что сообщение может быть сфабриковано. Хакерские группировки 1775Sec и European Cyber Army! объявили в Twitter о взломе базы данных Apple, содержащей номер Apple ID, имена, фамилии пользователей, логины, адреса электронной почты, номера телефонов и IP-адреса, с которых выполнялся вход. В сообщениях говорится: «Apple, мы тебя неоднократно предупреждали. Ты выбрала молчание. Что ж, получай!» Хакеры выложили на сайте Pastebin.com несколько файлов с информацией из базы данных Apple. В общей сложности файлы содержат несколько тысяч записей. Хакерская группировка 1775Sec не так давно брала на себя ответственность за сбой в работе облачного хранилища Dropbox, который длился около одного дня. В самой компании Dropbox наличие взлома отрицают и ссылаются на технические неполадки. Издание AppleInsider указывает на то, что некоторые номера телефонов, указанные в файлах, в настоящее время не обслуживаются, что свидетельствует об устаревшей информации. Сайт предполагает, что хакеры могли вовсе сфабриковать данные, чтобы привлечь внимание прессы. В последний раз хакеры взламывали серверы Apple в июле, причем их целью был веб-сайт для разработчиков developer.apple.com. В результате ресурс был недоступен достаточно длительное время. Только лишь на третьи сутки Apple признала наличие проблемы. Мероприятия по полному устранению последствий атаки заняли около трех недель.
Источник

15/01/2014 12:00 АНБ заражает российские военные ПК, не подключенные к интернету
Около 100 тыс. ПК, которыми пользуются люди во всем мире, содержат беспроводные жучки АНБ. Они позволяют получать удаленный доступ к данным даже при отсутствии интернет-подключения. По утверждению газеты, такие средства внедрены в ПК, которыми пользуются российские вооруженные силы. Агентство национальной безопасности США (АНБ) пользуется «тайными каналами связи» для того, чтобы получать доступ к данным на компьютерах, которые не подключены к интернету, информирует The New York Times. Программа носит кодовое имя Quantum. В рамках этой программы, как пишут авторы The New York Times Дэвид Сангер (David E. Sanger) и Том Шенкер (Thom Shanker), американские спецслужбы успешно внедряли жучки в компьютеры и сети, используемые армиями России и Китая, компьютеры мексиканской полиции и мексиканских наркокартелей, а также в технику «партнеров США по борьбе с терроризмом», таких как Саудовская Аравия, Индия и Пакистан. Чтобы осуществлять слежку, АНБ предварительно внедрило крошечные беспроводные модули и шпионское программное обеспечение в примерно 100 тыс. персональных компьютеров, распространенных по всему миру. По команде АНБ эти компьютеры могут быть легко превращены в ботнет для проведения кибер-атак. Технология также может быть использована для незаметного изменения хранящейся на компьютере информации. Сотрудник агентства может получить беспроводной доступ к компьютеру с интегрированным в него тайным модулем с расстояния в несколько километров, активировав специальное устройство слежения. Как сообщается, поместить модуль в персональный компьютер можно несколькими способами: это может сделать агент, производитель компьютера или сам пользователь, сам того не осознавая (модуль, например, может быть помещен в USB-кабель). Спецслужбы США, как пишет NYT, называют такие действия «проактивной защитой» от кибер-угроз со стороны других стран. Однако сами США выступают резко против аналогичных закладок, которые, по их данным, устанавливают в свое телекоммуникационное оборудование китайские производители Huawei и ZTE. Программа Quantum существует с 2008 г. При этом в США указанные технические средства не применяются - только за их пределами, в других странах. Представитель АНБ в ответ на запрос NYT заявил, что они не занимаются хищением коммерческих тайн иностранных конкурентов компаний из США. Хотя источники сообщают, что беспроводные жучки внедряются в том числе в ПК, которыми пользуются европейские торговые ассоциации. Недавно германское издание Spiegel опубликовало 50-страничный каталог жучков, которые могут заказывать и внедрять сотрудники агентства. Жучки предназначены для внедрения в оборудование ведущих производителей, включая Cisco, Huawei, Juniper, Dell и др.
Источник

15/01/2014 12:53 В Госдуму внесли законопроект об ограничении интернет-платежей
В Госдуму внесли пакет антитеррористических законопроектов, один из которых предусматривает ограничение максимальной суммы интернет-переводов. Об этом в среду, 15 января, сообщает «Интерфакс». В сообщении отмечается, что депутаты предлагают ввести обязательный контроль за денежными переводами, сумма которых превышает 100 тысяч рублей. Кроме того, будут ограничены тысячей рублей в день платежи через службы, не требующие идентификации клиента. К ним относятся, в частности, сервисы WebMoney и «Яндекс.Деньги». В месяц через них можно будет вносить не более 15 тысяч рублей. Целью документа заявлена борьба с терроризмом. Помимо ограничения максимальной суммы переводов авторы законопроекта внесли на рассмотрение еще ряд мер, ужесточающих контроль за происходящим в интернете. К ним, помимо прочего, относится предложение обязать интернет-ресурсы и провайдеров хранить в течение полугода данные обо всех действиях пользователей. За нарушение закона предусмотрены крупные штрафы. Документ также существенно расширяет полномочия сотрудников ФСБ и ужесточает наказания за отдельные преступления террористической направленности. В частности, за совершение, подготовку и финансирование теракта документ предусматривает пожизненное заключение. В свою очередь пропаганда и оправдание терроризма будут считаться отягчающими обстоятельствами при рассмотрении дел о других преступлениях.
Источник

16/01/2014 09:18 «Облачный» Photoshop подружили с 3D-принтерами
Компания Adobe добавила в приложение Photoshop, доступное подписчикам сервиса Creative Cloud, поддержку 3D-принтеров. Об этом говорится в пресс-релизе, распространенном Adobe 16 января. Трехмерные модели для последующей печати можно импортировать в Photoshop или создать в программе «с нуля». Поддерживаются файлы в форматах OBJ, STL, 3DS, Collada и KMZ. Модель можно напечатать на личном 3D-принтере или, если его нет, воспользоваться сервисом 3D-печати. Партнером Photoshop выступает сервис Shapeways, который не действует в России. Photoshop «знает» многие популярные домашние 3D-принтеры, включая изделия MakerBot, с которой Adobe также заключила партнерство. Если принтера нет в библиотеке, его можно добавить «вручную». Помимо поддержки 3D-принтеров, Adobe добавила в Photoshop новый инструмент для исправления перспективы. Компания также обновила другие программы Creative Cloud, в том числе Illustrator и InDesign. Adobe, кроме того, сбросила счетчик пробных периодов в Creative Cloud. Пользователи, один раз уже подписавшиеся на 30-дневную пробную версию, теперь могут оформить еще одну тестовую подписку. Сервис Creative Cloud Adobe анонсировала в 2011 году. В нем применяется «подписочная» модель: пользователь покупает не программу, а право работать с ней в течение определенного периода времени.
Пресс-релиз

16/01/2014 10:21 Япония задумалась о налоге на скачивание зарубежного контента
Правительство Японии рассмотрит вопрос о введении в стране налога на интернет-загрузки, совершенные через зарубежные сайты. Об этом со ссылкой на анонимные источники сообщила газета The Asahi Shimbun. Налог, в случае его принятия, начнет действовать в стране с октября 2015 года и будет распространяться на скачанную из интернета музыку, электронные книги, игры и приложения. Платить сбор, как предполагается, будут сами интернет-компании, продающие контент японским пользователям. Для этого им предложат пройти специальную процедуру регистрации в налоговых органах. Как поясняет Asahi, о введении налога правительство попросили местные предприниматели. Бизнесмены указали на несправедливость сложившейся системы налогообложения, когда при покупке на иностранных сайтах бумажных книг или товаров компании налоги платят (при доставке товар проходит процедуру таможенного декларирования), а при скачивании музыки или приложений — нет. Проект интернет-налога может стать частью общей налоговой реформы, над которой сейчас работает японское правительство. Потребительский налог в стране уже весной 2014 года вырастет с пяти до восьми процентов. К октябрю его планируется довести до десяти процентов. Сектор интернет-продаж в Японии является одним из самых динамичных в мире. По данным comScore, покупки в Сети совершают около 86 процентов всех японских пользователей.
Источник

16/01/2014 10:53 Волна DDoS-атак, использующих NTP-серверы для усиления трафика
Компьютерная команда экстренной готовности США (US-CERT) опубликовала предупреждение о набирающих силу DDoS-атаках, использующих серверы синхронизации точного времени для многократного усиления трафика. В процессе атаки, запросы поражённых компьютеров, входящих в состав ботнетов, направляются не напрямую на систему жертвы, а через промежуточный усилитель трафика, путем отправки UDP-пакетов с подставным обратным адресом. Ранее подобные атаки как правило проводились c задействованием DNS-серверов для усиления трафика. В новых атаках зафиксирован переход на использование публичных NTP-серверов. Для усиления трафика от имени жертвы (UDP-пакет с подставным IP) на NTP-сервер отправляется запрос на выполнение команды MON_GETLIST ("get monlist"), результатом которого является отправка списка 600 последних IP-адресов, с которых были обращения к NTP-серверу. В результате размер ответа во много раз превышает исходный запрос (на загруженных серверах на запрос в 234 байт возвращается ответ в 48 Кб), что позволяет многократно усилить объём трафика, генерируемого в сторону системы жертвы. Проблему усугубляет то, что команда monlist выполняется без аутентификации. Проблеме подвержены все версии ntpd до 4.2.7p25 включительно, в выпуске 4.2.7p26 поддержка команды monlist была отключена. В качестве меры для предотвращения участия NTP-серверов в DDoS-атаках рекомендуется запретить выполнение команды мониторинга через директиву "disable monitor" или все команды выдачи статистики через опцию "noquery" в секции "restrict default" в ntp.conf. Также можно ограничить доступ к сервису NTP для внешних сетей или использовать модифицированные версии ntpd, в которых отключена поддержка команды monlist (достаточно пересобрать ntpd, удалив строку "proto_config(PROTO_MONITOR, 0, 0., NULL);" в файле ntp_config.c). Обновление с устранением уязвимости (CVE-2013-5211) уже выпущено для FreeBSD. Проверить наличие уязвимости в сервере можно выполнив "/usr/sbin/ntpdc ip_сервера" и введя команду "monlist".
Источник

16/01/2014 11:21 Microsoft продлила поддержку антивируса для Windows XP до 2015 г.
Microsoft обеспечит антивирусную защиту пользователей Windows XP до 14 июля 2015 г., то есть еще год с небольшим после окончания технической поддержки этой версии операционной системы. Microsoft сообщила в своем блоге о том, что продолжит выпускать обновления и сигнатуры для продуктов, обеспечивающих антивирусную защиту компьютеров под управлением Windows XP, до 14 июля 2015 г. Срок технической поддержки Windows XP заканчивается 8 апреля 2014 г. После этого Microsoft больше не будет выпускать обновления для этой операционной системы, в том числе касающиеся ее безопасности. Тем не менее, анонс говорит, что пользователи Windows XP останутся защищенными от новых угроз еще на год с небольшим после окончания срока поддержки платформы. В Microsoft пояснили, что приняли такое решение для того, чтобы помочь организациям мигрировать на свежие версии ОС Windows. Анонс касается корпоративных продуктов System Center Endpoint Protection, Forefront Client Security, Forefront Endpoint Protection и Windows Intune, работающих в Windows XP, и решения для потребителей Microsoft Security Essentials. В корпорации предупредили, что наиболее эффективную защиту антивирусные решения обеспечивают только в том случае, если на компьютере используется наиболее свежее программное обеспечение и установлены все необходимые патчи. Производители антивирусного ПО намерены продолжить обновление продуктов, предназначенных для защиты ПК под управлением Windows XP, еще долгое время после окончания периода официальной техподдержки. Например, корпоративных клиентов «Лаборатория Касперского» намерена обслуживать до 2016 г., а потребителей - до 2018 г. Однако ни одно решение не сможет обеспечить необходимый уровень защиты, если уязвимости сохранятся в самой ОС, подчеркнул Андреас Маркикс (Andreas Marx), генеральный директор германской компании AV-Test, занимающейся тестированием антивирусов. После 8 апреля 2014 г. он рекомендует отказаться от встроенных в Windows XP веб-браузера Internet Explorer и почтового клиента Outlook Express и пользоваться сторонними приложениями. Например, Google Chrome, который Google обещает поддерживать для пользователей Windows XP как минимум до апреля 2015 г.
Источник

16/01/2014 11:54 MK.ru и «Мир тесен» внесли в список экстремистских сайтов
В Федеральный список экстремистских материалов попали страницы из интернет-версии газеты МК и социальной сети «Мир тесен», причем доступ к соцсети уже начали блокировать некоторые провайдеры. Причиной включения в список стали оставленные два года назад на этих страницах комментарии с призывами устроить беспорядки на происходивших в тот период митингах на Болотной площади. Минюст добавил в Федеральный список экстремистских материалов страницу сайта газеты «Московский комсомолец» (МК). В соответствующем материале от декабря 2011 г. речь шла о предстоящем тогда митинге на Болотной площади под лозунгом «За честные выборы». Под этой новостью некий пользователь под ником «Витя Русский» оставил комментарий с призывом нападать в ходе митинга на стражей правопорядка. Привокзальный районный суд Тулы признал комментарий экстремистским. В МК не ответили за запрос CNews. Одновременно Минюст добавил в список и несколько страниц из социальной сети «Мир тесен». В отношении этой сети Октябрьский районный суд Липецка вынес сразу три вердикта о признании материалов экстремистскими. Так, незаконным был признан материал «Не пустим вора в Кремль», размещенный позапрошлой весной в блоге пользователя Александра Аверина. В нем речь шла о предстоящем в мае 2012 г. митинге на той же Болотной площади: автор призывал прийти на митинг и не уходить до смены правящего режима. Другой материал был размещен на сайте подпроекта социальной сети zakon.mirtesen.ru. Конкретной ссылки указано не было, но, судя по иску, речь идет о материале того же Аверина с критическими замечаниями в адрес властей. При этом суд в своем решении указал неверный адрес - «http://zakon.mirtesen/ru/». Третий экстремистский материал, размещенный на этом ресурсе, посвящен евреям. В его случае суд указал правильный и точный адрес.
Источник

16/01/2014 12:36 Twitter начал шифровать данные по API
C сегодняшнего дня миллионы Twitter-совместимых приложений, применяющих в работе данные Twitter, должны будут шифровать их коммуникации с интерфейсом Twitter API, что позволит повысить безопасность и поддерживать целостность данных. В кратком сообщении в блоге Twitter говорится, что система принудительного шифрования коммуникаций заработала с 14 января и все API-функции должны исполняться через SSL-протокол или через его дальнейшее развитие - протокол TLS. «Подключение к API через SSL позволяет создать безопасный коммуникаицонный канал между нашими серверами и вашим приложением. Это значит, что никакие закрытые данные не могут быть перехвачены неавторизованным агентом, находящимся посередине коммуникационного канала», - пишет в блоге Twitter Луи Киприани, специалист по коммуникациям Twitter. Он напомнил, что о принудительном шифровании было впервые объявлено еще в декабре. Интернет-компании Facebook и Google начали шифровать API еще в 2011 году. Согласно статистике, на сегодня более миллиона приложений зарегистрированы на использование API-функций Twitter. Сама сеть Twitter предлагает различные услуги через API, в том числе индивидульные ленты сообщений, агрегаторы, анализаторы трендов и другие. В компании говорят, что запрос данных у Twitter в большинстве случаев ранее производился через простые HTTP-запросы, тогда как теперь обязательно применение HTTPS. Разработчики программного обеспечения на популярных языках веб-разработки, таких как Python, PHP и Ruby, должны будут работать с системными библиотеками, которые управляют SSL-инициализацией.
Источник

17/01/2014 09:31 В хакерской атаке на розничные сети США обнаружен русский след
Часть кода вируса, который был использован при краже данных кредитных карт более чем 40 млн клиентов американской торговой сети Target, была написана на русском языке, пишет The Wall Street Journal со ссылкой на данные расследования государственных и частных экспертов. По данным издания, вирус появился на черном рынке еще весной прошлого года и частично был написан на русском языке (примечание ньюс-мейкера - на языке 1C, что ли? По видимому, речь идет о комментариях, но они удаляются при компиляции, в общем - больше похоже на журналистскую утку), что может свидетельствовать о причастности к атаке против Target выходцев из бывших республик СССР. Отмечается, что программа могла быть частью довольно запутанной международной хакерской схемы, направленной "против многих ритейлеров". В конце 2013 года, в разгар распродаж, хакерам удалось похитить данные более чем о 40 млн кредитных карт и личные данные 70 млн клиентов Target, занимающей третье место в США. Атака затронула и крупнейшие американские банки, в том числе Citibank и JP Morgan Chase, которые теперь будут вынуждены перевыпускать карты клиентов. Потери от хакерской атаки оцениваются в сотни миллионов долларов. По данным агентства Reuters, от атаки пострадали еще как минимум три крупные американские торговые сети.
Источник

17/01/2014 09:55 Украинского кардера судят в США
На этой неделе в федеральном суде США было предъявлено обвинение гражданину Украины. Он обвиняется в участии в крупномасштабной преступной схеме, участники которой продавали похищенные данные с кредитных карточек, а также занимались отмыванием денег, торговлей наркотиками и компьютерными преступлениями. Как сообщило Министерство национальной безопасности США, в понедельник украинец Сергей Литвиненко не признал себя виновным в мошенничестве в составе организованной преступной группы. В пятницу он был экстрадирован в США из Хорватии. Обвинения были предъявлены в соответствии с федеральным законодательством по результатам негласного расследования, проведенного иммиграционно-таможенной службой и получившего название «Операция «Открытый рынок». Расследование началось в марте 2007 года и проводилось в отношении организации под названием «Carder.su», которая через свой портал продавала незаконно полученные данные.
Источник

17/01/2014 10:16 "Сирийская электронная армия" атакована хакерами из Турции
Официальный веб-сайт известной хакерской группировки «Сирийская электронная армия» был накануне взломан конкурирующей группой хакеров из Турции. Хакинг-группа TurkGuvenligi взяла на себя ответственность за атаку и дефейс сайта SEA. На момент написания статьи сайт SEA все еще находится в оффлайне. Авторы атаки говорят, что дефейс SEA является позором для группы, которая сама часто взламывает проекты медиа-организаций и их страницы в социальных сетях. Впервые об атаке на сайт SEA в своем блоге сообщил британский антивирусный специалист Грэм Клули, который говорит, что турецкие хакеры атаковали серверы компании-хостера SEA. «Судя по всему, SEA ощутили себя на месте жертв взлома», - пишет Клули. Напомним, что ранее две хакерских группировки посредством Twitter обменивались колкостями в адрес друг друга, а также выражали несогласие с действиями друг друга.
Источник

17/01/2014 10:38 Американская разведка ежедневно перехватывала 200 млн SMS
Агентство национальной безопасности США собирало почти 200 млн текстовых сообщений в день, используя их для извлечения данных об абоненте, в том числе его местоположение и финансовые операции, пишет The Guardian. Эти сведения основаны на материалах, предоставленных бывшим сотрудником АНБ Эдвардом Сноуденом. Получать сведения о местоположении абонента и данных его кредитной карты позволяла программа АНБ, имеющая кодовое название Dishfire. Указывается, что перехват SMS велся по всему миру, однако среди стран, где американская разведка собирала столь щедрый "урожай", названа лишь Великобритания. Издание прогнозирует, что новые разоблачения весьма вероятно усилят международное давление на президента США Барака Обаму, который уже неоднократно подвергался критике европейских коллег. В декабре 2013г. власти США рассекретили сведения об инициировании деятельности Агентства национальной безопасности по сбору частной информации. Глава Национальной разведывательной службы США Джеймс Клэппер сообщил, что в октябре 2001г. тогдашний президент Джордж Буш санкционировал перехват частной информации в рамках Антитеррористической программы наблюдения, введенной в действие сразу после терактов 11 сентября. Сама программа была рассекречена в 2005г. В центре скандала АНБ США оказалось полгода назад и с тех пор не сходит с первых страниц мировых изданий. Пресса последовательно выкладывает все новые и новые сведения о методах и итогах действий американских спецслужб. Инициировал разоблачения экс-сотрудник агентства Э.Сноуден, передавший секретные материалы СМИ. В настоящее время американец находится в России, предоставившей ему временное убежище. На родине беглому американцу грозит уголовное преследование за шпионаж и кражу госсобственности.
Источник

17/01/2014 11:21 Поддельные аккаунты в соцсетях предложено приравнять к "клевете"
Депутат Законодательного собрания Санкт-Петербурга Виталий Милонов предложил ввести штрафы за создание в соцсетях поддельных аккаунтов, ведущихся от чужого лица. Об этом 17 января сообщает издание «Фонтанка.ру». Наказание за создание «фейковой» страницы может составить до десяти тысяч рублей для физических лиц и до 50 тысяч рублей для юридических лиц. Для этого, по мнению Милонова, должны быть внесены соответствующие изменения в Кодекс об административных правонарушениях. «Сегодня в террористической деятельности используются не только бомбы, но и информационные бомбы», — заявил Милонов, выступая на заседании возглавляемого им в заксобрании комитета по законодательству. В качестве примера ложных сведений, распространяющихся через «фейковые» страницы, депутат привел сообщения о якобы вводившихся в Москву «чеченских отрядах». Их, по словам Милонова, во время выборов московского мэра в 2013 году от лица «одного из кандидатов» распространяли его «адепты». Как отмечает «Фонтанка.ру» в ходе обсуждения инициативы у коллег Виталия Милонова возникли сомнения относительно того, что считать «идентифицирующей учетной записью» (аккаунтом) в интернете. Депутаты отметили, что такого понятия в российском законодательстве не существует. Тем не менее, по данным РИА Новости, инициатива была одобрена комитетом и будет рассмотрена законодательным собранием Петербурга 22 января. В случае своего утверждения, документ может быть внесен в Государственную думу. Действующее в России законодательство уже предполагает ответственность за распространение заведомо ложных сведений, порочащих честь или деловую репутацию. Соответствующая статья («Клевета») существует в Уголовном кодексе и предусматривает штраф за распространение ложных сведений «устно, письменно или в виде изображения». Наказание за создание в интернете поддельных учетных записей для последующей публикации подобной информации, статьей не предусматривается. Ранее Виталий Милонов также предлагал ввести штрафы для СМИ за публикацию «фейковых» новостей. Судьба этого предложения осталась неизвестной — о его рассмотрении или утверждении на федеральном уровне не сообщалось.
Источник

17/01/2014 13:47 Microsoft заявил о соответствие Skype российским законам
Корпорация Microsoft, которой принадлежит сервис интернет-телефонии Skype, готова хранить шесть месяцев и передавать российским правоохранительным органам информацию о переговорах, переписке и обмене данными пользователей из РФ, следует из ответа пресс-службы Microsoft на запрос ИТАР-ТАСС. "Microsoft подтверждает свою приверженность работать в полном соответствии с российским законодательством, как это делается во всех странах, где компания ведет свой бизнес. При принятии любого закона мы будем действовать в соответствии с его требованиями", - сообщили в пресс-службе корпорации. Группа депутатов во главе с Ириной Яровой внесли в среду в Госдуму пакет антитеррористических поправок, которые накладывают дополнительное регулирование, в том числе и на отрасль связи. В частности, в тексте поправок говорится, что физическое или юридическое лицо, организующее коммуникации пользователей в интернете, "обязано хранить информацию о приеме, передаче, доставке и обработке голосовой информации, письменного текста, изображений, звуков или любого рода действиях, совершенных пользователями при распространении информации и (или) обмене данными, в течение шести месяцев с момента окончания таких действий и предоставлять указанную информацию уполномоченным государственным органам...". Согласно поправкам переговоры в Skype с пользователем из России будут считаться оказанием услуг связи в России.
Источник

17/01/2014 14:15 Антипиратский закон увеличил долю легального контента на 30%
Количество россиян, которые платят за контент в интернете, увеличилось на 30% в конце 2013 года, сказал министр связи и массовых коммуникаций Николай Никифоров на правительственном часе в Госдуме. "Закон (антипиратский) реально заработал, принес свои серьезные результаты. Мы увидели, что на 30% только в конце прошлого года увеличилось количество людей, которые стали платить деньги за легальный контент, это важнейшее достижение", - рассказал Никифоров. По его словам, необходимо довести "число таких легальных потребителей контента в сети интернет до 30 млн в 2018 году". Антипиратский закон вступил в силу 1 августа 2013 года. С этого момента правообладатели получили право напрямую обращаться в Роскомнадзор с заявлением о принятии мер по ограничению доступа к интернет-ресурсу, распространяющему нелицензионный видеоконтент. Роскомнадзор в течение трех дней должен определить хостинг-провайдера, на серверах которого размещен контент, и направить ему уведомление с требованием принять меры по удалению данных. В уведомлении должны содержаться наименование произведения, его автор, правообладатель, доменное имя и сетевой адрес сервера.
Источник

18/01/2014 09:46 Китай показал интерфейс собственной ОС COS на базе Linux
Обнародованы сведения о новой операционной системе COS (China Operating System), созданной при поддержке китайского правительства и развиваемой в качестве национальной системы, способной разрушить сложившуюся монополию операционных систем, разрабатываемых за границей, сообщает opennet.ru. Несмотря на то, что поведение новой системы на демонстрации сильно напоминает платформу Android, сообщается, что система основана на ядре Linux, но в остальном является полностью независимой разработкой. Система разработана компанией Shanghai Liantong, совместно с институтом программного обеспечения Китайской Академии Наук (ISCAS) и правительством Китая. По неофициальным данным одним из крупных сторонников проекта является компания HTC. Продемонстрировано использование COS на персональных компьютерах, смартфонах, планшетах и телеприставках. Кроме демонстрации внешнего интерфейса подробности о начинке COS пока не приводятся. В качестве целей продвижения новой ОС называется создание собственной экосистемы разработки приложений, не зависящей от поставщиков из других стран, а также обеспечение лучшей локализации, как в области поддержки диалектов китайского языка, так и в плане предоставления облачных сервисов и средств монетизации разработки приложений. Во время анонса COS, представители ISCAS подвергли критике существующие популярные платформы, в частности указали на закрытый характер экосистемы iOS, проблемы с фрагментацией платформы Android и плохую защищённость Windows и Android.
Источник

18/01/2014 10:08 Windows XP установлена на 95% американских банкоматах
95% всех банкоматов, установленных в США, работают на базе Windows XP. Об этом сообщает Bloomberg со ссылкой на Роберта Джонстона (Robert Johnston), директора по маркетингу компании NCR, которая является крупнейшим в стране поставщиком банкоматов. Срок расширенной поддержки Windows XP, которая вышла двенадцать лет назад, истекает 8 апреля 2014 года. После этой даты Microsoft перестанет выпускать для ОС обновления, что резко понизит устойчивость машин на XP перед хакерскими атаками. Операторы большинства банкоматов планируют обновить свои машины до Windows 7, однако по оценке опрошенных Bloomberg экспертов, «миграцию» в срок до 8 апреля успеют выполнить лишь 15% устройств. Переход на Windows 7 может быть осложнен, в частности, тем, что часть банкоматов используют слишком старое «железо». Чтобы обновить их до более новой ОС, потребуется сменить компьютер, что влечет дополнительные затраты. В то же время агентство отмечает, что ряд банкоматов работают на Windows XP Embedded — версии Windows XP для встраиваемых систем. Ее поддержка (и, как следствие, обновление) будет осуществляться Microsoft до 2016 года. Всего в США насчитывается 420 тысяч банкоматов, а во всем мире — более трех миллионов. На части банкоматов могут использоваться еще более старые, чем Windows XP, системы — например, Windows 2000, вышедшая в 2000 году.
Источник

18/01/2014 10:41 У видеокарт MacBook Pro выгорают графические процессоры
Множество владельцев MacBook Pro 2011 г. начали сообщать о неисправностях с графическим адаптером AMD в их ноутбуке. В Apple пока не никак не прокомментировали ситуацию. Резко возросло число жалоб на работу графической подсистемы в ноутбуках MacBook Pro, выпущенных в начале и конце 2011 г. (с экранами 15 и 17 дюймов), сообщает AppleInsider со ссылкой на официальный форум технической поддержки Apple. Первые нарекания на графическую подсистему, разработанную компанией AMD, появились в феврале 2013 г. - тогда и была создана соответствующая тема на форуме. В течение 2013 г. пользователи постепенно добавляли в тему новые комментарии, однако с начала декабря обсуждение резко набрало высокие темпы, и к настоящему времени, то есть за полтора месяца, тема увеличилась на 53 страницы. Сейчас она содержит 157 страниц, с более чем 2,3 тыс. записей и свыше 208 тыс. просмотров. Большинство пользователей говорят, что проблемы с отображением картинки (появление артефактов) у них появились после запуска просмотра фильма в HD-разрешении или запуска приложений, интенсивно использующих видеоадаптер. У ряда пользователей изображение пропало окончательно - при запуске ноутбука отображается синий или серый экран. В некоторых случаях помогают перезагрузка или переустановка Mac OS X, однако спустя некоторое время проблема возвращается. Некоторые пользователи установили специальное приложение, которое не позволяет системе переключаться на дискретный адаптер - а вместо этого использовать исправный контроллер, встроенный в процессор Intel. Пользователи форума Apple предполагают, что проблема кроется в деградации кристалла графического процессора со временем под действием высокой температуры. В 15- и 17-дюймовые MacBook Pro 2011 г. наряду со встроенной в центральный процессор графикой Intel HD устанавливались графические процессоры AMD Radeon HD 6490M, Radeon HD 6750M или Radeon HD 6770M в зависимости от конфигурации. Самые нетерпеливые пользователи обратились к Apple для замены платы ноутбука. Это дорогостоящая процедура, выполнение которой могут позволить себе далеко не все владельцы. В случае наличия гарантии замена выполняется бесплатно. В Apple пока не никак не прокомментировали ситуацию. Брак в продукции Apple ранее находили неоднократно. Например, октябре 2013 г. компания признала наличие дефекта в небольшой партии iPhone 5s, из-за которого сократилось время автономной работы и увеличилось время зарядки аппарата.
Источник

19/01/2014 10:16 Браузерные дополнения скупаются для распространения вирусов
Поставщики Adware ввели в практику новый метод распространения вредоносного программного обеспечения, сообщает opennet.ru. Суть метода состоит в скупке популярных браузерных дополнений у авторов, которые устали заниматься проектом и не получают от него должную отдачу. Затем, пользуясь тем, что обновления к дополнениям для браузера Chrome устанавливаются молча, без подтверждения пользователя, под видом очередного обновления в браузеры пользователей перекупленного дополнения устанавливается JavaScript-код, совершающий вредоносные действия. Подобная участь постигла пользователей дополнений "Add to Feedly" и "Tweet This Page". В первом случае, примерно через месяц после продажи, более 30 тысяч пользователей дополнения "Add to Feedly" получили обновление, которое осуществляло подстановку рекламы во все просматриваемые в браузере страницы и организовывало принудительное открытие рекламных страниц при нажатии на ссылки. Похожий случай произошёл и с дополнением "Tweet This Page", пользователи которого в один прекрасный момент столкнулись с подстановкой фиктивных блоков в результаты поисковой выдачи Google. Судя по всему, подобная практика не ограничивается упомянутыми выше дополнениями - нечистоплотные дельцы продолжают активно рассылать авторам дополнений предложения о покупке по электронной почте. В настоящее время смена владельца дополнения никак не сказывается на уже установленных доверительных отношениях, т.е. обновление от нового владельца не приведёт к выводу каких-либо подтверждений или уведомлений на стороне пользователя. Более того, вредоносная активность включается не сразу после приёма обновления, а лишь через несколько дней, что затрудняет выяснение причин изменения характера рекламы на сайтах. Большинство пользователей не заподозрят уже проверенное дополнение и будут списывать появление лишней навязчивой рекламы на неуважительные к посетителям действия владельцев сайтов. При подозрительном изменении характера рекламы на сайтах пользователю рекомендуется ознакомиться с последними рецензиями других пользователей на страницах применяемых дополнений и поэкспериментировать с оценкой изменения показа рекламы при последовательном отключении дополнений.
Источник

19/01/2014 11:18 Роскомнадзор запустил систему радиоконтроля АСРК-РФ
По сообщению пресс-службы Роскомнадзора, начата эксплуатация автоматизированной системы радиоконтроля (АСРК-РФ), которая предназначена для более эффективного контроля средств связи и радиочастотной обстановки. До ввода АСРК-РФ мероприятия по радиоконтролю осуществлялись работниками радиочастотной службы в ручном режиме - на основании плана работ и отдельных поручений. При этом использовалось специальное техническое оборудование и программное обеспечение. Теперь данные работы будут выполняться в автоматическом режиме. В функции введенной системы АСРК-РФ входит наблюдение за номиналами и полосами радиочастот, сверка полученных результатов с базой зарегистрированных радиоэлектронных средств, а в случае несоответствия параметров излучений - уведомление о вероятном нарушении в использовании радиочастотного спектра. Внедрение системы АСРК-РФ было осуществлено за год. Ее инфраструктура базируется на основе сети связи и передачи информации радиочастотной службы. Уже функционируют один сервер общероссийского уровня, 7 серверов федерального уровня и 83 региональных сервера. Развернуты и подключены к серверному оборудованию 1,4 тысячи автоматизированных рабочих мест, предназначенных для сотрудников радиочастотной службы. Разработано и введено в эксплуатацию специализированное программное обеспечение. В минувшем году аналогичная АСРК система использовалась во время проведения Универсиады в Казани и позволила предотвратить множество помеховых ситуаций, которые могли затруднить обеспечение трансляций и охрану правопорядка. Новая система будет задействована при проведении Паралимпийских и Олимпийских игр в Сочи. Внедрение АСРК-РФ, по мнению разработчиков, будет выгодно всем пользователям радиочастотного спектра, а также операторам, которые смогут повысить степень корректного функционирования сетей. Некоторые хозяйствующие субъекты нарушают правила использования различного оборудования, которое является источником помех для работы беспроводных сетей связи. Система АСРК-РФ позволит повысить оперативность выявления подобных ситуаций.
Источник



OnAir - События:

13/01/2014 02:10 - Microsoft анонсировала январское обновление безопасности, состоящее из 4 "важных" бюллетеней. Бюллетени устраняют возможности: выполнения произвольного программного кода через ошибки компонентов Microsoft Office; повышения привилегий через модули ОС Windows; вызова отказа от обслуживания систем на базе Dynamics AX. По информации Microsoft, бюллетень MS14-002 исправляет уязвимости повышения привилегий через компоненты ядра NDProxy - CVE-2013-5065 (KB2914486). Ранее, незакрытая уязвимость CVE-2013-5065 использовалась в ряде целевых атак через PDF-эксплоит. Все обновления будут доступны с 14 января через систему Автоматического обновления и на веб-сайте технической поддержки Microsoft.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru