uinC NewsLetter #04, 2014


Приветствуем!

Новости из Security Мира

20/01/2014 09:47 Браузер Chrome избавили от расширений с навязчивой рекламой
Компания Google удалила из своего интернет-магазина два расширения для браузера Chrome, которые были уличены в показе рекламы, пишет Ars Technica. Расширения содержали код, который выводил рекламные объявлений поверх просматриваемых пользователем сайтов. Одно из расширений, Add to Feedly, предназначалось для быстрой «подписки» на тот или иной поток в RSS-читалке Feedly. Второе расширение, Tweet This Page, позволяло добавить в Twitter ссылку на веб-страницу. Каждое расширение имело несколько десятков тысяч пользователей. Функция показа рекламы была «недокументированной» — в описании расширений в интернет-магазине Chrome об объявлениях ничего не говорилось. Это противоречит правилам Google, которые гласят, что расширение должно иметь «одну цель», узкую и хорошо понятную пользователям. Как выяснили редакторы Ars Technica, оба расширения изначально не показывали рекламу и выполняли лишь те задачи, которые указаны в их названии. Однако позже создатели программ продали их другим людям. Те встроили в расширения «рекламный» код, не предупредив об этом пользователей. Подобная схема (выкуп программы и встраивание в нее функции показа рекламы) удобна злоумышленникам за счет того, что ее трудно выявить. Обновления для расширений в Chrome, в отличие от обновлений в Google Play, не проверяются Google и доставляются пользователям автоматически.
Источник

20/01/2014 10:12 Мосгорсуд ошибся с установлением владельца Rutor.org
Cооснователь торрент-трекера The Pirate Bay Готфрид Свартхольм, находящийся под следствием в Дании, не сможет выполнить требование российского суда и заблокировать доступ к сайту Rutor.org. Об этом 20 января сообщает International Business Times, ссылаясь на бывшего коллегу Свартхольма Андреаса Карсбринга (Andreas Carsbring). «Хостинг PRQ, на котором зарегистрирован Rutor.org, давно продан Готфридом. Даже если бы сейчас он захотел подчиниться требованию суда в России, то не смог бы закрыть доступ к подозреваемому в пиратстве сайту», — заявил Карсбринг. По его словам, имя Готфрида Свартхольма появилось в регистрационных данных Rutor.org по инициативе российских создателей ресурса. «Имя и фамилию Свартхольма вписали в раздел информации о домене без его ведома», — отметил Карсбринг, пояснив, что владельцы Rutor.org также указали, что доменом владеет хостинг PRQ, хотя должны были написать, что просто являются клиентами хостинг-провайдера. Именно это, по мнению Карсбринга, и привело к административному преследованию Свартхольма в России. Мосгорсуд потребовал от Готфрида Свартхольма заблокировать доступ к торрент-трекеру Rutor.org в декабре 2013 года. По решению суда, сооснователь The Pirate Bay был признан виновным в незаконном распространении на Rutor.org нелицензионных копий российского фильма «Сталинград». Причастность Свартхольма к нарушению авторских прав была установлена на основании данных Whois, где его фамилия была написана с опечаткой. Схожие иски также были поданы против интернет-активиста представителями «Газпром-медиа», «Амедиа» и «Централ Партнершип».
Источник

20/01/2014 10:44 Студент задержан за взлом аккаунта ФАС в Twitter
Полицейские задержали 20-летнего студента факультета журналистики одного из московских вузов за взлом официального аккаунта Федеральной антимонопольной службы (ФАС). Летом прошлого года сообщалось, что с промежутком в несколько дней микроблог ФАС в Twitter был взломан дважды. При этом в пресс-службе ФАС заявляли, что некие люди объявили это делом рук арт-группы "Война", известной множеством неоднозначных акций. Как сообщило в понедельник МВД РФ, ранее хакер работал в отделе информационных проектов ФАС и занимался как раз администрированием учетных записей службы в социальных сетях. "Руководством и коллегами неоднократно отмечалось несоблюдение сотрудником трудовой дисциплины, что и послужило поводом для последующего увольнения", — отмечается в пресс-релизе. Получив доступ к учетной записи, злоумышленник "опубликовал антиконституционные и антиобщественные лозунги, после чего заблокировал доступ к аккаунту". Имеет ли задержанный какое-либо отношение к арт-группе "Война", неизвестно. Молодого человека отпустили под подписку о невыезде.
Источник

20/01/2014 11:42 ФСО создаст для госорганов единую точку доступа в интернет
Федеральные и региональные органы власти получат единую точку безопасного доступа в интернет. Ее планируют создать на базе компьютерной сети RSNet, принадлежащей Федеральной службе охраны (ФСО). Об этом сообщается в документах Минкомсвязи, имеющихся у «Известий». Как отмечается в письме замглавы Минкомсвязи Олега Пака депутату Госдумы Виктору Климову, ФСО разработало проект единого порядка подключения к интернету информационных систем и информационно-телекоммуникационных сетей «органов государственной власти Российской Федерации и иных организаций». Сеть RSNet еще в 1998 году начало создавать Федеральное агентство правительственной связи и информации (ФАПСИ). После его упразднения в 2003 году проект перешел в распоряжение ФСО. В рамках RSNet сегодня работают домены gov.ru, kremlin.ru и government.ru. Теперь же эта сеть может объединить все госорганы — и их внутренние сети, и предназначенные для граждан официальные сайты ведомств. Как сообщает Олег Пак, сейчас прорабатывается вопрос о создании на базе RSNet «единой точки взаимодействия с сетью интернет». При этом планируется обеспечить защиту от вредоносного программного обеспечения и компьютерных атак из сети интернет, а также контроль за возможным распространением информации ограниченного доступа и защиту от ее утечек. В технических документах RSNet записано, что эту сеть можно использовать только для несекретной информации. Это означает, что с секретными данными будут работать в другой сети, с еще большей защитой. — Отдельная сеть, отдельные компьютеры, не связанные с интернетом вообще, — это самое правильное решение, — говорит директор Координационного центра национального домена сети интернет Андрей Колесников. — Главная угроза для подобной системы — невнимательность сотрудников, которые могут воткнуть в компьютер этой сети модем или зараженную флешку. Та же часть государственной компьютерной сети, которая будет соединена с мировым интернетом, по его мнению, может быть организована на базе облачных технологий. — Большое облако с выходом в интернет, находящимся под пристальным наблюдением специалистов, защищенным от атак, вирусов и т.д., — поясняет Колесников. — Их должно быть много, этих выходов, с подключением ко всем ведущим провайдерам России. Иначе будет риск «положить» сайты всех органов власти единомоментно. В компании «Гарант-Парк-Телеком» полагают, что создатели сети планируют использовать для связи территориально разделенных офисов различных госучреждений уже существующие публичные каналы связи. Это позволит существенно сократить затраты и ускорить работу.
Источник

20/01/2014 12:15 Подросток из Петербурга мог стать автором "супервируса"
Автором вируса под названием KAPTOXA, атаковавшего американскую торговую сеть Target, предположительно является 17-летний житель Санкт-Петербурга по имени Сергей Тарасов. Об этом говорится в отчете компании IntelCrawler. Программа для перехвата данных о банковских картах была написана россиянином в марте 2013 года. Позднее вирус был переименован в DUMP MEMORY GRABBER by Ree[4]. Никнейм ree4, как утверждают эксперты, использует в социальных сетях помощник Тарасова по имени Ринат Шабаев. Создатель KAPTOXA не использовал программу, однако занимался ее распространением, предлагая всем желающим приобрести копию по цене две тысячи долларов. В качестве альтернативы автор вируса предлагал перечислять ему 50 процентов средств, похищенных с помощью вредоносного приложения. В первоначальной версии отчета на сайте IntelCrawler использовалась фотография, на которой был изображен якобы тот самый Сергей Тарасов. Однако в социальной сети "ВКонтакте" этот же снимок опубликован на странице, принадлежащей Сергею Тарасову, живущему не в Санкт-Петербурге, а в Новосибирске. В разговоре с изданием TJornal Тарасов заявил, что он не имеет никакого отношения к атакам на Target и самому вирусу. Он также подчеркнул, что он не имеет отношения к Санкт-Петербургу или Нижнему Новгороду, так как всю жизнь прожил в Новосибирске. Отвечать на вопрос, общался ли он на профильных хакерских форумах, Тарасов отказался. О взломе терминалов и похищении данных кредитных карт американская сеть Target заявила в конце 2013 года. Позднее в прессе появилась информация, что проникший на компьютеры компании вирус написан "частично по-русски". Вредоносную программу не распознавали имеющиеся антивирусные средства. В результате организации, на компьютерах которых появился данный вирус, могли не знать, что они инфицированы. Также они не в состоянии отследить, какие данные были потеряны в результате атаки. Все дело, по словам экспертов, в том, что KAPTOXA способен "заметать следы", скрывая свою деятельность.
Источник

20/01/2014 12:38 Суд разрешил Verizon применять тарифы по типу трафика
В США закон не предусматривает применение дифференцированного подхода при учете стоимости трафика, однако для крупного провайдера Verizon, обратившегося с подобной просьбой через суд, было сделано исключение. Апелляционный суд штата округа Колумбия поддержал намерение компании ввести раздельную тарификацию для различных видов трафика. В свою очередь, Федеральная комиссия по коммуникациям США (Federal Communications Commission) не намерена отступать и наверняка подаст апелляцию. Тем не менее, радует уже тот факт, что чаяния интернет-провайдеров, относительно распределения платы согласно видов контента, нашли понимание. Интернет-провайдеры во всем мире давно вынашивают планы по реализации идеи оплаты контента и услуг поставщиками. Для того чтобы дополнительная нагрузка легла не на плечи пользователей, они предлагают отвести эту роль популярным сетевым площадкам. Последним придется делать отчисления за то, чтобы клиенты получали доступ к их ресурсам на более высокой скорости. Один из крупных интернет-провайдер Америки AT&T на прошлой неделе ввел программу, согласно которой поставщики видео-контента могу оплачивать трафик пользователя, чтобы ускорить скачивание своей продукции. Но вторая сторона пока не спешит воспользоваться предложением. Российские интернет-провайдеры также не первый год ведут разговоры о желании получать плату от поставщиков контента и услуг. Особенно активно эта тема обсуждается, когда речь заходит о VoIP-сервисах, таких как, например, Skype. Но каких-либо подвижек в данном направлении не наблюдается. В свете довольно оптимистичных прогнозов о росте интернет-трафика на ближайшие годы становится понятна обеспокоенность провайдеров. Ведь как считают эксперты, рост будет обеспечиваться преимущественно за счет ОТТ-сервисов (Over The Top услуги предназначены для доставки видеосигнала на приставку, компьютер или мобильный телефон пользователя по сети без прямого контакта с оператором связи). Считается, что к 2017 году трафик ОТТ-сервисов превысит трафик сотовых операторов в 4, 5 раза.
Источник

20/01/2014 13:21 В США доставлен создатель проекта Carder.su
На минувшей неделе в федеральный суд в Лас-Вегасе был доставлен уроженец Днепропетровска 37-летний Сергей Литвиненко, за несколько дней до этого экстрадированный из Хорватии. В этой стране его арестовали в августе 2012 года по американскому ордеру. Литвиненко не признал себя виновным по предъявляемым ему обвинениям в организованной преступной деятельности и был отправлен в КПЗ дожидаться суда, сообщает британская BBC. Судья-магистрат Нэнси Куп отказалась освободить его под залог. Отказ был неизбежен, поскольку Литвиненко - иностранец и ему есть куда бежать. Федеральная прокуратура Невады обвиняет украинца в том, что он являлся активным членом онлайновой преступной организации, известной как Carder.su и промышлявшей торговлей крадеными номерами кредитных карт и личными данными. Литвиненко и 38 его подельников были привлечены к суду в Лас-Вегасе в январе 2012 года. 16 других обвиняемых, связанных с той же аферой, проходят по трем другим делам. Представитель Секретной службы США Джордж Огилви отказался сообщить, арестован ли на данный момент кто-нибудь из подельников Литвиненко. Следствие по их делу носило кодовое обозначение "Операция Открытый рынок" и тянулось семь лет. Хотя власти заявляют, что преступной организацией управляли в основном с территории бывшего Советского Союза, где проживают ее главари, список 39 обвиняемых интернационален. В нем фигурируют Роман Золотарев (он же Админ и Суппорт), Константин Лопатин (он же Граф), Александр Костюков (он же Темп и КЛБС), Роман Селезнев (он же Бульба и Трэк2) и тот же Литвиненко (он же Дорбик и Матадор), но с ними в обвинительном заключении длиной в 51 страницу соседствуют Масео Бузер-третий (он же Эль Падрино и Mr. Right), Тин-Юэн Ван, Эдвард Монтекальво (он же Кошмар), Мохамед Амр Махмуд, Александру Ион, Мина Моррис или Камерон Харрисон (он же Килобит). Секретная служба США оговаривается в своем пресс-релизе, что на данном этапе все они считаются невиновными." По словам прокуроров, операция "Открытый рынок" началась в марте 2007 года. В ходе операции было установлено, что члены преступной организации, известные как "кардеры", занимаются масштабной торговлей похищенными номерами кредитных карт и сопутствующей информацией, поддельными кредитками и наркотиками, а также отмыванием денег и "разными видами компьютерных преступлений". ни также обвиняются в изготовлении фальшивых кредиток и хранении соответствующего оборудования, подделке документов и торговле ими, хищении личных данных и банковском мошенничестве. Организация имела свои чаты и форумы, такие как Carder.info, Crdsu.biz, Carder.su, Carder.biz или Carder.pro, на которых ее члены могли приобрести похишенные данные и обменяться сведениями о мошеннических схемах. На июль 2011 года организация насчитывала более 5,5 тысяч членов. Прокуроры называют Золотарева администратором преступной организации и "главой ее управляющего совета" и утверждают, что он руководит ее каждодневной деятельностью, а также занимается стратегическим планированием и решает, кто может стать или оставаться ее членом. Золотарев якобы "несет главную ответственность за управление серверами организации Carder.su, их обслуживание, анонимность и безопасность". Костюков, согласно обвинительному заключению, помогает членам организации перечислять деньги, похищенные с чужих счетов, и отмывать незаконные барыши, получая за это от 45% до 62% отмытой суммы. Он также якобы изготовляет и продает фальшивые удостоверения личности. Селезнев обвиняется в том, что продает членам организации огромный объем похищенных данных, пользуясь созданным им автоматизированным вебсайтом. Он берет за номер кредитки по 20 долларов.
Источник

21/01/2014 08:40 Хакеры привлекли к рассылке спама телевизоры и холодильник
Эксперты из компании Proofpoint выявили ботнет, в который наряду с обычными компьютерами входила «умная» бытовая техника и электроника: роутеры, телевизоры, мультимедийные центры и «по меньшей мере один холодильник». Ботнет использовался для рассылки спама, сообщается в отчете Proofpoint. Ботнет, в который вошло около ста тысяч устройств, проявлял активность в период с 23 декабря 2013 года до 6 января 2014 года. За это время злоумышленники успели разослать с его помощью порядка 750 тысяч нежелательных писем. Более четверти из этих посланий было распространено с помощью бытовых устройств. Сведений о злоумышленниках, создавших ботнет, Proofpoint не предоставила. Вошедшие в ботнет устройства, не относящиеся к традиционным компьютерам, исследователи из Proofpoint назвали «вещами-ботами» (thingbots). По мнению экспертов, «умная» бытовая электроника с подключением к интернету является легкой целью для хакеров, так как не имеет свойственных компьютерам систем защиты — прежде всего, антивируса и антиспама. В Proofpoint отметили, что задачу злоумышленникам облегчает также то, что пользователи не уделяют должного внимания правильной настройке оборудования. «Умные» бытовые приборы иногда имеют ошибки в конфигурации; кроме того, их владельцы часто предпочитают не менять пароль, заданный производителем. Proofpoint заявила, что вредоносная активность, зафиксированная ей в декабре-январе, может быть «первой доказанной кибератакой с использованием „интернета вещей“». Под «интернетом вещей» обычно понимают систему бытовых устройств с общим центром управления, подключенных к Сети и хранящих данные в «облаке». Системы класса «интернет вещей» демонстрировались, в частности, на выставке CES, которая закрылась 10 января. Так, Samsung и LG показали холодильники, стиральные машины и пылесосы, управлять которыми можно через SMS. Вскоре после закрытия CES Google объявила о покупке компании Nest, которая выпускает подключенные к интернету бытовые термостаты. По прогнозу аналитической компании IDC, обнародованному в октябре 2013 года, к 2020 году в мире будет действовать 212 миллиардов «вещей» с доступом к Сети.
Источник

21/01/2014 09:34 Китайцам запретили загружать видео в Сеть без паспорта
Китайских интернет-пользователей обязали регистрироваться на видео-хостингах под настоящими именами. Сообщение об этом появилось на официальном сайте Государственного управления по радио- и телевещанию КНР (State Administration of Radio, Film and Television, SARFT). Запрет распространяется только на сайты, зарегистрированные в Китае. Для получения возможности добавлять на такие ресурсы видео пользователь должен будет подтвердить свою личность, предоставив администрации сайта копию паспорта. Новые правила регистрации, как поясняют власти, введены с целью не допустить распространения в Сети «опасного для общества видеоконтента», содержащего сцены жестокости или сексуального насилия. «Интернет должен быть цивилизованной и здоровой средой общения. Нужен механизм, который помог бы предотвратить использование интернет-сайтов для популяризации основанных на насилии вульгарных произведений искусства и порнографии», — говорится в заявлении SARFT. Видео-хостинги пользуются в Китае большой популярностью. По данным Reuters, сервисами загрузки видео-контента в стране пользуются около 428 миллионов человек. Из-за того, что крупнейший в мире видео-хостинг, YouTube, заблокирован на территории Китая, большинство пользователей приходится на его китайские аналоги, зарегистрированные в КНР и подчиняющиеся местным законам. Между тем, эксперты отмечают, что загрузка видео на YouTube для россиян уже давно происходит по паспорту, хотя на это и нет запрещающего закона: "Всё упирается в косвенные признаки - для загрузки видео свыше 15 минут, необходимо предоставить номер мобильного телефона, а он в свою очередь регистрируется на паспорт".
Источник

21/01/2014 09:45 «123456» потеснил слово «password» в рейтинге худших паролей
Компания SplashData обновила свой ежегодный рейтинг «25 худших паролей». Согласно чарту, с которым можно ознакомиться на сайте SplashData, самым популярным в 2013 году паролем стала комбинация «123456». Пароль «123456» вырвался на первое место впервые в истории рейтинга, который составляется с 2011 года. Ранее неизменным лидером было слово «password» (англ. «пароль»), но в 2013 году оно опустилось на вторую строку. Числовыми комбинациями (например, «123456789» или «111111») являются десять из двадцати пяти паролей, вошедших в рейтинг. Еще четыре пароля представляют собой несложные сочетания букв и цифр — например, «abc123». Оставшиеся одиннадцать паролей — это словарные слова («admin», «monkey», «princess»), словосочетания («iloveyou», «letmein») и комбинации букв в той последовательности, в какой они встречаются на клавиатуре («qwerty», «azerty»). Рейтинг паролей SplashData составляется на базе списков украденных паролей, опубликованных в интернете. В чарте за 2013 год отразился взлом серверов компании Adobe Systems: в список попали пароли «adobe123» и «photoshop». SplashData выпускает мобильные и компьютерные утилиты и приложения для упорядочения и хранения данных. В число продуктов компании входит менеджер паролей и пин-кодов SplashID.
Источник

21/01/2014 10:37 Релиз FreeBSD 10.0
Спустя два года с момента выхода ветки FreeBSD 9 представлен релиз FreeBSD 10.0, ставший одним из самых значительных релизов за историю существования проекта. Новая ветка примечательна переходом на использование по умолчанию компилятора Clang, интеграцией гипервизора BHyVe, заменой DNS-сервера BIND на Unbound, новой реализацией протокола CARP, интеграцией подсистемы FUSE, переходом по умолчанию на пакетный менеджер pkg. Установочные сборки, способные работать в Live-режиме, доступны в вариантах Bootonly (200 Мб), DVD (2.4 Гб), CD (630 Мб) и Memstick (680 Мб) для платформ amd64, i386, powerpc64, sparc64 и ia64. Этот релиз можно назвать самым громким среди остальных - произведена миграция некоторых ключевых компонентов/механизмов системы. А среди них. Замена основного способа компиляции программ и исходных кодов. Теперь для установки портов вместо компилятора GCC будет использоваться clang, распространяющийся по BSD-подобной лицензии. Если необходимо использовать GCC - его можно скачать из системы портов. Распространяющийся в базовой поставке DNS-сервер BIND (named) был заменен на Unbound. Если нужен BIND - его тоже всё еще можно скачать и установить из портов. Произведен переход на следующее поколение менеджера пакетов - средства установки скомпилированных программ, удаления, также разрешения зависимостей: утилиты с префиксом pkg_, а именно pkg_add, pkg_create, pkg_delete, pkg_info, pkg_updating, pkg_version были заменены на pkg/pkgng. Из базовой системы убрали sysinstall на пару с вспомогательными библиотеками libdisk, libftpio, sade. Теперь есть bsdinstall и bsdconfig. Добавили принципиально новую утилиту freebsd-version. Она возвращает детализированные данные относительно версии и патчей системы. Еще одним фронтом, по которому ударили разработчики, стали альтернативные архитектуры. В частности, тут появилась поддержка чипов ARM для серверов, а также поддержка ARM-систем класса System-on-a-Chip. Наконец, тут также появилась поддержка микрокомпьютеров Raspberry Pi, для которых FreeBSD выпускается в минимальной конфигурации.
Пресс-релиз

21/01/2014 11:27 263 LTE-сети запущены в коммерческую эксплуатацию
Сегодня в коммерческой эксплуатации находится 263 сети LTE, 3 из которых были запущены в первые дни января текущего года. Такие данные приводит Глобальная ассоциация поставщиков мобильного оборудования (GSA) в своем новом отчете, посвященном развитию технологии LTE. В течение 2013 г. в коммерческую эксплуатацию были введены 112 сетей LTE. Всего, по данным на 31 декабря 2013 г., в коммерческой эксплуатации находилось 260 LTE-сетей в 95 странах. Однако уже в первые две недели января 2014 г. на коммерческую основу перешли еще 3 сети в двух странах. Таким образом, на данный момент платные услуги на базе LTE оказываются абонентам 263 сетей в 97 странах мира. В настоящий момент в технологию LTE инвестируют 508 операторов связи в 144 странах мира. При этом 456 из них имеют твердые соглашения на строительство сетей LTE в 135 странах. Остальные 52 оператора проводят исследования и испытания этой технологии в 9 странах мира. «Согласно прогнозу GSA, к концу 2014 г. в коммерческой эксплуатации будет работать, как минимум, 350 LTE-сетей. В числе основных тенденций этого года стоит отметить развертывание агрегации несущих и других технологий LTE-Advanced, рост передачи голосового трафика по VoLTE и значительный рост услуг международного роуминга в LTE-сетях», – считает президент GSA Алан Хадден (Alan Hadden). По его мнению, в 2014 г. важная роль также будет принадлежать LTE Broadcast, которой GSA обещает большие коммерческие перспективы. GSA отмечает значительный рост числа операторов, уже запустивших в коммерческую эксплуатацию либо тестирующих технологию LTE-Advanced, в частности агрегацию несущих частот. Сети ряда операторов поддерживают скачивание данных с теоретической пиковой скоростью до 150 Мбит/сек. Многие операторы тестируют агрегацию несущих с объединением двух полос шириной в 20 МГц и планируют начать предоставлять услуги скачивания данных со скоростью до 300 Мбит/сек к середине 2014 г. По мере расширения LTE-покрытия и увеличения объемов продаж LTE-смартфонов, станут актуальными услуги передачи голоса. Услуги на базе VoLTE, в числе которых передача голоса высокой четкости, могут начать предоставляться в 2014 г. Интерес к ним будет подогреваться с появлением на рынке новых LTE-смартфонов, модельный ряд которых, согласно ожиданиям, должен достигнуть 30 моделей. На данный момент наибольшее распространение получили коммерческие сети в диапазоне 1800 МГц. Соответствующие лицензии имеют более 350 операторов в 150 странах мира. Сейчас для предоставления коммерческих услуг этот частотный диапазон уже использует 115 операторов (44%). Данный факт открывает широкие перспективы с точки зрения LTE-роуминга. Несколько роуминговых соглашений уже анонсированы, а в течение 2014 г. их число будет только расти. Вторым по популярности является диапазон 2,6 ГГц, в котором работает 27% сетей в коммерческой эксплуатации. На третьем месте – диапазон 800 МГц (12% сетей). На четвертом – AWS. Что касается ситуации в России, по итогам проведенного в 2012 г. конкурса операторы «большой тройки» (МТС, «Вымпелком», «Мегафон») и «Ростелеком» получили лицензии на развертывание сетей LTE в нижнем (720–790 МГц, 791–862 МГц) и верхнем (2500–2690 МГц) диапазонах. Каждому из победителей полагается по две полосы в верхнем диапазоне шириной в 10 МГц и 7,5 МГц в нижнем. Верхний спектр частот считается свободным и пригоден для развертывания LTE. Однако нижний, по большей части, занят силовыми структурами и системами радионавигации и радиолокации, и требует проведения конверсии. Всего в России, по данным аналитической компании J’son & Partners Consulting, по состоянию на октябрь 2013 г., в коммерческую эксплуатацию запущены сети LTE в 37 регионах. В подавляющем большинстве из них сети работают в парном спектре (LTE FDD) в диапазоне 2600 МГц (band 7), за исключением сетей LTE TDD – МТС в Москве (2600 МГц, band 38) и «Вайнах Телеком» в Чеченской Республике (2,3 ГГц, band 40). Компания «Основа Телеком» разворачивает сети LTE TDD в диапазоне 2,3 ГГц (band 40). По данным J’son & Partners, к концу января 2014 г., согласно лицензионным требованиям, «Основа Телеком» должна запустить сети в 40 регионах.
Источник

21/01/2014 11:45 Microsoft выпустила обновление для системной прошивки Surface 2
Microsoft выпустила исправление для системной прошивки интернет-планшетов Surface Pro 2, где были исправлены ряд сбойных моментов, связанных со стабильностью работы планшета, снижено энергопотребление, а также изменен алгоритм работы планшета при выводе устройства из спящего режима. Напомним, что Microsoft уже выпустила обновление для прошивки Surface 10 декабря, но оно вызвало ряд проблем с устройством; сейчас корпорация проводит работу над ошибками. В заявлении Microsoft говорится, что исправление в первую очередь предназначено для тех, кто установил пакет December Windows Update и получит ряд проблем с устройством. Для тех же, кто не устанавливал декабрьское обновление, компания также подготовила пакет с обновлением, но он несколько отличается.
Источник

21/01/2014 12:27 Украинские сайты будут блокировать по экспертному заключению
Верховная Рада Украины делегировала Нацкомиссии по госрегулированию в сфере информатизации и связи право ограничить доступ к Интернет-ресурсам на основе экспертного мнения. Также парламентом был принят ряд других положений, существенно ограничивающих свободу в сфере связи и пользования Интернетом. Очевидно, что принятие нового закона «О судоустройстве и статусе судей» вызвано политическими событиями в Украине и стремлением власти иметь исчерпывающие рычаги давления на участников массовых акций. При этом многие положения напрямую касаются деятельности как мобильных операторов, так и компаний, предоставляющих населению доступ в Интернет и требуют внесения изменений в закон "О телекоммуникациях". Прежде всего, нововведения касаются полномочий НКРСИ, которая получает возможность ограничить доступ абонентов к Интернет-ресурсам, распространяющим информацию, противоречащую законам страны, или осуществляющим деятельность информагентств без наличия государственной регистрации. При этом решение будет приниматься на базе вывода эксперта и не требует решения суда. Также НКРСИ уполномочена выносить решение относительно возобновления доступа к веб-ресурсу после устранения с сайта незаконной информации. Пояснительная записка данного законопроекта содержит уточнение, что под категорию «разжигающих вражду на национальной, социальной, языковой и политической почве» подпадают социальные сети. Так что эти ресурсы, вполне вероятно, также будут внесены в «черный» список. Кроме того, закон обяжет провайдеров и операторов связи ограничивать доступ абонентов к запрещенным сайтам. При этом операторы должны будут закупить и установить технические средства, используемые для оперативно-розыскных мероприятий. Еще одним нововведением является норма об обязательном лицензировании предоставления услуг доступа к сети Интернет. Наряду с этим, закон содержит понятие об "идентификационной телекоммуникационной карте", которая должна использоваться при идентификации оборудования абонента, находящегося в сети (USIM-карты, SIM-карты и др.). Телекоммуникационные услуги с применением подобных карт должны предоставляться на основании договора, заключенного между оператором и потребителем. Представители крупных игроков телекоммуникационного рынка выразили надежду, что президент Украины не подишет данный закон. Однако 18.01.2014 г. с нарушением регламентных процедур закон был подписан В.Ф. Януковичем.
Источник

21/01/2014 13:20 Тестирование MNP выявило неожиданные проблемы
Проведенное CNews тестирование перенесенного сотового номера показало, что все базовые услуги, кроме MMS, работают нормально. Однако с оплатой такого номера возникают проблемы: соответствующие платежи не принимают «Евросеть», банкоматы «Сбербанка», WebMoney, «Яндекс.Деньги» и другие системы. Корреспонденту CNews удалось перейти от МТС на «Билайн» с сохранением сотового номера (принцип MNP). Напомним, соответствующие заявки всем трем столичным сотовым операторам — МТС, «Билайн» и «Мегафон» - подавались еще 1 декабря, в первый день введения в России MNP. Однако все три оператора отказали в переводе, сославшись на отказ операторов-«доноров», но МТС и «Билайн» через некоторое время самостоятельно подали за абонента повторные заявки. При подаче заявления на перевод оператор-«реципиент» выдает свою SIM-карту. При этом у «Билайна» и МТС она имеет собственный номер и может сразу же использоваться. Впрочем, лучше дождаться осуществления перевода и не активировать новую карту. «Билайн» выдает пришедшим к нему абонентам SIM-карту с тарифом «Все включено XL», который предполагает абонентскую плату в размере 200 руб/месяц. Соответственно, положенные на счет при подключении 100 руб. будут быстро потрачены. МТС же подключает к тарифу «Супер МТС» без абонентской платы, но на таком тарифе вскоре автоматически активируется платная услуга Goodok. Cо второй попытки МТС разрешил абоненту перейти к конкуренту, и «Билайн» смог начать обслуживать корреспондента CNews по номеру из номерной емкости МТС (префикс «915»). Старая SIM-карта МТС, как и временный номер, выданные «Билайном», работать перестали. Проблем с дозвоном в сеть «Билайн» по номеру от МТС не возникло. Пользователю дозвонились из «Билайна», МТС, «Мегафона», «Скай Линка» и фиксированных операторов (МГТС и «Билайн»). От сотовых операторов спокойно приходили и SMS-сообщения. Следующим этапом тестирования стала междугородняя и международная связь. Но и здесь проблем не оказалось: дозвониться смогли из Санкт-Петербурга, Екатеринбурга, Самары и Кемерово. Звонки, в том числе, проходили и с региональных сотовых сетей «Ростелекома», Tele2, поволжского СМАРТС и екатеринбургского сотового оператора «Мотив». Тесты по приему звонков с фиксированных телефонных сетей «Ростелекома», а также по приему SMS-сообщений от вышеупомянутых региональных сотовых операторов также оказались успешными.
Подробности

21/01/2014 13:52 Яровая увидела в интернете угрозу суверенитету и безопасности
Глава комитета Госдумы по безопасности и противодействию коррупции Ирина Яровая выразила мнение, что «интернет разрушает понятие границы, понятие суверенитет». Слова депутата приводит ИТАР-ТАСС. «Современные коммуникации позволяют вторгаться в суверенные внутренние интересы и нарушать принципы национальной безопасности», — сказала Яровая, комментируя пакет антитеррористических поправок, внесенный в Госдуму 15 января. По мнению Яровой, дополнительные полномочия, которые получает ФСБ согласно поправкам, позволят спецслужбам более эффективно решать свои задачи. Депутат добавила, что о блокировке ресурсов и провайдеров, которые откажутся предоставлять информацию спецслужбам, речь не идет. «Я исхожу из того, что крупные провайдеры дорожат своим авторитетом и репутацией. Мы все-таки живем в открытом мире, и репутация — самое дорогое. Есть примеры, допустим, зарубежных платежных систем, которые дискредитировали себя на международном уровне. Были международные процессы, и они закрыты», — сказала Яровая. Глава комитета также отметила, что поправки приняты сетевым сообществом с пониманием. «Нас очень радует, что многие провайдеры заявили о том, что они будут сохранять информацию, и я понимаю почему. Потому что во всех других странах они уже давно исполняют это обязательство и, наверное, были сильно удивлены, почему на территории Российской Федерации такое законное требование на них не распространяется», — сказала она. Внесенные в Госдуму антитеррористические поправки, в частности, включают в себя положения об ограничении допустимого размера онлайн-платежей и общем усилении контроля за пользователями интернета. Так, интернет-ресурсы и провайдеров обяжут под угрозой крупных штрафов хранить в течение полугода данные обо всех действиях пользователей. Кроме того, за совершение, подготовку и финансирование теракта поправки предусматривают пожизненное заключение, а пропаганда и оправдание терроризма будут считаться отягчающими обстоятельствами при рассмотрении дел о других преступлениях.
Источник

21/01/2014 14:13 «Утку» об авторе KAPTOXA распространила сомнительная компания
Причиной появления «утки» о причастности 17-летнего молодого человека из Санкт-Петербурга к написанию вредоносного кода KAPTOXA является непрофессионализм сотрудников компании IntelCrawler, распространившей эту информацию, сообщил Digit.ru генеральный директор Group-IB Илья Сачков. Как ранее сообщалось, 19 января СМИ со ссылкой на сотрудников компании IntelCrawler назвали 17-летнего молодого человека из Санкт-Петербурга автором вредоносного кода KAPTOXA, который использовался при атаке на торговую сеть Target. В конце 2013 года компания Target признала факт взлома своих систем и кражу данных миллиона кредиток. Сачков заявил Digit.ru, что причиной ошибочной информации могло стать то, что компания IntelCrawler не обладает достаточной компетентностью в расследовании кибератак. Её генеральный директор — Андрей Комаров — это бывший сотрудник Group-IB, который не занимался ни анализом вредоносного ПО, ни расследованиями компьютерных инцидентов. В компании Group-IB Комаров занимался аудитами защищенности информационных систем, а значит, вряд ли имеет достаточный опыт в расследовании компьютерных преступлений, заявил Сачков. По данным Group-IB, «калифорнийская компания» IntelCrawler состоит всего из двух человек, один из них проживает в Калифорнии, второй — на территории РФ, а по адресу офиса компании находится почтовый склад американской компании UPS. Как считает Сачков, информация, распространенная IntelCrawler, нанесла вред оперативно-розыскным мероприятиям. В компании IntelCrawler совершили грубую ошибку в расследовании и опубликовали информацию с нарушением законодательства. В Group-IB уверены, что, благодаря распространившейся в сети информации, молодого человека превратили в жертву информационной травли. А подобные утечки информации приводят к уничтожению доказательной базы и сводят на нет результаты проводимых оперативно-розыскных мероприятий. «Я хочу напомнить, что указать на лицо, совершившее преступление, — это прерогатива правоохранительных органов. А вина такого человека доказывается в суде. Частная компания, если ей стало известно о совершении преступления, должна передавать эту информацию в правоохранительные органы, а не в прессу, — отметил Сачков. — Тут мы имеем и факт передачи ложной информации, и ее публичную публикацию. Хотелось бы отметить, что троян КАРТОХА был обнаружен Group-IB еще в апреле прошлого года. Примерно в тот же период нами был идентифицирован реальный автор этого вируса». Он добавил, что Group-IB не имеет никаких претензий к деятельности господина Комарова, но претензии могут возникнуть со стороны российских правоохранительных органов. Сам Сачков не ответил на вопрос об истинном авторе кода KAPTOXA. «Наша цель — привлечение злоумышленников к юридической ответственности, а не публикации информации о них. Если до момента задержания информация со сведениями об авторе и имеющихся на него доказательствах будет опубликована в сети интернет, то это сведет на нет дальнейшее уголовное преследование», — сказал глава Group-IB.
Источник

21/01/2014 14:47 В России появится собственная виртуальная валюта Wishcoin
В ближайшие месяцы в России планируют создать собственную криптовалюту Wishcoin, которая будет являться аналогом биткоинов (Bitcoin). Как сообщает Деловой квартал, создатели новой электронной валюты учли недочеты биткоинов и теперь в коде wishсoin не будет информации о транзакциях с участием монеты. Бизнесмен Александр Бородич, финансирующий проект, заявил, что осенью 2013 года была выпущена первая партия монет. У пробной партии был свой курс — 100 виртуальных монет стоили 5 рублей. По информации yar-novosti.ru, Бородич гарантирует неподдельность вишкоинов. В перспективе планируется выпускать пластиковые карточки для зачисления электронных денег.
Источник

22/01/2014 09:42 Сноуден отверг обвинения в сотрудничестве с российскими спецслужбами
Бывший сотрудник американских спецслужб Эдвард Сноуден, разыскиваемый властями США по подозрению в шпионаже и получивший убежище в России, опроверг информацию о сотрудничестве с российской разведкой. В интервью журналу The New Yorker Сноуден заявил, что собирал информацию о деятельности ЦРУ и АНБ самостоятельно. По словам Сноудена, выдвинутые в его адрес американскими конгрессменами обвинения в сотрудничестве с российскими спецслужбами несостоятельны. Он отметил, что все эти подозрения основаны на домыслах конгрессменов, многие из которых противоречат здравому смыслу. Сноуден считает, что с тем же успехом его могли бы обвинить в работе на инопланетян. Бывший внештатный сотрудник ЦРУ и АНБ пояснил, что в случае работы на Москву он бы сразу после бегства из США поехал в Россию, а не в Гонконг. Кроме того, добавил он, после прилета в Москву ему вряд ли пришлось бы провести сорок дней в транзитной зоне аэропорта «Шереметьево» из-за отсутствия действующего паспорта и российской визы. «Со шпионами так не обращаются», — подчеркнул Сноуден. При этом он уточнил, что изначально не собирался оставаться в Москве и рассматривал ее только как пересадочный пункт по пути на Кубу. Однако после того как американские власти аннулировали его паспорт, лишив возможности купить билет до Гаваны, ему пришлось пересмотреть свои планы. По словам Сноудена, он также планировал получить убежище в Эквадоре или Боливии, но потом счел такой перелет слишком опасным. Как сообщает «Интерфакс», об отсутствии у Сноудена связи с российскими спецслужбами заявил также его адвокат Анатолий Кучерена. «Думаю, что, окажись он в Эквадоре, как и планировал изначально, Эдвард был бы обвинен в связях со спецслужбами этого государства. Могу с уверенностью утверждать, что то же самое было бы в случае, если бы каким-то образом он оказался, к примеру, в Голландии», — отметил он. В ночь на пятницу, 24 января, Сноуден ответит на вопросы пользователей интернета. Онлайн-конференцию проведет созданный сторонниками американца сайт freesnowden.is. Она начнется в полночь по московскому времени. На сайте отмечается, что вопросы Сноудену в течение дня можно публиковать в твиттере с хештегом #AskSnowden, а на сайте будут появляться только ответы. Обвинения в сотрудничестве с российскими спецслужбами выдвинули в адрес Сноудена несколько конгрессменов-республиканцев. По их мнению, часть из добытой им секретной информации о деятельности американских спецслужб невозможно было получить без специальных технических средств. Кроме того, конгрессменам показалось подозрительным, что после бегства из США Сноуден получил убежище именно в России.
Источник

22/01/2014 10:17 Социальные сети оказались устойчивы к репрессивному законодательству
Ученые из Университета Абердина в Шотландии обнаружили, что попытки законодательно ограничить пользователей в социальных сетях изменяют их поведение, но не нарушает структуры сети и возможность распространения информации. Исследование опубликовано в журнале Europhysics Letters, кратко о нем можно прочитать на сайте Phys.Org. Объектом исследования стали канадские пользователи Twitter во время студенческих протестов начала 2012 года. Недовольство, вызванное резким повышением стоимости обучения в колледжах, привело к забастовке, в которой участвовало около 75 процентов всех студентов в Квебеке. Канадские власти, пытаясь остановить протесты, приняли «Специальный закон 78». Среди прочего, он обязывал организаторов массовых мероприятий сообщать о них властям как минимум за восемь часов до начала и предусматривал большие штрафы за распространение информации о несогласованных мероприятиях. Ученые проанализировали, как менялось поведение пользователей Twitter до и после принятия закона 18 мая 2012 года. Оказалось, что закон значительно поменял поведение пользователей — рост сообщений с «протестными» хэштегами перешел в падение, хотя общее число сообщений было выше, чем до принятия закона. Кроме того, общение стало более кластеризованно: пользователи опасались нового закона и предпочитали общение в узких группах. Однако, указывают авторы, все это не изменило общей структуры социальной сети и ее безмасштабной природы. Студенты по-прежнему могли обмениваться информацией через наиболее популярных пользователей, которые выступали в роли ключевых узлов сети.
Источник

22/01/2014 10:49 На Facebook напал троян, замаскированный под Adobe Flash Player
Российские специалисты предупредили о распространении через Facebook и другие каналы трояна, маскирующегося под обновление к Adobe Flash Player. Зловред скачивает на компьютер жертвы дополнительные плагины, которые отображают рекламу в браузерах. Специалисты по информационной безопасности обнаружили новую троянскую программу Trojan.Zipvideom, которая в настоящее время активно распространяется в интернете. Она попадает на компьютер жертвы под видом обновления для плагина Adobe Flash Player. Как сообщает российская компания «Доктор Веб», если пользователь соглашается на установку обновления, на его компьютер загружается первый компонент трояна - приложение FlashGuncelle.exe. Процесс установки маскируется под процесс установки обновления к Adobe Flash Player. Далее FlashGuncelle.exe загружает с сервера злоумышленников на компьютер жертвы оставшиеся компоненты трояна. Их цель заключается в установке вредоносных плагинов к браузерам Mozilla Firefox и Google Chrome. Опасность трояна заключается в том, что загружаемые им плагины мешают свободному просмотру сайтов, демонстрируя рекламу, а также имеют возможность скачивать на компьютер жертвы другое нежелательное программное обеспечение. Установлено, что при посещении сайтов популярных социальных сетей (Twitter, Facebook, Google+, YouTube, «ВКонтакте») эти плагины загружают Java-скрипты сомнительного назначения. Одним из каналов распространения трояна является соцсеть Facebook. В ней ссылку на вредоносный файл содержат сообщения массовых рассылок. Одна из таких рассылок была отправлена в начале 2014 г. Чтобы избежать заражения Trojan.Zipvideom, пользователям рекомендуется скачивать обновления программ и другой софт только из официальных источников, а также использовать антивирус, который блокирует установку вредоносных файлов.
Источник

22/01/2014 11:53 Хакеры украли пароли миллионов немецких интернет-пользователей
Хакеры похитили регистрационные данные миллионов интернет-пользователей, большая часть из них, судя по доменам, принадлежит жителям Германии, сообщило во вторник немецкое Федеральное управление по информационной безопасности (Bundesamt fuer Sicherheit in der Informationstechnik — BSI). На эти данные специалисты наткнулись при анализе так называемых ботнетов (сетей компьютеров, зараженных вредоносной программой, которая позволяет киберпреступникам удаленно управлять зараженными машинами без ведома пользователя), используемых для рассылки писем со спамом. По данным BSI, речь идет о 16 миллионах комбинаций логинов и паролей для различных онлайн-служб. Подавляющее большинство из них — адреса электронной почты и пароли к ним. Более половины email-адресов имеют окончание ".de" — вероятнее всего, они принадлежат пользователям из Германии. Чтобы пользователи могли узнать, затронула ли их эта хакерская атака, BSI создало специальную страницу — www.sicherheitstest.bsi.de. Как сообщает управление по информационной безопасности, на этом сайте можно внести в поисковую строку свой адрес электронной почты, система проверит его и в случае совпадения отправит сообщение на указанный email. Если пользователь получил письмо от BSI, его компьютер, скорее всего, заражен вредоносной программой и подключен к ботнету. Впрочем, в настоящее время с помощью указанного сайта проверить защищенность своего компьютера не представляется возможным: страница временно недоступна. Возможно, это связано с большим количеством запросов от пользователей. Кто стоит за хакерской атакой, а также других подробностей BSI не раскрывает, так как расследование пока не завершено.
Источник

22/01/2014 12:19 IntelCrawler опубликовали имя разработчика вируса «kaptoxa»
Наверняка всем, кто более-менее следит за сетевыми новостями, уже известно, как всемирная слава чуть-чуть ошиблась адресом. Авторство вируса с невероятно русским названием КАРТОХА приписали семнадцатилетнему новосибиржцу. Тот, понятное дело, был возмущен, поскольку ничего такого не делал. Однако, история получает свое продолжение, поскольку сегодня работники американской компании под названием IntelCrawler сделали свое официальное заявление. И сказали, что знают, кто является истинным разработчиком вируса, атаковавшего клиентов торговой розничной сети Target и похитившего данные около 110 миллионов ее клиентов. Итак похоже, что в этот раз это уже не шутка: некий Ринат Шабаев числится в статусе разработчика самого нашумевшего за последние недели компьютерного вируса. Сам Ринат проживает в Энгельсе. Как утверждает IntelCrawler, именно ему принадлежит ник, который пишется, как ree4, на который, в свою очередь, оформлена страница в российской сети ВКонтакте. Точно также, сочетание ree4_ree4 применяется и в электронном адресе подозреваемого. Кстати, тот самый паренек из Новосибирска, по имени Сергей Тарасов, был обвинен в написании вредоносного софта хоть и ложно, но не совсем. По крайней мере, IntelCrawler утверждает, что и он причастен к его созданию, в роли соавтора. Всего же над вирусом трудилась целая небольшая группа молодых хакеров, большинство из которых по-прежнему неизвестны. Зато их проект kartoxa стал известен всему миру. Собственно, Тарасов из Новосибирска стал одной из жертв травли в информационном поле, после того, как в нескольких информационных агентствах появилось ложное сообщение о причастности его к написанию вируса. Кстати, в деле замешана еще одна компания, которая называется Group-IB. Так вот, ее представители заявили, что данные утечки, которые являются, по сути всего лишь распространением ложных слухов, на самом деле обнуляют все результаты ОРМ, которые проводятся в отношении групп киберпреступников. А еще они заявили, что клевета, которая распространяется через СМИ, в отношении невиновных граждан, подрывает доверие в среде читателей к сообществу экспертов. Краткая история вируса KAPTOXA заключается в том, что Group-IB обнаружили его в конце прошлого года, когда вирус устроил серьезную шумиху в сети Target. Именно в тот же самый период времени идентифицировали и реального владельца вируса, однако до тех пор, пока не завершат расследование, СМИ о нем ничего не расскажут.
Источник

22/01/2014 12:42 Словения не выдаст США хакера
Новостное агентство Словении STA сегодня сообщило о том, что страна не будет экстрадировать в США румынского хакера, которого Вашингтон подозревает во взломе компьютерных систем ряда правительственных агентств. В Словении говорят, что выдадут подозреваемого хакера в Румынию, так как, во-первых, он является уроженцем этой страны, а во-вторых, Румыния первой подала запрос о выдаче хакера. Виктор Фаур был задержан в Словении в октябре прошлого года в рамках ордера на международный арест, который был издан со стороны США. Фаур, более известный в интернете как SirVic, был обвинен во взломе ряда американских правительственных сетей в 2006 году. Он, в частности, взломал серверы НАСА и ВМФ США, получив доступ к закрытым данным с 2004 по 2006 год. В самих ведомствах говорят, что своими действиями Фаур нанес им ущерб в размере 1,5 млн долларов. Словенский суд признал хакера виновным и постановил выдать его Румынии, где он также был признан виновным. STA отмечает, что на родине Фаур заочно получил тюремный срок и штраф в размере 240 000 долларов. В документах суда западно-румынского города Арад говорится, Фаур осуществлял действия по незаконному проникновению в сети американских правительственных учреждений в период с ноября 2005 по сентябрь 2006 года. Адвокат Сорин Бретотиану говорит, что Фаура судили на территории Румынии, так как именно здесь он осуществлял свои действия. В 2003 году румынские власти приняли специальный закон, направленный на борьбу с несанкционированным проникновением в информационные системы, а также незаконное уничтожение, копирование или изменение данных. Судебный процесс над Виктором Фауром продолжался 10 месяцев, за это время он полностью признал свою вину, сообщив, что для взлома использовал уязвимости в программном обеспечении, установленном на атакуемых им серверах. В США хакеру грозило бы около 50 лет тюрьмы.
Источник

22/01/2014 13:51 Google оценит провайдеров по скорости работы YouTube
Компания Google составит рейтинг интернет-провайдеров из разных стран мира исходя из скорости загрузки видеороликов с YouTube у их абонентов, сообщает Engadget. Проект получил название Video Quality Report. В течение 30 дней Google будет измерять, как быстро загружаются видео у пользователей, после чего соберет результаты в единую общедоступную базу данных. Информация будет разнесена по провайдерам и по географическим регионам. В зависимости от показателей провайдерам присвоят одну из трех оценок. Наивысшая, YouTube HD Verified, означает, что провайдер обеспечивает быструю загрузку HD-роликов с YouTube (в разрешении 720p и выше). Средний балл, Standard Definition, присваивается, если ролики в «стандартном» (от 360p) загружаются за «умеренное» время. Если видео в разрешении менее 360p загружается медленно и с перебоями, то провайдер получит оценку Lower Definition. Эксперимент Google стартовал во вторник, 21 января. Первой страной, принявшей в нем участие, стала Канада. Когда Video Quality Report заработает в других странах, компания пока не уточняет. По данным Alexa, YouTube является третьим по посещаемости сайтом в мире. На момент запуска в 2005 году видеохостинг показывал видео только в разрешении 320 на 240 точек; сейчас максимальное разрешение составляет 3840 на 2160 точек.
Источник

22/01/2014 14:23 CrowdStrike обвиняет российские власти в кибер-шпионаже
Группу связанных с российскими властями хакеров уличили в кибер-шпионаже за крупными компаниями из США, Японии и Евросоюза. Сведения о причастности хакеров ко взломам корпоративных компьютерных систем различных зарубежных фирм 22 января опубликовала компания CrowdStrike. Как говорится в подготовленном CrowdStrike докладе, о существовании в России кибер-группы под названием Energetic Bear («Энергический медведь») впервые стало известно в августе 2012 года. Со временем собранные компанией данные показали, что основными целями проводимых группой атак становились сайты больших фирм и корпорацией, работающих в энергетической сфере (чем, возможно, и объясняется предполагаемое название хакерского объединения). Для получения доступа к конфиденциальной информации хакеры размещали на самых посещаемых сотрудниками той или иной компании сайтах вирусный код. При посещении зараженного таким образом ресурса с рабочего компьютера, ничего не подозревающий сотрудник корпорации загружал вредоносное ПО, открывавшее хакерам путь к просмотру хранящихся на ПК файлов. Кроме того, кибер-шпионы также использовали различные уязвимости в устаревших версиях программы Adobe Reader и операционной системы Windows XP. В общей сложности жертвами Energetic Bear стали десятки частных компаний и правительственных агентств в 23 странах мира. Большая часть атак была направлена на фирмы, зарегистрированные в США и Японии. О том, что деятельность «Энергетического медведя», вероятно, финансируется российскими властями свидетельствует сразу несколько факторов. Во-первых, хакеры атаковали исключительно бизнес-структуры и не извлекали из своих действий никаких прямых финансовых выгод. Во-вторых, активность группы по времени совпадала со временем стандартного рабочего дня. По данным CrowdStrike, каждый будний день число совершаемых группой атак начинало увеличиваться в 9 утра, достигало своего пика в 10-11 часов по московскому времени и постепенно сходило на нет к 18-19 часам вечера. Компания CrowdStrike специализируется на исследованиях в области защиты компьютерных систем. Одним из сооснователей CrowdStrike является проживающий в США программист русского происхождения Дмитрий Альперович. До создания CrowdStrike он работал в другой занимающейся проблемами кибер-безопасности компании — McAfee. В 2010 и 2011 годах, будучи сотрудником McAfee, Альперович занимался изучением кибер-активности китайских хакеров, взламывавших сайты зарубежных компаний по указанию правительства страны. По данным Альперовича, жертвами хакеров из Китая в свое время стали более 70 крупных международных организаций (в частности, Международный олимпийский комитет и ООН).
Источник

23/01/2014 08:33 В Румынии объявили об аресте хакера Guccifer
В Румынии арестован хакер, предположительно взломавший в 2013 году электронную почту ряда американских политиков, чиновников и бизнесменов. Об этом 22 января сообщает Reuters. Хакер действовал под псевдонимом Guccifer. Румынская полиция отказалась раскрыть имя арестованного, сообщив лишь его инициалы — LML. О том, что это может быть хакер, известный как Guccifer, прессе сообщил некий румынский прокурор на условиях анонимности. По официальным данным, хакер подозревается в неоднократном незаконном взломе электронной почты румынских чиновников и знаменитостей «с целью доступа к конфиденциальной информации». По данным румынских СМИ, мужчину зовут Марсел Лазэр Лехел (Marcel Lazar Lehel). Ранее он уже был судим за хакерскую деятельность. Официального подтверждения этой информации нет. Хакер Guccifer стал широко известен в феврале 2013 года после взлома почтовых ящиков родственников Джорджа Буша-старшего. Среди других жертв взломщика — глава Национального разведывательного совета США Кристофер Койм, миллиардер Джон Дуэрр, бывший госсекретарь США Колин Пауэлл, бывший советник Хиллари Клинтон Сидни Блюменталь. Как напоминает Times, в 2013 году Guccifer опубликовал личную переписку Колина Пауэлла и румынского депутата Европейского парламента Корины Крету, содержавшую, в числе прочего, признания в любви. В январе 2014 года Guccifer взломал почту создателя сериала «Аббатство Даунтон» лорда Джулиана Феллоуза, после чего опубликовал сценарий финала четвертого сезона. Ранее предполагалось, что Guccifer действует с территории России, поскольку хакер рассылал письма с российского IP-адреса.
Источник

23/01/2014 09:27 Браузер Chrome имеет способность к тайному подслушиванию
Браузер Chrome для компьютеров содержит уязвимость, которая позволяет сайтам тайно записывать разговоры пользователя. «Дыру» обнаружил и рассказал о ней на своем сайте израильский разработчик Тал Атер (Tal Ater). Когда пользователь открывает в Chrome сайт, предусматривающий возможность записи голоса, браузер запрашивает разрешение на доступ к микрофону. Если разрешение дано, на вкладке сайта появляется индикатор, информирующий о том, что идет запись. Когда сайт закрывают, индикатор исчезает. Атер выяснил, что если сайт создал всплывающее окно, то запись продолжает вестись — даже в случае, когда основная страница уже закрыта. Поскольку окно заметно не сразу, микрофон может работать довольно продолжительное время, фиксируя все разговоры, которые ведутся рядом с компьютером. Индикатор записи во всплывающих окнах Chrome отсутствует. Из-за этого пользователям, которые в конечном счете увидели всплывающее окно, трудно понять, что оно «подслушивало» их беседы, отметил разработчик. Атер заявил, что проинформировал Google о «дыре». Он связался с компанией 13 сентября. Google приняла информацию, включила Атера в список претендентов на премию, в течение двух недель подготовила «заплатку», устраняющую уязвимость, но в силу не известных разработчику причин так и не разослала ее пользователям. Представители Google в интервью The Verge сказали, что не считают найденную Атером «дыру» опасной. «Мы провели повторное расследование и по-прежнему убеждены, что неотложной угрозы нет. Пользователь сначала должен включить распознавание речи для каждого сайта, который этого запрашивает», — заявили они. Браузер Chrome, по данным сервиса статистики StatCounter, является самым популярным в мире компьютерным веб-обозревателем, занимая 46,6 процента рынка. Функция распознавания речи используется во многих сервисах Google — так, например, голосом можно задавать вопросы поисковику компании.
Источник

23/01/2014 09:49 Apple исправит серьезный баг в iOS 7.0
Apple сегодня распространила заявление, которым ответила на многочисленные претензии пользователей операционной системы iOS 7.0. Согласно ему, компания выпустит в скором времени исправление для операционной системы iOS 7.0, в котором будут устранены уязвимости, приводящие к неожиданному рестарту устройств на базе iOS 7.0. «Мы внесли изменения в готовящуюся версию программного обеспечения и закрыли баг, связанный с неожиданным рестартом устройств», - говорится в заявлении компании. Устраненный баг приводил к тому, что пользователи видели черный или белый экран, после чего операционная система перезепускалась, а все несохраненные данные терялись.
Источник

23/01/2014 10:07 СФ обсудит безопасность использования чиновниками мобильных
Комиссия Совфеда РФ по развитию информационного общества на заседании в четверг обсудит вопросы обеспечения чиновников мобильными устройствами отечественного производства, а также перевод госорганов на российское программное обеспечение. "Все чаще обсуждается и находит подтверждение информация о шпионских "закладках" и недекларированных возможностях, внедренных на этапе производства в аппаратные средства иностранных производителей, такие как серверы, SIM-карты, USB, LAN, WGA-кабели, а также в программное обеспечение от операционных систем до сетевых экранов и других программ", — заявил журналистам глава комиссии СФ Руслан Гаттаров. Абсолютное большинство "железа" и "софта" в России, начиная с уровня домашнего компьютера и заканчивая критической инфраструктурой, произведены за рубежом, отметил он. В связи с этим велика вероятность, что заинтересованные стороны могут получать скрытый доступ к любой компьютерной системе в стране. Реальный уровень угрозы и масштаб ее распространения не ясен. На заседании комиссии планируется обсудить эти вопросы и выработать предложения по контролю над рисками. По словам Гаттарова, в заседании примут участие представители профильных федеральных ведомств, таких как Минкомсвязи, ФСБ, Минэкономразвития, Банк России, а также эксперты в области информационной безопасности. В качестве возможных рецептов против компьютерных "жучков" на совещании обсудят поддержку производства программных и аппаратных средств, которые бы заместили импорт, сказал парламентарий. В очередной раз может пойти речь о создании "отечественной операционной системы" и постепенном переводе государственных органов на российское ПО. Также может обсуждаться создание конкурентных планшетов и смартфонов отечественного производства, сказал сенатор. На повестке стоит вопрос и об усилении требований к разработчикам информационных систем для нужд госорганов. По просьбе экспертов, заседание пройдет в закрытом режиме, пояснил Гаттаров.
Источник

23/01/2014 10:22 Украинцы будут покупать SIM-карты по паспорту уже с 1 мая
С 1 мая украинцы будут покупать SIM-карты с мобильных телефонов по паспорту. Начнет действовать закон, принятый парламентом 16 января. По статистике, 90% абонентов в Украине пользуются безымянными «симками», и лишь каждый десятый подписывает контракт. Мобильные операторы говорят, это будет неудобно не только для них, но и для пользователей, особенно, проживающих в глубинке. Ведь придется ехать за стартовым пакетом в город. Операторам придется полностью перестроить систему продаж. А это время и дополнительные расходы. И не понятно, что будет происходить с уже проданными и действующими SIM-картами. Операторы мобильной связи утверждают: ни новый закон, ни действующее законодательство не содержит прямых требований о продаже SIM-карт по паспорту. А заключение соглашения при получении телекоммуникационных услуг действует и сейчас.
Источник

23/01/2014 11:54 Google покажет досье сайтов в поисковой выдаче
В поисковой выдаче Google появятся всплывающие окна с информацией о сайтах и организациях, интересующих пользователя. Сообщение об этом 22 января появилось в официальном блоге Google. Как говорится в посте, для того, чтобы увидеть дополнительную информацию, достаточно будет кликнуть на ссылку, расположенную рядом с адресом того или иного ресурса. После этого, в поисковой выдаче появится небольшой раздел, рассказывающий об организации, которой принадлежит указанный сайт (для каждой ссылки сводка будет уникальной, данные для нее будут браться из сервиса Google под названием Knowledge Graph). Представители компании рассчитывают, что новая система позволит пользователям быстрее и проще находить нужные им ссылки. С другой стороны, как отмечает издание TechCrunch, система блоков с дополнительной информацией может уменьшить количество переходов на сторонние сайты из поисковой выдачи Google. «Если человек ищет конкретные, краткие сведения о том или ином ресурсе, этого блока может оказаться достаточно», — считают в TechCrunch. Система Knowledge Graph («Сеть знаний») впервые была представлена Google в 2012 году. В поисковой выдаче ее сведения используются для отображения дополнительной информации об объекте, который ищет пользователь (раздел отображается в правой части главной страницы Google). База данных Knowledge Graph содержит информацию, как о различных объектах, так и людях или событиях, а также их связи между собой.
Источник

23/01/2014 14:52 Apple признала существование «экрана смерти» в iOS
Apple осведомлена об «экране смерти», который преследует некоторых пользователей iPhone и iPad, с установленной iOS 7. Проблема заключается в том, что смартфон самопроизвольно выключается, даже если остается приличный заряд батареи. В компании обещают исправить недочет. Apple признала существование «экрана смерти» - самопроизвольного выключения iPhone и iPad на iOS 7. Компания обещает исправить ошибку в работе операционной системы, о чем изданию Mashable сообщил представитель Apple Тради Мюллер (Trudy Muller). «В предстоящем обновлении программного обеспечения мы исправим ошибку, которая ведет к случайному сбою домашнего экрана», - заявил он. Релиз iOS 7 состоялся 18 сентября 2013 г., и уже в сентябре 2013 г. на официальном форуме техподдержки Apple появились первые сообщения о проблеме. Пользователи отмечают, что их смартфоны выключаются сами по себе в сопровождении так называемого «экрана смерти» - заставки с белым или черным фоном (в зависимости от цвета корпуса модели), с логотипом Apple в центре. По словам пользователей, самопроизвольное выключение никак не связано с оставшимся зарядом в аккумуляторе. Оно происходит тогда, когда индикатор показывает 18%, 36% и даже 90% заряда. После выключения устройство можно включить повторно, и оно продолжит работать. Помимо «экрана смерти» пользователи iPhone и iPad, обновившиеся до iOS 7, сообщают о частых самопроизвольных закрытиях приложений. Собирается ли Apple учесть решить эту проблему в ближайшем обновлении iOS, в компании не уточнили.
Источник

23/01/2014 15:07 ЛБИ: интернет-кошельки используют педофилы
Один из трех «антитеррористических» законопроектов, внесенных в Госдуму группой депутатов, предполагает ограничения на анонимные платежи через «Яндекс.Кошельки». Для интернет-отрасли такое ограничение может привести к серьезным убыткам. Зато Лига безопасного интернета приветствует закон, утверждая, что он ударит по педофилам. Законопроект, вносящий изменения в ФЗ «О национальной платежной системе», предполагает ограничение платежей, совершаемых без идентификации клиента, например, через сервис «Яндекс. Кошелек». Общая сумма анонимных переводов не сможет превышать одну тысячу рублей в день и 15 тысяч рублей в течение месяца. Предполагается также полностью запретить анонимные переводы средств из-за границы. Как будет определяться личность того, кто осуществляет перевод и как будут контролироваться суммы, депутаты не поясняют. Существующее законодательство уже предусматривает ограничение анонимных платежей - с безымянного кошелька можно перевести не больше 40 тысяч рублей в месяц, и не более 15 тысяч в день. Насколько серьезно изменит финансовое состояние террористов сокращение электронных переводов с 40 до 15 тысяч, не совсем понятно. В конце концов, анонимных кошельков можно завести сколько угодно. А вот на интернет-индустрию и на банковский сектор, на который теперь ложится обязанность отчитываться обо всех проводках, это может повлиять серьезно. Первой жертвой стала платежная система QIWI - в тот же день, когда о законе стало известно, акции компании упали на 20%. Но есть и сторонники этой инициативы. В частности, с энтузиазмом поддержала проект закона ЛБИ (Лига безопасного интернета). «К сожалению, сейчас большая часть платежей через такие системы – бесконтрольны и деперсонализированны. Это приводит к серьезным последствиям. К примеру, мы с уверенностью можем говорить о том, что 90% педофилов и распространителей детской порнографии, в отношении которых возбуждались уголовные дела, использовали именно электронную коммерцию для приобретения детской порнографии, для покупки детей в качестве сексуальных рабов», - рассказал исполнительный директор Лиги безопасного интернета Денис Давыдов. Каким образом получены приводимые Давыдовым данные, неизвестно. Но с учетом того, что все преступники (и педофилы в том числе), чтобы реализовать свои противозаконные планы, пользуются, например, электричеством, у Лиги безопасного интернета есть впереди большой объем работы.
Источник

23/01/2014 15:37 Microsoft позволит хранить данные за пределами США
Компания Microsoft предоставит пользователям, проживающим не в США, возможность хранить личные данные за пределами Соединенных Штатов. Об этом в интервью The Financial Times сообщил главный юрисконсульт Microsoft Брэд Смит (Brad Smith). Дата-центры Microsoft расположены в разных странах мира. По словам юрисконсульта, пользователь, проживающий, например, в Германии, сможет хранить свои данные на серверах в дата-центре в Ирландии, а житель Бразилии — в Бразилии. Инициатива Microsoft стала ответом на действия Агентства национальной безопасности США, заявил Смит. «У людей должна быть возможность узнать, имеет ли правительство в той или иной стране право доступа к их данным, — отметил юрисконсульт. — У них также должна быть возможность осознанно выбрать, где будет храниться их информация». Как будет организован процесс выбора дата-центра и в каких сервисах Microsoft появится такая опция, Смит не уточнил. Согласно документу (PDF) с сайта Microsoft, сейчас данные пользователей сервисов Office 365 и Microsoft Dynamics CRM из региона EMEA, куда входит и Россия, хранятся главным образом в дата-центрах в Ирландии и Нидерландах. Критики инициативы Microsoft отметили, что по американским законам компания в любом случае обязана раскрыть данные по запросу властей. «Географическое положение» информации значения при этом не имеет. Кроме того, примеру Microsoft не смогут последовать небольшие компании, поскольку сеть дата-центров в разных странах требует значительных затрат. Летом 2013 года The Guardian со ссылкой на переданные Эдвардом Сноуденом документы сообщила об активном сотрудничестве Microsoft с АНБ. В ответ на это корпорация заявила, что раскрывает данные только по решению суда. Когда IT-компании попросили у властей США разрешения на публикацию статистики запросов от спецслужб, Microsoft поддержала петицию.
Источник

24/01/2014 09:33 «Сирийская электронная армия» взломала аккаунты CNN
«Сирийская электронная армия» в четверг, 23 января, взломала несколько принадлежащих телеканалу CNN аккаунтов в Twitter и Facebook. Об этом сообщил сам телеканал. Взлому подверглись основная страница CNN и CNN Politics на Facebook, а также основной микроблог канала и твиттеры нескольких передач. Доступ к страницам удалось восстановить за считанные минуты. «Здесь была «Сирийская электронная армия». Прекратите лгать... Все ваши репортажи — фальшивка!» — говорилось в одной из записей в микроблоге. Как указывается в одном из твиттеров группировки, сирийские хакеры мстили за «злобную и лживую подачу, направленную на продление страданий в Сирии». «Сирийская электронная армия» в сирийском конфликте выступает на стороне президента Башара Асада. Ранее группировка взламывала микроблоги и сайты крупнейших СМИ, политических деятелей, а также американских госучреждений. Атакам сирийских хакеров подверглись, кроме того, сайты газет The New York Times и The Washington Post, правозащитной организации Human Rights Watch, Университета Колумбии и микроблоги Skype и Microsoft. Злоумышленникам удалось даже ненадолго завладеть аккаунтами президента США Барака Обамы в соцсетях.
Источник

24/01/2014 10:04 Сноуден провел пресс-конференцию онлайн
Бывший сотрудник американских спецслужб Эдвард Сноуден, получивший временное убежище в России, в ночь на пятницу, 24 января, провел пресс-конференцию онлайн. Как сообщалось, ответы на вопросы должны были длиться около часа, однако в итоге общение Сноудена с публикой затянулось почти на два часа. Конференция началась в 20:00 по гринвичскому времени (0:00 по московскому). Вопросы Сноудену можно было присылать через Twitter, используя хэш-тэг #AskSnowden. Всего американец успел ответить на 13 вопросов, сколько всего их поступило, неизвестно. Вопросы принимались в течение дня перед конференцией. Ответы американца опубликованы на сайте freesnowden.is. В своих ответах Сноуден, в частности, сообщил, что «не весь шпионаж плох», но беспокойство вызывает массовая слежка за гражданами. Он также рассказал, что не сможет вернуться в США, пока не будет изменен закон о защите лиц, совершивших публичные разоблачения. Сноуден опроверг информацию некоторых СМИ о том, что похищал пароли и обманывал сослуживцев. Напомним, Сноуден начал передавать журналистам секретные сведения о работе Агентства национальной безопасности США летом 2013 года. Бывший сотрудник спецслужб бежал в Гонконг, а затем прилетел в Москву, где ему предоставили убежище. Власти США обвинили его в шпионаже и объявили в международный розыск. Некоторые конгрессмены предполагали, что Сноуден сотрудничал с российской разведкой, но сам он заявил, что эти подозрения не имеют под собой оснований.
Ответы Сноудена

24/01/2014 10:35 В Китае произошел крупнейший сбой в истории интернета
В результате человеческой ошибки сотни миллионов китайских интернет-пользователей не смогли попасть на популярные местные веб-сайты в течение 8 часов. Вместо запрашиваемых веб-сайтов, пользователи попадали на страницу сервиса по обходу «Великого китайского фаервола». Этот сбой назвали самым крупным в истории интернета. Сотни миллионов интернет-пользователей в Китае, начиная примерно с 3:15 во вторник 21 января 2014 г., не смогли попасть на многие местные веб-сайты, включая популярные ресурсы Baidu и Sina, сообщает Reuters. Причиной этого стал сбой в работе «Великого китайского фаервола» - системе фильтрации интернет-контента, установленной правительством КНР в 2003 г. С ее помощью государство блокирует доступ граждан к неугодным зарубежным интернет-ресурсам и публикациям. По случайному стечению обстоятельств, при попытке открыть местный ресурс, китайские пользователи попадали на страницу американской компании Dynamic Internet Technology (DIT), которая предлагает сервис Freegate для обхода «Великого китайского фаервола». В компании DIT свою причастность к сбою опровергли. Сбой длился около 8 часов. И некоторые эксперты уже успели назвать его самым крупным в истории. «Я никогда прежде не видел сбоя подобных масштабов», - поделился Хейко Спехт (Heiko Specht) из детройтской компании Compuware. Его слова передает газета The New York Times. Предположения о том, что сбой стал следствием кибер-атаки со стороны противников текущего государственного режима, в правительстве опровергли. Представители властей сообщили, что неполадка была вызвана технической ошибкой, допущенной в ходе редактирования настроек фаервола. По данным китайской компании Qihoo 360 Technology, специализирующейся на информационной безопасности, сбой затронул примерно три четверти китайских серверов DNS. Серверы DNS связывают цифровые IP-адреса с буквенными обозначениями доменов, таким образом обеспечивая функционирование интернета. На днях Китай, наряду с Россией, был назван одним из главных агрессоров в мировом киберпространстве. Такой вывод сделала американская компания CrowdStrike, которая собрала сведения о всех наиболее заметных хакерских атаках за последний год.
Источник

24/01/2014 11:19 Ученые работают над квантовыми сетевыми маршрутизаторами
Наверняка уже все мало-мальски заинтересованные в технике люди имеют хотя бы поверхностное представление о том, что такое квантовые компьютеры. А как насчет квантовых маршрутизаторов или даже квантового интернета, где данные передаются между компьютерами при помощи устройств, работающих на квантовом уровне? Группа инженеров из Китая говорит, что работает над такими сетевыми устройствами. Инженеры из университета Цинхуа говорят, что им уже удалось доказать, что сетевая коммутация на квантовом, а не атомном, уровне возможна. Они говорят, что трюк с маршрутизацией квантовых данных заключается в том, чтобы кванты, кодирующие ту или иную информацию, достигли точки назначения, не исчезнув по пути, так как законы квантовой механики такого развития событий не исключают. Чтобы обойти эту проблему, китайские специалисты использовали два специальных свойства квантовых частиц. Так называемое выравнивание квантов предусматривает создание двух идентичных квантовых частиц, изменения в одной из которых автоматически ведут к изменению в другой. Второе свойство - это универсальная природа квантовых битов, которые могут одновременно быть в двух состояниях - в нуле и единице. Для создания квантового маршрутизатора ученые вначале сгенерировали световой фотон в состоянии суперпозиции, когда он имеет одновременно как горизонтальную, так и вертикальную поляризацию. Затем специалисты создали две пары квантов в выровненном состоянии: первая пара контролировала сам сигнал, а вторая - отвечала за передачу данных. Когда контрольный сигнал считывался и уничтожался, маршрутизатор получал информацию, необходимую ему для переопределения статуса переданных данных и генерации новых данных или квантов. Ученые говорят, что пока их маршрутизатор довольно далек от реальных сетевых устройств, так как позволяет на практике маршрутизировать всего один кубит и не в состоянии передавать действительно большие объемы информации. Однако он в принципе демонстрирует, что квантовая маршрутизация возможна и доказывает, что в будущем возможно создание нового класса квантовых сетевых устройств, способных передавать терабайты данных в секунду.
Источник

24/01/2014 11:44 Google пообещал победить государственную интернет-цензуру
Председатель совета директоров Google Эрик Шмидт заявил о намерении поисковика обойти государственную интернет-цензуру с помощью специального механизма шифрования данных. Об этом сообщает The Wall Street Journal. «В ближайшие десять лет, используя специальный механизм шифрования информации, мы сможем сделать интернет свободным в странах, где сегодня власти ограничивают его законами и цензурой», — заявил Шмидт, выступая на Всемирном экономическом форуме в швейцарском Давосе. По его словам, задуматься о создании нового способа шифрования Google заставили разоблачения экс-сотрудника Агентства национальной безопасности США (АНБ) Эдварда Сноудена. После того, как благодаря Сноудену стало известно о масштабной слежке спецслужб за пользователями Сети, в компании решили придумать способ защитить Сеть от слежки. «Для таких стран, как Китай, наши планы могут создать определенные проблемы», — подчеркнул Шмидт. Ранее Эрик Шмидт также обратился с просьбой пересмотреть подход разведывательных ведомств к работе с Сетью к президенту США Бараку Обаме. Шмидт призвал Обаму реформировать Агентство национальной безопасности. Сбор и анализ спецслужбами пользовательской информации руководитель компании назвал тогда «возмутительными».
Источник

24/01/2014 12:21 ОП собирает мнения о качестве услуг мобильных операторов в России
Общественная палата РФ в четверг открыла горячую линию, посвященную оценке качества услуг операторов мобильной связи на территории России, сообщается на сайте палаты. Организаторы сообщают, что по итогам горячей линии планируется опубликовать статистику обращений в ОП и выявить тех операторов, которые вызывают больше всего вопросов и претензий у абонентов. "Все поступившие в Общественную палату сигналы будут доведены до сведения руководства компаний сотовых операторов, Минкомсвязи, а также, при необходимости, будут направлены в правоохранительные органы", — говорится в сообщении. Инициатор горячей линии, член ОП, сопредседатель Союза потребителей России Владимир Слепак призывает всех пользователей мобильной связи поделиться своим мнением о качестве получаемых услуг, сообщить о случаях каких-либо нарушений со стороны сотовых операторов, а также высказать предложения и пожелания по улучшению качества работы операторов мобильной связи, уточняется на сайте ОП. Звонки принимаются ежедневно, с 9.00 до 19.00, по номеру 8-800-700-8-800, звонок по России бесплатный.
Источник

24/01/2014 13:08 ФБР посоветовало ритейлерам готовиться к новым кибератакам
ФБР посоветовало американским ритейлерам готовиться к новым кибератакам, сообщает Reuters со ссылкой на секретное письмо бюро. По информации агентства, в данном послании описаны риски от вредоносных программ, заражающих POS-системы, в том числе кассовые аппараты и устройства для считывания данных с кредитных карт. Отмечается, что в 2013 году ФБР выявила около 20 случаев хакерства, в которых использовалось такое же вредоносное ПО, как в случае с атакой на Target Corp. По мнению бюро, число подобных преступлений продолжит расти несмотря на усилия правоохранительных органов и охранных предприятий. Ранее сообщалось, что вредоносные программы, поразившие системы ритейлера Target Corp., частично являлись работой 23-летнего россиянина, увлекающегося панк-роком.
Источник

24/01/2014 13:30 «Ростелеком» и «Дом.ru» подняли тарифы на интернет
Операторы связи «Ростелеком» и «Дом.ru» объявили в Новосибирске о повышении с 1 февраля размера абонентской платы на своих тарифах. Соответствующие объявления появились на сайтах обоих провайдеров. На сайте «Ростелекома» изменения в тарифах описаны в электронной таблице. Средний размер повышения ежемесячной платы — 30–40 руб. в месяц. «Изменения тарифов на услуги предоставления широкополосного доступа в Интернет с 1 февраля не распространяются на линейку тарифных планов «Домашний Интернет, версия 3.0», — говорится в сообщении оператора. На сайте «Дом.ru» изменения объясняются необходимостью «дальнейшего развития и расширения возможностей» абонентов. По пакетам «Три в одном» рост платы составил 90 руб. в месяц, «Два в одном» — 50–55 руб. Тарифы на телефонную связь подняты на 40 руб., на интернет, цифровое и кабельное телевидение в виде отдельных услуг — на 25 руб. в месяц. Изменения касаются не всех тарифов оператора. Ранее о повышении абонентской платы с 1 февраля на 7 % заявил провайдер «Новотелеком». «Ростелеком» в последний раз поднимал тарифы в октябре 2013 года, «Дом.ru» — в январе 2013 года.
Источник

24/01/2014 14:12 На Украине не ограничат интернет, ТВ и сотовую связь
Интернет ассоциация Украины объявила, что в Украине не станут ограничивать доступ к сети интернет, телевидению, мобильной связи и радиосвязи. Ассоциация опровергла информацию о получении тайных указаний касаемо отключения связи, сообщает ru.tsn.ua. Также отрицают получение каких-либо «тайных указаний» мобильные операторы «МТС Украина», «Астелит» и «Киевстар». В ИнАУ напомнили пользователям, что введение ЧС возможно только указом Президента, утверждённого в течение двух дней Верховной Радой. Помимо этого, ассоциацией было подано заявление с обращением к представителям телекоммуникационных сфер Украины о том, что отключение связи является нарушением норм, определённых Конституцией Украины. Интернет Ассоциация Украины сообщает о стабильной работе телекоммуникационных сетей в Украине и об отсутствии технических оснований для вмешательства в их работу.
Источник

25/01/2014 09:36 Работа почты Gmail восстановлена
Компания Google восстановила работу своих интернет-сервисов Gmail, Google+ и YouTube. Они и еще ряд служб работали у некоторых пользователей с перебоями примерно с 23:10 по московскому времени 24 января. По состоянию на момент публикации заметки страница, показывающая состояние служб Google, свидетельствовала, что почта Gmail работает в штатном режиме. YouTube и соцсеть Google+ функционируют, это подтверждает сервис Down For Everyone Or Just Me. Неполадки, по данным Apps Status Dashboard, все еще могут наблюдаться в работе службы Hangouts, связанной с соцсетью Google+ и предназначенной для обмена сообщениями и видеообщения через интернет. Google пока не уточняет, в чем заключалась причина сбоев в работе сервисов. Компания отметила, что проводит расследование ситуации. Уход служб Google в офлайн совпал по времени с онлайн-сессией вопросов и ответов, которую организовала на сайте Reddit команда Google SRE. Команда отвечает за стабильную работу сервисов компании.
Источник

25/01/2014 10:07 Владельцы ящиков на Gmail завалили спамом пользователя Hotmail
Владелец электронного ящика на принадлежащем Microsoft почтовом сервисе Hotmail за короткий промежуток времени получил тысячи писем от пользователей почты Gmail. Об этом 25 января сообщает интернет-издание TechCrunch. Спам, предположительно, возник по вине Google. Если ввести в поисковик компании слово «Gmail», то в поисковой выдаче появляется группа ссылок на почту Google. При «клике» на ссылку «Email» открывается шаблон нового письма с уже введенным в поле «Кому» адресом dsp559@hotmail.com. «Баг», по состоянию на момент публикации заметки, воспроизводится только при использовании англоязычной версии поисковика Google. Как выяснили редакторы TechCrunch, ящик dsp559@hotmail.com принадлежит жителю калифорнийского города Фресно Дэвиду Пеку (David S. Peck). В телефонном разговоре с журналистами Пек подтвердил, что получает письма, в большинстве случаев без темы и текста, от незнакомых ему людей. «Я получаю тысячи пустых писем от неизвестных пользователей. По 500 штук в час. И ничего не могу с этим поделать», — заявил Пек. Примерно с 23:10 по московскому времени 24 января до 00:14 25 января в работе почты Gmail наблюдались неполадки. Со сбоями функционировали и другие сервисы Google — в частности, YouTube и соцсеть Google+. Связаны ли сбои с волной нежелательных писем, пришедших на ящик Пека, пока неясно.
Источник

25/01/2014 10:38 Федеральные суды США подверглись атаке хакеров
Хакеры в пятницу, 24 января, атаковали сайты федеральных судов США, а также систему публичного доступа к электронным судебным документам (PACER), а также систему электронной подачи исков, сообщает Reuters. Из-за кибератаки эти сайты некоторое время были недоступны для пользователей — был нарушен процесс подачи исков и публикации судебных документов. Представители Административного управления судов США заявили, что начато расследование причин происшествия, не став уточнять никаких подробностей, в том числе масштаб причиненного действиями хакеров ущерба. Ответственность за кибератаку пока не взяла на себя ни одна из хакерских групп.
Источник

25/01/2014 11:50 Развеян миф о бесплатности и открытости Android
Android - это не бесплатная платформа и лишь частично открытая, утверждает популярное британское издание The Guardian, которому удалось выяснить некоторые принципы сотрудничества Google с производителями устройств. латформа Android вовсе не является бесплатной, как пропагандирует Google, утверждает издание The Guardian. Оно выяснило принципы взаимоотношений разработчика платформы и производителей мобильных устройств. В случае если Android инсталлируется на устройство без приложений Google, таких как Gmail, Google Maps и Google Play, производители действительно не должны платить за систему. Однако в действительности почти никто не продает устройства без приложений Google, потому что в этом случае платформа теряет свою ценность: у пользователя исчезает возможность получить доступ к официальному магазину приложений. Если производитель решает снабдить свой новый смартфон или планшет приложениями Google - то есть почти всегда, - он обязан заплатить компании за каждое выпущенное устройство примерно по 75 центов. «Например, если производитель изготовил 100 тыс. смартфонов, он обязан заплатить Google $75 тыс.» - рассказал источник изданию The Guardian. В итоге Google зарабатывает на этой услуге (которая называется Google Mobile Services) около $100 млн в квартал. Это небольшая сумма по сравнению с суммарным квартальным доходом Google, который в последний раз составил $13,7 млрд. А 75 центов - крошечная сумма по сравнению с $15, которые за каждый смартфон на Windows Phone, по неофициальным данным, берет Microsoft. Обязанность уплаты этой суммы лишает Android статуса «бесплатной», что любит утверждать Google, предпочитая не разглашать условия использования операционной системы производителями. «Компания Google столько раз употребила слово «бесплатная» напротив Android, что в интернете это уже стало догмой. Проблема в том, что это абсолютная неправда», - пишет The Guardian. «Установка приложения Google Play без заключения соответствующего контракта с Google незаконна. Но у Google нет ресурсов отслеживать каждое нарушение. Она делает ставку на количество. Крупные вендоры платят. На мелкие фирмы компания предпочитает закрывать глаза», - рассказал источник. В любом случае покупатель устройства может установить приложения Google самостоятельно, но как это сделать - ему нужно будет разобраться. The Guardian опровергает заявление Google и о том, что Android является открытой. «Это соответствует истине лишь частично, - пишет издание. - Исходный код платформы на самом деле можно скачать через интернет с серверов Google. Это может сделать любой, а потом - внести в него изменения. Например, как это сделала Amazon, предложив собственную версию платформы на планшетах Kindle». Google предпочитает разрабатывать Android в собственных стенах, отказываясь от привлечения внешних разработчиков, которое является важным признаком открытых проектов, таких как Linux, MySQL, PHP и Python - указывает Guardian. Издание полагает, что отказ от привлечения сторонних разработчиков пагубно сказывается на сроках развитии Android: «Производители не могут внести в систему свою лепту, и вынуждены ждать, когда выйдет новая версия платформы». Несколько лет назад уже сообщалось о том, что приложения для доступа к сервисам Google, которые вендоры устанавливают на свои Android-устройства, не достаются им бесплатно.
Источник

25/01/2014 12:24 Cisco ввела сертификацию «специалист по кибербезопасности»
Cisco пересмотрела программу сертификации CCNP Security и ввела сертификацию «специалист по кибербезопасности» (Cybersecurity Specialist Certification), начав обучение по новым решениям информационной безопасности. В опубликованном на днях ежегодном отчете Cisco по информационной безопасности отмечается, что в мире не хватает почти миллиона квалифицированных специалистов в данной области. Они уже не в состоянии противостоять всем угрозам со стороны киберпреступников, которые, совершенствуя свои технологии и методы, не прекращают попыток взлома сетей и кражи данных. Чтобы решить проблему нехватки таких кадров и оказать помощь в подготовке к решению реальных задач защиты сети, подразделение Learning@Cisco пересмотрело существующие и добавило новые программы обучения, предназначенные для инженеров по сетевой безопасности, аналитиков и специалистов по продуктам. Обновленная сертификация CCNP Security предназначена для инженеров по обеспечению информационной безопасности сети, которым необходимо разрабатывать, внедрять, поддерживать сквозные решения информационной безопасности и управлять ими. Обновленная сертификация и курсы обучения дают целостное представление об элементах, образующих в своей совокупности полнофункциональную систему сетевой безопасности. Новая сертификация предназначена для аналитиков сетевой безопасности (Network Security Analyst), которые приобретут навыки обнаружения и нейтрализации угроз с применением новейших решений обеспечения информационной безопасности. Сертификацию Cisco Cybersecurity Specialist могут получить профессионалы в области обеспечения информационной безопасности, обладающие глубоким опытом и проверенными знаниями в основных областях превентивного обнаружения и нейтрализации киберугроз. Сертификационный экзамен, предназначенный для профессиональных аналитиков сетевой безопасности и включающий возможности продуктов обеспечения сетевой безопасности компании Cisco и других фирм, уделяет основное внимание мониторингу событий, сигналам тревоги информационной безопасности, анализу трафика и реагированию на события информационной безопасности. Новые экзамены стали доступны с 24 января 2014 года. Регистрацию студентов осуществляет основной экзаменационный партнер Cisco, компания Pearson VUE. Сертификация и обучающие курсы предлагаются партнерами Cisco в области обучения (Cisco Learning Partners) – единственными авторизованными организациями, где обучение проводится сертифицированными инструкторами Cisco (CCSI). Сейчас партнеры по обучению проводят регистрацию на курсы, которые запланированы на февраль 2014 года. Обучающие курсы для получения сертификации специалиста по информационной безопасности SCYBER (Securing Cisco Networks with Threat Detection and Analysis) предлагаются непосредственно подразделением Cisco Learning Services. Сдача текущих версий экзаменов CCNP Security заканчивается 21 апреля 2014 г.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru