uinC NewsLetter #06, 2014


Приветствуем!

Новости из Security Мира

3/02/2014 09:41 YouTube заблокировал видео австралийского премьера
Видеохостинг YouTube заблокировал видео премьер-министра Австралии Тони Эббота (Tony Abbott) с отчетом о работе возглавляемого им правительства. Об этом 3 февраля сообщает газета The Sydney Morning Herald. Ролик был заблокирован после жалобы одного из пользователей YouTube, отметившего видео, как спам. В общей сложности блокировка продлилась около восьми часов. После того, как ограничение доступа к видеозаписи было снято, представители YouTube назвали произошедшее «человеческой ошибкой» и принесли свои извинения главе австралийского правительства. «Видео удалили по ошибке из-за жалобы одного из пользователей. Как только мы узнали о произошедшем, то сразу предприняли все меры по восстановлению ролика на сайте», — заявили в YouTube. Временное удаление ролика вызвало бурную реакцию в соцсетях. Пользователи Twitter, в частности, предположили, что видео удалили вовсе не по ошибке, а из-за «лжи» Эббота, который хвастался выполнением предвыборных обещаний. «Ложь, ложь и еще раз ложь. Видео Эббота YouTube посчитал недобросовестной рекламой», — написал один из пользователей. Ролик Тони Эббота под названием «Выполняя обещания» (Delivering on Our Promises) был опубликован на YouTube 1 февраля. На видео Эббот рассказывает о достижениях возглавляемого им кабинета за первый месяц 2014 года. В частности, премьер-министр отмечает улучшение ситуации в области контроля за нелегальной миграцией, а также сообщает о готовящейся отмене непопулярного в Австралии налога на выбросы углекислого газа.
Источник

3/02/2014 10:22 Стали известны адреса остальных заблокированных сайтов
Как известно, с1 февраля 2014 г. в России вступили в силу поправки в Закон «Об информации, информационных технологиях и защите информации», позволяющие генеральному прокурору и его заместителям во внесудебном порядке блокировать доступ к экстремистским интернет-ресурсам, включая сайты с призывами к смене власти и проведению несанкционированных мероприятий. Несмотря на выходные, Генпрокуратура выявила четыре экстремистских сайта. Соответствующая информация была передана Роскомнадзору, и это ведомство включило ресурсы в «черный список» сайтов, доступ к которым должен блокироваться российскими интернет-провайдерами. О блокировке ссылки в ЖЖ мы уже сообщали. Теперь стали известны адреса других сайтов, обнаруженных Генпрокуратурой, и внесенных Роскомнадзором в реестр запрещенных сайтов. Два других заблокированных ресурса — это страница с сайта демотиваторов Megademotivator.ru и картинка с похожего по тематике сайта agitka.net (позволяет любым желающим создавать плакаты). Последний из этих ресурсов после блокировки попытался сменить свой IP-адрес, но в воскресенье, 2 февраля, Роскомнадзор добавил в «черный список» его новый адрес. В настоящее время Agitka.net перенаправляет всех своих посетителей на анонимный политический форум Politchan.ru. Megademotivator.ru сейчас недоступен. Четвертый заблокированный ресурс — эта страница с сайта Украинского национального союза naso.org.ua, на которой россиян призывают присоединиться к происходящим в Киеве акциям протеста.
Источник

3/02/2014 11:22 ChewBacca атаковал платежные терминалы десятка стран
За последние три месяца ряд американских ритейлеров признали, что стали жертвами хакерских атак, поразивших их системы через POS-терминалы. В США о крупных утечках данных сообщили ритейлеры Target и Neiman Marcus, потерявшие в общей сложности более 110 млн номеров банковских карт. Как показали опубликованные новые данные, ритейлеры параллельно стали жертвами еще одной, правда не столь масштабной, атаки, в которой хакерами в качестве целей также выбиралось торговое оборудование. В пятницу стало известно о том, что ритейлеры в 11 странах стали жертвами одной и той же вредоносной программы ChewBacca, заражавшей торгово-кассовое оборудование и перехватывавшей данные из оперативной памяти платежных терминалов. Такие данные озвучили в компании RSA Security, где проанализировали вредоносное ПО и его серверную инфраструктуру. В компании говорят, что большая часть заражений действительно пришлась на США, однако Штаты не стали единственным местом, что софт ChewBacca успел поработать. Согласно результатам анализа RSA, кроме США данный вредонос также был выявлен на территории России, Канады и Австралии. В общей сложности следы присутствия отмечены в 11 странах. Ури Флейдер, менеджер подразделения Cybercrime Research Lab в RSA, говорит, что на данный момент присутствие вредоноса выявлено на 119 POS-терминалах у 45 разных ритейлеров, правда, две трети из них расположены в Северной Америке. По его словам, банда, стоящая за ChewBacca, только лишь в США скомпрометировала не менее 50 000 банковских карт, причем компрометировались даже данные, зашифрованные на магнитных полосах карт. В RSA отказались называть ритейлеров, пострадавших от этой атаки, однако в компании говорят, что во всех случаях правоохранительные органы уже были поставлены в известность по фактам краж банковских данных. Напомним, что впервые о вредоносе ChewBacca стало известно еще в декабре, когда этот код попал в поле зрения аналитиков из «Лаборатории Касперского». Одной из наиболее интересных функций ChewBacca (кроме возможности перехвата данных из RAM) является то, что этот код применяет Tor-соединения для конфиденциальности процесса общения вредоноса и контрольного сервера. После попадания на компьютер данное ПО размещает на компьютере проксирующий Tor-клиент, который подключается к серверу через .onion-адрес. Напомним, что .onion - это псевдо-домен, который нужен только для общения в рамках Tor-сети.
Источник

3/02/2014 13:05 «Доктор Веб» запрещает пользователям ходить на пиратские сайты
«Доктор Веб» начал собирать жалобы правообладателей на размещенный в Сети конрафактный контент. На основе собранных данных антивирусный пакет Dr.Web Security Space 9.0 будет блокировать доступ пользователей к «пиратским» адресам. Отечественный разработчик «Доктор Веб» заявил, что его антивирусный пакет Dr.Web Security Space 9.0 будет ограничивать пользователям доступ к сайтам, распространяющим «пиратский» контент. Компания объясняет свою деятельность по блокировке контента заботой о пользователях, которые теперь «смогут снизить для себя риски, возникающие в связи с посещением различных ресурсов в сети интернет, а также оградить себя от невольного соучастия в возможном нарушении чужих интеллектуальных прав». У пользователей пакета останется возможность отключить блокировку «пиратского» контента в настройках. Хотя релиз пакета Dr.Web Security Space 9.0 состоялся осенью 2013 г., о его новой «антипиратской» функциональности было объявлено только сейчас. Как поясняет компания-разработчик, информацию о «пиратских» сайтах будут направлять в «Доктор Веб» сами правообладатели. Веб-форму для отправки жалоб на нелицензионный контент «Доктор Веб» открыл 31 января 2014 г. Из полученных жалоб разработчик сформирует базу данных, включенную в SpIDer Gate - модуль пакета Dr. Web, предназначенный для контроля над HTTP-трафиком. При попытке пользовательского перехода по адресу, содержащемуся в базе, будет возвращаться сообщение: «URL заблокирован в связи с обращением правообладателя». Хотя «Доктор Веб» пригласил правообладателей к работе над блокировкой контента в интернете только сейчас, первые базы URL «пиратских» файлов были включены в состав Dr.Web Security Space 9.0 еще в сентябре 2013 г. В компании не сообщают размера баз и не называют правообладателей, принявших участие в их составлении. Веб-форма по приему жалоб на «пиратский» контент открыта для всех желающих, но для фактического добавления своего URL в базу блокировок жалобщикам придется предоставлять доказательства принадлежности ему прав на интеллектуальную собственность. Разработчик не сообщает, кто из правообладателей успел обратиться с просьбой о блокировках за первые сутки работы веб-формы. Как пояснила директор по маркетингу «Доктор Веб» Людмила Гуртовая, пока неизвестно, станет ли компания вообще раскрывать эту информацию: «Безопасность, как и банковский бизнес, не терпят шума». По мнению Людмилы Гуртовой, инициативы по блокировке «пиратского» контента не скажутся на лояльности нынешних пользователей «Доктора Веб»: «Если на улице холод и ваша мама попросит вас одеть шапку — вы станете к ней нелояльны и уйдете жить к другой?». «Чтобы нарушать закон и сознательно заходить на пиратские сайты, достаточно снять одну галочку в настройках веб-антивируса SpiDer Guard», - отмечает Гутровая. Стоит заметить, что в России не существует законов, запрещающих посещение «пиратских» сайтов.
Источник

3/02/2014 13:47 В «Домодедово» заработал бесплатный Wi-Fi
В московском аэропорту «Домодедово» заработал бесплатный Wi-Fi. Пока установлено 300 точек доступа, но в будущем сеть планируется расширить до 2 тыс. устройств. Московский аэропорт «Домодедово» открыл для пассажиров и гостей свободный доступ к интернету: в аэровокзальном комплексе развернута зона безлимитного Wi-Fi (сеть DME_free). Запуск сети Wi-Fi – это совместный проект аэропорта и компании «Инфосистемы Джет». Сеть включает 360 точек доступа и предусматривает возможность централизованного управления и мониторинга (на базе решений Cisco Prime и Cisco MSE), а также соответствует необходимым требованиям в части информационной безопасности. Для непрерывной работы все основные узлы сети были продублированы резервным комплектом оборудования и системами бесперебойного электроснабжения. В настоящее время покрытие сети Wi-Fi охватывает основную часть пассажирского терминала, зоны регистрации, залы ожидания, а также галерею внутренних воздушных линий аэропорта. В скором времени Wi-Fi появится и в зоне международных перелетов. Аэропорт планирует увеличить число точек доступа в сети до 2 тыс. штук. «Пассажиры могут слушать любимую музыку, наслаждаться общением в интернете, просматривать медиафайлы без ограничений по времени. Установленное оборудование обладает необходимыми сертификатами РФ, соответствует требованиям стандарта 802.11 a/b/g/n, поддерживает технологию MIMO (Multiple Input Multiple Output), работает в частотных диапазонах 2,4 и 5 ГГц», - рассказали в пресс-службе «Домодедово».
Источник

3/02/2014 14:08 ICANN завершила тестирование нового кириллического домена .РУС
Международная корпорация ICANN завершила тестирование нового кириллического домена .РУС перед запуском (Pre-Delegation Testing). Делегирование домена .РУС должно произойти в ближайшее время, поскольку все технические тесты пройдены успешно. Делегирование означает, что домен .РУС появится в корневой системе доменных имен Интернета и будет полностью готов к работе. После этого в доменной зоне .РУС начнется регистрация доменных имен. 11 декабря 2013 года компания «Русские Имена» и корпорация ICANN подписали соглашение об управлении доменом .РУС. В настоящий момент свою готовность начать регистрацию доменных имен в зоне .РУС выразили все российские регистраторы, имеющие аккредитацию ICANN: Webnames.ru, RU-CENTER, REG.RU и 101domain. Ожидается, что домен будет делегирован в течение месяца. Приоритетная регистрация в домене .РУС стартует в начале апреля 2014 года.
Источник

4/02/2014 09:30 IT-компании раскрыли статистику запросов американских спецслужб
За первые шесть месяцев 2013 года компании Microsoft, Google, Facebook и Yahoo предоставляют данные десятков тысяч пользователей по запросам спецслужб. Об этом говорится в материалах, опубликованных компаниями в понедельник, 3 февраля, сообщает Agence France-Presse. С января по июнь 2013 года спецслужбы обращались к Microsoft от 15 до 16 тысяч раз, в Google — от 9 до 10 тысяч, к Facebook — от 5 до 6 тысяч. Самое большое количество обращений, — более 30 тысяч, — было направлено в Yahoo. В статистику попали только секретные запросы ФБР и Агентства национальной безопасности (АНБ) США, одобренные судом на основании закона «О контроле за деятельностью служб внешней разведки» (Foreign Intelligence Surveillance Act, FISA). Американские IT-компании смогли обнародовать информацию о запросах спецслужб в результате договоренности с министерством юстиции. Суд по контролю за внешней разведкой США в конце января санкционировал публикацию приблизительных данных о количестве секретных запросов и числе пользователей, к которым они относились. Эти сведения компаниям разрешили разглашать только с задержкой в полгода, при этом имена пользователей и ведомств, направивших обращение, сообщать было запрещено. Компании отметили, что такого уровня раскрытия информации не достаточно. Так, в Google подчеркнули, что деятельность систем наблюдения должна быть более прозрачной, чтобы каждый мог увидеть, как функционируют законы, разрешающие слежку за интернет-пользователями, и служат ли они общественным интересам. За большую прозрачность высказался в середине января и президент США Барак Обама. Microsoft, Google, Yahoo, Facebook и Linked-In обратились в суд по контролю за внешней разведкой США после того, как летом 2013 года стало известно об их сотрудничестве с АНБ в рамках программы PRISM по слежке за пользователями интернета. Компании потребовали разрешить им публикацию подробной статистики запросов со стороны спецслужб о данных своих пользователей.
Источник

4/02/2014 10:01 Немецкие хакеры подали в суд на Ангелу Меркель
Группа немецких хакеров подала в суд на канцлера ФРГ Ангелу Меркель. Сообщение об этом 3 февраля появилось на официальном сайте некоммерческой организации Chaos Computer Club (CCC), выступившей инициатором иска. Хакеры обвиняют Меркель и возглавляемое ей правительство в нарушении конфиденциальности данных интернет-пользователей. Меркель, назначенные ей министры и подчиняющиеся ей разведывательные ведомства помогали спецслужбам США следить за перепиской немецких граждан в социальных Сетях, говорится в опубликованном представителями CCC пресс-релизе. По мнению организации, власти ФРГ ничего не делали для предотвращения незаконной слежки, а, наоборот, всячески способствовали нарушению американцами прав пользователей Сети. «Подавая этот иск, мы надеемся, что генеральная прокуратура ФРГ, наконец, начнет расследование деятельности правительства и его тотальной слежки за каждым жителем страны», — заявили в ССС. Пресс-секретарь немецкого правительства Штеффен Зайберт (Steffen Seibert) в ответ на просьбу агентства Associated Press прокомментировать иск хакеров заявил, что в «Германии любой человек имеет право подавать судебные иски». От дальнейших комментариев Зайберт отказался. О подаче иска Chaos Computer Club стало известно на фоне непрекращающихся в Германии разговоров о незаконной слежке местных и американских спецслужб за пользователями интернета. Впервые об этой слежке летом 2013 года рассказал экс-сотрудник Агентства национальной безопасности США (АНБ) Эдвард Сноуден. Как выяснилось, под колпаком АНБ находятся не только рядовые пользователи Сети из Германии и других стран, но и многие мировые лидеры. В частности, сама Ангела Меркель.
Источник

4/02/2014 10:23 Сайт прокуратуры Волгоградской области подвергся хакерской атаке
Сайт прокуратуры Волгоградской области подвергся хакерской атаке. Об этом «Ленте.ру» 4 февраля сообщили в пресс-службе ведомства. Взломавшие ресурс злоумышленники разместили ложное сообщение о возбуждении прокуратурой уголовного дела в отношении торгующих биткоинами интернет-площадок. На момент написания этой заметки новость об уголовном деле уже была удалена администрацией сайта. Вместо нее на главной странице ресурса отображалось предупреждение СМИ «уточнять достоверность новостей» у представителей прокуратуры. «Никакого уголовного дела в отношении продающих биткоины площадок нет. Эта информация не соответствует действительности», — заявил «Ленте.ру» представитель ведомства, подчеркнув, что работа сайта восстановлена и сейчас по факту хакерской атаки проводится проверка. Сообщение о том, что прокуратурой Волгоградской области возбуждено дело о мошенничестве против биткоин-бирж btc-e.com и metabank.ru появилось на сайте ведомства 3 февраля. Как отмечалось в новостной заметке, дело было возбуждено по материалам прокурорской проверки, а сами ресурсы подозреваются легализации (отмывании) денежных средств, приобретенных другими лицами преступным путем. Кроме того, сообщалось в тексте, в ближайшее время прокуратура направит запрос в Роскомнадзор с требованием ограничить доступ к указанным сайтам. Опубликованная хакерами новость сохранилась в кэше Google.
Источник

4/02/2014 10:56 SUSE создает систему для обновления ядра без перезагрузки
Компания SUSE представила систему kGraft, в рамках которой развивается аналог поставляемой компанией Oracle технологии Ksplice, позволяющей выполнить обновление ядра Linux без остановки работы системы. Как и Ksplice возможности kGraft ограничены внесением на лету исправлений, не затрагивающих динамически изменяемые структуры данных ядра. Тем не менее, этого достаточно для устранения уязвимостей в ядре и исправления многих видов логических ошибок. Обновление ядра Linux на лету является востребованной возможностью для промышленных дистрибутивов и систем, критичных ко времени простоя, но несмотря на доступность на рынке решений, предоставляющих подобную функциональность, свободная и общедоступная реализация до сих пор не предоставляется штатным ядром Linux. В отличие от Ksplice, который является проприетарной разработкой (один из ранних вариантов Ksplice был открыт, но очень давно не обновлялся), kGraft изначально позиционируется как свободный проект. В настоящее время kGraft находится на стадии работающего прототипа, требующего доработки. В марте, после приведения кода в порядок, созданные в рамках проекта наработки планируется предложить для включения в состав основной ветки ядра Linux. Компоненты, работающие на уровне ядра, будут открыты под лицензией GPLv2, а выполняемые в пространстве пользователя утилиты, позволяющие создавать live-патчи к ядру, - под лицензией GPLv3. Средства наложения патчей на базе kGraft ограничены заменой целиком функций и связанных с ними констант. Патч формируется при помощи специального инструментария, на основе анализа исправлений исходных текстов выявляющего подлежащие замене функции и формирующего исходный код модуля ядра с реализацией патча. Cгенерированный модуль загружается в ядро штатными средствами, как и любой другой модуль ядра, после чего выполняет все необходимые действия по внесению изменений в ядро без прерывания работы системы. В своей работе kGraft базируется на технологиях и идеях уже доступных в ядре: ftrace, зарезервированное через mcount место в заголовках функций, уже применяемая в jumplabels техника исправления INT3/IPI-NMI, RCU-подобное обновление кода, не требующее остановки ядра.
Источник

4/02/2014 11:18 Mozilla Firefox перейдет на новый интерфейс
В Mozilla рассказали о том, что новый интерфейс Australis, предназначенный для браузера Firefox, появится в конце апреля. Это на полтора месяца позже, чем было запланировано изначально. Ожидается, что Australis станет самым значительным преобразованием Firefox с марта 2011 года. Сегодня версия c Australis появится в Aurora-канале браузера, предназначенном для тестеров и программистов. Напомним, что браузер Firefox в процессе подготовки проходит три стадии: Aurora, Beta и Release. Это означает, что Mozilla предложит Australis подписчикам Release-канала 28 апреля. Впрочем, в компании говорят, что в случае возникновения непредвиденных сложностей релиз может быть отодвинут. Интерфейс Australis является попыткой Mozilla одновременно упростить и унифицировать внешний вид Mozilla сразу для всех трех используемых платформ - Windows, Mac и Linux. Кроме того, в будущем на Australis может быть переведен и мобильный интерфейс Firefox. В самой компании описывают Australis как «органичный и дружественный пользователю интерфейс». Ожидается, что в Beta-канале он появится 17 марта.
Источник

4/02/2014 11:48 Билл Гейтс решил вернуться к разработке продуктов в Microsoft
Сооснователь Microsoft Билл Гейтс (№1 в рейтинге 400 самых богатых американцев по версии Forbes, состояние — $72 млрд) планирует проводить в корпорации не менее одного дня в неделю, работая над созданием новых продуктов, сообщило агентство Bloomberg со ссылкой на источники. По данным собеседников агентства, Гейтс готовится увеличить свое присутствие в Microsoft на фоне сообщений о его возможной отставке с поста главы правления и ожидаемой смены гендиректора корпорации. Новый проект позволит Гейтсу участвовать в разработке продуктов, в меньшей степени ориентируясь на руководство. При этом миллиардер, как ожидается, может оставить пост председателя правления, но останется членом совета директоров Microsoft. Билл Гейтс лоббировал кандидатуру Сатьи Наделы, которого СМИ считают следующим гендиректором Microsoft, отметил один из источников. По его словам, Гейтс и Надела, хорошо разбирающийся в продуктах компании, имеют все шансы сработаться. Такое взаимодействие представляется особенно важным, когда Microsoft пытается повторить свои прежние успехи в новых областях, в том числе на рынках мобильных устройств и интернет-услуг, где корпорация сейчас сильно отстает от Google, Apple и Facebook. Сооснователи Microsoft Билл Гейтс и Пол Аллен (№26 в рейтинге 400 самых богатых американцев по версии Forbes, состояние — $15,8 млрд) в начале 1980-х годов создали программное обеспечение Windows, ставшее стандартным для персональных компьютеров. В 1983 году Аллен покинул Microsoft, продав свои акции. Билл Гейтс в 2000 году покинул пост гендиректора Microsoft, передав полномочия Стиву Балмеру (№21 в рейтинге 400 миллиардеров США по версии Forbes, состояние — $18 млрд). После этого Гейтс остался главой правления Microsoft, но фактически прекратил принимать активное участие в деятельности компании. Большую часть времени миллиардер посвящает благотворительности. Билл Гейтс и его супруга Мелинда возглавляют рейтинг крупнейших благотворителей мира, составленный Forbes на основе данных исследовательской организацией Philanthropic Research Institute.
Источник

4/02/2014 12:26 Государство выделит миллиард на радиоконтроль
C 2014 по 2016 годы Роскомнадзору будут выделены 946 миллионов рублей бюджетных средств, которые будут направлены на сооружение станций радиоконтроля за наземными радиоэлектронными средствами и спутниками связи. Выделение инвестиций утверждено постановлением правительства от 23.01.2014. В соответствии с планом работ из госбюджета будет профинансировано строительство 4-х станций радиоконтроля, которые будут находиться в подчинении радиочастотных центров Дальневосточного и Сибирского федеральных округов. Срок строительства трех станций контроля за спутниковой связью - 2016 год, а станции слежения за наземными РЭС - 2015 год. Из общего объема средств, выделяемых на строительство, чуть менее половины — 397 миллионов рублей будут потрачены на возведение станции контроля за спутниковой связью, которая разместится в поселке Новом Новосибирской области. Мощность данного объекта позволит контролировать 1082 транспондера (приемопередатчика) на геостационарной орбите эквивалентной полосой 36 МГц. Предусмотрен охват радиоконтролем полосы 38952 МГц, используемой РЭС спутниковых служб радиосвязи. Еще 282 миллиона будет направлено на сооружение станции технического контроля служб спутниковой радиосвязи, которая будет построена в Приморском крае (Хасанский район). Объект предназначен для осуществления радиоконтроля полосы 37152 МГц, которая используется РЭС спутниковых служб связи (1032 транспондера на геостационарной орбите). На сооружение станции технического радиоконтроля служб спутниковой радиосвязи в Магаданской области (Ольский район) направлено почти 176 миллионов рублей. Радиоконтролю подлежит полоса радиочастот 5760 МГц, используемая радиоэлектронными средствами служб спутниковой радиосвязи (160 транспондеров на высокоэллиптической орбите). Строительство станции радиоконтроля в поселке Тугутуй Иркутской области обойдется в 90 миллионов рублей. Станция будет обеспечивать охват радиоконтролем РЭС, размещенных в пределах зоны электромагнитной доступности. Российская орбитальная группировка спутников связи и вещания, подлежащая радиоконтролю, включает 17 спутников, среди которых и арендуемые. Всего над территорией России функционируют 180 аппаратов на ГСО, которые принадлежат ОАО "Газпром - космические системы" и ФГУП "Космическая связь". На этих спутниках работает около 400 транспондеров, работающих в Ku- и С-диапазонах частот. Группировка КА, работающих на высокоэлептической орбите, включает российскую систему "Меридиан" и американскую "Милстар" (США).
Источник

4/02/2014 12:52 Эксперты ждут появления опасных «червей» для SAP
Исследование состояния безопасности инсталляций программного обеспечения SAP в 2013 г. показало, что при снижении общего числа уязвимостей возросла их тяжесть. Аналитики прогнозируют, что в ближайшем будущем системы SAP могут стать мишенью не только для направленных атак, но и для массовой эксплуатации с помощью «червей». Эксперты ERPScan (дочерняя компания Digital Security) оценили безопасность программного обеспечения SAP, установленного на предприятиях. Руководили аналитиками технический директор компании Александр Поляков и директор департамента аудита защищенности Алексей Тюрин. Согласно выводам исследования, общее число уязвимостей в SAP-платформах в 2013 г. продолжало снижаться. Пик их числа приходился на 2010 г. Одновременно уязвимости становились более критичными. Список пяти самых часто встречающихся проблем 2013 г. почти целиком состоит из угроз, помеченных аналитиками как высшая категория опасности. «Ситуация с безопасностью SAP остается весьма печальной. Во многом, виной тому – действия администраторов систем «на местах», которые не уделяют должного внимания корректным настройкам и установке необходимых обновлений, - считают авторы исследования. - Несмотря на многократные предупреждения, пользователи SAP-платформ годами не закрывают критичные уязвимости». В отчете говорится, что самой популярной версией SAP (35% установок) по-прежнему остается выпущенный в 2005 г. NetWeaver 7.0, в котором с тех пор было обнаружено множество небезопасных настроек по умолчанию. Констатируя растущую долю критических уязвимостей и доступность программного обеспечения через Сеть административных служб, эксперты считают, что такие инсталляции SAP в ближайшем будущем могут стать мишенью не только для направленных атак, но и для массовой эксплуатации посредством «червей». В подтверждение данного прогноза ERPScan приводит пример банковского трояна, поздние версии которого получили функции автоматического поиска на компьютере графического интерфейса SAP: «Данная троянская программа выполняла перехват логинов и паролей для подключения к SAP и создание скриншотов в момент работы с системой». В ходе исследования эксперты ERPScan также провели сканирование интернета на наличие маршрутизаторов SAProuter, доступных через стандартный TCP-порт, обнаружив около 5000 систем SAProuter. Оказалось, что 85 % из них содержат крайне опасную уязвимость, закрытую более полугода назад компанией SAP. Воспользовавшись данной уязвимостью, можно получить доступ во внутренние сети порядка 4000 мировых компаний, считают эксперты.
Источник

5/02/2014 09:56 На сайте минздрава США искали, но не нашли белорусских троянов
Программисты из Белоруссии не участвовали в создании компьютерной системы реформы здравоохранения США. Об этом 4 февраля сообщает Reuters. По словам представителя Национального совета по безопасности США Кейтлин Хэйден, специалисты министерства здравоохранения и социальных служб «не нашли признаков того, что какие-либо программы были созданы в Белоруссии». Компания CGI Federal, разработавшая сайт HealthCare.gov, подтвердила, что белорусские программисты не участвовали в проекте. Информация о том, что программисты из Белоруссии работали над проектом HealthCare.gov, появилась 3 февраля на сайте freebeacon.com. По данным авторов заметки, службы разведки проинформировали об этом администрацию президента Барака Обамы на прошлой неделе и попросили проверить систему на наличие вредоносных программ. Опасения разведки вызвала потенциальная уязвимость системы для кибер-атак в случае участия в ее разработке программистов, подконтрольных белорусским властям. Внимание служб разведки привлекло интервью главы минского Парка высоких технологий Валерия Цепкало, вышедшее в эфир радио «Голос России» 25 июня 2013 года. В интервью Цепкало упомянул заказ от правительства США, связанный с реформой здравоохранения. Сайт Healthcare.gov, предназначенный для поиска и покупки медицинской страховки, был запущен 1 октября 2013 года в рамках реформы здравоохранения, которую проводит администрация Барака Обамы. В первый же день сайт перестал работать, не справившись с большим наплывом пользователей. На разработку портала ушло три года. Стоимость работ составила около 292 миллионов долларов.
Источник

5/02/2014 10:17 Британские спецслужбы применяли DDoS-атаки на чаты Anonymous
Британский центр правительственной связи (GCHQ) проводил DDoS-атаки на сайты, использовавшиеся для переписки участниками движений Anonymous и LulzSec. Об этом 5 февраля сообщает NBC News со ссылкой на документы, предоставленные экс-сотрудником Агентства национальной безопасности США (АНБ) Эдвардом Сноуденом. Компьютерным атакам со стороны спецслужбы подвергались в основном чаты Anonymous и LulzSec. Тем не менее, как следует из опубликованных данных, многие DDoS-атаки затрагивали также ресурсы, которые использовали для коммуникации политические диссиденты из разных стран мира, не нарушавшие закон и никак не связанные с хакерскими группировками. Планированием DDoS-атак в GCHQ занималась так называемая «Объединенная группа по исследованию угроз» (Joint Threat Research Intelligence Group, JTRIG), о существовании которой прежде ничего не было известно. Проведение хакерских атак на сайты самих хакеров описывалось сотрудниками JTRIG, как «эффективный метод запугивания». По данным спецслужбы, DDoS-атаки «отпугивали» около 80 процентов интернет-активистов, ранее сидевших в том или ином чате. Представитель GCHQ в ответ на просьбу NBC прокомментировать деятельность JTRIG заявил, что работа всех подразделений агентства шла исключительно в рамках закона. В свою очередь, бывший офицер безопасности американского Белого дома Джэйсон Хили (Jason Healey) назвал тактику JTRIG «безумной». Как отметил Хили, DDoS-атаки обычно не применяются против хакеров и используются исключительно как инструмент борьбы против враждебных государств.
Источник

5/02/2014 10:59 Adobe выпустила экстренное исправление для Flash Player
Adobe сегодня выпустила незапланированное обновление для своего медийного проигрывателя Flash, устранив в нем уязвимость, которая уже активно использовалась хакерами в интернете. Уязвимость существует во Flash Player 12.0.042 и ранее для Windows и Mac OS X, а также во Flash Player 11.2.202.335 для Linux. Уязвимость допускала переполнение буфера обмена Flash Player, что приводило к возможности исполнения несанкционированного кода в операционной системе с полномочиями Flash Player. В интернете уже было зафиксировано распространение вредоносных роликов, которые задействовали уязвимость и приводили ко взлому целевых систем. В Adobe отнесли данную уязвимость к критически опасным. В Adobe не сообщили, как широко распространена атака и не предоставили конкретных деталей о ней, но призвали пользователей как можно скорее обновить Flash Player.
Источник

5/02/2014 11:54 Генпрокуратура проверит вконтакт-сообщество «Анти-Москаль»
Общественная палата РФ обратилась к генеральному прокурору Юрию Чайке с просьбой заблокировать доступ к сообществу «Анти-Москаль», размещенному в социальной сети «ВКонтакте». Текст обращения 4 февраля был опубликован на сайте палаты. ОП заподозрила сообщество в экстремизме. Инициатором запроса выступил Максим Григорьев, директор Фонда исследования проблем демократии. Как говорится в тексте составленного им письма, страница «Анти-Москаль» содержит призывы к массовым беспорядкам и осуществлению экстремистской деятельности. В связи с этим член Общественной палаты просит генпрокурора «принять меры по ограничению доступа к данному разделу информационного ресурса». Какую именно информацию в сообществе «Анти-Москаль» в Общественной палате сочли экстремистской, в запросе не уточняется. На момент написания этой заметки на стене сообщества было опубликовано около 1900 постов. Большая их часть посвящена высмеиванию украинскими националистами жителей России («москалей»). Во многих постах в качестве иллюстрации типичного москаля используются фотографии петухов. Также в группе можно найти кадры из фильма «Миссия невыполнима: Протокол Фантом», на которых запечатлен взрыв московского Кремля. Видео озаглавлено словами «Бандерівці добрались до Москви». Подписчиками открытой группы являются около пяти тысяч человек.
Источник

5/02/2014 12:25 Экстремизм будут блокировать за час
1 февраля вступил в силу закон, согласно которому сайты, содержащие «социально опасную информацию, представляющую угрозу для общества и личности», могут блокироваться «незамедлительно» и без решения суда. Обеспечивает блокировку в течение часа после получение соответствующего требования от Генпрокуратуры Роскомнадзор. В первый же день действия нового закона ведомство заблокировало четыре «экстремистских» сайта. Поправки в закон «Об информации, информационных технологиях и о защите информации» внесли в Госдуму декабре прошлого года депутаты Андрей Луговой, Сергей Чиндяскин, Сергей Гаврилов и Николай Иванов. Предложенный ими закон (N 398) должен был решить задачу оперативного ограничения доступа к сайтам, на которых размещены «призывы к массовым беспорядкам, разжиганию межнациональной и межконфессиональной розни, к участию в незаконных публичных массовых мероприятиях, в экстремистской и террористической деятельности». Закон был рассмотрен и принят меньше чем за месяц. Механизм блокировки, закрепленный в этом документе, отличается от прописанных в предыдущих «запретительных» законах. Поскольку ограничение доступа к «экстремистскому» ресурсу нужно произвести как можно быстрее, то предупреждать заблаговременно владельца ресурса не предполагается. По требованию Генпрокурора или его заместителей уполномоченный орган (Роскомнадзор), в первую очередь, должен обеспечить незамедлительную блокировку ресурса, и только потом – определить провайдера хостинга и уведомить его о необходимости удалить противоправную информацию, доступ к которой уже ограничен. Хостер должен известить владельца сайта, и, если информация будет удалена, Роскомнадзор разблокирует сайт. Роскомнадор разработал специальную информационную систему, с помощью которой прокуроры могут внести запрещенную информацию в реестр, данные из которого интернет-провайдеры должны выгружать раз в час. О том, какие именно сайты, в каком количестве и за что заблокированы, Роскомнадзор сообщать публике не намерен, чтобы, как заявил руководитель ведомства Александр Жаров, не привлекать к этим ресурсам внимание. Однако в понедельник интернет-деятель Антон Носик в своем блоге опубликовал адреса сайтов, доступ к которым был ограничен по новому закону. Они размещены в разных доменных зонах – ru, net, com, ua. Три публикации из тех, которые потребовала заблокировать Генпрокуратура, датированы 2010 и 2011 годами. Причем одна из них размещена в Живом Журнале, и с 2011 года под этим постом не появилось ни одного комментария. Тем не менее, только оперативное удаление этой записи администрацией ЖЖ, как сообщает Роскомнадзор, спасло блог-платформу от блокировки. На четвертом ресурсе информация действительно размещена относительно недавно – 29 января 2014 года, однако в ней содержится призыв собираться на Майдане в Киеве. Почему для блокировки этих ресурсов потребовалось использовать процедуру именно нового закона, непонятно. За прошедшее с момента публикации время они вполне могли быть закрыты на основании существовавшего ранее закона по решению суда (интересно, что в настоящее время при переходе по ссылкам можно увидеть "заглушку", которая переадресует к реестру Минюста, в котором этих сайтов как раз нет), либо, как в случае с записью в блоге, в соответствии с Пользовательским соглашением ЖЖ. По мнению Носика, критерием для выбора Генпрокуратурой этих адресов стало именно то, что они размещены в разных доменных зонах, и таким образом проведена проверка процедуры блокировки в каждой из них.
Источник

5/02/2014 13:35 Компьютерные игры будут продавать по паспорту
В комитете Госдумы по информационной политике, информационным технологиям и связи приступают к разработке поправок в закон «О защите детей от информации, причиняющей вред их здоровью и развитию». Изменения в документ будут касаться регламентирования правил продажи компьютерных игр, а также блокировки пиратских сайтов, предоставляющих любому желающему возможность скачать компьютерную игру. По мнению законодателей, полная свобода на рынке компьютерных игр приводит к тому, что дети легко получают доступ к шутерам (с англ. shooter — стрелялка), которые предназначены для взрослых геймеров. Разработка поправок в федеральный закон происходит на фоне событий в московской школе № 263, в которой учащийся 10-го класса застрелил учителя географии и старшего сержанта полиции и более часа продержал целый класс в заложниках. Законодатели и специалисты-психологи утверждают, что отсутствие контроля за распространением игр как в интернете, так и на дисках создает условия, когда ученики средних классов получают доступ к шутерам, которые в западных странах не продаются лицам моложе 18 лет. Психологи и психиатры, в свою очередь, утверждают, что доступ к подобным играм в юном возрасте и чрезмерное увлечение ими может привести к негативным изменениям в психике ребенка. Первый зампредседателя комитета ГД по информационной политике, информационным технологиям и связи Вадим Деньгин рассказал «Известиям», что до внесения поправок в закон они пройдут процедуру общественных обсуждений.
Источник

5/02/2014 13:58 Интернет-компании научат чиновников регулировать Сеть
Представители крупных интернет-компаний — «Яндекс», Google, «Лаборатория Касперского», Microsoft, «Технический центр интернет» и другие получат больше рычагов влияние на регулирование интернета в России. Новый начальник подкомитета Госдумы по интернету и развитию электронной демократии Алексей Казаков создал рабочую группу из представителей бизнеса для работы с проектами законов, относящихся к мировой Сети. Такая структура создана в подкомитете впервые. "Профессиональные представители отрасли должны быть активными участниками подготовки нормативных актов. Эти люди вместе с нашим подкомитетом будут разрабатывать законопроекты, концепции развития, реагировать на изменяющуюся ситуацию. В рабочей группе будет представлено бизнес-сообщество, но есть еще интересы страны. И на этой площадке в режиме диалога мы будем находить компромиссы, чтобы все принимаемые законы шли на пользу как интернет-сообществу, так и государству", — рассказал Казаков. По словам исполнительного директора Фонда содействия развитию технологий и инфраструктуры интернет Матвея Алексеева, которого избрали координатором рабочей группы, главная задача для участников — мониторинг и анализ новых инициатив по регулированию интернета. Также группа будет участвовать в разработке необходимых законодательных инициатив. "Одним из первых будет предложение уточнить понятие «сетевой адрес» в законе «О защите детей от информации...". — Цель — предотвратить блокировку сайтов по IP-адресам и сделать процессуальной нормой ограничение доступа к конкретным страницам", - сказал начальник рабочей группы. По закону, хостинг-провайдеры обязаны блокировать недетскую информацию в интернете по сетевому адресу, но под это понятие подпадает в том числе и IP-адрес — общий для сайта, а иногда и не для одного. При блокировке IP-адреса из-за сайта с запрещенным содержанием иногда оказываются скрытыми и другие, ничего не нарушавшие. А этим могут воспользоваться злоумышленники, чтобы обрушить сайты конкурентов — они могут расположить сайт с незаконным контентом на том сетевом адресе, где находится конкурент. По мнению бывшего главы подкомитета Роберта Шлегеля, создание рабочих групп — это хорошо, но повлияет ли это на формирование решений - еще не понятно. "Как показала работа с антипиратским законом, походы крупных интернет-компаний в Госдуму ничем не заканчиваются. Им сложно договориться между собой и еще сложнее — с правообладателями. Они не могут пожертвовать своими интересами, для того чтобы всем заинтересованным сторонам было комфортно. В результате государство само предлагает необходимые законы," - заметил Шлегель. При Шлегеле, как сказал он сам, в подкомитете не было рабочей группы, а был экспертный совет по интернету и электронной демократии, и состоял он в значительной степени из представителей СМИ. Директор Координационного центра национального домена сети интернет Андрей Колесников также полагает, что новая рабочая группа нужна только в том случае, если законодатели к ней прислушаются.
Источник

6/02/2014 09:59 «ВКонтакт» заблокировал сообщество «За легализацию петрушки»
Сообщество «За легализацию петрушки» было заблокировано администрацией социальной сети «ВКонтакте» из-за размещенной на ее странице рекламы курительных смесей. Об этом «Ленте.ру» 6 февраля сообщил пресс-секретарь «ВКонтакте» Георгий Лобушкин. «Это была заброшенная создателями группа, заваленная спамом про продажу смесей», — пояснил Лобушкин. По его словам, доступ к сообществу был ограничен еще 12 августа. При это, как отметил Лобушкин, если создатели сообщества обратятся в поддержку соцсети и пообещают следить за содержанием группы, ее разблокируют. О том, что группа «За легализацию петрушки» оказалась заблокирована руководством «ВКонтакте», 6 февраля сообщил в своем в твиттере администратор группы, новосибирский художник Артем Лоскутов. «Вконтач заблокировал группу „За легализацию петрушки“. Дотянулся проклятый Онищенко!», — написал Лоскутов, сопроводив свой пост ссылкой на сообщество. Позже в комментариях к твиту он уточнил, что об ограничении доступа ему стало известно от читателей и никто из представителей «ВКонтакте» с ним не связывался. При попытке открыть страницу сообщества в соцсети на момент написания этой заметки выдавалось сообщение о том, что группа «заблокирована в связи с возможным нарушением правил сайта». Сообщество «За легализацию петрушки» было создано в 2011 году, после того, как Роспотребнадзор причислил семена петрушки кудрявой «запрещенным веществам». По мнению представителей ведомства, при определенной обработке семена петрушки могут приобретать свойства наркотика. Создатели группы, которая, по словам Лоскутова, не обновлялась уже два года, выступали за «легализацию» петрушки, отмечая, что официально разрешенный к продаже алкоголь во много раз опаснее оказавшегося под запретом растения.
Источник

6/02/2014 10:24 Парламент Турции одобрил блокировку сайтов без санкции суда
Парламент Турции принял законопроект, существенно расширяющий полномочия властей в сфере контроля за интернетом. Об этом 6 февраля сообщает Agence France-Press. Новый закон позволит турецкому Телекоммуникационному директорату (TIB) блокировать сайты без санкции суда. Ограничить доступ к тому или иному интернет-ресурсу власти смогут в случае выявления на нем любого «оскорбительного контента». Определяться такой контент будет по так называемым «проблемным словам». Поиском подобных слов в Сети займутся правоохранительные органы. Какие именно слова могут быть отнесены к «проблемным», пока неизвестно. Ранее сообщалось, что закон в первую очередь ориентирован на защиту жителей от сайтов, распространяющих информацию о педофилии, употреблении наркотиков и способах совершения суицида. Кроме того, одобренный парламентариями закон обязывает провайдеров хранить сведения об интернет-активности пользователей в социальных сетях. Подобные записи должны будут храниться как минимум в течение двух лет и по запросу «уполномоченных инстанций» могут быть переданы третьим лицам. Комментируя принятие закона лидер крупнейшей турецкой оппозиционной партии Хасан Орен (Hasan Oren) сравнил действующего премьера Турции Реджепа Тайипа Эрдогана с Адольфом Гитлером. «Когда вы только пришли к власти, то говорили о демократии. Теперь же вы пытаетесь насадить в стране фашизм», — заявил Орен, обращаясь к Эрдогану. Заместитель премьер-министра Бюлент Аринч (Bulent Arinc) в ответ заметил, что интернет-цензуры, о которой говорит оппозиция, в Турции не существует. «Мы гораздо свободнее многих стран», — сказал Аринч. Первый ограничительный закон в отношении интернета был принят в Турции еще в 2007 году. Тогда на территории страны были заблокированы блогохостинг Wordpress и несколько видеохостингов (в частности, DailyMotion и Vimeo). Кроме того, до 2010 года власти Турции блокировали YouTube. C 2011 года в Турции также действует единый реестр запрещенных сайтов. Изначально реестр создавался для борьбы с терроризмом, но затем список контента, за который сайт мог быть включен в «черный список», был значительно расширен.
Источник

6/02/2014 10:46 СМИ поверили в утку о первом рабочем дне Билла Гейтса
Ряд российских СМИ перепечатали шуточную колонку The New Yorker о первом рабочем дне Билла Гейтса, который 4 февраля объявил об уходе с поста председателя совета директоров созданной им компании Microsoft. В заметке, которая была опубликована в The New Yorker 5 февраля, рассказывается, что после Microsoft Гейтс устроился на работу технологическим советником в некоей неназванной компании. В первый же день на новом месте основателю Microsoft якобы пришлось заниматься обновлением операционной системы Windows 8. На установку пакета обновлений Билл Гейтс потратил целый день, причем в обед ему даже пришлось обратиться за помощью к новому главе Microsoft Сатье Наделле. Утром 6 февраля заметку перевели и опубликовали около десятка отечественных СМИ, в том числе РБК. Лишь некоторые издания отметили, что текст был опубликован в сатирической колонке (как видно из кэша Google, это уточнение появилось в тексте не сразу). Автором заметки о первом рабочем дне Билла Гейтса был американский юморист и писатель Энди Боровитц. С 2001 года он ведет сатирический блог The Borowitz Report. Журнал The New Yorker купил блог в 2012 году.
Источник

6/02/2014 11:17 «Сирийская электронная армия» переписала на себя домен Facebook
Хакеры «Сирийской электронной армии» (SEA) на несколько часов переписали на себя домен социальной сети Facebook. Об этом представители SEA 6 февраля сообщили в своем твиттере. «С днем рождения, Марк! Facebook.com теперь принадлежит нам!», — говорится в опубликованном хакерами твите, адресованном основателю соцсети Марку Цукербергу. Пост сопровождается скриншотом данных Whois c информацией о домене facebook.com. Слова «с днем рождения», судя по всему, адресованы не лично Цукербергу, родившемуся в мае 1984 года, а самой соцсети, отметившей 10-летний юбилей 4 февраля. Судя по опубликованному снимку, членам SEA удалось изменить графу «электронный адрес владельца». В ней появился имейл «армии» syrian.es.sy@gmail.com. В качестве места регистрации домена при этом указывалась столица Сирии Дамаск. На момент написания этой заметки данные Whois по домену facebook.com уже были восстановлены. В августе 2013 года похожей атаке со стороны «Сирийской электронной армии» подверглась другая социальная сеть — Twitter. Хакерам удалось ненадолго переписать на себя сайт twitter.com, указав, в качестве контактов администратора домена, почтовый ящик sea@sea.sy. Ранее, таким же образом тогда были изменены регистрационные данные изданий The New York Times и The Huffington Post UK.
Источник

6/02/2014 11:49 Linux в режиме UEFI выводит из строя некоторые ноутбуки Lenovo
Для некоторых ноутбуков компании Lenovo повторилась история c неработоспособностью ноутбуков Samsung, после загрузки Linux в режиме UEFI. Из-за ошибок в UEFI-прошивке, модели Thinkpad укомплектованные процессором Intel Core i-4*00, например, T540p, L540 и W540, могут быть повреждены при попытке установить Linux с загрузкой в режиме UEFI или загрузившись со стороннего диска, на который установлен Linux. При этом, восстановить работу устройства можно только путём замены материнской платы. Компания Lenovo уже работает над выпуском обновления прошивки. По предварительным данным проблема наблюдается лишь в некоторых версиях UEFI-прошивки, в которых проявляется неудачное сочетание двух по отдельности некритичных ошибок. Избежать повреждения устройств с проблемной прошивкой можно отключив режим загрузки UEFI в настройках ноутбука, но данный режим неприемлем при организации двойной загрузки, так как Windows может загружаться только в режиме UEFI. Одной из жертв проблемной прошивки стал Теодор Тцо (Theodore Ts'o), создатель файловых систем Ext2/3/4 и активный разработчик ядра Linuх, который три раза вынужден был заменить материнскую плату на своём ноутбуке Thinkpad T540p. С подобной проблемой на Thinkpad T540p столкнулся и Марк Мерлин (Marc Merlin) из компании Google, который подготовил подробный отчёт о возникших проблемах. Интересно, что указанный ноутбук Thinkpad T540p числится в списке устройств, сертифицированных для использования с Ubuntu Linux в качестве предустановленной системы.
Источник

7/02/2014 09:54 Mozilla выпустит альтернативный «домашний экран» для Android
Компания Mozilla в своем блоге сообщила, что разрабатывает для платформы Android приложение под названием Firefox Launcher. Программа представляет собой загрузчик (ланчер) и изменяет вид «домашнего экрана» ОС. Подробностей о Firefox Launcher компания не привела, заявив лишь, что программа «позволяет с легкостью находить контент, нужный в данный момент» и «подстраивается под ваш способ использования телефона». В создании приложения участвует компания EverythingMe. У нее уже есть собственный «ланчер». Программа предсказывает потребности пользователя и в соответствии с прогнозом формирует содержимое «домашнего экрана». EverythingMe Launcher, в частности, создает на «домашнем экране» область под названием Prediction Bar и помещает в нее приложения, которые могут потребоваться пользователю в данный момент. Так, по утрам в этой области может находиться программа с новостями, а вечером, когда человек возвращается с работы домой, — расписание транспорта. Mozilla не уточнила, когда именно выйдет Firefox Launcher и с какими устройствами он будет совместим. В «комплект поставки» программы, предположительно, войдет мобильная версия браузера Firefox. На основе мобильного браузера Firefox Mozilla создала отдельную операционную систему — Firefox OS. Она ориентирована на веб-приложения и используется главным образом на недорогих смартфонах.
Источник

7/02/2014 10:25 Генпрокуратура, ФСБ и МВД взялись за биткойны
На совещании в Генпрокуратуре, где участвовали сотрудники Центробанка, ФСБ и МВД, были намечены совместные действия ЦБ и силовиков «по предотвращению возможных правонарушений в сфере денежного обращения» и меры по регулированию их оборота. В российской Генпрокуратуре прошло совещание экспертной группы, на котором обсуждался вопрос использования в России анонимных платежных систем и криптовалют. Помимо руководителя ГУ Генпрокуратуры по надзору за исполнением федерального законодательства Анатолия Паламарчука и сотрудников Генпрокуратуры, в составе экспертной группы работали зампред Центрального банка России Дмитрий Скобелкин, главы департаментов Центробанка, должностные лица ФСБ России и МВД России. Внимание силовиков к криптовалютам вообще и к биткойнам в частности, вызван, как сказано на сайте Генпрокуратуры, их использованием в числе прочего и в целях отмывания преступных доходов. В сообщении о совещании в Генпрокуратуре отмечено, что криптовалюты, включая биткойны, «являются денежными суррогатами и не могут быть использованы гражданами и юридическими лицами». Таким образом, позиция прокурорских работников, сотрудников ФСБ и МВД близка к позиции Центробанка, который 27 января 2014 г. предостерег граждан России от использования биткойнов и пообещал юридическим лицам рассматривать услуги по обмену биткойнов как сомнительные операции, связанные с отмыванием денег и финансированием терроризма. Участники совещания близко к тексту повторили предостережения Центробанка об отсутствии у биткойнов и других криптовалют реальной стоимости и об отсутствии у собственников криптовалют возможности защищать свои интересы в судебном и административном порядке. По итогам совещания в Генпрокуратуре, как пишет сайт ведомства, были «намечены конкретные совместные действия Банка России и правоохранительных органов по предотвращению возможных правонарушений в сфере денежного обращения в России, принят ряд конкретных решений, направленных на предотвращение нарушения имущественных прав граждан и организаций, связанных с использованием криптовалют. С учетом зарубежного опыта определены дальнейшие направления работы по правовой регламентации данной сферы». О конкретных мерах силовиков по предотвращению финансовых нарушений, связанных с оборотом криптовалют и об их совместной работе по регулированию оборота криптовалют Генпрокуратура не сообщила.
Источник

7/02/2014 11:14 В Сочи российские хакеры взломали американского журналиста
Телеканал NBC предупредил американцев, собирающихся на Олимпиаду в Сочи, об опасности российских публичных WiFi-сетей. В сюжете с говорящим названием «Русская рулетка» ведущий телеканала посоветовал не пользоваться на Олимпиаде WiFi-сетями, а лучше и вовсе удалить из своих устройств информацию или фотографии, утечки которых они хотели бы избежать. Сезон охоты хакеров в Сочи открыт, предупреждает NBC. Российские хакеры — одни из самых профессиональных в мире, говорит корреспондент NBC Ричард Энгель. В соединении со слабым законодательством и сильным криминальным миром это может представлять большую проблему для туристов, прилетевших на Олимпиаду. Первое, что сделает турист, приземлившись в аэропорту Сочи, — включит свои электронные устройства. «Если вы подключили свой смартфон к сети, ожидая багаж, возможно, уже слишком поздно беспокоиться о безопасности ваших данных», — предупредил журналист. Энгель решил протестировать безопасность данных пользователей в России. Вместе с экспертом по безопасности Кайлом Уилхойтом из компании Trend Micro, производящей программное обеспечение для компьютерной безопасности, они прилетели в Сочи с совершенно новыми компьютерами, на которые была загружена придуманная информация о репортере NBC — список контактов и пр. Первый же поход в кафе принес результаты. «Не успели мы допить свой кофе, наш компьютер был атакован», — говорит Энгель. «Хакеры проверили системы безопасности на моем компьютере, и очень скоро я получил электронное письмо, адресованное лично мне с сообщением: “Привет! Добро пожаловать в Сочи!” Как журналист, освещающий Олимпиаду в Сочи, я, конечно, решил проверить это сообщение, и, когда я открыл его, мой компьютер был взломан». В течение дня были взломаны оба привезенных компьютера, говорит Энгель.
Источник

7/02/2014 11:47 В России в рамках MNP перенесено 20 тыс. мобильных номеров
Услугой переноса мобильного номера (MNP) от одного оператора к другому воспользовалось уже 20 тыс. граждан нашей страны. Выросли и темпы обработки заявок операторами, сообщается на сайте министерства связи и массовых коммуникаций РФ. "Если в начале года число желающих получить услугу сохранения номера при смене оператора связи в десятки раз превышало число получивших, сейчас этот разрыв заметно сократился. Объем заявок, находящихся на обработке у операторов всего в 3,5 раза превышает число уже обработанных заявок. Таким образом, уже сейчас механизм перенесения номера в России функционирует нормально", - констатируют в министерстве. Количество перенесенных номеров регулярно публикуется на главной странице сайта Центрального научно-исследовательского института связи (ЦНИИС), который координирует работу базы данных перенесенных номеров. "Число перенесенных номеров превысило 20 тыс. При этом число поданных абонентами заявок составило чуть больше 79 тыс.", - отмечается на сайте ведомства.
Источник

7/02/2014 12:50 Чиновники реабилитируют интернет-телефонию
Интернет-провайдерам разрешат оказывать услуги местной телефонной связи — соответствующие документы готовит Минкомсвязи, рассказал «Ведомостям» менеджер крупной телекоммуникационной компании; либерализация коснется только местной телефонной связи. Такие поправки будут готовы до конца 2014 г., подтвердила представитель Минкомсвязи Мария Винник, они будут внесены в правила оказания услуг связи для передачи данных и ряд приказов Мининформсвязи (до 2008 г. так назывался российский телекоммуникационный регулятор). По словам Винник, это делается во исполнение решения правительственной комиссии под председательством вице-премьера Аркадия Дворковича — она в сентябре 2013 г. решила, что надо упростить обмен трафиком между телефонными сетями и сетями передачи данных в пределах региона. Об отмене ограничений на IP-телефонию для междугородных и международных звонков пока речи не идет. Выводить звонки из интернета на телефонную сеть общего пользования было фактически запрещено в 2006 г. — несколькими подзаконными актами к закону «О связи». Авторы объясняли необходимость запретов тем, что, отправляя международные и междугородные звонки в интернет и фактически маскируя их под местные вызовы, провайдеры IP-телефонии недобросовестно конкурируют с телефонными компаниями (в первую очередь — с «Ростелекомом»), используя их же инфраструктуру. Сейчас ограничения частично снимаются, чтобы стимулировать внедрение новых технологий, усилить конкуренцию, снизить тарифы, объясняет Винник. Объем рынка местной телефонии снижается, по данным iKS-Consulting, в 2013 г. — примерно на 4% до 167,8 млрд руб. Снятие ограничений, если оно состоится, открывает дорогу на этот рынок тысячам операторов: согласно реестру Роскомнадзора в России на сегодняшний день выдано 10 600 лицензий на телематические услуги связи (на их основании работают интернет-провайдеры). Для сравнения: лицензий на фиксированную местную телефонную связь — 3898 (без учета лицензий на таксофонную связь и средства коллективного доступа). Но аналитик iKS-Consulting Елена Фролова не ждет, что операторы IP-телефонии отобьют клиентов у крупных компаний: корпоративные абоненты дорожат своими номерами, а тех, кто захочет сэкономить на оплате фиксированного телефона, не так много, рассуждает она. На новых абонентов и небольшие дополнительные доходы могут рассчитывать, например, небольшие интернет-провайдеры в новостройках — там, куда не успели зайти крупные телефонные компании, прогнозирует она.
Источник

7/02/2014 13:07 Пользователи сообщили о перебоях в работе «ВКонтакте»
Социальная сеть «ВКонтакте» у ряда пользователей стала открываться с перебоями. Проблемы с доступом к сайту в 15:35 по московскому времени подтверждались проверкой через сервис downforeveryoneorjustme.com. Пользователи Twitter, в частности, пишут о недоступности ленты новостей соцсети, а также ее мобильных приложений для iOS и Android. С перебоями работает и раздел аудиозаписей «ВКонтакте». Пресс-секретарь «ВКонтакте» Георгий Лобушкин в собственном твиттере сообщил, что сотрудники сайта «уже занимаются устранением неполадок». Что именно стало причиной сбоя, Лобушкин не уточнил. Это уже второе «падение» «ВКонтакте» с начала 2014 года. Ранее соцсеть уходила в «офлайн» в середине января. Тогда сбой продолжался в общей сложности около трех часов. Руководство «ВКонтакте» объяснило недоступность ресурса «некоторыми техническими проблемами». Кроме того, в ноябре «ВКонтакте» оказывался недоступен из-за ошибочной блокировки со стороны Ростелекома. Провайдер сообщил о частичной блокировке социальной сети по решению суда. Позже выяснилось, что сайт был заблокирован из-за запрещенного контента, который к моменту начала блокировки уже был удален администрацией.
Источник

8/02/2014 09:42 Ошибка в ПО позволяет вору активировать iPhone без ввода пароля
Ошибка в iOS 7 позволяет отключать функцию «Найти iPhone», даже если пароль владельца аппарата неизвестен. Вероятно, что в ближайшем обновлении системы этот недочет уже будет исправлен. Ошибка в операционной системе iOS 7, обнаруженная одним из владельцев iPhone, позволяет отключить функцию «Найти iPhone» без ввода пароля, сообщает Tuaw. Ошибку нашел Брэдли Вильямс (Bradley Williams) в прошивке версии 7.0.4. Чтобы отключить «Найти iPhone», нужно зайти в настройки на аппарате, пройти в раздел iCloud, затем нажать на «Уч. запись» и попытаться изменить пароль на произвольный. После того как система сообщит, что пароль неверен, вернуться в «Уч. запись», произвольно изменить поле «Описание» и нажать «Готово». Функция «Найти iPhone» будет отключена, и узнать, где находится смартфон, с помощью сайта iCloud.com будет нельзя. В бета-версии iOS 7.1 повторить изложенные действия не удается. По всей видимости, ошибка исправлена, предполагает MacRumors. В iPad ошибка также присутствует, добавляет издание. Стоит также отметить, что доступ к настройкам можно получить только на смарфтоне или планшете, не защищенном паролем. Добавим, что в iOS 7 функция «Найти iPhone» дополнена технологией Activation Lock, которая включается одновременно с включением функции «Найти iPhone». Когда Activation Lock действует, даже если кто-то найдет смартфон, не защищенный паролем, он не сможет стереть с него все данные и заново активировать, пока не введет пароль владельца. В связи с этим в разделе техподдержки Apple есть специальная секция, посвященная предпродажной подготовке устройства.
Видео

8/02/2014 11:25 Эксперт назвал ложью репортаж NBC о русских хакерах в Сочи
Сотрудник компании Errata Security Роберт Грэм (Robert Graham) опроверг информацию о мгновенном взломе хакерами любых компьютеров, подключаемых к Сети в олимпийском Сочи. Ранее об угрозе взлома всех «гаджетов», используемых в городе, сообщил в своем репортаже телеканал NBC. По словам Грэма, материал, подготовленный корреспондентом NBC Ричардом Энгелем (Richard Engel), не имеет никакого отношения к действительности. «Единственное, что представляет опасность для пользователей интернета в Сочи, это распространяющие вирусы сайты. Когда геолокационные сервисы Google узнают, что вы в России, количество российских ресурсов в вашей поисковой выдаче увеличивается. Часть из них, естественно, могут содержать вредоносные элементы», — заявил Грэм. Всем приезжающим в Сочи гостям специалист посоветовал «не кликать на все подряд» и по возможности не подключаться к открытым WiFi-сетям. В то же время утверждения журналиста NBC Энгела о якобы мгновенно заражаемых российскими хакерами компьютерах Роберт Грэм назвал несостоятельными. По его словам, во-первых, журналист телеканала проводил тест на безопасность компьютерных данных, находясь не в Сочи, а в Москве. Во-вторых, отметил Грэм, «взлом» компьютера Энгела произошел после визита на посвященные Играм сайты, а не просто потому, что тот находился в России. «Такой взлом мог случиться и с техникой, находящейся в США», — пояснил автор поста. Единственный вывод, который можно сделать из этого репортажа, заключает Грэм, состоит в том, что не стоит отдавать свой телефон Ричарду Энгелу.
Источник



OnAir - События:

9/02/2014 14:17 - Microsoft анонсировала выпуск очередного обновления безопасности для Microsoft Windows, .NET Framework и Forefront Protection 2010 for Exchange Server. Всего планируется опубликовать 5 бюллетеней безопасности, два из которых описывают критические уязвимости, позволяющие выполнить произвольный программный код без вмешательства пользователя. Один из критических бюллетеней относится к системам безопасности Forefront Protection 2010 для почтового сервера Exchange Server, другой - описывает уязвимости системных компонентов ОС Windows версии 7, 8, RT и Server 2012. Очередная возможность повышения привилегий будет устранена в функциях библиотеки .NET Framework. Остальные бюллетени описывают возможности раскрытия системной информации ОС Windows и вызова отказа от обслуживания из-за ошибок в контроле памяти системных приложений. Обновления будут доступны на веб-ресурсах разработчика с 11 февраля.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru