uinC NewsLetter #07, 2014


Приветствуем!

Новости из Security Мира

10/02/2014 09:43 Хакеры взломали твиттер полиции Дубая
Группа хакеров 9 февраля завладела официальным аккаунтом полиции Дубая в Twitter. «Полиция Дубая шпионит за тобой. Разве не справедливо, что мы, люди, отвечаем им тем же?» — говорится во взломанном твиттере. Хакеры также объявили о взломе аккаунтов полиции Дубая в социальной сети LinkedIn и блогхостинге Tumblr. Ответственность за взломы взяла на себя группа «The Horsemen». «Мы делаем это ради прикола» («we do it for teh lulz ;)»), — говорится в аккаунте хакеров в Twitter. На момент написания заметки на их твиттер были подписаны 120 человек. Ведомство подтвердило факт взлома своего официального твиттера и заявило, что пытается исправить ошибку, сообщает Gulfnews. Тем не менее за два часа, прошедшие с момента первых публикаций, владельцам аккаунта не удалось восстановить контроль над ним и удалить сообщения хакеров.
Источник

10/02/2014 10:24 АНБ опровергли версию о сложных технологиях Сноудена
Сотрудники американских спецслужб, проводящие расследование в связи с утечкой информации о деятельности Агентства национальной безопасности (АНБ) США, опровергли предположение о том, что ее организатор, бывший сотрудник агентства Эдвард Сноуден, использовал для сбора данных сложные технические средства. Об этом пишет The New York Times со ссылкой на неназванных чиновников, причастных к расследованию. По их данным, Сноуден использовал недорогое и общедоступное программное обеспечение, предназначенное для поиска, индексирования и копирования сайтов — так называемые «спайдеры», или «пауки». Программы-роботы, аналогичные «ботам» поисковиков, автоматически переходили от одной страницы к другой по ссылкам между ними, при этом Сноуден, по всей видимости, заранее установил параметры поиска, в том числе его глубину и конкретные поисковые запросы, говорится в материалах расследования. Специальные программы работали в автоматическом режиме целый день, пока Сноуден занимался своими служебными обязанностями. Эти результаты тем более поразительны, что АНБ занимается, среди прочего, защитой наиболее чувствительных военных и разведывательных компьютерных систем США, прежде всего — от хитроумных атак со стороны России и Китая, в то время как «внутренняя» атака Сноудена едва ли была хитроумной, и ее должны были легко распознать, — отмечается в материалах расследования. Кроме того, подчеркивается, что деятельность Сноудена не была замечена, несмотря на то, что он собирал информацию спустя несколько лет после разоблачений Wikileaks и по схожей технологии.
Источник

10/02/2014 10:55 Новый Mac-вредонос крадет Bitcoin
Новый троянский код, работающий под операционную систему Mac OS X, способен перехватывать трафик, выявляя в нем виртуальные деньги Bitcoin. В компании SecureMac говорят, что новый троянец получил название OSX/CoinThief.A, причем компания обнаружила его на компьютере одного из клиентов, то есть вредоносный код уже работает на практике и несет реальную угрозу пользователям Bitcoin. В компании рассказали, что они выявили вредоноса, замаскированного под Mac-приложение, предназначенное для получения и отправки платежей по системе Bitcoin Stealth Addresses, однако в реальности софт мониторит входящие и исходящие сетевые соединения, чтобы выловить в них виртуальные деньги и передать их своим операторам. Также в SecureMac говорят, что заражение может происходить черех приложение StealthBit, которое еще недавно было доступно в исходниках на GitHub. Эксперты говорят, что версия GitHub из исходников и версия, присутствовавшая на портале для прямого скачивания, не соответствовали друг другу. Скомпилированныя версия содержала в себе вредоносную добавку и те пользователи, кто устанавливал StealthBit уже заражали свои компьютеры. В SecureMac говорят, что один из пользователей программы заявил, что уже потерял 20 биткоинов, что составляет около 12 000 долларов по текущему курсу.
Источник

10/02/2014 11:52 "Ростелеком" запустил LTE в Сочи
За день до старта Олимпиады компания «Ростелеком» объявила о запуске услуг LTE в Сочи. Сеть работает на олимпийских объектах, в сочинском аэропорту, а также в нескольких отелях, обеспечивая максимальную скорость передачи данных до 60 Мбит/с. По условиям проведения позапрошлогоднего конкурса Роскомнадзора, на котором были разыграны лицензии на предоставление LTE-услуг в полосе 791-862 МГц, "Ростелеком" должен был запустить сеть четвертого поколения не позднее 01.06 минувшего года. Именно в этот срок оператор объявил о начале эксплуатации первого фрагмента сочинской сети LTE , выполнив, таким образом, конкурсные обязательства. Однако об окончательном развертывании покрытия олимпийских объектов было объявлено только накануне Олимпиады. К Олимпиаде «Ростелеком» установил четыре десятка базовых станций, предоставляющих услуги LTE в Прибрежном и Горном кластерах. Суммарное покрытие в обоих кластерах охватывает площадь около 90 квадратных километров. Оператор обещает, что воспользоваться услугами 4G-связи будет возможно на территории всех основных олимпийских объектов горного кластера и Имеретинской низменности, в аэропорту города Сочи, а также в нескольких гостиницах и в олимпийском парке. Технологическая стратегия, реализуемая оператором, позволила в рамках единой MBB-сети объединить стандарты LTE, GSM, CDMA, UMTS, обеспечив таким образом «бесшовное» переключение из сети в сеть, которое производится в зависимости от потребностей абонента и параметров абонентского устройства. Максимальная скорость передачи информации к пользователю в LTE-сети может достигать 60 Мбит/с, а в обратном направлении — 20 Мбит/с. Абонентам «Ростелекома» также доступно подключение к сети «МегаФона» – для этого необходимо воспользоваться межсетевым роумингом и выбрать соответствующего оператора в настройках телефона. До начала 2017 года на сочинском рынке оба оператора будут конкурировать в сегменте LTE только друг с другом, поскольку всем остальным операторам запрещено работать в Краснодарском крае на соответствующих частотах. Если сравнивать LTE-сети «Ростелекома» и другого оператора-партнера Олимпиады – «МегаФона», то результат будет отнюдь не в пользу первого. К настоящему моменту «МегаФон» запустил в эксплуатацию свыше 270 базовых станций, обслуживающих территорию Сочи еще с 2012 года.
Источник

10/02/2014 13:04 Смартфоны хотят оснастить «рубильником смерти»
В американском штате Калифорния предложили на рассмотрение законопроект, согласно которому все мобильные телефоны, смартфоны и планшеты должны получить так называемый «рубильник смерти» (Kill switch). С его помощью планируется бороться с кражами электронных устройств. «Рубильник смерти» призван приводить устройство в негодность. А работает это так: если у вас украли смартфон, вы приходите домой, включаете компьютер и дистанционно «уничтожаете» свой гаджет. Злоумышленник негодует, так как не может реализовать свое новое приобретение, и в следующий раз красть смартфон не будет – это ведь бесполезная и опасная трата времени. Отмечается, что формулировки законопроекта весьма расплывчаты и предоставляют широкие возможности как операторам мобильной связи, так и производителям. «Рубильник смерти» может быть реализован как программный или аппаратный «выключатель». Как сообщает IDG News, деактивировать защиту может только сам пользователь уже после покупки устройства. Кроме того, такой «рубильник» не должен отключаться при сбросе аппарата на заводские настройки, обновлении или даунгрейде операционной системы. Если этот закон будет принят, то за продажу мобильных устройств без «рубильника смерти» будет грозить штраф в размере от $500 до $2,5 тыс. (для торговых сетей). Согласно официальной статистике, 50% уличных ограблений в Сан-Франциско, например, связаны с мобильными устройствами. Лучше ситуация в Нью-Йорке (18%), хуже – в Окленде (75%). Впервые предложения оснастить смартфоны и планшеты подобной защитой прозвучали еще в прошлом году, однако многие операторы воспротивились им. Однако, по мнению игроков рынка, «рубильниками смерти» могут воспользоваться злоумышленники.
Источник

11/02/2014 09:25 Хакеры отсрочили вступление в силу конституции Никарагуа
Атака хакеров на сайт официальной газеты Никарагуа La Gaceta помешала официальному вступлению в силу поправок в конституцию страны, снимающих ограничения на число президентских сроков, сообщает El Nuevo Diario. Планировалось, что поправки в конституцию, принятые Национальной ассамблеей (парламентом) Никарагуа 29 января, будут опубликованы La Gaceta в понедельник, 10 февраля. Однако сайт официального издания Никарагуа — www.lagaceta.gob.ni — ушел в оффлайн из-за хакерской атаки. Сайт газеты либо недоступен, либо на нем появляется сообщение «Hacked By Algerian Ghosts» («Взломано Алжирскими призраками»). Из-за кибер-атаки редакция La Gaceta также не успела подготовить и выпустить в печать номер за 10 февраля, в котором должны были быть опубликованы изменения в конституцию. Поправки в конституцию, отменяющие ограничения на число президентских сроков, позволят действующему главе государства Даниэлю Ортеге сохранить за собой пост президента. Ортега первый раз занимал пост президента с 1985 по 1990 годы. В конце 2006 года он вновь победил на президентских выборах, а в 2011 году был переизбран на новый срок.
Источник

11/02/2014 10:08 Основатель eBay запустил интернет-издание о секретах АНБ
Основатель интернет-аукциона eBay Пьер Омидьяр запустил первый сайт в рамках своего нового медиапроекта First Look Media. Ресурс, получивший название The Intercept, начал работу 10 февраля. Судя по первому посту, появившемуся на сайте, тремя кураторами проекта стали экс-сотрудник британской The Guardian Гленн Гринуолд, режиссер-документалист Лора Пойтрас, а также бывший корреспондент журнала The Nation Джереми Скэхилл. Все трое раньше уже упоминались Омидьяром в качестве главных сотрудников First Look Media. Как пишут Гринуолд, Пойтрас и Скэхилл, главной целью The Intercept станет публикация материалов, составленных на основе секретных документов Агентства национальной безопасности США (АНБ). Их редакция получила от экс-сотрудника разведывательного ведомства Эдварда Сноудена (с документами Сноудена ранее работал Гленн Гринуолд). Первые два материала, также появившиеся на сайте 10 февраля, действительно посвящены АНБ. В первом опубликованы новые фотографии агентства, ранее недоступные в Сети. Во втором рассказывается об убийстве американскими спецслужбами подозреваемых в терроризме граждан с помощью беспилотников (и об участии в этом сотрудников АНБ). The Intercept стал первым из анонсированных Пьером Омидьяром новых СМИ. В конце января Омидьяр обещал запустить новостной сайт о политике, экономике, спорте и развлечениях, а также ряд интернет-журналов. Когда именно First Look Media планирует запуск этих проектов, пока неизвестно. О том, что основатель eBay собирается заняться развитием нескольких медиаресурсов стало известно еще в октябре 2013 года. Финансирование всех связанных с First Look Media сайтов, как сообщалось, будет осуществляться из личных средств Пьера Омидьяра.
Адрес ресурса

11/02/2014 10:30 Ирина Роднина возложила вину за расистский коллаж на хакеров
Депутат Госдумы от «Единой России», трехкратная олимпийская чемпионка по фигурному катанию Ирина Роднина объявила, что коллаж с президентом США, его супругой и бананом, из-за которого ее обвинили в расизме, был опубликован хакерами, взломавшими ее аккаунт в Twitter. Такое заявление было опубликовано в твиттере Родниной в понедельник, 10 февраля. Спровоцировавший скандал коллаж появился в микроблоге спортсменки в середине сентября 2013 года. «Я уважаю семью Обамы и приношу свои извинения за то, что ранее не дала ясно понять, что не поддерживаю выложенную фотографию или расизм в любой форме», — написала Роднина на английском языке, добавив, что ее аккаунт в Twitter был взломан. Причину, по которой она решила сообщить о взломе своего твиттера спустя пять месяцев после публикации скандального коллажа, Роднина никак объяснять не стала. В сентябре 2013 года Роднина, отвечая на критику в ее адрес за публикацию коллажа, написала: «Фотка не не моя,а американская,мне ее переслали из США:))))». Тогда она также заявила, что «свобода слова есть свобода», а за свои комплексы ее читатели должны отвечать сами. При этом скандальный коллаж из микроблога Родниной был удален.
Источник

11/02/2014 10:52 DoS-атака на анонимный мобильный мессенджер Snapchat
В сервисе Snapchat обнаружена новая уязвимость - она нарушает работу мобильных устройств, которые прекращают реагировать на действия пользователей. Специалист, нашедший уязвимость, не стал сообщать о ней администрации сервиса, сославшись на ее безразличие к подобного рода находкам. Найденная уязвимость в популярном приложении Snapchat позволяет проводить атаки DoS (Denial of Service - «отказ в обслуживании») против владельцев «яблочных» гаджетов и мобильных устройств на платформе Android, сообщает Los Angeles Times со ссылкой на консультанта по информационной безопасности в компании Telefonica Джейми Санчеса (Jaime Sanchez). По словам специалиста, найденная им вместе с его коллегой уязвимость в сервисе обмена мгновенными сообщениями Snapchat позволяет отправлять тысячи сообщений одному пользователю всего лишь за несколько секунд. Отправка такого большого числа сообщений в столь малый промежуток времени сопоставим с эффектом от DoS-атаки, рассказал Санчес: устройство перестает реагировать на действия пользователя, после чего в некоторых случаях требуется «жесткая» перезагрузка (принудительное выключение и повторное включение аппарата). Санчес рассказал, что уязвимость заключается в возможности использования старых токенов (ключей), предназначенных для идентификации отправителя, при отправке новых сообщений. Специалист сообщил, что атакованы могут быть как устройства на базе iOS, так и на базе Android. Редакция Los Angeles Times провела эксперимент и выяснила, что при атаке iPhone смартфон зависает, после чего необходима его перезагрузка; тогда как Android-смартфон начинает очень медленно работать и находится в таком состоянии, пока атака не прекратится. Модель смартфона в редакции не уточнили. «Мы не стали сообщать об этой уязвимости администрации Snapchat, потому что она все равно бы не обратила на нас внимание», - заявил Санчес. В качестве примера он сослался на ситуацию с австралийской компанией Gibson Security. В августе она уведомила Snapchat об уязвимости, которая позволяет получить доступ к недокументированным функциям сервиса и взломать его. Спустя 4 месяца, так и не дождавшись реакции от Snapchat, эксперты опубликовали в открытом доступе всю необходимую информацию для эксплуатации этой уязвимости. Спустя некоторое время после публикации статьи на страницах Los Angeles Times Санчес сообщил, что администрация Snapchat заблокировала два его аккаунта в сервисе, которые он использовал для тестирования уязвимости.
Источник

11/02/2014 11:14 В протоколе Bitcoin выявлена фундаментальная уязвимость
Программное обеспечение для обмена виртуальной валютой Bitcoin содержит в себе фундаментальную уязвимость, позволяющую блокировать прохождение транзакций. Об этом говорится в данных токийской компании Mt.Gox, крупнейшего Bitcoin-обменника. Данная новость негативно отразилась на курсе виртуальной валюты, курс которой опустился до отметки в 581,10 долларов за 1 биткоин. Одновременно с этим, японская компания заявила, что в понедельник она продолжает вынужденно блокировать трансферы средств на внешние bitcoin-адреса из-за технических сложностей в системе компании. В Mt.Gox работают над решением проблем и надеются возобновить транзакции в ближайшее время. Также в компании заявили, что никакие bitcoin-депозиты клиентов не пострадали и компания гарантирует сохранность средств клиентов. Причиной блокировки работы обменника Mt.Gox стало обнаружение множества поддельных трансферов, которые блокировали отправку средств на внешние bitcoin-адреса. Для выяснения причин пришлось приостановить работу обменника и провести технический анализ. Благодаря этим мероприятиям специалистам Mt.Gox удалось выявить фундаментальную уязвимость в bitcoin-протоколе, позволяющую подменить легитимную транзакцию на несуществующую, указав произвольный хэш сделки. Однако, такая подмена приводит к блокировке сделки и вынуждает пользователя выполнить повторный запрос. В случае если пользователь находится дальше от узла обмена, чем злоумышленник, то его транзакции будут постоянно блокироваться. Специалисты Mt.Gox уже провели ряд консультаций с разработчиками bitcoin-протокола и другими обменниками, предложив усложнить процесс проверки легитимности транзакций, дабы избежать ложной блокировки транзакций, увеличивающей время проведения сделки и вызывающих сбой в работе всей bitcoin-сети.
Источник

11/02/2014 11:36 HP ограничивает доступ пользователей ProLiant к обновлениям
Компания Hewlett-Packard в понедельник анонсировала изменение политики на получение сервис-паков и обновлений системной прошивки для ее серверов ProLiant. С 19 февраля наборы обновлений Service Pack и обновления системной прошивки для серверов будут доступны только тем клиентам, кто имеет действующую гарантию или расширенное гарантийное обслуживание HP Care Pack. Компания анонсировала данное изменение в блоге HP Technical Support Services, заявив, что ограничение дистрибуции касается Firmware для всех серверов, а также кумулятивных наборов SPP (Service Pack for Proliant). Напомним, что ранее данные разработки были свободно доступны для всех пользователей серверов в рамках всего жизненного цикла работы оборудования. В HP говорят, что на первый взгляд подобная практика может показаться попыткой принуждения клиентов к покупке платной техподдержки в нагрузку к серверу, однако такая методика является стандартной для серверной отрасли. «Наши клиенты на гарантийном обслуживании или с действующими пакетами техподдержки не должны платить за доступ к обновлениям и мы не будем принуждать клиентов к покупке платных пакетов обслуживания Care Pack. Этот выбор всегда будет оставаться за клиентом», - говорит Мэри Маккой, вице-президент HP Server Technology Services. При этом, компания все-таки порекомендовала клиентам проверить состояние их гарантий на оборудование, чтобы убедиться в возможности получения обновлений для аппаратного обеспечения под используемые в критически важных бизнес-процессах серверах.
Источник

11/02/2014 12:27 Раскрыта глобальная испаноязычная сеть кибер-шпионажа
"Лаборатория Касперского" объявила о раскрытии глобальной сети кибер-шпионажа "Маска", за которой стоят испано-говорящие злоумышленники. Как сообщили в компании, действия шпионов в первую очередь были направлены на государственные организации, дипломатические офисы и посольства, энергетические и нефтегазовые компании, исследовательские организации и политических активистов. "В арсенале кибер-шпионов - крайне изощренные вредоносные программы, разработанные для различных компьютерных платформ, включая Mac OS X, Linux и предположительно iOS", - отмечают в "Лаборатории Касперского". По данным компании, атакам "Маски" подверглись 380 частных лиц и организаций из 31 страны мира, включая Ближний Восток, Европу, Африку и Америку. Главной целью атакующих, как выяснили эксперты, был сбор ценной информации из зараженных систем, включая различные документы, ключи шифрования, применяемые для идентификации пользователя ключи, а также файлы, используемые программами для обеспечения удаленного доступа к компьютеру. Вредоносное ПО перехватывало все коммуникационные каналы и собирало наиболее важную информацию с компьютера пользователя. Заражение пользователей происходило через рассылку писем, содержащих ссылки на вредоносные ресурсы. В случае успешной попытки заражения вредоносный сайт перенаправлял пользователя на безвредный ресурс, который упоминался в письме, - это мог быть YouTube или новостной портал. "Мы наблюдаем крайне высокий уровень профессионализма в действиях группы. Такой уровень самозащиты нетипичен для кибер-преступников", - отметил руководитель глобального исследовательского центра "Лаборатории Касперского" Костин Райю. Тщательное исследование показало, что для авторов этих программ испанский является родным языком, этого ранее не наблюдалось в атаках подобного уровня.
Источник

11/02/2014 13:48 В Сети началась акция протеста против интернет-слежки спецслужб
Несколько десятков интернет-сайтов приняли участие в акции протеста против массовой слежки спецслужб США за пользователями Сети. Акция под названием The Day We Fight Back («День, когда мы наносим ответный удар») началась во вторник, 11 февраля. В акции протеста принимают участие такие известные организации, как Фонд электронных рубежей (Electronic Frontier Foundation, EFF), фонд Mozilla (занимается выпуском браузера Firefox), анонимный поисковик DuckDuckGo, а также Greenpeace, Amnesty International и многие другие. Кроме того, акцию поддержали многие интернет-издания (например, Reddit и Boing Boing). На главных страницах всех ресурсов одновременно появился большой черный виджет. На виджете оторажается ссылка на официальный сайт акции thedaywefightback.org и форма, заполнив которую, можно подписать петицию против интернет-шпионажа. Помимо протеста против деятельности спецслужб The Day We Fight Back также посвящен памяти интернет-активиста Аарона Шварца, который покончил собой в январе 2013 года. Шварц являлся основателем движения Demand Progress, выступавшего против цензуры в интернете, и активным противником антипиратского законопроекта SOPA, от приятия которого власти США отказались в 2012 году под давлением общественных протестов. Правоохранительные органы обвиняли Шварца в незаконном скачивании научного архива Массачусетского института (MIT). Активисту грозило до 35 лет тюремного заключения. The Day We Fight Back впервые был анонсирован в годовщину смерти Шварца, 11 января 2014 года. В этот день сторонники движения Anonymous взломали сайт MIT, разместив на нем объявление о будущей акции и фразу, ставшую ее лозунгом («День, когда мы наносим ответный удар»).
Источник

12/02/2014 09:54 Хакеры скопировали данные кредитки президента PayPal
Неизвестные хакеры украли данные кредитной карточки главы платежного сервиса PayPal Дэвида Маркуса (David Marcus). Сообщение об этом появилось в твиттере самого Маркуса. «Данные моей кредитки похитили с помощью считывающего устройства. Теперь через нее проводят множество сомнительных транзакций», — написал президент PayPal, отметив, что кража, вероятно, произошла во время его недавнего визита в Великобританию. По словам Дэвида Маркуса, скопировать информацию о его карточке злоумышленникам удалось несмотря на то, что карта была защищена специальным EMV-чипом. Как отмечает Маркус, всего инцидента не произошло бы, если бы продавец одного из посещенных Маркусом магазинов пользовался бы услугами PayPal (в таком случае данные о карте были бы зашифрованы, и хакерам не удалось бы их считать). Дэвид Маркус возглавляет PayPal с 2012 года. За это время сервис неоднократно подвергался критике за небезопасность использующихся технологий защиты персональных данных. Так, в 2012 году PayPal без всяких на то оснований заблокировал на счету одного из своих пользователей 60 тысяч долларов. В середине 2013-го из-за технической ошибки администраторы сервиса, наоборот, перевели на счет другого пользователя около 92 квадриллионов долларов. Кроме того, в январе 2014-го в разглашении номера его кредитки сервис обвинил владелец уникального однобуквенного твиттер-аккаунта @N Наоки Хиросима. По словам Хиросимы, сотрудник PayPal поверил позвонившему в службу поддержки хакеру и сообщил тому его персональные банковские данные. Представители PayPal, однако, опровергли эту информацию.
Источник

12/02/2014 10:15 Зафиксирована самая мощная DDoS-атака в истории интернета
Крупнейшая в истории DDoS-атака была направлена на сеть доставки контента CloudFlare. Представители компании сообщили, что мощность трафика превысила 400 Гбит/с. Для проведения атаки был использован набирающий популярность в последнее время метод с задействованием серверов синхронизации времени. Сеть доставки контента CloudFlare сообщила о том, что ее инфраструктура была подвергнута самой мощной в истории DDoS-атаке. DDoS (Distributed Denial of Service - распределенная атака типа «отказ в обслуживании») - это атака, цель которой заключается в блокировании доступа пользователей к ресурсу путем отправки огромного числа запросов в короткий промежуток времени. Эти запросы перегружают серверы и в результате значительно замедляют их работу. «Мы подвергаемся очень мощной атаке в настоящее время. Похоже, что она мощнее атаки на Spamhaus. Пытаемся справиться», - написал в твиттере генеральный директор Cloudflare Мэтью Прайс (Matthew Price). Он сообщил, что мощность DDoS-трафика превысила 400 Гбит/с. Первые сообщения об атаке относятся к 10 февраля 2014 г. К моменту публикации этого материала она, по-видимому, завершилась: около 9:00 12 февраля по московскому времени Прайс писал о ней в прошедшем времени: «Это была крупная атака». Прайс рассказал, что вредоносный трафик был направлен на одного из клиентов Cloudflare. Он добавил, что атаки были подвергнуты серверы Cloudflare в Европе. Атака на некоммерческую организацию Spamhaus, занятую борьбой со спамом, с которой проводит сравнение Прайс, до сих пор считалась крупнейшей DDoS-атакой в истории. Она была проведена в марте 2013 г., и мощность трафика, направленного на сервера Spamhaus.org тогда достигала 300 Гбит/с. При проведении атаки на CloudFlare, для увеличения трафика, был задействован протокол синхронизации времени Network Time Protocol (NTP). Для того чтобы усилить трафик, злоумышленник отправляет на сервер NTP запрос от лица жертвы, с подставным обратным адресом. Получив этот запрос, сервер отправляет на адрес, с которого он поступил, список из 600 последних IP-адресов, с которых были обращения к серверу. Этот метод позволяет легко увеличить трафик в десятки раз.
Источник

12/02/2014 10:45 Microsoft внедряет двухфакторную аутентификацию в Office 365
Microsoft улучшила систему безопасности ее онлайнового офисного пакета Office 365, предложив всем пользователям данного продукта систему двухфакторной аутентификации в облачной среде. Компания заявила, что система работает пока только на корпоративных тарифных планах, но в ближайшем времени она заработает для индивидуальных и академических подписок на Office 365. Разработка предполагает, что пользователи смогут привязывать их учетные записи в Office 365 к дополнительной «внешней точке контакта», которой может быть как мобильный телефон, так и голосовой звонок или же специальное приложение на автономном устройстве. Двухфакторная аутентификация работает для всего спектра сервисов Office 365 и позволяет обеспечить дополнительной защитой не только документы пользователя, но и его электронную почту, системы календарного планирования и прочую информацию. Ранее в Microsoft выступали за повсеместное внедрение систем двухфакторной аутентификации и превращение данной функции из сложного корпоративного атрибута в базовую функцию безопасности для широкого спектра пользователей. Она позволяет бороться с перехватом логинов и паролей вредоносным программным обеспечением, таким как клавиатурные шпионы, системы перебора паролей и другими. Microsoft также заявила, что компания в будущем внедрит дополнительные меры безопасности в систему корпоративной почты Outlook, о чем сообщит позднее. Сегодня же корпорация сообщила о том, что сотрудничество Oracle и Microsoft, о котором было объявлено в июне прошлого года, принесло свои плоды и в облачной среде Windows Azure появились некоторые из флагманских продуктов Oracle. Клиенты Azure с 12 марта смогут использовать в работе Oracle Database, WebLogic Application Server и среду Java. Сейчас эти продукты находятся в стадии ограниченного тестирования в облаке Azure. Тестеры могут сейчас бесплатно работать с продуктами Oracle в Windows Azure, но с 12 марта ценовая политика изменится и клиенты, которые не хотят получать дополнительных счетов на оплату за работу с продуктами Oracle, должны отказаться от работы с ними до 12 марта. Здесь Microsoft будет отдельно взимать плату за работу с облачной Windows Server, а также за работу с продуктами Oracle. Отметим, что в случае с Oracle использование продуктов корпорации получается довольно дорогим и даже пользователи по системе pay-as-you-go не увидят больших скидок. К примеру, одно виртуальное ядро с корпоративной версией Oracle Database обойдется в 1,18 долларов в час, тогда как виртуальный восьмиядерный чип - уже в 9,41 доллар в час. Впрочем, с 30 июня, Oracle будет предлагать годовые и полугодовые пакеты, которые, по логике, должны идти с какими-то скидками. Также следует заметить, что Oracle работает и с собственным облаком, которое также предлагает те же самые продукты в режимах PaaS или IaaS, поэтому идентичное сотрудничество с Microsoft выглядит странным. С другой стороны, президент Oracle Марк Херд ранее заявлял, что Oracle хотела бы сотрудничать с Microsoft по широкому спектру технологий.
Источник

12/02/2014 11:18 Red Hat получает фактический контроль над CentOS
Каранбир Синх, лидер проекта разработки операционной системы CentOS, а также группа других ключевых разработчиков популярной открытой операционной системы, становятся штатными сотрудниками компании Red Hat. В результате этого, CentOS де-факто становится еще одним community-дистрибутивом, выпускаемым под эгидой Red Hat. По схожей схеме существует операционная система Fedora. Синх разослал электронное письмо участникам сообщества, чтобы объяснить, что именно его трудоустройство в Red Hat означает для CentOS-сообщества. По его словам, сама CentOS не будет меняться, будут сохранены методы и подходы к разработке ОС. Более того, сама CentOS теперь станет более открытой и прозрачной, заявил он. Самое большое изменение в проекте теперь заключается в том, что основные контрибьюторы CentOS теперь будут получать полноценную зарплату за работу над операционной системой, при этом он подчеркнул, что никто из основных разработчиков CentOS не будет работать над Red Hat Enterprise Linux, а сами дистрибутивы двух ОС останутся квази-независимы друг от друга. Также он обратил внимание на то, что некоторые юридические сложности, возникшие у CentOS в связи с использованием технологий Red Hat, автоматически снимаются. Отметим, что за последние пару лет ряд разработчиков CentOS уже перешли в Red Hat в частном порядке. Напомним, что CentOS представляет собой бинарный клон Red Hat, собранный на базе исходников RHEL, но с некоторыми косметическими изменениями и с отсутствующими технологиями, за которыми стоит лично Red Hat. Многие пользователи за последние годы стали рассматривать CentOS как бюджетную альтернативу Red Hat Enterprise Linux, за которую не нужно производить ежегодные выплаты.
Источник

12/02/2014 12:19 Компания-владелец казино в Лас-Вегасе подверглась атаке хакеров
Сайты компании-владельца сети казино Las Vegas Sands Corp. подверглись атаке хакеров, сообщает Associated Press. Временно недоступны во вторник, 11 февраля, оказались как сайты казино, принадлежащих Las Vegas Sands, так и корпоративный сайт компании. Представители Las Vegas Sands заявили, что уточняют размер причиненного атакой хакеров ущерба. В частности, по их словам, пока неизвестно, стали ли добычей хакеров данные кредитных карт посетителей казино. О произошедшем поставлены в известность ФБР и Комиссия по контролю за азартными играми штата Невада. Ответственность за атаку на сайты Las Vegas Sands пока не взяла на себя ни одна из группировок хакеров. При этом американские СМИ сообщают, что перед тем, как сайты игорной корпорации ушли в оффлайн, на них появились фотографии главы Las Vegas Sands Шелдона Адельсона (Sheldon Adelson) с премьер-министром Израиля Биньямином Нетаниягу. Фотоснимки сопровождал текст, обвиняющий Израиль в применении оружия массового поражения. Las Vegas Sands владеет одними из самых известных казино Лас-Вегаса — Venetian и Palazzo. Кроме того, ей принадлежат игорные заведения в других частях США, а также в Сингапуре и Макао. В декабре 2013 года кибератаке подверглась другая компания-оператор казино в Лас-Вегасе — Affinity Gaming. Тогда в распоряжение хакеров попали данные об операциях по кредитным картам 300 тысяч клиентов казино.
Источник

12/02/2014 12:52 Разработчик Debian пригрозил соратнику физической расправой
Один из разработчиков открытого ПО Маас Верри (Maas Verri) разместил в профильной рассылке lists.debian.org предложение физически расправиться с другим участником сообщества - Адрианом (Adrian). Мотивом для призыва к расправе стала инициатива Адриана лишить пользователей выбора системы инициализации в Linux, оставив возможность пользоваться одной-единственной - Systemd. «Таких людей, как Адриан, которые настаивают на том, чтобы systemd стала единственной системой инициализации в Debian, нужно физически наказать», - предлагает Верри. «Это диктатура... Они говорят, что хотят «помочь Debian». Видимо, так же, как церковь в средние века «помогала» людским душам, пытая и сжигая людей заживо», - негодует Верри. «Debian существует для людей. Это не религия. И это не скульптура. Они говорят, что хотят «улучшить Debian». Но Debian существует не ради самого себя, а ради всех нас. Адриан и другие сторонники Systemd пытаются отобрать Debian у нас и отдать его своим "пользователям"», - продолжает Верри. Некоторые пользователи рассылки отметили, что призыв Верри может заинтересовать правоохранительные органы, и ему не стоило бы так открыто выражать свои чувства. Другие заявили, что людям с подобными настроениями нет места в сообществе "Это всего лишь технический вопрос", - написал один из них. Ответа Адриана в рассылке нет. Systemd - это относительно молодая система инициации служб (например, запуска системных программ, подключения устройств, сетей, монтажа файловых систем) при запуске Linux. С помощью Systemd разработчики пытаются решить некоторые застарелые проблемы ОС Linux, в частности, невозможность параллельного запуска системных процессов. Systemd по умолчанию устанавливается в современных дистрибутивах Arch Linux, Fedora, Mandriva, openSUSE и др. Помимо Systemd существуют и иные системы параллельного запуска процессов в Linux. К ним относится, в частности, Upstart, которая первоначально разрабатывалась специально для Ubuntu, самого популярного форка Debian. Таким образом, суть конфликта в рассылке разработчиков lists.debian.org - это выбор для Debian «чуждой» Systemd или условно «нативной» Upstart. Между тем, в голосовании технического комитета Debian, которое завершилось вчера, 11 февраля, победила именно система Systemd. Четверо участников комитета проголосовали за Systemd, и столько же отдали предпочтение Upstart. После этого глава комитета Бидейл Гэрби (Bdale Garbee) воспользовался правом дополнительного голоса, который отдал за Systemd. Теперь Systemd планируется сделать системой инициализации по умолчанию в следующем релизе Debian, который будет носить имя Jessie. Наблюдатели, однако, считают, что говорить о победе Systemd рано. Некоторые участники сообщества высказались с предложением аннулировать результаты голосования и провести новое.
Источник

12/02/2014 13:34 Разработчики получили Windows Phone 8.1 SDK
За несколько месяце до финала Microsoft начала рассылку Windows Phone 8.1 SDK. Она доступна только некоторым партнерам корпорации и разработчикам мобильного софта. Едва ли не ежедневно в СМИ появляется информация о Windows Phone 8.1. И сейчас, по слухам, Microsoft приступила к рассылке SDK-версии обновления. Правда, пока она предназначена только для партнеров Microsoft и некоторых авторизованных девелоперов. Об этом сообщают наши коллеги из The Verge со ссылкой на достоверные источники. По данным издания, партнеры и некоторые разработчики получили доступ к Windows Phone 8.1 SDK. Microsoft начала рассылку платформы несколько дней назад. Сообщается, что SDK-версия позволит разработчикам оценить все возможности и новые функции обновленной платформы, протестировать новые инструменты API и создавать новые мобильные приложения. Ранее именно партнеры-девелоперы Microsoft жаловались, что из-за отсутствия доступа к Windows Phone 8.1 SDK они не смогут оперативно выпускать мобильные программы для WP-смартфонов. Напомню, в Windows Phone 8.1, согласно последним данным, появится поддержка голосового помощника Cortana, Swype-клавиатуры и полноценного Центра уведомлений. Выхода обновленной платформы нам следует ожидать грядущей весной.
Источник

12/02/2014 15:08 Февральские обновления безопасности от Microsoft
11 февраля, компания Microsoft выпустила набор февральских обновлений безопасности для Microsoft Windows, Internet Explorer, .NET Framework и Forefront Protection for Exchange. Набор состоит из семи бюллетеней, закрывающих 31 уязвимость. Четыре бюллетеня носят критический статус, закрываемые ими уязвимости позволяли выполнить произвольный программный код без вмешательства пользователя. Наибольшее число уязвимостей устраняет накопительное обновление MS14-010 для всех версий веб-браузера Internet Explorer. Кроме 22 уязвимостей, вызывающих повреждение памяти веб-браузера, бюллетень MS14-010 описывает возможности повышения привилегий (CVE-2014-0268) и кросс-доменного раскрытия данных (CVE-2014-0293). Несмотря на это, наиболее опасной уязвимостью для ОС Windows 7, 2008 R2, 8, Server 2012 и RT является CVE-2014-0263, описываемая бюллетенем MS14-007 (уязвимость функций системного компонента Direct2D). Также, возможность повреждения памяти и выполнения произвольного программного кода (CVE-2014-0271) была устранена в библиотеках функций VBScript бюллетенем MS14-011. Менее опасная, но не менее критичная уязвимость CVE-2014-0294 устранена в модуле обеспечения безопасности Forefront Protection 2010 почтового сервера Exchange. Устраняемая уязвимость позволяла выполнить произвольный программный код в ходе проверки специально сформированного сообщения электронной почты. Таким образом, у злоумышленников была возможность выполнения произвольного программного кода практически на любом корпоративном сервере, использующем уязвимые версии программных продуктов Microsoft. "Важные" бюллетени устраняют возможность раскрытия локальной информации через уязвимость CVE-2014-0266 библиотеки функций Microsoft XML Core Services версии 3.0; повышения привилегий через уязвимости функций Microsoft .NET Framework, в том числе с возможностью обхода ASLR (CVE-2014-0295); вызова отказа от обслуживания приложений, использующих Microsoft ASP.NET (CVE-2014-0253), а также протокол IPv6 - уязвимость CVE-2014-0254. Учитывая опасность критических уязвимостей, разработчики Microsoft рекомендуют произвести немедленное обновление всех уязвимых компонентов. Обновления доступны на веб-ресурсах поддержки компании Microsoft и через систему Автоматического обновления.
Источник

12/02/2014 15:59 Госдума рассмотрит запрет на иностранное оборудование связи
Группа депутатов внесла в Госдуму законопроект об использовании в сетях связи оборудования только российского производства. Исключение предлагается делать лишь в том случае, если нет российского аналога. Авторами документа выступили депутаты Владимир Бессонов, Виктор Коломейцев, Николай Коломейцев и Иван Никитчук. "Иностранное оборудование может использоваться на территории РФ в оборудовании связи, в средствах связи, сетях связи всех форм собственности только в том случае, если аналогичное оборудование связи российского производства отсутствует", - говорится в тексте законопроекта. Причиной внесения проекта его авторы называют "защиту основ конституционного строя, обеспечение обороны страны и безопасности государства, защиту внутреннего рынка Российской Федерации, развитие национальной экономики, поддержку российских товаропроизводителей". Российским оборудование будет считаться в том случае, если его производитель будет являться налоговым резидентом Российской Федерации. Кроме того, производителю нужно обладать исключительными правами на схемотехническое решение и конструкторскую документацию. Микропрограммы оборудования должны быть с открытым исходным кодом или же принадлежать производителю. Также производитель обязан использовать открытую или национальную ОС и быть исключительным собственником программ и их текстов, запускаемых на оборудовании. В пояснительной записке к документу говорится, что сейчас более 90% оборудования российских информационно-телекоммуникационных сетей является импортированным. "Потеря контроля и управляемости национальных информационно-телекоммуникационных сетей может привести к серьезным, если не к катастрофическим, последствиям для экономики РФ, снизить обороноспособность до критически опасного уровня и вызвать серьезное ущемление национальных интересов страны", - отмечают авторы законопроекта в пояснительной записке к нему.
Источник

13/02/2014 09:49 Житель Саянска получил условный срок за заказные DDoS-атаки
Хакер из Иркутской области, совершавший за деньги DDoS-атаки на сайты торговых организаций и интернет-магазинов, приговорен к двум годам лишения свободы условно. Сообщение об этом 13 февраля появилось на сайте ГУ МВД по Иркутской области. 26-летний житель города Саянска блокировал сайты по заказу конкурентов тех или иных компаний и организаций. Как установил суд, подвергшиеся атаке ресурсы несли финансовые потери и не могли обслуживать покупателей. За вывод сайта в офлайн на один день злоумышленник получал около трех тысяч рублей. Хакер, имя которого не разглашается, был задержан сотрудниками управления «К» иркутского МВД еще осенью 2012 года. Проживавший с родителям молодой человек полностью признал вину, показал следователям свою переписку на различных хакерских форумах и описал использовавшиеся им методы проведения DDoS-атак. В общественном совете при ГУ МВД по Иркутской области решение суда назвали «еще одним практическим шагом в борьбе с киберпреступностью». По словам члена общественного совета Александра Попова, вынесение приговора хакеру демонстрирует «качественную работу полиции по выявлению преступлений в сфере компьютерных технологий». Как отмечают сотрудники МВД Иркутской области, приговор хакеру носит еще и важный «прецедентный характер», так как до этого подобной практики в регионе еще не было. Тем не менее, в ряде других областей хакеры ранее уже приговаривались не только к условным, но и к реальным тюремным срокам. Так, в марте 2013 года житель Красноярска Василий Никитин получил год лишения свободы за атаки на сайты президента России kremlin.ru и президент.рф. В декабре 2013-го за атаку на те же президентские ресурсы на 1,5 года был осужден житель Томска.
Источник

13/02/2014 10:22 Мосгорсуд блокирует торрент-трекеры за пиратские копии «Вия»
Московский городской суд постановил ограничить доступ к пиратским копиям фильмов «Вий» и «В спорте только девушки», размещенных на Rutor.org, Kinozal.tv, Kinostok.tv, bobfilm.net и других сайтах. Сообщение об этом появилось на официальном сайте суда. С требованием заблокировать распространение фильмов на указанных торрент-трекерах в суд обратились правообладатели из ООО «Русская Фильм Группа» и ООО «Среда Фетисов Филмс». Теперь у обеих компаний есть 15 суток на то, чтобы подготовить судебные иски и, в случае если ресурсы не удалят спорный контент, продлить блокировку и добиться материальной компенсации понесенного ущерба. Несколько из указанных в решении суда ресурсов (например, Rutor.org и Kinozal.tv) уже становились «жертвами» исков со стороны правообладателей. Rutor.org, в частности, обвинялся в незаконном распространении в сети фильма «Сталинград», а Kinozal.tv — фильма «Легенда № 17», сериалов «Ликвидация», «Интерны» и «Игра престолов».
Источник

13/02/2014 10:54 Генпрокуратура проводит проверку деятельности Минкомсвязи
Генпрокуратура проводит проверку деятельности Минкомсвязи. Органы власти интересуются ходом работ по переводу госуслуг в электронный вид, развитием СМЭВ, программой «Информационное общество», аккредитацией ИТ-компаний и удостоверяющих центров. Министр связи Николай Никифоров подписал приказ, обязывающий руководителей департаментов министерства оказать содействие Генпрокуратуре в проводимой ей сейчас проверке ведомства. Документ опубликован на сайте министерства. Руководит проверкой начальник отдела по надзору за исполнением законов о защите прав предпринимателей Василий Сидоркин. О предстоящей проверке Генпрокуратура уведомила министерство письмом от 30 января 2014 г. Сама проверка началась 3 февраля. Департаменты Минкомсвязи, согласно приказу, должны обеспечить проверяющих всеми необходимыми документами, а также доступом к системе электронного документооборота и переписке. В числе подразделений, которые затронет проверка, оказались департаменты организационного развития, развития электронного правительства, госполитики в области информатизации и развития отрасли информационных технологий. Генпрокуратуру интересуют следующие данные: акты проверки Минкомсвязи Счетной палатой; информация об устранении выявленных нарушений; внутренние документы Минкомсвязи, включая регламенты и переписку по их формированию; реестр командировок и жилищных субсидий, предоставляемых сотрудникам министерства; информация о подчиненных министерству организациях; статистика о предоставлении государственных услуг, в том числе и в электронном виде; переписка с Минэкономразвития относительно реализации госуслуг; статистика по обращению граждан в Минкомсвязи через портал госуслуг. Отдельно Генпрокуратура запросила информацию о предоставлении услуг подтверждения соответствия электронной подписи, а также об аккредитации организаций, работающих в сфере информационных технологий, и удостоверяющих центров электронной подписи. Проверяющие также интересуются ходом выполнения программы «Информационное общество», заключенными в рамках нее контрактами и протоколами соответствующих конкурсов, результатами мониторинга работы системы межведомственного взаимодействия (СМЭВ) и ходом работ по переводу государственными ведомствами своих услуг в электронный вид.
Источник

13/02/2014 11:19 Европа намерена лишить США полномочий по контролю ICANN
Издание The Wall Street Journal сообщает о том, что в Европарламенте созрела кампания против интернет-корпорации ICANN в ее нынешнем виде. В Брюсселе открыто заявили, что они недовольны тем, что Вашингтон всеми силами пытается удержать ICANN на коротком поводке. Отметим, что ранее подобным положением вещей были недовольны другие страны, в частности Россия, Китай, Иран и прочие. Европа же здесь отмалчивалась, хотя негласно соглашалась с недовольством России. Когда же на Европу обрушились разоблачения Сноудена с американским шпионажем за европейскими политиками и гражданами ЕС, а Виктория Нуланд на днях позволила себе открыто послать в неприличном направлении Европу, тут градус европейских чиновников, до сих пор стоически терпевших пощечины Вашингтона, преодолел критический рубеж и те сегодня заявили, что будут добиваться принятия «конкретных и действенных шагов, направленных на глобализацию веба». Напомним, что ICANN выполняет функции администратора корневого домена в сети, а также функцию делегирования доменов второго уровня. В конечном итоге, ICANN также занимается управлением корневыми DNS-серверами, которые являются критически важными для работы интернета. Еврокомиссия планирует выступить с предложением о глобальной реорганизации ICANN и создании полностью международной структуры, отвечающей за работу доменной системы и системы интернет-адресации. В документе, опубликованном сегодня в Брюсселе, открыто заявляется, что крупномасштабные американские шпионские программы и высокая активность разведки привела к потере доверия к ICANN. В Брюсселе говорят, что Европа и раньше выступала за интернационализацию ICANN, однако до сих пор делали это не слишком активно. Сейчас же Европа переходит к более активной позиции на интернет-арене. Кроме того, в Еврокомиссии подчеркивают, что Европа наконец-то созрела на то, чтобы выступить единым фронтом за интернационализацию ICANN, увеличив давление на США. Напомним, что после скандалов, связанных с разоблачениями Эдварда Сноудена, первой о необходимости обновления ICANN заговорила Бразилия, которая была особенно возмущена действиями АНБ США в отношении президента страны Дилмы Руссефф.
Источник

13/02/2014 11:33 Anonymous атаковали сайт британской разведслужбы GCHQ
Аналитическая компания Netcraft отмечает, что официальный веб-сайт британской разведслужбы GCHQ уже практически сутки находится под DDoS-атакой после того, как хактивисты из группы Anonymous заявили, что намерены провести DDoS-атаку в отместку за то, что GCHQ сама занималась подобного рода атаками. Напомним, что на прошлой неделе Эдвард Сноуден опубликовал новые данные, из которых следует, что британская разведка негласно атаковала коммуникационные сети, которыми пользовались Anonymous для нападений на MasterCard, Visa, Amazon, Moneybookers и других в рамках проводившейся операции Operation Payback. Новости о проведении DDoS-атак в отношении Anonymous вызвали фурор в среде самой Anonymous и участники этой группы незамедлительно объявили о старте Операции Возмездие и в отношении британской разведки. В Великобритании с 2006 года действует обновленная редакция Закона о полиции, в котором четко прописано, что организация и проведение DDoS-атак являются незаконными и влекут за собой соответствующие юридические последствия. При этом, в документах Сноудена говорится, что GCHQ занималась и другими сомнительными с точки зрения законности действиями в отношении разных международных структур. Netcraft отмечает, что на данный момент большая часть мусорного трафика в адрес сайта gchq.gov.uk исходит с территории Румынии и обслуживается контент-сетью провайдера Limelight Networks.
Источник

13/02/2014 12:24 За недостоверную информацию о банках будут блокировать сайты
В Госдуму вечером 11 февраля внесен законопроект, предполагающий незамедлительную блокировку интернет-ресурсов, на которых будет опубликована информация, подрывающая доверие к банкам и «другим публичным организациям». Законопроект «О внесении изменений в отдельные законодательные акты Российской Федерации по вопросу распространения заведомо недостоверной информации о банках и публичных организациях» внесен депутатами Алексеем Митрофановым (СР) и Натальей Бурыкиной (ЕР). Процедура блокировки, предложенная депутатами, аналогична той, которая предусмотрена недавно принятым и вступившим в силу 1 февраля законом о блокировке сайтов за экстремизм. Полномочиями требовать от Роскомнадзора немедленно заблокировать сайты, нарушающие закон, наделен в проекте закона генеральный прокурор РФ и его заместители. Требование должно содержать доменное имя, сетевой адрес и адреса страниц, на которых размещена «заведомо недостоверная информация». Роскомнадзор, получив требование генпрокуратуры, оповещает оператора связи (очевидно, путем включения в уже существующий реестр, из которого информация поступает операторам раз в час). Оператор обязан немедленно заблокировать сайт, а Роскомнадзор должен определить хостинг-провайдера, у которого размещен ресурс с незаконной информацией, и известить его о включении сайта в реестр. Хостинг-провайдер обязан в течение суток уведомить владельца ресурса о необходимости ограничить доступ к попавшим в реестр страницам. После того, как недостоверная информация будет удалена и Роскомнадзор будет проинформирован об этом, блокировка будет снята. В отличие от «антиэкстремистского», закон о защите банков предполагает не только блокировку, но и штрафы за его неисполнение: для физических лиц от трех тысяч до пяти тысяч рублей, для юридических— от пятисот тысяч до одного миллиона рублей. На сумму от тридцати до пятидесяти тысяч рублей могут быть оштрафованы и должностные лица, которых авторы законопроекта предлагают ограничить в праве «комментировать факты, касающиеся банков или публичных организаций до появления информации, размещенной на официальных информационных ресурсах этих органов».
Источник

13/02/2014 13:12 В Беларуси недоступны сайты некоторых SIP-провайдеров
Пользователи Интернет в Беларуси жалуются на то, что с 12 февраля в Беларуси недоступны сайты некоторых популярных SIP-провайдеров, позволяющих осуществлять телефонные вызовы посредством технологии VoIP. Например, невозможно получить доступ к таким ресурсам, как zadarma.com и sipmarket.net. При этом к менее популярным среди белорусов сервисам доступ пока есть. «Все трассировки к сайтам указанных провайдеров обрываются на оборудовании БТК», — утверждает один из читателей Onliner.by и интересуется, не связано ли это с запущенной «Белтелекомом» системой борьбы с мошенничеством в области информационных технологий, в том числе с незаконной IP-телефонией. Судя по трассировке маршрутов, доступ к некоторым SIP-провайдерам действительно блокируется серверами «БелПак». Cистему защиты от мошенничества «Белтелеком» запустил летом прошлого года. Стоит также добавить, что в ряде стран доступ к SIP-сервисам блокируется провайдерами (например, Verizon).
Источник

14/02/2014 09:28 По мнению ЕС интернет-ссылки на открытый контент не пиратство
Европейский суд отказался приравнять распространение в Сети ссылок на открытый и общедоступный контент к интернет-пиратству. Решение суда 13 февраля было опубликовано на официальном сайте Евросоюза. Как говорится в тексте документа, публикация ссылки на контент, который уже находится в бесплатном доступе на том или ином сайте, не может считаться его незаконным распространением, даже если текст, фото или видео по ссылке охраняются авторским правом. «При размещении такой ссылки аудитория поста, охраняемого копирайтом, может увеличиваться. Однако при этом ссылка на открытый контент не приводит к тому, что доступ к нему получают те, кто раньше его получить не мог», — отмечается в судебном решении. Таким образом, заключил суд, дополнительного разрешения от правообладателей на распространение контента не требуется. Поводом для вынесения судебного рассмотрения легальности интернет-ссылок стал иск четырех шведских журналистов, поданный ими в 2010 году против агрегатора Retriever. Журналисты утверждали, что представители Retriver размещают у себя ссылки на их статьи без соответствующего разрешения, а затем зарабатывают на их контенте. Шведский суд отказал в удовлетворении иска, однако журналисты подали апелляцию и обратились в Европейский суд. Противоположное решение было вынесено в феврале 2014 года одним из российских арбитражных судов. Суд признал основателя музыкального агрегатора Tracksflow Бориса Голикова виновным в «воровстве» песен Максим. Голикову был назначен штраф в размере полутора миллионов рублей, а регистратору его сайта предписывали прекратить делегацию домена tracksflow.com. Решение было вынесено несмотря на то, что Tracksflow по сути является агрегатором музыкального контента и все треки, размещенные на сайте, уже опубликованы в Сети в свободном доступе на других интернет-ресурсах. На самом Tracksflow при этом есть опция, позволяющая правообладателям авторизировать свой контент или потребовать его удаления. Тем не менее, суд согласился с доводами владельцев авторских прав на музыку Максим и признал Tracksflow пиратским ресурсом.
Источник

14/02/2014 10:29 Twitter подвергся частичной блокировке в Венесуэле
Пользователи сервиса микроблогов Twitter из Венесуэлы сообщили об отключении в соцсети всех фотографий и изображений. Недоступны как уже загруженные на платформу фото, так и сама система добавления новых снимков. Первые сообщения об отключении фотографий появились в венесуэльских твиттер-аккаунтах в ночь на пятницу, 14 февраля. «Возникла проблема. Twitter не показывает фотографии», — написал один из пользователей, сопроводив пост скриншотом своей новостной ленты (судя по всему, возможность загрузки фотографий тогда еще не была отключена). Ограничения действуют только внутри самой Венесуэлы — проблемы с отображением фото пользователей из других стран не коснулись. Вскоре пользователи стали также сообщать о полной блокировке Twitter на территории Венесуэлы. Доступ к соцсети для своих абонентов ограничил как минимум один провайдер — государственная компания CanTV. Посты о блокировке Twitter компанией сопровождались хэштегом #13F, который используется микроблогерами для сообщений, связанных с начавшимися в Венесуэле в феврале массовыми акциями протеста. Официального подтверждения блокировки сервиса в Венесуэле от представителей властей страны не поступало. Администрация Twitter на момент написания этой заметки также никак не комментировала информацию об ограничении доступа к соцсети.
Источник

14/02/2014 10:51 Роскомнадзор закрыл багамские сайты с телефонами россиян
Роскомнадзор добился закрытия двух интернет-ресурсов, домены которых были делегированы регистратором, расположенным на Багамских островах. Сообщение об этом 13 февраля появилось на официальной странице ведомства. По требованию Роскомнадзора было прекращено делегирование доменных имен 09ru.us и poisk09.net. Оба ресурса содержали конфиденциальную информацию о российских гражданах. В базах данных сайтов находилось около десяти тысяч человек. Как сообщается, 09ru.us и poisk09.net располагали именами, фамилиями, адресами, номерами телефонов и датами рождения людей, а также другой личной информацией. На момент написания этой заметки оба ресурса были недоступны. Тем не менее, размещенная на них ранее информация сохранилась в кэше Google. Сайты предлагали пользователям проверить кому принадлежит тот или иной мобильный телефон, а также «найти потерявшихся родственников, друзей, коллег, одноклассников, приятелей, сослуживцев и однофамильцев». По данным Whois, доменные имена 09ru.us и poisk09.net были зарегистрированы компанией Internet.bs (доменная зона .bs является национальным доменом верхнего уровня для Багамских островов). Специализирующаяся на регистрации доменных имен компания была основана в 2003 году итальянцем Марко Ринаудо (Marco Rinaudo). На сайте Internet.bs сообщается, что Ринаудо является кандидатом вычислительных наук, а также считается «одним из интернет-пионеров Франции».
Источник

14/02/2014 11:26 Незакрытая уязвимость Internet Explorer стала источником атаки
Хакеры взломали сайт Организации ветеранов иностранных войн США, воспользовавшись неизвестной уязвимостью в Internet Explorer. Примечательно, что новая уязвимость (CVE-2014-0322) была обнаружена спустя два дня после выпуска крупного обновления Microsoft, устраняющего 24 уязвимости в различных версиях Internet Explorer. Специалисты компании FireEye зафиксировали масштабную атаку на пользователей веб-браузера Internet Explorer 10, жертвами которой стали сотни тысяч человек. Заражение происходит через уязвимость нулевого дня после посещения веб-сайта с размещенным на него вредоносным кодом. Атака получила название Operation SnowMan («Операция снежный человек») в честь проходящих в США снежных бурь. Новая уязвимость была обнаружена спустя 2 дня после выпуска крупного обновления Microsoft, устраняющего 24 уязвимости в различных версиях Internet Explorer, включая 15 в десятой версии. Как рассказали в FireEye, атакующие выбрали своей целью ветеранов США, поместив вредоносный код на сайт Организации ветеранов иностранных войн (vfw.org). После того как пользователь заходит на сайт, вредоносный код загружает в фоновом режиме страницу, которая запускает объект Adobe Flash. С помощью кода ActionScript этот объект взламывает встроенный в операционную систему механизм защиты от уязвимостей ASLR (Address Space Layout Randomization), получая доступ к оперативной памяти. После этого на компьютер жертвы сбрасывается бэкдор ZxShell. Он позволяет злоумышленникам получать удаленный доступ к системе и похищать ценную информацию. «Бэкдор ZxShell - это общедоступный инструмент, который широко применяется множеством группировок, промышляющих шпионажем», - сообщили в FireEye. Специалисты считают, что атака Operation SnowMan была проведена теми же людьми, которые в августе 2013 г. провели атаку Operation DeputyDog и Operation Ephemeral Hydra в ноябре. Корни этих атак уходят в Китай, сообщил агентству Reuters представитель FireEye Дэриен Киндлунд (Darien Kindlund). В Microsoft заявили, что находятся в курсе уязвимости и работают с FireEye над выпуском нового патча.
Источник

14/02/2014 12:07 Петербуржец за оскорбления в Сети заплатит 3 тысячи рублей
Прокуратурой Курортного района Санкт-Петербурга проведена проверка по поступившему заявлению жителя города о том, что Александром Заховым в сети «Интернет» размещено оскорбительное выражение в его адрес. Из содержания данного заявления и прилагаемых к нему материалов установлено, что Заховым на сайте «Вконтакте» размещен комментарий, в котором потерпевший в грубой, циничной, противоречащей правилам поведения форме, унижающей его честь и достоинство, назван неприличным словом, обозначающим дурака, глупца, который говорит или делает не то, что следует. Вина Захова заключается в том, что он сознательно нарушив нормы этики и морали, сложившиеся в обществе, оскорбил потерпевшего в публичной форме в сети «Интернет». Прокуратурой района по результатам проверки в отношении Захова вынесено постановление о возбуждении дела об административном правонарушении по ч. 2 ст. 5.61 (оскорбление, содержащееся в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации) КоАП РФ. По результатам рассмотрения данного административного дела мировым судьей судебного участка № 113 Александру Захову назначен штраф в размере 3 тысяч рублей.
Источник

14/02/2014 12:43 Microsoft исправляет ошибку в чате Skype
Разработчики из Microsoft исправили ошибку в Skype, которая выражалась в отсутствии синхронизации сообщений между различными устройствами, на которых запускается официальное приложение. Об этом сообщается в блоге Skype. В результате ошибки, которая проявляла себя в ряде предыдущих версий программного клиента, при запуске Skype, скажем, на планшете все сообщения, прочитанные до этого на компьютере, вновь снабжались пометкой "не прочитано". Снять пометки было можно, пролистав все сообщения или воспользовавшись пунктом меню "отметить как прочитанное". Особенно сложно было тем пользователям, которые пользовались Skype на компьютере постоянно, а клиент для смартфона или iPad запускали раз в несколько дней или реже. После запуска вновь открытые приложения начинали буквально "взрываться" сообщениями, которые были написаны пользователю ранее. При этом программа могла "зависнуть" на длительное время, принимая "непрочитанные" сообщения. Как отмечают в Microsoft, в настоящее время эта проблема решена, и пользователям Skype достаточно обновить свои приложения, чтобы устранить некорректную синхронизацию сообщений в чате. В настоящее время доступны обновления клиента для iOS, Android, Windows и Windows Phone. В будущем разработчики Skype намерены улучшить систему обмена сообщениями в Skype. В частности, уведомление о новом сообщении будет приходить только на активное устройство.
Источник

14/02/2014 13:16 "ВКонтакте" и Rutracker включили в список крупнейших пиратов
Российская социальная сеть "ВКонтакте" и торрент-трекер Rutracker.org были внесены Торговым представительством США (USTR) в список крупнейших пиратских ресурсов. Полный перечень онлайновых и офлайновых пиратов опубликован на официальном сайте ведомства. Помимо "ВКонтакте" и Rutracker, в список крупнейших пиратов были включены украинский ресурс Ex.ua, файлохранилища Rapidshare.com и Uploaded.net, торрент-трекеры KickassTorrents.com, Extratorrent.cc, ThePirateBay.se, Torrentz.eu и другие. В перечне офлайновых пиратов на этот раз не упоминаются российские торговые точки (напомним, что в отчетах предыдущих годов фигурировали Савеловский рынок и "Горбушка"). В то же время исследователи из USTR упомянули в списке киевский рынок "Петровка", где размещено более 300 магазинов и лотков, торгующих пиратской продукцией, и рынок "Седьмой километр" в Одессе. Большинство же офлайновых пиратов, по версии американского Торгпредства, находятся в Китае и Индии, а также Индонезии, Испании, Колумбии, Мексике, Парагвае, Таиланде и Эквадоре. В USTR подчеркивают, что трекер Rutracker.org может быть исключен из списка пиратов по причине того, что количество распространяемых им пиратских материалов неуклонно снижается. Это благодаря санкциям со стороны российских властей, действующих на основе антипиратского закона, вступившего в силу в августе 2013 года.
Источник

15/02/2014 10:14 Ubuntu Linux переходит на systemd, следом за Debian
Марк Шаттлворт объявил о намерении перевести Ubuntu Linux на системный менеджер systemd. По словам Шаттлворта, как член семейства Debian проект Ubuntu поддержит решение технического комитета Debian по переходу на новую систему инициализации, даже если оно оказалось не в пользу детища компании Canonical. Марк призвал сообщество Ubuntu помочь в эффективной реализации принятого решения и содействовать интеграции systemd в Debian и Ubuntu. Проекты Debian и Ubuntu имеют общие корни и тесно взаимосвязаны между собой, многие разработчики Ubuntu и сотрудники Canonical активно участвуют в разработке Debian. Systemd и upstart имеют свои плюсы и минусы, и, в общем виде, оба проекта можно рассматривать как равнозначные, что отчасти подтверждено долгими спорами и результатами голосования. Но выбор сделан и теперь время забыть о разногласиях и перейти к совместной работе по воплощению решения в жизнь. Сроки перевода Ubuntu на systemd пока не оглашены, скорее всего миграция будет завершена и стабилизирована к LTS-выпуску 16.04 или 18.04, в зависимости от готовности версии Debian с systemd. Начальная поддержка использования systemd в качестве опции в Ubuntu ожидается вскоре после появления стабильной поддержки systemd в Debian. По умолчанию systemd будет задействован в Ubuntu после достижения должного уровня качества, сравнимого с качеством текущей системы инициализации на базе upstart. Стабильность и готовность upstart к промышленной эксплуатации подтверждена использованием данной системы инициализации в RHEL 6. Несмотря на то, что systemd будет использован в RHEL 7, пока не ясно, как скоро будет полностью стабилизирован данный системный менеджер. Разработка плана перехода и окончательное рецензирование вопроса перехода на systemd будут делегированы техническому комитету Ubuntu. В работе будет учтён опыт по адаптации работы logind без привязки к systemd. Для пользователей миграций пройдёт предельно прозрачно. С точки зрения стратегии, миграция Debian и Ubuntu позволит рассматривать systemd как новый единый стандарт для Linux-систем.
Источник

15/02/2014 10:57 В Google Chrome запретили все «неофициальные» расширения
В бета-версии Google Chrome 33 для Windows отключены все расширения, которые не присутствуют в официальном каталоге Chrome Web Store. Это сделано для того, чтобы защитить пользователей операционной системы Microsoft от вредоносного ПО. Команда разработчиков Google Chrome объявила о начале блокировки всех расширений, загруженных в браузер не через официальный Chrome Web Store. Эта мера вступит в силу, начиная с бета-версии Chrome 33, и сохранится во всех последующих релизах браузера. Впервые о нововведении разработчики сообщили в начале ноября 2013 г. Новая мера касается только Chrome для Windows. Ее задача - защита пользователей операционной системы Microsoft от вредоносного ПО. Если у пользователя установлены расширения, не находящиеся в магазине Chrome Web Store, после выхода 33 версии браузера все они будут отключены принудительно без возможности повторной активации. В порядке исключения пользователи смогут работать с расширениями, которых нет в Chrome Web Store, используя режим разработки. Исключение также коснется корпоративных пользователей, в организациях которых действуют особые групповые политики. Разработчикам, которые занимаются созданием расширений, рекомендуется распространять свои продукты через официальный каталог. В Google добавили, что пользователи не заметят никакой разницы, если они загружали расширения только из Chrome Web Store. Еще одним важным нововведением в бета-версии Chrome 33 стала технология параллельной компиляции кода JavaScript. Раньше компилятор JavaScript (движок V8) компилировал JavaScript-код в исполняемый код, а затем компилировал его еще раз - в оптимизированный вариант, для более высокого быстродействия. Это приводило к замедлению работы веб-сайтов, особенно с большим объемом кода (например, сайтов с играми). В Chrome 33 оптимизация кода будет выполняться в фоновом режиме, с использованием дополнительных ядер процессора. Разработчики заявляют, что благодаря этому веб-приложения станут более отзывчивыми, а скорость работы в целом существенно возрастет. Выход финального релиза Chrome 33 ожидается в конце февраля 2014 г.
Источник

15/02/2014 11:21 Российский НИИ создает альтернативу Speedtest
Государственный ЦНИИС разрабатывает портал контроля качества ИКТ-услуг. На нем пользователи смогут оставлять отзывы о своих мобильных- и интернет-операторах, а также оценивать качество госуслуг. Частью портала станет приложение Intest, являющееся аналогом Speetest. Государственный Центральный научно-исследовательский институт связи (ЦНИИС) сообщил о создании Центра контроля качества ИКТ-услуг (ЦКК). Планируется, что в основу центра будет положен принцип краудсорсинга. На специальном веб-портале абоненты смогут оставлять информацию о качестве работы своих операторов. Сейчас контролем качества таких услуг занимается Роскомнадзор. Но это ведомство действует только в рамках нормативно-правовых актов, а они не описывают все возможные параметры качества. В случае же превышения полномочий ведомство рискует получить претензии Генпрокуратуры, говорит директор ЦНИИС по развитию ИТ Олег Скоков. Также Роскомнадзор осуществляет выборочные проверки работы операторов связи. Со своей стороны, ЦНИИС разработал методики оценки качества услуг связи. В соответствие с ними абоненты смогут на портале ЦКК выставлять оценки операторам и участвовать в опросах на эту тему. На основе собранных результатов, а также данных проверок Роскомнадзора и различной статистической информации будут формироваться публичные рейтинги операторов связи. Выводы будут оперативно направляться в Минкомсвязи и Роскомнадзор. В случае деградации сервисов Роскомнадзор сможет проводить соответствующие проверки, говорит Скоков. Также проверки могут быть инициированы в отношении операторов-аутсайдеров рейтинга. На создаваемом портале будет оцениваться работа операторов сотовой и фиксированной телефонной связи, мобильного и проводного доступа в интернет, IP-телефонии и видеоконференций. В ЦНИСС добавляют, что традиционные телефонные операторы сейчас переходят на технологию пакетной коммутации голоса IMS, в связи с чем необходимо повышенное внимание к качеству их услуг. Также планируется проверять сферы, за качеством работы которых пока, как говорят в институте, никто не следит: электронные госуслуги, службы оповещения о ЧП и др. Среди параметров, которые планируется измерять: скорость передачи данных, задержка при передаче пакетов, потери и искажения пакетов, среднее время подключения услуги, ответа абонентской службы и устранения инцидентов. Для госуслуг будет учитываться степень готовности госведомств к электронному взаимодействию и оптимальность использования ими каналов связи. Напомним, ЦНИИС также ведет реестр переведенных к другим операторам сотовых номеров. Статистику о смене сотовых операторов с сохранением номера тоже можно будет подключить к составлению рейтинга, говорит Скоков. Для измерения скорости доступа в интернет ЦНИИС разрабатывает отдельное приложение Intest. Оно работает через веб-браузер, а также может устанавливаться на мобильные устройства. По сути Intest является аналогом Speedtest, разработанного финской Ookla. «Но Speetest работает по неизвестным алгоритмам и использует неизвестные серверы, его результаты юридически ничтожны, и, например, МТС, начав в прошлом году сотрудничать с данным сервисом, впустую потратили деньги», - считает Скоков. Методика же Intest будет прозрачна, а в ее основе лежат алгоритмы, проходящие сейчас патентование. В частности, предполагается для измерения скорости передачи данных передавать случайные пакеты с бессмысленным содержанием, что позволит избежать их сжатия операторами. Для работы Intest ЦНИИС готов разместить десятки серверов по всей территории России.
Источник

15/02/2014 12:23 Евросоюз отказался предоставить убежище Сноудену
Депутаты Европарламента отвергли требование Европейской партии зеленых о предоставлении политического убежища осведомителю Эдварду Сноудену. Данное требование евроэкологи выдвинули в тот момент, когда Европарламент вел расследование шпионского скандала, связанного с деятельностью АНБ США. Клод Моралес, британский парламентарий левоцентрист, говорит, что государства-члены ЕС в конечном итоге имеют право последнего слова в вопросе того, кому они позволяют оставаться внутри своих границ. «Европейский союз не имеет право предоставлять убежище от своего имени, так как это конкретный вопрос конкретных стран, входящих в блок. Данный вопрос не должен быть актуальным для всего Евросоюза в целом», - говорит он. Представитель германской партии Зеленых Ян-Филипп Альбрехт говорит, что евродепутаты банально испугались. «Я вижу очень вялый и тусклый ответ на кризис отношений из-за американской разведки», - говорит он. «Европейский парламент, вероятно, будет подчеркивать в своем окончательном докладе, что существует угроза для торговых отношений ЕС-США, которая пораждается массированным мониторингом со стороны США за Европой и ее гражданами. Этого явно недостаточно для четкого ответа». Отчет должен быть оглашен на пленарном заседании Европарламента в Страсбурге в марте этого года.
Источник

16/02/2014 09:21 Меркель предлагает создать в Европе защищенную Cеть
Канцлер Германии Ангела Меркель выступила за создание в Европе коммуникационной сети, с помощью которой удастся защитить переписку и другие данные от американских спецслужб. Этот вопрос Меркель намерена обсудить на ближайшей встрече с президентом Франции Франсуа Олландом 19 февраля, передает Reuters. По словам Меркель, «европейские провайдеры должны обеспечить гражданам европейских стран высокий уровень информационной безопасности, так что пользователям не обязательно будет пересылать электронные письма через Атлантику». В Париже подтвердили, что вопрос о создании коммуникационной сети обсуждается на уровне правительств, и Франция поддерживает инициативу Германии. О слежке американских спецслужб за высокопоставленными европейскими и мировыми политиками, а также рядовыми гражданами, стало известно из документов, обнародованных экс-сотрудником Агентства национальной безопасности США Эдвардом Сноуденом. В Германии наблюдении велось за Меркель, а еще раньше - за бывшим канцлером страны Герхардом Шредером. В конце 2013г. президенту США Бараку Обаме пришлось лично оправдываться перед Меркель в телефонном разговоре, а в январе 2014г. американский лидер официально запретил спецслужбам слежку за главами государств из числа близких союзников США.
Источник

16/02/2014 10:14 Хакеры взломали сайт Kickstarter
Хакеры взломали сайт Kickstarter, который помогает авторам собрать средства на осуществление своих проектов. Об этом в ночь на воскресенье, 16 февраля, сообщила администрация сервиса в корпоративном блоге. Как указывается в сообщении, правоохранительные органы известили Kickstarter о взломе в ночь на четверг. Администрация немедленно устранила возможность повторной атаки и приняла меры для усиления безопасности. Несанкционированный доступ к данным о банковских картах исключен, подчеркивается в блоге Kickstarter. Тем не менее, хакеры получили доступ к именам пользователей, электронным и физическим адресам, телефонным номерам и паролям в зашифрованном виде. Сами пароли раскрыты не были, но злоумышленник, обладающий достаточными знаниями, может взломать и зашифрованные пароли, напомнили создатели ресурса. В связи с этим Kickstarter настоятельно посоветовал пользователям сменить пароли к своим аккаунтам как на этом ресурсе, так и на других, где использовался тот же пароль. В сообщении отмечается, что администрация сайта приносит глубочайшие извинения за то, что произошло, и делает все возможное, чтобы такого больше не случилось.
Источник

16/02/2014 11:15 Хакеры продают архив с 7 тыс. реквизитами доступа к FTP-серверам
Согласно данным компании Hold Security, на ряде закрытых хакерских форумов появились предложения о покупке архива из 7000 реквизитов от различных FTP-серверов, включая серверы газеты The New York Times. При помощи данных реквизитов потенциальные покупатели смогут загружать на серверы собственные файлы, включая вредоносные PHP-скрипты, подменять HTML-страницы на серверах и выполнять множество других действий. В Hold Security говорят, что в продаваемых архивах присутствуют реквизиты как от небольших малоизвестных серверов, так и от серверов известных корпораций. В заметке компании не говорится, на каких именно ресурсах идет продажа, а также не сообщается, как именно были добыты реквизиты в столь внушительных объемах. Сами по себе реквизиты представляют смесь анонимных и дефолтных учетных записей, с паролями от простых до крайне сложных. Резонно предположить, что они могли быть собраны как при помощи неизвестных ftp-эксплоитов для серверов, так и при помощи клиентских вредоносных программ, таких как клавиатурные шпионы, сетевые программы класса man-in-the-middle и других. Отметим, что сейчас многие пользователи уже отказались от использования классического ftp, так как трафик в данном протоколе не шифруется и это создает простор для деятельности потенциальных хакеров.
Источник

16/02/2014 12:31 Китай закрыл проект Red Flag Linux
Прекратил своё существование крупнейший проект по продвижению альтернативной операционной системы в Китае - объявлено о ликвидации компании, развивавшей дистрибутив Red Flag Linux, и расторжении контрактов со всеми сотрудниками, вовлечёнными в работу над проектом. По размеру пользовательской базы и объёму внедрений, Red Flag Linux занимал второе место среди дистрибутивов Linux. Дистрибутив активно внедрялся в госучреждениях, коммерческих компаниях и школах Китая. Последние годы курирующая проект компания испытывала большие финансовые проблемы. Полный крах предприятия стал неотвратим после отказа выплатить субсидию в размере 6.5 млн долларов, которые были необходимы для поддержания дистрибутива на плаву. В качестве причины прекращения финансирования было отмечено неэффективное управление компанией и недоведение до конца некоторых проектов, предусмотренных контрактом. На момент закрытия задолженность по выплате заработной платы составляет около 2.5 млн долларов. В компании было трудоустроено 150 человек, которые не получали зарплату с апреля прошлого года. Бывшие сотрудники Red Flag надеются, что долги по заработной плате сможет взять на себя Институт программного обеспечения Китайской Академии Наук (CAS), который является основным акционером Red Flag. Red Flag Linux развивался с 1999 года при государственной поддержке и был нацелен на предоставление предприятиям и гражданам Китая альтернативного решения, разработка которого сосредоточена в Китае и не зависит от производителей из других стран. Финансирование проекта велось Китайской Академией Наук и правительственным венчурным фондом NewMargin. Организация работы в Red Flag Linux во многом напоминает Red Hat Enterprise Linux, но проект не был ответвлением и развивался самостоятельно. Дистрибутив был доступен в редакциях для рабочих станций и серверных систем. В качестве преемников Red Flag можно рассматривать дистибутив Ubuntu Kylin, который год назад был утверждён в качестве эталонной платформы для операционных систем Китая. Кроме того, недавно было объявлено о разработке похожей на Android операционной системы COS (China Operating System), которая развивается при поддержке китайского правительства под эгидой национальной ОС.
Источник



OnAir - События:

11/02/2014 00:34 - Февральское обновление от Microsoft пополнилось двумя критическими бюллетенями, которые исправляют уязвимости в Internet Explorer и VBScript. Таким образом, завтра, компания Microsoft выпустит семь бюллетеней безопасности, четыре - из них критические бюллетени. Критические уязвимости могут быть использованы для выполнения произвольного программного кода.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru