uinC NewsLetter #08, 2014


Приветствуем!

Новости из Security Мира

17/02/2014 09:19 Google купила сервис ультразвуковой авторизации SlickLogin
Корпорация Google приобрела израильскую компанию SlickLogin, которая разработала метод аутентификации пользователя с помощью ультразвука. О сделке сообщает издание GeekTime. Сумма, которую выплатит Google за SlickLogin, составит «несколько миллионов долларов». Метод, созданный в SlickLogin, предусматривает, что сайт, на котором хочет авторизоваться пользователь, воспроизводит в колонках компьютера звук на высокой частоте. Смартфон пользователя через микрофон считывает звук, обрабатывает его и высылает сайту подтверждение. Технология SlickLogin может либо полностью заменить собой традиционный пароль, либо использоваться в ходе двухэтапной аутентификации. В этом случае помимо пароля пользователь вводит дополнительное «подтверждение» — например, присланный на телефон код. Компания SlickLogin была создана в 2013 году. Свою разработку она представила в сентябре того же года на конференции TechCrunch Disrupt. В компании работают трое сотрудников. Все они перейдут на работу в Google. Как именно Google распорядится приобретением, не уточняется. Нестандартные методы аутентификации разрабатывала также компания Motorola. В число ее проектов входили пилюля и «татуировка» с электронными чипами, способными воспроизводить подтверждающий личность сигнал. Google продала Motorola компании Lenovo, но сохранила за собой часть ее проектов.
Источник

17/02/2014 10:21 Microsoft назвала дату «выхода на пенсию» Windows 7
В октябре 2014 г. Microsoft прекратит поставлять Windows 7 производителям ПК. Поставки системы в розничные сети прекратились еще в прошлом году. Сроки соответствуют стандартной политике обновления продуктовой линейки Microsoft. Microsoft 31 октября 2014 г. прекратит продажу лицензий на Windows 7 производителям ПК. Эта дата появилась на странице официального сайта, посвященной жизненным циклам продуктов. Это касается всех версий ОС для потребительского рынка: Windows 7 Home Basic, Home Premium и Ultimate. Исключением является Windows 7 Professional для корпоративного рынка. В Microsoft не обозначили дату прекращения ее продаж OEM-компаниям. «Дата прекращения продаж - это день, по наступлении которого указанная версия Windows более не поставляется производителям комплектного оборудования. К производителям комплектного оборудования относятся, например, Dell и Toshiba - компании, устанавливающие Windows на компьютеры, которые продают», - пояснили в Microsoft. «Выход на пенсию» Windows выполняется в 2 этапа. На первом этапе Microsoft прекращает продажи лицензий розничным сетям. Это происходит спустя 1 год после выхода новой версии Windows (в данном случае - Windows 8). Затем, еще через год, компания останавливает продажи OEM-партнерам. Такая политика существует с 2010 г. Продажи Windows 7 розничным сетям были прекращены 31 октября 2013 г., причем как Windows 7 Home Basic, Home Premium и Ultimate, так и Windows 7 Professional. Напомним, что преемница Windows 7 - Windows 8 - вышла на рынок 26 октября 2012 г. Приблизительно с этой даты и идет отчет доступности Windows 7. Вышедшая в 2009 г. Windows 7 получила положительную оценку, особенно на фоне предшествующей Windows Vista, которая многих заставила мучиться с драйверами, производительностью и надежностью работы ПК. Однако в следующей версии, Windows 8, разработчики предприняли смелый шаг и попытались объединить в одной платформе интерфейс для традиционных ПК и планшетов с сенсорными экранами. К новой системе пришлось привыкать, она содержит дублирующие функции и не всегда работает логично - таковы основные претензии. Наиболее же раздражающим фактором стало исчезновение меню «Пуск», к которому пользователи привыкали поколениями, и его замена экраном «Пуск». Предполагалось, что в первом крупном обновлении Windows 8 (8.1) меню вернется, но этого не произошло. Слухи о возвращении «Пуска» продолжают появляться. В конце прошлой недели в Microsoft признали, что Windows 8 продается на треть хуже в сравнении с предыдущей версией платформы в первые месяцы после ее дебюта.
Источник

17/02/2014 10:51 "Сирийская электронная армия" взломала сервер Forbes
Электронная англоязычная версия журнала Forbes была взломана хакерами, которые не только провели дефейс веб-сервера, но и похитили базу данных с примерно миллионом пользовательских аккаунтов. За взломом стоит про-президентская сирийская хакерская группа «Сирийская электронная армия», которая также добавила на сайт Forbes.com ряд поддельных статей. Пресс-служба Forbes подтвердила факт взлома сервера компании и подтвердила факт компрометации пользовательских аккаунтов. В специальном сообщении на Forbes.com сказано, что сайт временно заблокировал процедуру логина пользователей. Также в нем сказано, что в руках хакеров оказались практически все пользовательские реквизиты, которые были у популярного журнала. В блоге «Сирийской электронной армии» также подтверждается факт взлома данных и сообщается, что компрометация коснулась 1 071 963 пользовательских аккаунтов. Позже в блоге хакеров появились данные о том, что они планируют разместить данные на одном из защищенных серверов, чтобы все желающие могли проводить поиск по пользовательской базе.
Источник

17/02/2014 11:46 «Билайн» ограничил доступ к блогам LiveJournal
Блокировка интернет-провайдером «Билайн» нескольких блогов на LiveJournal вызвала проблемы с доступом ко всему блогохостингу. При попытке зайти на сайт у ряда пользователей отображается сообщение о том, что ресурс «заблокирован по решению органов государственной власти». На официальном сайте «Билайн» в разделе «Заблокированные ресурсы» на момент написания этой заметки было указано десять ЖЖ-блогов, доступ к которым был ограничен. В частности, в списке значились блоги oper-v-zakone.livejournal.com, sebast-sto.livejournal.com, asket-klim.livejournal.com, 3a-pycb.livejournal.com и rusigra.livejournal.com. Все решения о блокировках датированы 17 февраля. Об ограничении доступа к этим ресурсам другими операторами не сообщалось. В реестре запрещенных сайтов Роскомнадзора все перечисленные аккаунты отсутствуют. Как рассказал «Ленте.ру» руководитель департамента развития продуктов LiveJournal Дмитрий Пилипенко, проблемы с доступом к дневникам у некоторых пользователей начались в субботу, 15 февраля. По словам Пилипенко, руководство LiveJournal обратилось в Роскомнадзор за разъяснениями, которых до сих пор не поступило. Пользователи Twitter также сообщают о невозможности зайти не только на указанные на сайте «Билайна» страницы, но и на другие блоги ЖЖ, не входящие в список. Так, например, один из пользователей сообщил о недоступности одного из самых популярных блогов на сайте — блога drugoi, который ведется Рустемом Адагамовым. Другие пользователи указывают на недоступность всего LiveJournal в целом. С другой стороны, зарегистрированные в Twitter активисты прокремлевского движения «Молодая гвардия» пишут, что «все нормально открывается с Билайна» и просят «не наводить панику».
Источник

17/02/2014 15:36 Троян Win32/Corkow атакует клиентов российских банков
Международная антивирусная компания Eset сообщила об активизации банковского трояна Win32/Corkow, поражающего системы дистанционного банковского обслуживания. Атаки вредоносной программы направлены на пользователей из России и Украины, на них приходится 86% заражений, говорится в заявлении Eset, поступившем в редакцию CNews. По словам экспертов компании, Win32/Corkow — это комплексная вредоносная программа, предназначенная для хищения аутентификационных данных для онлайн-банкинга. Первые ее модификации появились в 2011 г., но, в отличие от широко известного трояна Carberp, Corkow до сих пор не стал настолько известным. Подобно другим банковским троянам, Win32/Corkow имеет модульную архитектуру. Это означает, что злоумышленники могут по мере необходимости расширять спектр его возможностей для хищения конфиденциальных данных. Как показано на диаграмме ниже, больше всего заражений приходится на Россию и Украину (73 и 13% соответственно). Неудивительно, что эти страны пострадали больше других, так как Win32/Corkow имеет российское происхождение, указали в Eset. Троян содержит вредоносный модуль, нацеленный на компрометацию системы онлайн-банкинга iBank2, которая используется российскими банками и их клиентами. «Проанализировав Win32/Corkow, мы пришли к выводу, что по своей структуре и возможностям эта вредоносная программа действительно похожа на печально известный Carberp. Вредоносный код Java, который применяется для атаки на iBank2, содержит строки русского и украинского языка, которые используются в этой системе дистанционного банковского обслуживания, что явно указывает на его направленность на Россию и Украину», — подчеркнул Антон Черепанов, исследователь Eset, который осуществлял анализ Win32/Corkow. В арсенале Win32/Corkow есть также клавиатурный шпион, модуль для снятия скриншотов с рабочего стола, веб-инъекций и кражи данных веб-форм. Кроме того, троян поддерживает удаленный доступ к зараженному компьютеру и установку другой вредоносной программы для кражи паролей — Pony (детектируется антивирусными продуктами Eset как Win32/PSW.Fareit). Еще одна характерная особенность Corkow — ориентация на веб-сайты и соответствующее ПО, которое относится к виртуальной валюте Bitcoin, а также компьютеры разработчиков приложений для Android. С помощью данной вредоносной программы злоумышленники могут получить несанкционированный доступ к аккаунтам счетов Bitcoin скомпрометированных пользователей со всеми вытекающими последствиями, отметили в компании.
Источник

18/02/2014 09:54 Microsoft обвинила украинские власти в 200-миллионном ущербе
Украинские госорганы в 2013 году не закупали лицензионное программное обеспечение. Об этом «Коммерсантъ-Украина» сообщил гендиректор компании «Microsoft Украина» Дмитрий Шимкив. Он уточнил, что чиновники собирались приобрести операционную систему Windows для 68 тысяч компьютеров, что составляет примерно семь процентов от всех устройств в государственных учреждениях, на которых установлено нелегальное программное обеспечение. Однако это так и не было сделано несмотря на существующие договоренности и заложенные в бюджете средства — 100 миллионов гривен (11,3 миллиона долларов). Ущерб от использования пиратского ПО украинскими властями в «Microsoft Украина» оценили в 200 миллионов долларов. Шимкив также добавил, что, по его информации, в бюджете на 2014 год средства на покупку госорганами легального ПО не предусмотрены. По данным антипиратского альянса BSA (Business Software Alliance, Ассоциация производителей программ для бизнеса), уровень «пиратства» на Украине в настоящее время составляет 84 процента и является одним из самых высоких показателей в мире. К таким же выводам пришел Международный альянс интеллектуальной собственности (IIPA), рекомендовавший украинским властям ужесточить административную и уголовную ответственность для руководителей компаний, использующих в своей работе нелицензионные продукты. В то же время в государственной службе интеллектуальной собственности Украины на днях сообщили, что использование нелицензионного ПО в органах власти в 2013 году сократилось с 40 до 33 процентов. Исполняющий обязанности начальника отдела авторского права и смежных прав этого ведомства Алексей Арданов предположил, что это может быть связано с переходом многих структур на бесплатные операционные системы и программное обеспечение.
Источник

18/02/2014 10:25 В Китае разблокировали Dropbox
Пользователям из Китая открыли доступ к сервису хранения информации Dropbox. Об этом 17 февраля сообщает Tech in Asia. О причинах снятия блокировки в издании не знают. По информации Tech in Asia, китайские пользователи заметили, что Dropbox доступен с территории КНР, на прошлой неделе. Пользователи получили возможность как загружать информацию, так и публично делиться ей. С тех пор никаких попыток ограничить доступ к сервису не предпринималось. Американский сервис Dropbox был заблокирован на территории Китая в 2010 году. Предполагается, что причиной стало обнаружение среди выкладываемой на сервисе данных, публикация которых не одобрена властями КНР. С тех пор некоторые пользователи сообщали о случаях кратковременного возобновления работы сервиса, однако о бесперебойной работе в течение продолжительного времени речи никогда не шло. Наряду с Dropbox, китайские власти блокировали доступ к хранилищу Google Drive. Как отмечает Tech in Asia, этот сервис на территории Китая по-прежнему не доступен. В то же время, китайским пользователям доступны местные облачные хранилища файлов, которые зачастую предлагают куда более выгодные условия, чем зарубежные сервисы. К примеру, WeiYun позволяет пользователям бесплатно загружать до десяти терабайт информации (Dropbox бесплатно предоставляет своим клиентам два гигабайта).
Источник

18/02/2014 10:51 Маршрутизаторы Linksys подверглись вирусной атаке
Центр противодействия угрозам в Интернет опубликовал предупреждение о выявлении активности сетевого червя TheMoon, поражающего беспроводные маршрутизаторы Linksys (модели Wireless-N и серии E). Используя для проникновения неисправленную уязвимость червь получает управление на устройстве, загружает исполняемый файл ELF для архитектуры MIPS и запускает процесс сканирования сети на предмет выявления других уязвимых устройств и повторения атаки. Сканирование ограничено 670 сетями (/21 и /24) DSL-провайдеров в разных странах. В случае выявления уязвимого устройства, запускается эксплоит и на осуществляющей сканирование системе кратковременно открывается случайный сетевой порт для отдачи копии бинарного файла с червём. После того как файл загружен, порт закрывается. В файле с червём также присутствует упоминание управляющего сервера, что позволяет предположить (анализ червя ещё не завершен) о наличии функций по приёму и обработке внешних команд с управляющего сервера, с возможностью формирования ботнета из маршрутизаторов. Червь не копирует себя в постоянную память и может быть удалён путем перезагрузки устройства. Потенциально, в зависимости от используемой прошивки, проблеме подвержены модели Linksys E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000, E900, E300, WAG320N, WAP300N, WAP610N, WES610N, WET610N, WRT610N, WRT600N, WRT400N, WRT320N, WRT160N и WRT150N. Информация об уязвимости не афишируется до выпуска обновления прошивки, но в Сети уже можно найти несколько прототипов эксплоита. Червь проникает в систему через эксплуатацию уязвимости в cgi-скрипте tmUnblock.cgi, доступном без аутентификации. Перед атакой червь проверяет модель устройства и версию прошивки через отправку HTTP-запроса "/HNAP1/" на порт 8080. Защититься от атаки можно отключив в настройках функцию RMA (Remote Management Access). По умолчанию RMA и протокол HNAP отключены, но многие провайдеры поставляют клиентам устройства с активированной поддержкой RMA (также имеются сведения, что в некоторых ситуациях сервис управления остаётся доступным даже после его отключения в web-интерфейсе). Обновление прошивки планируется выпустить в течение нескольких недель.
Подробности

18/02/2014 11:37 В правительстве одобрен закон об ограничении интернет-торговли
Правительственная комиссия одобрила законопроект об ограничении беспошлинной интернет-торговли. Значения новых беспошлинных порогов веса и стоимости зарубежных посылок будут введены в действие отдельным подзаконным постановлением правительства. Поправки Минфина об ограничении беспошлинной интернет-торговли в России одобрены Правительственной комиссией по законопроектной деятельности, сообщило информационное агентство «Прайм». По словам замминистра финансов Андрея Силуанова, подготовленный Минфином законопроект был принят комиссией в понедельник «с небольшой доработкой». Как говорит Силуанов, в одобренном законопроекте не указаны конкретные параметры ограничения покупок, то есть значения пороговой стоимости и веса беспошлинных посылок пока остаются тайной и будут определены отдельным подзаконным актом правительства. По словам того же Силуанова, Минфин представит правительству свои прежние предложения о параметрах необлагаемых пошлинами посылок: стоимость не более 150 евро, и вес не более 10 килограмм. Как передает «Прайм», замглавы Минфина Сергей Шаталов заявлял, что предложения ведомства по ставке пошлины также останется прежним: 30% таможенной стоимости. По ныне действующим таможенным правилам пошлина взимается с получателя посылок, если товар стоит более 1 тыс. евро или весит больше 31 кг. Размер пошлины исчисляется как 30% за превышение нормы по весу или цене (но не менее 4 евро за 1 кг). Замысел существенного снижения порога для беспошлинного ввоза интернет-посылок возник у отечественных властей в 2013 г. Тогда глава Федеральной таможенной службы Андрей Бельянинов предложил помимо снижения беспошлинного порога сократить число беспошлинных посылок из зарубежных интернет-магазинов до одной в месяц на одного получателя и снизить беспошлинный вес посылки, ныне составляющий 31 кг. Кроме того, в прессе появлялись приписываемые Бельянинову соображения о введении дополнительного налога до 10% на посылки от интернет-магазинов. В начале 2014 г. глава Минэкономразвития Алексей Улюкаев заявил, что ведомства выработали «консенсусную величину» беспошлинного порога зарубежных посылок, которая, по его словам, она составит 150 евро. Это значение в точности соответствует пожеланиям Минфина, которые сообщал в конце 2013 г. Отечественная розница приветствовала идею таможенных ограничений для посылок из-за рубежа. Так президент «Евросети» Александр Малис говорил CNews, что снижение беспошлинного порога успевает как раз вовремя: «Еще немного, и наш рынок начал бы разваливаться».
Источник

18/02/2014 12:02 Google Play пополнился новыми вредоносами
Антивирусная лаборатория PandaLabs обнаружила в Google Play вредоносные приложения, которые способны подписывать пользователей на сервисы дорогостоящих SMS без их разрешения. Эти новые угрозы к настоящему моменту уже способны были заразить не менее 300 000 пользователей, хотя количество скачиваний этих угроз могло достичь 1 200 000. Такие приложения как Easy Hairdo (посвященное прическам), Abs Diets (посвящено диетам), Workout Routines (о фитнесе) и Cupcake Recipes (рецепты) являются одними из наиболее доступных для скачивания на Google Play. В случае с Abs Diets, например, после установки приложения и при согласии пользователя с условиями использования сервиса, происходит следующее: во-первых, приложение показывает набор советов по избавлению от жира в брюшной полости. Во-вторых, без ведома пользователя, приложение проверяет номер телефона мобильного устройства, подключается к веб-странице и подписывает жертву на сервис дорогостоящих SMS. Возникает вопрос: а как мошенники получают номер мобильного телефона? Номер телефона «выкрадывается» из популярного приложения – WhatsApp. Как только пользователь открывает WhatsApp, вредоносное приложение получает номер телефона и сохраняет его как часть необходимых данных для синхронизации аккаунта. Согласно данным с Google Play, данное приложение было скачено от 50 000 до 100 000 пользователей. Другие приложения работают точно также, поэтому с уверенностью можно сказать, что четыре вредоносных приложения могли заразить от 300 000 до 1 200 000 пользователей в целом. «Действительно, мошенники делают безумные деньги на этих премиальных сервисах. По самым скромным оценкам, скажем, если каждый пользователь платит 20 евро, то в результате получается огромная сумма от 6 до 24 миллионов евро, украденных у жертв» – сказал Луис Корронс, Технический директор PandaLabs. Независимо от решения безопасности, установленного на этих устройствах, пользователи должны всегда читать список прав, запрашиваемых приложениями, прежде чем их устанавливать. Если приложение запрашивает права доступа в Интернет или чтения SMS-сообщений, но в этом нет необходимости, то такое приложение не следует устанавливать. «Не каждое приложение, включенное в данную категорию, является вредоносным. Но необходимо сказать, что любое приложение с аналогичными правами может быть опасным. В любом случае, если пользователь видит любые приложения с правами, которых у них не должно быть, то их следует удалить незамедлительно, – объясняет Корронс. – Такие приложения могут оставаться в Google Play достаточно продолжительное время, т.к., в конце концов, сами пользователи согласились с условиями использования сервиса, а это на руку мошенникам», – добавил Корронс.
Источник

18/02/2014 12:39 Rghost.ru несколько часов пробыл в "черном списке"
Файлообменный хостинг Rghost.ru несколько часов пробыл в "черном списке" запрещенных сайтов. Причиной стало обнаружение Генпрокуратурой экстремистского видео-ролика на этом хостинге. Файлообменный хостинг Rghost.ru в пятницу, 14 февраля, попал в "черный список" сайтов, доступ к которым должен быть заблокирован на территории России. Согласно неофициальной копии реестра, Генпрокуратура нашла на данном хостинге некий материал экстремистского характера. Ссылка на этот материал встречается на "имиджборде" 2ch-b.ru, судя по всему, речь идет о видео-ролике про жителей Кавказа. Провайдеры должны были заблокировать доступ только к данному конкретному ролику. Но не все операторы связи обладают системой DPI, предназначенной для "тонкой" блокировки интернет-страниц. В результате, у "Ростелекома", например, был заблокирован весь Rghost.ru. Впрочем, администрация сервиса достаточно быстро удалила данный материал, и уже через несколько часов Роскомнадзор исключил Rghost.ru из "черного списка". Напомним, с 1 февраля Генпрокуратура получила полномочия по внесудебной блокировке интернет-сайтов, в том числе тех, которые призывают к свержению власти и проведению несанкционированных мероприятий. Обнаружив такой ресурс, Генпрокуратура передает сведения в Роскомнадзор. Тот обязан незамедлительно включить соответствующий адрес в "черный список" запрещенных сайтов. После этого провайдеры обязаны также незамедлительно заблокировать этот сайт. Уведомления владельцу ресурса и его хостинг-провайдеру направляются лишь после начала блокировки. До недавнего времени у надзорного органа был менее эффективный способ борьбы с экстремизмом в интернете — Федеральный список экстремистских материалов (ФСЭМ). В него включаются, в том числе, и интернет-сайты. Однако это происходит по решениям районных судов, причем от принятия соответствующего решения до включения Минюстом данного ресурса в ФСЭМ проходит несколько месяцев. К тому же формат ФСЭМ не предназначен для автоматической обработки, в связи с чем лишь некоторые крупные интернет-провайдеры блокируют включенные в него сайты, осуществляя ручной мониторинг списка.
Источник

18/02/2014 13:15 35% сайтов зоны .RU находятся на серверах вне России
В январе 2014 года 35% реально существующих интернет-ресурсов зоны .RU и 15% сайтов в зоне .РФ находились на серверах вне России. Об этом пишут «Известия» со ссылкой на исследование Openstat. Общее число сайтов в зоне .RU составляет 4,68 млн, из них действующих – 3,54 млн. Количество работающих сайтов в зоне .РФ достигает 401 тыс. Наиболее популярными странами хостинга после России оказались США и Германия. Как полагает руководитель статистического сервиса Openstat Леонид Филатов, иностранный хостинг выбирают из-за более выгодного сочетания цены и качества. Помимо этого, ряду сайтов более безопасно находиться вне юрисдикции России, считает эксперт.
Источник

18/02/2014 14:18 СМИ рассказали о слежке АНБ за посетителями WikiLeaks
Агентство национальной безопасности (АНБ) и Британский центр правительственной связи (GCHQ) в режиме реального времени следили за посетителями сайта WikiLeaks. Об этом 18 февраля сообщает интернет-издание The Intercept, ссылаясь на секретные документы, предоставленные экс-сотрудником АНБ Эдвардом Сноуденом. В частности, представители американских и британских спецслужб собирали сведения об IP-адресах компьютеров, с которых пользователи заходили на сайт WikiLeaks. Также разведывательные ведомства отслеживали поисковые запросы по словам, связанным с деятельностью организации. Как отмечается в опубликованных секретных документах, сама организация имела в АНБ статус «опасного иностранного агента». Это позволяло при слежке за ее активистами и простыми посетителями сайта без судебного решения отслеживать не только информацию о зарубежных гражданах, но и обо всех интересующихся деятельностью WikiLeaks американцах. Представители WikiLeaks по факту публикации в The Intercept уже выступили с официальным осуждением методов интернет-слежки, использовавшихся АНБ и другими спецслужбами. «Мы призываем администрацию президента США Барака Обамы назначить назначить специального прокурора, который провел бы полную проверку законности применяемых ведомством программ и технологий», — говорится в пресс-релизе, опубликованном WikiLeaks.
Источник

18/02/2014 14:49 Trojan.PWS.Papras.4 угрожает пользователям Windows
Антивирусная компания "Доктор Веб" сообщила об обнаружении многокомпонентного троянца Trojan.PWS.Papras.4, обладающего чрезвычайно обширным вредоносным функционалом. Например, он способен красть пароли от множества популярных прикладных программ, передавать злоумышленникам содержимое заполняемых жертвой форм и открывать им возможность удаленного управления инфицированным компьютером. Trojan.PWS.Papras.4 представляет собой приложение, которое можно отнести к категории RAT (Remote Administration Tool, т. е. средство удаленного администрирования). Оно позволяет злоумышленникам получить доступ к инфицированному компьютеру без ведома пользователя. Троянец состоит из нескольких компонентов, одним из которых является дроппер, после своего запуска распаковывающий в одну из системных папок другой модуль — инжектор, и в зависимости от привилегий текущей учетной записи пользователя Windows модифицирующий соответствующую ветвь системного реестра для добавления его в автозагрузку. После успешного запуска инжектор извлекает и распаковывает основные модули троянской программы, а затем встраивает их во все запущенные процессы за исключением нескольких системных. При этом Trojan.PWS.Papras.4 имеет возможность инфицировать как 32–, так и 64-разрядные процессы. Троянец обеспечивает работу на инфицированном компьютере нескольких функциональных модулей: один из них реализует функции VNC-севера, другой — сервера Socks Proxy. Еще один модуль позволяет встраивать в просматриваемые пользователем веб-страницы постороннее содержимое (веб-инжекты). Дополнительный модуль (Grabber) предназначен для передачи злоумышленникам содержимого заполняемых пользователем форм в браузерах Microsoft Internet Explorer, Mozilla Firefox и Google Chrome, а модуль Stealer — похищать пароли от нескольких десятков популярных приложений, среди которых — почтовые клиенты, FTP-клиенты и ряд других программ. Наконец, модуль backconnect позволяет управлять инфицированной машиной, даже если она скрыта за шлюзом или брандмауэром.
Источник

19/02/2014 10:25 Обама поддержал принцип сетевой нейтральности
Глава отдела технологий администрации президента США Барака Обамы Тодд Парк (Todd Park) заявил о полной поддержке президентом принципа сетевой нейтральности. Об этом Парк сообщил в блоге на официальном сайте американского Белого дома. Принцип запрещает провайдерам отдавать предпочтение одним видам интернет-трафика в ущерб другим. Сетевую нейтральность помощник Обамы назвал важнейшим принципом работы интернета, позволяющим обеспечивать свободный обмен информацией в Сети, а также ставящим все IT-компании — как крупные, так и небольшие — в равные условия. «Президент Обама полностью поддерживает сетевую нейтральность и понимает ее значимость для всей Сети. Уберите этот принцип, и Сеть превратиться в платное шоссе, проезд по которому уже не смогут позволить себе будущие поколения начинающих интернет-предпринимателей», — говорится в заявлении Парка. Вместе с тем, как отметил чиновник администрации, ни он, ни Обама не могут лично повлиять на работу Федерального агентства связи (FCC) и каким-то образом помочь ему сохранить обязательность соблюдения интернет-компаниями сетевой нейтральности. В середине января апелляционный суд США отказал FCC в праве требовать от провайдеров соблюдения этого правила. В настоящее время руководство агентства пытается обжаловать это решение. Пост Тода Парка стал ответом на онлайн-петицию в защиту нейтральности, размещенную пользователями на сайте Белого дома. Свою подпись под петицией поставили более 100 тысяч человек. Принцип сетевой нейтральности (сетевого нейтралитета) был введен в США в 2010 году. Согласно этому принципу, разработанному FCC, при передаче по своим сетям интернет-трафика провайдеры должны расценивать все виды сетевого трафика одинаково. Таким образом, все компании, передающие данные через интернет, оказываются в равных условиях. Ограниченное управление трафиком допускается только в исключительных случаях (при борьбе с компьютерными вирусами, спамом или при перегрузке сетей). Против сетевой нейтральности выступают многочисленные американские провайдеры (Verizon, AT&T, Comcast и другие). По мнению компаний, отмена принципа позволит пользователям самим решать какой контент в Сети для них приоритетен и в каком виде они предпочитают получать ту или иную цифровую информацию.
Источник

19/02/2014 10:58 Microsoft признала спешку с внедрением интерфейса Metro
Интерфейс Metro в Windows 8 - для домохозяек и прочих, кто не умеет работать с компьютером. В то же время выгоду от его появления получат и профессиональные пользователи, привыкшие к рабочему столу, объясняет разработчик Microsoft. Интерфейс Metro создан для пользователей, которые плохо умеют пользоваться компьютером или не умеют вовсе, рассказал в дискуссии на сайте Reddit Джейкоб Миллер (Jacob Miller), один из разработчиков пользовательского интерфейса Windows 8. Он пожелал внести ясность в бесконечные дискуссии о том, хорош или плох интерфейс Metro, и почему при включении ПК Windows 8 загружает экран «Пуск». «Metro - это зона потребления контента. Она создана для неискушенных пользователей, которые просто хотят проверить Facebook, посмотреть фотографии или, к примеру, разместить автопортрет в Instagram. Она создана для вашей младшей сестры, которая не смыслит в компьютерах, для дедушки, который вообще не представляет, как пользоваться этой странной штуковиной, и для мамы, которой нужно всего лишь читать рецепты по приготовлению яблочного пирога. Она проста, понятна и решает всего одну (и только одну) задачу сравнительно просто», - объяснил Миллер. «Перед появлением Windows 8 с интерфейсом Metro опытные и неопытные пользователи - то есть создатели и потребители контента - были вынуждены использовать одинаковое рабочее пространство. Это как смокинг напрокат, который подходит множеству людей. Он не сшит на заказ, потому что сшей его на заказ - он будет замечательно подходить одному человеку, а другие будут чувствовать себя в нем дискомфортно. Какую бы функцию мы ни хотели добавить в Windows, она должна была быть и достаточно простой, чтобы быть понятной неопытным пользователям, и достаточно сложной, чтобы быть полезной опытным пользователям. Многие, МНОГИЕ функции не были добавлены по этой причине», - продолжил разработчик. «Взять, к примеру, поддержку нескольких рабочих столов. Опытные пользователи требуют эту функцию вот уже более 10 лет. Она есть в OS X и в Linux, даже в OS/2 Warp. Но в Windows она отсутствует. Каждый раз, когда мы добавляли ее и проводили тестирование среди пользователей, каждый раз эта функция вводила в заблуждение неопытных пользователей - гораздо большую по численности группу пользователей нашей системы по сравнению с OS X и Linux. Поэтому в итоге эта функция не добавлялась, из-за чего в конечном счете страдали искушенные пользователи». «Наши руки были связаны, а наши клиенты оставались недовольны смокингами, взятыми напрокат. И что же мы сделали? Мы разделили их на две группы: опытных и неопытных. Мы создали для них два отдельных пространства. Всем неопытным пользователям мы предоставили простое и понятное место для просмотра фотографий домашних животных - Metro. А для профессионалов сохранили рабочий стол», - рассказал Миллер.
Источник

19/02/2014 11:47 Представлен программный код ультразвуковой передачи данных
В декабре группа немецких исследователей сообщила об успешном создании прототипа системы обмена данными между двумя ноутбуками при помощи звукового канала связи, организованного в неслышимом диапазоне частот, сообщает opennet.ru. Реализация данной системы так и не была открыта, поэтому несколько энтузиастов добились проведения похожего эксперимента используя свободный пакет GNU Radio для цифровой обработки и генерации сигналов. Подготовленный в ходе работы набор патчей к GNU Radio и сценарий проведения эксперимента опубликованы на GitHub. Представленные наработки позволяют организовать TCP/IP туннель между двумя рядом стоящими ноутбуками, используя для передачи данных штатные микрофоны и громкоговорители ноутбуков. Для организации канала связи используется близкий к ультразвуковому диапазон частот, не слышимый многими людьми, но поддерживаемый звуковым оборудованием обычных потребительских ноутбков. Организуется двунаправленный канал связи, позволяющий одновременно передавать и принимать данные. При этом фоновый шум и разговор в помещении не мешает передаче данных. Повторить эксперимент может любой желающий, достаточно загрузиться с использованием LiveDVD-образа с GNU Radio, скопировать архив с патчем, распаковать его и запустить скрипт setup.sh. После этого следует запустить GNU Radio командой "sudo gnuradio-companion" и загрузить на первом ноутбуке сценарий обработки сигналов a.grc, а на втором b.grc. При желании можно внести собственные изменения в схему, например, поменять частоты или использовать иное звуковое оборудование. После запуска сценариев через меню "Build > Execute" будут созданы виртуальные сетевые интерфейсы для организации TCP/IP линка между ноутбуками. После привязки IP-адресов к созданным сетевым интерфейсам ("sudo ifconfig tap0 192.168.1.[1|2]") можно приступить к обмену данными.
Источник

19/02/2014 12:29 Новый вариант Zeus прячется в картинках
Новый обнаруженный вариант банковского троянца Zeus использует для своей дистрибуции такой сравнительное экзотический способ распространения, как стеганография или, проще говоря, код Zeus встраивается в байт-код графического файла и предстает с точки зрения пользователя, как обычный файл фотографии. Напомним, что Zeus - это один из самых известных кодов для кражи банковских реквизитов с целью получения контроля над системами онлайн-банкинга. Новый вариант получил название ZeusVM, он скачивает конфигурационный файл, содержащий список банковских доменов, с которыми вредонос работает, осуществляя свою противозаконную деятельность. Жером Сегура, старший специалист по безопасности французской компании Malwarebytes, говорит, что ZeusVM использует JPG-файлы для собственной маскировки и отсылает краденные данные на серверы тех же сетей, что и прежние варианты Zeus. Это позволяет говорить о том, что за новым вариантом вредоноса стоят прежние разработчики. По его словам, принцип стеганографии давно использовался вредоносным софтом, дабы повысить вероятность сокрытия вредоносного кода от антивирусных сканеров. «С точки зрения веб-мастера, изображения, особенно те, что выполняются локально, выглядят безопасными», - говорит Сегура. Вычислить наличие вредоноса можно только путем сравнения размеров «чистой» и «вредоносной» картинки или сравнения в режиме bitmap. Данные Zeus в байткоде закодированы при помощи алгоритмов RC4 и XOR. В первую очередь Zeus интересуется такими онлайн-банкингами, как Deutsche Bank, Wells Fargo и Barclays.
Источник

20/02/2014 09:45 В России вступил в силу первый приговор за интернет-пиратство
В Набережных Челнах вступил в силу приговор владельцу торрент-трекера ironclub.tv Антону Елесину. Об этом в номере от 20 февраля сообщает газета «Коммерсантъ». Елесин осужден на два года условно. На официальном сайте Набережночелнинского городского суда, занимавшегося рассмотрением дела, сообщается, что приговор по делу Елесина был вынесен еще 5 февраля. Суд признал молодого человека виновным в нарушении статьи 146 Уголовного кодекса РФ («Нарушение авторских и смежных прав»). Иск к Елесину подали представители Российской антипиратской организации (РАПО), занимающейся защитой интересов правообладателей. Как было установлено в ходе следствия, Антон Елесин загружал на созданный им сайт ironclub.tv пиратские копии фильмов. Размещенный на ресурсе контент затем могли с помощью специального торрент-клиента свободно скачать все пользователи Сети. Эксперты РАПО указывали, в частности, на незаконное распространение ресурсом таких картин, как «Титаник», «Форсаж», «Крепкий орешек», «Операция „Ы“», «Курьер» и «Мальчишник-3». В тексте приговора, по данным «Коммерсанта», тем не менее, фигурируют только три фильма — «Титаник», «Операция „Ы“» и «Мальчишник-3». Общий ущерб от действий Антона Елесина правообладатели оценили в 17,5 миллиона рублей. Суд призвал Елесина виновным в нанесении ущерба в размере 2,1 миллиона рублей. Представители РАПО сообщили, что считают приговор Антону Елесину беспрецедентным. Подчеркнув, что создатель ironclub.tv стал первым России человеком, осужденным за нарушение авторских прав, в РАПО пообещали «продолжить преследование распространителей нелегального контента». В октябре 2013 года схожий приговор был вынесен супругам Андрею и Наталье Лопуховым. Лопуховых приговорили к четырем годам условно за распространение в интернете на сайтах interfilm.ru и puzkarapuz.ru более 30 кинофильмов и мультфильмов (в частности, «Обитель зла 3», «28 недель спустя», «Шрек 3», «Смешарики» и других). Ущерб от деятельности пиратских ресурсов оценили в 38 миллиардов рублей. Тем не менее, этот приговор в настоящее время еще находится в стадии обжалования и в силу не вступил.
Источник

20/02/2014 10:27 Роскомнадзор провел антитеррористическую операцию на Blogspot
Роскомнадзор по требованию Генпрокуратуры заблокировал три интернет-сайта, принадлежавших неназванной международной террористической сети. Сообщение об этом 19 февраля появилось на сайте ведомства. Все ресурсы велись членами запрещенных в России экстремистских организаций и содержали различную «пропагандистскую информацию». О каких именно сайтах и какой именно информации идет речь, чиновники не уточнили. Кроме того, как отметили представители Роскомнадзора, 18 февраля в реестр запрещенных сайтов были занесены три связанных с закрытыми ресурсами блога. Требование удалить размещенные в них экстремистские посты были направлены ведомством в Google (блоги размещены на принадлежащем американской компании блогохостинге Blogspot). Названия блогов в посте Роскомнадзора также не приводятся. Право блокировать по запросу Генпрокуратуры интернет-ресурсы, которые подозреваются в экстремизме, Роскомнадзор получил 1 февраля. Тогда вступили в силу соответствующие поправки к закону «Об информации». Первым заблокированным за экстремизм сайтом оказался блогохостинг LiveJournal. Доступ к нему был закрыт из-за постов в ЖЖ «Дневник Славянина». В тот же день блокировке подверглись еще три интернет-ресурса. Их названия в Роскомнадзоре раскрывать не стали, чтобы «не привлекать к ним внимание общества».
Источник

20/02/2014 10:51 В Минобороны России учрежден центр по созданию роботов
Центр по разработке военных роботов при Министерстве обороны займет здания бывшей Военно-воздушной инженерной академии им. Н. Е. Жуковского на Ленинградском проспекте. При Министерстве обороны создается центр по разработке военных роботов. Распоряжение об этом было подготовлено в Минобороны и 15 февраля 2014 г. подписано главой правительства Дмитрием Медведевым. Главный научно-исследовательский испытательный центр робототехники при Минобороны существует с 1 июня 2013 г. Теперь, согласно распоряжению Медведева, он получит статус юридического лица и будет переформирован в федеральное государственное бюджетное учреждение «Главный научно-исследовательский испытательный центр робототехники». Финансироваться Робототехнический центр будет из бюджетных средств Минобороны, его устав должен быть утвержден в трехмесячный срок. Вновь учрежденная организация получила задачу стать головным исполнителем НИОКР в области робототехники, создавать и развивать лабораторную, испытательную и производственную базу и привлекать на договорной основе соисполнителей для выполнения госзаказа и НИОКР. Минобороны, мотивируя создание Робототехнического центра, сослалось на старое президентское поручение Комиссии по модернизации и технологическому развитию экономики России, сделанное еще в октябре 2010 г. Дмитрием Медведевым в должности президента тогдашнему министру обороны Анатолию Сердюкову. Согласно тому поручению, бывший министр к 1 декабря 2010 г. должен был представить свои предложения о создании структуры для госзаказа прорывных, высокорискованных исследований и разработок в интересах обороны, модернизации Вооруженных Сил и создания технологий и продукции двойного назначения. Можно вспомнить, что нынешний министр обороны Сергей Шойгу давно и с большим интересом наблюдает за прогрессом робототехники. В МЧС, которое он возглавлял до 2012 г., робототехническому направлению уделялось особенное внимание.
Источник

20/02/2014 11:20 Microsoft перешла со SkyDrive на OneDrive
В январе этого года Microsoft объявила о том, что переименовывает сервис удаленного хранения данных SkyDrive в OneDrive. Сегодня Microsoft заявила, что OneDrive начинает с сегодняшнего дня работать вместо SkyDrive, а также о том, что компания предлагает различные бесплатные бонусы для новых пользователей OneDrive. Согласно заявлению Microsoft, корпорация будет предлагать 7 Гбайт бесплатно всем, кто подпишется на сервис, а те, кто хочет увеличить пространство могут докупить его. Причем, компания подарит бесплатно по 100 Гбайт первым 100 000 новым пользователей сервиса через онлайн соревнование. Напомним, что летом прошлого года Microsoft проиграла судебное разбирательство британской вещательной компании BSkyB за торговое имя Sky. В британской компании заявили, что наименование SkyDrive ассоциируется с их торговым брендом Sky и создает у потребителей неверные ассоциации с BSkyB. Отметим, что Microsoft согласилась с претензиями вещателя и не стала оспаривать решение, приняв его без единой апелляции. В июле 2013 года Microsoft направила уведомление в Высокий суд Великобритании, в котором просила суд и BSkyB время на переход на новый бренд. Стороны согласились ждать до тех пор, пока Microsoft не проведет плавный переход на новый бренд. Райен Гэвин, генеральный менеджер Microsoft Applications and Services Marketing, заявил, что новое имя легко для понимания и запоминания и будет позиционироваться Microsoft как единое облачное хранилище для всех microsoft-ориентированных данных пользователя. «Почему OneDrive? Мы знаем, что вас окружает все больше устройств в вашей жизни, но вы действительно хотите лишь одно место, где бы вы хранили наиболее важные данные. Одно место для всех ваших фото и видео, одно место для всех ваших документов», - говорит он. «Конечно, изменение имени любимого нами продукта SkyDrive было непростым решением. Мы верим, что новое имя OneDive будет отражать смысл и будущее видение продукта в целом», - отметил он. Пользователи SkyDrive смогут получить дополнительные 5 ГБ бесплатного хранилища за каждого друга, который примет приглашение пользователя присоединиться к OneDrive. И еще 3 ГБ будут выделены им бесплатно при настройке автоматической синхронизации фотогалереи смартфона с облачным сервисом.
Источник

20/02/2014 11:41 «Антипиратский» закон оставили без поправок
Госдума не поддержала инициативу внесения изменений в действующее законодательство, которое на сегодняшний день гарантирует интернет-провайдеру неприкосновенность в случае передачи нелицензионного контента, - говорится в сообщении ИТАР-ТАСС. При рассмотрении законопроекта депутаты сохранили действующую редакцию ст. 1253.1 Гражданского кодекса об особенностях ответственности информационных посредников. Новая редакция данной статьи, предложенная к обсуждению, предполагала исключение пункта о том, что при передаче нелицензионного контента интернет-провайдер освобождается от ответственности. Основанием для чего служит неосведомленность последнего о неправомерности передаваемого материала. То есть, если бы поправка была принята, интернет-провайдеры должны были нести ответственность за нарушение интеллектуальных прав при наличии вины на общих основаниях. Единственное, что могло бы уберечь провайдера от ответственности в подобной ситуации, если они не являлись бы инициаторами передачи пиратского материала, не определяли получателя данного материала и не изменяли его при передаче. Пока диалог с провайдером будет вестись в уже привычных рамках «Антипиратского» закона. После обращения правообладателя, Роскомнадзор в течение трех дней должен определить хостинг-провайдера, на серверах которого размещен нелицензионный контент, и направить ему уведомление с требованием принять меры по удалению материала. В уведомлении должны содержаться наименование произведения, его автор, правообладатель, доменное имя и сетевой адрес сервера.
Источник

20/02/2014 12:44 Сайт канала LifeNews подвергся DDoS-атаке
Сайт телеканала LifeNews подвергся DDoS-атаке. «На данный момент сайт #LifeNews не функционирует по причине DDoS-атаки. Смотрите нас по ТВ», — сообщается в твиттере телеканала. В микроблоге LifeNews также говорится, что в ближайшее время онлайн-трансляция будет восстановлена. На момент написания заметки сайт LifeNews уже открывался. Телеканал LifeNews ведет прямую трансляцию событий в Киеве, где продолжаются вооруженные столкновения между протестующими и сотрудниками правоохранительных органов. Протестующих телеканал называет боевиками, радикалами, экстремистами, а также сообщает, что они «нарушили перемирие» и «открыли огонь на поражение». В результате вооруженных столкновений, активизировавшихся вечером 18 февраля, погибли, по некоторым данным, более 30 человек. В социальных сетях сообщают о засевших на крышах снайперах, жертвами которых стали несколько оппозиционеров.
Источник

21/02/2014 09:47 Власти Германии призвали пользователей отказаться от WhatsApp
В руках Facebook мессенджер WhatsApp может измениться не в лучшую сторону. Высока вероятность, что социальная сеть будет использовать данные пользователей сервиса для того, чтобы отображать таргетированную рекламу. Власти Германии рекомендуют отказаться от приложения. Германские власти рекомендовали пользователям отказаться от WhatsApp и выбрать более безопасный мессенджер, утверждая, что доверять WhatsApp после того, как он оказался в руках Facebook, будет ошибкой. Соответствующее заявление сделал Тило Вайхерт (Thilo Weichert), министр по информационной безопасности земли Шлезвиг-Гольштейн. По мнению министра, Facebook непременно объединит WhatsApp со своей инфраструктурой. А это, в свою очередь, может привести к тому, что социальная сеть начнет пользоваться данными, хранящимися в профилях пользователей WhatsApp, и анализировать их переписку для того, чтобы отображать таргетированную рекламу. В Facebook не стали комментировать заявление министра, и сослались на ранее сделанное заявление, что после приобретения компания WhatsApp продолжит функционировать как независимый бизнес. В свою очередь, в WhatsApp заявили, что пользователи не увидят какой-либо разницы: был ли сервис сам по себе или стал дочерней компанией Facebook. Напомним, что сумма сделки составила рекордные для рынка мобильных сервисов $19 млрд. Неизвестно, какие условия WhatsApp выставила компании Facebook, но стоит подчеркнуть, что основатель мессенджера Ян Кум (Jan Koum) был всегда против рекламы в приложении. В соглашении на использование WhatsApp указано, что компания не имеет права передавать или продавать сторонним лицам персональные сведения своих пользователей, в частности номер мобильного телефона, без согласия. Однако они могут это делать без согласия, если это необходимо для правильного функционирования, поддержки или улучшения WhatsApp.
Источник

21/02/2014 10:16 Nokia обсуждает покупку Juniper Networks
Финский производитель телекоммуникационного оборудования Nokia Solutions and Networks обсуждает покупку американского производителя оборудования для компьютерных сетей Juniper Networks. Об этом со ссылкой на свои источники сообщает немецкий журнал Manager Magazin Online. Раджив Сури, генеральный директор NSN, уже был в США, обсуждая программу тесной кооперации с Juniper Networks. Потенциальное поглощение Juniper, как говорят эксперты, могло бы укрепить позиции Nokia в сегменте компьютерных сетей. На сегодня Juniper имеет рыночную капитализацию в 13,7 млрд долларов, что делает его нетривиальной целью для поглощения, однако в Nokia намерены использовать различные схемы, включая денежную, акционную и долевую. Источники, знакомые с ходом дела, говорят, что пока итогового решения о сделке не было принято.
Источник

21/02/2014 10:51 «Яндекс» подсчитал пиратские запросы по сериалам
Шесть процентов пользователей «Яндекса», интересующихся сериалами, пытаются найти в Сети пиратские копии фильмов. Об этом свидетельствует статистика поисковых запросов, 21 февраля опубликованная интернет-компанией. По данным поисковика, шесть процентов связанных с сериалами запросов содержат так называемые «уточняющие слова», которые относятся к нелегальному скачиванию той или иной серии фильма или сериала в целом (например, «Карпов 2 торрент» или «Игра престолов торрент»). Используются ли в запросах уточняющие слова, свидетельствующие о поиске только легального видеоконтента, не уточняется. В свою очередь, как уточняют в «Яндексе», с онлайн-просмотром фильмов связано 90 процентов всех употребляющихся пользователями уточняющих слов. Однако в данном случае ясности относительно того, идет ли речь о легальном или нелегальном просмотре в интернете, нет. В целом сериалами чаще всего интересуются женщины. Среди пользователей «Яндекса», спрашивающих поисковик о сериалах, женщин в полтора раза больше, чем мужчин. Различаются и сами сериалы, которые ищут в Сети представители противоположных полов. Так, новыми сериями «Ментовских войн», «Глухаря» или «Универ.Новая общага» в основном интересуются мужчины. Женщины же чаще спрашивают о таких фильмах, как «Земской доктор», «Моя прекрасная няня» и «Ангел или демон». Статистика поисковых запросов по сериалам, обнародованная компанией, охватывает период с 1 октябре по 17 ноября 2013 года. В это время самыми популярными у пользователей поисковика сериалами стали такие фильмы, как «Молодежка», «Великолепный век», «Карпов», «Реальные пацаны», «Сверхъестественное» и другие.
Источник

21/02/2014 11:48 Роспотребнадзор закрыл почти 4 тыс. веб-страниц о самоубийствах
Почти 3,7 тысячи сайтов с информацией о способах самоубийства закрыты по требованию Роспотребнадзора с ноября 2012 года. Чаще всего подобная информация публиковалась в социальных сетях - "ВКонтакте" (853 закрытых страницы), Mail.ru (171), LiveJournal (175) и видео-хостингах, поясняет Роспотребнадзор. "По результатам рассмотрения поступивших материалов было вынесено 3699 решений о закрытии страниц сайтов, содержащих информацию о способах совершения самоубийства и (или) призывы к совершению самоубийства, и 152 решения об отсутствии запрещенной информации на странице сайта", — говорится в сообщении. Чаще всего подобная информация публиковалась в социальных сетях — "ВКонтакте" (853 закрытых страницы), Mail.ru (171), LiveJournal (175) и видео-хостингах, поясняет Роспотребнадзор. "Самым распространенным видом запрещенной информации являются перечисление различных способов суицида (в том числе изощренных) с детальным описанием процесса", — отмечает ведомство. "Черный список" начал действовать 1 ноября 2012 года для пресечения распространения в интернете запрещенной в России информации. Под запрет, в частности, попадают те ресурсы, где размещены предложения или просьбы совершить самоубийство. Указание на то, что суицид — это выход из какой-то сложной ситуации, или обсуждение способов совершения самоубийства также относятся к пропаганде.
Источник

22/02/2014 10:26 11% компаний-пользователей Windows XP могут перейти на Linux
По данным маркетингового исследования из 641 опрошенных компаний 11% заявили о намерении перейти на Linux в связи с прекращением времени жизни Windows XP в апреле этого года. В качестве основных факторов выбора Linux отмечена низкая стоимость, высокая безопасность и растущая репутация в промышленном секторе. Интересно, что 37% опрошенных намерены остаться на Windows XP после прекращения выпуска обновлений. Из них 40% объясняют такой шаг тем, что они не хотят менять то, что работает, 39% ссылаются на привязку к Windows XP необходимого для работы ПО, а 21% указывают на отсутствие денег на проведение обновления.
Источник

22/02/2014 11:27 Представлен российский программный маршрутизатор ВММ
Российская компания «Эмзиор» завершила разработку программного высокоскоростного мультипротокольного маршрутизатора (ВММ) и приступила к приемочным испытаниям. Магистральный роутер ВММ для корпоративных сетей будет оптимальным решением в части агрегации и доступа к инфокоммуникационным сервисам, высокопроизводительным серверам, ЦОДам и базам данных. В настоящее время для решения задач высокоскоростной маршрутизации используются специфические и дорогостоящие аппаратные платформы, предлагаемые иностранными поставщиками и вендорами. Однако с появлением маршрутизатора ВММ, обладающего значительно меньшей стоимостью и сопоставимой вычислительной мощностью многоядерных платформ общего назначения, станет возможным достижение на их основе аналогичных характеристик с использованием чисто программных механизмов, будет обеспечена несравненно большая гибкость и практически неограниченные возможности по наращиванию функционала, интеграции все новых услуг, а также проведению адаптации и тонких настроек (кастомизации) под отдельные специфические задачи каждого пользователя. Релиз программного маршрутизатора полностью соответствует требованиям, пригодным для его использования в качестве граничного маршрутизатора для компаний с крупной, разветвленной сетевой инфраструктурой: производительность до 3 млн пакетов в секунду, поддержка 11 механизмов и технологий, 25 протоколов, многоядерных процессоров, QoS, Firewall, Policy routing, IPv4 и IPv6, VLAN Tagging, балансировка сетевой нагрузки по процессорным ядрам. Продукт будет представлен на стенде компании «Эмзиор» в рамках выставки «Связь-Экспокомм 2014», проходящей 13-16 мая в Экспоцентре (Москва). Дата начала серийного производства назначена на 6 июня 2014 года.
Источник

22/02/2014 11:57 Adobe экстренно исправляет Flash Player
Adobe Systems выпустила экстренное обновление для плагина Flash Player. В новой версии программного продукта ликвидируется уязвимость, которая еще до выпуска обновления использовалась хакерами для атак с последующей установкой вредоносных программ. Уязвимость, затрагивавшая последнюю версию Flash, позволяла проводить атаки типа Drive-By и она была реализована на сайтах трех разных некоммерческих учреждений, говорят в компании FireEye. По словам технических специалистов FireEye, устраненная уязвимость в целом похожа на те, что компания Adobe устраняла во Flash Player в 2012 и 2013 годах. В FireEye говорят, что в последнем случае атака была ориентирована на общественные и политические организации, а также на организации, занимающиеся оборонной политикой и общественной безопасностью. В базе Adobe новая уязвимость заявлена как CVE-2014-002. Она при соблюдении ряда системных условий позволяет исполнять в целевой системе вредоносный код путем изменения таблицы указателей виртуальных функций. Уязвимость позволяла атаковать системы, несмотря на защитную технологию ASLR (address space layout randomization), которая «прячет» исполняемую программу в оперативной памяти компьютера. В FireEye говорят, что уязвимость точно работает на Windows XP - 7, а также на компьютерах с устаревшей версией Oracle Java 1.6 и Office 2007 и 2010. В Adobe говорят, что уязвимость содержится во всех версиях Flash Player 12.0.0.44 и 11.7.700.261.
Источник

23/02/2014 10:01 Власти Москвы опубликовали 24 мобильных приложения
Правительство Москвы опубликовало 24 городских мобильных приложения, разработчики которых привлекались на конкурсах Microsoft и Google. Из 24 приложений 14 созданы для работы исключительно на Windows Phone. Столичное правительство в лице своего Департамента информационных технологий (ДИТ) опубликовало мобильные приложения, созданные независимыми разработчиками на основе наборов открытых данных Москвы. Интересно распределение опубликованных приложений ДИТ по мобильным платформам: 14 из 24 программ созданы для устройств, работающих под управлением ОС Windows Phone, 11 можно запускать на Android-устройствах и лишь три имеют версии для iOS. По данным «Евросети» в 2013 г. смартфоны на Windows Phone составляли 6% продаж в количественном выражении против 74% у Android и 9% у iOS. Явный перекос в сторону Windows Phone в столичных городских приложениях может объясняться методикой, к которой прибег ДИТ, привлекая независимых разработчиков. Для популяризации своей Единой мобильной платформы (ЕМП) ДИТ использовал конкурсы по созданию приложений, которые провели в 2013 г. компании Microsoft («Москва глазами разработчиков», начавшийся в апреле, итоги подведены в июне 2013 г.) и Google (Moscow Apps Contest 2013, начавшийся в июле, итоги опубликованы в октябре 2013 г.). Все приложения, опубликованные на сайте ДИТ, стали результатом участия разработчиков в этих двух конкурсах, причем семь из них заняли призовые места. Это справочник для автомобилистов Москвы «Автомобильный помощник»; справочник по аптекам и медпунктам столицы «Аптеки Москвы»; приложение «Барьеров нет», информирующее о затруднениях на пути тех, кто пользуется инвалидными и детскими колясками; «Мамнадзор» с информацией о женских консультациях, молочных кухнях, детских поликлиниках, детских садах и пр.; справочник достопримечательностей «Моя Москва»; приложение «Проверь долги» для проверки задолженностей по штрафам ГИБДД и оплате ЖКХ и театральная афиша «Театр». Все приложения используют для доступа к массивам открытых данных API столичной Единой мобильной платформы, впервые запущенной еще в 2012 г. Это инфраструктурное образование, на базе которого должны работать все мобильные сервисы всех московских ведомств и учреждений. Платформа включает в себя единый коммуникационный центр (SMS/USSD-коммуникация), единый реестр мобильных сервисов, единую базу данных пользователей и подписок, правила доступа мобильных сервисов к ресурсам платформы, мобильные платежные интерфейсы и т.д. Первым приложением, построенным на базе ЕМП, стала «Мобильная приемная правительства Москвы». Доступ к ресурсам ЕМП требует регистрации. Зарегистрированным разработчикам через API ЕМП сейчас доступна проверка штрафов ГИБДД по водительскому удостоверению, проверка начислений за ЖКХ по коду плательщика и пр. - в общей сложности более 250 наборов данных и более 20 сервисных методов. Кроме того зарегистрированные разработчики получают техническую поддержку, возможность управлять подключенными сервисами через личный кабинет
Источник

23/02/2014 11:05 Apple выпустила внеочередное обновление для iOS
Apple выпустила обновление для своих мобильных операционных систем iOS 7.0 и iOS 6.0, устранив в обеих операционках баг, связанных с верификацией защищенного SSL-соединения. Отметим, что если говорить о версии iOS 7.0, то апдейт 7.0.6 ориентирован на все поддерживаемые устройства, в отличие от версии 7.0.5, которая была предназначена только для моделей iPhone 5S и 5C. Обновление iOS 6.1.6 предназначено для iPhone 3GS и четвертого поколения iPod Touch. Следует обратить внимание на то, что Apple достаточно давно не обновляла iOS 6.x, компания вообще имеет привычку как можно скорее забывать ранее выпущенные версии операционных систем при наличии обновлений, однако нынешний баг был достаточно серьезным, чтобы Apple обратила внимание и на iOS предыдущей модельной версии. Более того, компания специально для пользователей iPod Touch четвертого поколения заявила, что для них версия iOS 6.1.5 исправляет баг, связанный с подключением через FaceTime. Следующий выпуск обновлений для iOS 7 ожидается уже достаточно скоро - версия iOS 7.1 уже находится в стадии пятой бета-версии. Судя по слухам, данная версия может быть выпущена в первой половине марта и будет включать в себя большой набор обновлений, накопленных с сентября прошлого года.
Источник

23/02/2014 12:06 Запущен новый спутник навигационной группировки GPS
Американская навигационная система GPS пополняется новым спутником. В пятницу в США был запущен новый аппарат, созданный компанией Boeing и ориентированный на работу в GPS как с гражданским, так и с военным сегментом группировки. Аппарат был запущен при помощи ракеты-носителя Delta 4 с космодрома на мысе Канаверал во Флориде в пятницу в 5:59 мск. Ракета-носитель Delta 4 создается компанией United Launch Alliance - совместным предприятием Lockheed Martin и Boeing - по контракту с военными США. Запущенный спутник должен будет занять орбитальную позицию на высоте около 20 000 км над Землей и заменить собой аппарат, выведенный на орбиту 16 лет назад. Заменяемый аппарат уже проработал вдвое дольше положенного срока. При этом, в Пентагоне говорят, что сейчас в GPS работают восемь еще более старых спутников и пока их работа не вызывает нареканий. Новый запущенный аппарат является пятым спутником новой серии в GPS, которые поддерживают более высокую точность позиционирования и более устойчивы к помехам в сигнале. Новый аппарат относится к так называемой серии 2F, которая имеет срок полезного использования 12 лет. Данные аппараты помимо основного функционала GPS также поддерживают дополнительные функции, такие как ассистирование в коммерческой авиации, поддержка поисковых операций и поддержка в спасательных операциях. Согласно принятым на сегодня планам, в этом году должны быть запущены еще два обновленных спутника GPS. На сегодня группировка аппаратов GPS включает в себя 31 работающий спутник и шесть устаревших аппаратов, которые могут быть использованы в случае выхода основных аппаратов.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru