uinC NewsLetter #10, 2014


Приветствуем!

Новости из Security Мира

3/03/2014 10:09 Роскомнадзор блокирует 13 украинских сообществ во «ВКонтакте»
В социальной сети «ВКонтакте» по требованию Роскомнадзора заблокировано 13 сообществ, посвященных акциям протеста на Майдане Незалежности в Киеве, а также связанных с украинской националистической организацией «Правый сектор». При попытке зайти на страницы групп в понедельник, 3 марта, выдавалось сообщение о том, что данные материалы «заблокированы на территории Российской Федерации». В частности, не открываются страницы таких сообществ, как «Украинская революция / Евромайдан» (более 500 тысяч подписчиков), «Правый сектор» (более 390 тысяч подписчиков) и «Революция / Евромайдан / Правый сектор» (около 352 тысяч подписчиков). В «заглушках», установленных по адресам этих групп, дается отсылка к решению Роскомнадзора номер 01КМ-7376 от 02 марта 2014 года. Информацию о блокировке также подтверждает и официальный сайт надзорного ведомства. 3 марта на ресурсе появилось сообщение о том, что с требованием заблокировать сообщества в Роскомнадзор обратилась Генпрокуратура РФ. Представители прокуратуры усмотрели в группах «обращенные к российскому народу прямые призывы осуществлять террористическую деятельность и участвовать в несанкционированных массовых мероприятиях». При этом, как отмечается в пресс-релизе Роскомнадзора, после удаления противоправной экстремистской информации некоторые сообщества были исключены из реестра запрещенной информации. Какие именно сообщества, не уточняется. Впервые о блокировке украинских групп во «ВКонтакте» стало известно 1 марта. Тогда в Сети появилась информация о том, что блокировке, в частности, подверглась страница организации «Правый сектор». Ограничение доступа произошло после публикации в сообществе обращения лидера националистического движения Дмитрия Яроша к террористу Доку Умарову. В тексте Ярош призывал Умарова организовать серию терактов на территории России. Позже представители «Правого сектора» опровергли подлинность этого обращения, заявив, что его текст появился в группе в результате взлома. Пресс-секретарь «ВКонтакте» Георгий Лобушкин в свою очередь отметил, что блокировка украинских общественно-политических групп продолжалась всего несколько минут и произошла «из-за ошибки модераторов». Тем не менее, как позднее сообщили в Роскомнадзоре, ведомство не собирается отказываться от блокировки сообществ украинских группировок. В ведомстве подчеркнули, что по требованию Генпрокуратуры продолжат мониторинг информационного пространства и будут ограничивать доступ к другим интернет-адресам «в случае переноса на них экстремистского контента».
Источник

3/03/2014 10:46 «ВКонтакте» будет блокировать веб-сообщества по регионам
Требования Роскомнадзора заблокировать ряд «экстремистских» сообществ из Украины вынудили администрацию «ВКонтакте» ввести так называемую «географическую сегрегацию» контента. Об этом «Ленте.ру» 3 марта сообщил анонимный источник в руководстве соцсети. «Ранее такой сегрегации не было. Ввели буквально вчера, 2 марта», — рассказал источник, подчеркнув, что пойти на это в социальной сети решили, чтобы «не быть заблокированными вообще навсегда». Внедрение новой системы отображения контента по географическому принципу подтверждают также и украинские пользователи «ВКонтакте». По словам некоторых из них, заблокированные на территории России сообщества националистической организации «Правый сектор» и группы Евромайдана на Украине по-прежнему открываются. (С введением «географической сегрегации» одни и те же материалы, страницы и группы могут быть недоступны для российских пользователей «ВКонтакте», но при этом открываться у всех остальных пользователей, находящихся в других странах).
Источник

3/03/2014 11:17 Firеfox ужесточает требования к плагинам отображения контента
Разработчики Mozilla представили план по переходу к полному блокированию по умолчанию всех плагинов в Firefox и отображению связанного с плагинами контента только после клика (Click to Play). Функция показа после клика была добавлена в Firefox 26, но она распространяется только на Java и устаревшие версии NPAPI-плагинов. В будущем планируется перейти к блокированию по умолчанию всех плагинов, за исключением добавленных в специальный белый список. Белый список является компромиссным решением и призван дать разработчикам небольшую отсрочку для перехода от плагинов к штатным веб-технологиям. По мнению Mozilla, современное состояние браузерных движков и веб-технологий, а также появление таких средств, как Emscripten и Asm.js, позволяет реализовать все необходимые возможности без специальных плагинов. Применение же плагинов является слишком большой ценой для пользователей, так как плагины нередко становятся причиной проблем с производительностью, стабильностью и безопасностью. Для помещения в белый список авторам плагинов придётся выполнить ряд условий, в том числе представить план ухода от использования NPAPI-плагинов в пользу стандартных веб-технологий. Для того, чтобы стимулировать разработчиков к выполнению представленного ими плана, плагины будут помещаться в белый список только на время 4 выпусков Firefox, после чего они будут удалены из белого списка, а разработчикам придётся повторно отправлять заявку. Для того, чтобы успеть попасть в белый список до включения блокирования плагинов по умолчанию, заявку на помещение в белый список следует отправить до 31 марта, в этом случае плагин успеет пройти рецензирование и тестирование в бета-ветке до выхода первого релиза Firefox, в котором будут применены новые правила блокирования плагинов. Во время нахождения плагина в белом списке на его разработчиков дополнительно возлагаются обязанности по выполнению тестов, связанных с контролем качества работы плагина в бета-ветках Firefox. Можно отметить, что Google намерена полностью прекратить поддержку NPAPI-плагинов уже в следующем выпуске Chrome для Linux, но, при этом, полностью не отказывается от плагинов и продвигает для них собственный интерфейс PPAPI. В связи с этим, разработчикам плагинов придётся для сохранения аудитории сформировать вариант своих продуктов на базе PPAPI, но Mozilla пока не планирует включить поддержку PPAPI в Firefox. Таким образом, плагины понемногу вытесняются из Web и разработчикам сайтов и веб-приложений становится более выгодно использовать штатные веб-технологии.
Источник

3/03/2014 11:39 Поддержка нескольких систем инициализации в Debian под вопросом
Подведены итоги начатого две недели назад голосования членов технического комитета Debian по вопросу поддержки нескольких систем инициализации в данном дистрибутиве. Как и ожидалось, мнения разделились поровну: сторонники upstart выступили за введение требований по поддержке нескольких систем инициализации, в то время как голосовавшие за systemd считали, что комитет не готов вынести решение по этому вопросу в настоящее время. Как и в предыдущем голосовании, для разрешения конфликта председатель комитета Бидейл Гарби воспользовался правом решающего голоса, в пользу варианта «в настоящий момент комитет не готов вынести решение по данному вопросу». В своем комментарии, подводя итог дискуссии, Бидейл пояснил, что полностью поддерживает возможность использования нескольких систем инициализации в дистрибутиве Debian, однако считает, что принудительное навязывание рядовым сопровождающим пакетов дополнительных требований, серьезно осложняющих их работу — далеко не лучший способ достижения этой цели. Приятие комитетом требований по одновременной поддержке нескольких систем инициализации повлечет значительное возрастание нагрузки на сопровождающих. Люди, заинтересованные в поддержке альтернативных систем инициализации, должны сами заниматься работой по их интеграции в дистрибутив, а не перекладывать ее на плечи рядовых разработчиков. Также Бидейл отметил, что лично он рекомендовал бы разработчикам сохранить поддержку sysvinit как альтернативной системы инициализации в следующем выпуске Debian, но навязывание этого в качестве требования считает излишним. По его мнению, сопровождающие пакетов являются грамотными людьми, и способны самостоятельно сделать выбор о целесообразности такой поддержки.
Источник

3/03/2014 14:00 Сайт УНИАН подвергся DDoS-атаке
Сайт крупнейшего украинского информагентства УНИАН подвергся DDoS-атаке. Как сообщается на странице агентства «ВКонтакте», атака продолжается с ночи 3 марта. В аккаунте издания объясняется, что в связи с масштабной и непрерывной атакой «возможно периодическое полное „падение“ сайта, некорректное отображение контента и медленная работа ресурса». На момент написания заметки страница unian.net из редакции «Ленты.ру» не открывалась. Агентство УНИАН принесло свои извинения читателям и заявило, что делает все возможное для восстановления нормальной работы сайта. Атака на УНИАН проходит на фоне обострения ситуации в Крыму. Руководство Крыма отказалось признавать смену власти в Киеве, которая произошла в результате массовых протестов, продолжавшихся с ноября 2013 года. Парламент автономной республики принял решение провести в мае референдум о статусе Крыма, однако Генпрокуратура Украины назвала запланированный плебисцит незаконным. Руководство Крыма обратилось за помощью к российским властям, попросив их обеспечить мир в регионе. Совет Федарации дал разрешение Владимиру Путину на ввод войск на территорию Украины. В свою очередь, украинские власти объявили мобилизацию. Украинские СМИ сообщают, что российские военные захватили большинство стратегических военных объектов в Крыму.
Источник

3/03/2014 14:27 Microsoft продлил поддержку китайской версии Windows XP
Microsoft сделала специальное исключение для Китая в деле списания операционной системы Windows XP: здесь Microsoft продолжит ее поддерживать даже после того, как она формально отправится на пенсию для всего остального мира. Напомним, что формально Microsoft останавливает техподдержку Windows XP с 8 апреля. После этой даты пользователи не смогут получать даже экстренных технических исправлений. Чтобы продлить жизнь XP в Китае, Microsoft сотрудничает с рядом крупных секьюрити-вендоров в стране. Такое заявление было сделано в китайском блоге Microsoft на Sina Weibo. Чтобы оставаться защищенными, Microsoft настойчиво предлагает пользователям перейти на более новые версии ОС, а заодно и обновить используемые модели ПК. На большинстве промышленно-развитых рынков, доля XP уже и так достаточно мала, однако Китай в данном случае представляет собой исключение, оставаясь крупным потребителем этой ОС. Согласно официальной статистике (которая, как известно, учитывает только лицензионные версии софта) сейчас в Китае около 57% пользователей работают на базе Windows XP. Местное издание CNZZ.com отмечает, что ОС крайне популярна в школах и интернет-кафе. Неофициально отмечается, что Windows XP получила значительную популярность, так как ее чрезвычайно широко «распиратили» местные предприниматели. Уже несколько лет Microsoft ведет активные кампании по борьбе с китайской пираткой, однако успех данных компаний условный. В блоге Microsoft приводится список вендоров, которые будут официально поставлять техподдержку для Windows XP. Большая часть в нем - это малоизвестные локальные игроки, однако фигурирует в нем и компания Tencent, один из крупнейших игроков китайского интернет-рынка.
Источник

4/03/2014 09:15 Twitter ошбочно разослал письма с просьбой смены пароля
Сервис микроблогов Twitter по ошибке разослал части своих пользователей электронные письма с просьбой сменить пароль. Об этом 4 марта сообщает интернет-издание The Next Web, ссылаясь на слова представителя соцсети. «Рассылка писем произошла непреднамеренно. По ошибке часть пользователей получила уведомления о необходимости изменить пароль от учетной записи», — заявили в Twitter, отметив, что приносят свои извинения за доставленные неудобства. Чем именно была вызвана ошибка и сколько конкретно пользователей она затронула, в компании не уточнили. О получении писем с просьбой переустановить пароль пользователи Twitter стали сообщать в ночь на 4 марта. Судя по появившиеся в соцсети скриншотам, в тексте письма отмечалось, что сменить пароль требуется из-за взлома аккаунта и получения к нему доступа «ресурсами, не связанными c Twitter». В конце октября 2013 года схожий случай произошел в другой социальной сети — Facebook. Пользователи Facebook получили уведомления с требованием подтвердить свою личность и отправить администрации сайта цифровую копию удостоверения личности. Позже в соцсети объяснили эту рассылку «технической ошибкой». Представитель Facebook извинился перед пользователями, отметив, что ошибка коснулась незначительного числа людей.
Источник

4/03/2014 09:46 ФСБ и «Касперский» поймали кибер-грабителей Сбербанка
ФСБ при поддержке «Лаборатории Касперского» и Сбербанка задержали группу хакеров, грабивших банки. По заявлению «Касперского», в составе группы присутствовал известный эксперт по сокрытию вредоносного кода и написанию экплойтов. «Лаборатория Касперского» сообщила о задержании группы злоумышленников, организовывавших как хищение денежных средств у банков, так и проводивших кибератаки на органы законодательной власти. «Лаборатория Касперского» в лице своего отдела расследования компьютерных инцидентов осуществляла техническую и экспертную поддержку следствия, которое проводили Следственное управление и Центр информационной безопасности ФСБ России. Названия органов власти, пострадавших от атак группы злоумышленников, и банков, пострадавших от хищений, как и их сумма, не называются. Однако, «Лаборатория» указывает, что задержания происходили при поддержке Департамента безопасности Сбербанка. Объем предотвращенных «еще на доследственном этапе» хищений оценивается как «миллиарды рублей бюджетных средств». Одновременно Сбербанк заявил о предотвращении хищения «десятков миллионов рублей» со счетов своих клиентов. Группа злоумышленников, состоявшая не более, чем из 10 человек, базировалась в Поволжье и Сибири и включала организатора, вирусописателя, менеджера трафика, нескольких операторов ботнетов и нескольких человек, обеспечивавших обналичку денег. Атакованные злоумышленниками жертвы находились в разных частях России, но, главным образом, в Москве. Среди задержанных есть специалист по сокрытию вредоносного кода и подозреваемый в создании и поддержке известной связки эксплойтов, сообщает «Лаборатория Касперского», утверждая, что в результате проведенных операций был нанесен серьезный удар по сервису, поставляющему эксплойты и по «известному подпольному сервису, предоставляющему услуги по сокрытию вредоносного кода». Имени эксперта по эксплойтам в «Касперском» не сообщают, как и не сообщают, к каким громкими инцидентам последнего времени он был причастен. Нынешнее задержание группы злоумышленников примечательно тем, что это один из немногих случаев, когда «Лаборатория Касперского» рассказала о деятельности своего отдела по расследованию компьютерных инцидентов. О существовании в «Лаборатории Касперского» отдела по расследованию компьютерных инцидентов под руководством бывшего майора милиции Руслана Стоянова компания объявила весной 2013 г. На тот момент отдел состоял из шести специалистов в криминалистике, как правило, выходцев из спецслужб - Управления «К» и Следственного комитета. Своих клиентов сотрудники отдела не раскрывали, заявляя, они относятся к компаниям крупного бизнеса, в том числе банковского.
Источник

4/03/2014 10:19 G Data обнаружили российское кибер-оружие - руткит Uroburos
Немецкая компания G Data опубликовала отчет о рутките Uroburos, который, по ее мнению, разработан в интересах российских спецслужб, связан с известным трояном Agent.BTZ и проработал незамеченным три года. Эксперты ИБ-компании G Data заявили об обнаружении «очень сложной вредоносной программы, предназначенной для похищения конфиденциальной информации». По последовательности символов Ur0bUr()sGotyOu#, найденных в коде руткита, программа получила от первооткрывателей название Uroburos (герметический символ в виде змея, пожирающего собственный хвост). Руткит Uroburos выделяется из массы подобных шпионских программ, тем, что, по данным отчета G Data, создан и работает в интересах российских спецслужб. Сам антивирусный разработчик G Data находится в Германии, в октябре 2012 г. стало известно о приобретении доли 16,3% в нем компанией Натальи Касперской InfoWatch. Uroburos способен похищать с зараженных компьютеров файлы и перехватывать их сетевой трафик и, как пишут в G Data, использует несколько хитрых трюков, помогающих хакерам добывать информацию из целевых организаций. Целями Uroburos, согласно исследованию, были крупные предприятия, госструктуры, спецслужбы и т.п. Так, например, Uroburos умеет создавать peer-to-peer-сеть из зараженных компьютеров, для обмена данными между ними. В удаленном режиме организаторам атаки достаточно захватить только один ПК, имеющий подключение к интернету, чтобы получить доступ и похитить данные из других компьютеров в локальной сети. Интересная особенность Uroburos, отмечают в G Data, - это создание и использование им на зараженном ПК для сокрытия своей деятельности двух файловых систем, NTFS и FAT. Стороннему наблюдателю системы видны как зашифрованный файл. Организаторы атаки используют эти файловые системы в качестве локального рабочего пространства и могут хранить в них дополнительный инструментарий для атак, временные файлы и двоичные данные. Файловые системы могут быть доступны как устройства DeviceRawDisk1, DeviceRawDisk2, а также тома .HD1 и .HD2. Авторы отчета из G Data отмечают, что раработка такой структуры, как Uroburos потребовала огромных инвестиций, а команда разработчиков этой вредоносной программы, очевидно, состоит из высококвалифицированных ИТ-специалистов, которые сейчас работают над еще более продвинутыми версиями Uroburos. По множеству технических характеристик Uroburos - именам файлов, ключам шифрования, поведенческим особенностям и т.п., G Data предположила, что Uroburos разрабатывала та же группа специалистов, которая совершала в 2008 г. атаки на США с помощью вредоносной программы Agent.BTZ. Тогда, напоминают эксперты, атака Agent.BTZ привела к запрету использования USB и съемных носителей в армии США (атака Agent.BTZ распространилась с намеренно потеряной флэшки на стоянке Минобороны США). Согласно исследованию G Data, Uroburos перед установкой в систему проверяет ее на наличие Agent.BTZ, и, если он присутствует, то Uroburos не активируется. В качестве доказательства того, что за созданием Uroburos стоят российские разработчики, G Data приводит кириллицу, обнаруженную ей в коде программы. Русский язык применялся и авторами Agent.BTZ.
Источник

4/03/2014 11:47 Обнаружена бот-сеть из 300 тыс. маршрутизаторов
Специалисты по информационной безопасности говорят об обнаружении сети из взломанных домашних роутеров. Сеть включает в себя более 300 000 роутеров в домах и малых офисах, захватить роутеры удалось благодаря наличию уязвимостей в программном обеспечении сетевых устройств. В ИТ-компании Team Cymru говорят, что обнаруженная ими бот-сеть из роутеров является крупнейшей в своем роде. При этом, Cymru отмечает, что пока не слишком понятно, как именно операторы сети собираются использовать сеть из скомпрометированных роутеров. В описании на сайте Team Cymru сказано, что впервые они зафиксировали факты компрометации отдельных роутеров разных производителей в январе этого года. Первые жертвы были расположены в Восточной Европе, но сейчас подавляющее большинство жертв расположено на территории Вьетнама , а небольшая часть - в Европе и паре других стран. «После того, как роутер взломан, атакующие могут подменять внутренние инструкции, перенаправляя пользователей на поддельные веб-сайты без изменения доменного имени», - говорится в заметке компании. «Потенциально, атакующий может получить полный контроль над интернет-трафиком пользователя, а также заражать его компьютер передаваемым вредоносным программным обеспечением». Стив Санторелли, ИТ-специалист компании Team Cymru, говорит, что наличие сети из зараженных роутеров было установлено как раз на фоне наличия большого количества поддельных DNS-запросов со стороны конечных пользователей. Специалистов заинтересовал тот факт, что пользовательские устройства в массовом порядке работают не с провайдерскими DNS, а со сторонними серверами. По словам Санторелли, эта атака похожа на недавний ИТ-инцидент в Польше, когда взломанные роутеры одного из провайдеров массово перенаправлялись на вредоносные сайты, где хакеры предпринимали усилия по краже логинов и паролей пользователей от банковских систем.
Источник

5/03/2014 09:41 «Ростелеком» опротестует блокировку «Яндекса» и «Википедии»
Компания «Ростелеком» подаст апелляционную жалобу на решение хабаровского суда, обязавшего провайдера заблокировать страницы «Яндекса», «Кинопоиска» и «Википедии» за экстремистcкие ссылки. Об этом 5 марта сообщает «Интерфакс». Как сообщили в пресс-службе «Ростелекома», оснований для блокировки указанных интернет-ресурсов больше не существует. «В настоящее время со всех указанных в судебном решении страниц удалены все запрещенные ссылки», — заявили представители компании. Ранее о намерении обжаловать постановление об ограничении доступа сообщили в руководстве «Яндекса». Пресс-секретарь компании Ася Мелкумова рассказала «Ленте.ру», что ее юристы в ближайшее время займутся подготовкой соответствующих документов. О том, что страницы с экстремистскими ссылками на «Яндексе», «Кинопоиске» и «Википедии» должны быть заблокированы «Ростелекомом», стало известно 4 марта. Копию судебного решения опубликовали в Сети представители российского отделения «Википедии». Решение было вынесено еще 5 февраля, однако вступить в силу должно только 10 марта. Избежать блокировки ресурсы смогут лишь в том случае, если одна из апелляционных жалоб успеет поступить в суд до этого времени. В документе, в частности, сообщалось, что прокуратура нашла в поисковой выдаче «Яндекса» ссылки на фильм «Вечный жид», признанный в России экстремистским. Ссылка на тот же фильм якобы содержалась и на одной из страниц сайта «Кинопоиск», принадлежащего «Яндексу». Кроме того, ссылка на противоправную информацию (книгу «Майн Кампф») была обнаружена правоохранительными органами в статье «Адольф Гитлер» на сайте «Википедии». Все эти страницы предлагалось заблокировать. Проводить блокировку должен был «Ростелеком» (дело изначально велось прокуратурой Вяземского района Хабаровского края, где компания является единственными интернет-провайдером).
Источник

5/03/2014 10:12 Киевский провайдер отключил российские телеканалы
Киевский провайдер интернета и кабельного телевидения «Ланет» приостановил трансляцию трех российских телеканалов. Об этом 4 марта сообщается на сайте провайдера. «Ланет» приостановил трансляцию телеканалов «РТР-Планета», «Первый канал. Всемирная сеть» и «НТВ Мир». Эти телеканалы, как говорится в сообщении на сайте провайдера, «нарушают украинское законодательство тем, что ведут агрессивную пропаганду, а также призывают к войне, распространяя вражду и ненависть». «Сохранение мира является главной задачей для каждого из нас, особенно сейчас», — подчеркивается в сообщении. Накануне, 3 марта, глава комитета Верховной Рады по вопросам свободы слова и информации Николай Томенко попросил СБУ проверить вещающие на Украине российские телеканалы «РТР планета», «Первый канал. Всемирная сеть», «Россия 24» и «Мир 24». Эти каналы, по мнению Томенко, нарушают закон «О телевидении и радиовещании», один из пунктов которого запрещает «призывы к изменению конституционного строя в стране путем насилия, к развязыванию войны, к агрессивным действиям». Ранее 3 марта руководители четырех украинских медиагрупп обратились с открытым письмом к главам Первого канала, ВГТРК и НТВ, призвав их к объективности. Как отметили авторы письма, ни украинские, ни российские СМИ не имеют права «разжигать вражду между братскими русским и украинским народами» и выпускать в эфир непроверенную или неверную информацию.
Источник

5/03/2014 10:45 «Яндекс»: Нас заблокировали за пустую строку
«Яндекс» заявил, что ни по одной ссылке, из-за которых суд принял решение о блокировке по IP, не размещались экстремистские материалы. Одна из инкриминируемых поисковику ссылок представляет собой пустой запрос. «Яндекс» заявил, что на его ресурсах не размещались «экстремистские материалы», которые стали мотивом для блокировки доступа к «Яндексу» и «Кинопоиску». Напомним, что сегодня, 5 марта 2014 г. вступило в силу решение Центрального районного суда Хабаровска о блокировке для пользователей «Ростелекома» по IP-адресу поисковика «Яндекс», принадлежащего ему сервиса «Кинопоиск», а также «Википедии» из-за размещенных на них экстремистских материалов. Судя по тексту судебного постановления, который был обнаружен и опубликован редакторами «Википедии», «Кинопоиску» и сервису «Яндекс.Видео» суд инкриминировал фильм «Вечный жид», внесенный в список экстремистских материалов, а «Википедии» - ссылку на книгу «Майн Кампф» (Mein Kampf, «Моя борьба») в статье об Адольфе Гитлере (Adolf Hitler). Согласно заявлению «Яндекса», ни по одной из ссылок, указанных в решении суда, фильм «Вечный жид» «не размещался и не мог размещаться: ссылка yandex.ru/video/search?text= представляет собой пустой поисковый запрос к поиску «Яндекса» по видео, а по ссылке kinopoisk.ru/film/79500 опубликована только справочная карточка фильма о его создателях, дате выпуска, актерах и т.д». «Кинопоиск» действительно собрал информацию о более, чем 400 тыс. фильмах и сериалах, однако, проект не показывает фильмы, а рассказывает о них, поясняет «Яндекс». В поисковике узнали о существовании решения суда только сегодня, ни прокуратура, ни другие уполномоченные органы в ходе рассмотрения этого дела к «Яндексу» не обращались, сообщает поисковик. Сейчас его юристы изучают возможность обжалования решения в судебном порядке на том основании, что ни «Яндекс», ни «Кинопоиск» не были привлечены к участию в деле, хотя судебное постановление явно затрагивает их права и законные интересы. К сожалению, случай с нынешней блокировкой - далеко не единственный в нашей практике, заявляет поисковик. Существует большое количество подобных решений, вынесенных в различных регионах России в отношении ресурсов «Яндекса», причем многие из них уже находятся в процессе обжалования, «так как у нас нет иной возможности повлиять на ситуацию». Поисковик узнает о таких решениях лишь случайно, либо по факту обращения пользователей, когда блокировка со стороны оператора уже состоялась. Если «Яндекс» получает обращение от прокуратуры в досудебном порядке и когда ему удается принять участие в процессе до момента вынесения решения, у него, как правило, получается предотвратить блокировку.
Источник

5/03/2014 11:20 В Белоруссии перекрыли VoIP
Белорусский оператор связи Белтелеком заблокировал весь VoIP-трафик на своих сетях, а, следовательно, и по всей стране. По словам экспертов, сделано это в сущности по праву монополиста ограничивать деятельность юридически незащищенных конкурентов. В компании Zadarma, которая специализируется на услугах IP-телефонии, сообщили, что Белтелеком заблокировал все IP-адреса крупных VoIP- провайдеров. Поэтому их услугами можно было пользоваться на территории Республики Белорусь. Эти компании начали использовать VPN. Очередная это попытка властей в несвободной стране контролировать все и вся или акт недобросовестной конкуренции (пусть и с юридической точки зрения все честно) все же до конца не ясно. Возможно потому что это и то и другое.
Источник

5/03/2014 12:23 Skype интегрирован в Outlook.com
Пользователи интернет-сервиса Outlook.com по всему миру теперь получили возможность работать со Skype без непосредственного выхода из Outlook.com и сворачивания браузера. Согласно заявлению Microsoft, ранее анонсированная интеграция Skype и Outlook.com была завершена и доступна по всему миру. Карен Тонг, директор по маркетингу Skype, говорит, что для использования этой возможности для начала необходимо скачать плагин, а затем войти в учетную запись Outlook.com. В Outlook.com щелкнуть по иконке Messaging в правом верхнем углу (если аккаунты Skype и Outlook.com не привязаны друг к другу, то можно импортировать контакты), после чего выбирать контакты и связь с ними по Skype. Напомним, что подобная возможность тестируется компанией Microsoft с прошлого года. Ограниченная бета-версия была доступна для пользователей из США, Великобритании, Германии и других стран. Отметим, что пока для интеграции сервиса пользователи могут созваниваться только с другими пользователями Outlook.com, тогда как позже будет внедрена полная функциональность Skype. Вместе с тем, последняя версия Skype уже поддерживает в плагине возможность HD-видеовызовов.
Источник

5/03/2014 12:52 Критическая уязвимость в GnuTLS
В GnuTLS 3.2.12, свободной библиотеке с реализацией протоколов SSL, TLS и DTLS и функций для работы с различными типами сертификатов, устранена критическая уязвимость (CVE-2014-0092). Проблема проявляется во всех выпусках GnuTLS и даёт возможность обойти процедуры верификации сертификатов X.509, в результате чего специально оформленный поддельный сертификат может быть воспринят как валидный. Проблема выявлена сотрудниками Red Hat в результате аудита кода GnuTLS. Злоумышленник, имеющий контроль над транзитным оборудованием (например, имеющий доступ к маршрутизатору или кабелю), может организовать MITM-атаку (man-in-the-middle) и использовать незаверенный в удостоверяющем центре поддельный сертификат для получения контроля над транзитным TLS-соединением клиента. Также не исключается использование уязвимости в GnuTLS для распространения фиктивных обновлений пакетов c обходом системы проверки по цифровой подписи. Всем пользователям, использующим приложения, вызывающие функции GnuTLS для организации аутентификации по сертификатам, следует срочно обновить GnuTLS. По предварительной оценке более 350 пакетов в Debian завязаны на GnuTLS, в том числе проблеме подвержены библиотеки libmailutils и cURL (libcurl3-gnutls), которые используются в почтовых приложениях и системах загрузки и обновления пакетов (apt-transport-https). Предпочтение GnuTLS вместо OpenSSL по лицензионным соображениям в Ubuntu и Debian также приводит к привязке к GnuTLS и других важных пакетов, таких как VPN-приложения и SSL-модули Nginx и Apache. Проблема возникла из-за ошибочного выполнения команды очистки ('goto cleanup') вместо перехода в секцию вывода ошибки ('goto fail'), что позволяет атакующему сформировать универсальный поддельный сертификат, который всегда будет проходить процедуру верификации. На момент написания новости, пакеты с устранением уязвимости уже анонсированы для Debian, RHEL, Fedora, CentOS, openSUSE, SLE, Ubuntu, FreeBSD. Уязвимость оценивается как очень серьёзная и подрывающая доверие к проекту. Ховард Чу (Howard Chu), главный архитектор проекта OpenLDAP, ещё в 2008 году выступал с рекомендацией прекращения использования GnuTLS в связи с несоблюдением элементарных правил безопасности в кодовой базе GnuTLS, в частности, повсеместном использовании функций strlen и strcat. По мнению Ховарда, исправить ситуацию может только полный пересмотр API GnuTLS.
Источник

6/03/2014 09:55 Мессенджер Facebook заработал на Windows Phone
Разработанное социальной сетью Facebook приложение «Мессенджер», предназначенное для электронной переписки, вышло на устройствах на базе Windows Phone. Об этом 5 марта сообщается в блоге операционной системы. Бесплатную программу, которая доступна на 31 языке, включая русский, можно загрузить в интернет-магазине. «Мессенджер» позволяет отправлять друзьям из соцсети сообщения, фотографии, геометки и картинки-«стикеры». На Windows Phone «Мессенджер» появился на два года позже, чем на конкурирующих платформах. Кроме того, в программе есть не все функции, доступные на Android и iOS: так, нельзя совершать звонки и отправлять голосовые сообщения. За последний год на Windows Phone были «перенесены» многие популярные программы из Google Play и App Store: например, приложение для обмена видеороликами Vine, фотоприложение Instagram и навигатор Waze. Платформу Windows Phone корпорация Microsoft развивает с 2010 года. Крупнейшим производителем устройств на этой ОС является Nokia. В сентябре Microsoft объявила, что купит мобильный бизнес финской компании.
Источник

6/03/2014 10:19 Расширение AdBlock Plus портит работу поисковика «Яндекс»
Интернет-компания «Яндекс» объяснила некорректное отображение страниц своей поисковой выдачи работой браузерного расширения Adblock Plus, удаляющего с сайтов рекламу. Сообщение об этом 5 марта появилось в официальном блоге «Яндекса». По словам представителей компании, у пользователей поисковика, установивших AdBlock Plus, нарушается верстка блока с контекстной рекламой. Кроме того, расширение удаляет из поисковой выдачи некоторые ссылки, не являющиеся рекламными объявлениями. Судя по опубликованным «Яндексом» скриншотам, AdBlock Plus, к примеру, «вырезает» ссылки на твиттер-аккаунты, а также внутренние разделы поисковика. «Такое поведение вредит нашим пользователям, а также создает у них ложное представление о качестве сервисов „Яндекса“. Кроме того, это попросту неэтично», — говорится в посте интернет-компании. Как заявили в «Яндексе», о проблеме с AdBlock Plus компания узнала в конце февраля. Тогда пользователи поисковика стали жаловаться, что страница поиска стала выглядеть так, «будто в „Яндексе“ что-то сломалось». Позже удалось установить, что проблемы с отображением поисковой выдачи связаны с работой браузерного расширения. СМИ предположили, что виной всему отказ «Яндекса» платить AdBlock Plus за попадание в так называемый «белый рекламный список». В этот список сервис включает площадки, рекламу на которых считает «приемлемой». В частности, расширение в обмен на финансовую поддержку не «режет» рекламу Google. По данным TJournal, ранее AdBlock Plus предлагал «Яндекс» платное включение в «белый список», однако в компании выделять на это деньги отказались, посчитав такое предложение вымогательством. PR-менеджер AdBlock Plus Бен Уильямс (Ben Williams) в ответ на просьбу издания Roem.ru прокомментировать заявления «Яндекса» отметил, что причина проблем с версткой страниц «исключительно техническая». «AdBlock Plus делает все от нас зависящее, чтобы исправить ситуацию. Утверждения, что мы делаем что-либо, что может нарушить верстку страниц, — абсолютно неверные», — сообщил Уильямс. Браузерное расширение Adblock Plus появилось в 2006 году. Установка расширения позволяет блокировать на сайтах нежелательную рекламу (баннеры и другие виды платного размещения). «Обходить» фильтры AdBlock Plus может только реклама на сайтах из «белого списка». Всего в список входят около 150 ресурсов.
Источник

6/03/2014 12:12 В доменных зонах .РУС, .ДЕТИ и .МОСКВА скоро появятся веб-сайты
Создатели новых российских доменных зон (.Дети, .Рус и .Москва) договорились с регистраторами о продаже доменов. Соответствующие соглашения подписаны с компаниями Ru-Center, Reg.ru и Regtime. Четыре крупнейших российских регистратора доменных имен подписали соглашение о сотрудничестве с четырьмя регистратурами новых доменных зон. Речь идет о зонах .Дети, .Рус, а также .Москва и .Moscow. Продавать домены в этих зонах будут регистраторы Reg.ru, Regtime (торговая марка Webnames.ru), Ru-Center и входящая с ним в одну группу компания R01.ru. Регистратурой доменных зон .Moscow и .Москва является Фонд содействия развития технологий и инфраструктуры интернета, созданный группой Ru-Center. Регистратура домена .Рус – это компания «Русские имена», организованная Regtime. Домен .Дети – проект фонда «Разумный интернет», организованного Координационный центром национального домена сети интернет (администратор доменных зон .Ru и .РФ). Точные сроки начала продаж доменов в новых зонах еще не определены. Из вышеупомянутых зон процесс делегирования прошла только зона .Дети. После делегирования во всех новых доменных зонах должен последовать период приоритетной регистрации, которым могут воспользоваться государственные органы, владельцы торговых знаков, юридические лица, общественные организации и т.д. Лишь затем начнется процесс открытой регистрации. При этом сайты, работающие в зоне .Дети , будут проверяться на предмет соответствия их содержания целям данной зоны. Конечную цену домена для пользователя будет определять регистратор, при этом он будет перечислять регистратуре фиксированную стоимость домена. В зонах .Moscow и .Москва цена домена для регистратора составляет $5. Новые доменные зоны появились в рамках программы new gTLD, запущенной корпорацией ICANN (глобальный координатор доменных зон) в прошлом году. Программа предполагает возможность для любого желающего, отвечающего определенным требованиям, создать свою доменную зону. Продавать домены в таких зонах могут только регистраторы, аккредитованные ICANN и подписавшие с корпорацией обновленную версию соответствующего договора об аккредитации от 2009 г. В России таковых регистраторов всего шесть, из них двое не работают с конечными клиентами. Четыре оставшихся как раз и договорились о продаже новых доменов. В рамках программы new gTLD в России также появятся доменные зоны .Tatar, .Yandex и .gdn (создана «НИС Глонасс»). Свою доменную зону хотел создать и фонд «Сколково», но затем отказался от этой идеи.
Источник

6/03/2014 12:54 Хакеры выложили в Сеть документы «Рособоронэкспорта»
Хакеры, причисляющие себя к движению Anonymous, выложили в Сеть архив внутренних документов российской государственной компании «Рособоронэкспорт». Сообщения об этом 6 марта появились в Twitter, а также на сайте Сyberguerrilla.org. В тексте заявления, опубликованного на странице с архивом, говорится, что попавшие в руки интернет-активистов бумаги представляют собой переписку сотрудников «Рособоронэкспорта» с посольством Индии в Москве и рядом индийских оборонных компаний. Среди документов, в частности, можно найти письма, подписанные именами C.Корнева (S.Kornev), О.Салапова (O.V.Salapov), И.Гончаренко (I.Goncharenko), В.Востокова (V.Vostokov) и некоторых других людей. Как указывается в тексте переписки, все они являются представителями «Рособоронэкспорта». Судя по имеющейся в Сети открытой информации, сотрудники с такими именами действительно в разное время представляли интересы госкомпании при переговорах с различными зарубежными партнерами. Скорее всего, упомянутые в архиве люди — это начальник департамента экспорта специмущества и услуг ВВС «Рособоронэкпорта» Сергей Корнеев; главный инженер аппарата представителя «Рособоронэкспорта» в республике Индия Олег Салапов; первый заместитель генерального директора госкомпании Иван Гончаренко; и замгендиректора Вадим Востоков (имена последних двух сотрудников указаны на сайте «Рособоронэкспорта»). Кроме того, в архиве имеются цифровые копии паспортов двух сотрудников «Рособоронэкспорта» — Евгения Фролова и Алексея Сапрыкина. Последний отдельно упоминается хакерами в качестве гендиректора «Рособоронэкспорта». Вероятно, основанием для этого послужила пометка «Начальник управления» (Chief of Directorate), стоящая напротив его имени в одном из документов. В действительности пост генерального директора «Рособоронэкспорт» занимает Анатолий Исайкин. Как заявили хакеры, получить доступ к документам им удалось, заразив компьютеры индийского посольства в РФ. Являются ли документы доказательством каких-либо незаконных операций со стороны сотрудников «Рособоронэкспорта» или просто представляют собой внутреннюю документацию компании, не уточняется. Свои действия злоумышленники объяснили политическими мотивами. «Мы начинаем настоящую кибервойну с российскими военными компаниями, составляющими основу режима Владимира Путина», — отмечается в заявлении хакеров. По их словам, выложить в Сеть архив было решено после «попыток российского правительства развязать Третью мировую». В руках хакеров, по их заверениям, находятся также документы других крупных компаний — «РусАл», «Оборонпром», «Сухой» и «Газфлот».
Источник

6/03/2014 13:46 Mozilla работает над усовершенствованием JPEG
Хотя стандарт JPEG уже более 10 лет довольно активно и успешно используется в интернет-сфере, у него есть некоторые уязвимости. Одна из них - это неидеальный алгоритм компрессии данных. Зная это, Mozilla анонсировала новый проект по разработке нового формата графики, который будет примерно на 10% эффективнее в сжатии данных, нежели JPEG. В Mozilla говорят, что новый проект получил название Mozjpeg и его главной задачей является улучшение стандарта JPEG для улучшенного сжатия данных. «Фотографии на сайтах могут легко забить значительную часть сетевого канала. Сокращение размера фотографий и графики в целом - это хорошая цель», - говорит Джош Аас, старший технолог Mozilla. В компании говорят, что их проект - это фактически усовершенствование открытого инструмента libjpeg-turbo для Linux. libjpeg-turbo создает JPEG-файлы с высоким коэффициентом сжатия. В проекте Mozjpeg также частично применяются исходники программного обеспечения jpgcrush для поддержки качества изображений при компрессии. В блоге Mozilla говорится, что их новый проект был опробован на сжатии 1500 случайных фото из энциклопедии Wikipedia, показав уменьшение размера изображений в среднем на 10%. Также новинка может работать с графическим форматом PNG, но тут выигрыш в размере составляет от 2% до 6%.
Источник

6/03/2014 22:49 РИА «Новости» стало стратегическим предприятием
Созданное в декабре на базе РИА «Новости» агентство «Россия сегодня» вошло в список стратегических предприятий страны, соответствующий документ размещен на официальном портале правовой информации. 9 декабря президент Путин подписал указ о создании международного информационного агентства «Россия сегодня». Его главой назначен журналист Дмитрий Киселев. В новую структуру также должна войти российская государственная радиовещательная компания «Голос России». В перечень стратегических предприятий входят, например, такие организации, как концерн «Калашников» и «Почта России». В него попадают компании, которые производят продукцию или работы, «имеющие стратегическое значение для обеспечения обороноспособности и безопасности государства, защиты нравственности, здоровья, прав и законных интересов граждан».
Источник

7/03/2014 09:41 Facebook объявил о редизайне новостной ленты
Социальная сеть Facebook начала обновление внешнего вида своей новостной ленты (News Feed). Сообщение об этом 7 марта появилось в официальном блоге Facebook for Business. Изменения коснутся размера фотографий, отображающихся в ленте (в новой версии они станут больше) и использующегося на странице шрифта. Также сменится и общий фон News Feed — посты и ссылки с трендами в ленте по-прежнему будут отображаться на белом фоне, однако остальные элементы (к примеру, колонка с ссылками на профиль пользователя, группы и события) теперь будут показываться на сером фоне. Суть изменений авторы блога описали так: «Макет и навигация, которые понравились людям, сохраняться, но изменится шрифт и картинки станут больше». Как отметили представители соцсети, размеры рекламных блоков новостной ленты останутся прежними. В целом, внедрение редизайна займет несколько недель и затронет только версию соцсети для браузеров — дизайн мобильных версий ресурса останется прежнем. При этом, по словам администрации Facebook, алгоритм отображения постов в News Feed останется неизменным.
Источник

7/03/2014 10:24 Веб-сайт «Российской газеты» подвергся хакерской атаке
В ночь на пятницу, веб-сайт «Российской газеты» подвергся хакерской атаке. В результате атаки на веб-сайте был размещен логотип украинской кибер-группировки «Киберсотня», а также изображения и лозунги, критикующие действия России на территории Украины. Представители «Российской газеты» пока никак не прокомментировали произошедшее, однако, взлом вызвал проведение внеплановых технических работ, о чем сообщается на веб-сайте. В ходе работ веб-сайт «Российской газеты» уже более 8 часов остается недоступен. На странице «Киберсотни» в Facebook появилось опровержение причастности к взлому веб-сайта «Российской газеты»: "...взлом не является нашей заслугой... подобные взломы сайта - противозаконная деятельность, которой мы не занимаемся и не призываем других этим заниматься...". Эти слова подтверждает и манифест организации, ранее размещенный в Сети. Между тем, в «Киберсотне» заявили, что знают о существование организаций, занимающихся подобными действиями и попросили СМИ не ассоциировать их с ними. Возможно, эти же организации имели отношение к ранее проведенному взлому веб-сайта российского англоязычного телеканала Russia Today. По мнению независимых экспертов: "Украинские информационные системы всегда широко использовались хакерами разных стран из-за их слабой защищенности, поэтому "украинский след" в хакерских атаках всегда выглядит сомнительно и не всегда указывает на его истинную национальность".
Источник

7/03/2014 10:47 Найденный «отец биткоинов» оказался выдумкой журналистов
Житель штата Калифорния Сатоши Накамото, которого журнал Newsweek назвал «отцом биткоинов», заявил, что не имеет никакого отношения к созданию криптовалюты, сообщает Associated Press в среду, 6 марта. В интервью AP 64-летний Сатоши Накамото, полное имя которого Дориан Сатоши Накамото, заявил, что впервые услышал о существовании биткоинов лишь три недели назад, после того, как журналистка Newsweek пообщалась с его сыном. Накамото сообщил, что в статье в Newsweek действительно упоминаются многие факты его биографии, например, работа в военно-промышленной отрасли. Однако утверждение Newsweek, что именно он является создателем биткоинов, истине категорически не соответствует, подчеркнул Накамото. Поиски создателя биткоинов, известного как «Satoshi Nakamoto», ведутся с момента появления этой криптовалюты в 2009 году. По самой распространенной версии, считается, что за псевдонимом Сатоши Накамото скрываются сразу несколько человек. Однако журналистка Newsweek Лиа Макгрэт Гудман (Leah McGrath Goodman) объявила, что удалось найти Сатоши Накамото, который, как она утверждала, причастен к созданию биткоинов. После выхода в Newsweek публикации об «отце биткоинов», сообщает Reuters в среду, 6 марта, скромный дом Сатоши Накамото в калифорнийском Темпл Сити буквально взяли в осаду журналисты, среди которых было много представителей японских СМИ.
Источник

7/03/2014 11:09 YouTube и Facebook в Турции будут закрыты
ремьер-министр Турции заявил о намерении запретить в стране YouTube и Facebook. По словам Эрдогана, к реализации задуманного правительство Турции приступит после 30 марта, когда состоятся местные выборы. Как отмечают местные СМИ, такое решение последовало после того, как в Интернет просочилась аудиозапись якобы разговора премьер-министра Турции с сыном. Речь шла о необходимости избавиться от денежных сумм. Причем сумма называлась весьма немаленькая — порядка 30 миллионов евро. Сообщалось, разговор состоялся в январе, когда в стране разгорелся антикоррупционный скандал, в ходе которого были задержаны сыновья трех министров и бизнесменов. Однако сам Эрдоган заявил, что запись была смонтирована.
Источник

7/03/2014 12:56 Bitcoin-обменник Poloniex стал жертвой хакеров
Bitcoin-обменники продолжают оставаться проблемой для инвесторов. Сегодня еще один обменник сообщил о хакерской атаке, в результате которой было похищено 76,69 биткоинов на сумму около 50 000 долларов. Как сообщил оператор интернет-платформы Poloniex, в результате нападения площадка потеряла примерно 12,5% всех имевшихся у нее биткоинов. В компании заявили, что пока не готовы предоставить технических подробностей относительно взлома. В компании Busoni, владеющей Poloniex, говорят, что неизвестной группе хакеров удалось выявить уязвимости в программном коде Poloniex, через которые были похищены виртуальные монеты. На данный момент сама площадка Poloniex продолжает функционировать и клиенты ведут транзакции через нее. Также в компании пока ничего не сообщили о возможном возмещении ущерба клиентам.
Источник

7/03/2014 13:25 Cisco анонсировала новый язык описания приложений OpenAppID
Cisco анонсировала новый язык описания приложений OpenAppID, интегрированный в систему обнаружения и предотвращения вторжений Snort. Открытый функционал идентификации и контроля приложений позволяет пользователям создавать, распространять и реализовывать собственные механизмы обнаружения приложений с целью максимально быстрого реагирования на новые угрозы, исходящие от приложений. Открытый функционал идентификации и контроля приложений реализован благодаря новому языку описания приложений Cisco OpenAppID. Язык OpenAppID обеспечивает выявление приложений, ускоряет создание детекторов приложений, дает сообществу возможность обмениваться детекторами с целью повышения качества защиты. "Сейчас, когда приложения разрабатываются и появляются в корпоративных сетях с небывалой скоростью, OpenAppID дает пользователям гибкие возможности контроля новых, в том числе специализированных, приложений. Его появление особенно важно для организаций, использующих заказные и специализированные приложения, а также для тех, кто работает в особо регулируемых отраслях, где необходимы высочайшие уровни идентификации и контроля", - говорится в заявлении Cisco. OpenAppID ускорит обнаружение и расширит спектр обнаруживаемых приложений благодаря облегчению обмена информацией между членами сообщества и упрощению разработки новых детекторов приложений. OpenAppID поддерживает ряд функций: обнаружение приложений и генерация отчетов. Пользователи системы Snort с помощью новых детекторов приложений OpenAppID могут обнаруживать и идентифицировать приложения и получать отчеты по их использованию. Контекст приложений, привязанный к сетевым вторжениям. Предоставляя контекст прикладного уровня с включением событий, относящихся к обеспечению безопасности, OpenAppID помогает совершенствовать анализ и ускорить восстановление. Оперативное обнаружение и контроль приложений. OpenAppID позволяет системе Snort блокировать определенные приложения или сообщать об их обнаружении. Это помогает уменьшить риски благодаря охвату всего горизонта угроз. Одновременно с OpenAppID компания Cisco предложила специальную версию системы Snort с препроцессором OpenAppID. Таким образом, сообщество пользователей Snort уже может начать создавать детекторы приложений, пользуясь языком OpenAppID. Препроцессор OpenAppID, включенный в планируемую массовую версию Snort, поддерживает: обнаружение приложений в сети; генерацию отчетов по статистике использования приложений (трафик); блокировку приложений в соответствии с политиками; расширение языка правил Snort для определения приложений; сообщение имени приложения App Name в привязке к событиям системы обнаружения вторжений.
Источник

8/03/2014 10:33 Видео-призыв "к оружию" на YouTube попал в «черный список»
Генпрокуратура потребовала заблокировать размещенный на YouTube видео-ролик с обращением к жителям Украины. Роскомнадзор внес в «черный список» запрещенных веб-сайтов страницу с видео-хостинга YouTube. Основанием стало признание Генпрокуратурой соответствующего ролика экстремистским. Речь идет о ролике с обращением к жителям Украины, размещенном известными радикальными политиками Валерией Новодворской и Константином Боровым. Он опубликован под заголовком «Воззвание к народу Украины "К оружию"». Авторы ролика обвиняют российские власти во вторжении на Украину и призывают жителей этой страны к борьбе с армией России. В российском представительстве корпорации Google - владельце сервиса YouTube – заявили CNews, что изучают ситуацию. Провайдеры обязаны заблокировать доступ к данному ролику, однако не все из них могут сделать это точечно. Многие провайдеры, например, "Ростелеком" и "Вымпелком", обычно блокируют по IP-адресу, что приводит к недоступности всего ресурса целиком. На момент публикации материала - 8 марта в 12 часов по Москве - абонентам "Вымпелкома" ролик с обращением к украинцам и весь YouTube был доступен (вероятно, провайдер еще не успел его заблокировать). В пятницу, 7 марта, на недоступность YouTube жаловались абоненты «Акадо». Правда, «Акадо» имеет систему DPI для «тонкой» блокировки интернет-страниц по их адресу. В самой компании назвали произошедшее технической ошибкой. Ранее Генпрокуратура признала экстремистским один из блогов на сервисе Blogspot.ru, также принадлежащем Google. Этот блог до сих пор не удален и не заблокирован, а потому он продолжает находится в реестре запрещенных сайтов. При этом Роскомнадзор сменил в соответствующей строчке реестра IP-адрес: теперь он такой же, как и IP-адрес, с которым в реестр был внесен YouTube. Не исключено, что по данному IP-адресу могу работать и другие сервисы Google. Право на внесудебную блокировку экстремистских интернет-сайтов у Генпрокуратуры появилось с 1 февраля 2014 г. Признав какой-либо ресурс незаконным, надзорное ведомство передает соответствующие данные в Роскомнадзор, который обязан сразу же включить его в реестр запрещенных сайтов. После этого Роскомнадзор информирует владельца сайта о выявленных нарушениях. Такая процедура отличается от правил блокировки сайтов, признанных незаконными по другим основаниям (пропаганда наркотиков, детская порнография, суицид): в этих случаях Роскомнадзор сначала направляет уведомление владельцу сайта и его хостинг-провайдеру, а лишь затем включает ресурс в «черный список». Еще один случай блокировки Генпрокуратурой недавно коснулся 13 сообществ из социальной сети «ВКонтакте», посвященных украинским событиями. Страницы попали в реестр запрещенных сайтов, но после блокировки администрацией социальной сети доступа к ним из России «ВКонтакте» из реестра был исключен.
Источник

8/03/2014 11:24 Dendroid выполняет "троянизацию" Android-приложений
На закрытых хакерских форумах появилось новое коммерческое программное обеспечение, способное трансформировать легитимное Android-приложение во вредоносноое. При помощи подобного набора потенциальные пользователи без каких-либо навыков программирования могут создавать вредлоносные программы «под ключ». Инструмент получил название Dendroid. В его описании сказано, что он выполняет «троянизацию» приложений, добавляя к легитимным продуктам вредоносный код. К приложениям можно добавлять вредоносные коды, которые работают с удаленными серверами через SSH или HTTP, позволяя атакующим выполнять различные вредоносные действия на зараженных устройствах. Dendroid продвигается его создателями как Android RAT (remote administration tool) и продается на хакерских форумах примерно за 300 долларов. Покупатели получают инструмент APK Binder, который может использовать для добавления функциональности Dendroid RAT, а также для вычищения APK. Также в комплект входит сложный PHP-скрипт для детального управления зараженными устройствами. Штатные функции Dendroid включают в себя уничтожение логов звонков и файлов, вызов номеров, открытие веб-страниц, запись звонков и аудио через микрофон, перехват SMS, загрузка фото и видео, инициализация HTTP-flood атак. «Dendroid - это не первый RAT для системы Android, но он имеет более продвинутый инструментарий и подходит для коммерческого и непрофессионального использования. Хотя по набору функций он напоминает Androrat, Dendroid более стабилен и позволяет удобнее управлять пулом зараженных Android-устройств», - говорит Богдан Ботезату, старший антивирусный аналитик BitDefender. По его словам, одним из наиболее интересных моментов Dendroid является то, что он поставляет как сервис, тогда как покупатель для работы фактически получает бот-билдер. Все это существенно облегчает использование вредоноса массовым пользователем, который имеет потребность в заражении целевых устройств, но не имеет глубокой экспертизы в данном деле. Ботезату говорит, что тренды, по которым сейчас развиваются Android-вредоносы, значительно напоминают тренды развития Windows-вредоносов. «Программное обеспечение данного рода развивается по пути коммерциализации и легкости использования. Если такие ПК-троянцы, как SpyEye или Zeus, требуют для своей работы определенных навыков, то здесь все наглядно», - говорит он. Также в BitDefener говорят, что отчасти волна Android-вредоносов накрыла современных мобильных пользователей из-за либеральной политики Google относительно размещения программного обеспечения в Google Play.
Источник

8/03/2014 12:05 Сайт СНБО Украины подвергся DDoS-атаке
6 марта сайт совета национальной безопасности и обороны Украины подвергся DDoS-атаке. Об этом сообщает заместитель секретаря СНБО Виктория Сюмар. Работа сайта по ее словам была остановлена вчера на несколько часов. СНБО организация в этой стране не последняя и поэтому подозрительно, что хакерская атака на нее совершена именно сейчас. Конечно, пока сайт недоступен, совет работу продолжает. Но интересно еще и то, что, судя по сообщениям в СМИ, активность хакеров на Украине вообще усилилась. Объявились и Anonymous, которые заявили, что будут вести кибер-войну и атаковать российские военные предприятия. Они утверждают, что им удалость заразить вирусами предприятия "Оборонпрома", КБ "Сухой", "Газфлот", UC Rusal, "Велес капитала" и т.д. Также они заявили, что опубликовали переписку сотрудников "Рособоронэкспорта" с посольством Индии в Москве. Подтверждений их боевых успехов в отношении оборонных предприятий РФ пока нет, поэтому и кибер-войне говорить пока рано.
Источник

9/03/2014 10:18 Госдума рассмотрит перенос госсайтов на российские хостинги
Новые поправки к Закону «Об информации» требуют от органов госвласти и местного самоуправления размещать свои сайты у российских хостеров. За нарушение этого требования должностным лицам будет грозить штраф. В Госдуму внесен законопроект, предписывающий органам государственной власти и местного самоуправления перенести свои сайт с зарубежных хостингов к хостинг-провайдерам на территории России. Документ внесен депутатами фракции «Единая Россия» Виктором Климовым, Владимиром Гутеневым и Михаилом Старшиновым 6 марта 2014 г. Он представляет собой поправки к Законам «Об информации» (№149-ФЗ) и «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления» (№8-ФЗ). Идея переноса госсайтов на территорию России в законопроекте выражена так: «Технические средства государственных информационных систем, используемых, в том числе, для размещения официальных сайтов органов государственной власти, включая программно-технические средства и средства защиты информации, должны соответствовать требованиям законодательства Российской Федерации о техническом регулировании и размещаться на территории Российской Федерации». Такое же требование закона будет распространяться и на муниципальные информационные системы и сайты органов местного самоуправления. Если орган местного самоуправления не имеет возможности создать собственный сайт, то информация о нем (включая адреса электронной почты для запросов) должна публиковаться на официальном сайте субъекта РФ, к которому он принадлежит. Правило по переносу хостинга в Россию, согласно тексту законопроекта, не относится напрямую к сайтам ФГУП и учреждений, находящихся в ведении органов госвласти или местных властей. Требования для них будут устанавливаться органами власти, которым они подчиняются. Контроль за требованиями закона будет возложен на уполномоченный Правительством РФ федеральный орган исполнительной власти (видимо, Роскомнадзор). За нарушение требования хостить сайты на территории России, должностным лицам, согласно законопроекту, угрожает штраф в размере от 3 тыс. руб. до 5 тыс. руб. Если законопроект будет принят и подписан президентом, то на перенос сайтов от заграничных хостеров к отечественным у госорганов будет полгода: согласно тексту самого законопроекта, закон вступит в силу через шесть месяцев после официальной публикации. В пояснительной записке к законопроекту депутаты мотивируют перенос государственных сайтов на российские хостинги угрозой информационной безопасности. По их мнению, на иностранных серверах «возможны случаи уничтожения, блокирования, изменения информации на официальных сайтах, которые не могут быть оперативно устранены, и останутся фактически безнаказанными». Депутаты отмечают, что определение фактического места хостинга сайтов затруднительно, поскольку «договоры на размещение сайтов зачастую оформлены на посторонних лиц (разработчиков сайтов, частных лиц) и оплачены с использованием международных платежных систем».
Источник

9/03/2014 11:41 Facebook строит в Швеции еще один датацентр
Крупнейшая мировая социальная сеть Facebook начала строительство второго крупного датацентра в Швеции. Новый датацентр будет базироваться на базе новой модульной легковесной конструкции. Как рассказали в компании, новый датацентр Lulea 2 будет построен на одной и той же территории с уже существующим, но будет использовать новый дизайн RDDC (Rapid Deployment Data Centre). Концепция RDDC предполагает быстрое строительство датацентра, однако скорость в данном случае не идет в ущерб качеству. Технически, датацентр будет работать на базе решений Facebook Open Compute Project. «RDDC предполагает использование предварительно созданных модульных секций, собираемых уже на месте, что снижает время строительства и объем работ. Точно также, как шведская компания Ikea произвела революцию в мебели, мы надеемся, что датацентр Lulea 2 станет моделью для нового поколения датацентров», - заявили в Facebook. Строительство предполагает использование стальных шасси, которые легко транспортируются, а также плоских перегородок, которые сформируют стены датацентра. Такой подход должен будет минимизировать объемы работ непосредственно на точке строительства. Марко Магарелли, проектировщик нового датацентра, говорит, что новый датацентр будет основываться на модульных компонентах, которые можно собирать по аналогии с конструктором. Кроме того, датацентр должен обладать дополнительной эффективностью за счет тонких перекрытий и небольшой массы, которая позволит серверам охлаждаться в том числе и за счет естественного прохладного северного воздуха. К слову сказать, датацентр располагается почти на линии Полярного круга, где климат таков, что искусственное кондиционирование серверам требуется разве что в пару летних месяцев. Оригинальный датацентр Facebook в Шведском Лулео также обладает коэффициентом эффективности 1,05. Это говорит о том, что здесь крайне мало электроэнергии пускается на все, что не связано с непосредственным энергоснабжением серверов. В компании сообщили, что строительство датацентра Lulea 2 стартует «в самое ближайшее время», однако в компании затруднились сказать, когда он будет запущен в эксплуатацию.
Источник



OnAir - События:

7/03/2014 13:29 - Microsoft анонсировала выход ежемесячного обновления безопасности, которое состоится 11 марта. Планируется публикация пяти бюллетеней безопасности, касающихся ОС Windows, веб-браузера Internet Explorer и медиа-расширения Silverlight. Два бюллетеня носят критический характер, устраняемые ими уязвимости, могут использоваться для выполнения произвольного программного кода. В том числе, будет исправлена уязвимость CVE-2014-0322, которая применялась в хакерских атаках на пользователей Internet Explorer 10. Остальные бюллетени носят статус "важных": два из них устраняют обход настроек безопасности ОС Windows и Silverlight; а заключительное - повышение привилегий через системные компоненты ОС Windows. Обновления будут доступны с 11 марта на всех веб-сайтах поддержки компании Microsoft.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru