uinC NewsLetter #11, 2014


Приветствуем!

Новости из Security Мира

10/03/2014 10:19 Спецслужбы США и Великобритании хотят следить за каждым
АНБ США и Центр правительственной связи Великобритании в скором времени смогут шпионить за всей планетой, поскольку их возможности в этой сфере удваиваются каждые 1,5 года. Об этом основатель WikiLeaks Джулиан Ассанж заявил на конференции South by Southwest, посвящённой развитию технологий. Ассанж выступил с докладом через Skype. «Возможность следить за каждым на планете вот-вот станет реальностью, это вопрос всего нескольких лет», - сказал Ассанж. Он добавил, что сейчас мы «движемся к новому тоталитарному миру – но не в духе Сталина, или Пола Пота, а тоталитарного в том смысле, что он будет охвачен тотальной слежкой». «Это привело к масштабной передаче власти от людей, за которыми наблюдают, к тем, кто контролирует наблюдательные структуры. Это интересная постмодернистская версия власти», - отметил Ассанж. При этом он заверил, что публикации секретных данных ресурсом WikiLeaks продолжатся, не уточнив, какие именно и когда. «Да, на подходе есть важный материал», - подтвердил он. В 2006 году Джулиан Ассанж начал обнародовать сверхсекретные материалы о шпионских скандалах, коррупции в высших эшелонах власти, военных преступлениях и тайнах дипломатии великих держав. В 2010 году в Швеции был выдан ордер на арест Ассанжа. Он подозревается в сексуальных домогательствах и изнасиловании. Сам Ассанж назвал дело сфабрикованным. Разоблачитель уже больше года проживает в здании британского посольства Эквадора, где получил политическое убежище.
Источник

10/03/2014 10:43 «Акадо» ошибочно закрыл доступ к YouTube
От официальных представителей Роскомнадзора поступили первые комментарии по поводу блокировки социального видео-сервиса Youtube. Как стало известно журналистам радиостанции "Эхо Москвы в Петербурге", блокировка видео-хостинга произошла из-за ошибки. Провайдер интернет-услуг "Акадо" по недоразумению заблокировал доступ ко всему сервису, а не к одному ролику, как того требовали представители Прокуратуры. В данный момент доступ к сервису полностью восстановлен, отмечают в Роскомнадзоре. Напомним, что проблемы с доступом отметили многие пользователи сервиса вечером 7-го мая.
Источник

10/03/2014 11:25 Европол считает использование общественного Wi-Fi опасным
Европол предупреждает, что передача данных по общественным беспроводным сетям чревата потерей этих данных. Глава центра по борьбе с киберпреступностью европейской полиции рекомендует для личных отправлений пользоваться другими способами выхода в сеть. Такая рекомендация мотивирована участившимися атаками на общественный Wi-Fi. Ортинг говорит, что злоумышленники особо новых методов не придумывают, пользуются старыми. Самым результативным способом обмануть пользователя является социальная инженерия, или же подход не к технике, а к человеку.
Источник

10/03/2014 11:48 Только 20% россиян следят за безопасностью в Интернете
Каждый пятый пользователь в рунете не смотрит настройки безопасности интернет-сервисов. Об этом сообщает международная антивирусная компания «ESET». Согласно опросу, 21% пользователей в России не меняют пароли на электронной почте или в социальных сетях. Без внимания россияне оставляют и другие важные параметры и настройки. Однако, в «ESET» отметили, что общие результаты опроса довольно оптимистичные. Многие российские пользователи сознают свою ответственность за сохранность персональных данных. 45% опрошенных регулярно проверяют настройки веб-сервисов, не полагаясь на случай. 34% респондентов выразили уверенность в том, что их персональные сведения находятся под надёжной защитой. Стоит отметить, что в США более ответственно подходят к данному вопросу. 64% американцев не перекладывают ответственность на государство или провайдеров, а самостоятельно следят за сохранностью своих виртуальных данных.
Источник

10/03/2014 12:26 Сайт Life News уходил в офлайн
Сайт российского новостного портала Life News перестал работать утром 10 марта. В частности, это подтверждает сервис downforeveryoneorjustme.com. Как сообщается в микроблоге Life News, на сайты всего медиахолдинга «обрушилась мощная DDoS-атака». Эфир канала Life News остается доступным в кабельных сетях и у некоторых интернет-провайдеров. Спустя 10 минут после написания заметки сайт lifenews.ru заработал вновь.
Источник

11/03/2014 09:57 В Саудовской Аравии Twitter-эстремисты получили тюремные сроки
Двое граждан Саудовской Аравии приговорены судом к длительным тюремным срокам за распространение в Twitter призывов к массовым протестам и оскорбление действующих властей. Об этом 11 марта сообщает CNN, ссылаясь на данные саудовского новостного агентства SPA. Имена осужденных не раскрываются. Известно лишь, что один из них получил десять лет лишения свободы за рассылку через Twitter приглашений участвовать в политических демонстрациях и ретвиты постов с призывами свергнуть монархию, а другой — восемь лет за оскорбительные посты в адрес короля Саудовской Аравии Абдуллы. Также сообщается, что первый из получивших сроки жителей ранее уже отбывал ранее наказание за распространение в Сети «экстремистской идеологической информации». Под «экстремистской идеологической информацией» в Саудовской Аравии обычно понимается пропаганда идей исламистских группировок «Аль-Каеда» и «Братья мусульмане». Другому осужденному суд также запретил после отбывания наказания еще восемь лет пользоваться соцсетям и выезжать из страны. В начале февраля по схожим статьям был приговорен к тюремному заключению саудовский журналист Вайди аль-Газзави. Аль-Газзави получил 12 лет лишения свободы за неповиновение королю Абдулле, призывы к восстанию и дискредитацию государства. По данным следствия, журналист утверждал также, что терроризм в целом и террористическая организация «Аль-Каеда» в частности возникли в Саудовской Аравии. Вскоре после оглашения приговора Аль-Газзави власти Саудовской Аравии заявили о намерении начать кампанию по «очистке» Twitter и других социальных сетей от «порочных» аккаунтов. Выявлением микроблогов, которые распространяют в интернете «опасную и лживую информацию» поручили заняться Комиссии по пропаганде добродетели и предотвращению порока. Обратить внимание на распространяемые в соцсетях сведения власти решили после массовых протестов, начавшихся еще в 2011 году. Тогда Twitter стал одним из главных средств коммуникации между демонстрантами и интернет-активистами, выступавшими против властей и лично короля страны Абдуллы.
Источник

11/03/2014 10:16 Apple выпустила iOS 7.1
Компания Apple в понедельник, 10 марта, выпустила iOS 7.1 – крупное обновление для операционной системы iOS 7, на базе которой работают смартфоны iPhone, планшеты iPad и плееры iPod touch. Обновление распространяется бесплатно. В операционную систему добавили поддержку CarPlay – «автомобильного» интерфейса, который Apple анонсировала неделей ранее. События, внесенные пользователем в «Календарь», теперь отображаются на экране «Месяц». В приложении Siri (такое название носит голосовая помощница в мобильных устройствах Apple) появилась функция Push-to-talk. Если она включена, то Siri «слушает» пользователя только тогда, когда нажата кнопка «Домой». Ряд новшеств в iOS 7.1 касается только смартфона iPhone 5s. Так, программа «Камера» научилась автоматически включать функцию съемки фото с расширенным динамическим диапазоном (HDR), а отпечатки пальцев стали распознаваться более точно. Кроме того, Apple устранила неполадку, которая время от времени приводила к сбоям домашнего экрана устройств. Компания также заверила, что после установки iOS 7.1 смартфоны iPhone 4 будут работать быстрее. iOS 7.1 можно установить по Wi-Fi или через компьютер с iTunes. Обновление совместимо с теми же устройствами, что и iOS 7 – это смартфоны iPhone 4, 4s, 5, 5c и 5s, планшеты iPad (начиная со второго поколения) и плееры iPod touch пятого поколения.
Источник

11/03/2014 10:38 Петербургский провайдер объяснил блокировку YouTube
Видеохостинг YouTube оказался заблокирован санкт-петербургским провайдером InterZet из-за размещенных на нем экстремистских материалов. Об этом «Ленте.ру» 10 марта сообщили в службе поддержки компании. По словам представителя InterZet, доступ к сайту был ограничен до тех пор, пока не стало известно об удалении с ресурса противоправных материалов. «В настоящее время YouTube должен открываться в обычном режиме. Сайт разблокирован. Если у кого-то он все еще не открывается, нужно просто очистить кэш и перезагрузить компьютер», — сообщили в абонентском отделе интернет-провайдера. Какие именно материалы послужили причиной для блокировки, в компании не уточнили. О том, что InterZet ограничивает доступ к YouTube 10 марта сообщили пользователи социальных сетей. В Twitter абоненты компании, к примеру, писали, что при попытке зайти на сайт выдается стандартное сообщение о том, что «ресурс заблокирован в соответствии с федеральными законами». По всем возникшим вопросам заглушка рекомендовала обращаться в Роскомнадзор и Минюст. При этом в реестре запрещенных ресурсов Роскомнадзора видеохостинг не значился. В пятницу, 7 марта, доступ к YouTube также блокировал один из московских провайдеров — компания «Акадо». Тогда ограничение доступа к ресурсу связали с требованием Генеральной прокуратуры, нашедшей на сайте экстремистский видеоролик с участием политиков Константина Борового и Валерии Новодворской. 6 марта ролик был внесен в реестр запрещенных сайтов по требованию ведомства. Несмотря на то, что ролик на момент написания этой заметки все еще не был удален с видеохостинга, доступ к YouTube для абонентов «Акадо» восстановлен.
Источник

11/03/2014 11:19 Специалисты говорят о новом суперсложном вредоносе Turla
Ранее неизвестное шпионское программное обеспечение уже смогло инфицировать сотни правительственных компьютеров в Европе и США. Специалисты говорят, что по своей логике вредонос является одним из сложнейших за всю историю. Несколько западных специалистов по ИТ-безопасности и разведывательных агентств полагают, что вредоносное программное обеспечение Turla работает в интересах официальных российских властей и связано с тем же программным обеспечением, которое уже поражало американские военные сети в 2008 году. Подобные утверждения основаны на анализе тактики хакеров, а также на множестве технических индикаторов и жертвах, которые были атакованы Turla. «Это сложное программное обеспечение, похожее на другие эксплоиты российского производства. Оно использует шифрование и ориентировано на западные правительства», - говорит Джим Льюис, экс-служащий дипломатической службы США, в настоящее время старший научный сотрудник Центра стратегических и международных исследований в Вашингтоне. Тем не менее, эксперты по безопасности предупреждают: связь с Россией - это лишь догадка, которую невозможно подтвердить до тех пор, пока (и если) Москва не возьмет на себя ответственность за создание кода. В Turla разработчики используют много технологий для сокрытия собственной личности. Отметим, что слухи о новом российском супер-вредоносе изначально были заявлены небольшой немецкой антивирусной компанией G Data, однако в терминологии этой компании код получил названием Uroburos. Здесь говорят, что российские про-правительственные хакеры пишут достаточно качественный с точки зрения функционала софт и умело скрывают свою личность, кроме того, они очень эффективно поддерживают контроль над зараженными ресурсами и сетями. Здесь тактика атак выбирается очень избранно и подгоняется под конкретную жертву. Китайские про-правительственные хакеры действуют совершенно иначе - они атакуют максимально широко, надеясь хотя бы единожды попасть в цель. «Все они знают, что большинство людей не имеют технических знаний, чтобы победить. Кроме того, большинство людей не задумываются о хакерской угрозе и делают многие вещи в спящем состоянии», - говорит Льюис. В пятницу британский оборонный подрядчик BAE Systems Applied Intelligence также сообщил о выявлении нового вредоносного кода, атакующего британские правительственные учреждения. В терминологии BAE код именуется Snake. В BAE также говорят о чрезвычайно высокой сложности кода. Сейчас невозможно установить, явлются ли Turla, Uroburos и Snake одним и тем же кодом. В антивирусной компании Symantec говорят, что сейчас жертвами Turla стали около 1000 сетей. Кроме того, здесь убеждены, что за Turla и ранее обнаруженным кодом Agent BTZ стоят одни и те же люди. В Symantec не называют жертв вирусов, но говорят, что подавляющее большинство - это правительственные агентства. В финской F-Secure говорят, что они впервые с Turla столкнулись еще в прошлом году, когда расследовали комплексную атаку в интересах одного из заказчиков. «Turla похож на русский код, однако достоверно говорить об этом нельзя», - говорит технический специалист F-Secure Микко Хиппонен. По его словам, Turla и Agent.BTZ - это коды одного семейства. Первые примеры этого семейства были использованы для атаки на Центральное командование США в 2008 году. При этом, сам Вашингтон не признает факт данной атаки и по сей день. В F-Secure говорят, что про-российские коды использовались в том же 2008 году для атаки сетей НАТО. Сейчас неизвестны названия кодов, использованных тогда для атак. Хиппонен говорит, что в прошлом году похожий код был использован для нападения на Министерство иностранных дел Финляндии. Эрик Чен, технический директор Sysmantec Security Response, говорит, что Turla - это «дальнейшая эволюция» Agent.BTZ. «Очевидно, что группа, работающая над этими вредоносами активна и в наши дни», - полагает он. Хайме Бласко, директор AlienVault Labs, говорит, что им также известно о Turla. Здесь данный вредонос описывают как «фреймворк» для шпионажа, а не как единичное вредоносное ПО. Выявленный ими код создает клиентский руткит, который прячет свое присутствие посредством создания шифрованной виртуальной файловой системы, в которую уводятся краденные данные. Кроме того, архитектура вредоноса такова, что оператор атаки может добавлять во вредонос дополнительные модули с новым функционалом. Эрик Чен говорит, что кодами Turla пользуются и в данный момент, так как управляющие серверы, на которые стекаются данные постоянно обновляются и при отключении одного сервера в сети тут же появляется новый.
Источник

12/03/2014 09:29 «Отец интернета» предложил принять сетевую конституцию
Изобретатель глобальной Сети (WWW) Тим Бернерс-Ли призвал разработать и принять специальный документ, который защищал бы права всех интернет-пользователей мира. Об этом 12 марта сообщает британская газета The Guardian. По мнению «отца интернета», Сеть нуждается в собственном аналоге Великой хартии вольностей. Как отметил сэр Тим Бернес-Ли, независимость и свобода интернета все чаще оказываются под угрозой. По его словам, открытую и нейтральную по своей сути глобальную Сеть сегодня пытаются взять под контроль правительства и крупные корпорации, которые все чаще нарушают права пользователей. «Нам всем нужна глобальная конституция, билль о правах в интернете, Великая хартия вольностей для онлайн-мира» — заявил Бернес-Ли. — «Только подписание такого документа, соблюдение положений которого гарантировали бы правительства, компании и общественные институты, поможет сохранить интернет доступным, свободным и открытым для всех». При этом в интервью The Guardian Бернерс-Ли отметил, что признает право каждой отдельной страны устанавливать свои особые правила пользования Сетью. Тем не менее, подчеркнул ученый, все эти правила не должны ущемлять права пользователей и должны быть непременно подчинены единому своду принципов, гарантировавших бы соблюдение всех основных международных стандартов в области цифровых технологий. Инициатива по созданию интернет-конституции является частью большого проекта сэра Бернерса-Ли под названием «Web we want» («Сеть, которую мы хотим иметь»). Инициатива приурочена к 25-летию с момента презентации идеи глобальной Сети Бернерсом-Ли в марте 1989 года. На специальном интернет-ресурсе проекта открыта свободная регистрация для всех, кто хочет принять участие в разработке цифровой Хартии вольностей. В качестве ее основных принципов сайт указывает свободу доступа, гарантию защищенности персональной информации, свободу самовыражения, децентрализацию и нейтральность (отказ от дискриминации пользователей или контента). В декабре 2013 года со схожей инициативой (создать билль о правах в интернете) выступили также 500 писателей со всего мира. Писатели направили в ООН письмо с призывом разработать международную хартию, которая ограничила бы контроль спецслужб за Сетью и защитила бы гражданские права в онлайн-сфере. Среди подписавших письмо были Орхан Памук, Гюнтер Грасс, Тумас Транстремер, Джулиан Барнс, Виктор Ерофеев, Иэн Макьюэн, Маргарет Этвуд, Умберто Эко и ряд других писателей.
Источник

12/03/2014 10:04 Google обновил внешний вид поисковой выдачи
Интернет-поисковик Google обновил внешний вид своей поисковой выдачи. Редизайн коснулся шрифта, использующегося в версии поисковика для браузеров, а также способа отображения рекламных объявлений. Шрифт ссылок в поисковой выдаче стал жирнее и крупнее. Сами ссылки больше не выделяются подчеркиванием. Блок рекламных постов, как и остальные результаты выдачи, теперь располагается на белом, а не на розовом фоне, как раньше. Рядом с рекламными объявлениями появился специальный значок с подписью «Реклама» (Ad). Ранее, в сентябре 2013 года, схожий редизайн затронул пользователей мобильных приложение поисковика. Тогда изменения однако касались в основном способа отображения рекламы в поисковой выдаче. Как объясняли в блоге Google представители компании, новый дизайн призван сделать внешний вид приложений «проще и чище», чтобы реклама тем самым не отвлекала внимание пользователей от просмотра найденных ссылок. На сентябрь 2013-го также пришлось последнее крупное обновление, затронувшее сам механизм отображения результатов выдачи. Тогда интернет-компания презентовала новый алгоритм под названием Hummingbird. Как заявили в Google, Hummingbird позволит поисковику лучше обрабатывать сложные и длинные запросы (целые фразы, а не отдельные слова и словосочетания, как раньше).
Источник

12/03/2014 10:52 Суды смогут блокировать веб-сайты по любым основаниям
Роскомнадзор начал включать в Единый реестр запрещенных сайтов интернет-ресурсы, доступ к которым запрещен решениями судов. Таким образом, в России появился централизованный механизм блокировки сайтов по любым основаниям. Среди первых заблокированных ресурсов – сайты о даче взяток, обналичивании денег и дог-хантерах. В Единый реестр запрещенных сайтов, который ведет Роскомнадзор, стали включаться интернет-ресурсы, доступ к которым заблокирован по решению судов. По подсчетам CNews, основанным на неофициальной копии реестра, согласно судебным вердиктам было заблокировано 19 ресурсов. Российские суды в различных регионах уже давно выносят решения о блокировке доступа к тому или иному сайту. Однако такие решения исполнялись только местными провайдерами, в отношении которых и были вынесены вердикты. Правда, если интернет-сайт признается экстремистским, то он включается в Федеральный список экстремистских материалов, но это происходит лишь через несколько месяцев после вынесения решения, кроме того, лишь некоторые провайдеры мониторят данный список, и то вручную. Единый реестр запрещенных сайтов ведется с ноября 2012 г. В соответствии с принятыми в 2013 г. поправками в Закон «Об информации», в него стали во внесудебном порядке включаться сайты с детской порнографией, пропагандой наркотиков и суицида. Позже в закон была добавлена четвертая категория – информация о несовершеннолетних, ставших жертвами преступлений, но блокировок по этой статье до сих пор не было. В 2013 г. в реестр также стали включаться и сайты с ТВ- и кино-материалами, нарушающими авторское право. Для этого необходимо специальное решение Мосгорсуда о вынесении предварительных обеспечительных мер. Наконец, с 1 февраля 2014 г. Генпрокуратура получила возможность внесудебной блокировки через реестр сайтов с экстремистской тематикой. Что касается судов, то еще в 2012 г. законодатель предусмотрел возможность внесения в реестр сайтов, доступ к которым ограничен решениями судов. Правда, до недавнего времени соответствующего механизма не было. Но Роскомнадзор давно стремился к тому, чтобы Реестр запрещенных сайтов стал для интернет-провайдеров единой точкой сбора информации о необходимых блокировках, говорит пресс-секретарь ведомства Вадим Ампелонский. Методы сбора информации о решениях судов могут быть различными, например, сами провайдеры могут передавать Роскомнадзору соответствующие данные, добавляет Ампелонский. После того, как Роскомнадзор получает решение полномочного органа о блокировке сайта, он направляет требование об удалении запрещенного контента владельцу ресурса и его хостинг-провайдеру. Если в течение трех дней ответа не поступает, ресурс добавляется в реестр запрещенных сайтов. Таким образом, теперь в России заработал механизм централизованной блокировки сайтов по любым основаниям (а не только по тем, что в прямую приведены в Законе «Об информации»). Например, уже сейчас в реестр внесены следующие сайты: ресурс для дог-хантеров; две фирмы с услугами по обналичиванию денег и одна с услугами по уходу от налогов; три украинских сайта, разместивших у себя один и тот же текст о способах дачи взяток. Кроме того, по решениям судов в реестр были включены целый ряд ресурсов, которые можно заблокировать и во внесудебном порядке. Так, по причинам распространения экстремистских идей в реестр попали: два сайта, разместивших у себя русский перевод книги «Поганка» («пособие» для детей, изданное в нацистской Германии); страница с форума крымской молодежи мусульманского толка, на которой размещена запрещенная книга Мухаммада бин Ауда ас-Са'ави об основах вахабизма; информационный ресурс чеченских сепаратистов и сайт запрещенной в России организации «Хизб Ут-Тахрир». Наконец, в соответствии с судебными решениями в реестр добавлены сайт, продающий наркотические вещества, и два форума о наркотиках. При этом последние два ресурса и так были в реестре, так как Госнаркоконтроль признал их незаконными. Для интернет-провайдеров появление процедуры передачи судебных решений интернет-сайтов в реестр значительно упрощает процедуру блокировки. Внося какой-либо сайт в реестр, Роскомнадзор указывает точный адрес страницы с противоправной информацией, IP-адрес ресурса, а также отслеживает ситуацию на предмет попыток сайта изменить свой IP-адрес. А в случае удаления противоправного контента Роскомнадзор удаляет ресурс из реестра. «Мы давно выступали за включение в реестр сайтов, заблокированных по решению различных судов: это добавляет прозрачности процессу блокировки, - говорит координатор проекта «Роскомсвобода» Артем Козлюк. – Роскомнадзор должен был начать вести соответствующую базу данных еще в 2012 г., но, видимо, у ведомства не доходили руки до этого». По мнению Козлюка, было бы неплохо, если бы в реестр добавлялась информация о том, какой конкретно суд принял решение о блокировке.
Источник

12/03/2014 11:44 Украинские кабельщики пока не решились отключить российское ТВ
Провайдеры кабельного телевидения пока не выполнили рекомендацию Национального совета Украины по вопросам телевидения и радиовещания о прекращении ретрансляции передач российских телеканалов Россия 24, Первый канал - Всемирная сеть, РТР Планета и НТВ - Мир. Как сообщают зрители, по состоянию на 8:00 в Киеве ретрансляцию российских каналов продолжает один из крупнейших операторов - компания Воля, которые по сообщениям СМИ прекратил вещание российских каналов. Так же поступают и меньшие по количеству абонентов провайдеры, например, Интелеком-С в Святошинском районе столицы. В компании Viasat уточнили, что 13 марта состоится встреча провайдеров с представителями Нацсовета. По итогам встречи может быть подготовлено официальное решение о прекращении ретрансляции передач российских телеканалов. Напомним, Национальный совет Украины по вопросам телевидения и радиовещания потребовала от провайдеров программной услуги до 19:00 11 марта прекратить ретрансляцию передач нескольких российских телеканалов. "По состоянию на 12:00 11 марта уже в 50% провайдеров по всей Украине отключили вещание этих иностранных каналов, другие готовятся к отключению", - информировал Нацсовет. Регулятор рекомендовал также обеспечить ретрансляцию в сетях отключенных в Крыму телеканалов ATR и Черноморской ТРК. Между тем, кабельный оператор Ланет, который прекратил вещание указанных ТВ-каналов еще 4 марта, добавил в сетку вещания телеканалы «ATR» и «Черноморская ТРК». Как отмечают эксперты, отключение коснется только кабельных сетей, которые работают в столице и некоторых крупных городах, однако спутниковое вещание не позволит ограничить прием российских каналов для многих жителей Украины.
Источник

12/03/2014 12:26 Слежка по системе «Антисноуден»
После откровений бывшего сотрудника АНБ, Эдварда Сноудена, многие страны бросились на укрепление обороноспособности своего кибер-пространства. И вот, логичный шаг последовал со стороны США: во избежание повторения эксцесса американские спецслужбы приступили к разработке системы «Антисноуден», - сообщает ИТАР-ТАСС со ссылкой на агентство The Associated Press. Система электронного слежения будет направлена в первую очередь на сотрудников правительства, имеющих доступ к секретным документам. Потенциальных объектов насчитывается более 5 млн. человек. Система будет анализировать полученные данные и выявлять среди федеральных служащих иностранных агентов, коррумпированных чиновников, а также лиц, допускающих утечки секретных материалов. При этом она даст доступ к финансовым, правительственным и прочим базам данных. Информация, собранная из многочисленных источников будет поступать для обработки в централизованную систему. Таким образом, США надеются избежать повторения ситуации, возникшей летом 2013 года из-за разоблачений Сноудена, и повлекшей за собой ухудшение отношений Америки с другими странами, в том числе ближайшими союзниками в Европе.
Источник

12/03/2014 15:29 162 тыс. сайтов на Wordpress приняли участие в DDoS-атаке
Пользователи популярной системы управления контентом Wordpress столкнулись с очерденой проблемой, связанной с незакрытой уязвимостью. При помощи уязвимости потенциальные атакующие могут организовывать крупномасштабные DDoS-атаки. По данным компании Sucuri, в интернете уже около 162 тыс. сайтов используются в DDoS-атаках. Как рассказали в компании, выявленные ошибки ПО позволяют заставить Wordpress начать отправлять сотни пакетов в секунду по заданному адресу, что затрудняет доступа к веб-ресурсу. Атака опирается на проблему в модуле XML-RPC ("xmlrpc.php") в Wordpress. XML-RPC используется для служебного, сервисного или мобильного доступа к платформе. В Sucuri говорят, что сама по себе архитектура XML-RPC содержит ряд фундаментальных проблем, уже неоднократно с 2007 года проявлялись проблемы подобного рода. Дэниель Сид, технический директор Sucuri, говорит, что по умолчанию XML-RPC используется в современных версиях Wordpress и этот же инструмент позволяет организовать DDoS-атаку. Сид говорит, что большая часть Wordpress-сайтов использует систему кэширования в работе - то есть сервер не генерирует каждый раз с нуля веб-страницы для каждого клиента, а предлагает им кэш. Таким образом, XML-RPC вызывается не всегда, а лишь периодически, что несколько снижает эффективность атаки, но не ликвидирует опасность для самого веб-сайта. Для временного устранения уязвимости, рекомендуется добавить фильтр для метода "pingback.ping" в используемой Wordpress-теме.
Подробности

13/03/2014 09:33 СМИ сообщили о закрытии проекта One Laptop Per Child
Программа One Laptop Per Child, задачей которой является обеспечение электронными устройствами детей из развивающихся стран, фактически прекратила существование. Об этом сообщает издание OLPC News, посвященное новостям о программе, но официально не связанное с ее координаторами. По данным OLPC News, подразделение One Laptop Per Child в Массачусетсе распущено: у него «нет персонала, нет консультантов, нет даже офиса». Основатель программы Николас Негропонте (Nicholas Negroponte) отошел от дел, перейдя в фонд X-Prize, который оказывает поддержку инновационным проектам. Подразделение One Laptop Per Child в Майами продолжает работать, обслуживая отгруженные в Уругвай, Перу и Руанду «детские» ноутбуки. Оно же в рамках программы представило планшет XO Tablet, работающий на Android. Устройство, однако, предназначено главным образом для школьников из США. OLPC News указывает, что ноутбук XO-1, вышедший в 2007 году и ставший первым устройством One Laptop Per Child, устарел, и для него сложно найти комплектующие. Издание, многие редакторы которого были волонтерами программы, посетовало, что в One Laptop Per Child «больше нет того воодушевления, энергии и энтузиазма, которые когда-то объединили нас». В то же время представители One Laptop Per Child опровергли сообщения о кончине проекта. В интервью Gizmodo вице-президент OLPC Джулия Д’Амико (Giulia D’Amico) заявила, что организация только что отгрузила в Коста-Рику партию ноутбуков и вскоре приступит к распространению планшетов. Программа One Laptop Per Child была представлена в 2006 году. Инициаторы проекта намеревались выпустить стодолларовый ноутбук, который использовался бы при обучении детей в развивающихся странах. В ценовые рамки уложиться не удалось: компьютер XO-1 вышел по цене около двухсот долларов. На 2011 год в мире было отгружено около 2,4 миллиона ноутбуков. В разное время поддержку One Laptop Per Child оказывали Google, AMD и другие компании. Программу, однако, критиковали за дороговизну устройств и неправильную расстановку приоритетов: так, в ряде школ, где применяются ноутбуки, нет доступа к питьевой воде.
Источник

13/03/2014 10:45 Опубликована инструкция по взлому переписки WhatsApp
Специалист по информационной безопасности опубликовал инструкцию по взлому базы данных WhatsApp с историей переписки. «Я должен сделать вывод, что любое приложение может читать вашу переписку в WhatsApp», - резюмировал он. Уязвимость в мобильном приложении WhatsApp позволяет получать полный доступ к переписке пользователя злоумышленникам из сторонних приложений, установленных на мобильное устройство. Инструкцию по взлому написал и опубликовал в своем блоге независимый специалист по информационной безопасности и главный технический директор DoubleThink Бас Босхерт (Bas Bosschert). Проблема касается только устройств на базе Android, в которых WhatsApp сохраняет резервную копию истории на карте памяти. Большинство приложений, устанавливаемых на устройство, имеют доступ к карте памяти. Таким образом, они могут легко получить доступ к файлу базы данных WhatsApp. Для того чтобы расшифровать файл, Босхерт написал несложный скрипт на языке Python, текст которого опубликовал в своем блоге. Ключ шифрования автор взял из приложения WhatsApp Xtract, которое позволяет просматривать и хранить историю переписки из WhatsApp на персональном компьютере. WhatsApp использует один и тот же ключ для шифрования сообщений всех пользователей, отметил эксперт. После расшифровки Босхерт воспользовался простым приемом для преобразования файла базы данных в легко читаемый на любом компьютере файл в формате Excel. По словам Босхерта, извлечение данных из файла WhatsApp может происходить в фоновом режиме незаметно для пользователя. Это может быть сделано в любом приложении, безобидном на первый взгляд. Данные затем могут быть отправлены на сервер злоумышленников. Эксперт отметил, что в последнем обновлении WhatsApp, которое вышло 11 марта, эта уязвимость не была устранена. В iPhone воспользоваться указанной уязвимостью мешают алгоритмы защиты, встроенные непосредственно в платформу iOS. Они изолируют каждое запущенное приложение, запрещая доступ ко всем его файлам извне, поясняет TechCrunch.
Источник

13/03/2014 11:42 Порно-сайт PornHub попал в реестр запрещенных ресурсов
Один из крупнейших в мире порно-сайтов, PornHub, внесен в реестр запрещенных ресурсов Роскомнадзора. Сообщение об этом появилось на портале Antizapret.info, специализирующемся на мониторинге реестра. Фактическое решение о включении одной из страниц PornHub в «черный список» было вынесено ведомством еще в конце декабря 2013 года. Тем не менее, сайт был добавлен в реестр только 12 марта. По данным Antizapret.info, причиной включение порно-ресурса в реестр стала страница с видеороликом под названием «MR. FRANKLIN GETS MILKED». Главными действующими лицами ролика являются мужчина и молодая девушка. Несмотря на то, что возраст героев ролика нигде не указывается, в комментариях под видео пользователи PornHub выражают обеспокоенность, что девушка выглядит «слишком молодо». «Уверен, что это будет отмечено, как «детское порно», — пишет, к примеру, один из пользователей-экспертов. Другие же знатоки порно-индустрии утверждают, что порно-актриса Alyssa Hart из указанного видео является карликом. Роскомнадзор обладает правом проводить блокировку тех или иных интернет-сайтов с конца 2012 года, когда вступили в силу соответствующие поправки в закон «Об информации, информационных технологиях и о защите информации». Кроме распространения детской порнографии сайты также могут быть заблокированы за пропаганду суицида, пропаганду употребления наркотиков или распространение экстремистских материалов.
Источник

13/03/2014 13:13 Плеер VLC обзавелся версией для Windows 8
Программа-медиаплеер VLC обзавелась версией для операционной системы Windows 8. Об этом сообщается в блоге разработчиков. Загрузить приложение, которое рассчитано на «новый интерфейс Windows», также известный как Metro, можно в магазине Windows Store. Пока доступна лишь бета-версия плеера. Создатели программы признали, что она работает «не так стабильно, как следовало бы»; кроме того, VLC нельзя запустить на планшетах на базе Windows RT. В таких устройствах используются процессоры ARM, которые плеер пока не поддерживает. Программа выполнена в стилистике Windows 8 — в ней, в частности, используются иконки-«плитки». У VLC больше функций, чем у штатного плеера операционной системы: он, среди прочего, поддерживает форматы Ogg, FLAC и MKV, умеет проигрывать звук в фоновом режиме и обеспечивает работу с DLNA-серверами. Средства на разработку VLC для Windows 8 были собраны методом «коллективного финансирования» через сайт Kickstarter. Более трех тысяч человек перечислили на проект 47 тысяч фунтов стерлингов. Медиаплеер VLC создается с 2001 года. Он работает на множестве платформ, включая мобильные. Особенности плеера — поддержка множества форматов файлов, отсутствие необходимости загружать кодеки и возможность воспроизведения потокового мультимедиа.
Источник

13/03/2014 13:41 АНБ заражало компьютеры пользователей через Facebook
Агентство национальной безопасности США (АНБ) устанавливало вирусы на компьютеры пользователей с помощью социальной сети Facebook. Об этом 12 марта сообщает интернет-издание The Intercept. Разведывательное ведомство получало доступ к компьютерам, отправляя на них зараженные пакеты данных. Делалось это после того, как пользователь вводил на главной странице соцсети свой логин и пароль. Судя по секретным материалам АНБ, опубликованным The Intercept, программа по слежке через Facebook называлась QUANTUMHAND и была запущена спецслужбой еще в 2010 году. Действует ли этот метод сбора данных до настоящего времени, не известно. Представители Facebook в ответ на просьбу издания Mashable прокомментировать данные о слежке, заявили, что не знают о действиях спецслужб. «В любом случае, метод, который описывается в публикации The Intercept, больше не действует. Facebook теперь использует протокол HTTPS, который защищен от подобного перехвата информации», — заявили в Facebook. Интернет-издание The Interсept было запущено основателем онлайн-аукциона eBay Пьером Омидьяром в феврале 2014 года. Издание специализируется на освещении деятельности Агентства национальной безопасности США в сфере слежки за пользователями Сети. В редакцию СМИ входят сразу несколько журналистов, ранее работавших с документами экс-сотрудника АНБ Эдварда Сноудена, впервые рассказавшего прессе об установленных спецслужбой программах слежения за интернетом.
Источник

13/03/2014 14:00 Мартовское обновление безопасности от Microsoft
Во вторник, 11 марта, компания Microsoft выпустила очередной пакет обновления безопасности, состоящий из 5 бюллетеней, описывающих устранение 23 уязвимостей в Microsoft Windows, Internet Explorer и Silverlight. Два бюллетеня безопасности носят статус "критических", их уязвимости могут быть использованы для выполнения произвольного программного кода через веб-браузер Internet Explorer (CVE-2014-0324) и компоненты библиотеки DirectShow (CVE-2014-0301). Кроме используемой в атаках уязвимости CVE-2014-0324, бюллетень MS14-012 устраняет еще 17 ошибок в Internet Explorer, вызывающих повреждение памяти приложения. Не менее опасная уязвимость CVE-2014-0319 в компонентах Silverlight позволяет обойти DEP/ASLR-защиту, что делает её привлекательной для использования в многоуровневых хакерских атаках. Для получения полного контроля над уязвимой системой, хакерам также может помочь информация об объектах в памяти ОС, полученная через уязвимость CVE-2014-0323 модуля ядра, а также возможность повышения привилегий CVE-2014-0300, с использованием тех же компонентов. Заключительный бюллетень MS14-016 устраняет ошибки в реализации протокола Security Account Manager Remote (SAMR), позволяющих произвести подбор пароля к аккаунту пользователя системы (CVE-2014-0317). Все обновления доступны на веб-сайтах поддержки компании Microsoft и через систему Автоматического обновления.
Подробности

13/03/2014 19:02 Веб-сайт «Первого канала» два раза за день побывал в оффлайне
Официальный веб-сайт «Первого канала» (1tv.ru) за один день два раза побывал в оффлайне. 13 марта, доступ к веб-ресурсу был полностью ограничен с 12 до 14 часов по московскому времени. Недоступность сайта подтвердила пресс-служба телекомпании: «У нас отсутствует доступ к интернету, не открывается почта, не работает сайт. Возможно, это проблема нашего провайдера, но не исключена и хакерская атака». Несмотря на то, что подобные симптомы указывают именно на плохую работу интернет-провайдера, этот технический сбой не обошелся без внимания желающих заявить о себе. Так, сразу после появлений сообщений в СМИ, группировка Anonymous Caucasus взяла на себя ответственность за DDoS-атаку на сайт "Первого", а спустя некоторое время, в СМИ появились упоминания об "украинском следе" и DDoS-атаке. Интересен тот факт, что уже в конце рабочего дня, примерно около 17 часов по Москве, веб-сайт опять пережил непродолжительный технический сбой. Между тем, специалисты утверждают, что указание на Киев, как на источник большого числа запросов не случаен, но при этом он не является источником хакерской атаки. Увеличение числа просмотров онлайн-версии «Первого канала» может быть связано с недавней блокировкой российских телеканалов в Киеве и некоторых областях Украины. В период сбоев, велась трансляция программ "Модный приговор" и "В наше время".
Источник

13/03/2014 21:29 Ряд провайдеров заблокировал доступ к сайтам «Грани.Ru» и «ЕЖ»
По сообщениям интернет-пользователей, некоторые провайдеры 13 марта заблокировали доступ к сайтам Грани.Ru и "Ежедневному журналу". Жалобы на блокировку доступа к ресурсам поступают от абонентов Ростелеком-OnLime, Билайн, ТТК-Барнаул и МГТС. Представители Ростелекома и МГТС заявили, что причиной блокировки доступа может быть решение Роскомнадзора или Суда. Пользователи Ростелекома рассказали, что при попытке зайти на ресурсы происходит переадресация на сайт Роскомнадзора. Представители Билайн в свою очередь сообщили, что доступ был заблокирован по решению прокуратуры от 13 марта. Позднее стало известно, что Генпрокуратура внесла три сайта в реестр с запрещенной информацией: "www.ej.ru", "www.kasparov.ru", "www.grani.ru". По предположению Каспаров.Ru, доступ был заблокирован по так называемому "закону Лугового" — этот закон позволяет во внесудебном порядке ограничивать доступ к сайтам с призывами к несогласованным акциям протеста.
Источник

13/03/2014 21:50 Блог Навального в ЖЖ заблокирован Роскомнадзором
Роскомнадзор внес в реестр запрещенной информации страницу блогера Алексея Навального в «Живом Журнале» ("navalny.livejournal.com"). Об этом сообщается на сайте ведомства. «Функционирование данной интернет-страницы нарушает положения судебного решения об избрании меры пресечения гражданина, в отношении которого возбуждено уголовное дело», — сказали в Роскомнадзоре. Отмечается, что операторам связи направлено требование о незамедлительном ограничении доступа к блогу Навального. Учитывая опыт предыдущих блокировок, следует ожидать перебоев с доступом к «Живому Журналу». Интересно, что на момент написания этой новости, веб-сайт Роскомнадзора также испытывает проблемы с доступностью.
Источник

13/03/2014 23:57 «Акадо» ошибочно закрыл доступ к веб-сайту «Эхо Москвы»
Пресс-секретарь АКАДО Денис Рычко объяснил это техническими проблемами. Он принес извинения за доставленные неудобства. Позже стали приходить сообщения, что клиенты и других провайдеров не могут зайти на сайт «Эхо Москвы». Ранее Роскомнадзор разъяснил, что Навальный, который находится под домашним арестом, нарушает «положения судебного решения об избрании меры пресечения. Между тем, адвокат Навального Вадим Кобзев заявил ИФ, что его клиент не нарушал условий домашнего Ареста. "По условиям домашнего ареста Навальному нельзя пользоваться интернетом и давать комментарии прессе по делу "Ив Роше". Писать заметки, статьи на любые другие темы, будь то Крым или какие-то другие, ему не запрещено. Также он может передавать эти заметки своей жене, у которой есть пароль от его аккаунтов, и она может размещать их", - сказал адвокат. Напомним, что в понедельник, 10 марта, «Акадо» ошибочно уже блокировал своим абонентам доступ ко всему видео-хостингу YouTube, вместо ограничения доступа к конкретному видео-ролику. Эксперты обращают внимание, что подобные ошибки интернет-провайдеров обусловлены не сложностью технических процедур, а саботированием действующего законодательства РФ, путем привлечения дополнительного внимания представителей СМИ и рядовых интернет-пользователей к блокировке незаконного контента.
Источник

14/03/2014 09:32 Владельцев электронных подписей автоматически занесут в ЕСИА
Сведения о россиянах, получающих квалифицированные электронные подписи, будут передаваться в Единую систему идентификации и аутентификации (ЕСИА). Для граждан – обладателей электронных подписей - это даст возможность подключиться к порталу госуслуг, для Минкомсвязи – послужит очередной мерой для приближения числа пользователей портала к значению, зафиксированному в одном из майских указов Владимира Путина. Президент России Владимир Путин подписал закон, который внес изменения в 19 законов, регулирующих использование электронной подписи в различных сферах. В частности, документом устанавливается, какой вид электронной подписи должен использоваться в системе обязательного пенсионного страхования, при регистрации прав на недвижимость, в сфере оценочной деятельности, социальной помощи и ряде других. Закон устраняет несоответствия в правовой базе, возникшие после вступления в 2013 г. в силу 63 ФЗ, который вместо одной электронной цифровой подписи ввел три вида подписи: простую электронную, усиленную неквалифицированную и усиленную квалифицированную, говорит Никита Баранов, руководитель группы проектов «Услуги Удостоверяющего центра» компании «СКБ Контур». «Всё государственное уходит под квалифицированную электронную подпись, а визирование первичных документов для бизнеса (договора, акты, счета, за исключением счетов-фактуры и отчётности в ФНС) - в неквалифицированную», - добавляет гендиректор компании «Топ Кросс» Сергей Муругов, считающий это закономерным. Еще одно нововведение подписанного Путиным закона заключается в том, что при выдаче квалифицированного электронной подписи аккредитованный в Минкомсвязи удостоверяющий центр должен будет направлять сведения о ее получателе и о самом сертификате подписи в Единую систему идентификации и аутентификации (ЕСИА). ЕСИА - это база данных граждан, зарегистрированных на Едином портале госуслуг (ЕПГУ), а также чиновников, работающих с государственными информационными системами. По плану Минкомсвязи, в 2018 г. в ней должно быть зарегистрировано не менее 70% жителей России. Этот показатель вытекает из указа Владимира Путина от мая 2012 г., в котором говорится, что доля граждан, использующих механизм получения государственных и муниципальных услуг в электронной форме, к 2018 г. должна составлять не менее 70%.
Источник

14/03/2014 10:32 Роскомнадзор снял ограничения на доступ к сайту «Эха Москвы»
Роскомнадзор удалил сайт «Эха Москвы» из реестра запрещенной информации и снял все ограничения на доступ к нему. Об этом 14 марта сообщает «Интерфакс». О невозможности зайти на сайт радиостанции пользователи интернета начали сообщать накануне вечером. Позже главред «Эха» Алексей Венедиктов в своем блоге заявил, что Роскомнадзор направил в адрес радиостанции предписание Генпрокуратуры об ограничении доступа к расположенным на сайте блогам оппозиционного политика Алексея Навального в связи с выявленными признаками экстремистской деятельности. Позже блог Навального был удален с сайта «Эха Москвы», после чего последний был удален из единого реестра запрещенной информации Роскомнадзора. Алексей Венедиктов также пообещал направить запрос в Генпрокуратуру с целью пояснить, какие именно посты Навального носят экстремистский характер «дабы остальные материалы, не носящие экстремистский характер, были доступны для пользователя». Главред радиостанции также пообещал подать иски в суд против провайдеров, незаконно отключивших ее сайт.
Источник

14/03/2014 10:53 Навальный анонсировал создание «системы блогов»
Команда Алексея Навального создаст новый блог или систему блогов, которые позволят публиковать в интернете заявления политика. Об этом сообщается в дневнике оппозиционера в «Живом журнале», который 13 марта был добавлен в единый реестр запрещенной информации и заблокирован российскими провайдерами. «Я знаю, что люди приходили сюда не потому что разрешено, а потому что хотят знать правду. Сайт-то можно заблокировать, но людей запретить нельзя», — приводятся в посте слова Навального. В записи напоминается, что пока политик находится под домашним арестом, условия которого запрещают ему пользоваться интернетом, блог Навального ведет его жена Юлия и сотрудники «Фонда борьбы с коррупцией». Специалисты утверждают, что предложенная "система блогов" не является новой, и уже несколько лет широко используется государственными органами для распространения информации, например МЧС (публикация информации о мерах предосторожности и ежеквартальные отчеты) и Министерством обороны (популяризации службы в армии по контракту). Суть системы заключается в публикации одних и тех же сообщений на всех государственных веб-сайтах местной и исполнительной власти, а также информационных стендах, размещаемых на придомовых территориях. Интересен тот факт, что поисковые системы с каждым обновлением все лучше фильтруют такое поведение, идентифицируя его как "спам", однако это правило не затрагивает официальные госсайты.
Источник

14/03/2014 11:30 Технический сбой на веб-сайте Центробанка РФ
Сегодня утром веб-сайт Банка России оказался недоступен для большинства интернет-пользователей. Проблемы с доступом наблюдались 14 марта в течение часа с 10 утра по московскому времени. Как заявили в пресс-службе ЦБ: "В настоящее время сайт Банка России испытывает проблемы из-за хакерской атаки. Банк России принимает меры для ее отражения и восстановления работы в штатном режиме". Пока еще специалисты службы безопасности банка не обнаружили "украинский след" в техническом сбое, независимые эксперты предполагают, что произошедшее, скорее всего, было связано с недавней сменой веб-дизайна, разработанного "Студией Артемия Лебедева". Напомним, что в октябре 2013 года хакерская группировка Anonymous Caucasus взяла на себя ответственность за DDoS-атаку на веб-сайты российских банков, среди пострадавших также присутствовал Банк России. Тогда, технические подробности атаки не разглашались.
Источник

14/03/2014 11:45 Сайт «Ленты.ру» подвергся хакерской атаке
Сайт «Ленты.ру» подвергся хакерской атаке. Утром в пятницу, 14 марта, при попытке зайти на главную страницу выдавалось сообщение о недоступности ресурса. Позже работа сайта была восстановлена. В общей сложности «Лента.ру» оставалась недоступна более часа. Первые сообщения об уходе сайта в офлайн стали появляться около 11 часов по московскому времени. Причиной ограничения доступа стала DDoS-атака. В настоящее время на сайте ведутся восстановительные работы. Между тем, анализ трафика сети MSK-IX не показывает каких-либо резких колебаний. Эксперты утверждают, что участившиеся технические сбои на веб-сайтах интернет-СМИ ставят под вопрос целесообразность перераспределения денежных средств. Так, например «Лента.ру» поддерживает огромный штат сотрудников, которые занимаются мониторингом и перепечаткой сообщений других СМИ, вместо того, чтобы за счет этих средств обеспечить технически бесперебойную работу веб-сайта, который по своей сути обеспечивает тираж издания. Похоже, что большинство интернет-СМИ сталкиваются с банальной проблемой недостатка технических возможностей для удовлетворения потребностей своих читателей.
Источник

14/03/2014 13:16 Русский земельный банк переживает затяжной технический сбой
Русский земельный банк заявляет о временном прекращении обслуживания клиентов в связи с техническим сбоем. Об этом сообщается на сайте банка: «В связи с масштабным техническим сбоем, произошедшим в праздничные дни, временно прекращено обслуживание клиентов. Руководством банка принимаются все необходимые меры по восстановлению бесперебойной работы банка. О возобновлении операционной работы с клиентами будет сообщено дополнительно», — говорится в сообщении. Банк перестал обслуживать клиентов еще в четверг, однако тогда он сообщал о приостановке сервисов только на один день. По информации интернет-портала Банки.ру, с января по февраль 2014 года РЗБ удалось получить прибыль в 230 млн руб. и увеличить активы на 3 млрд руб., за счет высоколиквидных активов. Таким образом, положение банка весьма стабильное, однако, как показывает опыт "Мастер-Банка", этого бывает недостаточно, чтобы избежать отзыва лицензии.
Источник

14/03/2014 13:32 Перебои в работе официального веб-сайта Кремля
Официальный сайт Кремля (kremlin.ru) был недоступен в пятницу примерно в течение часа. По предварительным данным, причиной ухода в офлайн стала хакерская атака. В настоящее время сайт работает с перебоями. Напомним, что хакерская группировка Anonymous Caucasus пригрозила российским сайтам DDoS-атаками, правда не указала сроков их проведения. Наблюдатели отмечают, что работа большинства веб-сайтов государственных учреждений не отличается своей стабильностью. Так, веб-сайты управ и префектур города Москвы постоянно испытывают проблемы с доступностью, но причины этого далеко не в чьем-то злом умысле, а в некорректной конфигурации серверного ПО и необоснованном использование ресурсоемкой системы управления контентом 1С-Битрикс. С целью стабилизации работы веб-сайта были задействованы дополнительные вычислительные мощности.
Источник

14/03/2014 13:40 Семья кардеров из России украла в США $58 тыс
Полицейские задержали в России предполагаемых кардеров, которые списали около 58 тысяч долларов со счетов клиентов одного из банков США, сообщает МВД РФ. "После поступления средств на баланс одной из платежных систем злоумышленники переводили похищенные деньги на счета банковских карт крупных российских банков, а затем обналичивали их, используя банкоматы в Москве, Перми и Краснодаре", - отмечается в сообщении. Камеры наблюдения банкоматов вывели оперативников на жителя Перми. Уже позднее полицейские выяснили, что основная роль в деятельности группы принадлежала его 19-летнему сыну. Дома у аферистов нашли заготовки банковских карт, устройство, позволяющее осуществлять на них запись, и другие доказательства их причастности к кражам. Задержанные участники семьи кардеров во всем признались, их отпустили под подписку.
Источник

14/03/2014 13:59 Adobe сокращает сотрудников, боровшихся с пиратами в России
В представительстве Adobe Systems в России увольняют сотрудников отдела по противодействию интеллектуальному пиратству в России и странах СНГ. Об этом сообщил газете «Ведомости» начальник отдела Игорь Слабых. По его словам, под сокращение попали также сотрудники службы продаж, которые обзванивали компании и рассказывали о рисках использования контрафакта и преимуществах легального программного обеспечения. Ранее Adobe Systems наряду с Microsoft являлась самым активным борцом с контрафактными версиями своих продуктов. Только в 2012 году на ее программы пришлось 27% всех уголовных дел по ст. 146 УК «Нарушение авторских и смежных прав»., уточнили в издании. По данным издания, сокращения связаны с политикой Adobe по сокращению штатов представительств в развивающихся странах. Так, компания уже закрыла офис на Тайване, а также в прошлом году сократила численность подразделений в ОАЭ и Турции. Что касается защиты интеллектуальных прав Adobe в России, то их, по данным «Ведомостей», будут отстаивать антипиратские организации, членом которых Adobe является, прежде всего международная BSA (Business Software Alliance) и российское Некоммерческое партнерство поставщиков программных продуктов.
Источник

14/03/2014 14:02 Глава Facebook призвал Обаму очистить соцсеть от спецслужб
Глава компании Facebook Марк Цукерберг призвал президента США Барака Обаму обезопасить интернет от вмешательства спецслужб. Об этом основатель соцсети сообщил на своей странице в Facebook. "В то время как мироустройство становится все сложнее, а правительства повсюду ведут борьбу, вопрос доверия в интернете становится как никогда актуальным, - указал он. - Интернет дает нам возможность объединиться, становится нашим голосом". "Чтобы сохранить силу интернета, необходимо сохранить безопасность", - считает Цукерберг. "Компании тратят много сил и средств на поддержание безопасности сети. Вот почему я так расстроен неоднократными сообщениями о поведении правительства США: наши инженеры неустанно работают над тем, чтобы повысить безопасность, при этом мы представляем себе, что защищаем общество от преступников, а не от нашего собственного правительства. Правительство должно быть защитником интернета, но не угрозой для него", - подчеркнул основатель соцсети. "Я позвонил президенту Обаме, чтобы выразить беспокойство сложившейся ситуацией, к сожалению, мне видится, что на реформы уйдут долгие годы", - написал Цукерберг. Заявление Цукерберга появилось после того, как были обнародованы очередные документы из архива Эдварда Сноудена, в которых утверждается, что спецслужбы для достижения своих целей и получения информации о пользователях создавали фальшивые страницы в Facebook.
Источник

14/03/2014 14:49 "Родительский контроль" может получить повсеместный охват
Спикер Совета Федерации Валентина Матвиенко предложила ввести сертификацию мобильных устройств и обязательную установку на них функции родительского контроля. Выступая на парламентских слушаниях, где обсуждается вопрос информационной безопасности детей в интернете, Матвиенко выразила обеспокоенность тем, что несовершеннолетние больше предпочитают виртуальный мир реальному и зачастую черпают оттуда информацию, которая наносит вред детской психике и здоровью. Она отметила, что также необходимо организовать работу по актуализации норм безопасного использования интернета. По словам спикера, "бесконтрольная болтанка в интернете детям не менее опасна, чем находиться на темной улице без присмотра". В рамках внедрения норм безопасного использования интернета, считает Матвиенко, в образовательных учреждениях, начиная с детских садов, должны появиться специалисты по безопасности информационных технологий. Спикер также предлагает подумать о создании единой автоматизированной системы мониторинга интернет-ресурсов, которые используются в учебных заведениях. В то же время, спикер Совфеда не исключила ответственности родителей за информационную безопасность детей. По ее словам, именно родители должны объяснить ребенку особенности поведения в виртуальном пространстве. Спикер призвала также проводить масштабные пропагандистские кампании как для детей, так и для взрослых.
Источник

14/03/2014 15:26 DDoS-атака настигла веб-сайт Верховного совета Крыма
Хакеры атаковали сайт Верховного совета Крыма (www.rada.crimea.ua), сообщает ИТАР-ТАСС. "Действительно, сегодня начались массированные DDoS-атаки. Однако это не повлияет на деятельность органов власти", - заявил министр информации и массовых коммуникаций АРК Дмитрий Полонский. В последние часы сайт крымского парламента недоступен. Анализ ситуации свидетельствует о полностью отключенном веб-сайте. Напомним, что в последнее время участились хакерские атаки на российские интернет-ресурсы средств массовой информации и органов власти. 7 марта был атакован сайт "Российской газеты". В четверг, 13 марта дважды подвергался хакерской атаке сайт Первого канала. А сегодня, 14 марта, стало известно, что были атакованы сайт Банка России, сайт "Лента.ру" и сайт Кремля.
Источник

14/03/2014 16:44 Веб-сайт МИД РФ недоступен
Сайт министерства иностранных дел России (mid.ru) в настоящее время недоступен, в ведомстве не исключают, что причиной стала хакерская атака. "Причины выясняются. Возможно, была атака", — сообщили в департаменте информации и печати МИД РФ. Там также обратили внимание, что все актуальные материалы, в том числе, по украинской тематике, дублируются на аккаунте МИД РФ в Facebook. Перебои в работе в пятницу наблюдались и на интернет-ресурсах других российских госструктур. Сайт Президента РФ работал в пятницу с перебоями из-за DDoS-атаки, однако его работа не была парализована. "Незначительная недоступность была связана с переходом на защищенную версию веб-сайта", - пояснили в пресс-службе.
Источник

14/03/2014 17:05 РИА Новости находятся под DDoS-атакой через NTP-протокол
Веб-сайт РИА Новости (ria.ru) в пятницу подвергся мощной DDoS-атаке, которая успешно локализуется внешней системой защиты от подобных действий. В данный момент сервер принимает трафик до 7 Гигабит в секунду. Как пояснили технические специалисты, речь идет о DDoS-атаке через NTP-протокол с использованием уязвимости CVE-2013-5211. "Данный вид впервые был зафиксирован в январе 2014 года в США. При такого роде атаке зараженный компьютер в интернете обращается с запросом к серверу времени с поддельным обратным IP-адресом. Сервер времени штатно отвечает на запрос, при этом обратный IP-адрес указывает на адресное пространство какого-либо ресурса. Таким образом интернет-канал ресурса "забивается", целью является полная недоступность атакуемого сайта", — рассказал один из специалистов. По информации РИА Новости, в настоящий момент принимаются все меры по отражению атаки. Зарубежные эксперты из Arbor Networks также отмечают рост паразитного NTP-трафика на протяжение последних нескольких месяцев. Пиковая интенсивность DDoS-атаки зафиксирована 4 марта, тогда поток паразитного NTP-трафика достиг 800 Гигабит в секунду. Для сравнения, значения NTP/UDP-трафика на протяжение 2013 года не превышали 1-2 Гигабит в секунду.
Источник

14/03/2014 18:23 DDoS-атака обрушилась на сайт Межпарламентской Ассамблеи СНГ
Сегодня примерно в 16:00 официальный сайт Межпарламентской Ассамблеи СНГ (iacis.ru) подвергся массированной DDoS-атаке. В данный момент сайт МПА СНГ по адресу "iacis.ru" не работает. IT-отдел МПА СНГ совместно с провайдером разбираются в происходящем, но скорее всего речь идет о DDoS-атаке. Сообщается также, что с такой массированной атакой сервер МПА СНГ не сталкивался никогда. Напомним, что сегодня была нарушена работа и других сайтов, принадлежащих государственным органам и структурам России - Центробанка, МИДа, а также сайт президента РФ.
Источник

14/03/2014 21:27 Веб-сайты из "черного списка" не смогут уйти на другие IP-адреса
Роскомнадзор будет бороться с попытками заблокированных интернет-ресурсов "переехать" на другие IP-адреса, сообщил глава ведомства Александр Жаров. "Сайты, которые попали под блокировку, сейчас пытаются эмигрировать на другие IP-адреса. Мы эту тему аппаратно отслеживаем, поскольку нам прокуратурой предписано блокировать не только сайты, но и зеркала, - сказал Жаров. - Попытки уйти от законодательного ограничения будут компенсироваться нашими усилиями". Комментируя появление в интернете большого количества советов по обходу блокировок, Жаров высказал мнение, что большинство россиян не будет пытаться ими воспользоваться. Интернет - это такая среда, где анонимайзеры существуют и найти запрещенную информацию возможно, но, как показывают различные исследования, подавляющее большинство пользователей интернета действуют традиционным способом. Тот, кто хочет, находит, но их меньшинство Александр Жаров глава Роскомнадзора. Жаров также напомнил, что в прошлом году Роскомнадзор совместно со специалистами со стороны операторов связи разработал технические рекомендации, которые позволяют с наименьшими финансовыми затратами блокировать отдельные страницы сайтов, избегая полного ограничения доступа к интернет-ресурсам. "Это абсолютно добровольное решение, кто-то нашими рекомендациями пользуется, кто-то нет", - подчеркнул он.
Источник

15/03/2014 11:28 Двум кибер-пиратам из Франции предъявлен иск на 3 млн евро
Двум французским кибер-пиратам, создавшим платформу для нелегального обмена ссылками на видео- и аудио-продукцию, защищенную авторскими правами, грозит штраф в размере около €3 млн. Именно такую сумму потребовали от киберпиратов французское Общество композиторов, авторов и музыкальных издателей и Ассоциация по борьбе с аудиовизуальным пиратством. Программисты в 2010 году создали сайт "www.undeadlinks.com", на котором начали собирать контент, ранее изъятый из всеобщего доступа в интернете по требованию правообладателей. Для получения доступа необходимо было лишь забить в поисковую строку "мертвую" ссылку на фильм, музыкальную композицию или видеоклип, а далее просто отыскать интересующий объект в базе данных. Всего за пару лет архив пополнился 500 тыс. ссылок, по которым недобросовестными интернет-пользователями было совершено около 80 млн скачиваний. Столкнувшись с таким наплывом посетителей, создатели сайта быстро поняли, что могут извлечь из этого пользу. На пике активности их прибыль составляла десятки тысяч евро, деньги стали дополнительным заработком к студенческой стипендии в несколько сот евро. Примечательно, что к иску присоединились также американские гиганты в сфере видео- и аудио-продукции: Disney, Paramount, Tristar, Universal, Warner Bros. Суд по делу пройдет в следующем месяце. Во Франции уже были подобные прецеденты. Так, в 2013 году 21-летний кибер-пират из небольшого эльзаского городка был приговорен к штрафу в более €1 млн за массовое скачивание и последующее распространение авторского контента.
Источник

15/03/2014 12:30 Евросоюз одобрил единый стандарт зарядки для мобильников
Для всех сотовых телефонов, продаваемых на территории Евросоюза, будет обязательным использование единого стандартного зарядного устройства. За такое требование проголосовало 550 из 570 членов парламента Евросоюза. В ближайшие два года эта норма должна быть введена в законодательство всех стран Евросоюза, а у производителей будет еще год, чтобы привести свою продукцию в соответствие с законом. По мнению парламентариев, переход на общий стандарт поможет уменьшить «электронные отходы», расходы и неудобства потребителей. Отметим, что по сути речь идет о переходе на разъем micro-USB, который уже использует большинство производителей, так что де-факто требование о стандартной зарядке выполнено еще на этапе, когда оно носило рекомендательный характер. Производители, которые пока шагают не в ногу, должны будут предпринять соответствующие меры, если они хотят, чтобы их продукция оставалась на европейском рынке после 2017 года. Директива также упорядочивает правила выпуска на рынок радиооборудования, включая сотовые телефоны и модемы. Необходимость в этом вызвана бурным ростом числа изделий, которые потенциально могут влиять на здоровье потребителей и работу друг друга. Используя информацию, предоставленную членами Евросоюза, Европейская комиссия будет определять категории оборудования, для которого будет требоваться обязательная регистрация для выхода на рынок. Подобный механизм уже работает в США.
Источник

15/03/2014 12:56 Америка заподозрила Cisco в даче откатов в России
Крупнейшего мирового производителя сетевого оборудования Cisco Systems заподозрили в даче взяток в России. Компания в США стала объектом расследования в связи с местными антикоррупционными законами. На данный момент непонятно, касается ли расследование непосредственно Cisco Systems или ее дилеров, однако известно, что следствие сосредоточено на действиях компании в России, Восточной Европе и Центральной Азии. В официальных документах, поданных Cisco в ведомство Комиссии по ценным бумагам и биржам, производитель заявляет, что не ожидает существенного материального эффекта в связи со следствием. В заявлении компании сказано, что страны, в отношении которых деятельность Cisco расследуется, дают в общей сложности около 2% годового оборота. Расследование было инициировано по запросу Министерства юстиции США и Комиссии по ценным бумагам и биржам США в связи с вероятным нарушением Закона о запрете зарубежной коррупции (U.S. Foreign Corrupt Practices Act). Этот закон запрещает американским компаниям давать взятки зарубежным официальным лицам, кандидатам или третьим сторонам. В официальных заявлениях компании Cisco фигурируют стандартные для таких случаев декларации о том, что Cisco «серьезно относится к подобным заявлениям» и «полностью сотрудничает со следствием». По данным февральского финансового отчета, квартальная прибыль Cisco снизилась вдвое, рост коснулся лишь выручки за оказание услуг. Между тем, в ноябре 2013 года, Cisco заключила партнерский договор с Россией о развитие калининградского IT-кластера INGRAD-Baltica, включающего в себя проведение технической экспертизы проектов, а также взаимодействия в сфере электронного правительства, образования и здравоохранения.
Источник

15/03/2014 13:09 Внеплановое обновление безопасности для Google Chrome
Благодаря достижениям участников хакерской конференции CanSecWest 2014, компании Google пришлось выпустить внеплановое обновление безопасности, устраняющее уязвимости, продемонстрированные на этом мероприятие. Обновление затрагивает платформу Chrome OS, а также веб-браузер Chrome для всех платформ, включая ОС Android. Устраняемые уязвимости могут быть использованы для проведения многоуровневых хакерских атак с целью получения полного контроля над уязвимой системой. Одна из основных уязвимостей CVE-2014-1705 была обнаружена в библиотеке V8, другая - в модуле управления графическим процессором (CVE-2014-1710 в комплекте с CVE-2014-1711). Они обе вызывают повреждение памяти, которое затем используется для внедрения произвольного программного кода, в том числе через другие вспомогательные уязвимости. Для веб-браузера это - CVE-2014-1715 и, а для Chrome OS - CVE-2014-1706 (с использованием команд оболочки Crosh), CVE-2014-1707, CVE-2014-1708. Большинство из вспомогательных уязвимостей основывается на некорректной работе с файловыми расположениями различных компонентов. Еще одна атака на веб-браузер Chrome основывалась на ошибках функций библиотеки Blink, которые не обеспечивали контроль памяти после окончания использования объектов (CVE-2014-1713). В составе с уязвимостью буфера обмена (CVE-2014-1714) эта атака также позволила удаленно выполнить произвольный программный код. Несмотря на то, что прошлое обновление было представлено всего несколько дней назад, разработчики рекомендуют как можно скорее произвести установку новых версий ПО. Обновления доступны через систему автоматического обновления приложений и на веб-сайте Google.
Источник

15/03/2014 14:27 В Apple iOS 7 выявлена уязвимость в генераторе случайных чисел
Независимый специалист по информационной безопасности обнаружил уязвимость в операционной системе iOS 7.0, при помощи которой атакующий может обойти ряд механизмов, используемых Apple для предотвращения доступа к ядру операционной системы. Проблема заключается в возможности Brute Force-атаки на генератор случайных чисел Early Random PRNG и возможности предугадывания результатов генерации. Между тем, генератор используется системой для защиты памяти в iOS-устройствах. PRNG использует случайные номера для создания так называемой карты рандомизации физического ядра ОС, для зональной защиты защиты приложений от модификации. Обход подобных методов защиты позволяет потенциальному хакеру вызывать переполнение буфера обмена и провоцировать различные эксплоиты, которые могут использоваться для атаки на iOS-устройства. Говоря упрощенно, при помощи выявленного метода возможно создать эксплоиты обходящие систему изоляции памяти в операционной системе. Тарджей Мандт, старший специалист по безопасности в компании Azimuth Security, говорит, что PRNG в iOS 7 реализован хуже, чем в iOS 6. По его словам, предугадывание результатов работы PRNG позволяет обходить значительную часть механизмов безопасности, которые до сих пор уберегали iOS от различного рода атак. Более того, слабая реализация PRNG открывает в iOS целый фронт атак, связанных с компрометацией системы и обнаружением в оперативной памяти пользовательских данных. «PRNG являются фундаментальными для множества функций безопасности, особенно для тех, что связаны с криптографией. Также PRNG представляют собой отправную точку атак, так как зачастую выясняется, что они во многом предсказуемы», - говорит Скотт Моррисон, старший вице-президент CA Technologies. Генератор случайных чисел в iOS 7 - это алгоритм, реализующий так называемый линейный конгруэнтный генератор. Данный тип генераторов является одним из самых изученных и старых. Однако его сравнительно легко развернуть в платформе и им довольно просто управлять, говорит Мандт. По его словам, эти алгоритмы хорошо работают в устройствах с ограниченными ресурсами, такими как смартфоны, однако их довольно просто взломать, а также отслежить результаты их генерации.
Источник

16/03/2014 11:12 Сайты НАТО подверглись хакерской атаке «КиберБеркута»
Вечером 15 марта, хакерская группировка "КиберБеркут" заявила о проведение DDoS-атаки на веб-сайты НАТО и смежных структур. По сообщению на официальном веб-сайте "КиберБеркута", целями атаки являются: "ccdcoe.org", "nato.int", "nato-pa.int". Атака носит политический характер, атакующие выступают под лозунгом: "Мы, КиберБеркут, не допустим присутствия на территории нашей Родины натовских оккупантов!". Пресс-служба НАТО подтвердила факт атаки, заявив об успешном её отражение на основные веб-сервера и контроле нормального функционирования атакуемых веб-сайтов. Наибольший урон атака нанесла веб-сайту эстонского центра кибер-защиты НАТО (СCDCOE, Cooperative Cyber Defence Centre of Excellence), который до сих пор испытывает проблемы с доступностью. Ранее из российских СМИ стало известно, что, 12 марта, 16 сотрудников центра кибер-защиты НАТО, специалистов электронной разведки, прибыли в Киев по приглашению властей Украины. Эстонские СМИ утверждают, что Центру нет необходимости отправлять своих сотрудников в Киев, поскольку, он и так осуществляет круглосуточный мониторинг и анализ всех видов электронной связи на Северо-Западе России.
Источник

16/03/2014 12:07 Веб-сайт "крымского референдума" подвергся атаке из США
Созданный 11 марта веб-сайт "Крым Онлайн - Общекрымский референдум" ("referendum2014.ru") заявил о DDoS-атаке на свой сервер: "Сегодня в 1 час ночи на наш сайт началась новая волна массированной DDoS атаки последнего поколения". По мнению администраторов веб-ресурса, его содержимым активно интересуются интернет-пользователи из подсети 192.17.0.0/16, относящейся к Университету Иллинойса в Урбане-Шампейне. Проанализировав количество выделенных университету IP-адресов, администраторы веб-сайта референдума решили, что в одном из кампусов размещается штаб-квартира АНБ США. Между тем, сам сайт референдума не имеет подтверждений официального статуса, его содержимое не отвечает требованиям действующего законодательства по идентификации официальных государственный веб-ресурсов. Кроме того, он зарегистрирован в доменной зоне RU, тогда как Автономная Республика Крым все ещё входит в состав Украины. Напомним, что ранее, этот же сайт уже становился темой обсуждения в СМИ после появления на нем онлайн-опроса, который в день создания сайта собрал 25 тыс голосов. Независимые эксперты утверждают, что сделанное заявление является рекламной кампанией сомнительного веб-сайта, получившей поддержку у СМИ. В свою очередь, антивирусные специалисты предупреждают о возможности распространения вирусов под видом сообщений о политически значимых событиях.
Источник

16/03/2014 14:20 Huawei разработала 400-гигабитное Ethernet-решение
Китайский телеком-вендор Huawei Technologies на этой неделе совместно с чипмейкером Xilinx продемонстрировали отраслевым специалистам образцы 400-гигабитного Ethernet. Впрочем, от стандартизации эту технологию отделяют еще как минимум пара лет. В рамках прошедшей на этой неделе конференции Optical Fiber Communications в Сан-Франциско, компании Huawei и Xilinx представили линейку карт для операторских маршрутизаторов, способных пропускать трафик полосой до 400 Гбит/сек на карту и по стандартной технологии Ethernet. В Huawei говорят, что показ технологии - это только демонстрация, но не декларация коммерческого продукта. Чак Адамс, директор по стратегии научно-исследовательского центра Huawei в США, говорит, что технически и Xilinx и Huawei готовы к началу выпуска решений, однако они на сегодняшний день не являются сертифицированными. Отметим, что на сегодня некоторые операторы уже работают на скоростях более 400 Гбит/сек, но в данном случае технологии не являются Ethernet-совместимыми. Более того, на сегодня нет официального стандарта 400G-Ehternet, он ожидается только в 2016 году. Между тем, именно Ehternet сейчас является наиболее популярным стандартом передачи трафика в сетях. Сейчас серверы, персональные компьютеры и мобильные устройства передают в сетях все больше данных и как операторы, так и владельцы датацентров постоянно в поиске более скоростных технологий передачи данных. Сейчас большая часть магистральных операторов, работающих с волоконно-оптическими каналами связи, только переходят от 100-гигабитных к 400-гигабитным технологиям связи. В Huawei и Xilinx говорят, что они демонстрируют «потребительскую» версию технологии 400 GbE. Также компании объявили о формировании долгосрочного партнерства и презентовали роадмеп продуктов. В отраслевом институте IEEE (Institute of Electrical and Electronics Engineers) говорят, что пока они не сформировали рабочую группу по стандартизации новой технологии. Однако в IEEE говорят, что до конца апреля она будет сформирована, при этом в IEEE ожидают, что стандартизация технологии произойдет лишь в 2017 году. В Huawei говорят, что созданное ими решение использует для достижения отметки в 400 Гбит работу одновременно 16 каналов по 25 Гбит/сек каждый. В китайской компании отметили, что в будущем могут изменить технологию, если стандартизированный вариант будет отличаться от предложенного.
Источник

16/03/2014 21:45 ФАС объединила все филиалы в единую мультисервисную сеть
Федеральная антимонопольная служба (ФАС) России объединила территориальные органы и центральный аппарат в единую защищенную мультисервисную сеть. К сети подключены все 83 филиала организации. Проект реализован компанией Крок. «Сетевая инфраструктура ФАС требовала обновления телекоммуникационного оборудования, унификации схемы узлов доступа, резервирования каналов. Мы объединили 83 территориальных органа заказчика в единую сеть, которая включает интернет, телефонию и видеоконференц-связь, на территории центрального аппарата развернули Wi-Fi сеть на 500 пользователей, а также расширили сервисы IP-телефонии и унифицированных коммуникаций. Сейчас наши специалисты осуществляют круглосуточную техническую поддержку всей ИТ-инфраструктуры согласно методологии ITILv3», — комментирует Наталия Дьяконова, директор департамента телекоммуникаций компании Крок. Круглосуточный мониторинг, сбор статистики, регистрация инцидентов и операций в рамках технической поддержки осуществляются с использованием специально разработанной онлайн-панели. Доступ к ней возможен с любых устройств, в том числе и с мобильных. Основу проекта составили решения IP-телефонии и унифицированных коммуникаций компании AVAYA: большинство сотрудников ФАС по всей России получили IP-телефоны и современные коммуникационные сервисы, которые позволяют принимать звонки на рабочий номер, даже находясь в аэропорту. Для маршрутизации трафика и коммутации модернизованной сети применяется оборудование Cisco Systems. Также в проекте было использовано оборудование HP и Extreme Networks. «Мы рассчитываем экономить порядка нескольких миллионов рублей ежегодно», — заключил Фёдор Цариковский, заместитель начальника управления ИТ ФАС России.
Источник



OnAir - События:

14/03/2014 21:46 - Как следует из заявления хакерской группировки Anonymous Caucasus, официальный веб-сайт Роскомнадзора (rkn.gov.ru) и его поддомены "выведены из строя". Веб-сайт действительно испытывает сложности с доступностью, однако продолжает быть доступен из ряда сетей. Напомним, что сегодня утром несколько государственных веб-сайтов уже подверглись схожим по характеру DDoS-атакам. Работа веб-сайтов блокировалась не более чем на час, оперативные меры позволяли перевести веб-сайты на защищенные кэширующие сервера. При анализе сегодняшней DDoS-атаки на веб-сайт РИА Новости было установлено, что при атаке используются уязвимости NTP-протокола. Суммарная мощность атаки оценивается в 50-100 Гигабит в секунду.
Подробнее

14/03/2014 22:27 - Во второй день хакерских соревнований Pwn2Own были взломаны все популярные веб-браузеры - Google Chrome, Microsoft Internet Explorer, Apple Safari и Mozilla Firefox; а также Adobe Flash Player и Reader. Взлом производился стабильных версий приложений с обновлениями на текущий день. В результате взломов, экспертам компьютерной безопасности удалось обойти ограничения безопасного окружения "песочницы" и произвести запуск произвольного приложения в системе. Лидером по числу продемонстрированных уязвимостей стал Mozilla Firefox - 4 разные уязвимости; по две уязвимости - в Adobe Flash Player, Internet Explorer (с использованием уязвимостей модулей ядра ОС Windows) и Google Chrome (одна из уязвимостей содержалась в компонентах библиотеки Blink, другая - WebKit); по одной уязвимости - Apple Safari и Adobe Reader. Выплаченный призовой фонд за все эти уязвимости составил $850 тыс. Технические подробности переданы разработчикам приложений для устранения продемонстрированных уязвимостей. Интересен тот факт, что уже завершился второй день соревнований Pwn2Own, а веб-расширение Oracle Java остается непокоренным эксплоитами.
Подробнее

16/03/2014 14:54 - Британский эксперт по антитеррору Сэлли Лэйвислей (Sally Leivesley) заявила, что пропавший с радаров малазийский пассажирский самолет рейса MH370/MAS370 может стать первым примером применения средств кибер-террора. По её словам, злоумышленники могли получить удаленный контроль над системой управления Boeing 777-200ER. Одним из источников атаки мог стать мобильный телефон с загруженным на него набором вредоносных команд. В результате чего, могли быть изменены скорость, высота и направление полета, а также отключена система спутникового обнаружения. В качестве подтверждением такого сценария, эксперт привела успешный эксперимент, продемонстрированный в конце прошлого года на научно-технической конференции в Китае. Напомним, что пассажирский самолет, выполняя рейс из Куала-Лумпура в Пекин, пропал с радаров 8 марта 2014 года спустя 2 часа после взлета, в этот момент он находился над нейтральными водами Южно-Китайского моря. На борту находилось 239 человек, местонахождение самолета до сих пор остается под вопросом.
Подробнее

16/03/2014 21:11 - Веб-сайт украинского национального информационного агентства "Укринформ" (ukrinform.ua) оказался недоступен 16 марта с 20 часов по Москве. Напомним, что в начале этой недели именно "Укринформ" обращалось к другим СМИ с просьбой объективно рассматривать события в Украине. Недоступность веб-сайта подтверждают сервисы мониторинга веб-сайтов и пользователи социальных сетей. Учитывая активизацию в последние несколько дней DDoS-атак, наблюдатели предполагают о возможности подобных действий и в отношение "Укринформ".
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru