uinC NewsLetter #12, 2014


Приветствуем!

Новости из Security Мира

17/03/2014 09:42 Очередная интернет-библиотека попала в "черный список"
В Реестр сайтов, доступ к которым должен блокироваться с территории России, включена интернет-библиотека Gramotey.com. Решение об ограничении доступа к ней принял суд на основании наличия в в ее фондах книги Юрия Мухина «За державу обидно». Книга была признана экстремистской и включена в Федеральный список экстремистских материалов (ФСЭМ) в 2012 г. решением Серпуховского районного суда Московской области. Также в конце февраля в реестр попала и известная зарубежная интернет-библиотека Scribd.com. Суд также нашел в ней запрещенную книгу: «Генералы о еврейской мафии» Григория Дубова. Эта книга была добавлена во ФСЭМ в 2011 г. на основании Заельцовского районного суда Новосибирска. Scribd.com удалил запрещенную книгу, однако ресурс числился в реестре до конца прошлой недели (то есть доступ к библиотеке блокировался в России более двух недель). В обоих случаях – как со Scribd.com, так и с Gramotey.com – в реестр были добавлены только страницы с конкретными запрещенными книгами. Но если у провайдера не стоит система DPI для блокировки сайтов по URL, то он вынужден будет блокировать весь ресурс по IP-адресу. В случае Scribd.com Роскомнадзор внес в Реестр запрещенных сайтов сразу два IP-адреса, используемых данным ресурсом. Эти случаи - не первые, когда власти ведут борьбу с интернет-библиотеками из-за наличия в них запрещенных книг. Так, в 2009 г. Череповецкий городской суд Вологодской области из-за книг автора Виктора Дунаева признал экстремистским весь раздел «Самиздат» в старейшей из онлайн-библиотек Lib.ru («Библитека Мошкова»). В результате владелец ресурса Максим Мошков был вынужден сменить адрес данного раздела. В 2013 г. известная библиотека «Либрусек» попала во ФСЭМ после решения Первомайского суда Пензы, признавшего экстремистской размещенную на этом ресурсе книгу Владимира Квачкова «Русская революция неизбежна». В регионах имел место целый ряд случаев, когда местные прокуратуры требовали закрытия доступа к интернет-библиотекам, которые не включены в ФСЭМ, но содержат экстремистские материалы. Особую активность в данном вопросе проявляли в Ставрополе: по иску прокуроров Новоалександровского и Ленинского районов города в 2012-2013 г.г. провайдеры блокировали доступ к библиотекам Rulit.net, Royalib.ru и Litmir.net. А в прошлом году по требованию прокурора Вешкаймского района Ульяновской области был заблокирован доступ к библиотеке Libok.net.
Источник

17/03/2014 10:26 IBM отрицает информацию о сотрудничестве с АНБ
Корпорация IBM стала последним и одним из крупнейших ИТ-игроков, отрицающих свое сотрудничество с американским разведывательным ведомством АНБ в рамках его нашумевшей программы PRISM. В открытом письме клиентам и пользователям продуктов IBM генеральный юрисконсульт компании Роберт Вебер заявил, что АНБ не запрашивало у IBM прямого доступа к данным клиентов и корпорация его не предоставляла. Вебер отметил, что IBM не предоставляла клиентских данных ни в АНБ, ни в какое-либо иное разведывательное ведомство в рамках программы PRISM. Также он заметил, что компания не предоставляла так называемых метаданных и не разглашала данных клиентов за пределами США по распоряжениям FISA или так называемых National Security Letters. В письме говорится, что в корпорацию также никто из правительства США не обращался на предмет встраивания шпионского софта или бэкдоров в оборудование и программное обеспечение. При этом в IBM признали, что в принципе разглашали данные о клиентах, но делали это адресно и по решению суда. Вебер пишет, что большая часть крупных корпоративных клиентов компании так или иначе базируется в США, либо имеет представительство в этой стране, поэтому АНБ или другое ведомство могут обратиться непосредственно к клиенту. Генеральный юрисконсульт отмечает, что по факту IBM сотрудничала с силовыми и разведывательными структурами, но делала это «через юридические каналы, признанные ни мировом уровне». Напомним, что ранее некоммерческая организация Information Technology & Innovation Foundation опубликовала отчет, в котором сказано, что американские хостинговые и ИТ-компании могут потерять от 22 до 35 млрд долларов в ближайшие три года на фоне скандала с прослушками АНБ. Кроме того, ряд стран, в частности Бразилия, некоторые страны Евросоюза, заявили, что могут принять законы, обязывающие хранить локальные данные только в пределах географических территорий страны. Ранее с опровержениями информации о сотрудничестве с АНБ выступили и другие крупные запаздные ИТ-компании, в частности Google, Yahoo, Microsoft и Facebook.
Источник

17/03/2014 10:57 Qiwi сняла 549 млн руб. со счетов неактивных пользователей
Выручка платежной системы Qiwi от комиссий с пользователей неактивных электронных кошельков Qiwi Visa Wallet составила в 2013 г. 549 млн руб. Это в 5,66 раза выше, чем выручка компании от «скрытых» комиссий в 2012 г. - тогда Qiwi заработала на этом 97 млн руб. Доход от «скрытой» комиссии обеспечил Qiwi 9% от общей выручки (достигла в прошлом году 6,17 млрд руб.) и 19% от выручки сегмента интернет-платежей (составила 2,89 млрд руб.). Комиссия с владельцев неактивных электронных кошельков позволяет платежной системе «обнулить» кошельки, которыми перестали пользоваться. Ранее Qiwi считала неактивными кошельки, которыми не пользуются в течение года, и списывала с них по 16 руб/день, пояснили в пресс-службе компании. В конце I квартала 2013 г. принцип взимания данной комиссии изменился. Теперь под неактивными понимаются кошельки, которыми не пользуются в течение полугода. Размер комиссии составляет 10 руб/день. Отметим, что предупреждения о начале взимания такого рода комиссии в явном виде нет: оно содержится лишь в тексте договора-оферты. В платежной системе «Деньги@Mail.ru» также есть подобного рода комиссия. Как рассказал руководитель проекта Вадим Румянцев, если владелец кошелька не пользуется им в течение года, то с него каждый год будет списываться по 350 руб. Если остаток на кошельке меньше – спишется вся оставшаяся сумма. А вот у платежных систем «Яндекс.Деньги» и Webmoney таких комиссий нет, сообщили представители обеих компаний. Но подобного рода методы давно применяют сотовые операторы. В случае неактивности в течение 90 дней «Билайн» начинается списывать со счетов пользователей по 10 руб/день, а «Мегафон» - по 30 руб/месяц.
Источник

17/03/2014 13:10 Anonymous Caucasus атакуют веб-сайты российских банков
Клиенты российских банков - Альфа-Банк и ВТБ24, испытывают проблемы при работе с веб-сайтами и онлайн-банкингом этих финансовых структур. По информации из Twitter, за происходящее взяла на себя ответственность хакерская группировка Anonymous Caucasus, проводящая на веб-сайты банков DDoS-атаку. Недоступность веб-сервисов, подтвердили в официальном твиттер-аккаунте Альфа-Банка: "На данный момент наблюдаются технические проблемы в работе систем банка". По информации представителей Альфа-Банка, платежные системы банка не зависят от недоступных веб-сервисов и работают в штатном режиме. Кроме того, сегодня утром веб-сайт Центробанка РФ также испытывал незначительные трудности, которые были оперативно устранены. Однако, Русский земельный банк, заявивший о "масштабном техническом сбое" еще на прошлой неделе, так и не возобновил работу - сайт банка заблокирован, телефоны головных офисов не отвечают. Правда, в последнем случае, наблюдатели предрекают возможный отзыв лицензии у банка, аргументируя это проблемами, которые возникли у банка еще в ноябре 2013 года.
Источник

17/03/2014 13:28 В Москве задержан распространитель пиратского ПО на флэшках
13 марта сотрудники ОЭБиПК УВД по ЮЗАО в ходе проверки оперативной информации установили факт продажи нелицензионного программного обеспечения. Выяснилось, что 25 февраля 29-летний житель Московской области в одном из столичных ресторанов общественного питания реализовал 4 флэш-накопителя с различными содержащими признаки контрафактности программами, права на которые принадлежат одной из компаний по созданию и использованию баз данных и информационных ресурсов. В ходе исследования изъятых флэш-карт также было установлено наличие в них вредоносных компьютерных программ, с помощью которых вносятся изменения в файловую структуру программы — осуществляется нейтрализация встроенной программной защиты от несанкционированного использования. Ущерб компании-правообладателю составил свыше 1,4 млн рублей. В настоящее время в отношении подозреваемого, продавца флеш-накопителей, возбуждены уголовные дела по признакам состава преступлений, предусмотренных ст. 146 УК РФ (нарушение авторских и смежных прав) и ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ), избрана мера пресечения в виде подписки о невыезде.
Источник

17/03/2014 18:09 Android-фоны с прошивкой «Яндекс.Кит» появятся в конце марта
В России анонсированы смартфоны Explay Flame и Huawei Honor 3 Yandex — первые смартфоны на ОС Android с прошивкой «Яндекс.Кит», сочетающей «умные» технологии «Яндекса» и предустановленный набор фирменных приложений, говорится в сообщении компании. Прошивка «Яндекс.Кит» базируется на Android Open Source Project, а вместо сервисов Google устанавливает на устройство сервисы компании «Яндекс»: поисковую систему, почту, карты, магазин приложений и другие, а также заменяет стандартный интерфейс на фирменную графическую оболочку «Яндекс.Shell». В розничных магазинах Explay Flame появится в марте 2014 года по рекомендованной цене 6,5 тысячи рублей, продажи Huawei Honor 3 Yandex также начнутся в конце марта по цене 13 тысяч рублей. Смартфон Explay Flame оснащается четырехъядерным процессором MediaTek с тактовой частотой 1,3 ГГц и имеет 4,5-дюймовый IPS-экран с разрешением 960×540 точек. Объем оперативной памяти составляет 1 Гбайт, емкость внутреннего накопителя — 4 Гбайт. Смартфон поддерживает работу с двумя SIM-картами. Модель Huawei Honor 3 Yandex является вариантом уже представленного на российском рынке устройства. Она получила 4,7-дюймовый дисплей с разрешением 1280×720 точек, 13-мегапиксельную камеру. Основу аппаратной платформы смартфона составляет четырехъядерный процессор Huawei с тактовой частотой 1,5 ГГц и 2 Гбайт оперативной памяти. Как сообщалось ранее, прошивку «Яндекс.Кит» также получил смартфон Huawei Honor 3 Yandex, который должен появиться на российском рынке весной этого года. Компания «Яндекс» также объявила, что летом 2014 года будет представлен планшет с «Яндекс.Кит», производитель которого пока не называется.
Источник

17/03/2014 18:50 Назначены даты олимпиады по программированию Russian Code Cup
Определены даты проведения ежегодной олимпиады по спортивному программированию Russian Code Cup 2014. В этом году программисты сразятся за звание лучшего (и за главный приз – 10 тысяч долларов США) в четвертый раз. Регистрация на чемпионат откроется уже на этой неделе. Russian Code Cup (RCC) – это возможность для русскоязычных программистов со всего мира проверить свои силы и продемонстрировать мастерство, решая оригинальные задачи различной сложности, а также заявить о себе экспертному IT-сообществу. Олимпиада проходит в три этапа: квалификационные раунды, отборочный тур и финал, на каждом из которых участникам олимпиады предлагается от четырех до восьми разноплановых задач. Задания и техническую часть соревнования обеспечивают специалисты Mail.Ru Group и эксперты НИУ ИТМО – соорганизатора Russian Code Cup. На первых двух этапах программисты соревнуются онлайн на сайте Russian Code Cup. Первый квалификационный раунд состоится 19 апреля, второй – 18 мая, третий – 24 мая. Причем программисты, не прошедшие квалификацию с первого раза, могут попробовать свои силы в следующих раундах. В отборочный тур, назначенный на 8 июня, пройдут 200 лучших участников из каждого квалификационного раунда. А 50 программистов, преодолевших «сито» отбора, померятся силами в финале, который состоится в октябре 2014 года в офисе Mail.Ru Group. Победитель Russian Code Cup получит главный приз – 10 тысяч долларов США; участник, занявший второе место, — 5 тысяч долларов США; приз за третье место – 3 тысячи долларов США. Кроме того, ценные призы достанутся всем участникам, дошедшим до финала. Для того чтобы принять участие в Russian Code Cup, нужно зарегистрироваться на сайте (регистрация будет открыта до начала третьего квалификационного раунда). А пока, на официальном веб-сайте олимпиады можно ознакомиться с примерами задач, узнать подробные правила проведения Russian Code Cup, а также посмотреть фото-отчеты с прошлых олимпиад.
Russian Code Cup

17/03/2014 19:07 Госпортал «Автокод»: проверка истории подержанного автомобиля
В первые дни работы сервиса «Автокод» возможностью легально проверить историю подержанного автомобиля воспользовались более 100 тыс. пользователей. Портал работает в тестовом режиме и позволяет получить доступ к подробной информации о том, как эксплуатировался автомобиль, зарегистрированный в Москве или Московской области. Проверить машину можно по VIN-номеру и номеру свидетельства о регистрации транспортного средства (СТС). Для автомобилей, не имеющих VIN-номера, поиск осуществляется по госномеру и СТС. Помимо информации о технических характеристиках автомобиля пользователи сервиса могут узнать, сколько владельцев сменила машина, находилась ли она в собственности компаний, эксплуатировалась ли в качестве такси и когда проходила техосмотр. Покупатели подержанных авто также смогут увидеть в каких авариях побывал автомобиль, уточнить, насколько серьезные повреждения он получил и даже рассчитать сумму транспортного налога. Выписку об автомобиле из системы можно экспортировать в аккуратную справку для печати в нескольких популярных форматах. В период тестирования вся информация предоставляется бесплатно. Более подробная информация о характере повреждений, комплектации и обслуживании транспортного средства появится после того, как к сервису подключатся страховые компании, дилеры и автосервисы. В перспективе посетители ресурса смогут узнать, не находится ли машина в залоге у банка. На портале «Автокод» также размещен рубрикатор, позволяющий оперативно узнать сумму штрафа в зависимости от категории нарушения, и популярные инструкции о порядке получения государственных услуг, связанных с автомобилем. Там же можно проверить водительское удостоверение, в том числе на предмет лишения водителя прав управления транспортным средством. «Автокод» стал третьим официальным московским интернет-ресурсом, подключенным к единой городской системе авторизации, и не требует дополнительной регистрации, если у посетителя уже есть аккаунт на городском портале госуслуг или федеральном портале gosuslugi.ru.
Источник

18/03/2014 09:40 Иностранным IT-специалистам могут сократить зарплату в РФ
Комиссия правительства по законопроектной деятельности одобрила внесённый Минкомсвязи законопроект о сокращении минимальной годовой зарплаты для иностранных специалистов в российских ИТ-компаниях, сообщается на сайте кабмина во вторник. «Предлагается установить минимальный порог оплаты труда высококвалифицированного специалиста – иностранного гражданина на уровне 1 миллион рублей в год в целях упрощенного привлечения такого специалиста для работы в ИТ-компании. Существующий порог заработной платы для высококвалифицированных иностранных работников в размере 2 миллиона рублей в год (около 167 тысяч рублей в месяц) является для ИТ-компаний слишком высоким», — отмечается в сообщении. Как отмечается в пресс-релизе, этот документ был создан в рамках стратегии развития отрасли информационных технологий в Российской Федерации на 2014–2020 годы и на перспективу до 2025 года. Он будет способствовать сокращению дефицита высококвалифицированных специалистов в области информтехнологий.
Источник

18/03/2014 10:15 Россия обеспечит Крым интернетом в обход Украины
Как стало известно, российские власти рассматривают возможность провести магистральный канал связи с территории России до полуострова Крым. Наиболее предпочтительный вариант – протянуть волоконно-оптическую линию по мосту, который будет строиться через Керченский пролив. Правительство России рассматривает различные варианты проведения магистрального канала связи до полуострова Крым. Об этом рассказали два источника в федеральных ведомствах. Напомним, власти автономной республики Крым избрали курс на объединение с Россией, референдум по данному вопросу состоялся 16 марта. За вхождение в состав России, по предварительным данным, высказались более 95% жителей полуострова. Cейчас Крым соединен с «материковой» территорией Украины по оптоволоконному кабелю, принадлежащему крупнейшему в стране оператору фиксированной связи - «Укртелекому». Но этот кабель недавно – с началом напряженности в Крыму - уже выходил из строя. По политическим причинам надежность данного канала вызывает сомнения, поэтому необходимо соединить полуостров с Россией, говорит собеседник. К настоящему моменту выработано три варианты решения проблемы: проведения радиорелейного канала связи, прокладка волоконно-оптической линии связи (ВОЛС) по дну моря или прокладка ВОСЛ вдоль автомобильного моста через Керченский пролив. Самого моста пока не существует, соответствующий проект рассматривается еще с 90-х гг. Но недавно премьер-министр Дмитрий Медведев подписал постановление правительства о строительстве моста. Собеседник говорит, что вариант прокладки ВОЛС вдоль моста – наиболее предпочтителен. Аналогичным образом решался вопрос с обеспечением телекоммуникационной инфраструктуры для саммита АТЭС, состоявшегося в 2012 г. на острове Русский. Тогда на остров от Владивостока был проведен мост, вдоль которого построили ВОЛС. В случае, если проект будет одобрен, его реализацией, скорее всего, займется «Ростелеком». В Минкомсвязи, Россвязи и «Ростелекоме» от комментариев по этому вопросу отказались. Вице-президенту «Ростелекома», бывшему замминистра связи Науму Мардеру не известно о подобных планах правительства, но он считает, что радиорелейная линия связи – не лучший вариант, ее скорость будет значительно ниже, чем у ВОЛС. Между прокладкой ВОЛС по мосту или по дну морю большой разницы – как по техническим характеристикам, так и по стоимости проекта – нет, считает Мардер. Хотя, с учетом скального грунта, стоимость подводного ВОЛС, по его мнению, может быть несколько выше. Чиновник одного из профильных ведомств уверен: если проект будет одобрен, его реализация не потребует больших денежных или временных затрат: «Глубина моря в районе Керченского пролива - всего 18 м, а ширина пролива – 4,5 км». По оценке гендиректора аналитического агентства "Рустелеком" Юрия Брюквина, стоимость прокладки 1 км подводного ВОЛС составляет 3,5 млн руб. То есть если ВОЛС прокладывать в самом узком месте Керченского пролива, она будет стоить порядка 15,5 млн руб. Если же ВОЛС вести по опорам вдоль моста, то 1 км обойдется в 450 - 550 тыс. руб. Вся линия, таким образом, будет стоить 2 - 2,5 млн руб. Правда, строительство самого моста может занять около 3 - 4 лет, добавляет аналитик. Брюквин также отмечает, что стоимость выполнения работ по госконтрактам может значительно превышать среднерыночную. Например, построенная для сочинской Олимпиады подземная ВОЛС протяженностью 700 км обошлась государству в 2,1 млрд руб., то есть по 3 млн руб. за 1 км, тогда средняя стоимость прокладки ВОЛС по грунту - порядка 800 тыс. руб. за 1 км.
Источник

18/03/2014 11:33 Банк России отозвал лицензию у платежной системы Migom
После долгого молчания, Банк России официально отозвал лицензию у популярной платежной системы «Мигом», которую представляла НКО ЗАО «Мигом» (г. Москва). Отзыв лицензии связывают с фактическим прекращением деятельности организации и недостатком капитала, которые стали следствием отзыва лицензии у банка-гаранта КБ «Евротраст» (ЗАО), в феврале 2014 года. Платежная система «Мигом» была наиболее популярна на территории Беларуси, в частности её использовали для вывода наличных средств из платежной системы WebMoney под сравнительно небольшой процент - 0,8-2%. Между тем под отзыв лицензии, как и ожидалось, попал ОАО АКБ «Русский земельный банк», который в ноябре 2013 года закрыл свои региональные представительства, а неделю назад прекратил обслуживание в головных офисах по причине "масштабного технического сбоя". Причиной отзыва лицензии у банка стало "несоблюдение требований законодательства в области противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма в части направления сведений в уполномоченный орган об операциях, подлежащих обязательному контролю, надлежащей идентификации своих клиентов". По величине активов «Русский земельный банк» на 01.03.2014 занимала 227 место в банковской системе Российской Федерации.
Источник

18/03/2014 11:52 «Яндекс.Деньги» «привязали» к виртуальной карте MasterCard
Новым пользователям платежной системы «Яндекс.Деньги» при открытии кошелька теперь автоматически выдается виртуальная банковская карта MasterCard, сообщили в компании. Виртуальная карта позволяет без комиссии платить электронными деньгами в любых интернет-магазинах мира, где принимают MasterCard. Для этого нужно указать реквизиты карты (как обычно), и сумма платежа будет списана со счета пользователя в «Яндекс.Деньгах», отмечается в сообщении. При внесении денег на счет — в салонах связи, терминалах, банкоматах или любым другим способом — полученную сумму можно сразу потратить с карты. Кроме того, теперь у пользователей есть возможность получать прямые переводы с других банковских карт на номер своей виртуальной карты. Согласно сообщению, платежи с MasterCard от «Яндекс.Денег» защищены по технологии 3-D Secure: чтобы заплатить, нужно ввести одноразовый код. Банк присылает такие коды на телефон, привязанный к счету пользователя. Срок действия карты — 1 год, однако закрыть ее и выпустить новую можно бесплатно в любой момент. Старые пользователи могут выпустить карту самостоятельно — в «Управлении кошельком». Процессинг виртуальной карты MasterCard для «Яндекс.Деньги» обеспечивает "Тинькофф. Кредитные системы" (ТКС Банк (ЗАО)).
Источник

18/03/2014 12:13 Украинская WebMoney возвращается к нормальной работе
Украинская дочка WebMoney возобновила вывод на гривневые банковские карты. Сервис перестал работать в июне 2013 года по распоряжению фискальных органов — тогда было заблокировано примерно 2,5 миллиона счетов. Украинские СМИ связывали прессинг на WebMoney с деятельностью платежной системы Global Money, якобы контролируемой сыном Виктора Януковича. Два месяца назад, 22 января 2014 Global Money пережила обыск похожий на летний обыск у гаранта WebMoney — с выемкой документов и изъятием серверов. Власти подозревали Global Money в особо крупном уклонении от уплаты налогов и похищении средств. В конце января 2014 в глазах и Украины и мира, президентом всё ещё был Виктор Янукович — однако страна уже несколько месяцев занималась "майданами", до развязки киевских событий и исчезновения президента из украинской столицы оставался ровно 1 месяц. 17 февраля 2014 из Global Money уволился коллектив и топ-менеджеры. Янукович покинул Киев в ночь на 22 февраля. Стоит отметить, что несмотря на все эти бурные политические процессы, платежная система QIWI активно сотрудничала с украинским "ПриватБанком" с целью проведения трансграничных денежных переводов на льготных условиях. Тогда как, совместный проект Яндекса и Сбербанка — Яндекс.Деньги, летом 2013 года, был назван "нелегитимной платежной системой", даже несмотря на то, что платежная система Яндекс.Деньги не была представлена на Украине.
Источник

18/03/2014 13:11 Mail.Ru заполучила контрольную долю «ВКонтакте»
Mail.Ru Group, одна из крупнейших интернет-компаний русскоязычного сегмента сети, подконтрольная российскому бизнесмену Алишеру Усманову заключила соглашение о приобретении Bullion Development, являющейся владельцем 11,9996% VK.com Limited (социальной сети «ВКонтакте»). О сделке сообщила сама Mail.ru Group. Сумма сделки не уточняется. После завершения приобретения совокупная доля Mail.Ru Group во ВКонтакте составит 51,99%, что сделает ее крупнейшим акционером соцсети. Изменений в операционном контроле над «ВКонтакте» не предполагается. Соответственно, после завершения приобретения Mail.Ru Group не будет консолидировать «ВКонтакте» в финансовой отчетности. Приобретение Bullion осуществляется за денежные средства с предоставлением бывшему владельцу Bullion Development, Ивану Таврину, права покупки HeadHunter у Mail.Ru Group, которое он может реализовать в течение 3 месяцев. «Компания Mail.ru Group долгое время воспринималась нами как конкурент, однако по мере того, как возникали общие враждебные силы, далекие от интернета и IT, наши позиции сближались. Думаю, что в текущей ситуации увеличение пакета Mail.ru – это позитивный шаг для компании. На фоне других фондов они проявили себя как дружественный инвестор, заинтересованный в развитии "ВКонтакте"», - прокомментировал в техноблоге Roem.ru Георгий Лобушкин, пресс-секретарь соцсети. Напомним, что до настоящего времени крупнейшим акционером VK.com являлся фонд United Capital Partners (UCP) Ильи Щербовича, который весной 2013 г. выкупил 48% акций у первых инвесторов соцсети Вячеслава Мирилашвили и Льва Левиева. После приобретения доли «ВКонтакте» фонд UCP проводил политику информационного и юридического давления на гендиректора соцсети Павла Дурова, обвиняя его, в частности, в нецелевом расходовании средств компании. Наблюдатели высказывают опасения в том, что под контролем Mail.Ru Group социальную сеть «ВКонтакте» может постигнуть такая же участь, что и ICQ, которой с 2010 года владеет Mail.Ru Group.
Источник

18/03/2014 13:16 Алишер Усманов променял Apple и Facebook на Alibaba и JD
Богатейший по версии Forbes, бизнесмен Алишер Усманов продал акции американской корпорации Apple и соцсети Facebook, увеличив в инвестиционном портфеле долю компаний технологического сектора Китая, такие как Alibaba Group Holding. "На китайский рынок приходится около 70-80% от общего объема наших инвестиций в иностранные интернет-компании", - сказал топ-менеджер. По его словам, в портфеле инвестиций этого направления акции таких компаний как Alibaba Group Holding, JD.com и ряда других. Доля в Apple, составлявшая около 100 млн долларов, была продана в текущем году после постепенного сокращения доли в Facebook. "Мы надеемся, что инвестиции в китайские интернет-компании принесут такой же, а возможно, и более ощутимый доход, чем вложения в американские", - отметил Стрешинский. Китайский интернет-ритейлер Alibaba начинает подготовку к IPO в США, которое может стать крупнейшей за последние два года сделкой. Что касается вопроса возможных санкций к РФ со стороны ЕС и США, то, основной актив Усманова, "Металлоинвест", может переориентироваться на поставки железной руды в КНР и на другие рынки, если попадет под санкции. "Мы обеспокоены перспективой введения санкций против России, но не считаем, что для нашего бизнеса последствия будут катастрофичными. КНР вряд ли введет санкции. Мы будем заключать сделки в рублях, юанях, гонконгских или сингапурских долларах", - заключил глава управляющей компании Усманова USM Advisors Иван Стрешинский.
Источник

18/03/2014 13:22 Некоторые сервисы Google были недоступны около трех часов
Сервисы Google Talks, Hangout и Sheets были недоступны в мире на протяжении трех часов в ночь с понедельника на вторник, согласно официальным данным Google и сообщениям в соцсетях. Официальный сервис Gooogle Apps Status Dashboard, отражающий функционирование сервисов компании показывает, что с перебоями работали мессенджеры Google Talks и Hangout, а также онлайновый табличный редактор Google Sheets интегрированный с Google Drive. По сообщению ресурса CNet, сервисы работали с перебоями около трех часов. Около 1.00 мск в официальном твиттере Google появилось сообщение о восстановлении работы сервисов Hangouts и Talk, причина поломки указана не была. На 11.00 мск все сервисы работают стабильно. Напомним, что на прошлой неделе компания Google резко снизила стоимость платных версий своего «облачного» сервиса для хранения и синхронизации данных Google Drive. Например, цена 1 Тбайт в месяц снизилась до $10 — это самый низкий тариф среди популярных сервисов в своем сегменте, по оценке Google.
Источник

18/03/2014 13:56 Минкомсвязи выпускает операторов из «зоны»
Минкомсвязи предлагает избавить операторов сотовой и местной телефонной связи от необходимости пропускать звонки абонентов через зоновые сети. Однако такое предложение вызывает обеспокоенность «Ростелекома». Минкомсвязи опубликовало проект приказа об изменениях в «Требования» к построению сетей местной телефонной связи и в «Требования» к пропуску трафика в сетях местной телефонной связи. Суть изменений - избавить операторов от необходимости пропускать трафик через зоновый уровень. Зоновой называется телефонная связь между различными населенными пунктами одного региона. Исторически услуги зоновой связи оказывали те же операторы, что занимаются и местной связью. Однако после принятия в 2005 г. новых подзаконных актов ситуация изменилась. С тех пор для получения лицензии на зоновую связь стало необходимым иметь сеть с точками доступа во всех городских поселениях данного региона. При этом зоновые операторы стали посредниками между операторами местной телефонной и дальней связи, а также между местными телефонными операторами и сотовыми компаниями. Основной оператор зоновых сетей в России «Ростелеком». Отметим, что первоначально предполагалось выдавать коды доступа для сетей зоновой связи, чтобы абонент местной телефонной сети мог самостоятельно выбирать зонового оператора при каждом звонке, но этого не произошло. Идея отмены зонового уровня давно обсуждается в отрасли. В соответствии с подготовленными Минкомсвязи поправками к требованиям по пропуску трафика, операторы местной телефонной связи смогут сами решать, как им направлять звонки на сотовые сети и на сети операторов дальней связи: напрямую или через зоновых операторов. Аналогичным образом междугородний звонок, приходящий на сети местных операторов, может быть проведен в обход зоновых сетей. Аналогичным образом Минкомсвязи предлагает изменить требования к построению сетей, которые позволили бы операторами местной телефонной связи подключаться напрямую к сотовым сетям и операторам дальней связи. В Минкомсвязи отметили, что решение о реформировании схемы межоператорского взаимодействия было принято на правительственной комиссии по связи в сентябре 2013 г. «Проблемы действующей модели межоператорского взаимодействия заключаются в требовании по иерархическому пропуску трафика, - говорится в заявление минситерства. - На сегодняшний день эта система устарела и увеличивает издержки операторов, а также препятствует технологическому развитию отрасли». Минкомсвязи надеется, что изменение существующей схемы приведет к снижению абонентских тарифов, так как операторы смогут выбирать оптимальные маршруты пропуска трафика. В «Ростелекоме» к этой идее отнеслись весьма прохладно. «Предложенное Минкомсвязи решение не вполне понятно с точки зрения участника рынка фиксированной связи, поскольку оно, очевидно, создает преференции мобильным операторам, - заявили в компании. - При этом нет уверенности, что абонентские тарифы снизятся, а качество предоставления услуг повысится».
Источник

18/03/2014 14:24 DNS-серверы Google временно зациклились на Венесуэле
Около часа в минувшее воскресенье запросы к одному из доменных серверов Google в США были маршрутизированы через сети в Венесуэле. Сбойный BGP (Border Gateway Protocol) в венесуэльских сетях вызвал сбой, который привел к тому, что венесуэльские пользователи продуктов Google, а также часть пользователей в Бразилии, могли быть направлены по неверным (или подложным) адресам. Судя по данным мониторинга BGPMon.net, сбойная маршрутизация была выявлена через 23 минуты после начала и примерно через час устранена. Специалисты говорят, что сбой в маршрутизации мог быть как по причине технической ошибки, так и в результате спланированной операции.
Источник

18/03/2014 15:18 YouTube заблокировал вещание телеканала Russia Today
По сообщению пользователей видео-сервиса YouTube, официальная веб-страница англоязычного российского телеканала Russia Today (RT) была заблокирована сегодня, около 12 часов утра по московскому времени. На веб-странице интернет-канала в YouTube было размещено уведомление: "Этот аккаунт заблокирован в связи с многочисленными или серьезными нарушениями правил YouTube (обман, распространение спама, недопустимое содержание в видео) или других положений Условий использования". Факт блокировки подтвердила главный редактор телеканала RT, Маргарита Симоньян: "Наш канал на ютюбе заблокирован. Напомню, это самый популярный новостной канал на мировом ютюбе с более, чем миллиардом просмотров". При этом, она уточнила, что произошедшее уже стало традицией - именно 18 марта, два года назад, интернет-канал Russia Today уже подвергался блокировке со стороны видео-сервиса. По информации компании Google, тогда, причиной блокировки стал "технический сбой", на устранение которого было потрачено около семи часов. Сегодня, канал Russia Today вернулся на страницы YouTube в течение двух часов. Комментируя произошедшие, в компании Google, опять, сослались на "технический сбой" в алгоритмах блокировки.
Источник

18/03/2014 17:14 DDoS-атака на веб-сайты Агентства стратегических инициатив
Хакеры атаковали официальный сайт Агентства стратегических инициатив (АСИ) - "asi.ru", "investclimate.ru" и "investinregions.ru", о чем было сообщено в твиттере организации. Доступ к порталу затруднен с 15.00 мск, уточнили в пресс-службе АСИ. «Как пояснили представители компании «Ростелеком», обеспечивающей хостинг атакованных веб-ресурсов, зафиксированы признаки DDoS-атаки на «Национальную облачную платформу распределенной обработки данных» (НПРОД)», – говорится в сообщении. На текущий момент, работу веб-сайта удалось нормализовать. Агентство стратегических инициатив по продвижению новых проектов (АСИ) создано в 2011 г. правительством России для реализации комплекса мер в экономической и социальной сферах, в том числе, для реализации мероприятий по улучшению предпринимательской среды в России, продвижения приоритетных проектов, развития профессиональных кадров и прочего.
Источник

18/03/2014 17:53 Веб-сайт МИД РФ ушел в офлайн
Официальный сайт российского МИДа ("mid.ru") оказался недоступен после внеочередного послания Федеральному собранию президента Владимира Путина во вторник, что подтверждают оналайн-сервисы мониторинга доступности. При попытке открыть сайт на главной странице появляется сообщение о «невозможности загрузить указанную интернет-страницу». Предположительно, причиной отключения могла стать хакерская DDOoS-атака. Напомним, интернет-портал российского внешнеполитического ведомства уже становился жертвой хакеров – так 14 марта, ресурс подвергался атаке наряду с сайтами других российских госструктур. 13 марта международная хакерская группировка Anonymous Caucasus, предположительно атаковавшая Первого канала, пригрозила российским сайтам дальнейшими DDoS-атаками. Активисты пообещали, что российские сайты «ждут сюрпризы». Вместе с тем Anonymous Caucasus отметили, что их деятельность не имеет никакого отношения к Украине или к происходящим в ней событиям.
Источник

18/03/2014 20:09 Мошенники обокрали Qiwi на 88 млн руб.
Платежная система Qiwi рассказала в своем годовом отчете об обнаружении уязвимости, которой воспользовались мошенники. В январе 2014 г. Qiwi зафиксировала на некоторых аккаунтах подозрительную активность по переводу значительных денежных средств с последующим их выводом. Как выяснилось, всего было задействовано 687 аккаунтов пользователей Qiwi. По предположению, обойдя криптографическую систему защиты и получив доступ к аккаунтам, взломщики пополняли счета различных пользователей. После чего, без ведома настоящих владельцев аккаунтов, с них выводились денежные средства. Два наиболее распространенных способа вывода денег из Qiwi - денежный перевод либо перевод на банковскую карту. Учитывая специфики платежной системы, при выполнение этих операций требуется SMS-подтверждение по номеру владельца аккаунта. Как хакерам удалось обойти эту систему, в отчете умалчивается. Как впрочем и о том откуда брались деньги на этих счетах, возможно, к этому были причастны сотрудники самой системы. Не исключаются и случаи мошенничества со стороны персонала компании. По расчетам Qiwi ущерб составил 88 млн руб. Используемая уязвимость, после обнаружения, была ликвидирована, и злоумышленники более не смогут ей воспользоваться, заявили в компании. Что касается владельцев взломанных аккаунтов, то им были возвращены денежные средства в размере, соответствующем сумме остатков на момент, предшествовавший взлому. Персональные данные клиентов при этом не пострадали, заверили в пресс-службе Qiwi. Напомним, что платежная система Qiwi поддерживает программу лояльности поощрения исследователей программного кода Ethic Hack, выплачивая вознаграждения за обнаруженные уязвимости. Сумма вознаграждения зависит от характера уязвимости и составляет от 3 до 150 тыс рублей.
Источник

18/03/2014 20:43 В архивах данных Mt.Gox выявлены следы вредоносного кода
Архив данных, содержащий сведения о транзакциях с Bitcoin на интернет-площадке Mt.Gox, на прошлой неделе появился в Интернет. Он был размещен в Сети неизвестной группой хакеров, которым также удалось скомпрометировать блог Mt.Gox CEO Марка Карпелесе. Сейчас специалисты говорят, что они проанализировали данные архива и обнаружили в них следы присутствия вредоносного ПО для Windows и Mac, направленного на похищение Bitcoin. Специалисты по информационной безопасности из «Лаборатории Касперского» проанализировали 620-мегабайтный файл "MtGox2014leak.zip" и выявили в нем следы работы вредоноса, а также большое количество данных с транзакциями по виртуальным деньгам и документы Mt.Gox. Вредонос маскируется под Windows- и Mac-версии офисного приложения для работы с транзакциями по Bitcoin. Напомним, что Mt.Gox подала в феврале заявление о банкротстве, заявив, что компания потеряла около 850 тыс виртуальных монет, в том числе 100 тыс ее собственных монет. В «Лаборатории Касперского» говорят, что выявленное вредоносное ПО изначально было создано для поиска и кражу файлов кошельков Bitcoin с зараженных компьютеров. Вредонос как в Windows-, так и в Mac-версии был написан на LiveCode - языке программирования для создания кроссплатформенных приложений. Когда модифицированная версия вредоноса попадала на компьютер пользователя, то она запускала графический интерфейс, который информировал пользователя об ошибке доступа к платформе Mt.Gox, однако в фоновом режиме вредонос также запускает процесс "TibanneSocket.exe", который ищет файлы "bitcoin.conf" и "wallet.dat" на компьютере. Согласно классификации «Лаборатории Касперского», Windows-версия вредоноса называется Trojan.Win32.CoinStealer.i, а Mac-версия - Trojan.OSX.Coinstealer.a. В компании говорят, что до недавнего времени оператор вредоноса собирал краденные данные на сервер, работавший в Болгарии. Сейчас он отключен.
Источник

18/03/2014 22:52 Автор интернет-червя Zotob арестован за очередное преступление
Фарид Эссеббар (Farid Essebbar aka Diabl0) известен благодаря интернет-червю Zotob, автором которого он стал в 17 лет. В 2005 году Zotob парализовал работу более сотни американских компаний, в числе которых: CNN, ABC News, New York Times, Caterpillar Inc, UPS, Boeing, а также Министерство внутренней безопасности США (DHS). В ходе расследования инцидента, компания Microsoft предлагала вознаграждение в $250 тыс за информацию об авторах Zotob. В августе 2005 года, Фарида арестовали, в суде была доказана его причастность к созданию и распространению более чем 20 компьютерных вирусов. За содеянное марокканский суд приговорил вирусописателя к двум годам лишения свободы. Но, уже к концу 2006 году, он был отпущен на свободу, где продолжил заниматься создание вирусов. По информации из СМИ, Фарид Эссебар Хаммедович родился в Москве и имеет российское гражданство (действующий загранпаспорт выдан в январе 2012 года). Возможно, именно это стало причиной его сотрудничества с русскими хакерами. В 2010-2011 гг. они занимались исследованием защищенности швейцарских банков, обокрав их клиентов на $4 млрд. При атаках использовалось как вредоносное программное обеспечение, так и поддельные веб-сайты онлайн-банкинга. 17 марта 2014 года, Фарид Эссебар был задержан в отеле Бангкока по запросу швейцарских правоохранительный, два русских сообщника находятся в международном розыске. Сейчас, вирусописатель-рецидивист ожидает экстрадиции в Швейцарию, где суд изберет ему меру наказания за очередное преступление.
Источник

19/03/2014 10:06 Google анонсировала ОС Android Wear
Google запускает Android в мир носимых электронных устройств. Сегодня интернет-гигант официально представил Android Wear - версию операционной системы для использования в широком спектре миниатюрных электронных устройств, таких как смарт-часы, интернет-подключаемые очки и тому подобные гаджеты. Сегодня же Google сообщила, что аппаратными партнерами по запуску Android Wear становятся компании LG, Asus, HTC, Motorola и Samsung, тогда как чип-партнерами становятся компании Broadcom, Imagination, Intel, MediaTek и Qualcomm. The Fossil Group до конца этого года выпустит часы на базе Android Wear. Напомним, что ранее в отрасли появились слухи о том, что Google выпустит специализированную ОС для смарт-устройств. По неофициальным данным, уже на предстоящей конференции Google I/O компания LG покажет смарт-часы на базе Android Wear. Она же станет первым и крупнейшим партнером по использованию Android Wear. Изначально предполагалось, что крупнейшим потребителем Android Wear станет Samsung, но эта компания предпочла операционную систему Tizen. Известно, что Android Wear, как и Google Glass, будет во многом полагаться на Google Now и голосовые команды. В блог-посте Google сказано, что Android Wear будет предоставлять релевантную информацию, а также уведомления из социальных сетей, сообщения из мессенджеров и других источников и приложений. Вдобавок к этому, модифицированная ОС будет оптимизирована на носимой медицинской электронике и фитнесс-трекерах. В заявлении компании сказано, что пока все это нишевые решения, но компания надеется на их более широкое использование. Сегодня же Google запустила новую секцию, посвященную Wear, на сайте для разработчиков Android
Секция для разработчиков

19/03/2014 10:41 Ботсеть из Unix-серверов рассылала спам
Криминальная группа получила контроль над 25 000 UNIX-серверов, превратив их в одну большую серверную бот-сеть, рассылавшую по 35 млн вредоносных и спамовых сообщений в сутки. Об этом говорится в аналитической заметке компании Eset. По ее данным, захват серверов велся в рамках кампании Operation Windigo. Обнаружить вредоносную сеть удалось благодаря кооперации Eset, подразделения немецкого центра CERT и шведского агентства SNIC (Swedish National Infrastructure for Computing). Сообщается, что во время атаки злоумышленники использовали специализированное вредоносное программное обеспечение, ориентированное на UNIX. Вредонос получал контроль над сервером, используя арсенал различных техник и затем использовал сервер для заражения размещенных на нем сайтов и похищения клиентских данных. Среди жертв злоумышленников называется разработчик cPanel и Linux Foundation. Антивирусный специалист Eset Марк-Этьен Левьелле говорит, что Windigo работала с 2011 года и почти три года оставалась незамеченной антивирусным сообществом, успев захватить более 10 000 серверов только за последние полгода. Согласно данным компании, основной задачей злоумышленников была рассылка спама - всего в сутки отправлялось более 35 млн сообщений. Кроме того, вредонос постоянно использовался организаторами, которые ежесуточно «прощупывали» на предмет заражения более 500 000 интернет-серверов. Проникнув на сервер, софт пытался начать заражать пользователей сервера, причем на Windows- и Mac-пользователей вредонос реагировал по-разному. Фактически опасности подвергались только Windows-пользователи, тогда как Mac-пользователи просто переадресовывались на безвредные сайты знакомств. Помимо этого, у вредоноса был модуль обновления, позволявший оператору полностью обновить программное обеспечение. Этот шаг позволял оперативно обновлять вредоносные коды и уходить от обнаружения.
Источник

19/03/2014 15:24 Facebook создает нейронный алгоритм поиска лиц на фото
Если человеку показать две фотографии одной и той же незнакомой персоны, то в 97,53% случаев он определит сходство. Созданная Facebook новая технология способна дать правильный ответ в 97,25% случаев, несмотря на различия в ракурсе съёмки и освещении, то есть приближается к человеческим возможностям. Данный алгоритм более чем на 25% эффективнее современных технических средств, выполняющих ту же задачу. Это значительный прорыв в области технологий сравнения лиц и искусственного интеллекта. Facebook DeepFace работает в два этапа: вначале строится объёмная модель лица, затем голова поворачивается в фас для сравнения с другими образцами с помощью нейронной симуляции для определения схожих образцов среди большого объёма визуальных данных. DeepFace включает девять слоёв простых смоделированных нейронов с более чем 120 миллионами связей между ними. Для испытания системы была использована малая часть фотографической базы Facebook, а именно 4 миллиона фотографий, принадлежащих 4 тысячам человек. На эту технологию возлагается задача более точного обнаружения пользователей Facebook на новых загруженных фотографиях, что позволяет меньше обращать внимания на подписи к снимкам (также это предоставит службам вроде ФБР и АНБ более удобные возможности контроля за личностью). Впрочем, пока это лишь исследовательский проект, но во время конференции IEEE в июне разработчики Facebook продемонстрируют её в действии.
Источник

19/03/2014 17:21 Компания Oracle выпустила Java 8
После двух лет и семи месяцев разработки компания Oracle выпустила платформу Java SE 8 (Java Platform, Standard Edition 8), в качестве эталонной реализации которой используется открытый проект OpenJDK. В Java SE 8 сохранена полная обратная совместимость с прошлыми выпусками платформы Java, все ранее написанные Java-проекты без изменений будут работоспособны при запуске под управлением новой версии. Готовые для установки сборки Java SE 8 (JDK, JRE и Server JRE) подготовлены для Linux (x86, x86_64, ARM), Solaris (x86, SPARC), Winodws и OS X. Поддержка Java SE 8 уже интегрирована в такие инструменты для разработчиков, как NetBeans 8.0, IntelliJ IDEA 12 и Oracle JDeveloper. Одновременно представлена редакция Java SE для встраиваемых систем - Java SE Embedded 8, обладающая базовыми возможностями Java SE и пригодная для использования на портативных устройствах с 32 Мб ОЗУ, занимая от 11 Мб на накопителе. Изначально релиз Java SE 8 планировалось выпустить в сентябре 2013 года, но график разработки был изменён в связи с решением по проведению внеочередной работы по усилению безопасности Java 7, на которую были переброшены многие вовлечённые в разработку Java 8 инженеры. Разработанная в рамках проекта OpenJDK эталонная реализация Java 8 полностью открыта под лицензией GPLv2 с исключениями GNU ClassPath, разрешающими динамическое связывание с коммерческими продуктами. Используя OpenJDK в качестве эталонной реализации сторонние производители могут создавать полностью совместимые с Java SE 8 производные открытые реализации Java. Проприетарный Oracle JDK 8 отличается от OpenJDK наличием некоторых закрытых компонентов, таких как система плагинов, которые не определены в Java-стандарте и не входят в эталонную реализацию Java 8. Oracle JDK поставляются под лицензией BCL (Binary Code Licence).
Подробности

19/03/2014 19:08 Новые случаи мошенничества с онлайн-продажей авиабилетов
Специалисты Group-IB пресекли деятельность мошеннического веб-ресурса по продаже авиабилетов "sunny-air.biz". Доверчивых пользователей, решивших приобрести авиабилеты в Сети, обманывали следующим образом: после того, как пользователи выбирали нужное направление и дату вылета, им приходило уведомление с подтверждением данных и ссылкой для перехода к оплате. Далее пользователям предлагалось перевести нужную сумму на реквизиты, которые принадлежат физическому лицу. Чаще всего пользователи не замечают подвоха и теряют свои деньги. Напоминаем, в июле 2013 специалистам Group-IB удалось обезвредить несколько мошеннических ресурсов, которые так же предлагали приобрести авиабилеты. Действовали мошенники по выше указанной схеме. "Наша компания на постоянной основе проводит мониторинг Интернета на предмет выявления новых угроз и мошеннических схем. Много заявок на сомнительные ресурсы поступает через наш проект Antiphishing.ru. Постоянно анализируя полученную информацию, мы видим тенденцию роста количества случаев мошенничеств с продажей авиабилетов. Это связано с тем, что многие пользователи уже сейчас начинают планировать свой летний отпуск и, желая сэкономить на покупке авиабилетов, натыкаются на мошеннические сайты. Я бы порекомендовал всегда следовать минимальным нормам безопасности в Сети – перед покупкой билетов не поленитесь посмотреть дату создания сайта, посмотрите отзывы о нем, внимательно изучите контакты для обратной связи. Если сайт создан менее месяца назад, имеет сомнительный дизайн и отсутствуют рабочие контакты для обратной связи – это уже повод усомниться в подлинности ресурса" – комментирует Руслан Кривулин, руководитель направления по защите брендов в Интернете.
Источник

19/03/2014 20:36 В ядре Linux исправлена критическая удаленная уязвимость
В ядре Linux исправлена опасная уязвимость (CVE-2014-2523), позволяющая удаленному злоумышленнику выполнить код на уровне ядра. Проблема обусловлена ошибкой в коде conntrack (подсистемы, отслеживающей входящие, исходящие и транзитные сетевые соединения для обеспечения корректности процедур фильтрации и NAT), выполняющем обработку пакетов протокола DCCP. При помощи специально сформированного DCCP-пакета, удаленный злоумышленник может выполнить произвольный код с привилегиями ядра, либо инициировать крах системы. Уязвимый участок кода существовал в Linux начиная с версии 2.6.26 (июль 2008 года) по 3.13 включительно. Несмотря на то, что исправление было принято в начале января 2014 года (и вошло в Linux 3.14-RC1), проблема была отмечена как уязвимость только в минувший понедельник. За выходом исправлений для популярных дистрибутивов можно проследить на следующих страницах: Fedora/RHEL, SuSE, Debian, Ubuntu. В качестве временного исправления, предлагается заблокировать conntrack-обработку входящих и исходящих DCCP пакетов средствами iptables.
Источник

19/03/2014 22:02 Microsoft начнет продажи Xbox One в России в сентябре
Компания Microsoft начнет продажи новой игровой приставки Xbox One в России и еще на 25 рынках в сентябре, говорится в сообщении Microsoft. Microsoft уже начала продавать Xbox One в 13 странах «первой волны», включая США, Канаду, Австралию, Великобританию и другие, в ноябре 2013 года. Чуть раньше — 15 ноября — также начались продажи игровой консоли Sony PlayStation 4. Представитель игрового подразделения Microsoft ранее заявлял, что по состоянию на конец декабря компания поставила на рынок около 4 миллионов приставок Xbox One. Стоимость Xbox One в США составляет 499 долларов. «Настало время дать большему числу фанатов по всему миру попробовать Xbox One. Сегодня мы рады анонсировать, что приставка появится еще на 26 рынках в сентябре. Более точную информацию о конкретных странах мы предоставим в конце апреля», — говорят в Microsoft. Среди стран, где появится Xbox One, будет Россия, Аргентина, Бельгия, Дания, Финляндия, Индия, Япония, Саудовская Аравия, Южная Африка, ОАЭ, Швейцария и другие. Стоимость приставки в России, а также точную дату старта продаж компания пока не уточняет. Консоль Xbox One оснащается 8-ядерным процессором AMD, 8 Гбайт оперативной памяти и встроенным диском объемом 500 Гбайт. В комплекте с приставкой также поставляется контроллер Kinect, обеспечивающий, по заверениям производителя, точное распознавание движений пользователя.
Источник

20/03/2014 10:06 Хакеры взломали серверы EA Games
Сервер EA Games был скомпрометирован хакерами, разместившими на нем мошеннический сайт, направленный на кражу аккаунтов Apple ID. Скомпрометированный сервер используется двумя сайтами в домене ea.com и до сих пор использовал электронный календарь WebCalendar 1.2.0, выпущенный в сентябре 2008 года. Данная версия содержит в себе несколько уязвимостей, которые были исправлены в последних релизах. К примеру, уязвимость CVE-2012-5385 позволяла атакующему модифицировать настройки и допускала возможность исполнения вредоносного кода. Вероятно, что она и была использована при компрометации EA Games с последующим размещением мошеннического сайта в той же директории, что и приложение WebCalendar. Мошеннический сайт вводит пользователей в заблуждение, выдавая поддельную форму запроса Apple ID, а затем запрашивая у пользователя полные верификационные данные, такие как полное имя, номер банковской карты, дата истечения карты, код верификаици, номер телефона и так далее. Внешне страница на 100% идентична легитимной странице запроса Apple ID на сайте Apple. В веб-мониторинговой компании говорят, что скомпрометированный сервер расположен в собственной сети EA, причем зачастую такие серверы используются как промежуточные пункты для дальнейших атак на внутренние ресурсы компании. В данном случае хакеры также разместили в скомпрометированной директории вредоносный PHP-скрипт, который позволял просматривать имевшееся содержимое WebCalendar.
Источник

20/03/2014 10:47 США отказываются от контроля за интернетом
Правительство США планирует отказаться от контроля за управлением интернетом. В настоящее время техническая координация сети осуществляется ICANN, некоммерческой международной организацией, созданной при участии американского правительства и связанной контрактом с министерством торговли США. Управление корневой зоной DNS будет передано независимой международной группе, в которую должны войти как члены правительств разных стран, так и представители частного бизнеса и интернет-сообщества. С начала коммерческого использования интернета, решением вопросов координации сети занималось ведомство, входящее в министерство торговли США - NTIA (Commerce Department’s National Telecommunications and Information Administration). Затем функции управления были переданы в созданную специально для этой цели ICANN (Internet Corporation for Assigned Names and Numbers), с которой NTIA заключило (и затем регулярно перезаключало) договор. Фактически, США не вмешивалось в дела ICANN, однако формально контроль за организацией оставался в руках американских властей, и периодически появлялись предложения сделать управление сетью независимым. В последнее время, после скандалов, связанных с обнародованием Эдвардом Сноуденом фактов о слежке и шпионаже АНБ, требования по выведению управления интернетом из-под контроля США стали более жесткими. Срок действия очередного договора ICANN с министерством торговли США истекает в сентябре 2015 года, и NTIA обратилось в ICANN с предложением начать формировать группу, которой можно будет передать управление интернетом, разрабатывать необходимые регламенты, принципы участия сторон и так далее. Как заявил заместитель министра торговли США по коммуникационным технологиям и информации Лоуренс Стриклинг: "мы с нетерпением ждем от ICANN созыва заинтересованных сторон глобального Интернет-сообщества, чтобы выработать соответствующий план перехода". По мнению представителей министерства, к моменту завершения договора с ICANN, соответствующая структура будет создана. Пока трудно оценить, насколько плавно пройдет переход функций по координации сети в новую организацию и как изменится практика управления. Большое количество участников, каждый из которых будет иметь собственные цели, возможность создавать коалиции для решения тех или иных задач, наличие разнонаправленных политических интересов – все это может значительно осложнить работу независимой организации.
Источник

20/03/2014 12:09 Россия выделит Крыму телефонные коды
Минкомсвязи России подготовило проект приказа о выделении нумерации для новых субъектов России: республики Крым и города Севастополь. Они получат коды, соответственно, «365» и «869». Крым и Севастополь, до недавнего времени являвшиеся частями Украины, используют украинские коды. В Крыму это «652» – «656», в Севастополе – «692» (эти коды работают внутри кода Украины «380»). При этом сейчас в Крыму действует шестизначная нумерация. Внутри российских же кодов будет использоваться семизначная нумерация. Но замминистра связи Дмитрий Алхазов уверен, что для абонентов переход будет комфортным, так как новые номера будут отличаться от старых всего на одну цифру. За последние годы это уже не первый случай, когда Минкомсвязи выдает коды новым территориям. Так, в 2009 г., вскоре после признания Россией независимости республики Абхазия, ей были выданы коды «840» для фиксированной связи и «940» для мобильной связи. В области телекоммуникаций в Крыме предстоит решить еще целый ряд вопросов. В частности, рассматриваются варианты строительства магистрального канала связи из России до Крыма, который сейчас «соединен с миром» через территорию Украины. Также необходимо лицензировать местных операторов связи и разобраться с радиочастотами. Сейчас в Крыму, в отличие от России, не распределены LTE-частоты и – кроме одного оператора – никому не выданы частоты для 3G. Зато там работают операторы стандарта CDMA-800, от которого в России давно отказались. В Роcкомнадзоре сообщили, что руководитель ведомства Александр Жаров дал поручение изучить ситуацию в республике по всем направлениям работы службы.
Источник

21/03/2014 09:51 Турецкий премьер пообещал «искоренить» в стране Twitter
Премьер-министр Турции Реджеп Тайип Эрдоган заявил, что «искоренит» сеть микроблогов Twitter в стране. Об этом сообщает турецкая газета Hurriyet. По словам Эрдогана, власти страны уже имеют решение суда, которое позволит оставить Турцию без твиттера. «Меня не волнует, что скажет международное сообщество. Все увидят силу Турции», — заявил он, выступая на митинге в городе Бурса. С чем связано решение суда и на каких основаниях планируется ограничить работу твиттера в Турции, премьер не сообщил. В начале марта Эрдоган уже говорил о возможности прекращения работы Twitter, а также социальной сети Facebook в стране. Тогда турецкий пример отметил, что это может произойти «в случае необходимости». Ранее он неоднократно негативно оценивал влияние твиттера на турецкое общество и утверждал, что через этот сервис распространяются недостоверные сведения. 25 февраля Эрдоган заявил, что с помощью подставных аккаунтов в твиттере распространяется информация, направленная против турецкого правительства. В частности, речь шла о записях переговоров чиновников из близкого окружения Эрдогана, в которых содержались сведения о коррупции среди турецких властей. Эрдоган подлинность записей не подтвердил.
Источник

21/03/2014 10:17 Tor-браузер для iPhone оказался вредоносом
Apple в течение нескольких месяцев игнорирует многочисленные просьбы участников проекта анонимной сети Tor удалить из App Store поддельный Tor-клиент, который содержит вредоносный код. Создатели анонимной сети Tor не имеют ничего общего с размещенным в Apple App Store мобильным браузером Tor Browser, который содержит назойливую рекламу и следит за пользователем мобильного устройства. Однако, все эти факты не являются достаточными для того, чтобы Apple удалила программу из официального каталога, пишет Ars Technica. Согласно описанию в App Store, Tor Browser шифрует интернет-трафик и затем направляет его через ряд узлов по случайному маршруту, что делает невозможным отслеживание местоположения пользователя. Именно так работает сеть Tor, изначально созданная для военных целей, но впоследствии ставшая открытым проектом. Благодаря возможностям анонимного и безопасного от прослушки интернет-соединения, на основе технологии Tor был создан так называемый «скрытый интернет», состоящий из сайтов, для обращения к которым используется псевдодомен .onion. Впервые информация о том, что Tor Browser в App Store является подделкой, содержащей функциональность шпионского ПО (spyware) и вредоносного рекламного ПО (adware), сообщил на официальном сайте проекта Tor его высокорейтинговый участник под ником phobos в декабре 2013 г. Он призвал участников проекта Tor добиться от Apple удаления программы из App Store. В Apple тогда ответили, что автор программы - а в описании указан некто Ронен Дрихем (Ronen Drihem) - имеет право высказать слова в свою защиту. На этом дело остановилось. Наблюдатели недоумевают, почему приложение Tor Browser по-прежнему находится в App Store. Дело в том, что в Apple работает одна из самых жестких комиссий по проверке и отбору публикуемых программ среди других официальных каталогов. Зачастую разработчикам не удается разместить свое приложение, даже если оно, казалось бы, удовлетворяет всем правилам, при этом им никак не удается убедить комиссию разрешить публикацию. В проекте Tor по поводу поддельного приложения развернулась целая борьба с Apple, которая, как видится, всячески игнорирует просьбы его удалить. «Я написал Уиндоу Шнайдеру и Джону Калласу. Может быть, они помогут нам преодолеть эту бюрократию», - сообщил один из разработчиков Tor. Уиндоу Шнайдер (Window Snyder) и Джон Каллас (Jon Callas) - известные в соответствующих кругах эксперты по информационной безопасности, которые ранее работали в компании Apple. «Если и это не сработает, у меня есть план «С». Я думаю обратиться к кому-нибудь из известных и уважаемых людей, у которых есть блог в Twitter. Чтобы они публично спросили у Apple, почему она получает удовольствие от того, что доставляет страдания людям, которые заботятся о своей приватности. Однако я надеюсь, что мне не придется это делать, потому что план «B» сработает», - добавил он.
Источник

21/03/2014 10:44 Linux-червь Darlloz занимается генерацией крипто-валюты
Linux-червь, который изначально нацеливался на роутеры и кабельные приставки, сейчас переориентировался на полномасштабные компьютеры и получил функцию генерации Bitcoin. Об этом говорится в отчете компании Symantec, занимающейся выпуском антивирусного программного обеспечения. В компании говорят, что обнаружили сетевой червь Darlloz еще в ноябре прошлого года, он изначально шел с небольшой базой логинов и паролей для роутеров и приставок, работавших на Linux и x86-процессоров, а также альтернативных чипов PPC, MIPS и MIPSEL. Новый вариант Darlloz, выявленный Symantec в январе, занимается поиском компьютеров на базе архитектур Intel, пишет Каору Хаяши, старший менеджер по компьютерным угрозам Symantec в Японии. Новая версия вредоноса устанавливает CPUMiner - открытую программу для майнинга. После попадания на компьютер она запускается для майнинга Mincoins и Dogecoins (два ответвления валюты Bitcoin). Хаяши пишет, что и Minecoins и Dogecoins используют криптоалгоритм scrypt, что позволяет использовать обычные ПК для производства крипто-денег, тогда как Bitcoin требуют для майнинга наличия ASIC-чипов. Согласно данным компании, оператор Darlloz уже создал 42 438 Dogecoin стоимостью 46 долларов и 282 Minecoin стоимостью 150 долларов. «Это небольшие деньги, поэтому мы ожидаем, что уголовная киберактивность в этой сфере будет продолжаться, а масштабы монетизации - возрастать», - говорит Хаяши. Он пишет, что новый Darlloz идет в комплекте с 13 логинными комбинациями, включая некоторые комбинации для IP-камер. В целом, более половины комбинаций в Darlloz ориентированы на устройств из разряда «интернет вещей». Symantec отмечает, что в ряде случаев хакеры помещали на зараженные устройства бэкдоры, позволяющие получать контроль над роутером или компьютером. Symantec также отмечает, что избежать заражения можно за счет обновления программного обеспечения для роутеров, IP-камер и другого сетевого аппаратного обеспечения.
Источник

21/03/2014 11:07 Google исключила поддержку HTTP из Gmail
Google с сегодняшнего дня сделала работу по сетевому протоколу HTTPS принудительной для почтового сервиса Gmail. В 2010 году интернет-гигант внедрил опциональную поддержку HTTPS в Gmail, оставив пользователям возможность самим выбирать по какому именно каналу - шифрованному или открытому - передавать свои почтовые данные. В 2012 году Google сделала HTTPS предпочитаемым вариантом работы с Gmail, но сохранив HTTP для пользователей в качестве альтернативы. Сейчас же, после череды скандалов со взломами ящиков Gmail и утечке данных пользователей, компания сделала HTTPS единственным возможным вариантом работы с почтовиком. Отметим, что HTTPS создает защищенный канал связи между почтовым сервером и клиентом, читающим почту. Данный вариант, безусловно, надежнее HTTP, однако HTTPS генерирует дополнительный трафик, поэтому для пользователей медленных соединений работа с Gmail усложнится. Напомним, что ранее Google реализовала систему шифрованного хранения писем на серверах, после скандалов с материалами Сноудена, поэтому теперь даже когда письма ходят по внутренней сети Google, они шифруются.
Источник

21/03/2014 11:28 Производители банкоматов рассматривают переход на Linux
Развитие рынка платёжных услуг подразумевает и совершенствование терминалов самообслуживания и банкоматов. В наши дни многие из них оснащаются полноцветными сенсорными дисплеями, а расширение базовой функциональности нередко позволяет обойтись программной модернизацией без замены аппаратной начинки устройства. Между тем, перед многими владельцами и производителями терминалов стоит проблема прекращения поддержки Windows XP, поскольку почти 95% подобных устройств до сих пор используют эту операционную систему. Как сообщает сайт Computerworld, производителей банкоматов и терминалов самообслуживания уже давно тяготит проблема зависимости от Microsoft. Каждое устройство стоит от $15 000 до $60 000, его минимальный срок службы составляет от 7 до 10 лет, а Microsoft вынуждает производителей обновлять программное обеспечение чаще. Теперь, для перехода на Windows 7 потребуется модернизировать и аппаратную часть, что выльется в дополнительные расходы. Многие игроки рынка в этих условиях начинают смотреть в сторону Linux – бесплатной и более безопасной платформы. До того, как перейти на Windows XP, многие банкоматы эксплуатировали операционную систему IBM OS/2. Очевидно, теперь у них тоже есть шанс изменить продуктам Microsoft.
Источник

21/03/2014 11:51 Microsoft оплатит бонусами переход с Windows XP на Windows 8
В новой рекламной кампании пользователям для перехода на новую платформу предлагается купон в сумме 50 долларов. Его можно использовать и на программное обеспечение, и на разные устройства – приставки и мобильные аппараты. Правда, это предложение действительно только для пользователей из США. Владельцам старых компьютеров предлагается для замены Windows XP на Windows 8 получить скидки на целый ряд устройств, среди которых планшеты, ноутбуки и моноблоки. Поддержка Windows XP заканчивается в апреле этого года. Далее закончится присылка обновлений для компов с Windows XP. Для пользователей старой платформы станут недоступными все исправления и любые услуги по поддержке и обновлению интернет-документации. По последним данным Windows XP сейчас используют 18,3% от всех пользователей.
Источник

21/03/2014 13:50 Visa и MasterCard отключают российские банки
Платежные системы Visa и MasterCard перестали оказывать услуги клиентам банка "Россия", который стал первым коммерческим учреждением России, подвергнутым санкциям со стороны США. Кроме того, Visa и MasterCard заблокировали операции по картам «Северный морской путь» (СМП Банк), подконтрольного братьям Ротенбергам. Аркадий и Борис Ротенберги попали в список лиц, в отношении которых Вашингтон ввел санкции 20 марта. В банке "Россия", совладелец которого Юрий Ковальчук также фигурирует в списке США, заявили, что работа продолжается "в штатном режиме". "Руководство с пониманием относится к сложностям, возникшим у клиентов в данной ситуации, и заверяет, что делает все возможное для их решения. Банк выполняет и будет безусловно выполнять все свои обязательства перед клиентами и партнерами в полном объеме", - говорится в пресс-релизе банка. Чтобы морально поддержать клиентов банка "Россия", Владимир Путин пообещал открыть счет в этом банке для получения заработной платы. В "СМП Банке" посетовали на то, что платежные системы заблокировали операции без предварительного уведомления. "Однако наши клиенты могут без ограничений снять наличные в банкоматах и кассах СМП Банка, а также в более чем 23 тысячах банкоматов, входящих в Объединенную расчетную систему. Все остальные операции, включая выдачу вкладов и проведение платежей, проводятся в штатном режиме без каких-либо ограничений", - говорится в заявлении банка. Кроме того, как сообщили в СМП, информации о прекращении обслуживания корреспондентских счетов банка за рубежом или закрытии кредитных линий пока не поступало. "Банк не располагает какими-либо активами на территории США. В связи с тем, что санкции были наложены не на банк, а лично на акционеров, мы считаем действия платежных систем неправомерными и уверены, что нам удастся решить возникшие сложности в ближайшее время", - сообщает СМП Банк. Стало известно также, что "Инвесткапиталбанк" в Уфе, контролируемый теми же братьями Ротенбергами, испытывает проблемы - карты международных платежных систем Visa и MasterCard, выпущенные банком, не принимаются в торговых сетях. О возможных перебоях в обслуживании своих банковских карт сообщил также "Собинбанк", принадлежащий банку "Россия". Между тем, известный экономический обозреватель Макс Кайзер в своем твиттере призвал россиян отказаться от Visa и MasterCard в пользу Bitcoin. Другие эксперты напомнили о существование китайской UnionPay, которая могла бы стать лучшей альтернативой для платежных систем Visa и MasterCard.
Источник

21/03/2014 14:10 Американский Белый дом тестирует смартфоны LG и Samsung
Американский Белый дом тестирует смартфоны производства LG и Samsung, сообщает The Wall Street Journal со ссылкой на источник. Утверждается, что испытаниями занимаются сотрудники внутреннего технологического подразделения и представители управления связи Белого дома. По словам источника, тесты находятся на ранней стадии, и до любого потенциального использования смартфонов Samsung или LG «еще месяцы». Информации о том, откажется ли президент США Барак Обама от своего модифицированного BlackBerry, пока нет. Пресс-секретарь министерства обороны США подтвердил лишь, что управление связи Белого дома изучает и использует различные мобильные устройства. Он отказался комментировать информацию об устройствах, находящихся на испытаниях или использующихся в Белом доме. Представитель Samsung не стал комментировать сведения о том, тестируются ли смартфоны этой компании в администрации США. В свою очередь, пресс-секретарь LG заявил, что компании ничего неизвестно о таких тестах. Напомним, что в декабре 2013 года Президент США Барак Обама заявил, что служба безопасности запрещает ему пользоваться Apple iPhone из-за опасений взлома и легкого доступа к информации другими людьми.
Источник

21/03/2014 17:28 Госдума РФ вернулась к разговору о "национальном процессинге"
Первый зампред комитета Госдумы по финансовому рынку Владислав Резник внес в Госдуму законопроект, которым предлагается запретить размещение операционных центров и платежных клиринговых центров платежных систем вне РФ, следует из сообщения пресс-службы депутата. "Законопроект устанавливает, что при осуществлении операторами, находящимися на территории Российской Федерации, перевода денежных средств должны привлекаться операционные центры и платежные клиринговые центры, которые не только соответствуют требованиям федерального закона "О национальной платежной системе", но и обязательно находятся на территории Российской Федерации", - приводятся в сообщении слова депутата. "Операционный центр и платежный клиринговый центр не вправе передавать информацию по переводам денежных средств, осуществляемых в рамках платежной системы, на территорию иностранного государства или предоставлять доступ к ней с территории иностранного государства, за исключением случаев трансграничного перевода денежных средств", - говорится в сообщении. По словам В.Резника, необходимо инфраструктурно и информационно замкнуть процесс осуществления денежных переводов на территории РФ. Согласно внесенному законопроекту, операторы и другие участники платежной системы больше не смогут в одностороннем порядке прекратить оказание услуг по переводу денежных средств, говорится в сообщении. "По моему мнению, реализовать необходимые изменения в работе платежных систем на территории Российской Федерации возможно в кратчайшие сроки - уже в текущем году, а именно с 1 октября 2014 года", - сказал Резник. По его словам, законопроект уточняет отдельные положения федерального закона "О национальной платежной системе" и направлен на обеспечение бесперебойности осуществления переводов денежных средств, осуществляемых в рамках платежной системы на территории РФ. "Когда в 2011 году Госдума принимала закон о национальной платежной системе, мы говорили о необходимости создания национального процессинга. То, что наши банки используют инфраструктуру, над которой не имеют контроля, несет реальную угрозу национальной безопасности, а также делает возможным отключение российских банков от международных платежных систем в одностороннем порядке, с чем мы и столкнулись на сегодняшний день. Тем не менее, на тот момент эти замечания не были учтены, и сейчас мы вынуждены оперативно искать пути выхода из сложившейся ситуации для защиты интересов клиентов российских банков", - подчеркнул депутат.
Источник

22/03/2014 10:31 Владельцы запрещенных веб-сайтов пытаются обойти блокировку
Владельцы ряда оппозиционных интернет-ресурсов, которые на прошлой неделе Генпрокуратура внесла в Реестр запрещенных сайтов, ищут различные способы обойти блокировку. Напомним, Генпрокуратура заблокировала доступ к трем информационным сайтам: «Ежедневный журнал» (Ej.ru), «Грани.ру» и «Каспаров.ру» из-за призывов к несанкционированным акциям. Владельцы трех вышеупомянутых новостных ресурсов создали зеркала в домене еще одного оппозиционного ресурса - "punkchords.com". Кроме того, «Грани.ру» стал использовать, как минимум, 5 различных IP-адресов. Смена IP-адреса стала в последнее время частым приемом обхода блокировки для сайтов, занесенных в «черный список». Соответственно, смена IP-адреса позволяет разблокировать доступ пользователей к ресурсу. Впрочем, Роскомнадзор оперативно отследил как факт смены IP-адресов, так и появление новых зеркал. В пресс-службе ведомства сообщили, что отслеживают зеркала заблокированных сайтов. Если их содержание полностью совпадает с содержанием ранее внесенных в реестр сайтов, то они добавляются туда по решению самого Роскомнадзора. Под блокировку попали также блог активиста Алексея Навального в LiveJournal и его зеркало на сайте радиостанции «Эхо Москвы». Причиной стал факт использования Навальным доступа в интернет при том, что он находится сейчас под домашним арестом и доступ к Сети ему запрещен. ЖЖ сразу же ограничил доступ к блогу Навального с территории России. Кроме того, команда сторонников Навального поставила на поток создание новых зеркал. Для того же, чтобы пользователи могли найти незаблокированное зеркало, был открыт еще один ресурс: «Актуальный Навальный». При заходе на него в случайном порядке генерируется ссылка на одно из таких зеркал. Также на сайте висит просьба к сотрудникам государственных организаций «не совершать противоправных действий» по блокировке ресурса, так как он ничего, кроме гиперссылок, не содержит. Впрочем, в Роскомнадзоре этого предупреждения не увидели. Как рассказал пресс-секретарь ведомства Вадим Ампелонский, при заходе на данный сайт у сотрудников Роскомнадзора открывается другая страница – с фотографией котенка. Ампелонский предполагает, что это было сделано специально: сервер определяет, что посетитель пришел с IP-адресов Роскомнадзора, и отправляет его на фальшивую страницу. Между тем, четыре из обнаруженных Роскомнадзором зеркал блога Навального были исключены из реестра и разблокированы, хотя они продолжают работать. На некоторых из них сотрудники ведомства также видят котят, другие при заходе с компьютеров Роскомнадзора переадресуют на его же официальную страницу с информацией о заблокированных сайтах.
Источник

22/03/2014 11:33 Facebook представила собственный язык программирования
Facebook представила язык программирования Hack, который должен упростить и ускорить разработку сложных интернет-приложений. На языке Hack с некоторых пор базируется почти весь сайт Hack с его более чем миллиардом пользователей. Компания находится на финальной стадии миграции с PHP. Социальная сеть Facebook представила новый открытый язык программирования под названием Hack. Он схож с PHP и предлагает присущую ему быстроту программирования, но одновременно отличается от него статической типизацией, используемой в C++, Java и других современных языках. Динамическая типизация, присущая языку PHP (а также, к примеру, JavaScript), сокращает код и позволяет тратить меньше времени на его написание, однако не позволяет исключать ошибки на стадии компиляции. В свою очередь, статическая типизация позволяет исключать ошибки в коде на стадии компиляции, поэтому она подходит для сложных, больших программ, в написании которых принимает участие множество разработчиков. Для компаний вроде Facebook, в которых работают тысячи программистов, которые обновляют код дважды в день, ошибки в коде являются проблемой значительного масштаба. Именно поэтому был рожден Hack, сочетающий сильные стороны языков программирования того и другого типа, пояснили в компании. Для запуска приложений, написанных на Hack, необходимо установить виртуальную машину HHVM (HipHop Virtual Machine). Она поддерживает одновременно и Hack, и PHP. Поэтому разработчикам не придется разом переделывать весь код из PHP в Hack, они могут делать это постепенно, по необходимости. Виртуальная машина поддерживает смешанный код, поэтому разработчики могут продолжить писать на PHP, но уже использовать функции нового языка программирования. Для загрузки Hack и HHVM требуется Ubuntu 12.04 LTS, Ubuntu 13.10 или Debian 7. Пользователи также при желании могут скачать код Hack и скомпилировать его самостоятельно. Facebook - не единственная ИТ-компания, которая создала собственный язык программирования. В июле прошлого года собственный вариант PHP - KittenPHP - представила крупнейшая российская соцсеть «ВКонтакте». Переход на новый язык, на разработку которого ушло более года, и который вдвое увеличивает производительность, соцсеть завершила в мае 2013 г. В марте 2014 г. компания предоставила открытый доступ к языку.
Источник

22/03/2014 12:56 В России заблокировали около 50 сайтов онлайн казино
Роскомнадзор заблокировал около 50 сайтов онлайн казино и букмерских контор. При этом большая часть указанных сайтов действительно числится в едином реестре Роскомнадзора. Одними из самых известных стали сайты "pokerstars.com", "grandmaster-casino.com", "onlaincasino.com", "ru.partypoker.net" и другие. "Помимо онлайн-казино были также заблокированы некоторые букмекерские конторы, позволяющие делать ставки на спортивные мероприятия. В их число входят "Бетсити", "Лига ставок", "Олимп", "Балтбет", "Фаворит", "Пари-Матч" и Fonbet.com. Сайты уже оказались заблокированы операторами МТС и "Билайн", - уточняет источник. Заместитель руководителя Роскомнадзора Максим Ксенозов заявил изданию, что блокировка произошла по требованию прокуратуры на основании решений судов. Как указано в реестре, сайты были заблокированы на основании закона № 149-ФЗ "Об информации, информационных технологиях и защите информации". Согласно ему требуется ограничение к информации, распространение которой на территории России запрещено. В издании полагают, что в данном случае скорее всего сайты были заблокированы по закону №244-ФЗ об азартных играх в России. Некоторые из сайтов уже отреагировали на блокировки, введя либо новые домены, либо опубликовав инструкции по обходу.
Источник

22/03/2014 13:15 Депутаты хотят ужесточить наказание за атаку на госсайты
Накануне крымского референдума хакерами были совершены несколько мощных DDoS-атак на российские сайты, в том числе на сайты Кремля и Министерства иностранных дел РФ, которые на несколько часов были выведены из строя. Это вызвало немедленную реакцию Госдумы - депутаты предложили сажать киберпреступников, покусившихся на сайты государственных учреждений, на срок от 10 до 15 лет. В настоящее время Уголовный кодекс РФ содержит главу «Преступления в сфере компьютерной информации», и одной из статей этой части УК предусмотрено наказание за использование программ, предназначенных для блокирования или нейтрализации средств компьютерной информации. Максимальный срок по этой статье - 7 лет. Какой именно сайт – государственный или частный – подвергся DDoS-атаке, для определения наказания значения не имеет. По мнению депутатов, это неправильно. Атака на госсайты, считает заместитель председателя комитета Госдумы по информационной политике, информационным технологиям и связи, Вадим Деньгин, это атака на государство, и наказание за такое преступление должно быть жестче, чем нарушение работы частного интернет-ресурса. По его словам, «это уголовное преступление, и здесь должен быть реальный срок, достаточно большой — 10–15 лет. Тогда многих это остановит». Комитет Госдумы по информполитике рассмотрит возможность усиления наказание за DDoS-атаку на госсайты до конца текущей недели. Однако как показывает судебная практика, основной проблемой является эффективное расследование киберпреступлений и сбор необходимых доказательств, а не недостаточная строгость наказания. Единственным примером доведения дела до суда и вынесения приговора в России является случай с DDoS-атакой на платежные системы «Аэрофлота». Как известно, Минкомсвязи и Федеральная служба охраны разрабатывают радикальный способ защиты госсайтов - создание государственного сегмента интернета, на который планируется перевести все сайты федеральных министерств и ведомств до конца 2016 года.
Источник

23/03/2014 10:49 Брак памяти в коммутаторах Cisco и Juniper
У оборудования Cisco обнаружился серьезный брак. После перезагрузки у некоторых коммутаторов и маршрутизаторов перестает корректно работать память. Как поясняют в Cisco, эта проблема связана не с ПО, а с бракованным оборудованием, которое поставляла для Cisco с 2005 по 2010 год компания, чье название пока неизвестно. На сайте Cisco сообщают о том, что для ликвидации последствий этой неприятной истории будет потрачено 655 миллионов долларов. Потенциально бракованным может оказаться любое оборудование, которое производилось с 2005 по 2010 год. И даже необязательно Cisco, т.к. бракованные детали могли поставляться не только им. Кстати есть не совсем подтвержденные данные (проще говоря там комментарий к новости) о том, что такие же неисправности есть и у оборудования Juniper. Чаще всего, по словам специалистов, ломаются коммутаторы серии 3700, попадались так же 65 и 67 серии.
Источник

23/03/2014 11:33 WPA2 уже не такой надежный, как кажется
Многие эксперты по компьютерной безопасности не рекомендуют создавать открытых сетей WiFi, применяя вместо этого шифрование. Вместе с тем, не рекомендуется применять стандарт шифрования WEP (Wired Equivalent Privacy), так как он предлагает достаточно слабый вариант шифрования данных и легко поддается взлому. До сих пор эффективным считался стандарт WPA2 (Wireless Protected Access 2), однако сейчас и его научились обходить. В рамках совместного исследования Университета Бруннеля в Лондоне и Университета Македонии и Греции было установлено, что стандарт защиты WiFi-сетей WPA2 является на данный момент сравнительно простым для взлома и содержит в себе уязвимости. По словам авторов исследования, WPA2 может быть взломан сравнительно легко за счет вредоносной атаки на беспроводную сеть. При этом, авторы исследования говорят, что техническую базу WPA2 можно улучшить, однако для этого нужно работать с представителями стандартизирующих органов. «Удобство подключения к беспроводной сети многочисленных устройств связи, таких как смартфоны, планшетные ПК, ноутбуки и телевизоры компенсируется уязвимостями, присущими безопасности. Потенциал третьей стороны, перехватывающей вещательный сигнал существует всегда», - отмечают авторы исследования. По их словам, проводные сети по своему определению более безопасны в сравнении с беспроводными, так как ареал распространения сигнала в них ограничен проводом. В то же время у беспроводных сетей ареал сигнала ограничен его мощностью и зачастую может простираться на сотни метров от компьютера или смартфона. Однако удобство работы с WiFi зачастую заставляет жертвовать безопасностью. Авторы исследования говорят, что если пользователи будут использовать ключи шифрования WPA2 Pre-Shared Keys (PSK), то сами ключи шифрования могут быть в безопасности. В зависимости от версии системы, присутствующей в беспроводном устройстве, пользователи также могут использовать временные ключи TKIP (temporal key integrity protocol) или более безопасный CCMP (cipher block chaining message authentication code protocol), где длина пароля может быть увеличена до 63 символов и ключи длиной до 256 бит. В рамках исследования специалисты на практике доказали, что атака по словарю на WPA2-пароли возможна не только в теории, но и на практике, хотя иногда время атаки может быть довольно продолжительным. Ускорить его можно если хакер будет прослушивать сеть во время процесса де-аутентификации, когда клиенты обмениваются последними крипто-последовательностями. В отчете говорится, что сейчас технологии управления ключами WPA2 не меняются, тогда как мощности вычислительных устройств, способных на перебор ключей, постоянно растут. В отчете специалистов говорится, что во время анализа WiFi-трафика существуют так называемые «точки входа», когда прослушать незакрытый трафик просто. Кроме того, исследователи рекомендуют отказаться от шифрования с привязкой к MAC-адресу, так как MAC-адреса сравнительно легко подделываются на программном уровне.
Источник

23/03/2014 11:55 Microsoft SQL Server 2014 выйдет 1 апреля
Microsoft сегодня сообщила, что выпустила RTM-версию (Release to Manufacturing) СУБД-сервера SQL Server 2014. Релизная версия продукта запланирована на 1 апреля. Главные новшества SQL Server 2014 - это поддержка новомодной концепции транзакций in-memory, а также возможность создания гибридной облачно-локальной среды. Как пояснили в Microsoft, транзакции in-memory позволяют пользователям значительно повысить скорость работы с данными в производственной среде, обрабатывая гигабайты данных в считанные секунды. В среднем скорость in-memory процессинга в 20-30 раз превышает скорость транзакций на основе традиционного подхода (с хранением на жесткой диске). Для пользователей это открывает возможности по сверхбыстрому OLTP-процессингу и по созданию многоуровневых хранилищ, когда критически важные данные размещаются в ОЗУ, а менее востребованные - на жестком диске. Квентин Кларк говорит, что компания работала с некоторыми пользователями SQL Server и убедила перевести их традиционные базы данных в формат in-memory. По его словам, пользователи получали «феноменальный» прирост в производительности и «кардинально модифицировали бизнес». Среди других заметных новшеств SQL Server 2014 можно выделить функцию гибридности, которая позволяет разделять данные на локальные и облачные, что позволяет проще восстанавливать БД в случае аварии, а также быстрее осуществлять резервирование больших баз данных. Новинка позволяет проводить бесшовную интеграцию между SQL Server 2014 в собственном датацентре клиента и облачной средой SQL Azure в датацентре Microsoft, а функция AlwaysOn, доступная в обеих версиях СУБД позволит гарантировать постоянную доступность данных для пользователей.
Источник

23/03/2014 13:23 В Китае запущена государственная поисковая система Chinaso.com
В пятницу, 21 марта официально вступила в действие китайская поисковая система государственного уровня — Chinaso.com. Кроме собственно функций поиска система также будет предоставлять различные услуги и возможность приобретения товаров. Проект поисковой системы стартовал в ноябре 2013 года; он является совместным предприятием семи крупнейших информационных агентств Китая, таких как ИА Синьхуа, центральное телевидение Китая, редакций крупнейших государственных газет «Жэньминь Жибао» и «Гуанмин Жибао», а также других газет и агентств. Новый поисковый сервис, хотя и не является официально государственным, тем не менее призван стать наиболее авторитетным сервисом для китайских пользователей. В новом поисковом сервисе учтены все достижения ведущих сайтов в этой области: он имеет семь разделов поиска, среди них поиск по печатным изданиям, по изображениям, видео и новостям, а также картам местности. Кроме этого новая поисковая система может быть сервисом покупки товаров и предоставления услуг, что даёт возможность пользователю оставаться в рамках одного сервиса для всех своих нужд. Напомним, что наиболее популярной поисковой системой в Китае на сегодняшний день является Baidu.com, запущенная в 2000 году. Также этот сервис является третьим по количеству запросов во всем мире, и имеет свои встроенные сервисы, такие как энциклопедия (более популярная в Китае, чем Википедия), а также музыкальный и видеосервис. Несмотря на то, что поисковая система Baidu является частным предприятием, она очевидно сотрудничает с китайскими цензурными органами, и в результате поисковая выдача для пользователя фильтруется в соответствии с указаниями властей.
Источник

23/03/2014 13:56 Власти Турции заблокировали DNS-сервис Google
Власти Турции заблокировали DNS-сервис поисковика Google, который местные жители использовали для того, чтобы обходить запрет на Twitter, передает Bloomberg со ссылкой на местную прессу. Офис премьер-министра Турции Реджепа Тайипа Эрдогана выпустил заявление, в котором разъясняется, что "превентивные меры" против Twitter были приняты в ответ на нарушение сотен судебных решений, вызванных публикацией незаконно приобретенных и поддельных записей. Согласно заявлению, власти снимут запрет на использование Twitter, когда эта компания будет выполнять требования страны. Под угрозой запрета остаются Facebook и YouTube, пользователи которого распространяют видеоролики и стенограммы из Twitter. Twitter стал главной платформой, на которой размещались материалы и документы, связанные с коррупционным скандалом в Турции, который Эрдоган считает кампанией, направленной против него и его ближайшего окружения. Кроме того, ресурс сыграл свою роль при организации антиправительственных протестов в Стамбуле летом прошлого года, чем также вызвал недовольство премьера. Турция предложила Twitter открыть местное подразделение, которое, по замыслу правительства Эрдогана, быстрее бы отвечало на запросы об удалении той или иной информации, а также заставило бы компанию действовать в соответствии с турецким законодательством. Twitter на данное предложение не отреагировал. В итоге 21 марта турецкие власти заблокировали доступ к ресурсу. На следующий же день после этого решения министр иностранных дел Швеции Карл Бильдт в своем микроблоге в Twitter назвал попытки Эрдогана блокировать социальные сети "глупостью". Специалисты отмечают, что многие пользователи успешно обходят блокировку, в Сети активно распространяются инструкции по изменению пользовательских настроек. К слову, после блокировки DNS-сервиса от Google пользователи могут перейти на другие публичные сервисы. На сегодняшний день в Турции насчитывается около 10 млн пользователей Twitter. В январе 2014г. в Турции вступил в силу закон, позволяющий регуляторам в сфере телекоммуникаций блокировать сайты, если их содержание признано оскорбительным или неуместным. Правительство утверждает, что новая норма призвана защитить, а не ограничить интернет-пространство страны. Доступ к Сети в Турции уже ограничен: за последнее время тысячи сайтов подверглись блокировке. Решение властей вызвало протесты в стране.
Источник

23/03/2014 19:26 Петиция "Вернём Аляску России" уже собрала 7,5 тыс подписей
Опубликованная на сайте Белого дома петиция о присоединении Аляски к России всего за два дня набрала 7,5 тысяч подписей. Для того, чтобы американские власти официально дали ответ на петицию, необходимо еще 92,5 тысяч подписей до 20 апреля. Петицию может поддержать любой пользователь Сети, после регистрации на указанном веб-сайте. "Голосуйте за отделение Аляски от США и присоединение её к России", — говорится в опубликованной 21 марта петиции. В тексте сказано, что "группы русских сибиряков в древности пересекли нынешний Берингов пролив и начали селиться на арктическом побережье, Алеутах и Алеутском архипелаге". В петиции также приводятся энциклопедические данные о том, что первыми европейцами, посетившими Аляску 21 августа 1732 года, были члены команды бота "Св. Гавриил" под началом геодезиста М.С.Гвоздева и подштурмана И.Фёдорова в ходе экспедиции А.Ф.Шестакова и Д.И.Павлуцкого 1729-1735 годов. Имя автора петиции на сайте указано в виде двух заглавных букв S.V. Вместе с тем ряд российских СМИ сообщил, что ее опубликовал активист Сергей Воропаев. В ноябре 2012 года на сайте Белого дома появилась петиция о сецессии Техаса, которую подписали более 125 тысяч человек. Ответом американских властей было короткое заявление о том, что "отцы-основатели, создавшие США, не предполагали права на выход из Штатов". Однако, Аляска лишь в 1959 году стала штатом США, а следовательно ни о каких "отцах-основателях США" в данном случае речи идти не может. Между тем, постоянный представитель России при ЕС Владимир Чижов в шутку сказал, что сенатору Маккейну нужно "следить за Аляской". Его слова прозвучали в эфире "Шоу Энди Марра" на телеканале BBC One.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru