uinC NewsLetter #14, 2014


Приветствуем!

Новости из Security Мира

31/03/2014 10:07 Медведев поручил срочно подключить Крым к интернету
Правительство решило в кратчайшие сроки проложить оптоволоконный канал до Крыма. Скорее всего, канал будет строить «Ростелеком». Кроме того, МТС решил развернуть до Крыма радиорелейную линию. Волоконно-оптическая линия связи из России до Крыма будет построена уже в апреле 2014 г. Об этом в ходе совещания в Симферополе заявил премьер-министр России Дмитрий Медведев. Сейчас, по его словам, доступ к государственным каналам связи осуществляется по каналам Миноброны. Скорее всего, строить канал будет «Ростелеком». Ранее Медведев уже поручил этой компании начать оказывать услуги связи в Крыму для государственных организаций. По словам осведомленного источника, «Ростелеком» уже имеет узел связи в Анапе (Краснодарский край), от которого будет не сложно провести канал до Крыма по дну Черного моря. Кроме того, по словам собеседника, власти опросили российских сотовых операторов на предмет возможности организации канала до Крыма. На запрос откликнулся МТС, который взялся организовать радиорелейную канал связи. А вот «Вымпелком» не стал участвовать в этом проекте, потому что на Украине работает «Киевстар», который вместе с ним входит в холдинг Vimpelcom. МТС также работает на Украине, но через свое дочернее предприятие. В «Ростелекоме» сообщили, что готовят свои предложения по Крыму, но решений пока нет. В МТС отказались от комментариев. Ранее также рассматривался вариант прокладки оптоволоконного кабеля до Крыма вдоль моста через Керченский пролив. Правительство уже решило построить этот мост, но на это потребуется несколько лет. Остается нерешенным вопрос с оказанием в Крыму услуг сотовой связи. Недавно Роскомнадзор заявил, что сотовые операторы, имеющие сотовые лицензию на всю территорию России, могут также работать и в Крыму. Это означает, что МТС, «Вымпелком» и «Мегафон» смогут начать оказывать услуги в Крыму в стандартах 3G и LTE. Также в стандарте LTE сможет работать и альянс «Ростелекома» и Tele2. Однако украинские власти не признают отделение Крыма и обещают ввести санкции против компаний, работающих на этом полуострове. В этом случае МТС и Vimpelcom, скорее всего, решат уйти из Крыма, оставшись на территории Украины.
Источник

31/03/2014 10:42 Сбербанк наметил план создания национальной платежной системы
По мнению главы Сбербанка, чтобы запустить национальную платёжную систему потребуется техническая работа от двух до шести месяцев, при этом обслуживать все банковские транзакции должна будет отдельная компания, в уставной капитал которой смогут войти все желающие банки. Председатель правления Сбербанка Герман Греф в ходе встречи с президентом России Владимиром Путиным рассказал о ходе работ по созданию национальной платёжной системы (НПС) для карточных платежей. , Такая система, вероятно, будет развернута на базе существующей системы Сбербанка "Про100". По словам главы Сбербанка, для создания национальной платежной системы требуется изменение целого ряда нормативных актов России. Однако их можно поправить достаточно быстро, считает Греф. «И с момента принятия поправок в закон, я думаю, нам потребуется техническая работа от двух до шести месяцев для того, чтобы в разных вариантах запустить национальную платёжную систему», - сказал он. Герман Греф также отметил, что закон о платёжной системе сейчас внесён депутатами в Госдуму. «Надеюсь, что теперь, в свете последних событий, он может быть принят достаточно быстро», - добавил глава Сбербанка. Сбербанк, по словам Грефа, начал работу с другими банками по созданию так называемого локального хостинга, когда все кредитные учреждения между собой замыкают платёжные системы, что позволяет банкам самим оперировать внутри страны. «Нам потребуется от двух до шести месяцев для того, чтобы создать наш локальный российский процессинг, в котором будет осуществляться весь спектр услуг по расчёту, по клирингу и по процессингу всех карточных платежей», - отметил он. «У нас сейчас готовность максимальная, у нас создан процессинговый центр, у нас создан наш российский чип, который производит компания «Ситроникс» (речь идет о зеленоградском заводе "Микрон", ранее входившем в концерн "Ситроникс", - прим. ред), он сертифицирован, сделано идентификационное приложение и сделаны все стандарты, которые совместимы с международными платёжными системами», - добавил Греф. По его словам, как только будут приняты необходимые законы Сбербанк предложит всем желающим банкам войти в состав уставного капитала компании, которая будет обслуживать все банковские транзакции. «Там не будет ни одного контролирующего банка», - пояснил Греф.
Источник

31/03/2014 11:23 Мединский хочет закрывать пиратские сайты навсегда
Министр культуры Владимир Мединский заявил на заседании правительственного комитета по развитию отечественной кинематографии, что ресурсы, систематически подпадающие под действие антипиратского закона, следует закрывать. Законных оснований для этого пока нет, но причины, по которым чиновнику пришла в голову такая мысль, понятны. На торрент-трекерах и сайтах с видео, как правило, достаточно много контента. Не успеет правообладатель снять претензии из-за одного фильма, как уже надо предъявлять их за другой, только что появившийся., причем на том же ресурсе. И так может продолжаться до бесконечности. В итоге получается постоянный источник раздражения и дополнительной работы для Мосгорсуда, Роскомнадзора и владельца авторских прав. А это как вы понимаете недопустимо. Поэтому и возникает идея разбираться с рецидивистами более жестко. Другое дело, что они могут сменить домен и хостера, но на это компетентных господ появится следующая сногсшибательная идея. Что в очередной раз доказывает как государству нелегко заниматься контролем интернета. Даже трудно себе представить, сколько еще законов придется принять, чтобы правообладатели смогли вздохнуть спокойно. Теоретически можно вообще обязать провайдеров не пропускать торрент-трафик. Только искоренит ли это саму проблему пиратства? Это ведь типичная история про то, как тысячи людей заняты разработкой законов, а десятки миллионов ищут способы эти законы обойти. Появятся просто другие варианты для распространения "нелегального" контента в интернете.
Источник

31/03/2014 12:15 Новый Tor-вредонос ворует данные из Word и Excel
Программные продукты Word и Excel стали объектами новой хакерской атаки с участием нового вредоносного программного обеспечения, похищающего данные пользователей и скрывающего перемещения в сети при помощи анонимной сети Tor, говорится в новом бюллетене по безопасности антивирусной компании Trend Micro. Инженер по безопасности Trend Micro Алвин Нието говорит о проведении вредоносной кампании на протяжении некоторого периода времени неизвестной хакерской группой. По его словам, обнаруженный Word- и Excel-вредонос входит в семейство вредоносов Crigent (также известных как Power Worm). Данные вредоносы используют несколько новых техник, которые ранее не находили значительного применения. Нието говорит, что пока данные техники были использованы только против Word и Excel, но в будущем они могут быть применены и против других программных продуктов. При попадании на компьютер вредонос подгружает дополнительные модули, которые скачивают ПО для работы с Tor, а также модуль Polipo, представляющий собой персональный веб-кэш и прокси. На первой стадии атаки организаторы используют Windows PowerShell для кражи данных и системе-жертве, такие как ее IP-адрес, местонахождение, привилегии аккаунта, версию ОС, архитектуру процессора и данные о компонентах Microsoft Office. В Trend Micro говорят, что организаторы кампании собирают большой диапазон данных, которые в будущем потенциально могут быть использованы как-то иначе. Собрав аналитические массивы, они подселяют модули-анонимайзеры, которые прячут сетевой трафик, по которому передаются краденные данные на C&C-сервер посредством сети Tor. В Trend Micro говорят, что им пока не удалось установить, как именно используются краденные данные, так как местоположение контрольного сервера пока неочевидно.
Источник

31/03/2014 12:37 Google предупреждает о крупной хакерской атаке на СМИ
Двадцать один из 25 крупнейших мировых поставщиков новостного контента являются целями крупномасштабной хакерской атаки, за которой стоит одно из государств. Об этом говорится в докладе специалистов Google по информационной безопасности. Шейн Хантли, специалист по безопасности программного обеспечения Google, говорит, что атаки были инициированы хакерами работающими при поддержке властей или непосредственно на них. В рамках атаки атакующие рассылают целевые поддельные письма журналистам. Морган Маркис-Буа, со-автор отчета, говорит, что атака на информационные агентства происходит независимо от страны базирования агентства и тематической ориентации агентства. Оба специалиста отказались раскрыть данные о том, как именно Google вышла на следы атаки, но они заявляют, что следы атаки ведут к хакерским группам, которые в прошлом уже были ассоциированы с так называемыми госхакерами. Хантли говорит, что недавно Google начала рассылать предупреждения журналистам, если есть подозрения относительно того, что они стали объектом наблюдений и/или атак. Отметим, что на прошлой неделе специалист по информационной безопасности Ашкан Солтани из компании Alexa (занимается веб-метрикой и принадлежит Amazon) в рамках собственного исследования сообщил, что 9 из 25 новостных организаций, использующих hosted-сервисы Google, стали объектами хакерских атак. Достоверно неизвестно о какой именно группировке хакеров идет речь, однако ранее про-сирийская группа «Сирийская электронная армия» атаковала журналистов Forbes, the Financial Times и the New York Times. Кроме того, ранее появлялись данные о том, что хакеры из Китая атаковали крупные западные новостные организации.
Источник

1/04/2014 10:29 «Транстелеком» заподозрили в коррупционной связи с Cisco
Известный американский журналист опубликовал статью-расследование с описанием коррупционных схем, применяемых Cisco в России. Оператор «Транстелеком» как один из российских заказчиков компании Cisco мог участвовать в коррупционных схемах. Об этом по итогам собственного расследования сообщил известный журналист Арам Ростон (Aram Roston), опубликовавший статью на сайте Buzzfeed.com. Ростон - автор Newsweek, New York Times, Guardian, Observer, Nation и других изданий. Работая в CNN, он руководил отделом расследований. В 2010 г. Ростон был награжден профессиональной премией Daniel Pearl Award за статью в журнале Nation «Как США финансируют «Талибан» («How the US Funds the Taliban»). Кроме того, журналист имеет две награды Emmy и премию за репортерское расследование. Российский офис Cisco (ООО «Сиско Системс») привлек внимание журналиста после начала политического кризиса вокруг Украины - как один из ведущих поставщиков телекоммуникационного оборудования в России. Кроме того, российское представительство Cisco интересно в связи с расследованием, которое проводит вокруг него головная компания Cisco по запросу американской Комиссии по ценным бумагам (SEC) и Министерства юстиции США. Из блога Роксаны Маренберг (Roxane Marenberg), вице-президента Cisco по вопросам соблюдения нормативов (Compliance Systems), в феврале 2014 г. стало известно, что расследование касается вопросов деловой активности и «практики дисконтирования» Cisco в России и других странах СНГ. Арам Ростон в своем материале объяснил, каким образом «практика дисконтирования» Cisco в России была связана с взяточничеством и коррупцией. Коррупция имеет в России древние корни, пишет Ростом. Ссылаясь на одного из бывших сотрудников Cisco он рассказывает, что «в 1990-е со взяточничеством в России все было просто: люди приносили мешки наличных в офисы, но Cisco предоставила инновационный способ давать взятку. Система с реселлерами и скидками дала возможность платить деньги на офшорные счета, не пропуская грязные деньги через свои руки». Журналист не знает, когда предполагаемая схема была запущена, но, по его мнению, она использовалась вплоть до 2011 г. Как и другие ИТ-компании, Cisco продает свою продукцию не напрямую заказчикам, а использует для продаж систему посредников и дистрибьюторов. В своем заявлении SEC по поводу федерального расследования Cisco заявила, что к обвинениям имеют отношение «определенные реселлеры продуктов компании». Слово «откат», как объясняет Арам Ростон своим читателям, означает передачу части денег официальному представителю покупателя в обмен на разрешение компании совершить сделку. Как правило, в ходе отката деньги проходят через несколько разных рук, чтобы затруднить возможное расследование.
Источник

1/04/2014 11:39 Разработчики трояна-шантажиста забыли удалить крипто-ключи
Вредоносная программа, шифрующая файлы на компьютере жертвы, до сих пор требовала от пользователей оплаты расшифровки файлов, однако в ней была найдена уязвимость: программа оставляет ключи для дешифрования на зараженном компьютере. Компания Symantec проанализировала программу под названием CryptoDefence, появившуюся в прошлом месяце. Она является одним из членов семейства вредоносных программ, которые шифруют пользовательские файлы и не снимают блокировку до момента оплаты. В Symantec говорят, что данный вид шантажа очень давно известен в ИТ-отрасли, однако, он, судя по всему, еще работает. CryptoDefence использует инфраструктуру Microsoft и Windows API для генерации шифровой последовательности и шифрования/дешифрования данных. Шифруются файлы при помощи RSA-ключей с длиной последовательности 2048 бит. Здесь применяются закрытые ключи, необходимые для дешифрования контента и отправки его на сервер атакующего, чтобы вернуть их клиенту, когда тот выплатит требуемую сумму. Однако авторы вредоноса неверно реализовали алгоритм шифрования и не учли или не знали, что частный ключ по умолчанию сохраняется на компьютере пользователя в папке, откуда целевой файл вызывал соответствующие системные функции. «Авторы атаки оставляли ключи от шифров на компьютере пользователей, что позволяло пользователям без каких-либо платежей самим расшифровать зашифрованные вредоносом данные», - говорят в Symantec. Между тем, авторы атаки требовали от своих жертв сумму в 500 долларов или евро за расшифровку, причем если жертва не выплачивала их течение 4 дней, то на 5-й день сумма требований удваивалась. Согласно оценкам Symantec, организаторы кампании заработали шантажем не менее 34 000 долларов в месяц. Судя по данным срабатывания антивирусного софта Symantec, CryptoDefence заразил около 11 000 хостов в более чем 100 странах. Большая часть заражений пришлась на США, Великобританию, Канаду, Австралию, Японию, Индию, Италию и Нидерланды.
Источник

1/04/2014 12:36 Утечка данных из сети московского посольства Китая
По утверждению хакерской группировки Russian Cyber Command, им удалось взломать компьютерную сеть посольства КНР в Москве. Согласно похищенной информации, китайцы поставляли российской компании РУСАЛ оборудование с установленным бэкдором, которое предназначалась для украинского провайдера Интертелеком. Руководство РУСАЛ нарушило соглашение с Китайской Торговой Палатой по импорту и экспорту промышленного оборудования и электронных продуктов (China Chamber of Commerce for Import & Export of Machinery & Electronic Products), поставив оборудование шпионской компании Альтрон в Харькове, Украина. Вся операция по незаконной передаче техники была инициирована Николаем Маломужем, бывшим начальником разведки Украины и советником изгнанного президента Украины Виктора Януковича. Опубликованные хакерами документы также свидетельствуют о сотрудничестве Маломужа и руководства РУСАЛ, которое хакеры называют «марионетками ФСБ». Известно, что именно Маломужу было передано китайское оборудование. Помимо этого, сын Маломужа Ярослав получил молниеносный карьерный рост в юридической фирме САЛАНС, лоббировала которую Российская компания "Сколково" в лице Валерии Павклюковской. Именно эти люди должны были выполнить план, который предполагал установить контроль над жителями Западной Украины, посредством установки оборудования с бэкдором на аппаратуру Интертелекома. Китайская сторона узнала о таких действиях российских компаний только после того, как украинская разведка сообщила о причастности Маломужа к незаконной деятельности компании Виктора Януковича «Танталит», а также к расстрелам людей 20 февраля текущего года на «Майдане».
Источник

2/04/2014 09:37 В России заблокированы связанные с «Правым сектором» сайты
Глава Роскомнадзора Александр Жаров 2 апреля сообщил о блокировке на территории России всех сайтов, имеющих отношение к «Правому сектору». Это решение затрагивает и страницы организации в соцсетях, в том числе в Facebook и Twitter, сообщает ИТАР-ТАСС. Говоря о работе ведомства, Жаров отметил, что в ближайшем будущем она распространится и на Крым. Ведомство, в частности, будет заниматься борьбой с пиратским контентом на полуострове. 3 марта на сайте Роскомнадзора появилась информация о блокировании страницы «Вконтакте» лидера «Правого сектора» Дмитрия Яроша. Соответствующее решение было принято по требованию Генпрокуратуры РФ.
Источник

2/04/2014 09:58 Бывший сотрудник Microsoft из России сознался в инсайде
Бывший сотрудник Microsoft Алексей Кибкало, обвиняемый в краже коммерческих тайн компании, в понедельник 31 марта признал себя виновным в окружном суде в Сиэтле. Как сообщает газета Seattle Times, Кибкало смог достичь соглашения с федеральными обвинителями по которому ему предстоит провести три месяца в тюрьме, а также выплатить Microsoft компенсацию в размере $22,5 тыс. Окончательное вынесение приговора по делу Кибкало назначено на 1 июля 2014 г. О выдвинутых против Алексея Кибкало обвинениях стало известно в конце марта 2014 г. По данным следствия, в июле-августе 2012 г., будучи сотрудником Microsoft, Кибкало распространял через собственный аккаунт SkyDrive код Windows 8 RT и пакета инструментов Microsoft Activation Server SDK, который корпорация использует для системы активации. Кроме того, Кибкало передал созданный Microsoft код для распространения некому французскому техноблоггеру. Алексей Кибкало проработал в Microsoft семь лет. Последняя его должность в компании - главный архитектор ближневосточного офиса в Ливане. По информации Reuters, в 2012 г. его руководство высказало неудовольствие результатами его работы, и заявило, что Кибкало будет уволен, если ситуация не изменится. Настоящее имя французского блоггера, с которым сотрудничал Кибкало, пока не установлено. В сообществе разработчиков Microsoft блоггер получил известность благодаря публикации скриншотов версии операционной системы Windows, которую Microsoft к моменту публикации еще не демонстрировала официально. Французский блоггер размещал полученную информацию на своих веб-сайтах и в Twitter. Кроме того, он занимался продажей ключей активации для Windows Server на eBay. Делал ли он это при участии Кибкало, не уточняется. Согласно аккаунту обвиняемого в LinkedIn, после ухода из Microsoft он работал продуктовым директором в американской компании 5nine Software, занимающейся разработкой средств информационной безопасности и виртуализации.
Источник

2/04/2014 10:32 Россияне освободятся от "мобильного рабства" за 8 дней
С 7 апреля операторы сотовой связи в России обязаны по желанию абонента перевести его на другого оператора с сохранением номера в течение 8 дней, об этом пишет "Российская газета". Восьмидневный срок касается физических лиц, юридических лиц от "мобильного рабства" будут освобождать в течение 29 дней. Срок может быть продлен до 180 дней, но только по желанию абонента. А вот если сроки были сорваны по вине оператора, то ему придется оплачивать за свой счет разговоры абонента до тех пор, пока услуга не будет оказана. Оператор также обязан известить клиента о причинах задержки и назвать точную дату оказания услуги. После подачи заявления о смене оператора абонент в течение четырех дней может изменить решение. При этом штрафные санкции к нему применяться не будут. По данным на 10 марта, за три месяца со дня отмены "мобильного рабства" более 4 тысяч жителей Санкта-Петербурга и Ленинградской области сменили оператора связи, сохранив прежние номера телефона. От оператора "Теле 2" ушли 1294 пользователя, с "МТС" разорвали контракт 1088 человек, а от "Билайна" отказались 869 человек. Самые верные пользователя оказались у "Мегафона" - от него ушло всего 749 человек. По России более 155 тыс. человек хотят сменить оператора связи. Общее число перенесенных номеров составляет 64 тыс.
Источник

2/04/2014 11:22 Роскомнадзор изучит проблемы лицензирования услуг в Крыму
Роскомнадзор приступил к детальному изучению ситуации с лицензиями сотовых операторов в Крыму и Севастополе, пишут в среду "Ведомости" со ссылкой на чиновника ведомства и на источник в Минкомсвязи. Ранее в Роскомнадзоре "Прайму" говорили, что действующие сейчас в Крыму сотовые операторы для того, чтобы продолжить работу, должны будут зарегистрировать российское юрлицо и получить лицензию. При этом ведомство пока не будет требовать от операторов, работающих в Крыму, немедленно прекратить деятельность и высвободить частоты. По словам источников "Ведомостей", Роскомнадзор хочет понять, есть ли в регионе свободные частоты и достаточно ли их для того, чтобы выставить на конкурс. Разыграны могут быть частоты для мобильной связи 3G и 4G. Правда, по словам чиновника Роскомнадзора, на территории Украины действуют другие стандарты связи — например, CDMA-800 — и для работы в этом стандарте нужно специальное оборудование, поэтому неизвестно, насколько конкурс заинтересует российских операторов. Как пишет газета, сотрудник Роскомнадзора не знает, как быть с компаниями-нерезидентами: по законам РФ они не имеют права владеть действующими в стране лицензиями, а на Украине это было возможно. Собеседник газеты напоминает, что на территории Крыма работает, к примеру, украинский оператор "Астелит", крупнейшим акционером которого является турецкая Turkcell, и Роскомнадзор должен придумать, что делать с его лицензией. В отчете исследовательского агентства iKS-Consulting говорится, что объем телекоммуникационного рынка Крыма по итогам 2013 года составил около 400 миллионов долларов, увеличившись за год более чем на 15%. По данным аналитиков агентства, 73% из общего объема приходится на мобильную связь, 11% — на широкополосный проводной доступ в интернет (ШПД), 8% — на платное телевидение (включая кабельное ТВ и платный спутниковый доступ), 7% — на фиксированную телефонию и 1% — на беспроводный ШПД.
Источник

2/04/2014 12:39 Мошенники научились взламывать банкоматы при помощи SMS
Злоумышленники научились снимать деньги с банкомата, отправляя на подключенный к нему мобильный телефон SMS-сообщение. Новая схема позволяет централизованным образом контролировать забор денег с различных банкоматов. Новая разновидность вредоносной программы для банкоматов Backdoor.Ploutus.B (или просто Ploutus) позволяет злоумышленникам удаленно контролировать банкомат при помощи подключенного к нему мобильного телефона, сообщила компания Symantec. Подключив телефон к банкомату и заразив его вирусом, злоумышленники получают возможность отправлять на этот телефон SMS-сообщения с кодами команд. Получая такое сообщение, телефон преобразует команду в сетевой пакет и по USB-кабелю передает банкомату, заставляя выдавать наличные деньги. Одним из модулей вредоносной программы является анализатор сетевых пакетов, который отслеживает весь сетевой трафик, идущий на банкомат. Как только зараженный банкомат получает от телефона корректный TCP- или UDP-пакет, модуль находит определенную цифровую последовательность в пакете и считывает следующие за последовательностью 16 цифр, из которых строит команду для запуска зловреда. В более ранних версиях Ploutus злоумышленнику приходилось сообщать этот код курьеру, забирающему деньги. Таким образом последний мог понять, как работает система, и обманывать вирусописателя. В новой версии курьер никогда не видит этих 16 цифр, что обеспечивает дополнительную безопасность для вирусописателя и позволяет централизованным образом контролировать забор денег. Использование SMS-сообщений для удаленного управления банкоматами – намного более удобный метод для всех участников преступной схемы, потому что она работает практически без проволочек. Главный преступник всегда точно знает, сколько денег получит курьер, и курьеру не нужно длительное время слоняться вокруг банкомата в ожидании, когда выйдут деньги. Backdoor.Ploutus.B - это более современная версия вредоносного приложения, впервые обнаруженного специалистами Symantec в Мексике в конце 2013 г. Первоначальная версия программы давала злоумышленникам возможность заставлять банкомат выдавать наличные деньги при помощи внешней клавиатуры.
Источник

3/04/2014 09:22 Найден простой способ взлома электромобилей Tesla Model S
В премиальном электромобиле Tesla Model S найден недостаток, который позволяет злоумышленникам вскрыть машину. Подробности рассказал специалист в сфере информационной безопасности (ИБ) Нитеш Дханьяни (Nitesh Dhanjani), выступая на конференции Black Hat Asia в Сингапуре. При покупке автомобиля под маркой Tesla Motors новоиспеченный владелец должен зарегистрировать в системе учетную запись и придумать шестизначный пароль для мобильного приложения. Оно используется для удаленного мониторинга машины и управления ее функциями, например, центральным замком или освещением. По словам Дханьяни, которым сам является владельцем Model S, хакерам не составит труда взломать аккаунт пользователя на сайте Tesla, используя несложные традиционные методы, в том числе обычный перебор пароля. Автопроизводитель не позаботился о блокировке учетной записи после нескольких неудачных попыток ввода пароля. Кроме того, злоумышленники могут выдать себя за сотрудников отдела интернет-поддержки Tesla и беспрепятственно выяснить местоположение любого Model S и получить к нему дистанционный доступ, отметил специалист. К счастью для владельцев этих электромобилей, пока речь не идет об угоне: преступники могут лишь открыть двери на расстоянии и завладеть вещами, которые находятся в салоне. Чтобы запустить двигатель, нужен специальный электронный брелок. Нитеш Дханьяни сообщил, что методы защиты транспортных средств должны быть более совершенными по сравнению с теми, что используются в персональных компьютерах. «Это большая проблема, когда безопасность автомобиля за $100 тыс. зависит всего от одного шестизначного статичного пароля», — добавил эксперт. Он уже связался с Tesla, чтобы обратить внимание на слабую защиту ее автомобилей. Представитель компании Патрик Джонс (Patrick Jones) агентству Reuters сказал, что над безопасностью автотранспорта Tesla работает команда первоклассных специалистов в сотрудничестве с независимыми исследователями. О том, что современные электронные системы автомобилей не защищены от взлома, ранее сообщали ИБ-эксперты Чарли Миллер (Charlie Miller) и Крис Валашек (Chris Valasek). Свои выводы они продемонстрировали на примере моделей Toyota Prius и Ford Escape.
Источник

3/04/2014 10:23 Microsoft Windows 8.1 Update 1 будет доступен с 8 апреля
В обновлении Windows 8.1 Update 1 рабочий стол на ПК без сенсорного экрана открывается по умолчанию. Большое внимание уделено управлению компьютером с помощью мыши. Кроме того, в будущем в Microsoft обещают вернуть и традиционное меню «Пуск». Microsoft в рамках конференции Build в Сан-Франциско официально представила обновление Update 1 для Windows 8.1, о котором издание CNews сообщало неоднократно. Это первое крупное обновление после того, как у руля корпорации встал Сатья Наделла (Satya Nadella). Как и предполагалось, в Update 1 при включении ПК без сенсорного экрана пользователь по умолчанию попадает на рабочий стол, как это было в Windows 7 и во всех предыдущих версиях системы, начиная с Windows 95. Напомним, что в Windows 8 при включении ПК изначально загружается экран «Пуск» с ярлыками-плитками приложений. Многим пользователям это не понравилось. «Microsoft посмотрела в зеркало заднего вида и развернула свой автомобиль, - прокомментировала нововведение газета Wall Street Journal. - Это должно облегчить миграцию пользователей со старых версий Windows, включая XP и 7, в новый мир Microsoft». При нажатии на логотип Windows в левом нижнем экране рабочего стола в Update 1 по-прежнему запускается экран «Пуск», а не традиционное меню. Как пишет WSJ, представители Microsoft заявили, что в одном из будущих обновлений они вернут и традиционное меню «Пуск». Таким образом, вернутся все основные элементы дизайна, от которых корпорация отказалась в новой «сенсорной» Windows. Помимо этого, в Windows 8.1 Update 1 расширена функциональность панели задач. Теперь на ней можно закреплять ярлыки к любым Metro-приложениям. Панель задач также теперь можно использовать для переключения между приложениями. Кроме того, Metro-приложения теперь можно закрывать, кликнув мышью по кнопке закрытия в углу окна. Также появилась кнопка сворачивания. Ранее в Windows 8 эти привычные элементы отсутствовали, а указанные задачи выполнялись исключительно жестами. Пункт завершения работы вынесен из недр бокового меню и теперь находится под аватаром (только на ПК без сенсорного экрана). В целом в Update 1 уделено большое внимание управлению мышью, то есть ПК без сенсорных экранов. Функция поиска также вынесена на экран «Пуск» (она находится рядом с аватаром) для большего удобства, а действия над плитками теперь можно выполнять просто кликая на них правой кнопкой манипулятора (ранее приходилось вызывать меню снизу). Издание ZDNet пишет, что все эти нововедения делают Windows 8 такой, «какой она должна была быть с самого начала». В Windows 8.1 Update 1 входит обновленная версия браузера Internet Explorer 11. На планшетах добавлена функция поворота экрана в зависимости от ориентации (ранее была только альбомная). Появилась функция приватного веб-серфинга InPrivate, поддержка неограниченного числа вкладок. Новый режим High Savings Mode по аналогии с Opera Turbo сжимает трафик на 60-80%. Появились инструменты для разработчиков, а также режим расширенной совместимости с корпоративными веб-сайтами Enterprise Mode. Windows 8.1 Update 1 выйдет 8 апреля, в день окончания поддержки Windows XP. Обновление будет бесплатным. В ходе презентации Терри Мейерсон (Terry Myerson), вице-президент группы Operating Systems, объявил, что компания планирует отказаться от взимания платы за Windows с производителей устройств с диагональю экрана менее 9 дюймов (это будет касаться устройств всех типов, включая смартфоны на базе Windows Phone и планшеты на базе Windows).
Источник

3/04/2014 10:57 Представлен проект ReactOS Community Edition
Разработчики ReactOS представили проект ReactOS Community Edition в рамках которого планируется собрать средства для разработки новой значительной ветки операционной системы ReactOS 0.4, обеспечивающей совместимость с программами и драйверами современных выпусков Microsoft Windows. Для разработки ReactOS 0.4 требуется собрать 50 тысяч долларов, при этом направление развития продукта будет целиком в руках сообщества. Из основных отличий ReactOS 0.4 от ветки 0.3 называется существенное повышение стабильности и зрелости проекта, новая реализация оболочки пользователя (Explorer.exe), упрощение работы установщика, менеджер установки приложений, возможность запуска в окружении VirtualBox и поддержка нового оборудования. В частности, ожидается полноценная поддержка USB, SATA, звуковых карт, проводных и беспроводных сетевых адаптеров. В процессе начальной настройки системы будет предоставлен интерфейс для установки необходимых пользователю приложений. ReactOS 0.4 будет достаточно зрелым продуктом чтобы обеспечить установку на широком спектре оборудования и предоставить возможность работы с Windows-приложениями, в которых заинтересованы пользователи. В процессе участия в совместном финансировании разработки, пользователям предлагается сформировать заявку с пожеланиями о том, поддержку каких возможностей, программ и оборудования они бы хотели видеть в ReactOS 0.4. Разработчики учтут данные пожелания и попытаются сделать новый выпуск удовлетворяющим ожидания пользователей. При перечислении 20 долларов появляется возможность отправки голоса за обеспечения поддержки определённой программы, $40 - аппаратного обеспечения, перечислившие $250 смогут принять участие в бета-тестировании, за $10000 и $35000 поддержка программы и оборудования в ReactOS будет обеспечена вне общего голосования. На начальном этапе планируется обеспечить поддержку трёх программ и трёх аппаратных возможностей, которые победят в общем голосовании. В дальнейшем, чем больше будет собрано средств и получено голосов, тем больше программ будет поддерживаться. В голосовании не могут участвовать 3D-приложения и наборы программ, такие как офисные пакеты.
Сайт проекта

3/04/2014 11:42 Yahoo зашифровала данные между датацентрами
Интернет-компания Yahoo сегодня в корпоративном блоге сообщила о том, что теперь весь ее трафик между датацентрами компании шифруется. Компания также заявила, что намерена реализовать дополнительные средства безопасности в своих пользовательских сервисах, в частности в Yahoo Messenger. В ноябре прошлого года гендиректор Yahoo Марисса Мейер анонсировала, что компания предпримет ряд мер, связанных с раскрытием информации о шпионаже со стороны правительства США. Сейчас пользователи сервисов компании работают с защищенными вариантами популярных продуктов Yahoo, в частности с Yahoo Sports. Напомним, что ранее Эдвард Сноуден распространил информацию о том, что АНБ США перехватывало данные между датацентрами Yahoo и Google. В ответ на это операторы датацентров заявили, что были не в курсе данных инициатив и заявили о намерении защитить данные в магистральных системах связи. Сейчас в блоге Yahoo сказано, что к 31 марта все данные, передаваемые между датацентрами компании начали шифроваться, что должно значительно затруднить их компрометацию, даже если получатель информации имеет физический доступ к линиям связи. Также Yahoo сообщает, что поисковые запросы к Yahoo Search теперь шифруются, а в Messenger дополнительные системы защиты будут развернуты в ближайшее время. В декабре прошлого года Yahoo, Apple, Google и Facebook призвали к правительственной реформе американских разведывательных программ.
Источник

3/04/2014 11:53 Интерфакс "лежит" из-за DDoS-атаки
DDoS-атака стала причиной недоступности сайта информационного агентства "Интерфакс". Об этом пишет ИТАР-ТАСС со ссылкой на Юрия Погорелова, представителя СМИ. По его словам, атака началась еще ночью, она не прекращается до сих пор. Администрация сайта "Интерфакс" пытается восстановить работу ресурса. На момент написания новости "Интерфакс" был недоступен.
Источник

3/04/2014 12:17 «Ростелеком» блокировал доступ к ЖЖ
«Ростелеком» заблокировал доступ к «Живому журналу» из-за призывов экстремистского характера от украинской партии «Правый сектор», сообщили «Газете.Ru» в «Ростелекоме». У «Ростелекома» не было возможности заблокировать доступ только к одной странице, поэтому пришлось заблокировать весь ЖЖ, пояснил оператор. Блокировка произошла приблизительно в 17.30 по московскому времени, а уже в 18.50 представитель «Ростелекома» сообщил «Газете.Ru», что доступ к порталу открыт. Роскомнадзор разместил страницу с незаконными призывами в реестре сайтов с запрещенной информацией по требованию Генпрокуратуры. «Сегодня нам было направлено требование из Генпрокуратуры на ограничение доступа к блогу в ЖЖ, в котором был опубликован призыв «Правого сектора» к народам России экстремистского характера. Согласно закону мы внесли страницу в список запрещенных сайтов, одновременно отправили предупреждение в администрацию Livejournal. Выгрузка сайта произошла по URL, но некоторые операторы заблокировали весь ресурс», — сказал «Газете.Ru» пресс-секретарь Роскомнадзора Вадим Ампелонский. По его словам, Роскомнадзор проводит работу с операторами связи, чтобы они организовывали блокировку по URL, а не портала целиком, также ведутся переговоры с администрацией ЖЖ по удалению запрещенного контента.
Источник

4/04/2014 09:35 В системе ГЛОНАСС произошел масштабный сбой
В российской спутниковой навигационной системе ГЛОНАСС произошел сбой, из-за которого более чем 10 часов пользователи по всему миру получали неверные данные о своих координатах. Орбитальная группировка системы ГЛОНАСС накануне вышла из строя, сообщил «Интерфакс» со ссылкой на источник в ракетно-космической отрасли. «Отключение системы длилось более 10 часов - примерно с 00:30 до 11:30 по московскому времени 2 апреля 2014 г. Оно было вызвано так называемым «человеческим фактором» - ошибкой в передаче на спутники неверных эфемерид, то есть проблемой в математическом обеспечении деятельности группировки», - сказал собеседник агентства. По его словам, спутники из-за ошибки выдавали неверные данные о своем местоположении (эфемериды). В результате чего потребители получали неверную информацию об их координатах на земле. Как пишет PC World со ссылкой на Дрю Дэвиеса (Drew Davies) из канадской компании Rx Networks, специализирующихся на навигационных сервисах, проблема с неверными данными ГЛОНАСС наблюдалась во всем мире. Собеседник «Интерфакса» рассказал, что ошибка одновременно возникла почти на всех аппаратах, после чего на сайте Информационно-аналитического центра Роскосмоса спутники были обозначены как передающие неверные эфемериды. По состоянию на четверг 3 апреля, некорректные эфемериды зафиксированы у спутника «Глонасс-М» №746. Всего в группировке ГЛОНАСС на сегодняшний день находится 29 летательных аппаратов, из которых 24 используются по целевому назначению, один находится на этапе летных испытаний, один - на этапе ввода в систему и три - в орбитальном резерве.
Источник

4/04/2014 10:17 Хакеры взломали ТВ-сервис Boxee.tv
Хакеры выложили в открытый доступ сведения об учётных записях 158 тыс. пользователей интернет-сервиса Boxee.tv. Boxee.tv, один из конкурентов Apple TV – популярный телевизионный сервис, принадлежащий компании Samsung. Как выяснили аналитики Zecurion, в файле размером более 800 МБ содержатся данные 158 128 учётных записей пользователей, около 172 тыс. адресов электронной почты и зашифрованные пароли от аккаунтов. Также в открытом доступе оказалась масса другой конфиденциальной информации: даты рождения пользователей, адреса, история сообщений и информация об изменениях паролей. «То, что хакеры смогут войти в аккаунт телесервиса – лишь полбеды, – считает Владимир Ульянов, руководитель аналитического центра Zecurion. – Главная проблема заключается в том, что пользователи часто используют одни и те же пароли или даже сочетания логинов и паролей для доступа к разным сайтам, развлекательным сервисам, социальным сетям, электронной почте, платёжным системам. А это уже грозит в том числе и серьёзными финансовыми потерями». Проверить, попал ли аккаунт в число взломанных можно с помощью специального сервиса "haveibeenpwned.com". Пользователям, пострадавшим от хакеров, следует сменить пароль на Boxee.tv, а также в сервисах и на сайтах, которые используют те же логины и пароли.
Источник

4/04/2014 11:19 Троян Waller ворует деньги с Qiwi-кошельков
Эксперты «Лаборатории Касперского» обнаружили новый в своем подходе к незаконному обогащению троян Waller – помимо отправки платных SMS, зловред также пытается украсть деньги с электронного кошелька QIWI. Попав на телефон пользователя, этот троян обращается к своему управляющему серверу за командами, выполняя стандартные для таких программ действия: проверка баланса, отправка SMS, установка других вредоносных программых и прочее. Однако помимо этого Waller обладает еще несколькими возможностями, которые позволяют ему опустошать электронный кошелек QIWI, зарегистрированный на номер владельца зараженного смартфона. Получив соответствующую команду, троян проверяет баланс счета QIWI-Wallet, отправляя SMS на короткий номер. Полученные в ответ сообщения троян перехватывает и переправляет их злоумышленникам. В случае положительного баланса электронного кошелька троян может начать переводить деньги со счета пользователя на другой счет QIWI-Wallet, указанный мошенниками. Для этого по команде троян отправляет на короткий номер соответствующее SMS, в котором указаны номер кошелька злоумышленников и сумма перевода. Подобные механизмы кражи денег с электронных кошельков дают злоумышленникам широкие возможности воровать деньги у пользователей даже в тех странах, где не действуют премиум-номера, так как платежный сервис QIWI работает на рынках еще семи стран помимо России. В их число входят Румыния, Бразилия, Казахстан, Белоруссия, Молдавия, Иордания, США, а в 15 других странах сервис представлен по модели франшизы. «Пользователи, пребывающие в заблуждении, что вредоносные программы если и могут нанести финансовый ущерб, то незначительный, скорее всего, поменяют свою точку зрения после распространения подобных троянов. В платежной системе QIWI в течение одного дня допускаются переводы общей суммой до 15000 рублей – а это серьезный удар по кошельку жертвы. И несмотря на то что Waller пока не очень популярен, в последнее время злоумышленники все активнее пытаются заражать мобильные устройства пользователей этим трояном. Мы в очередной раз порекомендуем не включать на мобильных устройствах «Режим разработчика» и запретить возможность установки приложений из сторонних источников. Однако, если учесть, что способы кражи денег киберпреступниками становятся все более изощренными, единственной надежным средством защиты является установка защитного ПО», – отметил Роман Унучек, антивирусный эксперт «Лаборатории Касперского». Троян распространяется с сайтов злоумышленников под видом различных приложений, среди них – "android universalnaya proshivka", "media player classic dlya android", "golosomenyalka na android". Кроме того, ссылки на Waller встречаются в SMS-спаме.
Источник

5/04/2014 10:14 Опубликованы подробности взлома электромобиля Tesla Model S
Экспериментируя с недокументированным 4-контактным разъёмом, размещённым слева от приборной панели в электромобиле Tesla Model S, энтузиасты обнаружили, что это закамуфлированный 100-мегабитный порт Ethernet, сообщает opennet.ru. Спаяв подходящий кабель и запустив сканер портов, исследователи выявили три активных устройства в бортовой сети автомобиля, обменивающихся данными через IP-адреса в интранет-диапазоне 192.168.90.x. Первое устройство отвечало за работу центральной консоли и предоставляло доступ к открытым портам 22 (ssh), 53 (DNS), 80 (http), 111 (rpcbind), 2049 (nfs) и 6000 (X11). Второе устройство было связано с панелью приборов и было доступно через порты 22 (ssh), 111 (rpcbind) и 6000 (X11). Назначение третьего устройства непонятно, но оно доступено через порты 23 (telnet) и 1050. При обращении по 80 порту выдавалась картинка nowplaying.png с отображением параметров воспроизводимой в текущий момент музыкальной композиции. При монтировании NFS-раздела предоставлялся доступ к ext3-разделу /opt/navigon. Вывод SSH (SSH-2.0-OpenSSH_5.5p1 Debian-4ubuntu4) свидетельствовал о том, что в качестве операционной системы используется модифицированный вариант Ubuntu Linux. Мониторинг за проходящим сети трафиком показал, что разнообразная информация о статусе работы подсистем передаётся в форме UDP-пакетов, но управляющий трафик шифруется при помощи OpenVPN. Тем не менее, отмечается, что более серьёзные проблемы присутствуют в интерфейсе подключения внешних устройств пользователя через штатную автомобильную беспроводную сеть. Мягкие требования к формированию пароля пользователя (допускается пароль в 6 символов) и отсутствие ограничений на число попыток аутентификации, открывает возможности для совершения brute-force атак по подбору параметров аккаунта пользователя. Получив доступ к параметрам входа владельца атакующие могут через прямое обращение к доступному для авторизированных приложений REST-сервису отслеживать местоположение автомобиля и выполнять такие действия, как открытие дверей автомобиля, управление кондиционером и освещением. Следует отметить, что компания Tesla оперативно отреагировала на проблему и уже ужесточила требования к паролям пользователей.
Источник

5/04/2014 11:24 ОС GosLinux получила сертификат ФСТЭК и готовится к внедрению
Федеральная служба судебных приствов получила сертификат ФСТЭК на технологическую платформу и дистрибутив Linux, и может начинать их масштабное внедрение. Жестких сроков внедрения своих СПО-разработок служба устанавливать не будет, поскольку «много неудач с СПО в госорганах связаны именно с агрессивным навязыванием стандартизированных решений». Федеральная служба судебных приставов (ФССП России) 27 марта 2014 г. получила сертификат ФСТЭК на свою технологическую платформу и собственную операционную систему. После оценки ОС GosLinux по третьему уровню доверия стало возможным ее применение во всех отделах судебных приставов, сообщает ФССП. В ближайшее время элементы информационной системы службы, разработанные как свободное программное обеспечение, вместе с технической документацией будут опубликованы на ее официальном ресурсе. Также готовится к размещению и формуляр сертифицированных продуктов. GosLinux - специально созданный по требованиям ФССП типовой дистрибутив Linux со встроенными средствами защиты информации, и поставляемый в исполнениях для рабочих станций и для серверов. Его разработка велась в течение 2013 г. на базе дистрибутива CentOS 6.4, который в свою очередь, основан на коммерческом дистрибутиве Red Hat Enterprise Linux. CentOS внедрялся на серверах ФССП России в территориальных органах службы, начиная с 2012 г. Разработчиком дистрибутива выступила компания «Ред Софт», победившая в марте 2013 г. в конкурсе на доработку, внедрение и сопровождение подсистем АИС ФССП. Сумма госконтракта составила 118,15 млн руб. Как пояснил CNews Егор Васильев, заместитель начальника управления ИТ Службы судебных приставов, критерием внедрения в ведомстве является установка ОС не менее чем на 60% рабочих мест (40 тыс. в масштабах ФССП) и на 90% серверов (более 2,5 тыс.). До получения сертификата ФСТЭК дистрибутив был внедрен лишь в одном пилотном территориальном органе, однако, как говорит Васильев, многие территориальные органы внедряли дистрибутив стихийно, но масштабы этого внедрения пока не оценивались. В ближайшее время ожидается организованное внедрение еще в двух территориальных органах. Полномасштабное внедрение будет проводиться после ряда доработок дистрибутива по результатам применения в центральном аппарате, и в пилотных регионах, а также после инспекционного контроля этих доработок, говорит Егор Васильев. По его словам, жестких сроков внедрения GosLinux на местах установлено не будет, поскольку «много неудач с СПО в госорганах связаны именно с агрессивным навязыванием стандартизированных решений». ФССП - одна из самых горячих приверженцев свободного ПО среди органов госвласти России. Свободное ПО используется не только в АИС ФСПП, но и на рабочих местах сотрудников ведомства. Так, в 2009 г. в центральном аппарате и территориальных органах ФССП началось внедрение офисного пакета OpenOffice, который был установлен на 47 тыс. ПК. Автоматизированная информационная система также построена на компонентах открытого ПО: в ней используется сервер приложений Apache Tomcat и СУБД «Ред база данных», также разработанная «Ред Софт» (согласно утверждению самой компании, на основе свободной СУБД FirebirdSQL). Помимо дистрибутива GosLinux в обязанности «Ред Софт» по госконтракту входила поддержка и доработка АИС ФССП, включающей 12 подсистем, в том числе программный комплекс отдела судебных приставов, подсистему анализа и сбора ведомственной статистики, ведения классификаторов, межведомственного взаимодействия, мониторинга, управления пользовтелями, федеральная база данных исполнительных производств и др. В нее же входят сайт службы и мультисервисная телекоммуникационная инфраструктура.
Источник

5/04/2014 11:57 Линус Торвальдс расктритиковал разработчиков systemd
В списке рассылки разработчиков ядра Linux Линус Торвальдс разразился жёсткой критикой в отношении разработчиков системного менеджера systemd, после попыток продвижения в ядро патча с реализацией обходного пути для решения проблемы с некорректной обработкой в systemd ситуации с передачей в числе параметров ядра опции "debug". Линус выдвинул ультиматум и заявил, что пока ситуация не изменится, он отказывается принимать в ядро код, подготовленный Кеем Сиверсом (Kay Sievers, активный разработчик systemd и один из создателей udev). Такой шаг в том числе подорвёт планы разработчиков systemd по интеграции в ядро системы Kdbus. По словам Линуса, подобная практика сваливания проблем на ядро продолжается годы и не намечается никакого положительного сдвига в сторону исправления ситуации. Поэтому Линус отказывается принимать в ядро код Kdbus и другие патчи Кея Сиверса, так как данный мэйнтейнер показал неспособность позаботиться об исправлении ошибок и регрессивных изменений, перемещая ответственность за проблемы на другие проекты и вынуждая их применять обходные пути. В продолжении обсуждения Линус выразил недовольство тем, что некоторые разработчики думают, что мир вращается вокруг их проектов, в то время как передаваемые при загрузке ядра опции, доступные через /proc/cmdline, являются универсальным инструментом, не ограничиваются ядром и не могут быть привязаны к конкретным сервисам. Подобные опции могут обрабатываться как ядром, так и использоваться внешними приложениями, поэтому все переданные опции отражаются /proc/cmdline, независимо от того используются они ядром или нет. Данные флаги для всех и не могут быть ограничены использованием в отдельных сервисах. Например, флаг "debug" включает отладочный режим ядра, но может обрабатываться и на пользовательском уровне. В случае systemd, при наличии флага "debug" системный менеджер включает отладочный режим, что в совокупности с отладочными данными ядра приводит к нагромождению вывода в dmesg и невозможности войти в систему. На предложение использовать для включения отладки в systemd отдельную опцию, например, "systemd.debug" (соответствующий патч был подготовлен и опубликован уже на следующий день), вместо уже используемой в ядре опции "debug", Кей Сиверс указал, что опция "debug" является базовой и не принадлежит тому, кто первый ей воспользовался. Таким образом, при включении отладочного режима ядра, пользователи систем на основе systemd, столкнулись с невозможностью загрузки и отказом разработчиков systemd устранить ошибку, поэтому были вынуждены попытаться продвинуть в ядро патч, скрывающий опцию "debug" из вывода /proc/cmdline.
Источник

5/04/2014 12:52 5-летний ребенок взломал службу Xbox Live
Кристоффер фон Хассель из города Сан Диего смог войти в аккаунт своего отца, не зная пароль. После ввода неправильного пароля появилось окно верификации данных, в котором ребенок оставил все поля пустыми и нажал «Enter». Система Xbox Live приняла ввод, в результате чего ребенок получил доступ к играм своего отца. Узнав об этом, отец Кристофера помог ему отправить сообщение об ошибке в Microsoft. Компания приняла решение подарить ребенку четыре игры для приставки, 50 долларов и годовую подписку на сервис Xbox Live, а также поблагодарила его за вклад в безопасность онлайн-сервисов Microsoft. По словам родителей, их ребенок и ранее взламывал гаджеты. Например, в годовалом возрасте он смог отключить защиту на смартфоне, зажав кнопку «Home».
Источник

5/04/2014 13:10 Microsoft открыла часть компонентов среды .NET
В рамках конференции разработчиков Microsoft Build представители корпорации анонсировали, что открывают исходные коды множества .Net-библиотек и связанных с ними технологий. Одновременно с этим было объявлено о формировании некоммерческой группы .Net Foundation, которая будет отвечать за развитие и украпление открытых продуктов и компонентов. Вероятно, самым значимым анонсом корпорации здесь стало то, что было объявлено об открытии компилятора Roslyn под лицензией Apache 2.0. При помощи Roslyn можно собирать бинарные коды на основе кодов C# и Visual Basic.Net. В Microsoft говорят, что Roslyn - это теперь «компилятор как услуга». На сегодня многие, но не все, компиляторы работают по закрытому принципу. Они преобразуют исходный программный код на каком-либо языке программирования в низкоуровневую бинарную последовательность кодов для выполнения в процессоре. В Roslyn Microsoft меняет подход. Компилятор Roslyn может быть использован как библиотека: когда он считывает часть исходного кода и производит бинарные манипуляции, то их результат сразу можно передать в стороннюю программу для манипуляций. Это позволяет, к примеру, применять Roslyn в интегрированных средах разработки. В состав .Net Foundation, помимо Microsoft, вошли также GitHub и Xamarin. Последняя выпускает программы для iOS и Android, которые позволяют запускать .Net-коды на указанных мобильных платформах. Одновременно с этим, в пользу .Net Foundation были переданы некоторые библиотеки Visual Studio. В компании Xamarin говорят, что данные действия Microsoft открывают среду .Net для работы в средах, отличных от Windows. Сегодня же Microsoft анонсировала ряд новых функций в .Net Framework. Так, корпорация заявила о наличии здесь новой платформы для компиляторов, более глубокой интеграции с Azure через .Met Mobile Services, а также обновленные версии языков разработки C# и Visual Basic. Здесь же была анонсирована предварительная версия .Net Native, технологии, ранее известной как Project N. Если описывать .Net Native в двух словах, то это C#компилятор, который транслирует коды в низкоуровневые комманды, работая по аналогии с компиляторами С++. Это позволяет создавать на С# программы с возможностью самостоятельной распаковки, работы без интерпретатора и с прямым обращением к чипу или операционной системе. Ограниченные версии .Net Native появились одновременно с запуском Visual Studio 2013. «Эта технология позволяет вам получить производительность C++ с продуктивностью C#. .Net Native поддерживает лучшее из двух миров», - говорится в пояснительном письме Microsoft. Только что выпущенный релиз версии developer preview позволяет создавать приложения для Windows Store как для x86-64, так и для ARM-архитектур через Visual Studio. В Microsoft говорят, что сама компания использует .Net Native для разработки приложений для Windows Store. Microsoft пока не сообщила, когда можно ожидать релиза финальной версии .Net Native.
Источник

6/04/2014 10:11 Власти Израиля приготовились к "огромной атаке" хакеров
Опасаясь кибератак палестинских активистов, Израиль временно блокирует международный трафик к своим международным сайтам, а также блокирует на них системы поиска данных. Заблокировав внешний трафик, Израиль надеется ограничить возможности кибер-активистов по выводу официальных сайтов из строя. Сегодня же правительственные работники получили email-инструкции относительного того, как им следует вести себя за пределами страны. Блокировка сайтов и инструкции для госслужащих действительны на протяжении выходных. Помимо этого, меры безопасности включают в себя фильтрацию трафика таким образом, чтобы пользователи платежных систем, работающих в интернете, могли платить за товары и услуги, но платежи проводились только в понедельник. Израильский новостной сайт Walla сообщает, что меры предосторожности были предприняты на фоне «готовящейся огромной атаки», за которой стоят про-палестински настроенные хакеры. Также Walla отмечает, что еще в среду ИТ-администраторы израильских госсайтов провели аудит систем и повысили меры по защите данных.
Источник

6/04/2014 11:12 Чувашские провайдеры оштрафованы за экстремистский ролик
Суд оштрафовал директора чувашского филиала «Ростелекома» вместе с местной «дочкой» «Мегафона» из-за возможности доступа абонентов этих операторов к запрещенному ролику Алексея Навального о «Единой России». Операторы утверждают, что не обязаны были блокировать данный ролик. Прокуратура Чувашии выиграла в судах два дела против местных интернет-провайдеров: «Ростелекома» в лице директора филиала и компании «Чебнет», которая через холдинг «НетБайНет» принадлежит «Мегафону». Прокуратура обвинили их в непринятии мер по предотвращению распространения экстремистских материалов в интернете. Как сообщает «Сова-центр», речь идет о видео-ролике известного оппозиционера Алексея Навального «Припомним Жуликам и Ворам их Манифест-2002». В прошлом году Кировский районный суд Новосибирска признал ролик экстремистским из-за высказываний в адрес партии «Единая Россия». Ролик был включен в Федеральный список экстремистских материалов, что означает запрет на его распространение на территории России, в том числе и в телекоммуникационных сетях. В то же время в решении суда не были указаны адреса сайтов с данным роликом, в связи с чем интернет-провайдеры не могут заблокировать доступ к нему. Тем не менее, прокуратура посчитала, что провайдеры нарушили статью 20.29 Кодекса об административных правонарушениях («распространение экстремистских материалов»). Суды согласились с доводами надзорной инстанции. Ленинский районный суд города Чебоксары (столица Чувашии) приговорил директора филиала «Ростелекома» к штрафу в размере 2 тыс. руб., а Московский районный суд Новочебоксарска наложил на «Чебнет» штраф в размере 50 тыс. руб. Эксперты «Центра Сова» считают решения судов необоснованными. Во-первых, само решение о запрете ролика Навального неправомерное, так как в ролике перечислялись лишь предвыборные обещания «Единой России» и призыв голосовать на выборах за любую другую партию. Во-вторых, эксперты центра не согласны и с привлечением интернет-провайдеров к ответственности по статье 20.29 КоАП, так как операторы связи не занимаются умышленным распространением экстремистских материалов. Не согласны с наложенными санкциями и сами провайдеры. В «Ростелекоме» отметили, что законы «О связи» и «О информации» устанавливают порядок ограничения доступа к незаконным сайтам: прокуратура, обнаружив незаконный контент, должна была обратиться в Роскомнадзор, который затем включил бы соответствующий ресурс в реестр запрещенных сайтов. В данном случае этого сделано не было, в связи с чем «Ростелеком» подал жалобу в Верховный суд Чувашии. В «Мегафоне» также отметили, что выполняют все требования Роскомнадзора о блокировке тех или иных сайтов. «В отношении других объектов, которые размещаются в Федеральном списке экстремистских материалов без конкретных ссылок, оператор связи не имеет обязательств и возможности выявлять такие материалы, так как не обладает такой компетенцией в соответствии с действующим законодательством», - добавили в пресс-службе оператора.
Источник

6/04/2014 11:44 Microsoft серьезно обновила облачную платформу Azure
Microsoft добавила новые функции в облачную платформу Azure. Среди них - обновленный портал управления, объединяющий все инструменты в одном месте. Microsoft обновила свою публичную облачную платформу Azure. Компания добавила новые возможности, а также предоставила доступ к функциям, находящимся на этапе тестирования, большему числу клиентов. Одно из основных нововведений, которое пользователи заметят сразу же, - это обновленный портал управления Azure. «Теперь все инструменты, технологии и услуги от Microsoft и ее партнеров, которые могут потребоваться разработчикам, находятся в одном месте. Благодаря этому облегчается процесс создания, внедрения и управления приложениями», - утверждают в компании. Обновляя Azure, корпорация учла пожелания клиентов и добавила возможность офлайновой синхронизации. Теперь разработчики могут создавать приложения для сценариев, когда пользователь оказывается на некоторое время без связи и затем ему необходимо синхронизировать данные на устройстве и сервере. Помимо этого, состоялся коммерческий запуск услуги Azure Backup. Это инструмент для создания резервных копий данных на основе облака для Windows Server, который позволяет копировать на сервер файлы и каталоги и помогает защитить данные от потери при выходе из строя локальных хранилищ. Также была выпущена общедоступная предварительная версия Hyper-V Recovery Manager - инструмента, предназначенного для резервирования частных облаков. Улучшена работа с виртуальными машинами. Например, пользователи могут одновременно удалять ВМ вместе с подключенными к ним дисками - ранее приходилось удалять диски отдельно. Также увидел свет обновленный пакет инструментов Azure SDK 2
Источник

6/04/2014 12:16 Цукерберг заплатил полтора миллиона долларов хакерам
В прошлом году соцсеть Facebook наняла 330 хакеров из разных стран мира. Им необходимо было найти уязвимые места в социальной сети. Расходы Facebook на их изыскания составили 1,5 млн долл., говорится в отчете компании. Лидерами по количеству найденных багов стали представители России, Бразилии, США и Индии. Россияне за год нашли 38 багов. За каждый из них Facebook выплатила в среднем по 4 тыс. долл. Общая сумма вознаграждений россиян превысила 150 тыс. долл. Конкуренты россиян из других стран обнаружили больше ошибок – хакеры из Бразилии нашли 53 ошибки (около 200 тыс. долл.), специалисты из Индии - 136 ошибки (184 тыс. долл.), а их коллеги из США — 92 бага (209 тыс. долл.). Россияне и бразильцы нашли меньше багов, зато их открытия оказались более значимыми. "Они находят вещи, которые мы не можем обнаружить", - говорит специалист по информационной безопасности Facebook Алекс Райс. Одним из самых успешных хакеров оказался 27-летний бразилец Режанальдо Силва из Сан-Жозе-дус-Кампус, сообщает The Wall Street Journal. Бывший инженер-программист в ноябре обнаружил ошибку, позволяющую злоумышленникам получить доступ к серверам Facebook и коду. Это могло бы привести к взлому аккаунтов и распространению вирусов среди пользователей. За сдачу бага бразилец получил 33,5 тыс. долл., а затем соцсеть предложила ему работу. Всего Силва обнаружил свыше десятка различных проблем, а Google, запустившая аналогичную программу, включила его в пятерку лучших ловцов багов. В прошлом году Facebook получила около 15 тыс. заявок хакеров об обнаруженных багах - на 246% больше, чем в 2012г. Из них Facebook признала корректными только 687 и за их нахождение выплатила награду. Из всех багов только 6% представляли серьезную угрозу. "Объем критических ошибок снижается, и мы слышим от исследователей, что все сложнее найти хорошие уязвимости", - отмечает в отчете специалист по защите информации Facebook Колин Грин. По его словам, компания продолжит увеличивать объемы вознаграждений за нахождение ошибок, представляющих серьезную опасность для стабильности соцсети. С 2011г. компания выплатила хакерам свыше 2 млн долл. Кроме Facebook, деньги за нахождение багов выплачивают также Google, Mozilla, Yahoo, Hewlett-Packard. В России аналогичную программу под названием "Охота за ошибками" в 2012г. запустил Яндекс. "Сейчас нам присылают около 300 писем в месяц со всего земного шара, из них, как правило, около 10-20 содержат информацию о реальных проблемах безопасности. Больше всего наград уходит в Россию, Украину и Индию, а самые сложные уязвимости замечают еще в Швеции и Польше", - рассказал РБК руководитель группы продуктовой безопасности Яндекса Тарас Иващенко. Размер награды зависит от сервиса, на котором была обнаружена уязвимость. Так, за обнаружение уязвимостей в наиболее важных сервисах (Паспорт, Почта, Диск, Карты, Календарь, Мой Круг, главная страница, страница результатов поиска) Яндекс может выплатить до 100 тыс. рублей.
Источник



OnAir - События:

5/04/2014 14:52 - Компания Microsoft анонсировала выход ежемесячного обновления безопасности, запланированный на 8 апреля. Разработчики представят всего 4 бюллетеня безопасности для стандартного набора приложений: Microsoft Windows, Office и Internet Explorer. Все бюллетени устраняют возможности выполнения произвольного программного кода. Два бюллетеня имеют критический статус, два других - важный. Известно, что бюллетень MS14-017 направлен на устранение незакрытой уязвимости CVE-2014-1761, связанной с некорректной обработкой RTF-документов. Ранее было установлено, что данная уязвимость использовалась в ряде целевых хакерских атак. Кроме того, представленное обновление станет последним для пользователей Windows XP и Office 2003, т.к. компания Microsoft завершает поддержку этих версий ПО. С 8 апреля, обновления будут доступны на веб-сайте поддержки Microsoft и через систему Автоматического обновления.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru