uinC NewsLetter #15, 2014


Приветствуем!

Новости из Security Мира

7/04/2014 10:07 Англия и Нидерланды заплатят за продление жизни Windows XP
Два европейских государства - Великобритания и Нидерланды - заплатили Microsoft миллионы за то, чтобы софтверная корпорация продолжила выпускать обновления безопасности для Windows XP минимум до января 2015 г. Правительства в этих странах еще не успели мигрировать на более новые версии ОС. Великобритания и Нидерланды согласились заплатить Microsoft миллионы за то, чтобы софтверная корпорация обеспечила их дальнейшей поддержкой Windows XP: британское правительство - до апреля 2015 г., а голландское - до января будущего года, сообщает ZDNet. В правительстве Великобритании в настоящее время используется около 20 тыс. ПК под управлением Windows XP. Контракт обошелся в более чем 5,5 млн фунтов стерлингов (около $9,1 млн). Сколько согласились заплатить власти Нидерландов, не сообщается. Местное издание Dutch News полагает, что Microsoft возьмет за поддержку по $200 с ПК, притом, что правительству необходимо обеспечить поддержкой примерно 34-40 тыс. компьютеров. Таким образом, сумма выплаты со стороны Нидерландов может составить $6,8 млн - $8 млн. Как пишет The Telegraph, в рамках контракта Microsoft обязуется обеспечить госслужбы «критическими» и «важными» обновлениями безопасности. Обновления продолжат получать центральные и местные органы власти, благотворительные организации, школы и медицинские учреждения. Напомним, что период поддержки Windows XP заканчивается завтра, 8 апреля. Впервые Microsoft объявила дату в 2007 г. Таким образом, правительства имели 5 лет в запасе, чтобы выполнить миграцию на более новые версии системы. Тем не менее, не все успели это сделать. Власти Нидерландов, к примеру, наметили этот переход лишь на январь 2015 г. Представители британской службы обеспечения органов власти Crown Commercial Service в ответ на вопрос, почему переход еще не был выполнен, ответили, что этот процесс является «сложным и затратным», и что для них самое главное - выполнить миграцию без перебоев в работе.
Источник

7/04/2014 19:38 Антон Носик предсказал скорую блокировку Twitter и Facebook в РФ
Антон Носик в интервью, посвященному 20-летию доменной зоны RU выступил в эфире «Русской службы новостей», где рассказал о том, что принимаемые сейчас законы РФ мешают ему и другим пользователям Сети открыто распространять недостоверные сведения о депутатах, банковских организациях, грозить трибуналом Президенту РФ и призывать к свержению действующей власти. Между тем, вспоминая свою молодость, он поблагодарил Билла Гейтса за русскую локализацию Windows 95, которая открыла возможность "создавать веб-сайты на русском языке". Говоря о будущем, Антон Носик, сдерживая мат, пообещал: «Закрытие Twitter и Facebook – это будет сделано в ближайшие недели. Потому, что это первые и предварительные шаги для достижения той цели, на которую работает цензурное законодательство – ограничить неподконтрольное общение людей и критику властей». Делая это заявление, Антон ссылался на проект закона, обязывающего все государственные органы власти страны размещать свои веб-представительства в дата-центрах на территории России, также это касается и центров обработки персональных данных граждан РФ. В заключение интервью, отвечая на вопрос журналиста «Русской службы новостей» о возможном сотрудничестве с властями в осуществлении его прогноза, Антон Носик заявил, что не собирается нарушать Конституцию РФ ни за какие деньги.
Источник

8/04/2014 09:07 Qualcomm представил новые мобильные процессоры
Qualcomm представил процессоры с рекордной в производительностью в своей линейке, предлагающие на 30% более мощную графику, более быстрые LTE и Wi-Fi и более эффективное энергопотребление. Ожидается, что первые устройства с новыми чипами появятся на рынке в первой половине 2015 г. Qualcomm, ведущий производитель процессоров для смартфонов и планшетов, анонсировал новые модели чипов Snapdragon 810 и 808 с производительностью, не имеющей равных среди существующих решений этой компании. Об этом говорится в официальном сообщении. Оба процессора поддерживают 64-битные данные и выполнены на базе 20-нм техпроцесса. После анонса Apple iPhone 5s с 64-битным процессором директор по маркетингу Qualcomm Ананд Чандрасекер (Anand Chandrasekher) заявил, что переход на 64 бита - это не более чем «маркетинговая уловка», а в действительности такой чип не несет потребителям каких-либо преимуществ. Сразу после этого Чандрасекер сменил должность в компании. Добавим, что в Android пока не заявлена поддержка 64-битных данных. Ожидается, что Google сделает анонс на предстоящей конференции Google I/O. Snapdragon 810 и 808 оснащены встроенным модемом LTE, поддерживающим все необходимые технологии для обеспечения скорости загрузки данных в мобильной сети 300 Мбит/с. Флагманский чип Snapdragon 810 обладает 4 ядрами ARM Cortex-A57 для высокой нагрузки и дополнительными ядрами Cortex-A53 для простых задач. Какое суммарное число ядер стоит в чипе, производитель не уточнил. В числе возможностей графического ускорителя Adreno 430, которым оснащен новый процессор, поддержка воспроизведения видео в формате 4K (3840 x 2160 пикселей) с частотой 30 к/с и видео в формате Full HD с частотой 120 к/с. По сравнению с ускорителем предыдущего поколения (Adreno 420) модель Adreno 430 предлагает максимум на 30% более высокую производительность и максимум на 20% более эффективное потребление энергии, в зависимости от выполняемых задач. Snapdragon 810 поддерживает интерфейс оперативной памяти LPDDR4. По сравнению с LPDDR3 это более высокая скорость обмена данными и на 40% более низкое энергопотребление. Кроме того, чип обладает поддержкой стандарта Wi-Fi последнего поколения - 802.11ac, - предлагающего вдвое большую скорость по сравнению с 802.11n. В свою очередь, Snapdragon 808 оснащен 4 ядрами Cortex-A57, 2 ядрами Cortex-A53 и ускорителем Adreno 418 с поддержкой дисплеев формата 2K. В этом чипе поддерживается интерфейс ОЗУ LPDDR3.
Источник

8/04/2014 10:12 Путин призвал ФСБ усилить защищенность государственных ИКТ
Президент Владимир Путин сообщил о большом числе угроз информационной безопасности и призвал ФСБ усилить защищенность государственных линий связи и баз данных. В 2013 г. было обнаружено и пресечено более 9 млн «целенаправленных воздействий» на сайты и информационные системы органов государственной власти Российской Федерации. Об этом сообщил президент Владимир Путин, принявший участие в заседании коллегии ФСБ. «И нужно быть готовыми к тому, что такие попытки вторгнуться в наше информационное поле, конечно же, будут продолжаться», - добавил он. Помимо этого, Путин сообщил, что экстремистские и радикальные группировки с целью розжига межнациональных и межрелигиозных конфликтов и пропаганды своей деятельности используют современные информационные технологии, включая интернет и социальные сети. «Для справки: только за прошлый год была пресечена деятельность более 400 сайтов террористической и радикальной направленности, и такая антиэкстремистская работа в информационном пространстве должна последовательно продолжаться», - рассказал президент. «Важно работать на упреждение, особое внимание уделить выявлению и пресечению каналов финансовой и ресурсной поддержки бандподполья, вскрывать его связи с зарубежными террористическими группировками и спонсорами», - добавил он. В ходе выступления Путин также не оставил без внимания разведывательную деятельность. «Мы с вами хорошо знаем, да, собственно говоря, и весь мир уже знает, что сегодня желающих подслушать чужие секреты достаточно», - заявил он, по всей видимости, имея ввиду, в том числе, деятельность американских спецслужб, которые открыто заявляют о прослушке российских государственных каналов связи. Ранее этот факт вызывал возмущение министра связи Николая Никифорова. «Обстановка требует существенного повышения качества оперативной, аналитической работы. Более эффективными должны стать сами контрразведывательные операции, включая их техническую составляющую. Нужно усиливать защищённость национальных информационных ресурсов, линий связи, баз данных органов власти и управления, содержащих государственную тайну», - подытожил президент.
Источник

8/04/2014 10:34 В OpenSSL обнаружена критическая уязвимость
В OpenSSL выявлена одна из самых серьёзных уязвимостей (CVE-2014-0160) в истории проекта, затрагивающая огромное число сайтов, серверных систем и клиентских приложений, использующих OpenSSL 1.0.1 для организации обмена данными через защищённое соединение, сообщает opennet.ru. Суть проблемы проявляется в возможности доступа к 64Кб памяти клиентского или серверного процесса с которым установлено шифрованное соединение. Практическая опасность уязвимости связана с тем, что в подверженной утечке области памяти могут размещаться закрытые ключи или пароли доступа, которые потенциально могут быть извлечены удалённым злоумышленником. При удачном проведении атаки злоумышленник может получить содержимое ключа, используемого для организации шифрованного доступа к серверу, и организовать перехват на транзитном узле защищённого трафика. Также не исключена утечка паролей и других закрытых данных клиентских приложений при попытке их соединения с подконтрольными злоумышленникам серверными системами. Причиной проблемы является отсутствие проверки выхода за допустимые границы в коде реализации TLS-расширения heartbeat, что позволяет инициировать отправку удалённой стороне до 64Кб данных из области за границей текущего буфера. По некоторым оценкам проблема охватывает до половины поддерживающих защищённое соединение серверных систем в Сети, включая собранные с OpenSSL 1.0.1 web-серверы (Apache httpd, nginx), почтовые серверы, XMPP-серверы, VPN-системы, шлюзы и скрытые сервисы анонимной сети Tor. Проблема проявляется только в актуальной стабильной ветке OpenSSL 1.0.1 и тестовых выпусках 1.0.2, прошлые стабильные ветки 0.9.x и 1.0.0x уязвимости не подвержены. Системы, использующие выпуски OpenSSL 1.0.1[abcdef], требуют срочного обновления. Уязвимость устранена в выпуске OpenSSL 1.0.1g. Обновления пакетов уже выпущены для RHEL 6, CentOS 6, Fedora 19/21, FreeBSD, Ubuntu 12.04-13.10, Debian wheezy/squeeze. В качестве запасного варианта отмечается возможность пересборки OpenSSL с опцией "-DOPENSSL_NO_HEARTBEATS", отключающей TLS-расширение heartbeat. Для проверки серверных систем на предмет наличия уязвимости подготовлен специальный online-сервис.
Источник

8/04/2014 10:49 Google пытается разблокировать YouTube в Турции
Google сегодня подала протест на решение властей Турции относительно блокировки портала YouTube в стране. Согласно сегодняшнему сообщению газеты The Hurriyet Daily, протест был подан в Конституционный суд Турции, в нем говорится, что решение о блокироке YouTube c подачи турецского телеком-регулятора было принято без санкции суда. Параллельно с этим, юристы Google обратились в Четвертый административный суд Анкары, требуя отмены запрета на доступ к YouTube на территории Турции. Турецкий телекоммуникационный регулятор закрыл доступ к YouTube 27 марта, после того как на портале были опубликованы записи турецких политиков, совещавшихся по «сирийскому вопросу». В ведомстве регулятора заявили, что публикация данных сведений наносит ущерб нацбезопасности страны.
Источник

8/04/2014 11:01 Microsoft прекращает поддержку операционной системы Windows XP
Компания Microsoft с 8 апреля прекращает техническую поддержку операционной системы Windows XP и пакета офисных приложений Office 2003. В руководстве американского компьютерного гиганта предупреждают, что появившаяся 12 лет назад операционная система больше не будет получать обновления, которые обеспечивают защиту от вирусов, программ-шпионов и других угроз. "Мы перестаем выпускать обновления безопасности для данной системы, не будут обновляться технические материалы. Пользователи Windows XP могут продолжать работать с ней, но появятся определенные риски", - пояснил менеджер по продвижению операционных систем Windows в России Сергей Марцынкьян. По его словам, такие люди подвергаются дополнительным угрозам, связанным с кражей персональных данных и банковской информации. За последние несколько месяцев число атак на эту операционную систему, по данным Microsoft, увеличилось в 6 раз. Кроме того, появится проблема совместимости с современными устройствами, а компании и организации рискуют не пройти аудит. По словам менеджера программ информационной безопасности Microsoft в странах СНГ Андрея Бешкова, финансовые организации, чья работа связана с банковскими картами, продолжая использовать устаревшую систему, перестанут соответствовать требованиями международных стандартов. "Многих владельцев платежных терминалов это заставит задуматься", - уверен он. В то же время владельцам банкоматов, по его словам, пока можно не беспокоиться: большинство банкоматов работают на специальной версии Windows XP, поддержка которой продлиться до 2016 года. Эксперты Microsoft рекомендуют пользователям перейти на новые версии операционной системы - Windows 7 или Windows 8. Компания намерена продлить специальные ценовые условия для представителей среднего и малого бизнеса, а также скидки для частных пользователей. По данным исследования аналитического агентства Telecom Daily, под управлением устаревшей системы функционируют почти 42% рабочих компьютеров на предприятиях. При этом компьютеры на базе Windows составляют более 95% от всех компьютеров, используемых в организациях. Исследование также показало, что только 63% пользователей Windows XP осведомлены об окончании ее технической поддержки. На современные лицензионные операционные системы семейства Windows уже в этом году планируют перейти более 40% опрошенных. "Основные факторы, препятствующие переходу - несовместимость программ и приложений", - отметил директор агентства Денис Кусков.
Источник

8/04/2014 12:29 В DDoS-атаках задействованы миллионы домашних роутеров
Согласно отчету компании Nominum, более 24 миллионов маршрутизаторов, подключенных к интернету, используют открытые DNS прокси. Это делает интернет-провайдеров уязвимыми для DDoS-атак на DNS-серверы. Только в ходе одной атаки в Азии в прошедшем феврале более 5,3 миллионов пользовательских роутеров использовались для генерации трафика, задействованного в кибератаке. Количество DDoS-атак, использующих «DNS-отражение и усиление пакетов», растет с каждым днем. В январе 2014 года более 70% от общего DNS-трафика, поступающего в сеть провайдера, были связаны с DNS-отражением. Эта технология позволяет в рамках одной атаки создавать трафик до 10 Гбит/с и выводить из строя сети провайдеров, предприятий, затруднять доступ пользователей к интернет ресурсам по всему миру. Использование домашних маршрутизаторов не позволяет определить цель атаки и конечного получателя огромного количества трафика, а серьезных усилий или специальных навыков для таких акций не требуется. Злоумышленники усиливают атаки, создавая веб-сайты с доменными именами, которые обеспечивают еще больше ответов. В течение только одного дня в этом году, по словам представителя Nominum, компанией было зафиксировано 5 миллиардов запросов в отношении таких доменов, которые породили 12 терабайт вредоносного трафика в сети интернет. «Операторы связи сегодня нуждаются в эффективной защите, встроенной внутрь DNS-серверов. Современные DNS-сервера способны выборочно блокировать трафик атаки, не оказывая влияния на легитимный DNS-трафик», - сообщил Алексей Чередниченко, региональный директор Nominum. Компания предлагает интернет-провайдерам решение, использующее собственный продукт, – базу данных адресов вредоносных DNS-доменов, которая непрерывно обновляется.
Источник

9/04/2014 09:59 Оборонщики получат полностью российский суперкомпьютер
Холдинг «Росэлектроника» совместно с Министерством промышленности и торговли России занимается разработкой суперкомпьютера, который будет использоваться в интересах оборонно-промышленного комплекса. Об этом, как сообщает РИА Новости, заявил генеральный директор холдинга Андрей Зверев. По его словам, перспективный суперкомпьютер будет полностью создан на российской компонентной базе. Вычислительная машина будет расположена в подмосковном Фрязино, а ее мощность составит 1,2 петафлопа. «Весь дизайн, вся интеллектуальная часть и интеллектуальная собственность будет российская, что полностью нас избавит от каких-либо неожиданностей в будущем», ─ отметил Зверев. Комплектующие и микроэлетроника для российского суперкомпьютера будут производиться на территории Юго-Восточной Азии. Как ожидается, мощности нового суперкомпьютера будет достаточно для удовлетворения всех вычислительных потребностей российского оборонно-промышленного комплекса. Благодаря ему станет возможно «большую часть натурных испытаний заменить их моделированием», что в свою очередь приведет к сокращению сроков разработки готовой продукции военного назначения и существенно снизит ее стоимость.
Источник

9/04/2014 10:53 Новый вредоносный код использует PowerShell и Rundll32
Киберпреступники занялись разработкой вредоносного программного обеспечения, использующего гибкие возможности командной строки PowerShell, реализованной Microsoft в Windows. При помощи Windows PowerShell преступники надеются пройти мимо установленного антивирусного программного обеспечения. Напомним, что Windows PowerShell представляет собой командную оболочку и скриптовую среду одновременно, которые созданы для автоматизации системных задач и приложений с административными заданиями. Изначально PowerShell появилась начиная с Windows 7, однако позже Microsoft выпустила PowerShell и для более ранних Windows, начиная с XP. Сейчас антивирусные лабораториии Symantec и TrendMicro независимо друг от друга сообщили об обнаружении вредоносного кода, имеющего несколько слоев обфускации и способного встраивать вредносный код в системный файл rundll32.exe. Код может прятаться в структуре rundll32 и работать одновременно как бэкдор и как троянец. При запуске вредоносный скрипт компилирует и исполняет вредоносный код, который встраивается на лету. Скомпилированный код встраивается в rundll32 как системный процесс, что значительно усложняет процесс детектирования. Хакерский код в системном файле также подключается к удаленному серверу и ожидает инструкций от него, которые в будущем исполняются в скрытом режиме. В Trend Micro говорят, что код также использует модуль Power Worm, работающий с PowerShell. Заражение вредоносом происходит через специально сконструированные Word- и Excel-файлы, которые исполняются во время открытия. После открытия первичный код посредством анонимного прокси Polipo подгружаются дополнительные элементы.
Источник

9/04/2014 17:50 Апрельское обновление безопасности от Microsoft
В апрельском обновление компания Microsoft устранила 11 различных уязвимостей в Microsoft Windows, Internet Explorer и Microsoft Office. Пакет обновлений, как и обещано, состоит из 4 бюллетеней безопасности. Все бюллетени устраняют возможности выполнения произвольного программного кода. Два бюллетеня имеют критический статус, два других - важный. Критические бюллетени описывают уязвимости, которые активно использовались в целевых хакерских атаках. Так, бюллетень MS14-017 устраняет уязвимость CVE-2014-1761, связанную с некорректной обработкой RTF-документов компонентами Microsoft Word. Накопительное обновление MS14-018 для веб-браузера Internet Explorer (всех версий, кроме 10) устраняет шесть уязвимостей повреждения памяти приложения. Два других бюллетеня, несмотря на свой менее опасный статус устраняют достаточно интересные уязвимости: CVE-2014-1759 - ошибки определения указателя в функциях модуля конвертации "pubconv.dll" между версиями Microsoft Publisher при обработке PUB-файла; CVE-2014-0315 - ошибки обработки BAT- и CMD-файлов, выполняемых из сетевых каталогов. Обе эти уязвимости позволяют также выполнить произвольный программный код, но в отличие от "критических" уязвимостей требуют от пользователя выполнить активацию эксплоита путем открытия специально сформированного файла. Все обновления доступны на веб-сайте технической поддержки и через систему Автоматического обновления. Выпущенные обновления также затрагивают компоненты ОС Windows XP и Office 2013, однако для них эти обновления станут последними. Microsoft завершила поддержку этих устаревших приложений и рекомендует их пользователям ознакомиться с возможностью перехода на более современные решения.
Источник

10/04/2014 09:19 Microsoft представила Windows для автомобилей
Microsoft объявила о своих планах по интеграции устройств Windows Phone c бортовым компьютером автомобиля. Система Windows in the Car обеспечит синхронизацию Windows Phone и авто и сможет конкурировать с аналогичным решением CarPlay от Apple. Согласно концепции Windows in the Car, система сможет передавать данные со смартфона с ОС Windows Phone на дисплей на приборной панели автомобиля, используя удобный для пользователя интерфейс. Пока пользователь будет находиться за рулем, он сможет управлять смартфоном с помощью голосовых команд, жестами или с помощью интегрированных в руль элементов управления. Пользователям Windows in the Car будут доступны сервисы GPS, разнообразные картографические приложения. Они смогут звонить и отправлять сообщения, использовать Xbox Radio, Spotify и другие приложения, которые можно будет установить через встроенный магазин. Сервис создается на базе стандарта MirrorLink (разработан Nokia и поддерживается автопроизводителями Honda, Toyota, Mazda, Hyundai, Renault, Citroen, Volkswagen). Передача данных будет возможна по Wi-Fi, Bluetooth и USB. Стив Тейксейра (Steve Teixeiria) из группы разработки решений для интернета вещей в Microsoft, представивший проект на конференции, рассказал, что система уже тестируется в автомобилях в реальных условиях. Пока неясно, когда концепция станет продуктом и кто из автопроизводителей первым интегрирует Windows in the Car. Напомним, что в ноябре прошлого ABI Research прогнозировала рост решений по интеграции смартфонов и информационно-развлекательных систем в автомобилях. По мнению экспертов, 35,1 млн систем будет установлено по всему земному шару в 2018 г. Около 43% решений будут базироваться на стандарте MirrorLink, процент установок систем Apple iOS составит около 50%. Гарет Оуэн (Gareth Owen), ведущий аналитик ABI Research, отметил, что производителям оборудования для автомобилей предстоит не только решить, как интегрировать смартфоны в транспорт, но и "разработать стратегию, которая останется конкурентоспособной на протяжении всей жизни устройства и многих поколений смартфонов".
Источник

10/04/2014 09:43 HP давала взятки российским чиновникам
Российский филиал HP признался в даче многомиллионных взяток российским чиновникам, чтобы заполучить крупный контракт на оснащение Генпрокуратуры. Помимо России, в аналогичных деяниях признались филиалы в Польше и Мексике. Компания согласилась заплатить американским властям в общей сложности более $108 млн штрафа. HP Russia (ЗАО Hewlett-Packard), российский офис американской HP, давал взятки чиновникам в России с целью заключения крупного контракта на поставку оборудования и других технологических продуктов Генеральной прокуратуре РФ. Это следует из сообщения, размещенного на сайте ФБР США. Российское подразделение признало себя виновным в нарушении американского закона «О противодействии коррупции за рубежом» (Foreign Corrupt Practices Act, FCPA). Помимо филиала в России, в нарушении FCPA признали себя виновными представительства HP в Польше и Мексике. «Филиал Hewlett-Packard в России учредил специальный фонд для выплаты взяток, открывал фирмы-однодневки и банковские счета для отмывания денег. Для того чтобы вести учет переданных денег, существовали два комплекта журналов, в которых были указаны категории и имена должностных лиц, получивших взятки. Передача денег осуществлялась в сумках. Стороны использовали анонимные адреса электронной почты и мобильные телефоны с авансовой оплатой для того, чтобы договариваться о тайных встречах», - следует из официального сообщения ФБР. Согласно материалам расследования, в 1999 г. российское Правительство анонсировало проект по модернизации ИКТ-инфраструктуры Генпрокуратуры. Стоимость проекта составляла более $100 млн. HP привлекла не только сумма этого проекта, но и потенциальная возможность получить доступ к другим проектам российских федеральных органов стоимостью $100-150 млн, выяснили в ФБР. Для того чтобы заключить контракт на первую фазу проекта в Генпрокуратуре, стоимость которой составила свыше 35 млн евро, топ-менеджеры и другие сотрудники HP Russia разработали план создания секретного фонда взяток объемом несколько миллионов долларов. Часть средств фонда представители HP Russia тратили на покупку для чиновников дорогих туров, автомобилей, драгоценностей, одежды, престижных часов, оборудования для бассейнов, мебели, бытовой техники и прочих товаров, рассказали в ФБР.
Источник

10/04/2014 10:05 Microsoft передала поддержку Windows XP в Китае на аутсорсинг
Microsoft заключила соглашения с китайскими Lenovo и Tencent о том, что компании будут предоставлять сервисы по обеспечению безопасности данных для местных пользователей Windows XP после прекращения поддержки данной ОС со стороны производителя. Напомним, что по всему миру техническая поддержка Windows XP была остановлена с 8 апреля. Microsoft предложила пользователям перейти на более новые версии Windows, так как XP была выпущена 13 лет назад и уже не отвечает современным требованиям, однако данная ОС за минувшие годы снискала любовь пользователей и огромную пользовательскую базу. В Китае насчитывается около 200 млн пользователей Windows XP, что составляет 70% от общего количества пользователей в стране. В КНР говорят, что обновление с Windows XP до более современных версий Windows потребует дополнительных вложений, связанных с модернизацией оборудования. Согласно новым условиям обслуживания в КНР, местные пользователи должны заключать соглашения с Lenovo, Tencent или рядом менее известных китайских компаний, которые будут поставлять защитное программное обеспечение и услуги восстановления от действий вирусов для Windows XP. Одновременно с этим, компании будут оказывать услуги по обновлению до Windows 7 или Windows 8. В Tencent говорят, что будут поставлять поддержку для пользователей Windows XP бесплатно в рамках двух открытых круглосуточных горячих линий. В Lenovo ничего не сообщили об условиях поддержки. Компания Quihoo 360 Technology будет поддерживать ОС за 299 юаней (48 долларов). В Qihoo говорят, что многие местные пользователи Windows XP в КНР применяют компьютер только для общения в соцсетях, работы с электронной почтой и клиентами мгновенных сообщений, поэтому маломощное аппаратное обеспечение и Windows XP их вполне устраивает.
Источник

10/04/2014 10:20 Суд ЕС признал незаконными нормы хранения данных абонентов
Директива 2006 года о хранении данных абонентов сотовых сетей и интернет-пользователей операторами в течение двух лет признана Судом Европейского союза незаконной, - сообщает The Guardian. Поводом для судебного разбирательства стали обращения судов Австрии и Ирландии. Решение было вынесено во вторник и, как заявляет высшая судебная инстанция Европы, директива признана недействительной, так как нарушает права человека по двум фундаментальным пунктам: в сфере защиты частной жизни и личной информации. Соответственно, теперь любые уголовные дела, данные для которых были предоставлены согласно директивы, могут быть поставлены под сомнение. Ведь решение отменяет действие документа с момента его вступления в силу, то есть, начиная с 2006 года. Ян Филипп Альбрехт, депутат Европарламента положительно оценивает произошедшие перемены, приводя в подтверждение своей позиции наблюдения о том, что за период действия директивы не произошло заметного улучшения ситуации в правоохранительных органах. Сейчас перед европейскими странами стоит задача разработать новый закон о защите информации, принимающий во внимание ошибки предыдущей версии, который позволит контролировать ситуацию в интернете и мобильной среде с целью предотвращения серьезных преступлений.
Источник

11/04/2014 09:21 IP-адреса CDN-сервиса CloudFlare блокируются все чаще
Роскомнадзор сообщил об участившихся случаях внесения в единый реестр запрещенной информации сетевых адресов CDN-сервиса CloudFlare. Это связано с активным использованием данного сервиса сайтами – нарушителями российского законодательства. При попытке определения провайдера хостинга таких веб-сайтов сервисы whois указывают на ip-адреса CloudFlare, скрывая информацию о местоположении провайдера хостинга, обеспечивающего размещение в сети интернет данного сайта. Это усложняет взаимодействие Роскомнадзора с настоящим провайдером хостинга и фактически исключает возможность своевременного удаления противоправной информации для восстановления доступа к заблокированным ресурсам. Представители CloudFlare отказываются сотрудничать и не реагируют на официальные уведомления Роскомнадзора. В связи с отсутствием реакции со стороны CloudFlare многие добросовестные интернет-ресурсы, использующие данный CDN-сервис, попадают под блокировку операторов связи на территории Российской Федерации. Во избежание подобных ситуаций, в Роскомнадзоре рекомендуют размещать веб-сайты на мощностях отечественных провайдеров хостинга, которые добросовестно выполняют российское законодательство и своевременно ограничивают доступ к интернет-ресурсам с информацией, распространение которой в Российской Федерации запрещено.
Источник

11/04/2014 10:23 Google сделала Крым российским на картах для рунета
Интернет-компания Google включила Крым в состав России на своих онлайн-картах для российских пользователей, проведя границу между полуостровом и территорией Украины, однако в украинской версии сайта Крым остался в пределах украинских границ. При заходе на версию Google Maps для России (www.google.ru/maps) между Крымом и Украиной проведена граница, аналогичная границам между другими государствами на картографическом сервисе Google. При пользовании украинской версией карт (https://maps.google.com.ua/) оказывается, что такой границы между полуостровом и Украиной нет. Ранее на всех версиях карт Google Крым обозначался как украинская территория. В российской пресс-службе Google «Ленте.ру» пояснили, что компания старается объективно отражать на картах спорные регионы и объекты. «В релевантных случаях границы спорных территорий на картах имеют специальное обозначение. В тех странах, где у нас есть локализованные версии карт, мы следуем местным законам по отображению границ и использованию тех или иных названий», — сказали в Google. В прошлом месяце похожее решение приняла и российская компания «Яндекс». С 24 марта сервис «Яндекс.Карты» включил Крым в состав России, однако пользователи из Украины видят Крым в составе Украины. В Казахстане, Белоруссии и Турции, где также работает «Яндекс», пользователи карт видят принадлежность территорий «сообразно официальной российской позиции».
Источник

11/04/2014 10:50 «Яндекс» рекомендует сменить пароли на всех интернет-сервисах
Пользователям онлайн-сервисов, социальных сетей и систем онлайн-банкинга следует позаботиться о смене паролей в связи с опасной уязвимостью, обнаруженной на днях. После появления сообщений об уязвимости в пакете шифрования данных OpenSSL, «Яндекс» посоветовал пользователям сменить пароли на всех интернет-сервисах. Как объясняют в компании, уязвимость, названная Heartbleed, важна в первую очередь потому, что её используют две трети интернет-ресурсов, среди которых сам «Яндекс», а также Google, Facebook и другие. "Суть уязвимости – в том, что злоумышленники могли получить до 64 килобайт случайных данных из памяти процесса веб-сервера в незашифрованном виде. При наличии времени и терпения они могли повторять запросы, пока среди полученной информации не окажутся, например, логины и пароли пользователей", - сообщили в "Яндексе". «Мы начали устанавливать обновления безопасности на сервисах Яндекса сразу после сообщения о Heartbleed. Некоторые из наших сервисов – например, и это важно, «Яндекс.Деньги» – проблема вообще не затронула, остальные перестали быть подвержены уязвимости уже через несколько часов. Эти несколько часов были самыми опасными – о проблеме уже могли знать злоумышленники, а интернет-компании еще не успели ее устранить. Поэтому мы тщательно проверили статистику наших сервисов – никаких массовых обращений к нашим серверам, которые могли бы свидетельствовать об атаке, не было», - написали представители «Яндекса» в официальном блоге компании. Тем не менее в «Яндексе» порекомендовали пользователям поменять свои пароли на всех используемых интернет-сервисах. «Это касается не только паролей от Яндекса, а вообще от всех сервисов, которыми вы пользуетесь. Heartbleed еще раз показала, что ни один сервис в интернете не может быть абсолютно безопасным. Но защитить себя не так сложно – достаточно почаще менять пароли», - заявили в компании. «Яндекс» также запустил специальный ресурс со ссылками на страницы смены паролей у наиболее популярных онлайн-сервисов. Представители Mail.ru Group в своем блоге сообщили, что они также используют библиотеку OpenSSL в своих проектах, однако основная часть серверов, включая почтовые, оказались вне зоны риска. «На многих наших проектах мы используем OpenSSL 1.0.0, которая оказалась неуязвима к атаке», - сообщили в компании, добавив, что уязвимыми для атак оказались серверы баннерной системы и несколько контент-проектов: «Немного паники, и к 14:00 8 апреля уязвимость была запатчена». Уязвимость Heartbleed повлияла на работу и некоторых банков. Так в «Райффайзенбанке» клиентам посоветовали сменить пароли на доступ в интернет-банк R-Connect. «Несколько дней назад была обнаружена серьезная уязвимость в криптографическом пакете OpenSSL, позволявшая третьим лицам получить в свое распоряжение логины и пароли клиентов от различных закрытых систем. К числу таких систем относится и интернет-банк R-Connect», - говорится в сообщении кредитной организации. «Нашим сотрудникам удалось оперативно ликвидировать данную уязвимость, внедрив новую версию пакета OpenSSL. Мы рекомендуем всем пользователям изменить пароли на доступ в интернет-банк R-Connect. Это позволит избежать рисков, связанных с инцидентом», - добавили в банке.
Источник

12/04/2014 20:22 SAP откроет собственные ЦОД в России
SAP откроет в 2014 году первые в России собственные центры обработки данных — в Москве и ближнем Подмосковье. Об этом сообщила со ссылкой на генерального директора SAP СНГ Вячеслава Орехова газета «Ведомости», уточнив, что объем инвестиций компании в проект составил 20 млн евро. При этом после открытия ЦОД будет перестроена концепция работы SAP — все предлагаемые ею решения станут доступны по подписке. По словам Орехова, при переходе клиентов на облачные сервисы стоимость ИТ-услуг снизится в среднем на 14%. Кроме того, он считает, что таким образом уже в этом году компания может увеличить выручку от облачных сервисов на 400%. По оценке экономистов, SAP может рассчитывать на окупаемость проекта за 3-4 года, если за первый год сможет утилизировать не менее 80% мощностей, создаваемых ЦОД. Наблюдатели связывают создание российских ЦОД с планируемой изоляцией государственных информационных систем, где широко распространены SAP-приложения.
Источник

12/04/2014 21:43 Украинские повстанцы используют интернет-рацию Zello
По сообщению LifeNews, которое подтверждают создатели интернет-рации Zello, каналы приложения используют несколько тысяч человек из Украины. По мнению LifeNews, этими представителями являются "антимайдановские" движения Луганской, Донецкой и Харьковской областей. Бесплатное мобильное приложение Zello предназначено для создания и ведения групповых интернет-конференций, в том числе, в защищенном режиме. В бесплатной версии Zello не используется шифрование трафика, а только защита канала паролем. Между тем, из неизвестного источника стало известно, что на текущий момент используемые повстанцами канал Zello пытаются взломать 50 хакеров-наемников из Эстонии, Германии и США. Разработчики Zello заявляют о своих широких возможностях по отражению каких-либо атак извне, аргументируя это успехом своего приложения при беспорядках в Венесуэле, Египте и Турции.
Источник

13/04/2014 10:33 АНБ использовало уязвимость в OpenSSL для сбора информации
Агентство национальной безопасности в течение двух лет знало о существовании критической уязвимости в популярном протоколе шифрования данных OpenSSL. Этот сбой, получивший название Heartbleed, сотрудники спецслужбы использовали для доступа к данным интернет-пользователей, включая их пароли, сообщает Bloomberg. Представители АНБ в пятницу, 11 апреля, выступили с опровержением, заявив, что не только не применяли Heartbleed в своих целях, но даже не подозревали о его существовании. «Сообщения о том, что АНБ или другое государственное ведомство знали о так называемой уязвимости Heartbleed до 2014 года, ошибочны», — говорится в обращении директора Национальной разведки. Об ошибке в пакете OpenSSL стало известно примерно неделю назад. Два года личные данные пользователей, в том числе пароли и номера банковских карт, находились под угрозой. Протокол OpenSSL используют свыше половины сайтов с защищенной информацией, в том числе почтовые сервисы, платежные онлайн-системы и социальные сети, например Facebook и Twitter. При этом сами пользователи не имеют возможности защитить себя от утечки информации. О глобальной слежке, которую АНБ ведет по всему миру, стало известно в середине 2013 года благодаря разоблачениям Эдварда Сноудена, бывшего сотрудника ЦРУ. Из документов, опубликованных Сноуденом, следует, что спецслужбы США годами отслеживали звонки и электронную переписку американцев и иностранцев, собирая данные интернет-пользователей в единую базу. Под предлогом борьбы с терроризмом АНБ ежедневно вело записи примерно 1,7 миллиарда звонков и сообщений. «Под колпаком» оказались даже государственные лидеры других стран, например канцлер Германии Ангела Меркель или президент Бразилии Дилма Русеф.
Источник

13/04/2014 11:35 Akamai предложил свой алгоритм распределения памяти в OpenSSL
Обеспокоенная вопросом обеспечения высокого уровня безопасности проекта OpenSSL, компания Akamai, поддерживающая крупнейшую сеть доставки контента, предложила разработчикам OpenSSL патч с реализацией нового менеджера распределения памяти, позволяющего обеспечить безопасное нахождение в оперативной памяти приватных ключей. Для хранения особо важных данных, таких как RSA-ключи, вместо OPENSSL_malloc предлагается использовать функцию secure_malloc, размещающую данные в безопасной области, помещённой в отдельной куче (сформированный через mmap непрерывный регион памяти) и обрамлённой сверху и снизу дополнительными защищающими страницами памяти, мешающими проникновению по блуждающим указателям. Кроме того, выделяемая через secure_malloc область закреплена за ОЗУ и не может быть вытеснена или отображена на диск, а также, когда это возможно, не будет фигурировать в core-дампах. Реализация secure_malloc основана на коде, уже около десяти лет используемом в Akamai для надёжной защиты ключей пользователей. Тем не менее, патч является скорее прототипом для реализации похожей системы, чем решением, готовым для немедленного внедрения в OpenSSL. Например, патч не заботится о переносимости и привязывается к коду ASN1 вместо создания нового API. При этом, если бы подобная технология была добавлена в OpenSSL раньше, она бы позволила избежать утечки закрытых ключей из памяти в процессе эксплуатации уязвимости Heartbleed.
Источник

13/04/2014 11:53 Sony срочно отзывает почти 26 000 ноутбуков Vaio
Японская Sony сегодня объявила о том, что существует риск возгорания аккумуляторных батарей в новых моделях ноутбуков Vaio. Возгорание может произойти во время зарядки аккумулятора и его перегрева. В Sony говорят, что во время производства в аккумуляторах были допущены некоторые дефекты, которые приводят к перегреву моделей оборудования. В заявлении производителя сказано, что Sony призывает пользователей моделей Sony Vaio Fit 11A как можно скорее прекратить использовать это устройство и обратится в сервисный центр. Согласно заявлению Sony, компания по всему миру с февраля продала 25 905 подобных ноутбуков, в том числе 497 в США, 7158 в Европе, 2088 в Китае и 3619 в Японии. Напомним, что 2006 году Sony уже столкнулась с проблемой подобного рода. Тогда компания занималась производством аккумуляторов не только для себя, но и для других производителей ноутбуков, в частности для Dell и Apple. Тогда сбой был более масштабный и охватил миллионы аккумуляторных батарей. Очевидно, что сегодняшняя проблема в разы менее масштабная, но все же для обладателей злополучных моделей она не является менее неприятной. Согласно данным Sony, сбойные модели продавались в 52 странах, включая Россию. В заявлении компании отмечается, что не все Vaio 11a имеют дефектные аккумуляторы, а только те модели, аккумуляторы которых начинаются на SVF11N1 (далее идут еще четыре цифры или буквы, но они уже не имеют значения). Отметим, что сам потребитель не сможет узнать, является ли его аккумулятор сбойным или нет, так как в 11a аккумуляторы являются несъемными и чтобы получить к ним доступ, нужно вскрывать нижнюю панель ноутбука. Если пользователь делает это сам, то это влечет аннулирование гарантии.
Источник

13/04/2014 13:26 Роскомнадзор запретил сайт украинских программистов DOU.ua
Крупнейшее в своем сегменте Украинское сообщество программистов DOU.ua было внесено в реестр запрещенных сайтов. Специалисты Роскомнадзора заблокировали сайт на всей территории России. Причина блокировки - наличие на страницах портала информации, запрещенной для распространения в РФ. Что именно за информация была размещена на ресурсе неизвестно. Руководители сайта собираются разрешить ситуацию в ближайшее время. "Да, думаю, попробуем воспользоваться установленной процедурой и выяснить, во-первых, причину блокировки; а во-вторых — разобраться, можно ли выйти из-под запрета," - сообщил основатель проекта Максим Ищенко. По данным статистики, доля российских пользователей на DOU.ua составляла до блокировки не менее 7 процентов.
Источник



OnAir - События:

7/04/2014 17:58 - Компания Dyn сообщила, что собирается закрыть бесплатный DNS-сервис для динамических IP-адресов - Dynamic DNS. Прекращение поддержки Dynamic DNS запланировано на 7 мая. Всем пользователям предложено перейти на платные VIP-аккаунты с 25% скидкой. Бесплатный тариф Dynamic DNS просуществовал более 15 лет и пользовался большой популярностью у пользователей Сети, создающих веб-сервисы на "домашних" мощностях. Между тем, в заявление компании сказано, что некоторые пользователи, которые были зарегистрированы одними из первых, смогут продолжить использовать сервис на прежних условиях. После публикации сообщения о прекращение работы бесплатного Dynamic DNS, веб-сервис управления учетной записью "account.dyn.com" оказался недоступен из-за большого наплыва пользователей.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru