uinC NewsLetter #16, 2014


Приветствуем!

Новости из Security Мира

14/04/2014 10:25 Президент США разрешил спецслужбам использовать уязвимости
С января АНБ не обязано делиться информацией о найденных в интернет-протоколах и протоколах шифрования уязвимостях. Эти уязвимости агентству разрешено использовать в собственных целях: для шпионажа и кибератак. Такое решение принял президент США Барак Обама. Президент США Барак Обама (Barack Obama) разрешил Агентству национальной безопасности (АНБ) умалчивать об обнаружении уязвимостей в интернет-протоколах и протоколах шифрования для того, чтобы агентство могло использовать их в собственных целях. Об этом со ссылкой на чиновников сообщает The News York Times. В большинстве случаев АНБ было предписано публично сообщать о найденных уязвимостях. Это помогало устранять "дыры" как можно скорее, чтобы никто не мог их использовать с целью шпионажа и для проведения кибератак, сообщил чиновник. Но Обама сделал исключение, разрешив сохранять уязвимости в тайне и использовать их для взлома каналов связи и разработки кибероружия, если эти уязвимости будут представлять «очевидный интерес для служб национальной безопасности и органов исполнительной власти», рассказал источник. Такое решение президент США принял в январе 2014 г., ознакомившись с докладом Президентского консультативного совета, который был подготовлен в связи с обнародованием информации о деятельности американской разведки бывшим сотрудником АНБ и ЦРУ Эдвардом Сноуденом (Edward Snowden). Пресс-секретарь Совета национальной безопасности США Кэйтлин Хейден (Caitlin Hayden) подтвердила NYT информацию о внесении изменений в правила публикации сведений о найденных АНБ уязвимостях. Она рассказала, что теперь агентство будет делиться информацией, только если найденные «дыры» для него самого интереса не представляют.
Источник

14/04/2014 10:55 Сбои в работе украинской МТС
За прошедшую неделю абоненты МТС в Харькове и Донецке испытали проблемы с мобильной связью. По заявлению представителей оператора сбои объясняются перегрузкой сети. 7-8 апреля харьковчане не смогли воспользоваться услугами сотового оператора МТС. В частности, периодически пропадала связь в центре города, а также в районе Лысой Горы, Холодной Горы, Баварии, на Салтовке и в поселке Жуковском. Кроме того, возникали проблемы и в области, где были замечены перебои в Песочине и Мерефе. Некоторые пользователи связывают такое ухудшение качества услуг с напряженной ситуаций в городе, однако в колл-центре оператора сообщили, что невозможность дозвониться на номер МТС или прерывание разговора связано со значительной перегруженностью сети. Также 10 апреля тысячи жителей Харькова, подключенные к провайдеру «Триолан», остались без Интернета. В техподдержке компании сообщили, что ночью на магистральном оборудовании произошла авария. К 10-00 следующего дня неполадки были устранены. Что касается Донецка, то здесь связь отсутствовала 10 апреля. В течение нескольких часов абонентам, находящимся в центральной части города, не удавалось дозвониться на номера МТС, тогда как с пользователями других операторов связь была. Среди пользователей в соц. сетях стала активно обсуждаться версия об отключении связи в свете решения проблемы захвата Донецкого облсовета. Впрочем, конспирологическая теория вскоре развеяна операторами колл-центра МТС, где сообщили, что сотрудниками компании проводится комплекс восстановительных работ и в ближайшие сроки все неполадки будут исправлены. Позднее пресс-служба сотового оператора объявила об устранении проблем и о причинах отсутствия связи. По версии МТС виновником является перегрузка на сеть, которая была связана с резким ростом количества звонков в трех районах Донецка.
Источник

14/04/2014 14:52 Ростелеком представил аналог IP-телефонии от МГТС
Компания Ростелеком, оказывающая услуги доступа в Интернет и телевидения в Москве под брендом "ОнЛайм", начала оказывать новую услугу - "Домашний телефон". Услуга полностью бесплатна для пользователей "ОнЛайм" и включает в себя: городской номер в коде 499 без абонентской платы; бесплатный АОН; и аренду оборудования VoIP-шлюза. Оплата производится только за минуты разговора. В общем, предложенные тарифы близки и даже чуть ниже существующих у МГТС. Новое предложение стало достойным ответом на повсеместное навязывание технологии GPON, на которую последние несколько лет пытается перейти компания МГТС. Но в отличие от МГТС, Ростелеком планирует использовать уже существующее Ethernet-подключение, бесплатно предоставив и настроив необходимое оборудование, для подключения стандартных телефонов к VoIP-сети. Таким образом, компания МГТС рискует потерять абонентов, которые уже являются пользователями "ОнЛайм" и не желают проводить новые провода, устанавливая GPON-оборудование от МГТС в своей квартире. При этом, предлагаемая услуга Ростелеком не навязывает Wi-Fi в квартире, который, как отмечают многие ученые, вреден для здоровья. В качестве абонентского голосового шлюза планируется использовать QTECH QVI-2101.
Источник

15/04/2014 10:06 Высокоскоростной интернет добрался до Ямала
Услуги высокоскоростного доступа в интернет стали доступны в Салехарде и других населенных пунктах западного Ямала в связи вводом в эксплуатацию завершающего участка магистральной волоконно-оптической линии связи (ВОЛС) «Северный оптический поток» оператором «Ростелеком», сообщила компания. Сданный в эксплуатацию участок ВОЛС проложен по маршруту Надым-Салехард. «Северный оптический поток» — это магистральная линия связи протяженностью 3,5 тысячи километров от Екатеринбурга через Ханты-Мансийск, Сургут, Ноябрьск, Новый Уренгой к Салехарду. Строительство линии осуществлялось «Ростелекомом» на протяжении нескольких лет. Как сообщили «Ленте.ру» в компании, общая стоимость проекта составила около 10 миллиардов рублей. Как сообщил вице-президент — директор макрорегионального филиала «Урал» «Ростелекома» Антон Колпаков, до сегодняшнего дня западная часть Ямало-Ненецкого автономного округа обеспечивалась услугами связи, включая доступ в интернет, с помощью радиорелейных линий. Скорости доступа абонентов в сеть при использовании такой технологии в разы ниже, чем на основе волоконно-оптических сетей. Поэтому доведение магистральной ВОЛС до западных районов Ямала сделало возможным увеличение скорости доступа в в интернет для абонентов «Ростелекома» в Лабытнангах, Харпе, Салехарде, Аксарке и других населенных пунктах — от 4 до 20 раз. В «Ростелекоме» также сообщили, что общая протяженность разных категорий оптических линий связи (внутригородских, междугородных, линий «последней мили» до зданий), функционирующих на базе магистрального «Северного оптического потока», составляет 14,7 тысяч километров. На основе этих сетей получают услуги связи более 3,5 миллионов абонентов.
Источник

15/04/2014 10:37 Госнаркоконтроль зачищает доски интернет-объявлений
ФСКН активно проверяет интернет-доски объявлений и, в случае обнаружения предложений по продаже наркотиков, включает их в Реестр запрещенных сайтов. За последнее время по этой причине в реестр попало 9 сайтов. Федеральная служба по контролю за оборотом наркотиков (ФСКН, бывший Госнаркоконтроль) включила несколько досок интернет-объявлений в Реестр запрещенных сайтов. Причиной послужили объявления о продаже наркотиков на данных порталах. Так, на днях в рееестр были включены ресурсы Moskva4u.ru и Tvojamoskva.ru, на которых было найдено 7 и 3 объявлений о продаже наркотиков соответственно. Чуть ранее в реестр попали ресурсы Prodaem24.ru и Kupit-prodat.com. На них сотрудники ведомства обнаружили, соответственно, 15 и 27объявлений о продаже наркотиков. Также в реестр включался ресурс Top-doski.ru – там находилось 10 объявлений о наркотиках. Однако администрация Top-doski.ru удалила эту информацию, и сайт был исключен из реестра. Кроме того, сейчас в реестре находятся ресурсы Bigdoska.com и Doska.poisk24.eu – на них было найдено по одному запрещенному объявлению. Внесена в реестр и украинская площадка Ob.com.ua. Также в реестр включались белорусский сайт 303.by (8 запрещенных объявлений) и женский «Клуб рукоделия» (одно объявление), но сейчас они удалили противоправный контент и исключены из реестра. Провайдеры должны блокировать доступ только к конкретным запрещенным объявлениям. Однако большинство операторов связи не имеют систем DPI для «тонкой» блокировки трафика и вынуждены блокировать по IP-адресу, что приводит к недоступности всего ресурса. При этом ФСКН — одно из самых активных ведомств, уполномоченных на внесудебную блокировку интернет-ресурсов (в их число входят также Роскомнадзор, Роспотребнадзор и Генпрокуратура). Из 1680 записей, находящихся сейчас в реестре, ФСКН принадлежат 1285. Правда на некоторые наркотические ресурсы может приходиться по несколько десятков записей. В основном ФСКН блокирует доступ к интернет-магазинам различных наркотических веществ (спайсы, «соли для ванн», семена конопли и др.), форумы с рецептами приготовления наркотических веществ и выращивания наркотических растений. Кроме того, ведомство заблокировало доступ и к сайту целого ряда китайских фабрик из-за того, что производимые ими компоненты могут использоваться для синтеза наркотических препаратов.
Источник

15/04/2014 11:11 Google наделил себя правом сканировать письма пользователей
Согласно обновленным правилам использования сервисов Google, компания получает право изменять и распространять контент пользователей, так или иначе оказывающийся в ее сервисах. Кроме того, компания закрепила право сканирования почтовой переписки. Компания Google обновила правила использования своих сервисов, добавив положение о собственном праве сканировать личную информацию пользователей. Сканирование касается не только писем, но и вообще любого контента. «Наши системы автоматически анализируют ваш контент (включая почту), чтобы предлагать персонализированный сервис, включая результаты поиска, объявления и улучшенную защиту от спама и вредоносных ссылок», - говорится в новом абзаце правил. Многие пользователи GMail уже обратили внимание на появление поискового индекса писем. Кроме того, Google внес поправки, благодаря которым получил возможность любых действий над пользовательским контентом, включая модификацию и распространение. И это касается не только контента, который пользователь загружает на серверы Google (например, в Google Drive), но и любых данных, передаваемых через любые сервисы Google. «Когда вы загружаете, вносите или сохраняете контент в наших сервисах, а также отправляете или получаете контент посредством наших сервисов, вы предоставляете Google право использовать, хранить и модифицировать этот контент, создавать на основе его производные данные, передавать, публиковать, публично воспроизводить, публично отображать и распространять этот контент», - говорится в новых правилах. Новые правила вступили в силу 14 апреля. Предыдущая редакция действовала с ноября 2013 г. Как сообщил представитель Google Мэтт Кэлман (Matt Kallman) агентству Reuters, правила были изменены «согласно полученным за последние несколько месяцев просьбам», и теперь «более понятны для пользователей». Аналогичные правила в декабре 2012 г. представил сервис Instagram, чем вызвал бурю негодования среди пользователей. В новых правилах содержались пункты, дающие компании право демонстрировать снимки пользователей на сторонних сайтах без выплаты компенсации за авторское право. Instagram пообещала переписать правила более понятным языком, что, тем не менее, не уберегло ее от судебного иска. Против Google тоже был подан судебный иск - в сентябре 2013 г. В нем говорилось, что сканирование писем нарушает федеральные законы и законы штатов о прослушке и охране частной жизни. В компании заявили, что сканирование почты необходимо для правильного функционирования сервиса. В марте 2014 г. судья отказался объединить жалобы нескольких пользователей в единый коллективный иск против Google, объяснив это существенными отличиями в претензиях. В случае, если бы иск носил коллективный характер, Google было бы сложнее одержать победу.
Источник

15/04/2014 11:43 BackDoor.Dande.2 заразил 400 аптек на юге России
Недавно уже сообщалось о распространении узкоспециализированной троянской программы BackDoor.Dande, предназначенной для хищения информации из приложений, используемых аптеками и фармацевтическими фирмами для закупки медикаментов. Вирусописатели модифицировали данного трояна, немного изменив его архитектуру. Специалисты компании «Доктор Веб» установили, что эта вредоносная программа инфицировала компьютеры порядка 400 аптек, расположенных преимущественно в южных регионах России. С помощью BackDoor.Dande.2 злоумышленники похищают информацию об объемах заказов и ценах закупаемых этими организациями лекарств. Напомним, что трояны семейства BackDoor.Dande заражают компьютеры, работающие под управлением Microsoft Windows. Первая версия этой вредоносной программы была предназначена для хищения информации из нескольких используемых в фармацевтической индустрии «систем электронного заказа», таких как специализированная конфигурация «Аналит: Фармация» для платформы 1С, «Система электронного заказа» СЭЗ-2 производства компании «Аптека-Холдинг», программа формирования заявок компании «Российская Фармация», система электронного заказа фармацевтической группы «Роста», программа «Катрен WinPrice» и некоторых других. Обновленная версия BackDoor.Dande, получившая наименование BackDoor.Dande.2, ориентирована на сбор данных только из приложения «АИАС ИНПРО-ФармРынок» производства компании «Информационные Технологии». В составе BackDoor.Dande.2 имеется два драйвера — один из них, размером порядка 8 КБ, обычно хранится в файле с именем rpcssprt.sys или isaPnpPrt.sys, его основное предназначение — загрузка в память инфицируемого компьютера другого драйвера, имеющего то же имя, но другое расширение — .cfg. Если драйверу удается открыть файл с полезной нагрузкой, он расшифровывается, распаковывается и загружается в память. Оба файла имеют цифровую подпись, зарегистрированную на имя SPВ Group OOO. При этом в свойствах драйвера isaPnpPrt.sys указано, что этот файл якобы является драйвером ATAPI производства Microsoft Corporation. В целом складывается впечатление, что данный драйвер был приобретен вирусописателями у сторонних разработчиков в качестве средства для загрузки в память неподписанных драйверов. Основной драйвер BackDoor.Dande.2 в различных модификациях используется множеством других вредоносных программ – например, Trojan.Spambot, BackDoor.BlackEnergy и BackDoor.Bulknet. В качестве основы для этого компонента был взят руткит Blackreleaver. Драйвер создает в системе новое виртуальное устройство, которое реализует различные сервисы, например, удаление по команде злоумышленников вредоносного драйвера с диска и связанных с ним данных из системного реестра, получение из реестра значения ID трояна, поднятие привилегий для текущего процесса (применяется перед запуском загруженных из сети файлов) и т. д. Необходимые для своей работы параметры вредоносный драйвер сохраняет в системном реестре Windows. Например, если он представлен в виде файла с именем isaPnpPrt, данные будут размещены в ветви реестра HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesisaPnpPrt. Функционал этого драйвера, по сравнению с версиями, использовавшимися в других вредоносных программах, сильно ограничен: фактически, он реализует только одну основную задачу — встраивание полезной нагрузки в процессы explorer.exe и svchost.exe. Часть изначально реализованных в драйвере возможностей до сих пор присутствует в его архитектуре, но никак не используется. Механизм установки драйверов реализован в модуле pexec.dll — именно он расшифровывает полезную нагрузку из своего тела, сохраняет драйверы на диске, вносит соответствующие изменения в системный реестр Windows и запускает драйвер с использованием функции NtLoadDriver.
Подробности

15/04/2014 14:10 В системе ГЛОНАСС произошел второй за две недели крупный сбой
В системе ГЛОНАСС случился второй сбой за две недели. На этот раз на полчаса из строя вышли 8 спутников. Восемь спутников системы ГЛОНАСС одновременно вышли из строя на полчаса прошедшей ночью, 15 апреля, сообщает «Интерфакс». Согласно данным суточного мониторинга системы ГЛОНАСС, опубликованного на сайте Информационно-аналитического центра Роскосмоса, за несколько минут до часа ночи космические аппараты № 747, 743, 717, 737, 738, 720, 732 и 735 показывали признак «нездоров» в своих эфемеридах. Такое состояние сохранялось на протяжении получаса. Помимо этого, примерно в 22:20 по московскому времени 14 апреля вышел из строя космический аппарат № 730. В последний раз крупный сбой в работе ГЛОНАСС произошел совсем недавно - две недели назад. Тогда пользователи получали неверные данные о своих координатах в течение более 10 часов. Всего в группировке ГЛОНАСС на сегодняшний день находится 29 спутников, из которых 23 используются по целевому назначению, один находится на техническом обслуживании, один - на этапе летных испытаний и 4 - в орбитальном резерве. Российская спутниковая навигационная система ГЛОНАСС была создана в качестве альтернативы американской GPS для использования по всему земному шару. Впервые в глобальном масштабе система заработала в декабре 2011 г.
Источник

16/04/2014 09:18 «Яндекс» объявит амнистию сайтам для поисковой оптимизации
Российская интернет-компания «Яндекс» планирует вернуть в результаты поиска сайты с малополезным контентом, которые создавались для продажи ссылок с целью поисковой оптимизации и до сих пор исключались из поисковой выдачи «Яндекса» специальным алгоритмом, сообщили в компании. По данным «Яндекса», на сегодняшний день под этими санкциями находятся несколько сотен тысяч сайтов. Хотя алгоритм продолжит действовать, часть ранее «забаненных» сайтов впервые за многие годы вернется в результаты поиска. Как пояснили в компании, возвращать сайты в поисковую выдачу «Яндекс» начнет уже с сегодняшнего дня. Хотя «амнистированные» сайты вернутся в результаты поиска, ссылки с таких ресурсов по-прежнему не будут учитываться «Яндексом», для них также аннулируются показатели тематического индекса цитирования, отражающего авторитетность ресурса. «Введенные несколько лет назад жесткие санкции сыграли свою положительную роль, ситуация изменилась в лучшую сторону, и у нас больше нет необходимости ставить бетонный забор там, где можно обойтись низкой декоративной решеткой», - пояснили в пресс-службе «Яндекса». В компании надеются, что вебмастера «амнистированных» сайтов оценят уступку и начнут улучшать их качество. Этим решением «Яндекс» продолжает бороться с «черной» оптимизацией (SEO, search engine optimization – поисковая оптимизация). Под SEO подразумеваются попытки владельцев сайтов вывести свои ресурсы на лучшие позиции в результатах поиска, однако методы такой оптимизации бывают очень разными. Так, качественная поисковая оптимизация подразумевает улучшение интернет-ресурсов в соответствии с требованиями поисковых систем - повышается качество контента, удобство использования сайта и так далее. В случае с «черной» оптимизацией разработчики сайта стараются «вытащить» его на первые позиции в результатах поиска всеми доступными способами. Один из методов «черной» SEO - искусственно увеличить число ссылок на свой ресурс, оплатив размещение этих ссылок на сторонних ресурсах. Для поискового сервиса борьба с «черной» оптимизацией важна, поскольку от качества поисковой выдачи зависит приток аудитории на сервис. С марта 2014 года «Яндекс» также перестал учитывать ссылки при ранжировании результатов в выдаче по коммерческим запросам, предполагающим покупку товаров или услуг, в Московском регионе. Поисковик считает, что ссылки перестали быть важным фактором ранжирования, и новый алгоритм, учитывающий десятки других факторов, не вызвал снижения качества поиска. «Реализуемые «Яндексом» изменения должны снизить спрос на искусственные SEO-ссылки, потому что они стали бесполезными. Это, в свою очередь позволяет компании менее жестко ограничивать в результатах поиска сайты, потенциально продающие ссылки», - говорят в «Яндексе». На качественные авторитетные сайты изменения в работе алгоритмов не повлияют, заверили в компании.
Источник

16/04/2014 10:15 Red Hat выпустит "атомную" версию RHEL 7
Red Hat намерена упростить разработку приложений за счет использования легковесного виртуализатора Docker для Linux-среды. При помощи Docker компания намерена реализовать переносимость приложений между облачной, виртуальной и физической средами. На Red Hat Summit, проходящем сейчас в Сан-Франциско, компания обнародовала планы по развитию направления DevOps, которое будет включать в себя технологию Linux-контейнеров. Двумя ключевыми элементами этого направления станут: проект Docker и хостинговая среда OpenShift. В компании говорят, что все больше пользователей Red Hat Enterprise Linux «осознают ценность» переносимости приложений между разными сферами и средами, такими как частное или гибридное облако, виртуализованная среда или работа в классической физической среде. Чтобы обеспечить такую портируемость компания намерена использовать технологию контейнеров, которые можно реализовать в ядре linux через KVM или через автономный программный проект Docker. Также в компании говорят, что этой осенью ожидается релиз Red Hat Enterprise Linux 7, которая будет выпущена в нескольких редакциях, в том числе и в урезанной версии, ориентированной на работу с контейнерами, где каждый пользователь сам определяет необходимые приложения. Сам по себе контейнер представляет изолированную среду, которая не связана с системными программами на физическом уровне, а потому здесь нет смысла устанавливать большие программные комплексы. «Голая» версия RHEL7 разрабатывается в рамках проекта Atomic, которая будет предоставлять доступ к ключевым элементам ядра платформы и «атомным» обновлениям для упрощенного обслуживания. Здесь ключевой системой обеспечения безопасности станет система SELinux, которая будет изолировать контейнеры друг от друга. Параллельно с этим, компания взаимодействует с группой разработчиков Docker, чтобы гарантировать совместимость их приложения RHEL 7 Atomic, а также возможность запуска десятков контейнеров на одном сервере. В Red Hat говорят, что компания в скором времени откроет бета-тестирование Red Hat Enterprise Linux Atomic Host и Docker Container, но пока дата тестирования и последующего релиза не утверждены. В компании говорят, что ориентировочно Atomic-версия RHEL и «нормальная» версия ОС выйдут одновременно или с небольшой временнОй разницей.
Источник

16/04/2014 14:58 Хакеры атаковали покупателей билетов РЖД
Вчера сайт www.sos-rzd.com распространил сообщение об утечке информации по банковским картам при покупке билетов РЖД. Если покупатель расплачивался за билеты с 7 по 14 апреля, то его карта могла быть скомпрометирована, говорится на сайте. Более того, посетителю предлагается ввести номер карты, чтобы ее проверить. В РЖД и ВТБ24, который является расчетным банком при оплате билетов, утверждают, что это фейковый сайт. На сайте говорится, что утечка информации по картам произошла «в тандеме с банком ВТБ24». Якобы данные банковских карт, которыми граждане оплачивали билеты на сайте РЖД в течение недели, попали в руки злоумышленников, всего было скомпрометировано более 200 тыс. карт, утверждается на сайте. Проверить свою карточку можно, введя ее номер в специальное поле. Пресс-служба ВТБ24 опровергает факт утечки информации. «Данная информация неверна, это фейк, — сказал РБК представитель пресс-службы кредитной организации. — Никаких атак на платежный шлюз, через который проходит покупка билетов на сайте www.rzd.ru, не было. Шлюз защищен последней версией стандарта безопасности данных платежных карт, и всем клиентам, совершающим транзакции через него, гарантируется абсолютная безопасность платежей». Источник РБК в банке считает, что сайт был создан для того, чтобы его посетители оставляли на нем данные своих карт. Представитель пресс-службы РЖД также не подтверждает утечку информации. «Мы крайне не рекомендуем вводить номера своих карт на сайте sos-rzd.com», — сказал он РБК, уточнив, что на сайте РЖД не хранятся данные пользователей карт. Предложение под тем или иным предлогом ввести номер карты относится к фишингу — виду мошенничества, целью которого является получение данных о картах клиентов банков. Например, в 2007 году от имени Альфа-банка на многочисленные адреса действительных и потенциальных клиентов были разосланы письма с просьбой получить электронный ключ для дальнейшего пользования услугой интернет-банкинга. Для этого предлагалось перейти по указанной ссылке на лжесайт, схожий с сайтом Альфа-банка, где нужно было указать свой логин и пароль. Причем необходимость получения ключа объяснялась как раз «ростом преступности в сфере компьютерной информации, имеющей целью хищение денежных средств со счетов клиентов российских банков». Ранее такой атаке подвергались клиенты Райффайзенбанка и Ситибанка.
Источник

17/04/2014 12:06 Румынский кардер взломал сервер президента Румынии
В Румынии неизвестный хакер из города Клуж-Напока взломал сайт президента Румынии с целью получения доступа к засекреченной информации. Об этом сообщили журналистам в Управлении по борьбе с организованной преступностью и терроризмом. "Злоумышленник получил доступ к информационной системе, обслуживающей президентский сервер, хоть доступ к ней строго ограничен", - рассказали в управлении. Там отметили, что выйти на хакера, который занимается противоправной деятельностью уже четыре года, удалось лишь после того, как в его распоряжении оказались данные 62 тысяч банковских карт, с ряда которых он совершил кражи. В Румынии кибер-преступления не редкость. В прошлом году был арестован хакер Guccifer, подозреваемый во взломе электронной почты представителей администрации Барака Обамы. Он также получил доступ к личной переписке и фотографиям Джорджа Буша-старшего и его близких. Тогда в сеть попали личные письма и снимки, принадлежавшие бывшему президенту США и его семье. Среди пострадавших от действий хакера также числятся экс-госсекретарь Колин Пауэлл, актер Стив Мартин, глава румынских спецслужб Джордже Майор, представители семьи Рокфеллеров. Румынские хакеры неоднократно атаковали сайты Пентагона и Национального управления США по аэронавтике и исследованию космического пространства (НАСА), сервер Британского королевского флота, редакции крупнейших европейских газет, таких как британская The Daily Telegraph и французская Le Monde. В этих же целях с адреса электронной почты одного из популярных телеканалов они разослали ложное сообщение о гибели президента страны Траяна Бэсеску. Несмотря на все принимаемые меры, личности многих кибер-преступников установить до сих пор не удалось.
Источник

17/04/2014 17:59 Отпечаток пальца с экрана помог обойти сканер отпечатков Galaxy S5
Группе специалистов по компьютерной безопасности SRLabs из Германии удалось изготовить слепок отпечатка пальца, который сканер смартфона Samsung Galaxy S5 принимает за настоящий палец. С помощью такого же слепка в прошлом году исследователи обманули сканер отпечатков TouchID на смартфоне iPhone 5S. Слепок изготовлен в лабораторных условиях, но для его создания не нужен даже настоящий палец. Все, что потребовалось исследователям — фотография отпечатка пальца на экране смартфона. Система аутентификации с помощью отпечатков пальцев в Samsung Galaxy S5 используется также и для аутентификации в платежной системе Paypal, а следовательно, поддельный отпечаток может дать доступ к счетам пользователя, подчеркивают в SRLabs. В Paypal, однако, указывают, что сканирование отпечатка лишь открывает доступ к криптографическому ключу, хранящемуся в смартфоне. В случае кражи смартфона PayPal может по просьбе пользователя деактивировать этот ключ. Использование отпечатков пальцев вместо паролей имеет два серьезных недостатка, считают в SRLabs. Во-первых, отпечаток невозможно поменять, а во-вторых, снять копию отпечатка можно со множества предметов — в том числе с того самого устройства, которое должно быть защищено.
Источник

17/04/2014 18:14 Московские власти устроят конкурс среди разработчиков ПО
26 апреля в Москве стартует двухдневный марафон среди разработчиков мобильных приложений и веб-сервисов, в рамках которого участники должны будут предложить наиболее эффективные решения для активной жизни в мегаполисе на основе открытых данных. Всем участникам так называемого состязания – хакатона – будет предоставлен API (доступ к данным и сервисам для разработки) городских программ, в том числе Единой мобильной платформы, для чего необходимо пройти предварительную регистрацию на портале открытых данных "data.mos.ru". Хакатон впервые организован по инициативе Правительства Москвы и пройдет на территории акселератора стартапов API Moscow на «Красном Октябре» – к участию приглашаются все желающие, кому интересна реализация идей с использованием машиночитаемых данных. Сегодня на портале "data.mos.ru" опубликованы 238 наборов «ведомственных» данных, которые сгруппированы по отраслевым категориям, в том числе «транспорт», «образование», «социальная сфера» и т.д. Подведение итогов хакатона пройдёт в два этапа. Наиболее яркие прототипы сервисов, которые будут отмечены призами (среди которых планшет, смартфон и экшен-камера), разработчикам будет предложено доработать до уровня конечного решения, пригодного для массового тиражирования. Победителей полного цикла состязаний, которые будут подведены во второй половине мая, ждет призовой фонд в размере 100 тыс. руб (1-е место), 70 тыс. (2-е место) и 40 тыс. руб. (3-е место), а также гаджеты и мобильные устройства. Главный приз всего соревнования – помощь в продвижении проекта от Департамента информационных технологий г. Москвы.
Источник

18/04/2014 16:22 Рецепты наркотиков довели Tumblr до черного списка
Сервис микро-блогов Tumblr попал в реестр запрещенных сайтов. Соответствующее решение приняла Федеральная служба по контролю за оборотом наркотиков (ФСКН), которая нашла на сервисе блог, посвященный приготовлению наркотических средств. Отметим, что данный блог состоит из единственной записи, сделанной год назад, видимо рецепт оказался не очень качественным. Теперь провайдеры должны заблокировать доступ к данному блогу. Но если провайдеры не имеют систему DPI, то по IP-адресу будет заблокирован доступ ко всему блог-сервису. В отличие от Twitter, сервис Tumblr изначально позволял размещать фотографии, видео, длинные посты и др. Число пользователей Tumblr составляет 180 млн, есть и российская версия сервиса. В прошлом году Tumblr был приобретен Yahoo за $1,1 млрд. Tumblr стал не первым иностранным блог-сервисом, столкнувшимся с претензиями российских властей. Ранее в Реестр запрещенных сайтов был внесен другой зарубежный блог-сервис – Over-blog.com. На нем Генпрокуратура нашла экстремистский блог. В прошлом году в Реестр на некоторое время попадал блог-сервис WordPress: тогда, Роспотребнадзор нашел на странице одного из пользователей запись со способами самоубийств.
Источник

18/04/2014 17:55 Госдума РФ во втором чтение приравняла блогеров к СМИ
В пятницу, при рассмотрении во втором чтении законопроекта из «антитеррористического пакета», Госдума РФ одобрила поправку, приравнивающую блогеров к СМИ. Поправка внесена руководителем комитета Госдумы по информационной политике, информационным технологиям и связи Алексеем Митрофановым вместе с представителями ЛДПР Андреем Луговым и Вадимом Деньгиным. Согласно поправке, блогеры, чей сайт или страницу в соцсетях посещает более 3000 человек, обязаны, как и СМИ, проверять достоверность размещаемой информации, выполнять правила предвыборной агитации, не распространять сведений о частной жизни граждан, не распространять экстремистские материалы, указывать возрастные ограничения для пользователей, а также выплачивать налоги с рекламных доходов. Нарушение установленных требований блогерами влечет за собой штраф в размере 10 — 30 тысяч рублей для физических лиц, и от 50 тыс. до 300 тыс. рублей — для юридических. Повторное нарушение требований в течение года будет караться наложением штрафа на граждан от 30 тыс. до 50 тыс. рублей, на юридических лиц — от 300 тыс. до 500 тыс. рублей или административным приостановлением деятельности на срок до 30 суток. Согласно данному законопроекту, физические и юридические лица обязаны уведомлять Роскомнадзор о начале передачи информации в Интернете, а также полгода хранить данные о передаче информации в Сети. Этот законопроект вызвал критику некоторых депутатов. Против его принятия выступила фракция «Справедливая Россия». Первый зампред фракции Михаил Емельянов заявил, что если рассматривать как СМИ всех распространителей информации, этот статус можно дать и бабушкам у подъезда ввиду того, что они общаются с множеством людей.
Источник

18/04/2014 18:08 «Яндекс» закрыл рейтинг блогеров
Компания «Яндекс» объявила о закрытии рейтингов блогеров и блог-хостингов на Поиске по блогам, а также предупредила, что кнопки, показывающие количество читателей, перестают работать на страницах блогов. Кроме того, перестал работать, уже давно, малоинформативный раздел "Тема дня". Блогосфера пережила пик своей популярности и уступила социальным сетям роль наиболее популярного места обсуждения актуальных вопросов. Одновременно пошла на спад и популярность Поиска по блогам. Сам сервис по сути заморожен уже несколько лет, объяснили в «Яндексе». К настоящему времени рейтинги блогов перестали отображать то, что на самом деле обсуждают люди в Интернете и кого они читают. В то же время, создатели сервиса подчеркивают, что данное решение лишь косвенно связано с грядущими изменениями в законодательстве, которые касаются блогосферы. Как говорится в блоге «Яндекса», закрытие этой части Поиска по блогам было запланировано на эту весну и должно было быть проведено в рамках генеральной уборки в сервисах. «Однако в связи с последними российскими законодательными инициативами, касающимся блогеров, мы решили сделать это сегодня, для того, чтобы не дезориентировать почтенную публику», — говорится в сообщении.
Источник

18/04/2014 20:01 Госдума запрещает анонимные платежи между физлицами
Госдума приняла во втором чтении законопроект об анонимных электронных платежах, пишет ИТАР-ТАСС. По сравнению с первым чтением закона депутаты поддержали так называемую упрощенную идентификацию физлиц, а также запретили анонимные переводы между физлицами, иностранным компаниям и некоммерческим организациям. Упрощенная идентификация подразумевает, что пользователю не надо присутствовать при ней лично. Ему нужно предоставить по телефону или интернету свои паспортные данные, номер телефона, а также номер пенсионного или ИНН, или номер ОМС. Упрощенная идентификация невозможна, если: операция подлежит обязательному контролю закона и есть сведения о причастности клиента к экстремизму или терроризму; существуют подозрения в том, что цель клиента - легализация преступных доходов или финансирование терроризма; операция носит запутанный или необычный характер, свидетельствующий об отсутствии экономического смысла или очевидной законной цели. Сумму анонимных платежей не стали ограничивать 1 тысячами рублей, как предполагала первая редакция законопроекта. Анонимный пользователь может перевести 15 тысяч рублей в день и 40 тысяч рублей в месяц. Если пользователь прошел упрощенную идентификацию, то суммы вырастают до 60 тысяч рублей в день и 200 тысяч рублей в месяц. Таким образом, запрет касается: анонимных переводов между физлицами; анонимных переводов в пользу некоммерческих организаций; анонимных переводов иностранным компаниям; анонимных переводов на банковский счет.
Источник

18/04/2014 20:25 Китай отмечает рост мобильных платежей за интернет-покупки
16 апреля, на пресс-конференции по докладу о статистике товарной реализации на китайском рынке в 2013 году, общий объем интернет-покупок при помощи мобильных телефонов в 2013 году достиг 167 млрд. 640 млн. юаней, увеличившись на 165,4% по сравнению с аналогичным периодом предыдущего года. По данным, опубликованным корпорацией iResearch о рынке покупок через интернет в Китае, сделки онлайн-покупок в Китае в 2013 году составили 1,85 трлн. юаней (300 млрд. долл. США), увеличившись на 42% по сравнению с аналогичным периодом предыдущего года. В частности, онлайн-покупки, совершенные при помощи мобильных устройств, достигли 167 млрд. 640 млн. юаней (27 млрд. долл. США), увеличившись на 165,4% по сравнению с аналогичным периодом. По статистике, к концу 2013 года количество интернет-пользователей в Китае составило 618 млн., в том числе число пользователей мобильного интернета достигло 500 млн. человек. По прогнозу специалистов, с повышением скорости Интернет, непрерывным усовершенствованием функций информационных программ, удобством оплаты и обеспечением безопасности продолжается быстрое развитие мобильных интернет-покупок в Китае.
Источник

18/04/2014 21:46 Android-троян Stealer возглавил рейтинг мобильных угроз
Картина попыток заражения мобильными вредоносами остается неизменной, среди последних тендеций - увеличение числа заражений Android-трояном Trojan-SMS.AndroidOS.Stealer.a. Он стал лидером по количеству попыток заражения российских пользователей и теперь стабильно занимает первые места в списках актуальных угроз. Так, в первом квартале 2014 года на него пришлось чуть менее четверти всех зафиксированных атак. Большая часть угроз приходится на страны бывшего СССР, но затрагивает и ряд исконно Европейских стран. После активации троян Trojan-SMS.AndroidOS.Stealer.a определяет, в каком регионе он запущен, и в зависимости от этого изменяет содержимое SMS и адресата. Особенным Trojan-SMS.AndroidOS.Stealer.a не назовешь, он распространяется под видом легитимного приложения и использует стандартный для SMS-троянов набор функций. Управление трояном осуществляется через HTTP-протокол, при этом используются два разных центра управления – один ставит задачи, другой получает результаты. Для шифрования данных Stealer использует модифицированный BASE64 и GZip. Внутри себя зловред хранит шифрованный конфигурационный файл, который представляет собой JS-скрипт. В зависимости от содержания файла, троян сразу после загрузки и запуска может выполнить практически любые действия на зараженной мобильной системе. Таким образом, вирусописатели могут менять поведение трояна, меняя лишь содержание конфигурационного файла. Экспертов "Лаборатории Касперского" удивляет, что создатели трояна всё ещё используют схему, когда конфигурация Trojan-SMS.AndroidOS.Stealer.a распространяется вместе с ним, в то время как большая часть подобных зловредов переведена исключительно на онлайн-управление, что облегчает нейтрализацию этих угроз. Также, используемый сейчас подход позволяет гарантировать работу Stealer в случае отсутствия доступа к Интернет. Однако, "Лаборатория Касперского" настоятельно рекомендует вирусописателям свести к минимуму конфигурационный файл и управлять этим трояном исключительно онлайн, оставив без изменений его функционал.
Источник

19/04/2014 12:43 Стандарт разметки Schema.org научили описывать действие
На этой неделе Schema.org представила новую версию, добавив возможность описывать действия или взаимодействие объектов между собой. «Класс Action описывает действие, которое может выполняться определенным участником (человеком или организацией). У действия может дополнительно быть указано место, объект и инструменты, с помощью которых оно совершается. Как у любого действия, у него может быть результат, участники и период времени», - гласит техническое описание класса Action. «Когда около трёх лет назад мы запустили стандарт schema.org, наше основное внимание было сосредоточено на создании словарей, предназначенных для описания сущностей, таких как: люди, места, кино, рестораны и т.д. Однако веб не состоит из одних только статических описаний объектов. Сегодня в интернете совершается огромное количество действий – от покупки билета в кинотеатр до публикации комментария к посту в блоге. Создание нового класса стало результатом тесного двухлетнего сотрудничества международной группы создателей schema.org и огромного интернет-сообщества…», - сообщают разработчики. Стандарт schema.org появился летом 2011 года усилиями поисковиков Bing, Google и Yahoo. Практически сразу к инициативе международной группы schema.org по поддержке единого стандарта семантической микроразметки присоединился и российский поисковик Яндекс. С самого начала разметку schema.org поддерживали такие сервисы, как Яндекс.Справочник, Яндекс.Словари, Яндекс.Картинки, Яндекс.Видео. Позднее Яндекс сделал серьёзный упор на использовании стандарта Schema.org в платформе «Острова».
Источник

19/04/2014 17:49 Google тестирует LTE-связь на воздушных шарах Project Loon
Компания Google, по сообщению PC World, впервые проводит испытания системы передачи данных, создающейся по проекту Loon, в LTE-диапазоне. Напомним: инициатива Project Loon предполагает размещение гигантских воздушных шаров на стратосферных высотах для создания интернет-покрытия в самых отдалённых и неразвитых регионах Земли. По оценке Google, в таких регионах проживает около 4,7 млрд. человек и их численность увеличивается большими темпами. Кроме того, Project Loon может применяться для быстрого налаживания связи в районах, пострадавших от крупных стихийных бедствий или военных конфликтов, где обычно возникают серьезные проблемы со связью. Для контроля положения аэростатов используются воздушные потоки и солнечная энергия: для этого в Google разработаны сложнейшие алгоритмы и модели предсказания траекторий, учитывающие множество факторов. До сих пор испытания системы Loon проводились в диапазоне Wi-Fi и 3G. Теперь же организованы тесты в LTE-диапазоне: они осуществляются в пустыне Невады (США) в 160 километрах от небольшого города Карлина с населением около 3000 человек. Разрешение на это выдала Федеральная комиссия связи (US Federal Communications Commission, FCC). Отмечается, что Google использует два блока частот, которые предназначены для сервисов четвёртого поколения LTE. Теоретически, это позволит решить проблемы интерференции, которые могут возникать при работе на более низких частотах.
Источник

19/04/2014 18:09 Mail.ru Group избавила конструктор сайтов uCoz от своего влияния
Mail.ru Group продала 26% акций, изначально, украинского конструктора сайтов uCoz (компания Compubyte), говорится в пресс-релизе. Сумма сделки и покупатель доли uCoz не сообщаются. Слухи о продаже появились еще в феврале 2014 года, тогда, доля Mail.Ru Group оценивалась в $1,8 млн., а среди покупателей предполагались несколько частных инвесторов, в том числе из Украины. При этом гендиректор компании «Юкоз медиа» Евгений Курт, владеющий 10,52% Compubyte, не планировал избавляться от своего детища. Mail.ru Group осуществила выход из актива, так как он не соответствовал стратегии "communitainment" (communications + entertainment), в рамках которой корпорация фокусируется на развитии коммуникационных и развлекательных интернет-сервисов. Например, в феврале стало известно о выходе Mail.ru Group из капитала сервиса Subscribe.ru, компания продала 39,95% сервиса информационных каналов в рунете "другим акционерам". Mail.Ru Group Limited, зарегистрированной на Британских Виргинских островах, принадлежат одноименный почтовый и поисковый сервисы, социальные сети "Одноклассники" и "Мой мир", интернет-месседжеры "Агент Mail.Ru" и ICQ, доли в социальной сети "ВКонтакте" (51,99%) и платежной системе Qiwi (10,4%), а также миноритарные пакеты ряда небольших российских и украинских интернет-компаний. Mail.ru Group владела пакетом uCoz с 2007 года. Проект был запущен 8 лет назад, и на сегодняшний день количество активных сайтов, разработанных с помощью uCoz, составляет 1,2 млн штук. В прошлом году «Яндекс» передал в Ucoz свою службу бесплатного хостинга Narod.ru.
Источник

19/04/2014 21:04 Тайванские аналитики обещают больше китайских LTE-смартфонов
Китайские производители смартфонов, включая Coolpad, Huawei, ZTE, Lenovo, Gionee, K-Touch и TCL, решили ускорить планы по запуску собственных аппаратов с поддержкой 4G LTE. Тайваньский ресурс Digitimes сообщает, что делается это с целью отвоевывания доли рынка у международных марок — прежде всего, у Samsung Electronics и Apple. Дело в том, что в настоящее время корейская Samsung и американская Apple в совокупности контролируют 80% китайского рынка смартфонов с поддержкой LTE. Известной на китайском рынке компании Coolpad принадлежит ещё 10%, а прочие производители делят оставшиеся 10%. При этом большинство, присутствующих на рынке LTE-смартфонов, производится под малоизвестными в мире марками. С появлением на рынке 8-ядерных чипов MediaTek с поддержкой LTE во второй половине 2014 года китайские компании заметно увеличат поставки смартфонов с поддержкой сетей 4G. Как ожидается, в результате средние цены на такие устройства упадут ниже 1000 юаней ($161) против 1500—2000 юаней сегодня. Как сообщается, Coolpad собирается выпустить в этом году до 30 различных моделей LTE-смартфонов, причём ежемесячные производственные заказы достигнут трёх миллионов единиц. Между тем, ZTE и TCL в 2014 году нацелились на увеличение доли LTE-моделей в общих поставках своих смартфонов до 60%.
Источник

19/04/2014 22:50 ГКРЧ отложило на неопределенный срок распределение LTE-частот
Вопрос о выделении частот в диапазоне 2,5-2,7 ГГц должен быть отложен до того момента, когда правительство РФ выпустит постановление о распределении частот путем аукционов, а не конкурсов. Об этом, 16 апреля, заявил на заседании Госкомиссии по радиочастотам (ГКРЧ) глава Министерства связи и массовых коммуникаций Николай Никифоров. Соответствующий проект постановления Минкомсвязи внесло в правительство в сентябре 2013 года. Сейчас частоты распределяются путем конкурсов: выигрывает тот оператор, чье предложение лучше всего удовлетворяет условиям конкурса (не только ценовым). Минкомсвязи настаивает на том, что частотный ресурс является ограниченным и его нужно распределять путем аукционов: в этом случае получать частоты будет оператор, готовый предложить большую цену. ГКРЧ сегодня отложило на неопределенный срок конкурс на частотный ресурс в диапазоне 2,5-2,7 ГГц. Его предполагалось провести не позднее 2-го квартала 2014 года. Но члены ГКРЧ перенесли этот вопрос на следующее заседание, дата которого пока не определена. Речь идет о частотах в диапазоне 2570-2620 МГц, в котором ресурса достаточно для строительства сетей для двух операторов (минимум по 20 МГц каждому). Один лот распространяется на все регионы России за исключением Москвы, Московской области, Республики Крым и Севастополя, другой - на 81 регион страны.
Источник

20/04/2014 20:02 Микропроцессор Эльбрус-4С готов к серийному производству
Микропроцессор Эльбрус-4С (1891ВМ8Я aka Эльбрус-2S), разработанный российской компанией ЗАО "МЦСТ", прошёл весь цикл испытаний и готов к серийному производству. Эльбрус-4C – 64-разрядный универсальный микропроцессор, содержащий 4 вычислительных ядра, кэш-память 2-го уровня общим объёмом 8Мб, 3 контроллера памяти, 3 канала межпроцессорного обмена и канал ввода-вывода. Рабочая тактовая частота микросхемы составляет 800 МГц. Кристалл выполнен по технологической норме 65 нм, средняя рассеиваемая мощность составляет 45 Вт. Имеются средства для значительного снижения рассеиваемой мощности. Каждое ядро процессора декодирует и отправляет на исполнение до 23 операций за такт, тогда как для процессоров типа RISC эта цифра в несколько раз ниже. У процессора есть развитая поддержка операций с плавающей запятой: суммарная вычислительная мощность четырёх ядер составляет около 50 гигафлопс одинарной точности и 25 гигафлопс двойной точности. Несмотря на относительно невысокую тактовую частоту, на многих реальных задачах микропроцессор Эльбрус-4С обеспечивает производительность, сопоставимую с ведущими зарубежными микропроцессорами. Подсистема работы с памятью микропроцессора Эльбрус-4С совместима со стандартом DDR3-1600. На базе процессора Эльбрус-4С разработан Linux-сервер, содержащий 4 процессора и два южных моста КПИ, также разработанных в МЦСТ. Базовой операционной системой для процессора является ОС «Эльбрус», построенная на основе ядра Linux версии 2.6.33, совместимая с менеджером программных пакетов ОС Debian 5.0. ОС «Эльбрус» поддерживает режим реального времени, сертифицирована по 2-му классу защиты от несанкционированного доступа и 2-му уровню контроля недекларированных возможностей Новая разработка ЗАО «МЦСТ» позволит провести замещение импортных вычислительных систем там, где этого требуют соображения информационной безопасности и технологической независимости. Отличительной характеристикой вычислительных платформ, разработанных в МЦСТ, является доверенность: все их ключевые компоненты, программные и аппаратные, разработаны силами специалистов компании, имеют полную конструкторскую документацию и могут проходить проверки в сертифицирующих органах. Процессор Эльбрус-4С послужит основой для широкого спектра доверенной отечественной вычислительной техники: серверов, персональных компьютеров и встраиваемых решений. В разработке процессора Эльбрус-4С, сервера на его основе и программного обеспечения принимали участие сотрудники ОАО «ИНЭУМ им. И.С.Брука», ключевого партнёра компании МЦСТ.
Подробности

20/04/2014 21:22 Жители США рассказали о том, какими видят будущие технологии
Исследовательский центр Pew Research Center провел занимательное исследование среди жителей США. Специалисты решили проанализировать, как относятся к достижениям технического прогресса американцы и что они хотели бы видеть в качестве его плодов в ближайшие 50 лет. По мнению большинства, развитие биотехнологий приведет к возможности выращивать человеческие органы и программировать ДНК своих детей. Если будущие старики видят в замене устаревших органов положительный эффект, то вот программирование ДНК детей, по их мнению, может привести к тому, что в доме престарелых за ними будут приглядывать роботы. Да и, предлагаемая этими роботами пища, будет также синтезирована в лабораториях, при этом 70% опрощенных утверждают, что будут как маленькие дети капризничать и отказываться есть эту баланду. Кроме того, несмотря на свой преклонный возраст, более половины будущих американских стариков не хотят доверять управление транспортом компьютерным системам, а также использовать "розовые" очки Google Glass, которые исказят их восприятие окружающего мира. В то время, по их прогнозам, их дети будут наслаждаться возможностями телепортации и посещать различные планеты, которые будут колонизированы США.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru