uinC NewsLetter #17, 2014


Приветствуем!

Новости из Security Мира

21/04/2014 10:04 Политический кризис не повлиял на рынок спама в Украине
На Украине последние несколько месяцев происходят болезненные политические процессы, но несмотря на это, страна остается одним из главных поставщиков спама в мире. По данным западной компании Cloudmark, восточноевропейское государство остается в Топ-10 по количеству источников вредоносных и рекламных сообщений электронной почты. Компания представила документ Global Messaging Threat Report за первый квартал 2014 года. Исследование показало, что большая часть отправленных из Украины спам-сообщений оказались в почтовых ящиках жителей США. Также существенная часть писем отправилась в Японию, Австралию, Великобританию, Испанию, Бразилию, Италию и Канаду. Примечательно, что активнее всего жителей самой Украины в отчетный период спамили владельцы почтовых серверов, расположенных в Китае. «Недавние гражданские беспорядки, смена правительства и военные действия со стороны России не сильно повлияли на количество спама, отправляемого из страны. Присутствовали существенные скачки непосредственно перед и в первые дни акций протеста, но долгосрочного воздействия на ситуацию, позитивного или негативного, не наблюдается», — сказано в отчете. Помимо Украины, в перечень наиболее серьезных поставщиков спама в мире Cloudmark называет США, Румынию, Китай, Германию, Иран, Индию, Беларусь и Россию.
Источник

21/04/2014 12:27 Создатели Carberp приговорены к 5 и 8 годам лишения свободы
Силами Бюро специальных технических мероприятий (БСТМ) и ЦИБ ФСБ России, совместно с ГСУ ГУ МВД по городу Москве и при участии экспертов «Group-IB» в результате расследования, инициированного Службой безопасности Сбербанка России, удалось пресечь деятельность организованной преступной группы хакеров, использующих банковского трояна Carberp для хищения денежных средств с банковских счетов юридических лиц через систему ДБО. Операция по задержанию «Гермеса» и «Араши», организаторов преступной группировки, была проведена 14 марта 2012 года, а 7 апреля 2014 решением Люблинского суда им вынесен обвинительный приговор. Преступники приговорены к 5 и 8 годам лишения свободы. Группировка просуществовала два года и только за последние три месяца своей «работы» злоумышленникам удалось похитить около 130 млн рублей. Для совершения краж была использована вредоносная программа Carberp, предоставляющая злоумышленникам прямой удаленный доступ к зараженному компьютеру. Далее преступник, дождавшись подключения токена с ключом электронной цифровой подписи, имел возможность совершить платеж со счета клиента. В некоторых случаях программа могла совершать платежи автоматически, без предоставления удаленного доступа. «В ходе исследования, проведенного силами компании Group-IB, восстанавливались данные, расшифровывалась переписка и защищенные хранилища информации, изъятые правоохранителями у хакеров. Также заново отстраивалась практически полная хронология работы преступников за компьютером для поиска доказательств причастности к совершению преступления. Теперь у нас есть все возможности не только идентифицировать преступников, но и собрать достаточную доказательную базу для вынесения приговора», - прокомментировали в Group-IB.
Источник

21/04/2014 13:09 Mail.Ru Group объявила о конкурсе по поиску уязвимостей
Mail.Ru Group объявила о старте кампании по выплате наград за обнаружение уязвимостей онлайн-сервисов: Почта, Облако, Календарь, Mail.Ru для бизнеса, Авторизационный центр Mail.Ru, а также в мобильных приложениях Mail.Ru для iOS и Android. Мероприятие носит ограниченный по времени характер и продлится с 21 апреля по 20 мая. Минимальная стоимость уязвимости оставит $150, максимальный размер награды ограничен лишь критичностью уязвимости. По результатам всего мероприятия будут выплачены дополнительные бонусы: за 1-е место - 5 тыс. долларов; за 2-е место - 3 тыс. долларов; за 3-е место - 1.5 тыс. долларов. Имена или псевдонимы победителей будут объявлены 21-го мая. В багрепорте нужно дать подробное описание найденной уязвимости и кратко, но понятно указать, какие шаги приводят к тому, чтобы с нею столкнуться, или привести рабочее подтверждение своей концепции. Также, очень желательно, чтобы исследователь мог объяснить, каким именно образом он нашёл ту или иную уязвимость. В первую очередь интересны уязвимости следующих видов: Cross-Site Scripting, SQL Injection, Remote Code Execution, Cross-Site Request Forgery, Directory Traversal, Information Disclosure, Content Spoofing, Clickjacking. Сообщения об уязвимостях рассматриваются аналитиками Mail.Ru Group по информационной безопасности. Рассматриваются сообщения в течение 15 дней (это максимальный срок). Выплаты производятся через систему проекта HackerOne. Также, с момента сообщения уязвимости должно пройти не менее 3 месяцев, прежде чем можно будет опубликовать её детали.
Источник

21/04/2014 15:11 «Яндекс» поможет москвичам в поиске задолженнностей по ЖКУ
«Яндекс.Деньги» запустили сервис, который позволяет любому жителю Москвы проверить, сколько начислено за коммунальные услуги в конкретном месяце. Для этого не обязательно иметь на руках квитанцию за этот месяц — для проверки нужен только код плательщика (номер лицевого счета). Услуга доступна на сайте «Яндекс.Денег» и в сервисе «Городские платежи» ("oplata.yandex.ru"). По данным Минстроя России за 2013 г., оплату жилищно-коммунальных услуг задерживают от 30% до 40% жителей страны. Погасить задолженность перед московскими коммунальщиками сможет любой пользователь рунета — помимо «Яндекс.Денег», к оплате принимаются банковские карты Visa, Visa Electron, MasterCard, Maestro, а также наличные — через салоны связи и терминалы. «Число тех, кто платит за услуги ЕИРЦ через «Яндекс.Деньги», увеличивается в среднем на 10% в месяц, — говорит Виктор Евтеев, руководитель продуктового направления «Яндекс.Денег». — По нашим прогнозам, к концу года количество таких пользователей увеличится в два раза». Эксперты отмечают, что благодаря новому сервису, компания «Яндекс» расширила свои возможности по геотаргетингу рекламы для конкретного пользователя по идентификационному коду плательщика.
Источник

21/04/2014 17:05 CyberKey обеспечивает контроль доступа без замены замков
Американская компания CyberLock производит электронные системы управления доступом, основанные на использовании патентованных ключей CyberKey. Сам ключ представляет собой программируемое устройство, оборудованное приёмо-передатчиком сигналов беспроводной сети Wi-Fi. Ключ этот совместим с линейкой цилиндровых вставок CyberLock (монтируются вместо существующей личинки замка без необходимости замены самого замка). Решения на основе CyberLock позволяют администраторам системы вести контроль доступа и мониторинг системных событий в реальном времени. Ключ CyberKey может быть запрограммирован в соответствии с расписанием и правами доступа конкретного пользователя. В конструкцию ключа входит батарея электропитания, которая подаёт напряжение на электронную схему цилиндровой вставки — это позволяет избежать необходимости подведения электричества и иных кабелей к замкам, а также обеспечить контроль доступа и аудит системных событий на любом объекте, включая транспортные средства и удалённые здания и помещения. По беспроводной связи Wi-Fi, где авторизованы ключи, администратор системы получает доступ к каждому из используемых в системе ключей CyberKey, чтобы обновлять расписания и разрешения на доступ, а также данные о проходах пользователя через точки доступа. Основанные на интеллектуальных ключах системы обычно страдают от отсутствия возможности оперативного обновления информации о системных событиях в реальном времени; применение беспроводных соединений позволило производителю решить эту проблему.
Источник

21/04/2014 17:17 Первый видео-звонок был совершён 50 лет назад
Современные технологии в некотором роде размывают понятия о расстоянии, разделяющем людей. Мобильные телефоны, социальные сети и сервисы типа Skype, сделали возможным полноценное общение тех, кто разделён тысячами километров. 50 лет назад, 20 апреля 1964 года, был совершён первый видео-звонок. Произошло это на выставке World's Fair, а саму технологию показывала компания Bell Telephone. Устройство, благодаря которому это стало возможным, называлось Mod I Picturephone и удивляло своими достаточно компактными для тех времён габаритами. Спустя два месяца (24 июня) компания AT&T предоставила такую услугу своим пользователям. Однако, высокая стоимость звонка, составлявшая $16 (примерно $121 на сегодняшний день) за три минуты разговора, помешали технологии укрепиться на рынке. Запущенный в 1969 году Mod II Picturephone также не снискал популярности даже в корпоративном сегменте. Далее было ещё несколько попыток не только со стороны AT&T, которые заканчивались неудачами, причиной которых всегда была крайне высокая стоимость услуг. Закрепиться технология видео-звонков смогла лишь около десяти лет назад, но уже благодаря сети Интернет.
Источник

21/04/2014 17:23 Сбой в работе устройств Samsung связан с пожаром в ЦОД компании
20 апреля многие пользователи смартфонов, планшетов или интернет-телевизоров корейской компании Samsung по всему миру могли видеть ошибки на экранах своих устройств. Также могли не открываться или сбоить различные приложения компании, а официальный сайт Samsung.com был какое-то время недоступен. Причина этого явления заключалась в том, что здание Samsung SDS в южнокорейском городе Квачхон было охвачено пожаром. В микро-блогах начали быстро распространяться фотографии и видео чрезвычайного происшествия, преимущественно со ссылками на общественный новостной ресурс Wikitree. Недоступность некоторых приложений, служб и ресурсов Samsung наблюдалась длительное время — в течение нескольких часов, после чего проблемы прекратились и была полностью восстановлена работа как приложений для смартфонов и интернет-телевизоров компании, так и ресурса Samsung.com. В официально блоге Samsung SDS был подтверждён факт пожара и последовавшего сбоя в работе ряда сервисов. Корейская компания также принесла извинения своим пользователям. Несмотря на пугающие фотографии и видео пожара, корейские СМИ сообщают, что ни один человек не пострадал. У экспертов информационной безопасности, остался лишь один важный вопрос: почему пожар в одном их ЦОД произвёл столь сильный эффект на работоспособность устройств и служб компании!?
Источник

21/04/2014 20:27 Беларусь планирует построить исследовательский ядерный реактор
Вопрос строительства исследовательского ядерного реактора прорабатывается в Беларуси. Об этом на пресс-конференции сообщил Андрей Кузьмин, исполняющий обязанности генерального директора ГНУ "Объединенный институт энергетических и ядерных исследований - Сосны". "В данный момент прорабатывается вопрос о создании технико-экономического обоснования строительства исследовательского ядерного реактора в Беларуси", - сказал Андрей Кузьмин. Планируется провести предварительные консультации на эту тему с российскими экспертами. По результатам проделанной работы будет принято решение о целесообразности сооружения такого объекта в Беларуси. Андрей Кузьмин уверен, что любая страна, которая развивает атомную энергетику, должна рассмотреть вопрос о возможности создания на своей территории исследовательского ядерного реактора. Подобные установки, как правило, многофункциональны и позволяют решать комплекс научных и производственных задач. По данным и.о. гендиректора института, на площадке в Соснах в 1962 году был открыт исследовательский ядерный реактор тепловой мощностью 2 МВт, которая в 70-х годах была повышена до 5 МВт. В конце 90-х реактор был выведен из эксплуатации. Напомним, что с ноября 2013 года реализуется проект по строительству атомной электростанции БелАЭС типа АЭС-2006, в 18 километрах от городского посёлка Островец (Гродненская область) суммарной мощностью до 2400 (2х1200) МВт. Согласно планам, ввод в промышленную эксплуатацию первого блока Белорусской АЭС состоится в ноябре 2018 года.
Источник

22/04/2014 00:02 «МегаДиск»: облачное хранилище с бесплатным интернет-трафиком
«МегаФон» объявил о запуске в коммерческую эксплуатацию сервиса «МегаДиск» ("disk.megafon.ru") в Столичном филиале. Это облачное хранилище, которое позволяет объединить файлы на рабочем и домашнем компьютере, планшете и смартфоне в единое пространство. Трафик, используемый абонентом «МегаФона» для доступа к своим файлам на «МегаДиске» через мобильный интернет, не тарифицируется. Таким образом, можно настроить автоматическую синхронизацию всех файлов на смартфоне с облачным хранилищем. Сервис «МегаДиск» был запущен в октябре 2013 года в тестовом режиме. На этот период пользователям предоставлялось 10 ГБ для хранения файлов абсолютно бесплатно. Теперь, после запуска в коммерческую эксплуатацию, каждому абоненту при регистрации в сервисе выделяется бесплатно 2 ГБ в хранилище, а при превышении этого объема каждый дополнительный гигабайт обойдется всего в 30 копеек в сутки. При этом если пользователь уменьшит объем хранимых данных обратно до 2 ГБ, то снова использует сервис бесплатно. Абоненты, которым требуется много места, смогут приобрести специальный пакет: на 50 ГБ или 100 ГБ. Стоимость пакетов — 150 и 300 руб. в месяц соответственно. Для регистрации и авторизации в «МегаДиске» используется логин и пароль от «Сервис-Гида». Загрузить файлы абоненты «МегаФона» могут при помощи специального приложения для компьютера под управлением операционной системы Windows или OS или прямо через веб-браузер на сайте "disk.megafon.ru". Чтобы загружать файлы в хранилище со смартфона, необходимо установить мобильное приложение из AppStore или Google Play.
Источник

22/04/2014 00:43 Защиту Steam Guard обошли при помощи социальной инженерии
Учетные записи пользователей Steam очень часто становятся целью кибер-преступников, которые разрабатывают очень изощренные методы взлома. Для защиты клиентов Valve создала функцию Steam Guard, однако в своем текущем виде ее оказалось недостаточно — недавно систему научились обходить фишеры. Благодаря Steam Guard пользователи получают на электронную почту код подтверждения каждый раз, когда осуществляется попытка авторизации с нового компьютера. Это означает, что даже если у злоумышленника есть логин и пароль, он не может украсть учетную запись без доступа к почтовому ящику жертвы. Исследователи из Malwarebytes заявили, что взломщики нашли способ обойти механизм защиты с помощью фишинговой атаки. При посещении специально сформированной страницы у игрока спрашивают логин и пароль Steam-аккаунта, после ввода которого отображается следующее сообщение: «Мы заметили, что вы заходите в Steam из нового браузера или нового компьютера. Возможно, вас просто давно здесь не было… В качестве дополнительной меры безопасности вам придется обеспечить доступ через этот браузер, передав определенный файл ssfn* из папки Steam… Файл ssfn* содержит ваш ID и расположен в одном из разделов папки Steam (…/Program Files/Steam/ssfn* )». Дело в том, что при авторизации в Steam из нового устройства Steam Guard создает SSFN-файл, который подтверждает, что устройство действительно принадлежит владельцу аккаунта. Получив данный файл, злоумышленники могут очень легко войти в игровой сервис под именем жертвы, не вводя дополнительный код защиты. Данный метод фишинга активно используется уже приблизительно месяц, из-за чего многие пользователи жалуются на потери коллекционных карточек и прочего. Администрации Steam известно о данной угрозе — на странице технической поддержки Steam Guard появилось уведомление, предупреждающее пользователей.
Источник

22/04/2014 01:05 Госсайты защитят от DDoS-атак с помощью спецтехники
В России может появится национальная система защиты от хакерских атак — "электронные модули на базе сетевых сопроцессоров с изменяемыми характеристиками" будут, в частности, защищать от DDoS-атак. Этим вопросом озаботились в правительстве — конкурс на разработку такой системы проводит Минпромторг. В дальнейшем планируется наладить серийный выпуск таких модулей. По замыслу министерства, модуль должен защищать серверы от несанкционированного доступа, вирусных атак, средств разведки, считывания информации и DDoS-атак, суть которых заключается в массированной отправке на сетевой ресурс запросов, приводящих к отказу оборудования. Согласно техническому заданию, модуль должен выдерживать DDoS-атаку мощностью до 120 Гбит/с с 4 млн одновременно обслуживаемых сессий. Сумма тендера — 43,4 млн рублей: за эти деньги к июлю 2015 года подрядчик должен изготовить два опытных образца и определиться с максимально возможной степенью локализации этой техники в России. Рынок этих устройств в 2016 году в Минпромторге оценивают в 0,5 млрд рублей. Разработка комплексных защитных модулей будет финансироваться из федеральной целевой программы «Развитие электронной компонентной базы и радиоэлектроники», рассчитанной до 2015 года. "Сложность состоит в том, что одна система должна решить сразу несколько технологически разных задач", - говорит Александр Лямин, гендиректор Highload Lab, - "создать универсальную систему, которая защитит серверы и от несанкционированного доступа, и от вирусных атак, и от средств разведки и считывания возможно, однако комплексный модуль будет защищать серверы менее эффективно, чем отдельные устройства, рассчитанные на каждый вид нападения в отдельности... В России есть конструкторы, способные разработать подобное обеспечение. Более того, у нижегородской компании «МФИ Софт» есть похожее по тактике устройство, но оно рассчитано только на противодействие DDoS-атакам." По мнению экспертов, 43,4 млн рублей — сумма минимальная, учитывая круг поставленных задач. Только чтобы проработать качественную защиту от DDoS-атак, требуются миллионы долларов. Между тем, проведение научно-исследовательских работ на указанную сумму, вовсе не означает, что у министерства получится внедрить разработку и наладить её массовое производство. В результате может выясниться, что реализация поставленной задачи в указанных масштабах невозможна или применение комплексного решения нецелесообразно.
Источник

22/04/2014 11:30 Работа системы ГЛОНАСС полностью воcстановлена
Специалистам удалось восстановить штатную работу одного из спутников, с 14 апреля находившегося на техобслуживании группировки ГЛОНАСС под номером 730, после системного сбоя, говорится на специализированном сайте Информационно-аналитического центра ЦНИИИмаш. При этом по целевому назначению использовалось 23 космических аппарата, что было достаточно для обслуживания пользователей по всему миру. Всего в состав группировки входит 29 спутников. В орбитальном резерве находится четыре аппарата, один — на этапе летных испытаний. "По данным мониторинга, техническое обслуживание КА Глонасс-М №730 успешно завершено, аппарат используется по целевому назначению. Орбитальная группировка ГЛОНАСС развернута полностью", — отмечается в сообщении. Первый сбой на космическом аппарате под номером 730 произошел после 22.00 мск 14 апреля. Проблемы в эфемеридах продолжались примерно до 14.00 (мск) 15 апреля, после чего спутник проработал ориентировочно 20 минут, а затем снова отключился. Космический аппарат ГЛОНАСС под номером 730 был введен в систему 30 января 2010 года и в настоящее время находится на техобслуживании. Как сообщал ранее Роскосмос, сбои, произошедшие на ряде аппаратов системы ГЛОНАСС, были связаны с особенностями настройки бортового программного обеспечения космических аппаратов. Проблемы возникли в рамках тестирования элементов системы. При выведении новых аппаратов из орбитального резерва в штатную группировку при автоматической перезагрузке произошел сбой. Ранее во время испытаний, когда такая перезагрузка проводилась вручную, аппараты вели себя штатно, однако, когда перезагрузка шла в автоматическом режиме, спутники не смогли автоматически выйти в нормальный режим, их пришлось "выводить" вручную. Сейчас специалисты модифицируют программное обеспечение.
Источник

22/04/2014 12:44 Введены в эксплуатацию новые спутники связи и вещания
Сегодня после завершения летных испытаний и проверки всех бортовых систем российские телекоммуникационные спутники «Экспресс-АМ5» и «Экспресс-АТ1» были введены в эксплуатацию в орбитальных позициях 1400 в.д. и 560 в.д. соответственно. Спутник «Экспресс-АМ5» позволит создать необходимую инфраструктуру для того, чтобы обеспечить население Сибири и Дальнего Востока пакетом мультисервисных услуг, в который входят телефония, видео-конференц-связь, передача данных, доступ к интернету и даст возможность для распространения региональных мультиплексов в зонах вещания «А» и «Б», к которым относятся регионы Дальневосточного федерального округа, а также Забайкальский край. Кроме того с использованием космического аппарата «Экспресс-АМ5» будет обеспечиваться президентская и правительственная связь. Спутник «Экспресс-АТ1», предназначенный для непосредственного телерадиовещания, заменит аппарат «Бонум-1», который был запущен в 1998 году и выработал свой ресурс в 2010 году. «Экспресс-АТ1» обеспечит условия для интенсивного развития новых инфокоммуникационных технологий, телевидения высокой четкости, позволит распространять программы непосредственного телевизионного вещания на европейской части России, Урала и Западной Сибири, а также Восточной и Северной Европы. Ресурс спутника будет востребован действующими платформами DTH (Direct-To-Home), а также позволит развивать новые проекты в области спутникового непосредственного вещания. В 2014 году Минкомсвязь России продолжит обновление и развитие гражданской группировки спутников связи и вещания. Запланированы запуски еще четырех спутников: «Экспресс-АМ6», «Экспресс-AM4R», «Экспресс-AM8» и «Экспресс-AM7». Следующим шагом развития орбитальной группировки станет запуск в 2015 году космического аппарата тяжелого класса «Экспресс-АМУ1».
Источник

22/04/2014 13:02 В DARPA создано новое управление биотехнологий
В начале апреля агентство по перспективным оборонным научно-исследовательским разработкам США (DARPA) объявило о создании новое управления биотехнологий (Biological Technologies Office, BTO). Как заявлено, новое управление будет курировать следующие направления: протезирование и нейрокомпьтерные интерфейсы; синтетическая биология и разработка новых лекарств; изучение динамики экосистем и их влияния на здоровье человека. Управление объединит уже существующие программы исследований и откроет новые, охватывающие большой спектр проблем: от уровня отдельных клеток до целых экосистем. Предполагается, что одним из применений данных разработок будет помощь в реабилитации ветеранов военных действий в Ираке и Афганистане, вернувшихся домой без конечностей или с неврологическими проблемами. Кроме этого комплекс исследований послужит созданию имитирующих работу мозга устройств, которые смогут применяться в самых различных областях. Надо отметить, что на счете DARPA разработка таких технологий как «stealth», прототип сети Интернет, методика обнаружения секретных ядерных испытаний, и другие разработки, сыгравшие важную роль в современном мире.
Источник

22/04/2014 13:54 Обновленные прошивки Linksys и Netgear содержат бэкдор
Элой Вондербекен (Eloi Vanderbeken), исследователь безопасности, выявивший в декабре наличие бэкдора в 24 моделях беспроводных маршрутизаторов Linksys, Diamond и Netgear, в которых используются технологии тайваньской компании Sercomm, опубликовал доклад, показывающий, что в выпущенных обновлениях прошивки декабрьский бэкдор не устранён, а лишь замаскирован и остаётся доступен для активации. После выхода обновления прошивок, в которых возможность удалённого управления устройством через TCP-порт 32764 списывалась на ошибку, Элой Вондербекен повторил своё исследование и выявил, что бинарный файл с реализацией протокола для удалённого управления по-прежнему входит в состав прошивки, но не запускается по умолчанию. Копнув глубже исследователь обнаружил, что данный файл вызывается из приложения "ft_tool", которое открывает RAW-сокет и прослушивает трафик. При появлении в перехваченном трафике Ethernet-пакета с типом "0x8888" и специальной сигнатурой (MD5 от кодового имени продукта), осуществляется активация бэкдора через запуск процесса "scfgmgr -f &". Таким образом, бэкдор, позволяющий получить полное управление над устройством, может быть активирован любым пользователем локальной сети или со стороны ближайшего шлюза провайдера. Более того, при получении пакета с типом "0x200" маршрутизатор отправляет в ответ свой MAC-адрес, а при получении пакета с типом "0x202" - позволяет изменить IP-адрес LAN-интерфейса. Для определения наличия бэкдора предлагается использовать специально подготовленный прототип эксплоита (проверен на модели NetGear DGN1000) или распаковать прошивку при помощи утилиты "binwalk -e" и осуществить поиск по маске "scfgmgr -f" (grep -r 'scfgmgr -f').
Источник

22/04/2014 17:25 Блогеры получили особый законный статус, но не стали СМИ
Госдума в окончательном третьем чтении приняла "антитеррористический" закон, обязывающий блогеров выполнять требования, предъявляемые к СМИ. Документ также обязывает организаторов распространения информации в сети — поисковые системы, социальные сети и форумы — уведомлять профильный регулятор (Роскомнадзор) о начале своей деятельности и хранить данные в течение шести месяцев, за неисполнение этих требований предусмотрены штрафы до 500 тысяч рублей (14 тысяч долларов). Согласно документу, блогер, интернет-страничку или сайт которого ежедневно посещают более 3 тысяч пользователей, обязан соблюдать требования, предъявляемые к СМИ. В частности, таких блогеров обяжут проверять достоверность общедоступной информации, не распространять информацию о частной жизни гражданина с нарушением гражданского законодательства, соблюдать запреты и ограничения избирательного закона и указывать возрастные ограничения для пользователей. Закон также обязывает блогера разместить на своем сайте фамилию и инициалы, а также электронный адрес для направления юридических замечаний. Роскомнадзор будет вести реестр сайтов популярных блогеров. Для этого регулятор сможет запрашивать необходимую информацию — у самих блогеров, у организаторов распространения информации и у других лиц. Предоставить ее нужно будет в течение десяти дней. Отказ предоставить такие сведения или направление недостоверных данных грозит гражданам — штрафом от 10 до 30 тысяч рублей (от 280 до 840 долларов), а юрлицам — штрафом от 50 до 300 тысяч рублей (от 1,4 тысячи до 8,4 тысячи долларов). Повторное такое нарушение в течение года повлечет для граждан — штраф от 30 до 50 тысяч рублей, а для юрлиц — штраф от 300 до 500 тысяч рублей (от 8,4 до 14 тысяч долларов) или административное приостановление деятельности на срок до 30 суток. Глава комитета по информационной политике Алексей Митрофанов подчеркнул, что речь не идет о приравнивании блогеров к СМИ. "Пресса постоянно говорит о том, что блогеров приравняли к СМИ, это не так. Согласно этому закону, вводится отдельное правовое регулирование для блогеров. Наоборот, блогеры, которые зарегистрированы как сетевое издание, не попадают под этот закон", — сказал Митрофанов на заседании Госдумы. "Общее требование связано лишь с невозможностью распространения экстремистских материалов, информации, содержащей публичные призывы к терроризму, сведений о частной жизни лиц без их согласия и так далее", — сказала председатель думского комитета по безопасности Ирина Яровая.
Подробности

23/04/2014 00:04 Национальная платежная система получит отечественные чипы
Полной зависимости национальной системы платежных карт (НСПК) от международных платежных систем можно избежать, если программные средства и микропроцессор карты будут созданы на основе российских разработок, такое мнение высказала председатель правления Национального платежного совета (НПС) Алма Обаева в интервью "Российской газете". По её словам, участники НПС готовы лоббировать изготовление чипа на отечественных предприятиях. Наблюдатели отмечают схожий подход со спутниковой системой ГЛОНАСС, основанной на технологической базе GPS первых поколений. Роль GPS в этом случае будет играть одна из международных платежных систем, среди наиболее вероятных вариантов - UnionPay. На сегодняшний день, китайская платежная система UnionPay обслуживает 3,6 млрд. карт, работает в 142 странах мира (22 млн. точек приема карт). В сентябре 2013 года, в реестр платежных систем Центрального Банка России была внесен оператор платежной системы ООО "ЮнионПэй", представляющей UnionPay International Co.,Ltd на российском рынке. Предложенный вариант карт будет работать внутри страны как национальный, а за границей - как карты международных платежных систем. Примером такой технологии являются пластиковые карты французской платежной системы CB (Carte Bancaire), поясняет глава НПС. Интересен тот факт, что уже сейчас существуют пластиковые карты "Unionpay — Золотая Корона", выпускаемые Дальневосточным и Иркутским филиалом МТС Банка. По последним исследованиям гео-сервиса 2GIS, который изучил способы оплаты услуг в различных предприятиях, "Золотая корона" оказалась на третьем месте среди существующих платёжных систем, после Visa и MasterCard. Что же касается, создания "мультимегакарты" (когда страхование, паспорт, водительские права, банковский сервис присутствуют на одной карте), внедрение такой системы вызывает опасения у рядов экспертов, в том числе и у главы НПС. Однако, принципы существования такого электронного документа уже заложены в стратегии перехода на "электронный паспорт" (с 2016 года - прим. ред). Напомним, что ранее комитет Госдумы по финансовому рынку поддержал поправки к законопроекту об обеспечении бесперебойности переводов денежных средств в рамках национальной платежной системы, в соответствии с которыми национальная платежная система в России будет создана на базе Банка России в форме самостоятельного открытого акционерного общества. На совещании в правительстве председатель правительства Дмитрий Медведев одобрил концепцию построения национальной системы платежных карт (НПС). «Мы договорились о том, что будет создан расчетно-клиринговый центр для проведения внутрироссийских операций с пластиковыми картами под эгидой ЦБ. Примерно в течение полугода можно построить такую систему»,— рассказал глава ВТБ24 Михаил Задорнов. По информации ЦБ, банк ВТБ является расчетным центром платежной системы Visa.
Источник

23/04/2014 00:44 Обнаружена возможность подмены трафика обновления Dr.Web
На блог-сервисе Хабрахабр опубликована статья, подробно рассказывающая о проблемах протокола обновления в антивирусе "Доктор Веб" - в случае перехвата трафика, становится возможным подмена компонентов антивируса и выполнение произвольного кода. Информацию об уязвимости впервые опубликована в материалах конференции SyScan2014 в презентации Breaking Antivirus Software (Joxean Koret). По мнению автора статьи, уязвимость до сих пор остается открыта, несмотря на множеством сертификатов (ФСТЭК, ФСБ, Минобороны РФ) у уязвимого Dr.Web версии 6.0. В ходе эксперимента все настройки антивируса выставлены по-умолчанию, встроенная защита не отключалась. В качестве операционной системы используется Windows 7. Для эксплуатации уязвимости необходимо, чтобы атакующий имел возможность перенаправления трафика пользователя (например, вследствие подмены DNS-сервера, отравления ARP-кэша или как-то еще, не исключая физический доступ к каналу связи). Для простоты эксперимента, в тестовой среде компьютеры клиента и злоумышленника находятся в одной сети. Для скачивания обновлений со своих серверов, Dr.Web использует HTTP-протокол, т.е. данные передаются в открытом виде. После процедуры скачивания файлов, происходит замена старых файлов антивируса. При этом дополнительных проверок не производится. Например, Dr.Web без проблем принял троян-загрузчик вместо родного "drwebupw.exe". После его загрузки "Доктор Веб" выполнил инфицированный объект, предоставив полный контроль атакующему.
Подробности

23/04/2014 01:02 Основатель «ВКонтакте» убежал из России и не хочет возвращаться
Основатель крупнейшей в России социальной сети «ВКонтакте» Павел Дуров, который утратил полномочия гендиректора компании, планирует приступить к новому проекту, но уже не в России, сообщает американское издание TechCrunch, связавшееся с Дуровым. «Скорее всего, уже в этом году я приступлю к созданию мобильной социальной сети», - заявил Дуров изданию. Идея, как пишет TechCrunch, по всей видимости, заключается в разработке нового сервиса, название которого пока неизвестно. «Дуров не уточнил детали, но я думаю, что мысль заключается в том, чтобы взять за основу Telegram — текущий проект Дурова. Это один из мессенджеров нового поколения, предлагающий шифрование трафика, чтобы защитить пользователей от любопытных глаз», — пишет автор статьи в TechCrunch Ингрид Лунден (Ingrid Lunden). «Когда мы связались с Дуровым, чтобы узнать о его планах на будущее, он сообщил, что находится уже не в России», — сообщает TechCrunch. «Я не в России и не планирую возвращаться, — заявил Дуров. — К сожалению, эта страна не подходит для ведения бизнеса в интернете в настоящий момент». «Успех социальной сети «ВКонтакте» связан с огромной финансовой поддержкой на начальных этапах. Удастся ли Павлу Дурову найти подобный источник финансов за границей, ставится под сомнение. На текущий момент, Интернет перенасыщен социальными сервисами, венчурные капиталисты с опаской вкладывают свои средства в подобные проекты», - заключают эксперты.
Источник

23/04/2014 12:32 Wi-Fi-доступ в Интернет столичных ВУЗов отдадут на аутсорсинг
Правительство Москвы нынешним летом планирует объявить конкурс на оснащение столичных высших учебных заведений сетями Wi-Fi для беспроводного доступа в Интернет. Сообщается, что начальный бюджет проекта оценивается в 740 млн рублей, или приблизительно в $20 млн. Но не исключается вероятность того, что в ходе торгов сумма снизится. По предварительному плану, сеть для московских вузов будет состоять из 5700 точек беспроводного доступа. Впрочем, окончательная конфигурация будет зависеть от того, сколько учебных заведений подадут заявки на организацию Wi-Fi-доступа в Интернет. Работы по развёртыванию необходимой инфраструктуры должны начаться в середине лета. На конкурсе планируется выбрать трёх подрядчиков, с которыми будет заключён трёхлетний контракт: сети и точки Wi-Fi-доступа они должны будут построить за свой счёт, тогда как городские власти оплатят их услуги. Проект должен быть реализован в сжатые сроки: сеть планируется запустить к началу учебного года. Нужно отметить, что в 2013-м мэрия уже выделяла десяти федеральным вузам субсидии на 80 млн рублей, которые они должны были потратить на закупку услуг Wi-Fi для студентов. Но на практике эффективность проекта оказалась невелика: часть вузов просто не смогли воспользоваться предоставленными средствами, поскольку администрациям пришлось решать несвойственные задачи, связанные с прокладкой коммуникаций, строительством сетей и т.п.
Источник

23/04/2014 13:35 Hewlett-Packard заказал производство ARM-серверов
Со ссылкой на представителей цепочки поставок компонентов источник сообщил, что во второй половине года тайваньские компании Wistron и Inventec начнут выпуск серверов на архитектуре ARM. Эти компании работают на условиях ODM, то есть выпускают изделия по предоставленным проектам заказчика. Заказчиком в данном случае выступает компания Hewlett-Packard (HP). Уже в мае некоторые производители начнут поставлять комплектующие для серверов НР на архитектуре ARM. Компания HP уже несколько лет ведет разработку проекта Project Moonshot - серверная платформа с пониженным энергопотреблением и малыми габаритами. Частью разрабатываемой платформы станет разработанная в HP технология Converged Infrastructure, которая обеспечивает совместное использование «тысячами серверов» общих ресурсов, включая хранилища, сетевые подключения, средства управления, питания и охлаждения. Хотя решения на архитектуре ARM вряд ли сразу станут угрозой для Intel, источники полагают, что их появление даст заказчикам дополнительный рычаг в переговорах с Intel о ценах на компоненты и поддержке в продвижении продукции. В компании ARM ожидают, что ее платформа займет 5-10% мирового рынка серверов в 2016 году и 10-15% — в 2017. Напомним, в начале года была представлена базовая спецификация Server Base System Architecture, серверов на 64-разрядной архитектуре ARM. Разработкой серверных процессоров и серверов на архитектуре ARM уже занимаются AMD, Calxeda и Marvell. По данным источника, к соответствующим разработкам также приступила компания Samsung Electronics.
Источник

23/04/2014 15:04 «Ростелеком» анонсировал запуск поисково-сервисного госпортала
Поисково-сервисный портал «Спутник.ру» ("sputnik.ru") будет запущен в мае 2014 года. Об этом сообщил Алексей Басов — глава дирекции по венчурным проектам в компании «Ростелеком», занимающейся разработкой портала. Напомним, что ранее считалось, что на домене "sputnik.ru" будет размещена поисковая машина, разрабатываемая по инициативе государства и, возможно, под наблюдением кураторов из Администрации Президента РФ. Однако, в начале апреля 2014 г. выяснилось, что идея проекта трансформировалась, и портал по адресу "sputnik.ru" будет содержать не только поиск, но еще и и сервисный портал. Разработчик функциональность портала подробно не раскрывает, однако, по словам собеседников, близких к «Ростелекому», портал позволит гражданам воспользоваться разнообразными государственными и коммерческими сервисами. Например, на нем можно будет получить услуги, связанные с ЖКХ, записаться на прием к врачу, вызвать на дом различных специалистов и т.д. По словам собеседника в одном из крупных интернет-холдингов, «Спутник.ру» будет иметь собственный личный кабинет под названием «ЕЛКА» (вероятно, интегрированный с Единой системой идентификации и аутентификации, в которой регистрируются пользователи портала госуслуг). Через него, очевидно, и будут заказываться различные услуги. Кроме того, в рамках работы над порталом, по словам представителя интернет-холдинга, «Ростелеком» создает собственную платежную систему. По информации из другого источника, «Ростелеком» также ведет разработку собственного веб-браузера. «Спутник.ру» станет не первым проектом, функционально близким государственному Единому порталу госуслуг (ЕПГУ). В прошлом году подобного рода ресурс запустила федеральная уполномоченная организация УЭК (на нем можно оплачивать некоторые госуслуги), а Минкомсвязи предлагало организовать подобный портал и на базе «Почта России». При этом «Ростелеком» является оператором инфраструктуры электронного правительства и по заказу Минкомсвязи занимается развитием ЕПГУ и Единой системы идентификации.
Источник

23/04/2014 19:23 Центробанк обязал банки бороться с хакерскими атаками
В связи с увеличением числа кибер-атак на системы финансовых организаций и рост финансовых потерь клиентов из-за хакерских программ, Центробанк обязал банки разработать внутренние регламенты борьбы с хакерскими атаками. Результаты мониторинга кибер-безопасности кредитной организации рекомендовано оценивать не реже чем раз в квартал. Об этом сообщила газета «Известия» со ссылкой на письмо за подписью первого зампреда Центробанка Алексея Симановского, направленного в банки. Согласно данным Центробанка, в месяц происходит более 20 тыс. кибер-атак на банки, в том числе на системнозначимые. По данным МВД, за 9 месяцев 2013 года количество уголовных дел по преступлениям, совершенным с использованием Интернета, выросло на 12,6%, до 6 тыс. В прошлом году задержаны 13 кибер-преступников, в результате атак которых российские банки потеряли 70 млн руб.
Источник

23/04/2014 23:01 Призывников весны-2014 дактилоскопируют и прочипуют
Призывников весны-2014 готовят к отправке по воинским частям. В этом году все новобранцы впервые пойдут служить, имея на руках персональные электронные карты. Они содержат биографические данные молодых людей, их медицинские показания и сведения о военно-профессиональной подготовке ребят. В минобороны говорят, что такая информационная база упростит назначение призывников на армейские и флотские должности, а после увольнения солдат упорядочит их воинский учет в военкоматах. - Пластиковый документ со встроенным микрочипом памяти и максимальной степенью защиты будет использоваться в различных автоматизированных системах военного назначения, как при прохождении военной службы, так и при увольнении в запас. На электронные карты будут заноситься социальные данные военнослужащего, а также информация о его военной подготовке, обеспечении военным имуществом и состоянии здоровья, - сказали в российском оборонном ведомстве. Для оформления электронных карт призывников опять же впервые всех новобранцев обязали сдавать в комиссариате отпечатки пальцев. Прежде такую процедуру вне зависимости от желания человека проходили только будущие курсанты и солдаты-контрактники. Для призывников в отличие, скажем, от теста на употребление наркотиков, она была сугубо добровольной. По мнению минобороны, ничего зазорного в обязательном снятие отпечатков пальцев нет. Обернуться в будущем неприятностью это может только для молодых людей, нарушивших закон. А вот солдатам, попавшим на службе в беду, такие данные помогут однозначно. К примеру, они будут нужны медикам для идентификации находящихся без сознания военнослужащих. Случись что, и электронная карта бойца подскажет доктору не только его фамилию, имя, отчество, но и группу крови, а также непереносимость организма солдата к каким-то лекарствам.
Источник

24/04/2014 11:05 LiveJournal перестанет показывать рейтинг блогеров
Количество подписчиков которых превышает 2,5 тыс., будет отображаться не фактическое число пользователей, а «2500+». Фактическое значение остается доступным только для владельцев блогов и владельца и модераторов сообщества. При этом данное изменение касается только тех пользователей, которые используют кириллические сервисы LiveJournal. Кроме того, прекращает свою работу рейтинг пользователей и сообществ, формировавшийся по просмотрам. Об изменениях вчера, 23 апреля, сообщил руководитель LiveJournal в России Дмитрий Пилипенко. Также он уточнил, что нововведения обусловлены «планами по ряду мер для оптимизации работы сервиса». Напомним, на прошлой неделе компания «Яндекс» объявила о закрытии рейтингов блогеров и блог-хостингов на «Поиске по блогам», а также предупредила, что кнопки, показывающие количество читателей, перестанут работать на страницах блогов. На этой неделе в Государственной Думе в третьем чтении был принят законопроект, упорядочивающий обмен информацией в Интернете. Документом, в частности, предусматривается ряд требований для владельцев блогов, на которых зафиксировано, как минимум, 3 тыс. посещений в сутки.
Источник

24/04/2014 13:16 Google вернет деньги за поддельный антивирус Virus Shield
Google вернёт средства пользователям, купившим «антивирус» Virus Shield для Android, сообщает AndroidPolice. Покупатели Virus Shield получили письма от Google, в которых говорится, что платное приложение не было антивирусом, как это заявлялось в описании. "Мы пишем вам потому, что недавно вы купили приложение Virus Shield в Google Play. Это приложение содержало ложное утверждение о предоставлении антивирусной защиты в один клик; на деле это было не так", - говорится в письме Google. Google вернёт покупателям приложения деньги, потраченные на его покупку (3,99 доллара), а также подарит сверх этого 5 долларов. Их пользователи смогут потратить на приобретение приложений, книг, игр, музыки или фильмов в Google Play. История Virus Shield попала в прессу в начале апреля. Несколько исследователей проанализировали приложение, попавшее в топы платных приложений Google Play, и выяснили, что единственная его функция — заменять по нажатию на экран изображение красного креста («Не проверено») на красную галочку («Проверено»). После того, как информация об этом «антивирусе» попала в СМИ, приложение было удалено из Google Play (до этого момента его успели скачать более 10 тысяч раз). Его разработчики позднее заявили, что появление такой версии в магазине приложений стало следствием «глупой ошибки»: якобы это был предварительный релиз, случайно опубликованный в Google Play. Создатели «антивируса» пообещали позднее выложить рабочую версию и сделать её бесплатной, однако это обещание так и не было выполнено.
Источник

24/04/2014 15:38 Иностранные сервисы смогут использовать зарубежные ЦОДы
Принятый Госдумой в третьем чтении пакет поправок к закону «Об информации, информационных технологиях и о защите информации» вызвал опасения по поводу дальнейшей деятельности на территории России иностранных сервисов, включая популярные социальные сети Facebook и Twitter. Согласно одному из положений закона, теперь организаторы распространения информации в Интернете обязаны хранить данные «о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей», а также информацию о самих пользователях в течение полугода на территории России. Цель нововведения — обеспечить, в случае необходимости, доступ к информации уполномоченных органов. Невыполнение этого требования влечет за собой опасность блокировки соцсетей и сервисов электронной почты, расположенных вне страны. В ответ на просьбу корреспондента «Интерфакса» опровергнуть или подтвердить подобные слухи, заместитель руководителя Роскомнадзора Максим Ксензов заявил, что это «опасения и нагнетание». Он пообещал, что поправки к «антитеррористическому» закону не приведут к блокировке популярных зарубежных сервисов, несмотря на то, что они не хранят данные на серверах в России.
Источник

25/04/2014 11:43 Android-троян FakeInst отправляет премиум SMS в 66 странах
Эксперты «Лаборатории Касперского» прогнозируют скорую смену лидера в сфере мобильных троянов с функциями отправки SMS на премиум номера с целью обогащения своих владельцев. Такие предположения связывают с появлением нового амбициозного Android-трояна Trojan-SMS.AndroidOS.FakeInst.ef, который ранее действовал лишь на территории России, а в новой версии получил поддержку отправки премиум SMS в 66 странах мира. FakeInst был обнаружен еще в феврале 2013 года, с тех пор появилось 14 разных вариантов трояна. Первые версии умели отправлять премиум SMS только в России, но в конце первого полугодия 2013 года появилась поддержка других стран. Наибольшее количество заражений зловредом Trojan-SMS.AndroidOS.FakeInst.ef было зафиксировано нами в России и Канаде. FakeInst выдает себя за приложение для просмотра порнографического видео. Приложение просит пользователя подтвердить отправку SMS в качестве оплаты за возможность просмотра платного контента. Однако после отправки троян открывает общедоступный сайт. Для отправки SMS-троян расшифровывает свой конфигурационный файл, в котором хранятся все номера и префиксы. Кроме этого, зловред обращается к С&C за новыми указаниями. Среди команд, которые он может получить, хотелось бы выделить отправку SMS с заданным текстом на указанный в команде номер и перехват входящих сообщения. Причем, троян может просто воровать все входящие SMS, а может удалять их или отвечать на них. ы полагаем, что FakeInst был создан русскоязычными злоумышленниками. Во-первых, ранние версии этого троянца были рассчитаны на работу только в России. Во-вторых, все C&C-сервера зарегистрированы и хостятся в российских компаниях. Практически во всех версиях троянца используются один из двух C&C: "x-bt.in", "y-bt.in". Эти адреса были зарегистрированы на имя «Klimon Dmitriy Ivanovich», указавшего московский адрес и российский номер телефона. Эти домены используют DNS-сервера компании FASTVPS.RU. На этом же IP-адресе есть и другие домены, которые зарегистрированы на эти же данные: "botmgr.net", "anid.in", "icemob.net", "ftop.org", "midex.org", "wapon.org".
Источник

25/04/2014 13:09 Apple разрабатывает пути запуска мобильной платежной системы
Интернет-издание Recode со ссылкой на источники в Apple сообщает о том, что компания намерена в ближайшие дни нанять новую команду руководителей, которые займутся созданием и развитием собственной мобильной платежной системы компании. Сейчас у Apple открыты как минимум две вакансии в руководящем звене. Недавно CEO Apple Тим Кук говорил о том, что компания заинтересована в мобильных платежах, что породило ряд слухов в отрасли. «Мы видим, что люди все активнее делают покупки через iPhone с использованием Touch ID», - говорил Кук. «Область мобильных платежей — это одна из сфер, где возможности Touch ID могут полностью раскрыться», - говорит он. Recode сообщает, что не так давно Apple общалась с представителями PayPal относительно взаимодействия с их мобильным платежным шлюзом, однако результаты этого общения неизвестны. Сейчас же в Apple планируют использовать 600 млн зарегистрированных в iTunes пользователей как платежную базу и привязать их платежные карты к своей системе. В будущем система будет использоваться по аналогии с Google Wallet, то есть не только как платежный шлюз для собственных сервисов Apple, но и как платежный агрегатор, через который можно провести платежи и за товары/услуги сторонних продавцов.
Источник

26/04/2014 20:33 Китайский интернет-гигант Sina лишился лицензии
Китайский интернет-гигант Sina был лишен лицензии на ведение издательской деятельности в Интернете за распространение порнографии. Как сообщили во Всекитайской канцелярии по борьбе с порнографией, нелегальной печатной, аудио- и видеопродукцией, в 20 статьях и 4 видео-роликах, содержащихся на страницах веб-сайта, было обнаружено непристойное и порнографическое содержание. Часть из этих материалов получило огромное распространение среди пользователей сайта. В этой связи Главное государственное управление КНР по делам печати, издательств, радиовещания, кинематографии и телевидения приняло решение лишить компанию Sina двух важных лицензий: на ведение издательской деятельности в Интернете и на распространение аудио- и видеопродукции. У компании также потребовали немедленно принести извинения за данные публикации и приступить к строгому упорядочению материалов на сайте. Подозреваемые по этому деле были переданы полиции для дальнейшего расследования. В 2013 году компания уже двукратно подверглась административному наказанию за распространение запрещенных материалов. Отзыв лицензий стал результатом, проводимой на прошедшей неделе в Китае, спецоперации по зачистке интернета от порнографии. По результатам кампании, было закрыто 110 веб-сайтов, а также ликвидировано 3 тыс. аккаунтов социальной сети Sina Weibo (китайском аналоге Twitter). Напомним, 15 марта стало известно о том, что Weibo подал заявку на проведение IPO в США. В ходе размещения планировалось привлечь порядка $500 млн инвестиций, результатом чего планировалось выделение социальной сети Weibo в отдельный интернет-проект.
Источник



OnAir - События:

21/04/2014 14:27 - Эксперты IOActive провели исследование безопасности средств спутниковой связи. В ходе анализа были изучены публично доступные прошивки устройств спутниковой связи от Harris, Hughes, Cobham, Thuraya, JRC и Iridium, используемые для связи со спутниковыми системами Inmarsat-C, VSAT, BGAN/BGAN M2M, FB, SwiftBroadband, Aero H/H+/I/Mini M. Как и ожидалось, исследуемый программный код содержит множество уязвимостей: многие устройства используют собственный протокол связи, содержащий множество очевидных уязвимостей; используются слабые алгоритмы шифрования; для управления устройствами применяется заранее предусмотренный аккаунт администратора с неизменяемым паролем или же, наоборот, с возможностью его сброса. Таким образом, недостатки в протоколе управления, позволяют злоумышленникам полностью скомпрометировать эти устройства и каналы связи. Обнаруженные уязвимости носят критический характер не только для информационных систем, но и общества. Спутниковая связь активно используется транспортными компаниями, военными, аварийными службами, промышленными объектами и прочими организациями, от работы которых зависят жизни людей. IOActive связалась с разработчиками исследуемого оборудования для последующего устранения обнаруженных уязвимостей, а пока специалисты рекомендовали ограничить доступ к уязвимым прошивкам. Подробности уязвимостей будут раскрываться постепенно в рамках различных конференций по информационной безопасности, а пока опубликован краткий обзор уязвимостей и последствий их использования.
Подробнее

26/04/2014 20:20 - 22 апреля, компания Microsoft через службу Автоматического обновления распространила "важный" патч KB2952664 для ОС Windows 7. Это обновление, фактически, распространяется под статусом обязательного, т.к. на большинстве систем "важные" обновления устанавливаются автоматически. По официальной информации Microsoft, данное обновление повышает совместимость и упрощает переход на Windows 8.1. Более детальное описание говорит о наличие некой таблицы настроек более 30 программ, использующих ресурсы операционной системы. По предположению специалистов, данное обновление может быть связано с недавним изменением алгоритма обновления ОС Windows 8. Вместе с тем, спустя несколько дней, компания Microsoft перевыпустила другое обновление - KB2919355 для Windows RT 8.1, 8.1 и Server 2012 R2, устраняющее проблемы с согласованностью работы криптоалгоритмов, используемых при обновление ОС в корпоративной сети. Это обновление является обязательным для реализации возможности получения всех будущих обновлений указанными ОС. Конечно же, приведение всех алгоритмов обновления ОС к единому образцу это хорошо, но зачем распространять пакет совместимости, который может понадобиться лишь при переходе на более современную версию ОС в виде обязательного обновления, остается загадкой.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru