uinC NewsLetter #18, 2014


Приветствуем!

Новости из Security Мира

28/04/2014 09:53 Суд США обязал компании раскрывать данные иностранцев
Американские интернет-сервисы отныне обязаны при соответствующем запросе передавать властям США пользовательские данные, даже если эта информация хранится на зарубежных серверах. Как сообщает Reuters, такое решение на судебном заседании в Нью-Йорке принял федеральный судья Джеймс Фрэнсис. Постановление суда касалось требования спецслужб к корпорации Microsoft открыть доступ к переписке одного из ее клиентов. Защита утверждала, что эта информация хранится на сервере в Дублине и компания не обязана раскрывать ее. Однако суд вынес решение, что ордер на выдачу цифрового контента регулируется законом «О хранении информации» и распространяется за пределы территории его юрисдикции. Адвокаты корпорации собираются обжаловать это постановление в окружном суде. Решение Джеймса Фрэнсиса стало прецедентом и, по американскому законодательству, может распространяться на другие аналогичные дела. Теперь ни Microsoft, ни Google, ни любая другая американская интернет-компания не имеет права отказать спецслужбам США в предоставлении информации о своих пользователях, даже если эти данные хранятся на иностранных серверах.
Источник

28/04/2014 10:55 Internet Explorer под атакой новой критической уязвимости
Веб-браузер Internet Explorer стал жертвой критически опасной уязвимости CVE-2014-1776, которая уже активно используется атакующими для проведения APT-атак. Атака направлена на все версии веб-браузера Internet Explorer 6 - 11. Однако есть и исключения, уязвимость не затрагивает Internet Explorer для Windows Server при использовании режима усиленной безопасности (Enhanced Security Configuration). Также, уязвимости не подвержены почтовые клиенты Microsoft Outlook, Microsoft Outlook Express и Windows Mail, так как по-умолчанию они работают в области защищенных узлов, что блокирует исполнение ActiveX-сценариев. Уязвимость заключается в ненадлежащем контроле за указателями на ActiveX-объекты в памяти веб-браузера, что позволяет обратиться к ранее удаленному объекту, тем самым вызвав повреждение памяти и как следствие - выполнение произвольного программного кода. Для защиты от существующей угрозы, компания Microsoft рекомендует установить программное обеспечение EMET, которое блокирует известные эксплоиты. Специалисты Microsoft исследуют активные атаки и работают над устранением уязвимости. В зависимости от масштаба атак и угрозы для пользователей, Microsoft обещает выпустить исправление в ближайшем обновлении или даже вне стандартного цикла.
Подробности

28/04/2014 12:11 Минкомсвязь настаивает на записи интернет-трафика
Российский союз промышленников и предпринимателей раскритиковал проект Минкомсвязи, который должен обязать операторов связи на протяжении 12 часов записывать весь интернет-трафик. Такое заявление РСПП опубликовал во время повторного общественного обсуждения скандального приказа. В конце минувшего месяца Минкомсвязи направил указанный проект приказа на повторное общественное обсуждение. В приказе, подготовленном в минувшем году, детализировалось, какие данные операторы должны передавать спецслужбам. В частности, это IP-адрес, телефонный номер, адреса электронной почты, уникальный идентификационный номер в интернет-чате ICQ, имя учетной записи абонента, идентификаторы вызывающего и вызываемого абонентов интернет-телефонии. Приказ вызвал волну возмущения со стороны операторов связи, поскольку не только нарушает право на неприкосновенность частной жизни, но и обязует операторов устанавливать и поддерживать системы контроля за собственный счет. В отзыве РСПП указано, что требование установить «устройство записи» не соответствует ФЗ «Об ОРД», ФЗ «О связи» и постановлению Правительства № 538 от 27.08.2005г. (Правилам взаимодействия). В обращении также указана предварительная оценка экспертов о затратах на установку «устройств записи». К примеру, расходы «ВымпелКома» на реализацию требований о приобретении, установке и эксплуатации таких устройств с учетом роста трафика и необходимого запаса мощности могут составить около 350 миллионов руб. капитальных затрат и 35 миллионов руб. ежегодных затрат на эксплуатацию. Также в отзыве РСПП указано, что расходы «Ростелекома» на реализацию оцениваемого проекта ориентировочно составят 15 миллиардов руб. РСПП оценил суммарные затраты операторов связи федерального уровня в миллиард руб. капитальных расходов и 100 миллионов руб. ежегодных расходов на эксплуатацию. В итоге представители РСПП прогнозируют, что принятие проекта Минкомсвязи может оказать существенное влияние на деятельность операторов в части модернизации и развития сетей связи. При этом прогнозируется повышение стоимости услуг для потребителей. Это увеличение цен может быть усугублено необходимостью в организации значительно более высокоскоростных каналов передачи информации от узлов связи до соответствующих государственных органов, которые осуществляют оперативно-розыскную деятельность. Учитывая изложенное, РСПП рекомендует доработать проект Приказа.
Источник

28/04/2014 15:53 В Совфеде предложили создать в России собственный интернет
Член Совета Федерации Максим Кавджарадзе предлагает создать внутрироссийскую коммуникационную сеть, закрытую от доступа из стран ЕС и США. Назвать такую систему, по его словам, можно "Чебурашка", а финансировать за счет регионов. Различные проекты создания в России инфраструктуры, независимой от западных стран, стали активно появляться после того, как принятые США санкции продемонстрировали зависимость ряда сфер российской экономики. Так, в ответ на приостановку американскими компаниями Visa и MasterCard обслуживания двух российских банков было решено создать национальную систему платежных карт, в ответ на понижение суверенного рейтинга России международными рейтинговыми агентствами — появилась идея создать собственное такое агентство, высказывались также различные по своей радикальности предложения отказаться от доллара. "Нам надо подумать над тем, чтобы создать свою собственную внутрироссийскую информационную систему, чтобы уйти из-под крыла США, иначе будут продолжаться утечки информации", — заявил он на заседании своего комитета по конституционному законодательству в ходе обсуждения закона о статусе блогеров в понедельник. По мнению Кавджарадзе, Россия могла бы создать такую сеть со странами ОДКБ (Россия, Белоруссия, Армения, Казахстан, Киргизия, Таджикистан) или с государствами Азиатско-Тихоокеанского региона. "У нас премьер-министр и в Фейсбуке, и в Твиттере, и все сейчас стали в социальных сетях сидеть и рассказывать, где они были и куда ходят. А ведь кто-то на серверах копит эту информацию", — сказал сенатор. По словам Кавджарадзе, создание такой автономной сети — вопрос информационной безопасности "целой страны, которая подвергается информационным атакам, кибератакам, а также попыткам расколоть общество". Средства для создания такой системы, по мнению сенатора, можно изыскать в региональных бюджетах. "Как мы назовем эту информационную систему — неважно, "Крокодил Гена" или "Чебурашка", последнее даже предпочтительнее, поскольку "Чебурашки" ни у кого нет", — сказал он.
Источник

28/04/2014 16:35 Роскомнадзор хочет блокировать интернет-сайты моментально
Роскомнадзор планирует внести в Госдуму предложения по изменению законодательства, которые позволят регулятору незамедлительно блокировать сайты, призывающие к несанкционированным маршам, сообщил в рамках расширенного заседания коллегии Роскомнадзора глава ведомства Александр Жаров. Ожидается, что соответствующие поправки будут внесены уже в мае 2014 года. Сейчас блокировка запрещенной информации осуществляется, если в течение трех суток интернет-ресурс не удалил ее. "Что касается призывов к несанкционированным маршам, очевидно, что блокировка здесь нужна немедленная. И в тот момент, когда к нам будет поступать требование прокуратуры по отношению к таким ресурсам, я полагаю, что в дальнейшем мы должны и будем исполнять его незамедлительно", - заявил Жаров. По его словам, при такой процедуре сначала будет осуществляться блокировка, а затем будут проводиться переговоры с владельцем ресурса об удалении контента.
Источник

29/04/2014 09:43 «ВКонтакте» подпишет антипиратский меморандум
Социальная сеть «ВКонтакте» в течение месяца подпишет меморандум Роскомнадзора о легализации контента. Об этом «Известиям» рассказал источник в федеральной службе. Правообладатели связывают перемену в отношении руководства соцсети к пиратскому контенту с тем, что Павел Дуров покинул пост ее генерального директора. В декабре 2013 года администрация «ВКонтакте» отказалась присоединиться к соглашению. «Пока не будем подписывать, мы не согласны с рядом пунктов, — заявлял «Известиям» Илья Перекопский, которой в то время был вице-президентом «ВКонтакте». Однако, по словам источника в Роскомнадзоре, сейчас ситуация изменилась, и «ВКонтакте» подпишет меморандум до начала Санкт-Петербургского экономического форума, который открывается 22 мая. Пресс-службы «ВКонтакте» и Роскомнадзора от комментариев отказались. В декабре 2013 года представители 36 интернет-площадок и фирм-правообладателей договорились о сотрудничестве. Подготовленный Роскомнадзором и правообладателями меморандум предусматривает, что подписавшие его компании будут совместными усилиями пресекать распространение пиратских фильмов. Это позволит снизить нагрузку на суды. Подписавшие документ стороны обязуются содействовать доступу пользователей к легальным фильмам. Согласно меморандуму, администрация сайта в течение суток заблокирует размещенный пользователем пиратский фильм, если в жалобе точно указан адрес страницы. Если же правообладатель указал только адрес сайта, пиратский контент заблокируют «в разумное время». При этом представители интернет-площадок изучат возможности внедрения на своих ресурсах систем идентификации контента, позволяющих автоматически запретить повторное появление фильмов. На данный момент документ подписали ВГТРК, «Амедиа», «Мосфильм», «Каро Премьер», «ТНТ-Телесеть», интернет-компании Mail.Ru Group (владелец соцсетей «Одноклассники» и «Мой Мир»), RuTube, Ivi, Zoomby, Megogo и др. При этом, помимо «ВКонтакте», пока не присоединились к соглашению «Яндекс» и Google (которой принадлежит сервис YouTube). «Мы не подписали документ, поскольку при его подготовке не были учтены важные для интернет-компаний пункты: обязательность указания адреса страницы в обращениях правообладателей, недопустимость премодерации и т.д.», — сообщили в пресс-службе «Яндекса». Дуров уехал из России, после того как был уволен с занимаемой должности. Об увольнении он сам сообщил в соцсетях 1 апреля, однако позднее заявил, что это была шутка. Тем не менее руководство компании не стало учитывать отзыв заявления об уходе. По словам Дурова, о своем увольнении он узнал из СМИ.
Источник

29/04/2014 10:47 Власти сообщили об успехах в борьбе с торрентами
Мосгорсуд научился за 15 мин принимать решения о блокировке торрент-трекеров. Однако с начала 2014 г. было заблокировано лишь два новых ресурса: правообладатели стали стараться договариваться с трекерами во внесудебном порядке. «Антипиратский» закон успешно работает, заявил на коллегии Роскомнадзора глава ведомства Александр Жаров. В результате действия закона посещаемость сайтов с легальной видеопродукцией выросла на 40%, а их выручка от рекламы увеличилась на 25%, говорит Жаров. Напомним, с 1 августа 2013 г. владельцы прав на кино- и ТВ-продукцию могут требовать блокировки доступа к сайтам, незаконно размещающим их произведения. Решения о блокировке принимает Мосгорсуд по облегченной процедуре через механизм предварительных обеспечительных мер. Информация о решении суда передается в Роскомнадзор, который требует от владельца сайта удаления спорного контента. В случае отсутствия реакции в течение трех дней интернет-провайдеров обязывают блокировать доступ к сайту. Выступившая на коллегии Роскомнадзора глава Мосгорсуда Ольга Егорова призналась, что сначала она была в замешательстве относительно того, как исполнять данный законопроект. Но благодаря помощи Роскомнадзора двум ведомствам удалось наладить взаимодействие. Кроме того, суд убедил правообладетелей, что им проще обзавестись электронной подписью и подавать иски через интернет, чем традиционным способом. В результате сейчас судья Мосгорсуда может принять решение о блокировке того или иного ресурса всего за 15 минут, после чего данные об этом будут сразу же переданы в Роскомнадзор, рассказала Егорова. Согласно неофициальной копии реестра запрещенных сайтов, с 1 августа по конец 2013 г. по решениям Мосгорсуда в нем было сделано 14 записей относительно 11 «пиратских ресурсов». С начала же 2014 г. Мосгорсуд внес лишь пять записей, причем только в двух из них речь идет о ресурсах, ранее не включенных в реестр. Это трекер X-torrents.org (причиной жалобы на который стал сериал «Бессоница») и онлайн-кинотеатр Vio24.com (из-за украинского фильма о депортации крымско-татарского народа «Хайторма»). Vio24.com удалил спорный контент, после чего его убрали из реестра. Жаров объясняет уменьшение числа поданных исков с тем, что правообладатели стали предпочитать внесудебный механизм разрешения споров. Сейчас в реестре находятся 12 «пиратских» ресурсов. Это два онлайн-кинотеатра: Zerx.ru и Online.stepashka.com , а также (с учетом вышеназванного) 10 торрент-трекеров: Nnm-club.me, Rutor.org, Opensharing.org, Hotbase.org, Torrent-shara.org, Free-torrents.org, Goldenshara.com, Torrentszona.com и Rutracker.ru (близкий «тезка» популярного ресурса Rutracker.org). При этом ни один из попавших в реестр сайтов не прекращал работать. Пираты научились обходить блокировку путем смены IP-адресов. Впрочем, Рсокомнадзор в курсе такой тактики и ежедневно отслеживает новые IP-адреса используемых ресурсов. В результате в реестре скопилось 380 IP-адресов на 12 ресурсов. Например, у трекера Goldenshara.com - 118 занесенных в реестр IP-адресов, у Rutor.org - 99.
Источник

29/04/2014 11:12 AOL стала жертвой хакерской атаки
Интернет-компания AOL сегодня объявила о том, что «десяткам миллионов» держателей адресов электронной почты на серверах компании придется сменить пароли и контрольные вопросы, после того как на серверы компании была совершена хакерская атака, скомпрометировавшая не менее 2% аккаунтов. Компания говорит, что работает с правоохранительными органами над расследованием. Уже удалось установить, что хакерами были получены email-адреса пользователей, их почтовые адреса, зашифрованные пароли и ответы на контрольные вопросы, необходимые для сброса паролей. Также в AOL говорят, что у компании нет данных о расшифровке хакерами защищенных паролей. В компании не сообщили, сколько всего адресов электронной почты у AOL зарегистрировано.
Источник

29/04/2014 12:30 Oracle получила судебный иск за техподдержку Solaris
Независимый поставщик услуг технической поддержки операционной системы Solaris подал ответный иск к корпорации Oracle за нарушение законов о конкуренции в США. Компания Terix ранее стала объектом преследования со стороны Oracle, однако сейчас сама Oracle получила иск от Terix. Напомним, что Oracle обратилась в суд против Terix и Maintech в июле 2013 года, заявив, что две этих компании нарушают ее авторские права на Solaris и незаконно занимаются дистрибуцией прориетарного программного обеспечения и соответствующих услуг. Terix отвергает обвинения, но также идет в суд со своим иском, который был подан в окружной суд штата Калифорния. С момента поглощения Sun Microsystems в 2010 году, «Oracle проводит агрессивную политику, направленную на подавление конкуренции на рынке обслуживания программно-аппаратных решений на базе операционной системы Solaris», говорится в ответном иске. По данным иска Terix, корпорация Oracle незаконно монополизирует рынки, чтобы получить «сверхконкурентную прибыль», оказывая услуги поддержки клиентам, «оказавшимся лишенным права выбора». «Oracle хочет обязать клиентов использовать только ее сервис техподдержки в ущерб сервисам сторонних поставщиков, которые готовы предложить аналогичную услугу по существенно более низкой цене», говорится в иске. «Oracle в прошлом исключила из доступа репозиторий Solaris Firmware, а теперь отказывает клиентам в получении Sun/Oracke Firmware, если те не приобретут Solaris Update и Solaris Software Support Services напрямую от Oracle». Напомним, что ранее компании Terix и Maintech уже заявляли по первому иску Oracle, что не признают себя виновными в нарушении авторских прав.
Источник

29/04/2014 13:26 Adobe экстренно исправила уязвимость в Flash Player
Adobe Systems в понедельник выпустила обновление для ее широко распространенного программного продукта Flash Player, где исправляется уязвимость CVE-2014-0515, ранее выявленная «Лабораторией Касперского» и уже эксплуатируемая рядом хакерских группировок. В описании исправления сказано, что уязвимость может позволить хакерам получить контроль над целевыми компьютерами, причем багу подвержены версии Flash Player под все поддерживаемые операционные системы, в частности Windows, Mac и Linux. В «Лаборатории Касперского» рассматриваемый баг описали впервые еще в середине апреля, заявив, что обнаружили соответствующий код на сайте Министерства Юстиции Сирии (jpic.gov.sy). Позже были скомпрометированы и несколько гражданских серверов и форумов. Других случаев атак с использованием данной уязвимости зафиксировано не было. «Мы полагаем, что атака была изначально создана для сирийских диссидентов», - говорит Вячеслав Закоржевский, специалист «Лаборатории Касперского». По его словам, данный тип атаки относится к нападениям класса «watering-hole», когда хакеры заражают сайты, к которым обращаются пользователи и атакующий код выявляет целевые системы во время подключения. «Образец первого эксплойта мы получили 14 апреля, а второго 16 апреля. Срабатывание на первый эксплойт мы зафиксировали в KSN 9 апреля, когда он был обнаружен общей эвристической сигнатурой. Затем множество срабатываний было отмечено 14 и 16 апреля. Таким образом, с помощью базы данных shell-кодов нам удалось обнаружить неизвестную ранее угрозу. На зараженном сайте эксплойты распространялись под именами "movie.swf" и "include.swf". Оба эксплойта различаются только shell-кодами. Стоит отметить, что второй обнаруженный эксплойт ("include.swf") уже не детектировался первоначальной эвристической сигнатурой, поскольку содержал уникальный shell-код», - говорит Закоржевский.
Подробности

29/04/2014 17:45 Украина планирует заблокировать российские социальные сети
Совет национальной безопасности и обороны Украины в настоящий момент рассматривает вопрос об отключении некоторых российских интернет-ресурсов, в частности, социальных сетей. Об этом во время пресс-конференции 29 апреля заявила назначенная де-факто властью в Киеве заместитель секретаря СНБО Виктория Сюмар. "Россия заблокировала доступ к 10 украинским сайтам... Для нас этот вопрос также актуален, и он сейчас находится в состоянии разработки. Мы, как страна, никогда не использовали блокирование интернет-ресурсов. Но, очевидно, что коммуникация террористов сейчас проходят в российских социальных сетях. Хотя блокировать интернет-ресурсы это - опасный прецедент. Тут нужно все взвесить", - подчеркнула Сюмар. Также, по словам Сюмар, на последнем заседании СНБО рассматривались вопросы о необходимости создания доктрины информационной безопасности. "Там будут прямо указаны такие угрозы, как информационные войны, с которыми мы сейчас имеем дело... Сегодня эта информационная составляющая становится наиболее определяющей в войне нового типа, которую против Украины сейчас проводит Российская Федерация", - заявила она. Напомним, что ранее Киев добивался отключения на Украине российских телеканалов. В итоге на Востоке страны активисты сейчас берут под контроль телевышки, чтобы обеспечить их трансляцию. Напомним, что многие интернет-пользователи в России, считают блокирование веб-ресурсов методом ограничения свободы слова, тогда как, на Украине обсуждение вопроса проходит под эгидой реализации "демократических преобразований".
Источник

30/04/2014 10:05 Голландец продал доступ к своим персональным данным за 350 евро
Голландский студент Шон Баклс (Shawn Buckles) продал свои персональные данные на аукционе интернет-ресурсу The Next Web за 350 евро. Об этом сообщает портал ABCNews. Интернет-ресурс после покупки получил доступ к данным об адресе проживания Баклса, его электронной почте, к переписке в соцсетях и мессенджерах, а также к истории интернет-браузера. Студент признался, что не жалеет о своем поступке и таким образом убедился в важности своих персональных данных для других. По словам Баклса, путем продажи своих данных он попытался привлечь внимание к проблеме конфиденциальности личной информации в интернете. Объявление о продаже было размещено в начале апреля. Потенциальных покупателей оказалось более сорока, включая социологические компании и хакеров.
Источник

30/04/2014 10:41 Android-троян распространяется, прикрываясь сервисом Avito.ru
Злоумышленники, используя имя и популярность сервиса бесплатных объявлений Avito.ru, организовали рассылку SMS-спама, при помощи которого распространяли ссылку на Android-троян. В полученном пользователями SMS, якобы отправленном популярной службой бесплатных объявлений Avito.ru, сообщалось о появившемся отклике на размещенное ранее объявление, а также находилась ссылка, по которой требовалось перейти для ознакомления с ним. Таким образом, целевой аудиторией данной атаки в большей степени являлись настоящие клиенты сервиса, в действительности ожидавшие ответа на свое объявление. Однако после перехода по указанному адресу вместо предполагаемой веб-страницы пользователи попадали на мошеннический сайт, с которого происходила загрузка трояна Android.SmsSpy.88.origin, представляющего собой SMS-бота. После установки и запуска Android.SmsSpy.88.origin запрашивает у пользователя доступ к функциям администратора мобильного устройства (весьма популярный в настоящее время метод самозащиты вредоносных Android-программ), после чего удаляет значок с главного экрана операционной системы. Далее при помощи SMS-сообщения троян передает злоумышленникам ряд общих данных о зараженном мобильном устройстве: его название и производителя, IMEI-идентификатор, сведения об операторе, а также об используемой версии операционной системы. Затем вредоносная программа соединяется с удаленным сервером и ждет от него поступления команд, среди которых могут быть указания на запуск или остановку сервиса по перехвату входящих SMS, отправку коротких сообщений с заданным текстом на указанный номер, осуществление вызовов, а также рассылку SMS по всем имеющимся в телефонной книге контактам. Кроме того, злоумышленники могут управлять трояном и при помощи SMS-сообщений. В таком виде Android.SmsSpy.88.origin способен принимать команды на отправку SMS с заданными параметрами, а также на включение или отключение безусловной переадресации для всех входящих телефонных звонков. Таким образом, обладая весьма типичным функционалом по рассылке SMS-сообщений, данный троян выделяется способностью выполнить переадресацию вызовов на заданный злоумышленниками номер, что фактически позволяет им установить контроль над всеми поступающими звонками. На практике это дает кибер-преступникам возможность не только получить доступ к различной конфиденциальной информации, но также в некоторых случаях осуществить целый ряд мошеннических действий. Помимо указанной версии трояна, специалистами также были выявлены и другие его модификации (например, Android.SmsSpy.15 и Android.SmsSpy.17 и Android.SmsSpy.21), в которых была использована обфускация кода, призванная осложнить анализ вредоносных программ, а также снизить вероятность их обнаружения антивирусными средствами. С момента внесения данных угроз в вирусную базу компании антивирусные продукты Dr.Web для Android обнаружили их более чем у 2300 пользователей. Таким образом, почти за месяц эти трояны успели получить весьма широкое распространение. Стоит отметить, что в случае предоставления некоторым из этих модификаций привилегий администратора устройства неопытные пользователи могут столкнуться с затруднениями при попытке их удаления, т.к. соответствующая опция в системном меню в дальнейшем становится недоступной. Чтобы успешно удалить зловредное приложение, потребуется либо ручной отзыв соответствующих прав, либо использование антивирусного приложения, способного бороться с подобными угрозами.
Источник

30/04/2014 11:35 В TCP-стеке FreeBSD выявлена опасная уязвимость
В TCP-стеке всех поддерживаемых веток FreeBSD выявлена опасная уязвимость (CVE-2014-3000), позволяющая инициировать крах ядра через отправку специально оформленного набора TCP-пакетов в рамках установленного сетевого соединения, сообщает opennet.ru. Так как в результате уязвимости часть памяти стека может быть переписана данными из других нитей ядра, не исключается вариант эксплуатации уязвимости, при котором злоумышленник может получить доступ к областям памяти ядра, которые потенциально могут содержать конфиденциальные данные, такие как параметры входа. При этом проведение подобной атаки отмечается как слишком трудоёмкий процесс, требующий тщательной организации атаки с учётом особенностей целевой системы. Уязвимость вызвана ошибкой в коде помещения пакетов в очередь сборки (reassembly queue). В ситуации когда в рамках TCP-соединения пакеты приходят с нарушением цепочки следования порядковых номеров, сегменты помещаются в очередь сборки и ожидают появления пакетов с недостающими номерами. Из-за ошибки, очередной сегмент данных может быть добавлен в стек при достижении лимита на максимальный размер очереди, что приводит к неопределённому состоянию памяти стека после возврата из функции помещения пакета в очередь. Проблема исправлена в выпусках 8.4-STABLE, 8.4-RELEASE-p9, 8.3-RELEASE-p16, 9.2-STABLE, 9.2-RELEASE-p5, 9.1-RELEASE-p12, 10.0-STABLE и 10.0-RELEASE-p2. В качестве обходного пути для защиты от уязвимости при помощи пакетного фильтра pf может быть включен режим нормализации входящих пакетов (правило "scrub in all").
Подробное описание

30/04/2014 12:06 Украинские СМИ жалуются на нестабильность работы Viber
По мнению корреспондента УНН, мобильное приложение VoIP-телефонии "Viber" прекратило свою работу в пределах Украины. Соответствующую информацию одновременно подтвердили пользователи сервиса в нескольких городах Украины, а также растиражировали СМИ. Наблюдатели говорят, что 29 апреля действительно наблюдался сбой в работе Viber, но он носил временный характер. Специалисты отрасли, обращают внимание на то, что Viber и ранее отличался своей нестабильной работой, поэтому многие мобильные пользователи предпочитали альтернативу, в том числе коммуникационный сервис WhatsApp. Напомним, что Viber как и WhatsApp - средства обмена информацией, в том числе аудио и видео-контентом. Для формирования списка контактов используется адресная книга мобильного устройства. Данные передаются через доступное интернет-соединение, по сути эти приложения ни чем не отличаются от Агент@Mail.Ru и многих других аналогов. Единственное значимое отличие - использование зарубежных дата-центров и каналов передачи данных, доступ к которым более ограничен, по сравнению с отечественными сервисами. Как правило, это отличие и вызывает постоянные сбои в их работе.
Источник

30/04/2014 12:37 Минкомсвязи готовит к внедрению новый стандарт LTE-Advanced
Минкомсвязи определит требования к базовым станциям и абонентским устройствам с поддержкой технологии LTE-Advanced. Соответствующие проекты приказов были направлены на общественное обсуждение. Технология LTE-Advanced позволяет в 2-4 раза повысить скорость мобильной передачи данных по сравнению с LTE. Министерство связи и массовых коммуникаций Российской Федерации подготовило и направило на общественное обсуждение проекты приказов, устанавливающих требования к базовым станциям и абонентским устройствам с поддержкой технологии LTE-Advanced. Это позволит обеспечить устойчивость работы и безопасность сетей связи при применении этой технологии и повысить скорость передачи данных, говорится в официальном сообщении. «Проекты приказов, подготовленные министерством, вводят обязательные требования к базовым станциям и абонентским устройствам, поддерживающим технологию LTE-Advanced. На основании этих требований будут осуществляться их обязательная сертификация и декларирование, что обеспечит целостность, устойчивость функционирования и безопасность сетей связи», — рассказали в министерстве. Технология LTE-Advanced представляет собой модифицированную версию стандарта четвертого поколения LTE и позволяет объединять различные доступные оператору участки радиочастотного спектра. С точки зрения радиоизлучения сети LTE Advanced принципиально не отличаются от сетей LTE и никаких дополнительных источников помех не привносят. «Технология LTE-Advanced позволяет увеличить скорость передачи данных в 2-4 раза. Ее внедрение особенно актуально сейчас, когда активно растет потребление мобильного трафика», — сказал заместитель главы Минкомсвязи России Дмитрий Алхазов. Первой в мире к коммерческой эксплуатации сети на базе технологии LTE-Advanced приступила российская компания Yota Networks в октябре 2012 г. Объединив две несущие частоты 15 МГц, оператор смог получить единую полосу в 30 МГц, что позволило ему удвоить максимальную скорость на абонентских устройствах и повысить качество услуги за счет более эффективных механизмов управления радиоресурсом внутри одной более широкой полосы. В феврале 2014 г. в пределах Садового кольца в Москве заработала коммерческая сеть LTE-Advanced компании «Мегафон». До конца 2014 г. «Мегафон» обещает покрыть сетью LTE-Advanced территорию в пределах МКАД, а в дальнейшем – и другие крупные города России. МТС и «Билайн» новая технология также интересует, но о сроках коммерческих внедрений компании пока не говорят.
Источник

1/05/2014 11:20 Компьютерный сбой в системе погранконтроля аэропортов Британии
Вечером в среду, сбой в компьютерах службы пограничного контроля стал причиной длинных очередей в крупнейших аэропортах Великобритании, сообщили представители службы, подтвердили пассажиры фотографиями в соцсетях. Неполадки возникли сразу во всех основных лондонских аэропортах: Хитроу, Гэтвик, Манчестер и Станстед, а также в аэропорту Бирмингема. "Мы работаем над устранением неполадок. Для помощи пассажирам вызван дополнительный персонал", — заявил представитель службы пограничного контроля. Сообщается, что в основном в очередях задерживают путешественников, которые не являются гражданами ЕС. По данным очевидцев, пассажирам требуется около 30-40 минут, чтобы пройти паспортный контроль. По предположению специалистов, сбой затронул системы распознавания лиц, а вернее доступ к их базе данных. Интересен тот факт, что подобная ситуация наблюдалась и в аэропортах США, но имела менее глобальных характер. На текущий момент, нет подтверждений связи этих двух инцидентов.
Источник

2/05/2014 00:45 Интернет-торговля алкоголем может попасть под запрет
Зампред комитета по экономической политике и предпринимательству Государственной думы Виктор Звагельский внес на рассмотрение парламента пакет поправок в федеральный закон «О госрегулировании алкогольного рынка». Документ предусматривает закрытие любых сайтов, предлагающих алкоголь, сообщает РБК. Поправки, которые предлагает депутат, запрещают распространение алкоголя с применением скидок и купонов, а так же «путем совместной реализации алкогольной продукции с иным товаром (например, комплектом) по цене ниже установленной минимальной цены» на алкоголь. Они также запрещают продавать алкоголь в местах, не указанных в лицензии. Ставятся под запрет любые сайты, содержащие предложения о розничной продаже алкогольной продукции и ее доставке. Кроме того, предусмотрены административные штрафы для нарушителей: от 5 тыс. руб. для частных лиц, до 1 млн руб. — для юридических лиц. Стоит отметить, что дистанционная торговля алкоголем запрещена постановлением правительства «Об утверждении правил продажи товаров дистанционным способом» с 2007 года. При этом легально существуют интернет-магазины крепких и слабоалкогольных напитков. Чаще всего, этот закон обходится путем продажи продукции доверенному лицу (он же - курьер) в определенные законом время, а курьер доставляет заказчику алкоголь в любое удобное время и место. По сведениям Звагельского, через сайты реализуется до 10% всего алкоголя в России. Официальной статистики по продажам алкоголя в Интернете нет.
Источник

2/05/2014 01:50 Украина создает свой "Великий украинский фаервол"
Исполняющий обязанности президента Украины Александр Турчинов подписал указ №449/2014 "О мерах по совершенствованию формирования и реализации государственной политики в сфере информационной безопасности Украины», основанный на решении Совета национальной безопасности и обороны страны (СНБО). Причиной указа стала Российская Федерация, которая "распространяет недостоверную, неполную и предвзятую информацию об Украине, направленную на манипулирование общественным сознанием" по всему миру путём "информационно-психологического воздействия". Однако указ касается не только России, но и всех других иностранных информационных агрессоров. Документ включает в себя ряд поручений различным органам законодательной и исполнительной власти. Большинство поручений состоит из требований разработать проекты законов, регламентов и мер, направленных на "усиление контроля за соблюдением законодательства по вопросам информационно-психологической и кибернетической безопасности". По сути, это разработка механизмов введения цензуры во всей информационной отрасли, где отдельным положением выделяется Интернет. Для "объективного" освещения событий в Украине рекомендуется создать некий медиа-холдинг, наподобие того, которым владеет кандидат в президенты, олигарх Петр Порошенко. В трёх месячный срок кабинет министров должен "проработать вопрос о создании национальной защищенной операционной системы, национального антивирусного программного обеспечения, специальных программных и технических средств защиты государственных информационных ресурсов и информационно-коммуникационных сетей". Государственной службе специальной связи и защиты информации Украины вместе со Службой безопасности Украины предложено заняться разработкой концепции закона о персональных данных, который должен защитить данные всех госчиновников и граждан от их использования в информационных системах, доступ к этим системам также предложено ограничить. Министерство иностранных дел Украины за месяц должно "разработать порядок анализа информационных материалов иностранных СМИ, имеющих представительства в Украине, с целью внедрения действенного механизма аккредитации", т.е. ограничения доступа журналистов и работников средств массовой информации, способствующих "негативному информационно-психологическому воздействию и кибернетической преступности". Справедливости ради, напомним, что исполняющий обязанности президента Украины Александр Турчинов, в 2005 году, руководил Службой безопасности Украины (СБУ), где не успел воплотить всё задуманное, из-за короткого срока исполнения своих обязанностей.
Источник

2/05/2014 11:09 Представлена LibreS3, открытая реализация хранилища Amazon S3
Анонсирован первый выпуск проекта LibreS3, в рамках которого развивается открытая реализация облачного сервиса хранения Amazon S3. LibreS3 позволяет развернуть на своих серверах сервис хранения данных, полностью совместимый с клиентскими библиотеками для Amazon S3 и построенными на их основе инструментами, такими как python-boto, s3cmd и DragonDisk. Исходные тексты LibreS3 написаны на языках Си и OCaml, код распространяется под лицензией GPLv2 (библиотеки под LGPL). Платформа может быть использована в Linux, OS X и различных BSD-системах. Для организации хранения данных на группе серверов применяется распределённое кластерное хранилище Skylable SX, первый выпуск которого представлен одновременно с LibreS3. Skylable SX также является свободным проектом и берёт на себя выполнение задач по репликации данных между узлами и распределению данных на разных узлах кластера. Skylable SX позволяет объединить в единое виртуальное хранилище дисковое пространство нескольких серверов. Для обеспечения отказоустойчивости и сохранности информации наборы данных дублируются на нескольких разных серверах. Число копий, которые будут храниться на разных серверах, определяются администратором при конфигурации системы. Для защиты данных применяется техника шифрования на стороне клиента, при которой на серверы системы информация поступает уже в зашифрованном виде, что исключает перехват данных в случае получения спецслужб или злоумышленников к серверам хранения. Кроме того, опционально может быть использовано шифрование разделов на серверах, но в этом случае теряется эффективность от использования распределенного хранилища. Обмен данными между клиентом и сервером и между узлами шифруется с использованием HTTPS. Для экономии дискового пространства используется сжатие данных на лету.
Источник

2/05/2014 13:22 Google прекратит сканировать письма пользователей Google Apps
Google объявила о том, что прекратит сканировать почту для отображения релевантных объявлений в веб-интерфейсе Gmail. Но это нововведение коснется не всех пользователей, а только лишь тех, кто работает с почтой через аккаунт Google Apps. Изменение коснется учетных записей Google Apps всех типов, включая Google Apps для учебных заведений, бизнеса и государственных учреждений, а также действующих бесплатных аккаунтов. В панели администратора сервиса Google Apps больше не будет ползунка включения/отключения рекламы — реклама будет выключена по умолчанию. Это означает, что Google не будет осуществлять сбор данных в рекламных целях, подчеркнули в компании. Напомним, в 2013 г. учащиеся и преподаватели американских учебных заведений подали в суд на Google в Калифорнии, обвинив компанию в нарушении закона о несанкционированном подключении к линиям связи. Правозащитные организации также отметили, что действия Google могут нарушать американский закон о правах семьи на образование и неприкосновенность частной жизни. Сервис Google Apps для учебных заведений заработал в 2006 г. Google с самого начала убрала рекламу из самих приложений, но до сих пор продолжала сканировать почту для отображения релевантных объявлений. Пользователи Google Apps в сфере образования, подававшие иск, считают, что информация, которую Google собирает путем сканирования почты, используется компанией для целевой рекламы за пределами Google Apps, во всех других продуктах Google. В самой компании этот факт отрицают.
Источник

2/05/2014 15:46 PayPal начала рекламную кампанию с изменения логотипа
Платёжная система PayPal сообщила об обновлении логотипа для своего онлайн-сервиса и сервиса мобильных платежей. Как признают в PayPal, изменения логотипа нельзя назвать кардинальными. «Наш новый логотип не содержит значительных изменений,— сообщила компания.— Скорее, это обновление того логотипа, который миллионы людей видели и использовали каждый день по всему миру. Мы хотели бы, чтобы это обновление придало ощущение движения, которое воплощает наше видение оптимизма, прогресса и расширения прав и возможностей». Новый брендинг PayPal был разработан специалистами дизайнерской фирмы Fuseproject, которая готовила дизайнерские проекты для компаний OUYA, Jawbone и фонда One Laptop Per Child (OLPC). Новый логотип платёжной системы появится во всех мобильных приложениях и сервисах PayPal. Его обновление производилось для того, чтобы он лучше смотрелся на дисплеях смартфонов и носимых устройств. Президент PayPal Дэвид Маркус (David Marcus) заявил, что за последние годы компания запустила настолько много новых сервисов, включая мобильный, что пришло время заново представить PayPal пользователям. «Это способ, чтобы рассказать историю о возможностях PayPal»,— заявил Маркус. Впервые в своей истории PayPal запускает глобальную рекламную кампанию, цель которой — привлечение внимания потребителя к ее сервисам, включая мобильный. Стоимость затрат на ведение этой маркетинговой кампании не озвучивается, но, вместе с тем, отмечено, что она будет самой крупной в истории платёжной системы, принадлежащей интернет-компании eBay.
Источник

2/05/2014 18:40 Немецкий хакер рассказал об уязвимостях веб-сайта АНБ США
Немецкий хакер Маттиас Унгетюм (aka "unnex"), в интервью немецкой радиостанции MDR, рассказал о нескольких уязвимостях, которые ему удалось обнаружить на официальном веб-сайте Агентства национальной безопасности (АНБ) США. В начале своего интервью, он продемонстрировал изменение официального слогана АНБ на надпись "Следите за своей страницей". Изменения были произведены через XSS-уязвимость модуля демонстрации анонсов. Затем, хакер перешёл к рассказу о CSRF-уязвимостях, менее заметных для рядовых пользователей, при этом порекомендовав ведущему MBR быть осторожнее с переходами по ссылкам на веб-сайт АНБ США, т.к. злоумышленники могут спрятать за ними вредоносный программный код. Среди наиболее значимых уязвимостей, Унгетюм выделил возможность SQL-инъекции, которая потенциально открывают всем желающим доступ к базам данных веб-сайта. Демонстрировать возможности этой уязвимости он отказался, назвав это нарушением закона, который он чтит. Хакер акцентировал внимание, что возможность взлома веб-сайта АНБ США не влечёт получение доступа к изолированным системам АНБ, где хранятся данные о большинстве интернет-пользователей всего мира.
Источник

4/05/2014 15:17 Google представила прототип модульного смартфона "Ara"
Google, продав бренд Motorola китайской Lenovo, оставила себе целый набор патентов, достаточный для производства модульного смартфона под кодовым названием "Project Ara". В середине апреля, компания Google продемонстрировала опытный экземпляр этого модульного смартфона. Пользователь сможет собирать его самостоятельно, усложняя и, соответственно, удорожая по мере необходимости. Первая конференция разработчиков Google "Ara" прошла в Музее компьютерной истории в Маунтин-Вью, штат Калифорния. Суть идеи состоит в том, что потребитель приобретает недорогое — ориентировочная цена $50 — устройство с минимумом функций. Более емкую батарею, камеру, радио-модуль, экран нужного размера и разрешения можно добавить потом. Срок службы "скелета" рассчитан на 5-6 лет, и владелец, купив его, может добавлять новые компоненты постепенно. Сама идея проекта принадлежит голландскому дизайнеру Дэйву Хаккенсу. По словам руководителя "Project Ara" Павла Еременко, первые устройства могут появиться в продаже в январе 2015 года.
Источник

4/05/2014 19:31 Solaris 11.2 снабдят платформой управления облаками OpenStack
Корпорация Oracle, в которой раньше концепцию облаков называли бессмысленной шумихой, выпустила обновление операционной системы Solaris, включив в него дистрибутив платформы управления облаками OpenStack. Общедоступная бета-версия Solaris 11.2 содержит информационную панель OpenStack Horizon, модуль вычислени Nova, сетевой модуль Neutron и модуль блочного хранения Cinder. Как подчеркнул руководитель разработки ПО для Solaris Маркус Флиерл, из традиционной ОС Solaris планируется превратить в полноценную облачную платформу. Поддержка OpenStack в Solaris позволит управлять виртуальными машинами Oracle VM, KVM и ESX из единой информационной панели. А новая функция Unified Archive позволит из шаблона создать образ с несколькими ВМ OpenStack и развертывать его за считанные минуты, сообщил Флиерл. Поддержав OpenStack, в Oracle отошли от своей традиции принуждать заказчиков к использованию только ее решений. В декабре Oracle присоединилась к альянсу OpenStack Foundation, правда, по сведениям Stackalytics, еще не внесла ни одной доработки в код OpenStack и пока не обеспечила обещанную интероперабельность с Oracle Linux, Oracle VM и Oracle Virtual Compute Appliance. Финальная версия Solaris 11.2 выйдет летом.
Источник

4/05/2014 20:27 Пятиклассник повесился из-за отца-компьютера
Петербургский пятиклассник, покончивший жизнь самоубийством, пропускал уроки ради компьютера. Как сообщили в пресс-службе Уполномоченного по правам ребенка в Санкт-Петербурге Светланы Агапитовой, мальчик рос в благополучной семье, его воспитанием занималась мама. Компьютер ему заменял отца. В ноябре прошлого года он перешёл в новую школу. Претензий к знаниям у учителей не было, но педагоги жаловались, что мальчик слишком часто пропускает уроки. Мать объясняла это тем, что у неё не получается заставить сына пойти в школу. Семью приглашали к себе специалисты Центра психолого-медико-социального сопровождения, но посещала их только мама, мальчика уговорить прийти не удавалось. Сам пятиклассник всё своё время проводил за компьютером. Ради игры он отказывался выходить из дома, мало общался со сверстниками, прогуливал занятия в школе. Накануне трагедии мама мальчика узнала, что он снова пропустил уроки. Придя домой - спрятала компьютер. На следующий день произошло несчастье. Как стало известно ранее, 29 апреля около 17.20 мск в 22-й отдел полиции из больницы поступила информация о том, что в 14.15 из своей квартиры одного из домов по проспекту Энергетиков госпитализирован 11-летний школьник, который позже скончался. Ребенок повесился.
Источник



OnAir - События:

2/05/2014 01:12 - Компания Microsoft пришла к выводу, что эксплуатируемая в хакерских атаках незакрытая уязвимость CVE-2014-1776 настолько критична, что необходимо пренебречь графиком выпуска обновлений безопасности и устранить эту уязвимость вне очереди. Таким образом, 1 мая, через веб-службу поддержки и систему Автоматического обновления было распространено обновление MS14-021, содержащее исправление этой уязвимости. Обновление было выпущено, в том числе, для пользователей ОС Windows XP, срок поддержки которой истёк. Напомним, что данной уязвимости подвержены все версии веб-браузера Internet Explorer и приложения-надстройки. Уязвимость была выявлена экспертами компании FireEye в ходе анализа хакерской атаки под кодовым названием "Operation Clandestine Fox". Обнаруженный эксплоит применялся для обхода алгоритмов защиты памяти ASLR и DEP, используя Flash-плагин и загрузку non-ASLR библиотеки "vgx.dll". После обхода защиты, на уязвимую систему устанавливался бэкдор. Подробности атаки не раскрываются в интересах расследования. Интересен тот факт, что библиотека векторной графики "vgx.dll", которая отвечает за рендеринг VML-объектов, по сути не должна использоваться в последних версиях веб-браузера, так как поддержка Vector Markup Language (VML) была прекращена начиная с Internet Explorer 10. Всем пользователям уязвимых систем, рекомендуется в кратчайшие сроки установить обновление безопасности Internet Explorer.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru