uinC NewsLetter #19, 2014


Приветствуем!

Новости из Security Мира

5/05/2014 09:12 Анонимная соцсеть Secret вышла за пределы США
Приложение для платформы iOS Secret запустилось в Великобритании, Ирландии, Австралии и Новой Зеландии. Об этом сообщило издание The next web. Приложение Secret было создано и развивалось в США. По сути, оно является анонимной соцсетью, которая позволяет общаться с другими пользователями, подписываясь придуманными псевдонимами (никнеймами) или вообще без подписи. При этом с помощью адресной базы соцсети получатель сообщения может понять, знает ли он его автора, или анонимка пришла от знакомых его друзей. В проекте говорят о значительном росте числа пользователей, не раскрывая конкретных цифр. Версия Secret для Android в настоящее время, по данным издания, тестируется и будет запущена в скором времени.
Источник

5/05/2014 10:50 Новый Android-троян распространяется посредством SMS
Антивирусная компания Eset сообщила об обнаружении нового вредоносного программного обеспечения, ориентированного на русскоязычных Android-пользователей. Программа злоупотребляет доступом к адресной книге и пытается заразить другие устройства. Новый вредонос получил название Android/Samsapo.A. В его функционал входит возможность загрузки на целевое устройство других вредоносных файлов, кража личных данных из устройства и блокировка телефонных звонков. Вредонос скачивает данные с сервера, расположенного на домене, зарегистрированном неделю назад. Samsapo распространяется путем рассылки сообщений с зараженных устройств через адресную книгу новых жертв, что роднит вредонос с сетевыми червями. Текстовое соглашение гласит: «Это ваше фото?» и содержит ссылку на apk-приложение с червем внутри. В Eset говорят, что в прошлом такая же техника применялась при распространении windows-червей. Внутри APK находится системная утилита com.android.tools.system v1.0. Программа не имеет графического интерфейса или иконки в приложениях. В Eset говорят, что сама по себе система Android предупреждает пользователя о загрузке с недоверенного источника.
Источник

5/05/2014 11:22 Операторам запретили рассылать SMS-спам
Российским сотовым операторам запретили рассылать SMS-спам. Рассылка на мобильные телефоны будет осуществляться только с согласия абонента. Мобильным операторам запретили рассылать SMS-спам без согласия абонента. Эти правила, которые предусмотрены поправками в закон "О связи", вступили в силу с 1 мая. Их нарушение может повлечь за собой штрафные санкции для компании связи. Законопроект содержит три основные меры по борьбе со спамом: он дает операторам связи возможность не пропускать спам-рассылки (сейчас такого права у них нет), разрешает только те рассылки, на получение которых абонент давал согласие, а также создает для абонентов механизм обратной связи – отныне любой получивший спам по SMS может обратиться к оператору и заблокировать доставку сообщений с этого номера. При этом спамом не считается информация об абонентском счете и предложения о новых тарифных планах самого оператора. А вот SMS рекламного характера с короткого номера, который еще пару лет назад операторы спокойно сдавали в аренду и открещивались от всего спама, который идет с него, теперь запрещен законом. В том случае, если абонент при заполнении анкеты в магазине, банке дал согласие присылать на телефон информацию об акциях, скидках и привлекательных предложениях, то за это оператор уже ответственности не несет. И отказаться от таких сообщений очень сложно. Поэтому при заполнении какой-либо анкеты для получения скидочной или накопительной карты, лучше всего указывать электронную почту. От SMS-банка отказываться не стоит, даже, наоборот, при смене телефонного номера лучше уведомить кредитную организацию, где у абонента есть действующий счет. В противном случае, через три месяца бездействия, оператор имеет право отдать старый номер телефона другому человеку и все приходы, расходы со счета будут ему известны. А некоторые банки предоставляют своим клиентам возможность проводить платежи через мобильный. Если у абонента есть такая опция, получится, что он не сможет сразу узнать о том, что кто-то другой снимает деньги с его счета, ведь отбивка придет не к нему. Учитывая огромное количество продвинутых мобильных технологий, которые позволяют быстро пополнять счет или расплачиваться с него, стоит обратить внимание и на другое новшество. С 1 мая, если человек через мобильник оплачивает какие-то контент услуги, нужно открывать отдельный счет. С основного счета будут списывать только деньги за услуги связи: разговоры, отправку SMS и интернет. Крупные сотовые компании уже готовы к новым требованиям. Некоторые, как только два года назад началась активная волна "платных" SMS и на это обратил внимание Роскомнадзор, начали борьбу с мобильным мошенничеством и спамом. Даже разработали свои программы и в разы увеличили штрафы за нарушения, при продаже контента, внедрили систему обязательного информирования абонентов о стоимости контент подписок.
Источник

5/05/2014 11:37 Роскомнадзор пояснил блокировку Dou.ua и Segodnya.ua
Роскомнадзор внес в реестр сайтов, доступ к которым должен быть запрещен с территории России, украинский ресурс Dou.ua. Позже в Роскомнадзоре сообщили, что причиной блокировки стало решение суда, который обнаружил на форуме ресурса информацию об использовании нелегального ПО. Об этом пишет CNews. Согласно картотеке сайта Rospravosudie.com, решение о блокировке Dou.ua принял Самарский районный суд Самары. Соответствующий иск был подан местной прокуратурой, а ответчиком значился Роскомнадзор. На форуме ресурса прокуратура нашла статью «Как избежать уголовной ответственности за распространение нелицензионного ПО и что делать, если вас поймали». Суд согласился с мнением прокурора, что доступ к статьей должен быть ограничен: авторские права, в том числе и права создателей программ для ЭВМ, охраняются Гражданским кодексом. При этом кодекс также предусматривает пресечение действий, направленных на нарушение закона. Статья с форума Dou.ua как раз содержит советы по нарушению закона, в том числе и в целях извлечения дохода, а потому ее распространение надо прекратить. Отметим, что суд обязал заблокировать доступ ко всему ресурсу Dou.ua, а не к одной отдельной статье либо к разделу с форумом. Напомним, что несколько месяцев назад Роскомнадзор стал блокировать доступ к интернет-ресурсам, запрещенным в соответствии с решениями различных судов. Случай с Dou.ua стал не первым, когда из-за одной страницы с незаконной информацией блокировке был подвергнут целый сайт. Например, по решению того же Самарского районного суда Роскомнадзор вносил в реестр сайт украинской интернет-газеты Segodnya.ua. На страницах этого сайта была найдена информации о рецептах изготовления бомбы. Правда, вскоре после попадания в реестр Роскомнадзор исключил из него этот сайт.
Источник

5/05/2014 13:02 Google создает собственный сервер на базе IBM Power8
Попытки IBM добиться расширения использования чипов Power в гиперскалярных центрах обработки данных получили поддержку со стороны Google: компания демонстрирует первую серверную плату собственной разработки, выполненную на новом процессоре IBM Power8. Google входит в число учредителей альянса OpenPower Foundation, созданного IBM. Снимок серверной платы с Power8 опубликовал на своей странице Google+ Гордон Маккин, инженер Google и председатель альянса. Это образец для тестирования, так что само его появление еще не означает, что Google скоро начнет массово внедрять серверы архитектуры Power в своих дата-центрах. Процесс переноса ПО Google на Power оказался проще, чем ожидалось, отметил Маккин, в том числе благодаря тому, что Power8 поддерживает прямой порядок следования байтов, как чипы Intel. В IBM основали OpenPower, поскольку продажи Unix-серверов падают. Лицензируя конструкцию Power8, в корпорации надеются, что заказчики найдут применения этим процессорам в серверах иных типов, в частности, в системах, применяемых в дата-центрах крупных онлайн-сервисов. Чипы Power могут иметь много ядер, оснащены быстрыми шинами данных и могут работать с памятью большой емкости, что делает их хорошо подходящими для аналитических задач.
Источник

6/05/2014 09:11 АНБ объявило о вакансиях в зашифрованном сообщении
Агентство национальной безопасности (АНБ) США в минувший понедельник, 5 мая, разместило в своем твиттере загадочное сообщение. Как пишет Washington Post, оказалось, что в тексте зашифровано объявление о приеме на работу. Причем метод кодирования для этого был выбран самый простой — каждой букве было присвоено значение другой. Представитель агентства заявила, что сообщение в твиттере стало началом кампании по набору в АНБ «лучших из лучших» сотрудников. В первом сообщении АНБ предлагает подписчикам следить за обновлениями твиттера каждый понедельник, когда в нем должна появиться информация о новых вакансиях. «Если умение расшифровать этот код показывает, что вы готовы работать на АНБ, то агентство, похоже, находится в беде. Это всего лишь шифр простой замены — каждая буква текста меняется на другую. По сути, это один из самых элементарных способов шифрования. Возможно, в следующий понедельник задача усложнится», — отмечает издание.
Источник

6/05/2014 10:21 IT-компании будут предупреждать пользователей о запросах АНБ
Крупнейшие ИТ-компании США Apple, Microsoft, Facebook и Google будут заранее предупреждать пользователей о запросах от АНБ и других разведывательных ведомств. В Министерстве юстиции не приветствуют такую политику, указывая, что она может затруднять расследования и помогать преступникам скрываться. Apple, Microsoft, Facebook и Google будут заранее предупреждать пользователей о запросах на доступ к их учетным записям, которые корпорации получают от Агентства национальной безопасности (АНБ) и других американских спецслужб, сообщает Washington Post. Google на прошлой неделе внесла соответствующие поправки в политику конфиденциальности. Представитель Apple сообщил, что они планируют внести аналогичные изменения в свою политику до конца мая. Microsoft и Facebook пока работают над формулировками. Указанные компании, таким образом, последуют примеру Yahoo, первой объявившей об изменении политики оказания услуг в июле 2013 г. Новые правила затронут в основном федеральные расследования, расследования на уровне штатов и городов. Причем если запрос будет подписан судьей или другим уполномоченным представителем закона, пользователей заранее предупреждать не смогут. Стоит также отметить, что новые правила не будут касаться запросов ФБР и Суда по делам внешней разведки США, которые продолжат обрабатываться тайно. Такая позиция набирает популярность среди американских ИТ-компаний. Они заметили, что спецслужбы, узнав о том, что пользователей заранее предупредят, часто аннулируют запросы информации, опасаясь что подозреваемые смогут узнать об их намерениях и скрыться. Министерство юстиции США (DOJ) против такого поведения. По словам представителей ведомства, данная практика затрудняет процесс расследования и подвергает дополнительной опасности жертв преступлений. «В результате таких действий под угрозой может оказаться жизнь пострадавших. Или, например, преступники могут уничтожить улики или запугать свидетелей. К сожалению, это не просто предположения — так происходит на самом деле», — заявил пресс-секретарь DOJ Питер Карр (Peter Carr), комментируя перемены в политике высокотехнологичных компаний. Новую линию поведения ИТ-компании США избрали после того, как о деятельности американской разведки стало широко известно благодаря Эдварду Сноудену (Edward Snowden), бывшему сотруднику АНБ и ФБР, передавшему журналистам информацию о деятельности спецслужб.
Источник

6/05/2014 10:34 Иран заблокировал WhatsApp
Иран запретил работу мобильного мессенджера WhatsApp на территории всей страны, так как сервис контролируется «американским сионистом Цукербергом», сообщает сегодня израильская газета Haaretz. Напомним, что WhatsApp был куплен компанией Facebook около двух месяцев назад за 19 млрд долларов. Haaretz отмечает, что запрет в Иране вызвал открытые дискуссии с правительством о модерации социальных сетей и мобильных средств общения. О факте запрета WhatsApp сообщил в воскресенье Адбудсамад Хоррамбади, секретарь Комитета по выявлению противозаконного веб-контента в Иране. Хоррамбади заявил, что причина блокировки в том, что WhatsApp «оказался в руках американского сиониста», что неприемлемо для Ирана. Чиновник также отметил, что его ведомство пока не определилось с политикой в отношении остальных мессенджеров, таких как Viber, Tango и прочих. В декабре прошлого года Иран заблокировал доступ к китайской сети WeChat.
Источник

6/05/2014 10:53 Microsoft обещает не блокировать Windows из-за санкций
Российские компании и банки, попавшие под санкции США, смогут использовать купленные ранее копии Windows и другие программы Microsoft. Ранее сообщалось, что банкам даже грозит коллапс без техподдержки из Америки. Технические средства Microsoft позволяют заблокировать работу проданных программ, пишет газета "Ведомости". Однако партнеры этой компании в России заверили клиентов, что данная мера будет касаться только пиратских копий. В российском парламенте также отметили, что блокировка официальных программ будет не исполнением санкций, а кибератакой. Добавим, что в операционной системе Windows 8, которая продается с осени 2012 года, компьютер с пиратской копией сразу напоминает пользователю о том, что у него контрафактная система. Он также принудительно отключается каждый час. Ранее президент США Барак Обама запретил американским компаниям и гражданам оказывать услуги или финансировать те организации, которые признаны причастными к конфликту вокруг Крыма. Санкции были распространены на 18 российских компаний. Также сообщалось, что к исполнению санкций присоединились американские IT-корпорации: Microsoft, Oracle, Symantec и Hewlett-Packard. В связи с этим эксперты даже заговорили об ускоренном переходе на отечественное программное обеспечение. А журналистка Юлия Латынина предположила, что исполнение санкций IT-корпорациями приведет к тяжелым экономическим последствиям. По ее словам, разрыв контрактов приведет к судебным искам и закрытию представительств американских компаний в России. В итоге "накрывается вся поддержка, оказываемая любой американской компанией любой российской ".
Источник

6/05/2014 11:27 Cisco откроет софт для маршрутизаторов
Cisco объявила о намерении открыть исходный код маршрутизационного программного обеспечения для операторского оборудования, устанавливаемого у заказчиков (customer premise equipment, CPE). Одним из бенефициаров станет компания RDK Management, LLC. Она будет использовать данное ПО вместе с типовым комплектом разработчика (Reference Design Kit, RDK) в будущих устройствах, не входящих в категорию телевизионных приставок, таких как модемы, маршрутизаторы, конвергентные шлюзы. "Операторские технологии Cisco для домашней маршрутизации помогут расширить применение ПО с открытым кодом сервис-провайдерами, производителями потребительской электроники и изготовителями однокристальных систем, что облегчит предоставление IP-сервисов следующего поколения абонентам жилого сектора", говорится в заявлении Cisco. Как ожидается, благодаря добавлению гибкой плоскости управления, позволяющей реализовать модульную компонентную среду, открытое ПО компании Cisco станет ключевым компонентом широкополосных продуктов, разрабатываемых с применением RDK. Типовой комплект RDK представляет собой готовый набор программных компонентов, образующих общую среду для установки в клиентское оборудование провайдеров ТВ-сервисов. По словам Стива Хиба (Steve Heeb), президента и генерального директора компании RDK Management, «целью создания типового комплекта RDK было обеспечение стандартизации и прозрачности клиентского оборудования для ускорения темпов внедрения новых сервисов. Сегодня разработки RDK сосредоточены в основном на приставках и шлюзах».
Источник

7/05/2014 10:13 Объявлено о создании эксплоита для атаки на OpenSSH
В Сети появилось объявление о продаже прототипа эксплоита, использующего неисправленную уязвимость в переносимой версии OpenSSH 5.1 и более новых выпускахб сообщает opennet.ru. Утверждается, что эксплоит опробован во FreeBSD, DragonFly BSD, различных версиях Debian, Ubuntu и CentOS. Сообщается, что уязвимость была выявлена два года назад, но эксплоит выставлен на продажу только сейчас, так как на honeypot-серверах зафиксированы попытки эксплуатации похожей уязвимости, что свидетельствует об утечке данных об уязвимости в конкурирующие команды. Эффект от атаки напоминает недавно исправленную в OpenSSL уязвимость Heartbleed, после применения эксплоита атакующие могут получить доступ к областям памяти дочернего процесса OpenSSH, в которых могут содержаться остаточные данные, в том числе ключи шифрования и хэши паролей. Большинство участников дискуссий с обсуждением заявления о создании эксплоита склоняются к тому, что это мошенничество и уязвимости не существует. В качестве признаков обмана упоминается излишне эмоциональный текст объявления, отсутствие доказательств реальным взломом известного сервиса, слишком низкая цена ($9000), нетипичный размер исходных текстов эксплоита (236 Кб) и некоторые расхождения, которые могут сигнализировать о том, что вывод выполненных команд "нарисован" вручную (например, размер директории не соответствует размеру файла). Разработчики OpenSSH обратили внимание на то, что представленный дамп результатов работы эксплоита говорит о том, что атака была совершена на стадии после прохождения аутентификации, что сводит на нет практическую пользу от уязвимости. В пользу гипотезы о реальности уязвимости могли бы свидетельствовать недавние намёки Тео де Раадта о наличии серьёзной уязвимости в используемой во FreeBSD переносимой версии OpenSSH. Но, в обсуждении реальности эксплоита Тео де Раадт лишь указал на то, что ясность в вопросе может поставить покупка эксплоита и его передача разработчикам OpenSSH или выделение средств для создания мероприятий по аудиту OpenSSH. Тео также обратил внимание на проблемы подсистемы PAM (Pluggable authentication module), держащей в памяти хэши паролей.
Источник

7/05/2014 10:47 Adblock Plus научился блокировать прероллы на YouTube
Создатели блокировщика рекламы Adblock Plus объявили о том, что период бета-теcтирования версии Adblock Plus для Safari завершен. Теперь пользователи браузера Safari могут блокировать оверлей-рекламу в видеороликах, включая 30-секундные прероллы на YouTube. По словам разработчиков решения, другие блокировщики рекламы могут противодействовать лишь рекламе на самом сайте YouTube, и только некоторые версии подобных решений для браузеров, отличных от Safari, умеют блокировать встроенную в видео рекламу. Adblock Plus стал первым расширением для браузера Apple, блокирующим всю рекламу, в том числе встроенную на YouTube. Бесплатно скачать плагин Adblock Plus для Safari можно на сайте проекта. Расширение Adblock Plus для Safari получило интерфейс, который поддерживает retina-дисплеи. Также пользователи могут видеть, сколько рекламы уже заблокировано, и с помощью специальных настроек включать или отключать ее блокирование на конкретных веб-сайтах. Adblock Plus для Safari является единственным блокировщиком рекламы для этого браузера, в котором есть специальное меню, позволяющее пользователям включать или отключать расширение, настраивать блокировку конкретного содержимого веб-страницы и просматривать информацию о заблокированной рекламе. Расширение доступно на 48 языках.
Источник

7/05/2014 11:30 Закон о блогерах начнет действовать с 1 августа
Президент России Владимир Путин подписал так называемый закон о блогерах. Документ, касающийся ответственности популярных блогеров за публикуемые материалы, начнут применять с 1 августа 2014 года. Закон был инициирован рядом депутатов Госдумы как антитеррористический. Он вводит понятие «блогер» - владелец сайта или странички в социальных сетях с посещаемостью более 3 тысяч пользователей в сутки. Роскомнадзор будет вести реестр блогеров и следить за тем, чтобы они в обязательном порядке публиковали свои ФИО и электронный адрес. Также блогеры должны будут проверять достоверность публикуемых материалов, выполнять правила предвыборной агитации, не распространять сведений о частной жизни граждан, экстремистских материалов, указывать возрастные ограничения для пользователей. Кроме того, закон обязывает соцсети, поисковики и форумы полгода хранить информацию, оставленную пользователями. Причем закон предполагает, что владелец сайта или страницы несет ответственность за всю информацию, в том числе и комментарии. Закон подвергался большой критике со стороны интернет-сообщества. Блогеры отмечали, что закон противоречит Конституции РФ, которая гарантирует право публичного высказывания своего мнения без предварительной регистрации, получения удостоверения и оплаты пошлины. Глава совета при президенте РФ по развитию гражданского общества и правам человека (СПЧ) Михаил Федотов призвал сенаторов не одобрять закон. По его словам, в документе «большое количество формулировок, допускающих произвольное толкование». Кроме того, Федотов отмечает, что при принятии закона был нарушен регламент Госдумы.
Источник

7/05/2014 12:16 Роскомнадзор взялся за мат в Интернете
Роскомнадзор начал тестировать систему автоматического мониторинга Интернет-СМИ, эксплуатацию которой планируется начать в IV квартале нынешнего года. В задачу системы входит поиск ненормативной лексики в комментариях и статьях. В настоящее время сотрудникам ведомства для решения указанной задачи приходится вручную просматривать около пяти тысяч онлайн-изданий, что вызывает определенные неудобства. Естественно, автоматизация процесса позволит повысить эффективность работы сотрудников Роскомнадзора. Сейчас специалисты организации работают над составлением списка ключевых слов. Вначале речь будет идти о поиске изображений и текстов, однако, вполне вероятно, что впоследствии программа переключится на видео и аудио. Полная стоимость системы составит 25 миллионов рублей. Такая система для мониторинга СМИ уже могла бы функционировать. В 2011 году Роскомнадзор провел тендер на разработку системы поиска материалов, содержащих пропаганду наркотиков, порнографии и экстремизма. Конкурс был выигран компанией "ДатаЦентр". Стоимость контракта составила 4,6 миллиона рублей. Однако представленная подрядчиком система не устроила заказчика. При этом в феврале минувшего года Арбитражным судом Москвы было вынесено решение, что разработанный компанией "ДатаЦентр" комплекс мониторинга СМИ не соответствует техзаданию и не выполняет предусмотренные задачи. Компанию обязали выплатить Роскомнадзору 1,5 млн. рублей, а систему мониторинга СМИ начали тестировать только сейчас в связи с нововведениями в законодательство. В прошлом году вступил в силу закон, запрещающий нецензурные выражения в СМИ. Одновременно введено наказание за нарушение данной нормы: для юрлиц штраф составляет 20-200 тыс. рублей. При этом дата публикации текста значения не имеет. При обнаружении нецензурных выражений Роскомнадзор направляет в адрес интернет-издания рекомендательные письма либо предписания о необходимости удаления матов с автоматическим предупреждением. При двух предупреждениях, полученных в течение года, Роскомнадзор имеет право обратиться в суд для отзыва лицензии СМИ. В минувшем году Роскомнадзор также обращался в Институт русского языка за разъяснениями, что считать нецензурными словами. В итоге было принято, что к мату относятся четыре слова и их производные: «нецензурные наименования женского и мужского половых органов, процесса совокупления и женщины распутного поведения». Осталось вычистить эти четыре слова из Интернета.
Источник

8/05/2014 09:36 США планирует запретить массовую прослушку американцев
Юридический комитет палаты представителей Конгресса США поддержал законопроект, который запретит массовое прослушивание телефонов американцев и сбор метаданных спецслужбами. Об этом в среду, 7 мая, сообщило агентство Reuters. В поддержку законопроекта комитет проголосовал единогласно. Теперь документ будет вынесен на рассмотрение Конгресса. Согласно закону, спецслужбы смогут осуществлять прослушку телефонов, только если специальный суд на основании веских подозрений выдал им индивидуальный ордер на эту деятельность. Кроме того, ордер может быть выдан только в рамках уже ведущегося расследования. Законопроект также позволит телекоммуникационным и технологическим компаниям раз в полгода представлять публичный отчет о запросах со стороны спецслужб на выдачу информации о клиентах и пользователях. В прошлом году бывший сотрудник американских спецслужб Эдвард Сноуден передал в СМИ информацию о том, что Агентство национальной безопасности (АНБ) США ведет масштабное отслеживание телефонных звонков и собирает информацию о пользователях сети. Власти США признали факты прослушивания, однако заявили, что спецслужбы действуют во благо национальной безопасности, а информация собирается лишь об иностранцах, находящихся за пределами США. Между тем, по утверждению Сноудена, слежка велась и за американцами. Так, по его данным, спецслужбы обязали крупнейшего оператора мобильной связи в США, компанию Verizon, передавать им информацию о всех звонках, сделанных ее абонентами в течение как минимум трех месяцев.
Источник

8/05/2014 10:18 Правительство просит Минкомсвязи навести порядок в интернете
Первый заместитель председателя правительства РФ Игорь Шувалов поручил главе Минкомсвязи Николаю Никифорову в кратчайшие сроки создать рабочую групп для оптимизации работы над инициативами по регулированию сети интернет в России. Об этом сообщил «Ленте.ру» директор по внешним коммуникациям Rambler&Co Матвей Алексеев. Поручение было дано по итогам состоявшейся в среду 7 мая встрече Шувалова с представителями интернет-отрасли и медиа. На встрече также присутствовали министр культуры Владмир Мединский и Николай Никифоров. Выступившие на встрече Матвей Алексеев, а также главный редактор радио «Эхо Москвы» Алексей Венедиктов и директор Российской ассоциации электронных коммуникаций (РАЭК) Сергей Плуготаренко выразили обеспокоенность беспорядочностью принимаемых законов по регулированию интернета. Они предложили создать рабочую группу из представителей отрасли, технических специалистов и юристов, сотрудников заинтересованных министерств и ведомств. Инициаторы также войдут в состав рабочей группы. «Сейчас регулированием сети интернет, в том или ином виде, занимаются администрация президента РФ, Минкомсвязи, Госдума, Роскомнадзор, Министерство культуры и другие структуры. Решение о создании рабочей группы при Минкомсвязи — это первый шаг на пути к продуктивному диалогу между властью и отраслевыми экспертами», — заявил «Ленте.ру» Алексеев. «Мы неоднократно ссылались на хаотичность принятия законов по отрасли, предлагали свои варианты решения проблем, создавали альтернативные механизмы. Сейчас появилась возможность именно с технической точки зрения внести необходимые изменения в действующее законодательство. Очень надеюсь, что в дальнейшем эта рабочая группа будет продолжать работать в режиме диалога, и ее мнение и экспертиза будут услышаны», — добавил директор по внешним коммуникациям Rambler&Co. Среди конкретных законопроектов, о которых шла речь на встрече, как сообщил «Ленте.ру» один из ее участников, новые варианты «антипиратского» закона. Один из них подготовлен Министерством культуры, другой внесен в Госдуму Сергеем Железняком. Законопроект Железняка предполагает распространение процедуры блокирования доступа в интернете к любым объектам авторского права, размещенных в сети в нарушениями, а не только к видео, как сейчас. Проект Минкультуры предлагает блокировать в течение суток доступ к интернет-ресурсам, если они по требованию правообладателя не удалят его произведение, размещенное с нарушением авторских прав. Многие представители интернет-отрасли уже назвали эти проекты не сбалансированными. А Минэкономразвития подготовило официальное заключение, что проект Минкультуры содержит избыточные административные ограничения для предпринимателей и способствует возникновению их необоснованных расходов.
Источник

9/05/2014 09:06 Google и Facebook не хотят платить за свой трафик
Крупнейшие технологические и интернет-компании мира, включая Google, Microsoft и Facebook, в письме Федеральной комиссии по коммуникациям США (FCC) потребовали соблюдать ранее принятые принципы сетевой нейтральности, отказ от которых они назвали «смертельной угрозой интернету». Об этом пишет агентство Bloomberg. Интернет-гигантов обеспокоило возможное введение платы за гарантированную передачу их трафика по сетям связи. Среди подписавших письмо в FCC компаний — крупнейший в мире интернет-поисковик Google, владеющий также видеохостингом YouTube, крупнейший в США веб-портал Yahoo, соцсеть Facebook с более чем 1,23 миллиарда пользователей, самый популярный подписной видеосервис Netflix, крупнейший онлайн-ритейлер Amazon, интернет-площадка eBay, производитель программного обеспечения Microsoft и сервис микроблогов Twitter. Принцип сетевой нейтральности запрещает провайдерам отдавать предпочтение одним видам интернет-трафика в ущерб другим. Тодд Парк (Todd Park), глава отдела технологий администрации президента США, ранее заявил о полной поддержке этого принципа Бараком Обамой. Однако после активного лоббирования со стороны американских интернет-провайдеров FCC 15 мая рассмотрит новые правила, которые могут позволить операторам связи (интернет-провайдерам) брать плату с интернет-сервисов за гарантированную и качественную передачу их трафика по сетям связи. Более сотни компаний-разработчиков программного обеспечения, социальных интернет-сервисов и других технологических компаний заявили, что резко негативно относятся к идее FCC о предоставлении интернет-провайдерам возможности отдавать приоритет трафику того или иного сервиса за дополнительную плату. В прошлом месяце председатель FCC Том Уилер заявил, что отдельные договоренности провайдеров с сервисами о платной гарантии передачи трафика, к примеру видеоконтента или голосовых звонков, не нарушают принципы сетевой нейтральности. Однако, по мнению интернет-компаний, новые правила позволят провайдерам дискриминировать отдельные онлайн-сервисы с точки зрения технологий и финансов, что станет «смертельной угрозой для интернета». В письме компаний говорится, что FCC должна защитить интернет-пользователей, разработчиков контента и небольшие интернет-сервисы от блокировки веб-трафика или дополнительных издержек за качественные услуги. Представители FCC на письмо пока не отреагировали. С точки зрения интернет-провайдеров, сервисы, которые создают большую нагрузку на сети передачи данных, — видеохостинги, службы IP-звонков и конференцсвязи и так далее — должны делать дополнительные отчисления за гарантию качественной передачи своего трафика. Таким образом, считают провайдеры, будут справедливо перераспределяться их издержки на развитие сетей, которые в противном случае могут лечь на плечи пользователей, даже не заходящих на подобные сервисы. Однако позицию интернет-компаний поддержали правозащитные организации Public Knowledge и Free Press. По их мнению, интернет-провайдеры не должны иметь формального права несправедливо блокировать или замедлять веб-трафик, и договоренности о дополнительных платежах не смогут обезопасить пользователей от повышения тарифов на услуги интернет-соединения. В России операторы связи также заявляют о необходимости искать новые подходы к сотрудничеству с интернет-сервисами, которые получают доходы с использованием сетей связи, не инвестируя в их развитие. Одним из таких подходов называется и возможное введение оплаты интернет-сервисами доставки трафика с гарантированным качеством. За это высказывались, в частности, операторы МТС и «Мегафон».
Источник

9/05/2014 09:39 Opera реализовала технологию Aura в браузере Opera 21
Последняя версия браузера Opera, выпущенная на этой неделе, получила поддержку Aura — функции по ускорению веб-браузера средствами графического чипа компьютера. По факту, с тех пор, как Opera и собственный браузер Google Chrome используют одну и ту же открытую технологию веб-движка Chromium, такая поддержка была технически возможна, но норвежские разработчики реализовали этот функционал в полной мере в Opera 21. Google собирается включить поддержку Aura в Chrome 35. Хотя браузер Opera давно имел своих почитателей, в последние годы он утратил былой лоск. Сейчас его рыночная доля сократилась до 1,13%, что значительно ниже, чем у Internet Explorer, Chrome, Firefox и Apple Safari. Сейчас компания предпринимает отчаянные шаги, направленные на привлечение аудитории. В прошлом релизе компания значительно пересмотрела интерфейс браузера, выпустила полностью модифицированные браузерные продукты для планшетов iPad и Android. Очевидно, что Aura — это та конфетка, которая заготовлена для пользователей, предпочитающих работать в интернете через ноутбук или ПК. Помимо Aura, в новой Opera 21 реализована функция сокрытия домена Origin Chip, которая несколько упрощает навигацию в интернете, но Google, которая также реализовала ее в браузере, предупреждает о том, что она может быть небезопасной. Если же подробнее говорить про Aura, то данная технология позволяет лучше организовать браузер, используя в качестве процессингового фронт-энда графический чип компьютера. В теории это должно позволять лучше прорисовывать веб-страницы, более плавно работать с анимационным содержимым и улучшить отклик браузера в целом. В Opera говорят, что в новом браузере Aura только появилась и компания еще не занималась ее тонкой подстройкой, стараясь лишь обеспечить стабильное функционирование технологии как таковой. Aura использует собственный стэк графических технологий, которые переносят значительную часть процессинга на GPU, а большую часть данных в графическую память чипа, освобождая ресурсы центрального процессора компьютера. На практике это позволяет использовать для каждой новой вкладки браузера собственный контекст OpenGL, а также использовать более гранулированное потребление ресурсов. Кроме того, перенос части процессинга на GPU полезен еще и в случае с HTML5, так как здесь многие операции, включая декодинг видео, осуществляются без привлечения сторонних кодеков.
Источник

9/05/2014 10:07 Apple рассказала какие данные пользователей передает властям
Компания Apple публично признала, что имеет технические возможности для раскрытия по запросу властей США широкого спектра информации о пользователе — от его имени и контактной информации до фотографий и содержания электронной почты. Информация об этом содержится в списке рекомендаций Apple для госорганов США по составлению запросов на данные пользователей устройств iPhone, iPad, iPod или Mac. В документе на сайте Apple указаны типы данных, которые компания может извлекать с устройств и раскрывать по тому или иному запросу. Среди них базовая регистрационная информация, включая имя пользователя, личный адрес и адрес электронной почты, номер телефона. Однако компания предупреждает, что эти данные не верифицируются при создании аккаунта пользователя, поэтому могут отличаться от реальных. Основанием для предоставления информации Apple считает повестки для явки на судебное заседание, ордера на обыск или распоряжения суда. Повестки должны предоставляться лично, тогда как ордера и распоряжения Apple принимает по факсу и электронной почте. Записи из службы поддержки клиентов Apple, списки покупок в iTunes Store, загрузки и IP-адреса можно получить при наличии повестки или распоряжения суда. Для получения информации о загрузках конкретного контента потребуется ордер на обыск. Компания имеет возможность извлечь данные с аккаунтов в «облачном» сервисе iCloud, данные учетных записей электронной почты и содержание самих почтовых ящиков — за исключением удаленного контента. Невозможно также передать третьим лицам содержание переписки в мессенджере iMessage и сервисе видеозвонков FaceTime, поскольку она передается по зашифрованному каналу. Однако Apple может получить доступ к другим данным, синхронизируемым с помощью iCloud, — фотографиям, документам, списку контактов, календарю и закладкам. Кроме того, Apple может предоставить информацию о продажах в сети своих розничных магазинов Apple Store, данные об онлайн-покупках, адресах доставки. Говоря о сервисе Find my iPhone, который позволяет удаленно стереть информацию и заблокировать пропавший гаджет, Apple отмечает, что не хранит геолокационные данные о местонахождении устройств на серверах. Кроме того, Apple не может включить эту функцию на устройствах пользователя самостоятельно по запросу властей. Данные о транзакциях по удалению контента или блокировке устройства могут быть раскрыты только по решению суда или ордеру на обыск. При наличии действующего ордера на обыск с указанием серийного номера устройства Apple может также извлечь отдельные типы данных с iOS-устройств, защищенных паролями. В частности, это относится к пользовательским файлам, созданным в рамках приложений собственной разработки Apple, данные для которых не защищены. К ним относятся sms-сообщения, фотографии, видеоролики, контакты, аудиозаписи и история звонков. В случае защиты устройства паролем Apple не может раскрыть содержание электронной почты, планов в календаре или данных сторонних приложений. Извлечение данных с устройств, защищенных паролем, может быть проведено только в головном офисе Apple в Калифорнии, для гаджетов на платформе iOS 4 и выше в хорошем рабочем состоянии. Если это не противоречит расследованию и не несет риска для жизни человека, данные о котором были запрошены, Apple сообщит пользователю о получении запроса на его личную информацию. Компания также оставила за собой право раскрывать данные в срочном порядке без решения суда в случаях, когда есть риск для здоровья или жизни человека. Apple отметила, что не будет хранить копии запрошенной спецслужбами информации, назвав это обязанностью спецслужб.
Источник

9/05/2014 10:31 Россия занимается демпингом цен на услуги хакеров
Россия оказалась лидером в сфере кибер-преступности и цифрового мошенничества в плане ценообразования. Об этом сообщает FastCompany. Согласно данным издания, российские хакеры создали удивительно дешёвый «чёрный» рынок, на котором можно приобрести данные о различных кредитных картах всего за $1, заказать новые паспорта примерно за эту же сумму или организовать спам-рассылку менее чем за $90. Трояны же с 2011 года подешевели более чем в 10 раз — с $500 до $35. Наиболее популярные форумы, на которых «обитают» российские хакеры, насчитывают более 20 000 посетителей в день. При этом одним из основных факторов роста популярности веб-преступности среди российских граждан оказались низкие зарплаты IT-специалистов. Согласно данным агентства Payscale, в среднем по России разработчик ПО получает чуть больше $15 000 в год. Внутренний же рынок кибер-преступности оценивается в $1,9 млрд.
Источник

9/05/2014 11:06 Хостинг признали ответственным за пиратский контент
Мосгорсуд признал хостинг-провайдера «Интернет-хостинг» ответственным за рапсространение на сайте amerikanskiy-zhenih.ru реалити-шоу «Американский жених». Об этом 8 мая пишут «Ведомости» со ссылкой на юристов провайдера. Суд запретил «Интернет-хостингу» «создавать технические условия» для размещения и распространение передачи. Решение суда изданию подтвердили предситавители истца — телеканала «Пятница», который обладает правами на показ «Американского жениха» в России. Первое решение по иску Мосгорсуд вынес в конце 2013 года. В конце апреля 2014 года постановление подтвердила апелляционная инстанция. За неисполнение решения суда для провайдера предусмотрена ответственность в виде исправительных работ или лишение свободы на срок до двух лет. Это первое подобное решение, вынесенное за последние годы в отношении хостинг-провайдера. До сих пор решения, принимаемые в соответствии с антипиратским законом (вступил в силу 1 августа 2013 года) касались сайтов и пользователей, размещающих незаконный контент. Как отмечают опрошенные «Ведомостями» эксперты, решение Мосгорсуда подтверждает, что хостинг-провайдеры, операторы связи и другие «информационные посредники» несут ответственность за действия всех интернет-пользователей, и фактически требует от посредников модерации любого загружаемого в Сеть контента.
Источник

11/05/2014 09:25 Проект JabirOS пополнился настольной версией FreeBSD
Анонсирован выпуск операционной системы JabirOS 2.0.0, нацеленной на создание нового пользовательского варианта BSD для маломощных и обычных настольных компьютеров, сообщает opennet.ru. В отличие от прошлого выпуска, который представлял собой дистрибутив FreeBSD, версия 2.0 позиционируется как полностью независимое ответвление от FreeBSD 10. Размер установочного iso-образа 629Мб. Сборка пока доступна только для архитектуры AMD64, но отмечаются планы по обеспечению поддержки одноплатных ПК и планшетов на базе архитектуры ARM. Несмотря на большие планы, будущее JabirOS как форка выглядит сомнительным, с учётом того, то дистрибутив JabirOS был основан в 2012 году как проект двух иранских школьников и кроме организации процесса пересборки никаких заметных изменений в код FreeBSD пока не внесено. При этом, вначале дистрибутив базировался на Ubuntu, но потом перешёл на кодовую базу FreeBSD. Авторами также упоминались планы создания проектов JabirPhone, Jabir GNU/Solaris и JTDragonOS, но они были свёрнуты в пользу JabirOS. Причин создания форка вместо выпуска сборок FreeBSD не приводится. Ресурсов на сопровождение независимой кодовой базы у проекта нет. Пользовательское окружение построено на основе оболочки Xfce 4.10. Из оконных менеджеров предлагаются XFWM и TWM. В состав базовой сборки входят такие приложения, как LibreOffice Firefox, VLC Media Player, nano, wget, текстовый редактор Leafpad, XFCE-Terminal, XPDF.
Источник

11/05/2014 10:28 Mozilla выпустила мобильную ОС Firefox OS 1.3
Mozilla выпустила в пятницу мобильную операционную систему Firefox OS 1.3 (FxOS 1.3) для разработчиков. Новые возможности появились как для пользователей, так и для разработчиков. Первый телефон с поддержкой этих функций — ZTE Open C — уже доступен на eBay. Главным нововведением ОС стала поддержка DSDS (dual-SIM dual-standby), который открывает сразу две линии связи на совместимом оборудовании. DSDS позволяет двух-симочным аппаратам индивидуально управлять каждой из SIM-карт для звонков, текстов и передачи данных через интерфейс SIM Manager. Что касается камеры, то версия 1.3 получает расширенный автофокус, а также поддержку вспышки, но эти функции ограничены возможностями используемого устройства. Фото-галерея получила новые возможности по управлению контентом, сортировке фото, а также стала более производительной. Улучшения коснулись и музыкального приложения. Так, музыкальное управление теперь доступно даже из области уведомлений, а вот приложение FM-радио теперь работает не только в наушниках, но и через динамик. Приложение Adaptive получило дополнительные возможности по поиску в Firefox Marketplace. Кроме того, Firefox OS получила возможность группировки приложений по категориям - Social, Games, Music, Showbiz и другие, а также создание «ящиков» для однотипных приложений. Сервис сообщений теперь автоматически переключается с SMS на MMS, если в сообщение добавляется фото или видео. Кроме того, MMS-сообщения можно перенаправлять на электронные адреса. К слову об электронной почте, система получила дополнительную поддержку технологий и стандартов. В Mozilla также говорят, что в общем движок системы получил ощутимый прирост производительности. Из других новшеств ОС можно отметить: улучшенную поддержку NFC через WebNFC API, а также включение в структуру ОС библиотек веб-функций Gecko 28.
Источник

11/05/2014 10:50 Распалась группа Evad3rs, создавшая джейлбрейк iOS 7
Группа хакеров Evad3rs, известная разработкой инструментов для джейлбрейка мобильной операционной системы Apple, распалась. Сегодня эту неприятную новость со ссылкой на собственные источники сообщили журналисты издания Air Herald. Причины, которые подтолкнули хакеров на этот шаг не сообщаются, однако есть несколько неофициальных версий. С одной стороны джейлбрейк-разработчики MuscleNerd, planetbeing, pimskeks и Pod2g могли получить выгодные предложения от компании Apple в обмен на приостановку деятельности. С другой — поводом для распада могли стать внутренние разногласия или значительные изменения в безопасности новых версий iOS 7, которые закрыли известные уязвимости и сделали невозможной разработку новых версий утилиты Evasi0n. Косвенным подтверждением распада хакерской группировки можно считать отсутствие обновлений официального аккаунта с февраля 2014, а также закрытие учетных записей в Twitter некоторых членов Evad3rs. Впрочем, не стоит забывать, что от представителей команды пока не было официальных заявлений, информация об их распаде может быть преждевременной. Впрочем, не стоит думать, что после распада Evad3rs джейлбрейк для мобильных устройств Apple полностью исчезнет. По-прежнему остается много хакеров, интересующихся взломом смартфонов и планшетов под управлением iOS, так что со временем утилита для восьмой версии операционной системы может появиться под другим названием и от других разработчиков.
Источник

11/05/2014 11:34 Беспилотные самолёты США переходят на Linux
Компания Raytheon, занимающаяся производством беспилотных летательных аппаратов, приступила к переводу на Linux системы управления военными дронами, используемыми в министерстве обороны США. Ранее система была построена с использованием устаревшей ОС Solaris 8. В начале месяца минобороны США заключило с компанией Raytheon контракт размером 15.8 млн долларов, на проведение обновления системы управления военными беспилотными летательными аппаратами. Новая система будет построена на Linux-дистрибутиве B2VL и будет отличаться использованием более современных методов визуального управления для оператора наземной службы.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru