uinC NewsLetter #20, 2014


Приветствуем!

Новости из Security Мира

12/05/2014 09:29 Объём HTTPS-трафика с поддельных сертификатов составляет 0.2%
Группа исследователей из университета Карнеги-Меллон совместно с компанией Facebook провели исследование, нацеленное на изучение доли в реальном web-трафике поддельных HTTPS-соединений, установленных в результате MITM-атак (man-in-the-middle), сообщает opennet.ru. Результаты превзошли все ожидания - около 0.2% (6845) из почти трёх с половиной миллионов проанализированных HTTPS-запросов пользователей к социальной сети Facebook оказались установленными с использованием поддельных SSL-сертификатов, сгенерированных без ведома владельца сайта. Подобные поддельные сертификаты позволяют организовать транзитный перехват трафика, при этом браузер клиента определяет соединение как защищённое и не выводит предупреждений. Подавляющее большинство запросов с поддельных сертификатов приходится на различные антивирусные системы. На втором месте корпоративные межсетевые экраны и системы отслеживания утечек данных. Подобные системы используют заслуживающие доверия сертификаты антивирусных вендоров или вторичные корневые сертификаты, которые позволяют создать корректный и не вызывающий подозрения сертификат для любого сайта в сети. Суть метода состоит в перехвате соединения клиента и его трансляции через промежуточный локальный прокси, при установке соединения клиента с прокси используется поддельный сертификат, а при соединении прокси с целевым сайтом устанавливается нормальное защищённое соединение. Примечательно, что среди поддельных сертификатов, выявлено 112 запросов, связанных с активностью вредоносного ПО. В данных запросах фигурировали сертифиткаты, выписанные от имени удостоверяющего центра IopFailZeroAccessCreate, поддельный корневой сертификат которого подставлялся вредоносным ПО в браузеры, после успешных атак на клиентские компьютеры. Во вредоносном ПО поддельные сертификаты используются для организации перехвата паролей в HTTPS-трафике, а также для подстановки собственной рекламы на запрашиваемые пользователем защищённые страницы. Отмечается, что практика перехвата HTTS-трафика антивирусным ПО представляет потенциальную угрозу - если профессиональные злоумышленники или спецслужбы, в результате кражи или принуждения, получат в свои руки корневой сертификат производителя антивирусного ПО, то они получат возможность контролировать защищённый трафик пользователей данного вендора. В качестве способа накопления статистики о числе пользователей, применяющих поддельные сертификаты, разработан простой метод (диаграмма справа), основанный на размещении на сайте специальной Flash-вставки, которая осуществляет HTTPS-соединение силами Flash и записывает в журнал используемый в этом соединении сертификат. В дальнейшем, владелец сайта может оценить записи в журнале, в которых фигурируют поддельные сертификаты.
Источник и подробности

12/05/2014 10:12 Николай Никифоров возглавил антипиратскую группу
Доработку антипиратского законодательства в части распространения на музыку, программное обеспечение и книги будет осуществлять новая рабочая группа при Минкомсвязи. Ее возглавит руководитель ведомства Николай Никифоров. К 23 мая должны быть подготовлены конкретные предложения с учетом пожеланий представителей Интернет-бизнеса. Такое решение было принято на совещании под руководством Игоря Шувалова, которое было посвящено антипиратскому законодательству. В обсуждении приняли участие глава Минкомсвязи Н. Никифоров, замглавы Минэкономики О. Фомичев, министр культуры В. Мединский. Интернет-отрасль была представлена компаниями Rambler&Co, Google, "Яндекс", "Интерфакс", "Россия сегодня", Российской ассоциацией электронных коммуникаций и др. Речь шла исключительно об интеллектуальной собственности и авторских правах. Повестка была обозначена в конце апреля во время первой встречи Шувалова с участниками рынка, когда было предложено "синхронизировать" инициативы думского вице-спикера Сергея Железняка и Минкульта по расширению сферы применения «антипиратского» закона. Его первая редакция действует с 01.08.2013 г. По итогам совещания Игорь Шувалов для сведения инициатив поручил создать рабочую площадку при министре связи Н. Никифорове. Группа заинтересованных игроков рынка должна разработать предложения по законопроекту. При этом должен быть соблюден баланс интересов бизнеса и государства, чтобы коммерческие организации не страдали от чрезмерного антипиратского регулирования. С другой стороны, по требованию вице-премьера повторные нарушения авторских прав должны жестко пресекаться. Представители "Яндекса" подчеркивают, что компания будет отстаивать недопустимость ввода премодерации. Также "Яндекс" считает, что в ходе всех досудебных процедур правообладатель должен обязательно указывать URL страниц, на которых, по мнению истца, нарушаются его авторские права. Касательно штрафов представители компании считают странной ситуацию, когда владелец сайта наказан не за нарушения, а за несвоевременное принятие мер после уведомления от правообладателя. Интернет-компании в лице главы комиссии регистраторов и хостинг-провайдеров РАЭК Матвея Алексеева надеются, что их пожелания будут учтены в ходе работы созданной комиссии.
Источник

12/05/2014 10:47 Минкомсвязь России намерено изменить порядок пропуска трафика
Минкомсвязи инициировало общественное обсуждение законопроекта, разрешающего операторам пропускать трафик в обход внутризоновых сетей. Также министерство предлагает обеспечить передачу голосовой информации между телефонными сетями и сетями передачи данных. Проект приказа разработан специалистами Минкомсвязи в рамках реформирования межоператорского взаимодействия, одобренного в сентябре минувшего года правительственной комиссией по связи. Министерство предложило позволять операторам пускать трафик между сетями международной, междугородной и местной телефонной связи, а также между cотовыми сетями и сетями местной телефонной связи в обход внутризоновых телефонных сетей. Действующая модель межоператорского взаимодействия требует иерархического построения сетей телефонной связи. По мнению специалистов Минкомсвязи, такая система является устаревшей и увеличивает расходы операторов, препятствуя технологическому развитию отрасли. Вследствие этого и предложены вышеперечисленные нововведения. В новом законопроекте также утверждены маршруты пропуска трафика при передаче голосовой информации между телефонными сетями и сетями передачи данных. Такой пропуск трафика допустим исключительно в том случае, когда операторы связи при передачи голосовой информации пользуются ресурсом нумерации единой сети электросвязи Российско й Федерации. Сотрудники ОАО "Ростелеком" после анализа данной инициативы планируют представить экспертное заключение. Представитель оператора заявил, что стабильно работающая схема пропуска трафика должна меняться аккуратно и крайне взвешенно, чтобы не нарушить функционирования единой сети электросвязи страны. По данной инициативе высказались и другие крупные игроки рынка. По мнению пресс-секретаря ОАО "МегаФон" Олеси Яременко, в ходе подготовки нормативной базы важно предусмотреть механизм защиты от действий со стороны недобросовестных операторов IP-телефонии, которые могут пропускать международный и междугородний трафик, маскируя его под местную связь. В "ВымпелКоме" отмечают, что проект нуждается в тщательном анализе на соответствие действующим принципам лицензирования. Пресс-секретарь компании Анна Айбашева заявила, что поспешность действий в данной сфере может негативно отразиться на состоянии рынка связи.
Источник

12/05/2014 11:41 В Вооруженных силах РФ созданы войска информационных операций
Войска информационных операций сформированы в Вооруженных силах России. Их главное предназначение - защита российских военных систем управления и связи от кибертерроризма и надежное закрытие проходящей по ним информации от вероятного противника, сообщил ИТАР-ТАСС источник в Минобороны РФ. "Предложение о создании такой структуры, предназначенной для кибернетического и информационного противоборства с вероятным противником, находилось в проработке не один год. Прошлогодние разоблачения экс-сотрудником ЦРУ Эдвардом Сноуденом глобальной электронной слежки со стороны АНБ США только ускорили процесс принятия решения", - сказал собеседник. По его словам, в состав войск информационных операций войдут части и подразделения в военных округах и на флотах, укомплектованные высококвалифицированными специалистами: математиками, программистами, инженерами, криптографами, связистами, офицерами радиоэлектронной борьбы, переводчиками и другими. "Руководителем новой структуры назначен военачальник в генеральском звании", - добавил собеседник.
Источник

12/05/2014 12:27 Россия намерена создать для Крыма отдельного оператора связи
Министр России по делам Крыма Олег Савельев рассказал сегодня журналистам о планах по развитию телекоммуникаций на территории Крыма. По его словам, новый субъект федерации будет обеспечен связью четвертого поколения. Этим займется новый мобильный оператор LTE-связи «Крымтелеком». Стоит отметить, что это решение чиновников не окончательное и ожидает экспертной проверки. При этом, на данный момент в регионе работают сети стандарта GSM, однако для развития LTE сетей есть все необходимые возможности. Обсудят этот вопрос на ближайшем заседании с участием Минкомсвязи в Крыму.
Источник

12/05/2014 13:44 Появилась новая угроза для Android-устройств в России
Эксперты компании Eset обнаружили новую вредоносную программу Samsapo для устройств с операционной платформой Android, нацеленную на российских пользователей, сообщили в компании. Программа обладает функционалом «червя» (worm) ─ способна распространяться с зараженного Android-устройства. Устройство, инфицированное червем Samsapo, рассылает по всей адресной книге пользователя SMS-сообщение с текстом на русском языке «Это твои фото?» и прикладывает ссылку на вредоносный АРК-файл. Таким образом, пользователь, получивший такое SMS-сообщение и открывший этот файл, автоматически заражает свое устройство. Помимо способностей к самораспространению, вредоносная программа может подписывать пользователя на платные услуги без его ведома; передавать злоумышленникам персональные данные пользователя: номер телефона, SMS-сообщения и другие; загружать на устройство другие вредоносные файлы с определенных URL-адресов; блокировать телефонные вызовы.
Источник

13/05/2014 09:32 «Облака» для госорганов будут размещаться на территории России
Новый законопроект Минкомсвязи содержит правила оказания «облачных» услуг органам госвласти. Среди требований к операторам, обслуживающим госорганы, наличие не менее двух ЦОДов, инфраструктура на территории России и лицензии ФСТЭК и ФСБ. Минкомсвязи представило на общественное обсуждение законопроект, регламентирующий предоставление «облачных» услуг властным структурам России. Законопроект представляет собой перечень изменений к действующему ФЗ-149 «Об информации, информационных технологиях и о защите информации». Его основное содержание - это перечень норм, которые закон распространит на операторов «облачных сервисов», работающих с российскими клиентами. Существенная часть из них относится к нормам по предоставлению «облачных» услуг органам государственной власти, органам местного самоуправления и органам, управляющим государственными внебюджетными фондами (например, Пенсионным фондом, Фондом социального страхования и Фондом обязательного медицинского страхования). Закон выделяет два вида «облачных» услуг, оказываемых властным структурам: предоставление в пользование типового программного обеспечения и информационных систем (типовые услуги), и предоставление вычислительных мощностей (далее - услуги размещения специализированных информационных систем). Проект закона содержит длинный список требований к операторам, которые оказывают услуги властным структурам. Помимо требований к финансовой устойчивости компаний, наличия лицензий на ПО и прав собственности или долгосрочной аренды (на 49 лет) не менее чем на два ЦОДа, обращают на себя внимание два важных требования. Во-первых, согласно документу, операторы, работающие с госорганами обязаны обладать двумя видами лицензий: на осуществление деятельности по технической защите конфиденциальной информации и предоставлению услуг связи (которая выдается ФСТЭК) и на осуществление деятельности по разработке, производству, распространению шифровальных (криптографических) средств (которую выдает ФСБ). Второе интересное требование, предъявляемое облачным операторам, работающим с госвластью, федеральными фондами и местным самоуправлением - это российская регистрация юридического лица и присутствие их облачной инфраструктуры на территории России. Помимо облачных провайдеров, удовлетворяющих требованиям закона, документ дает право работать с властными структурами особому подрядчику, названному в тексте документа «Гарантирующим поставщиком услуг облачных вычислений». По замыслу разработчиков законопроекта из Минкомсвязи, гарантирующим поставщиком облачных услуг называется юрлицо, обязанное заключить договор на оказание услуг облачных вычислений с любым обратившимся к нему органом государственной власти, местного самоуправления или внебюджетным фондом. Гарантирующий поставщик должен будет оказывать услуги госорганам по установленным государством предельным тарифам. Имени гарантирующего поставщика документ не называет. Порядок его определения будет установлен Правительством РФ, уточняет закон.
Источник

13/05/2014 10:13 В ядре Linux обнаружена уязвимость повышения привилегий
В ядре Linux обнаружена критическая уязвимость (CVE-2014-0196), позволяющая локальному пользователю получить привилегии пользователя root. Проблему усугубляет публикация прототипа эксплоита в открытом доступе. Уязвимость присутствует во всех выпусках ядра, начиная с 2.6.31-rc3, включая 3.14.3 и 3.15-rc5. Исправление пока доступно в виде патча. Обновления пакетов с устранением уязвимости уже сформированы для Ubuntu, Fedora и ALT Linux. Для Debian, Gentoo, Red Hat Entreprise Linux, CentOS, openSUSE и SUSE обновление ядра пока недоступно и находится на стадии подготовки. Проблема вызвана ошибкой в функции n_tty_write (drivers/tty/n_tty.c), в которой некорректно обрабатывалась ситуация доступа к виртуальному терминалу при использовании флагов "LECHO & !OPOST", что позволяло локальному пользователю инициировать повреждение областей памяти ядра. Используя условия гонки уязвимость позволяет добиться выполнения привилегированных команд во время выполнения из нескольких потоков одновременных операций чтения и записи длинных строк через псевдотерминал. Успешность эксплуатации является делом случая, при применении эксплоита в 3 из 4 запусков наблюдается крах ядра. Для успешной эксплуатации требуется многоядерная система. Кроме того, представленный прототип эксплоита работает только с ядрами 3.14.
Источник

13/05/2014 11:12 Домену .РФ исполнилось 4 года
Четыре года назад, 12 мая 2010 года, в России появился новый национальный домен - .РФ, ставший первым кириллическим доменом в мире. Администратором нового корневого домена официально стал Координационный центр национального домена сети Интернет. На сегодняшний день в домене .РФ зарегистрировано 820,538 доменных имен, из них делегировано 651,161 доменное имя или почти 80% от общего числа, что на 5% больше чем в прошлом году. Всего за прошедший год домен .РФ вырос на 3.8%. На 185,056 (22.6%) доменных именах в домене .РФ размещены работающие вебсайты, еще на 112,314 (13.7%) доменных именах сайты находятся в стадии разработки. 16.2% (132,972) доменных имен используются для парковки, а 11.2% (92,238) - для редиректа. 76,4% доменных имен зарегистрировано физическими лицами, 23,6% - юридическими. 37.4% доменных имен в домене .РФ имеет возраст 3 года и старше. Интересно, что в .RU этот показатель немного ниже – здесь таких доменных имен насчитывается 35.7%. Средняя длина доменного имени в домене .РФ составляет 11.1 символа. Для сравнения: средняя длина доменного имени в .RU – 9.6 символа.
Источник

13/05/2014 12:37 Произошло похищение паролей у пользователей Gmail
Пользователи Gmail оказались подвержены новой фишинговой атаке. Злоумышленники преследовали цель украсть аккаунты для извлечения денег и доступа к конфиденциальным документам. Пользователи Gmail стали жертвами фишинговой атаки, которая преследовала цель кражи аккаунтов, сообщает ITProPortal со ссылкой на сообщение румынской антивирусной компании Bitdefender, зафиксировавшей атаку. Злоумышленники произвели рассылку электронных сообщений со следующим содержанием: «Уведомляем вас, что ваша учетная запись электронной почты будет заблокирована через 24 часа в связи с тем, что отведенное вам дисковое пространство было исчерпано. Пройдите по ссылке МГНОВЕННОГО УВЕЛИЧЕНИЯ для того, чтобы автоматически увеличить дисковое пространство». Если жертва нажимала на указанную ссылку, она попадала на поддельный сайт Gmail с формами для ввода логина и пароля. Этот сайт выглядел точно так же, как выглядит официальный сайт Gmail, поэтому пользователь не мог догадаться о том, что перед ним сфабрикованный ресурс. Для доступа к различным сервисам Google, как и у других провайдеров, используются единые логин и пароль. То есть, завладев учетными данными от Gmail, злоумышленник получает доступ к Google+, Google Play, YouTube, Blogger и другим службам. «Угоняя аккаунты Google, хакеры получают возможность тратить деньги пользователя на покупки в Google Play, взламывать страницы в Google+ и красть конфиденциальные документы, сохраненные в облачное хранилище Google Drive», — рассказала Каталин Козои (Catalin Cosoi), главный стратег по безопасности в Bitdefender. Число угнанных аккаунтов Козои не назвал. Подобные атаки совершались в отношении пользователей Gmail и ранее. Всего лишь месяц назад антивирусная компания Symantec сообщила об обнаружении фишинг-атаки на пользователей Google Drive. Они получали письма со ссылками на якобы присланные им важные документы. Ссылка вела на аналогичную поддельную страницу с полями для ввода логина и пароля.
Источник

13/05/2014 13:13 АНБ внедряет «жучки» в серверы и роутеры зарубежных заказчиков
АНБ получает и перехватывает серверы и другое оборудование, выпущенное американскими производителями и предназначенное для зарубежных заказчиков, для установки на него жучков. Затем агентство восстанавливает заводскую упаковку и пломбы, чтобы заказчик ни о чем не догадался. Агентство национальной безопасности США регулярно получает доступ к оборудованию американских производителей, предназначенному для экспорта, чтобы установить в него жучки, сообщает The Guardian со ссылкой на американского журналиста Гленна Гринвальда (Glenn Greenwald). Гринвальд — автор книги No Place to Hide («Негде скрыться»), посвященной раскрытию деятельности американской разведки. Как утверждает автор в своей книге, АНБ регулярно получает оборудование или перехватывает его поставки за рубеж для того, чтобы установить бэкдоры. После того, как агентство это сделает, оно восстанавливает заводскую упаковку и пломбы оборудования, чтобы клиент не мог заметить вскрытие упаковки. К такому оборудованию относятся роутеры, серверы и другое компьютерное оборудование, предназначенное международным заказчикам. Впоследствии оборудование с внедренным в нее жучком связывается с АНБ. «В одном из случаев мы получили сигнал от нашего жучка, установленного в предназначенное для клиентов оборудование, спустя несколько месяцев. Получив сигнал, мы смогли использовать эксплойт и установить наблюдение над сетью», — сообщается в одном из документов, на который ссылается Гринвальд. Этот и другие документы автор получил от бывшего сотрудника АНБ и ЦРУ Эдварда Сноудена (Edward Snowden). Между тем, такая информация о деятельности американских спецслужб раскрывается не впервые. Несколько месяцев назад германское издание Der Spiegel опубликовало список жучков, которые АНБ устанавливает в самое различное оборудование Cisco, Dell, Western Digital, Seagate, Maxtor, Samsung и Huawei — от мобильных телефонов и жестких дисков, до серверов.
Источник

14/05/2014 09:48 Россия приостановит работу наземных станций GPS
Вице-премьер России Дмитрий Рогозин заявил, что работа 11 наземных станций GPS на территории страны будет приостановлена с 1 июня, сообщает во вторник, 13 мая, РИА Новости. Рогозин отметил, что в последнее время США проявили себя в качестве ненадежного партнера, отказавшись размещать на своей территории станцию коррекции сигнала ГЛОНАСС. В случае если соглашение с американской стороной о размещении российской системы не будет достигнуто, работа GPS в России полностью прекратится с 1 сентября. При этом, по его словам, приостановка деятельности станций GPS не отразится на качестве сигнала, получаемого россиянами. Как пояснил «Ленте.ру» информированный источник в Российском институте радионавигации и времени (РИРВ), станции коррекции американской системы GPS в России находятся на объектах Российской академии наук (РАН) и госкомпании «Роскартография». Они были размещены на этих объектах в рамках соглашения об обеспечении эксплуатации системы GPS на территории нашей страны. Вице-премьер отметил, что в России уже сформирована рабочая группа, включающая представителей Роскосмоса, РАН и МИД, сообщает ИТАР-ТАСС. Она займется переговорами и в течение трех месяцев должна будет принять решение о свертывании или восстановлении сотрудничества. Глава Роскосмоса Олег Остапенко со своей стороны сообщил, что американским коллегам уже направлены документы, необходимые для размещения ГЛОНАСС в США. «На сегодняшний день в узком кругу высказана готовность рассмотреть вопрос об установке этих станций на территории США. Мы прислали соответствующие документы для того, чтобы вопрос был рассмотрен. Если же не будет конструктивного решения в этом плане, естественно, адекватные меры будут приняты относительно станций США на нашей территории», — заявил он.
Источник

14/05/2014 10:01 ЕС обязал Google удалять персональные данные из веб-поиска
Высший суд Евросоюза поддержал иск гражданина Испании, предписав Google обеспечить удаление личной информации по запросу пользователя. Об этом свидетельствует решение суда, принятое вторник, 13 мая. Это решение явилось результатом борьбы сторонников справа на частную жизнь, которые добиваются для пользователей интернета «права на забвение». Последнее означает возможность стереть «цифровой след», информацию о себе в интернете. Суд Евросоюза издал это распоряжение по иску испанского гражданина в национальное агентство по защите информации. Он нашел данные о продаже его дома в поисковом сервисе Google и счел их нарушением неприкосновенности своей частной жизни. Это только один из 180 подобных случаев, в которых пользователи пожелали, чтобы Google удалил частную информацию о них из интернета. По решению суда ЕС, права людей на частную жизнь превыше общих публичных интересов. В заявлении суда говорится, что в выдаче по запросу к поисковой системе интернете не должна предоставляться ссылка на персональные данные. По мнению суда, это противоречит директиве Евросоюза о защите персональных данных от 1995 года. Поэтому суд постановил, что по запросу пользователя к оператору поисковой системы, в интернете должны быть удалены ссылки на страницы, содержащие его имя и сопутствующие личные данные, например, статьи в СМИ, судебные решения и прочие документы. Информация о доступе к личным данным пользователям может быть получена только по авторизованным запросам. Если компания-оператор не выполнит запрос об удалении персональных данных из результатов поиска, их обладатель может обратиться кв административные органы или в суд для обязания оператора удалить данные. В пресс-службе Google заявили: «Мы разочарованы решением суда, которое затрагивает в целом поисковики и веб-издателей. Удивляет, что судебное решение существенно отличается от позиции правового эксперта Европейского суда и не учитывает озвученные экспертом опасения и возможные последствия. Нам нужно некоторое время для анализа ситуации».
Источник

14/05/2014 10:36 Viber переживает очередной серьезный сбой
Сервис Viber оказался временно недоступен: пользователи не могут связаться друг с другом, отправить файлы и получить коды активации. На момент публикации статьи проблема еще не была решена. Популярный сервис бесплатных VoIP-звонков и мгновенных сообщений Viber претерпевает сбой в работе. Пользователи не могут получить доступ к сервису — процесс подключения длится бесконечно долго. На сайте сервиса указано следующее: «Viber временно недоступен. Вы можете наблюдать проблемы с отправкой сообщений, фото и видео, совершением звонков и получением кодов активации. Мы работаем над решением проблемы. Благодарим за терпение!» В блоге сервиса в Twitter говорится, что компания находится в курсе проблемы и работает над ее решением. Запись была опубликована 14 мая около 9 часов утра по московскому времени. В феврале израильская Viber Media, владелец сервиса Viber, была продана японскому интернет-конгломерату Rakuten за $900 млн. Viber Media была основана в 2010 г. Основатели — израильтянин Талмон Марко (Talmon Marco) и Игорь Магазинник, родившийся в Нижнем Новгороде. По данным самой компании, ее сервисом пользуются свыше 280 млн человек.
Источник

14/05/2014 10:54 Минкомсвязи советует регионам внедрять свободное ПО
На состоявшемся 13 мая Совете по региональной информатизации руководители Минкомсвязи (Николай Никифоров и его заместители) представили ИТ-руководителям субъектов проект Концепции региональной информатизации (см. полный текст). По итогам заседания совета проект был одобрен, представителям регионов предложено дать свои комментарии к нему до 25 мая. Концепция разрабатывается по распоряжению Правительства России от 25 декабря 2013 г. № 2516-р. Ее реализация рассчитана на период до 2018 г. Порядок и сроки выполнения концепции должно будет установить Правительство. В проекте документа характеризуется текущий уровень информатизации регионов, приводятся рекомендации по повышению качества предоставления госуслуг, по информатизации образования, здравоохранения, транспортной, энергетической, жилищно-коммунальной и других отраслей, а также описывается, каким образом должен быть организован процесс управления информатизацией. Субъектам необходимо обеспечить гражданам возможность обращаться за получением услуг посредством различных форм и способов доступа, говорится в проекте концепции. Помимо непосредственно ведомственных офисов и многофункциональных центров, услуги должны предоставляться через интернет-порталы, мобильные приложения, инфоматы, приложения интерактивного телевидения (госуслуги через телевизор с 2013 г. могут получать, к примеру, жители Москвы). Концепция оставляет за регионами выбор – использовать для размещения госуслуг Единый портал или собственный (в этом случае на Едином должны размещаться гиперссылки на региональный портал, Минкомсвязи обещает не брать за это денег). При этом должна обеспечиваться интеграция личного кабинета получателя услуг на региональном портале с единым личным кабинетом на Едином портале и использование Единой системы идентификации и аутентификации (ЕСИА). Сейчас 40% региональных порталов используют собственные системы регистрации, не совместимые с ЕСИА, говорится в документе. С 1 сентября 2014 г., согласно проекту концепции, регионам необходимо прекратить регистрацию новых пользователей на своих порталах госуслуг без использования ЕСИА. С 1 января 2015 г. доступ пользователей ко всем региональным и муниципальным информационным системам должен быть организован с использованием ЕСИА, а с 1 июля 2015 г. должно быть прекращено использование собственных систем регистрации и унаследованных учетных записей пользователей, говорится в документе. Все официальные сайты в каждом субъекте должны быть подключены к единому навигационно-поисковому сервису с использованием стандарта взаимодействия, разрабатываемого Минкомсвязи, говорится в проекте концепции. Пример реализации такого сервиса сейчас можно увидеть на сайтах госорганов Татарстана. Кроме того, документ рекомендует субъектам стимулировать, в том числе через проведение открытых конкурсов, разработку общественно-полезных сервисов, основанных на открытых данных органов власти. Для обеспечения прозрачности расходования бюджетных средств на информатизацию уполномоченные органы субъектов по ИТ должны будут обеспечивать раскрытие всех сведений о региональных проектах и расходах на информатизацию в привязке к информационным системам и компонентам инфраструктуры, стадиям их жизненного цикла, значениям целевых показателей и другим характеристикам. Для сокращения расходов «в обоснованных случаях» необходимо использовать системное и базовое программное обеспечение, распространяемое на условиях свободных (открытых) лицензий, говорится в проекте концепции.
Источник

14/05/2014 11:05 Ростелеком будет блокировать адреса "черного списка" по URL
«Ростелеком» в конце мая начнет тестовую эксплуатацию новой системы фильтрации интернет-трафика, которая позволит блокировать попавшие в «черный список» сайты по URL (текстовому адресу интернет-страницы), не только по IP-адресу. Систему разработала специально для «Ростелекома» компания Inline Telecom Solutions. DPI (Deep Packet Inspection), с помощью которой фильтруют интернет другие операторы (МТС, «Вымпелком») в Ростелекоме посчитали экономически нецелесообразной. В полную силу, по словам представителя компании, система заработает в III квартале 2014 года. В отличие от DPI, которая, помимо прочего, позволяет блокировать вирусы, приложения типа BitTorrent, отсеивать не отвечающую заданным критериям информацию, новая система ориентирована только на фильтрацию трафика. По мнению экспертов, система для «Ростелекома» создана на основе рекомендаций, разработанных Роскомнадзором летом прошлого года. Изложенный в документе метод («блокирование с предварительным выделением по IP адресам и дальнейшей фильтрацией по URL (IP+URL)») предполагает, что в том случае, если пользователь вводит интернет-адрес, который фигурирует в «черном списке», запрос направляется на прокси-сервер, который должен проверить URL на принадлежность к заблокированным значениям, и при совпадении закрыть к нему доступ. При этом другие страницы, размещенные на том же IP-адресе, остаются доступными. Установку DPI для крупной федеральной телеком-компании представители «большой тройки» и Роскомнадзора ранее оценивали в $40-50 млн. Система, разработанная Inline Telecom Solutions, обойдется «Ростелекому» значительно дешевле: по условиям тендера стоимость проекта составляет 36,9 млн. рублей.
Подробности

14/05/2014 11:44 Разработчики ИС будут гарантировать их бесперебойную работу
В ответ на угрозу санкций со стороны иностранных IT-компаний депутаты изменят законодательство в пользу потребителей программных продуктов. Регуляторов рынка обяжут защищать не только производителей программных продуктов или лицензионных соглашений на компьютерный софт, но и потребителей. Как выяснили «Известия», соответствующий законопроект будет сегодня внесен на рассмотрение Госдумы группой депутатов. Документ (есть в распоряжении «Известий») вносит две поправки в закон «Об информации, информационных технологиях и о защите информации». Во-первых, проект дополняет ст. 12 «Государственное регулирование в сфере применения информационных технологий» специальным пунктом, который добавляет регулятору этого рынка — (сейчас это Минкомсвязи) новую обязанность — «обеспечение государственной безопасности в части бесперебойной работы технических средств, предназначенных для обработки и передачи информации, в том числе программно-технических средств». А во-вторых, обновляет ст. 14 «Государственные информационные системы», уточняя, что все программно-технические средства информационных систем должны обеспечивать их «бесперебойную работу». — Закон «Об информации», разработанный Минкомсвязи, направлен на защиту зарубежного производителя, его авторских прав и доходов. Частично закон защищает детей от вредного контента. Права же потребителей программных продуктов не защищены вовсе, — возмущается соавтор законопроекта, первый зампред комитета Госдумы по бюджету и налогам Оксана Дмитриева. — Более того, никто не считал возможный ущерб и не просчитывал последствия, если в результате санкций или каких-либо других действий производители прекратят поддержку уже проданных продуктов или решат аннулировать лицензии на них. Ситуация такая же, как была с Национальной платежной системой, когда пострадавшие от санкций могли обратиться с претензиями только к Центральному банку или Российскому государству, но не к Visa и MasterCard. Подобная зависимость в области программно-технического обеспечения может создать угрозу надежной и бесперебойной работе информационных систем и систем управления как в государственном, так и в частном секторе. По словам Дмитриевой, после того как у Минкомсвязи появится предусмотренная проектом новая функция, ведомство будет обязано проанализировать ситуацию и принять меры — например, разработать типовые формы лицензионных и гражданско-правовых договоров, обязательные для выполнения не только потребителями, но и производителями программных средств, и, возможно, предусмотреть ответственность для производителей в случае отказа от поддержки и сервиса своих продуктов. Другой соавтор законопроекта, член комитета Госдумы по энергетике Андрей Крутов не скрывает, что необходимость разработки закона связана, в том числе с прозвучавшими в начале мая угрозами американских IT-компаний прекратить лицензионную поддержку информационных систем банков и компаний из санкционного списка США. Речь идет о таких гигантах как Microsoft, Oracle, Symantec и HP, которые готовы прервать отношения с российскими партнерами. В этом случае российским компаниям придется искать замену для американских продуктов. — В настоящее время программное обеспечение поставляется разработчиками «как есть», то есть они не несут вообще никакой ответственности, кроме разве что моральной, за работоспособность своих систем и теоретически могут отозвать лицензию на проданный продукт в любое время, — говорит он. — Между тем от их надежной работы зависит и энергетическая безопасность страны. Да что там! Уже не кажется такой невероятной ситуация, когда нажатием кнопки иностранные разработчики могут отключить миллионы компьютеров… Такой риск признает и Центробанк. По словам начальника Главного управления безопасности и защиты информации ЦБ Артема Сычева, в лучшем случае компании в отношении которых введены санкции могут потерять техподдержку от IT-гигантов, в худшем случае — право пользования лицензиями на программные продукты. Более того, по мнению Дмитриевой, снижение зависимости необходимо и в других сферах.
Источник

14/05/2014 13:15 Red Hat блокирует российских пользователей, ссылаясь на санкции
Российский интернет-провайдер, корпоративный пользователь Red Hat, заявил о блокировке своей учетной записи. По его словам, объясняя блокировку, разработчик сослался на распоряжения президента США Барака Обамы, вводящие санкции против лиц и компаний, причастных к событиям на Украине. Американский Linux-разработчик Red Hat начал блокировать аккаунты российских пользователей, ссылаясь на введенные правительством США санкции против отдельных россиян и российских компаний. Об этом заявил в записи на блог-платформе «Хабрахабр» пользователь klu4ik. По его словам, в его компании, пользователе Red Hat Enterprise Linux, обнаружив блокировку своего аккаунта, получили разъяснение от разработчика, что учетная запись отключена в связи с распоряжениями президента США №13660, 13661 и 13662. Эти три распоряжения, изданные в период с 6 марта по 20 марта 2014 г. запрещают американцам участвовать в сделках с лицами, причастными к событиям на Украине. Список этих лиц определяется Минфином США. Судя по открытым источникам, автор записи на «Хабре» klu4ik в реальной жизни носит имя Максим Клюшков и работает администратором IPTV в провайдере «Искрателеком». «Искрателеком» - некрупный провайдер, обслуживающий клиентов на востоке Москвы, в Санкт-Петербурге, Щербинке, Одинцово и в Люберцах под брендом Seven Sky. По данным на 2008 г., его абонентская база насчитывала более 20 тыс. пользователей. На момент написания материала администрация «Искрателеком» не ответила на вопросы CNews о подробностях блокировки аккаунта, в частности, был ли провайдер подписан на платное обслуживание Red Hat. Автор записи Максим Клюшков написал CNews, что не сможет ответить на вопросы издания, поскольку лично не работает с серверами RHEL. В настоящий момент, пояснил он, компания ждет ответа от представителя Red Hat. В комментариях к этой записи пользователь br0ziliy, представившийся сотрудником Red Hat, имеющим доступ к запросам в адрес службы поддержки, поставил под сомнение истинность рассказа о блокировке аккаунта Red Hat: «Работаю в РХ, есть доступ к деску тех. поддержки - не нашел там такого текста ни в одном тикете. Автору написал - молчит как рыба об лед. Пока что склонен считать что это фейк». Потенциальная связь провайдера «Искрателеком» с американскими санкциями против российских компаний может быть прослежена через его материнскую организацию - телекоммуникационный холдинг «Вестколл». 8 мая 2014 г., незадолго до появления записи о блокировке принадлежащего «Искрателекому» аккаунта Red Hat, стало известно, что «Московский акционерный банк Темпбанк» вошел в список санкций как «сторонник сирийского режима». По данным американского правительства, Темпбанк замечен в работе с сирийским Центробанком и государственной нефтяной компанией Сирии Sytrol, уже находящейся под санкциями США. 13 мая 2014 г. стало известно, что международная платежная система Mastercard прекратила обслуживание операций по картам Темпбанка. На сайте группы компании «Вестколл», куда входит и провайдер «Искрателеком», Темпбанк значится в числе клиентов. Однако, все три распоряжения Барака Обамы, упомянутые в ответе Red Hat заблокированному пользователю указывают на санкции в связи с ситуацией на Украине, и не содержат в тексте слова «Сирия».
Источник

14/05/2014 14:49 Майское обновление безопасности Microsoft
В ночь на 14 мая, компания Microsoft распространила пакет майских обновлений безопасности для своих программных продуктов. Обновление состоит из 8 бюллетеней безопасности, устраняющих 13 уязвимостей в .NET Framework, Office, SharePoint, Internet Explorer и Windows. Выполнить произвольный программный код позволяли уязвимости, описываемые бюллетенями: MS14-029 (накопительное обновление для Internet Explorer - CVE-2014-1815 и CVE-2014-0310), MS14-022 (множественные уязвимости Microsoft SharePoint Server, в их числе CVE-2014-0251 - выполнение произвольного кода с правами учетной записи службы W3WP, авторизованным пользователем) и MS14-023 (CVE-2014-1808 - получение локального ключа активности онлайн-сервисов Microsoft; CVE-2014-1756 - выполнение произвольного программного кода через модуль проверки китайской грамматики). Несмотря на это, специалисты компании Microsoft рекомендуют обратить внимание и на "важные" бюллетени: MS14-024 (обход ASLR-защиты памяти через ошибки функций библиотеки "MSCOMCTL", входящей в состав Microsoft Office - CVE-2014-1809) и MS14-025 (возможность автоматизированному пользователю получить пароль администратора домена из-за ошибок в правилах групповой политики Active Directory - CVE-2014-1812). Другие "важные" бюллетени устраняют возможности повышения привилегий: CVE-2014-1807 - через ошибки API-функции ShellExecute ОС Windows при сопоставлении типов файлов; CVE-2014-1806 - через ошибки обработки данных "TypeFilterLevel" модулем "Remoting" из набора библиотек функций .NET Framework. Заключительная устраняемая уязвимость CVE-2014-0256 может вызвать отказ от обслуживания сетевого сервиса Internet Small Computer Systems Interface (iSCSI) при обработке специально сформированных пакетов данных, полученных от клиентских систем. Кроме того, компания Microsoft представила несколько плановых обновлений безопасности: KB2960358 - прекращение поддержки RC4-алгоритма в функциях .NET TLS; KB2871997 - устранение уязвимости CVE-2014-0292, путём добавления режима ограниченного администрирования для протокола CredSSP и ужесточения правил проверки подлинности пользователей для клиентских систем Windows 7, 8, Server 2008 R2 и 2012; KB2962824 - отзыв цифровых подписей для четырех сторонних UEFI-модулей, которые могли использоваться для компрометации системы в ходе безопасной загрузки UEFI. Обновления безопасности доступны через систему Автоматического обновления и на веб-сайтах поддержки компании Microsoft.
Источник

15/05/2014 09:46 Операторы и хостинги не будут отвечать за «пиратский» контент
Рабочая группа при Минкомсвязи по вопросам регулирования интернета на заседании в четверг, 15 мая, решила, что операторы связи и хостинг-провайдеры не должны нести ответственность за распространение в интернете «пиратского» контента с нарушением авторских прав. Об этом сообщил «Ленте.ру» директор по внешним коммуникациям
 компании Rambler&Co Матвей Алексеев,
 принявший участие в заседании. При этом хостинг-провайдеры, по предложению Минкомсвязи, должны будут и в дальнейшем отвечать за невыполнение судебных решений по блокировке «пиратского» контента. Поддержанные ведомством инициативы будут рассмотрены юристами, которые впоследствии предоставят рабочей группе их окончательный вариант для экспертной оценки и определения путей реализации. Минкомсвязи также поддержало позицию рабочей группы по установлению более длительного срока для удаления нелегального контента владельцами сайтов до 36 часов после получения требований правообладателей. Ранее Минкультуры в своем законопроекте предложило отвести на это 24 часа. Одобрены и предложения по установлению критериев определения недобросовестных интернет-ресурсов с точки зрения размещения «пиратского» контента. Таковыми предложено считать те ресурсы, на которых контент с нарушением авторских прав составляет основную массу всего контента. Кроме того, недобросовестными предлагается признавать те ресурсы, экономическая модель которых основана извлечении прибыли от распространения «пиратского» контента. По словам Алексеева, принятые группой решения говорят о том, что «процесс идет в правильном русле». Рабочая группа для оптимизации работы над инициативами по регулированию интернета была создана при Минкомсвязи по поручению первого заместителя председателя правительства России Игоря Шувалова.
Источник

15/05/2014 10:17 Госдума просит проверить принадлежность «Яндекса» к СМИ
Депутат Госдумы от ЛДПР Андрей Луговой обратился к генпрокурору РФ Юрию Чайке с просьбой проверить деятельность компании «Яндекс» на соответствие закону «О СМИ». Об этом в четверг, 15 мая, пишет газета «Коммерсантъ», которая располагает копией обращения. По мнению политика, «Яндекс.Новости» следует приравнять к СМИ. Распространение материалов ведущих российских и зарубежных информационных агентств, считает депутат, «также является распространением массовой информации». Следовательно компания должна соблюдать правила, установленные для СМИ, полагает Луговой. Депутат пояснил изданию, что «отличий между новостями в топе «Яндекса» и новостями, которые распространяет, например, газета, нет». В случае если Генпрокуратура признает, что сайт под закон о СМИ не подпадает, депутат подготовит изменение в законодательство с тем, чтобы «деятельность ресурса находилась в правовом поле». Зампред комитета по СМИ в Госдуме Леонид Левин считает, что постановка вопроса Луговым вполне уместна. «Многие люди получают информацию из топа новостей «Яндекса», но при этом на сами ссылки они не заходят. Почему тогда не приравнять «Яндекс.Новости» к СМИ?», — высказал свое мнение Левин. Этот вопрос поднимался на медиафоруме ОНФ еще 24 апреля. Тогда один из блогеров спросил президента России Владимира Путина: «С одной стороны, это поисковик, с другой — это вроде как СМИ. Топ-5 новостей «Яндекса» просматривают несколько десятков миллионов человек. «Яндекс» при этом не имеет лицензии СМИ и никакой ответственности как СМИ перед законом не несет». Президент ответил, что с компанией «Яндекс» «не так все просто». «Сейчас и в правительстве, и в администрации президента рассматривается вопрос, обсуждается и общественностью, что признавать средством массовой информации, что не признавать», — заявил он. «Яндекс» заявил, что на главной странице сайта показываются заголовки только из самых авторитетных СМИ, имеющих российскую лицензию. В свою очередь, глава фонда «Общественная экспертиза», бывший секретарь Союза журналистов России Игорь Яковенко сравнил компанию с «Почтой России», которая также служит для распространения, но СМИ не является.
Источник

15/05/2014 10:32 Роскомнадзор закрыл сайт, помогающий «откосить» от армии
Роскомнадзор заблокировал доступ к сайту с советами, помогающими избежать призыва в армию. После этого ресурс закрылся. Роскомнадзор включил в Реестр сайтов, доступ к которым запрещен в России, сайт "prizyvniky.ru". Этот ресурс содержал разного рода советы для призывников и солдат, в том числе на тему того, какими способами можно «откосить от службы в армии». Ресурс был включен в реестр на основании решения Суда. Согласно картотеке судебных вердиктов Sudact.ru, решение о признании этого сайта незаконным вынес Железнодорожный районный суд Ростова-на-Дону. Истцом выступала прокуратура, ответчиком – местный интернет-провайдер «Реал-ком». Ответчик согласился добровольно ограничить доступ к сайту. Но с недавних пор Роскомнадзор стал включать в Реестр ресурсы, запрещенные решениями различных местных судов. Соответственно, доступ к ресурсу теперь обязаны перекрыть все российские провайдеры. Более того, после попадания в Реестр сайт вообще прекратил работать.
Источник

15/05/2014 10:55 «Билайн» поплатился за борьбу с мошенничеством и спамом
Борьба российского «Вымпелкома» с мошенничеством и SMS-спамом «вышла боком» для компании: выручка оператора снижается. Впрочем, у международной группы Vimpelcom в I квартале негативная финансовая динамика наблюдалась по многим странам присутствия, а на Украине абонентская база «Киевстара» (входит в группу) сократилась на 15%. Vimpelcom представил финансовые итоги I квартала текущего года. Динамика результатов негативная. Выручка компании по сравнению с аналогичным периодом прошлого года снизилась на 10% до $5,02 млрд (без учета курсовых разниц снижение составило 5%). Показатель EBITDA снизился на 11% (без учета курсовых разниц – на 6%) до $2,09 млрд. Чистая прибыль Vimpelcom составила $39 млн, что более чем в 10 раз меньше данного показателя за аналогичный период прошлого года. Число мобильных абонентов снизилось на 1% до 218 млн. У российской «дочки» компании – «Вымпелком» (торговая марка «Билайн») – также наблюдается снижение показателей. Выручка за I квартал сократилась на 6% до i66,15 млрд, показатель EBITDA – на 9% до i26,55 млрд руб. Выручка от мобильной связи упала на 7% до i53,8 млрд. Если учитывать только выручку от сервисных услуг (без учета продаж оборудования), то она упала на 3% до i52,4 млрд. Гендиректор «Вымпелкома» Михаил Слободин пояснил, что снижение финансовых показателей связано с затеянной после его прихода в компанию перестройкой бизнеса. Теперь компания делает упор на удобство клиентов и честность обслуживания, что и привело к снижению выручки. Так, «Вымпелком» улучшил формат уведомления о подключении подписок сторонних контент-провайдеров: ранее абоненты зачастую не понимали, что подключают дополнительную платную услугу. Также компания стала распространять бесплатный антивирус для Android, который, в частности, защищает от вредоносного ПО, активирующего подписки. Кроме того, «Вымпелком» провел ряд мер по борьбе с SMS-мошенничеством.
Источник

15/05/2014 11:28 Microsoft добавляет новый функционал в Outlook.com
В корпорации Microsoft сегодня рассказали о том, что почтовый сервис Outlook.com получит новые функции, включая более продвинутый свод правил фильтрации данных, функцию «шага назад» при совершении каких-либо действий и другие. Новые продвинутые правила Outlook.com добавляют пользователям новые возможности сортировки и фильтрации почты, заполнения данных и перемещения сведений. Также пользователи получили возможность создания правил из нескольких условий. Теперь почтовый сервис поддерживает правила, которые будут по-разному работать в зависимости от времени, правила, которые по-разному работают на прочтенные или непрочтенные сообщения, а также мультикондиционные правила. Одновременно с этим, Microsoft добавила возможность Undo (Отмены) для множества действий в почтовике. К примеру, пользователи могут отменить нечаянно удаленное письмо, неверно сгруппированные данные, ошибочно отправленное в спам письмо и другие. Также Microsoft добавила упрощенную возможность ответа на потоки сообщений (без открытия нового окна). Представители Microsoft говорят, что новые функции уже разворачиваются на почтовике, однако до тех пор, пока они станут доступны всем пользователям еще пройдет пара недель.
Источник

15/05/2014 11:55 Ботнет Lethic начал использоваться для накрутки кликов
Как обнаружили эксперты компании Fortinet, операторы Lethic нашли другой способ монетизации данного ботнета. Lethic больше не распространяет спам, он обращается к заданным страницам и загружает их, не показывая жертве заражения. Ботнет Lethic известен как минимум с начала 2010 года и на протяжении всей своей истории использовался исключительно для рассылки спама. Спамботы Lethic достаточно примитивны и используют зараженную машину как прокси-посредника между C&C и целевым SMTP-сервером. IP-адрес публичного почтовика и номер порта спамбот получает из центра управления в виде шифрованной команды. В минувшем марте мониторинговая система Fortinet показала, что вместо почтовых серверов Lethic упорно запрашивает веб-сайт, торгующий билетами на некое шоу в Торонто. Оказалось, что почти исчезнувший со спам-арены зловред сменил профиль и стал «кликером». Он по-прежнему работает как прокси-бот, однако вместо IP почтовика получает с C&C некий URL, а вместо SMTP-команды – команду на передачу HTTP GET. Имитируя поведение браузера, обновленный Lethic скрытно от пользователя загружает страницу, накручивая посещения, приносящие доход его владельцам.
Источник

15/05/2014 12:46 Серверы Рунета предлагают спрятать в закрытых городах
Чиновники Минэкономразвития придумали, как исполнить пожелание Владимира Путина и переместить серверы крупных национальных интернет-ресурсов на территорию России. По мнению чиновников, оптимальное место для хранения информации Рунета — закрытые города (ЗАТО): только там можно обеспечить максимальную защиту данных. На медиафоруме в Санкт-Петербурге в конце апреля президент Владимир Путин высказал идею о том, что серверы крупных национальных компаний должны быть перенесены на территорию России в целях защиты информации. По его словам, основной поток информации проходит через США, что делает возможным попадание информации к другому государству. Ранее Путин поручил разработать особые условия ведения бизнеса на территории ЗАТО. В Минэкономразвития, которое является исполнителем по этому поручению, решили совместить оба пожелания президента. В министерстве предлагают (предложения есть в распоряжении РБК) стимулировать размещение серверов национальных компаний на территориях закрытых городов. Это позволит ограничить физический доступ к серверам. Кроме того, в ЗАТО существует развитая наукоемкая производственная структура и работают много высококвалифицированных специалистов. Сейчас на территории России существует 44 закрытых города. Десять из них работают на Рос­атом, в одном городе тренируются космонавты, остальные находятся в ведении Министерства обороны. Сложность попадания в закрытый город зависит от его статуса. Считается, что самый закрытый город — Саров в Нижегородской области. В нем осуществляется разработка ядерного вооружения. Одновременно перенос серверов в закрытые города поможет создать там новые рабочие места в сфере обеспечения функционирования и обслуживания серверов, надеются в Минэкономразвития. Правда, там признают, что специфика функционирования дата-центров не предполагает большого количества сотрудников. В связи с этим не идет речи о создании большого количества новых рабочих мест. Представитель Минэкономразвития уточнил РБК, что предложение по размещению серверов в ЗАТО находится на рассмотрении в правительстве в качестве одного из предложений по установлению особых условий ведения предпринимательской деятельности на территориях закрытых городов. Представитель Минкомсвязи не смог оперативно предоставить комментарий. Развитие закрытых городов неоднородно — на некоторых площадках ведется работа по модернизации мощностей, в других ЗАТО механизмы стимулирования уже устарели. Именно в таких городах и требуются меры по стимулированию бизнеса, поясняет чиновник министерства. Компаниям в большинстве случаев все равно, где находятся их серверы, рассуждает генеральный директор РАЭК Сергей Плутогаренко. По его словам, сейчас большинство владельцев дата-центров размещают их на Западе, но, как правило, это следствие экономических причин. Участники рынка сомневаются, что держать серверы в ЗАТО им будет выгоднее. «Пока нам ничего не известно о нахождении IT-специалистов в ЗАТО, равно как и о наличии там дата-центров и электричества для них», — скептичен вице-президент и технический директор Mail.Ru Group Владимир Габриелян. Проблемы могут возникнуть и на стороне пользователей серверов. При размещении дата-центров в закрытых городах компаниям будет сложнее убирать не понравившийся властям контент в случае блокировки сайта Рос­комнадзором, опасается исполнительный директор некоммерческого партнерства содействия распространению энциклопедических знаний «Викимедия РУ» Станислав Козловский. «Сайты блокируют даже из-за маленького комментария на форуме, а требования из Роскомнадзора удалить контент иногда приходят с опозданием. Поэтому вопрос скорости очень важен. Если сервер расположен за границей или в непосредственной близости от офиса, убрать контент достаточно просто. В закрытом городе сделать это будет более проблематично», — рассуждает Козловский. Но некоторым компаниям действительно может быть выгодно установить свой дата-центр в месте, куда посторонним попасть сложно, признает Плутогаренко. «Лично мы к нашим серверам ездили один раз, только чтобы на них посмотреть. Но я знаю одну платежную систему, где в дата-центре установлены камеры видеонаблюдения. Если кто-то подходит к серверам, включается сигнал тревоги, и системный администратор следит за тем, кто ходит около серверов. Вот для таких бизнесов, всерьез озабоченных своей безопасностью, такой вариант может быть выгоден», — считает он.
Источник

15/05/2014 13:53 Карту "Тройку" приспособят для слежки за владельцем
Московские власти будут отслеживать передвижения пассажиров с помощью карты "Тройка". Основной целью или прикрытием этих мероприятий является возможность предлагать скидки в близлежащих розничных сетях. Об этом рассказала замруководителя департамента транспорта Алина Бисембаева. По ее словам, в начале 2015 года может быть запущена программа лояльности метрополитена на основе геотаргетирования. Сейчас разрабатывается специальное программное обеспечение, которое позволит определить, где конкретный пассажир чаще всего расплачивается "Тройкой". Исходя из этих данных, ему будут присылать информацию о скидках в кафе и магазинах тех районов, где он постоянно бывает. "Сообщения будут приходить, если пассажир согласится участвовать в программе и указал свои контактные данные", - уточнила Бисембаева. Ранее сообщалось, что в программу лояльности могут войти еще и бесплатные билеты в театры, галереи и кинотеатры. Также в качестве бонусов для постоянных клиентов рассматриваются подарочные сувениры, пригласительные билеты на торжественные мероприятия, бесплатные месячные билеты или на несколько поездок, бытовая техника, скидки на железнодорожные и авиабилеты. Для того, чтобы программа лояльности заработала, карта "Тройка" должна быть персонифицирована, а в личных данных владельца указан номер мобильного телефона или адрес электронной почты, куда смогут приходить сообщения о скидках, рассказал эксперт организации "Город и транспорт" Владимир Свириденков. Поскольку у "Тройки" нет срока действия, метрополитен действительно сможет определить регулярность пребывания пассажиров на тех или иных станциях. Персонификация карты сыграет положительную роль в идентификации личности владельца карты и определения его основных маршрутов передвижения. Напомним, что персонифицировать карту "Тройка" обещают уже в этом году. Также планируется, что в этом году пополнять ее можно будет через интернет. Карта "Тройка" является универсальной системой оплаты городского транспорта и является отличным способом следить за передвижениями её владельца, странно что многие пассажиры предпочитают переплачивать за проезд, используя одноразовые проездные с ограниченным сроком действия, да еще и не сохраняют свой билет до окончания поездки. Напомним, что столичные власти уже получают информацию о передвижениях сотовых абонентов, чтобы следить за направлениями транспортных потоков в городе, оценивать загруженность дорожной сеть города.
Источник

15/05/2014 14:03 Систему видеослежения протестируют на пьяных пассажирах метро
Полицейские, работающие в московском метро, будут отлавливать пьяных пассажиров с помощью камер видеонаблюдения. Для устройств сейчас разрабатывается специальное программное обеспечение. Об этом сообщил глава УВД на московском метрополитене Игорь Божков. Он пояснил, что система видеонаблюдения позволит камерам реагировать на граждан с шаткой походкой и измененной мимикой. "В теории это возможно, по пока непонятно, как именно камеры будут работать", — признался Божков. Пока же дежурный полицейский может только задержать нетрезвого пассажира, а протокол на него оформляется уже в комнате полиции, которые есть на каждой станции. По мнению экспертов, интеллектуальная система видеонаблюдения вряд ли реально поможет сократить количество пьяных пассажиров. Между тем, по данным УВД на московском метрополитене, за 2013 год полиция столичной подземки оформила почти 70 тысяч протоколов о появление в общественном месте в нетрезвом виде. Напомним, что еще летом прошлого года, успешное тестирование прошла видеосистема распознавания лиц. Отслеживание асоциальных элементов - это следующий этап внедрения. Позже планируется приспособить систему к сканированию не только внешности пассажиров и их поведения, но и проверки их багажа. Система сможет выявлять, входят ли в состав вещей, провозимых пассажиром, материалы, вызывающие подозрение.
Источник

16/05/2014 09:39 Microsoft продлила срок обновления Windows Embedded 8.1
Microsoft дала пользователям продуктов Windows Embedded дополнительное время, чтобы перейти с Windows 8.1 на Windows 8.1 Update. Индивидуальные пользователи и корпоративные клиенты смогут установить обновления в течение лета 2014 года. Версия Windows 8.1 Update увидела свет в середине апреля 2014 г. Тогда компания объявила, что к 13 мая 2014 г. пользователям всех продуктов Windows версии 8.1 необходимо установить обновленную версию системы – Windows 8.1 Update. В противном случае пользователям перестанут приходить обновления безопасности. Однако в понедельник, 12 мая, компания изменила свое решение, продлив срок поддержки. Индивидуальные пользователи имеют возможность установить обновление в течение ближайших 30 дней (до 10 июня 2014 г.), а корпоративные — в течение 120 дней (до 12 августа 2014 г.). Брэндон Лебланк (Brandon LeBlanc), официальный представитель Microsoft, сообщил в блоге: «Мы полагаем, что большинство пользователей уже установили обновление, однако понимаем, что это сделали не все. Для нас крайне важно, чтобы все наши клиенты использовали устройства с наиболее свежими обновлениями, и мы стремимся обеспечить их безопасность». Эксперт рассказал, что пользователи, не обновившие Windows 8.1 до указанных дат, перестанут получать обновления, как и заявлялось ранее. Компания выражает уверенность, что большинство оставшихся пользователей сумеет уложиться в срок. Решение Microsoft касается десктопной версии Windows 8.1 и встраиваемой версии Windows Embedded 8.1 Industry. Кроме того, стратегия распространяется на серверную ОС Windows Server 2012 R2. По словам Брэндона Лебланка, с технической точки зрения обновление Windows 8.1 необходимо для того, чтобы новые патчи, выходящие для продуктов Windows, были совместимы с системой. Это связанно с тем, что компания ускоряет цикл обновления системы через Windows Update. Патчи безопасности и в особенности обновления функциональности системы будут выходить чаще. В связи с этим компания намерена выпускать все будущие патчи (как связанные, так и не связанные с безопасностью), только для версии Windows 8.1 Update, сообщил представитель Microsoft. Пользователи Windows 8.1, не обновившие систему, вместо предлагаемых обновлений будут видеть только предложение установить Windows 8.1 Update. Коммерческие пользователи Windows Embedded 8.1 Industry также могут установить обновление через Windows Server Update Services (WSUS), Windows Intune или System Center Configuration Manager. Между тем, 13 мая 2014 г. проходит традиционный ежемесячный выпуск патчей для Microsoft Windows – так называемый «Patch Tuesday». Смогут ли пользователи Windows Embedded 8.1 Industry получить плановые обновления, пока неизвестно.
Источник

16/05/2014 10:24 "Доктор Веб" говорит о всплеске Linux-троянов
В мае 2014 года «Доктор Веб» выявил и исследовал рекордное по сравнению с предыдущими месяцами количество троянов для ОС Linux. Эти вредоносные программы объединяют общие черты: во-первых, они предназначены для организации DDoS-атак с использованием различных протоколов, а во-вторых, по косвенным признакам можно сделать вывод о том, что большинство исследованных специалистами «Доктор Веб» DDoS-троянов создано одним и тем же автором. Так, вредоносная программа, добавленная в вирусные базы под именем Linux.DDoS.3, обладает достаточно широким спектром функциональных возможностей. После своего запуска троян определяет адрес командного сервера и отправляет на него информацию об инфицированной системе, а затем ожидает получения конфигурационных данных с параметрами текущей задачи (отчет о ее выполнении также впоследствии отправляется злоумышленникам). Linux.DDoS.3 позволяет осуществлять DDoS-атаки на заданный сервер с использованием протоколов TCP/IP (TCP flood), UDP (UDP flood), а также отправляет запросы на серверы DNS для усиления эффективности атак (DNS Amplification). Еще одна модификация данной угрозы, получившая наименование Linux.DDoS.22, ориентирована на работу с дистрибутивами Linux для процессоров ARM, а Linux.DDoS.24 способен инфицировать серверы и рабочие станции, на которых используются 32-разрядные версии Ubuntu и CentOS. Троян Linux.DDoS.24 устанавливается в систему под именем "pktmake" и автоматически регистрирует себя в параметрах автозагрузки ОС. После запуска он также собирает сведения об аппаратной конфигурации инфицированного компьютера — в том числе о типе процессора и объеме памяти — и отправляет ее в зашифрованном виде на принадлежащий кибер-преступникам управляющий сервер. Основное предназначение этой вредоносной программы заключается в выполнении DDoS-атак по команде с удаленного узла. Следующая группа угроз для ОС Linux включает троянов семейства Linux.DnsAmp. Некоторые из них используют сразу два управляющих сервера и способны инфицировать как 32-разрядные, так и 64-разрядные версии Linux. Подобно другим представителям данного класса DDoS-троянов, Linux.DnsAmp регистрирует себя в автозагрузке, собирает и отправляет на удаленный сервер сведения о конфигурации инфицированной машины (версия ОС, частота процессора, объем свободной памяти и Swap-кэша, и т. д.), после чего ожидает поступления управляющих команд. Среди возможностей данного класса троянов: SYN Flood (отправка специально сформированного пакета на атакуемый узел до тех пор, пока тот не перестанет отвечать на запросы); UDP Flood (устанавливается соединение с атакуемым узлом по протоколу UDP, после чего троян пытается отправить жертве 1 000 сообщений); Ping Flood (с использованием протокола ICMP формируется эхо-запрос, в котором в качестве идентификатора используется PID процесса, а данные представляют собой hex-значение 0xA1B0A1B0); отправка запросов на серверы DNS (DNS Amplification); отправка запросов на серверы NTP (NTP Amplification — в ранних версиях трояна функция реализована, но не используется). Также по команде с удаленного сервера Linux.DnsAmp может записать информацию в файл журнала, повторить атаку или обновиться. Трояны Linux.DnsAmp.3 (для 32-разрядных версий Linux) и Linux.DnsAmp.4 (для 64-разрядных Linux-дистрибутивов) представляют собой модификации первой версии Linux.DnsAmp с предельно упрощенной системой команд. Фактически, эти реализации трояна могут выполнять только три поступающих с управляющего сервера директивы: начать DDoS-атаку, остановить атаку и записать данные в файл журнала. Следует отметить, что многие из перечисленных выше вредоносных программ используют одни и те же управляющие серверы. Наконец, следует упомянуть о вредоносной программе для ARM-совместимых дистрибутивов Linux, получившей наименование Linux.Mrblack. Этот троян также предназначен для выполнения DDoS-атак с использованием протоколов TCP/IP и HTTP. Он имеет довольно примитивную архитектуру и, подобно другим аналогичным угрозам, действует по команде с управляющего сервера. Командные центры, с использованием которых осуществляется управление упомянутыми троянскими программами, располагаются преимущественно на территории Китая, и реализованные с их помощью DDoS-атаки направлены, в основном, против китайских интернет-ресурсов.
Источник

16/05/2014 12:10 Медведев выступил против закрытия популярных соцсетей
Председатель правительства Дмитрий Медведев выступил против закрытия популярных соцсетей. На своей странице в Facebook он осудил заявление замглавы Роскомнадзора о возможной блокировке сервиса микроблогов Twitter. «Как активный пользователь социальных сетей считаю, что российское законодательство обязаны соблюдать все — и сами сети, и пользователи. Но отдельным чиновникам, отвечающим за развитие отрасли, надо иногда включать мозги. И не давать интервью, объявляющих о закрытии соцсетей», — написал Медведев. Ранее замглавы Роскомнадзора Максим Ксензов заявил , что блокировка сервиса микроблогов Twitter на территории РФ становится практически неизбежной, так как компания в большинстве случаев отказывается удалять противоправную информацию по запросу российских ведомств. Дмитрий Медведев известен своей любовью к соцсетям. В октябре 2008 года Медведев начал вести видеоблог на сайте президента, в 2009 году президентский блог был зарегистрирован в «Живом журнале». Позднее он завел аккаунты в Facebook, Instagram, Twitter и в сети «ВКонтакте». В совокупности аудитория премьера в соцсетях составляет более 5,5 миллиона человек. Аккаунт Медведева в Twitter находится на седьмом месте среди мировых лидеров.
Источник

16/05/2014 13:23 Представлена российская голосовая ОС V.O.I.S. на базе Android
Российский стартап Cubic Robotics, занимающийся разработкой домашнего электронного ассистента, объявил о полном завершении отладки своей голосовой операционной системы V.O.I.S. Голосовая ОС V.O.I.S. — это комплекс программного обеспечения, который позволяет управлять практически любым устройством без помощи графических интерфейсов, то есть голосом, говорят в Cubic Robotics. В основе V.O.I.S. лежит операционная система Google Android. «Если разложить на части, то это система распознавания голоса, алгоритм поиска и выдачи ответов на запросы пользователя, синтезатор голоса, а также приложения (программы) для управления функциями устройства», - сообщил CNews представитель Cubic Robotics Илья Лабунский. V.O.I.S., по словам Лабунского, может быть установлена на любое устройство, имеющее соответствующие аппаратные возможности, и управлять им. Технология может интегрироваться в обыкновенные бытовые устройства (смартфоны, умные часы, умную магнитолу и т. д.) или стать интеллектуальной начинкой робота, игрушки и пр. — всех тех предметов, управление которыми сейчас с помощью голоса невозможно. Одним из примеров использования голосовой ОС является собственная разработка компании — электронный ассистент Сubic. Лабунский уверяет, что данное устройство умеет общаться с людьми, знает ответы на множество вопросов и способно дистанционно управлять бытовыми предметами. Сейчас у Cubic более 150 функций: робот может поставить будильник, напомнить о важном деле, сообщить погоду за окном, оценить загруженность дорог, зачитать новости на нужную тему, запустить интернет-радио и пр. По словам Лабунского, сейчас компания занята патентованием голосовой ОС в России и на международном уровне. Шансы на удовлетворение заявок у Cubic Robotics весьма высоки, считают в компании, так как схожих решений на рынке ее специалисты не обнаружили. Интерес к разработкам Cubic Robotics проявили корпорация Samsung и КАМАЗ, говорят в компании: «Samsung дважды встречались с нами. На одной из встреч были представители из головного офиса компании. Мы обсудили возможности сотрудничества в сфере голосовых технологий и искусственного интеллекта. Что касается КАМАЗа, то нам предложили создать голосовой интерфейс для бортового компьютера новой модели КАМАЗа».
Источник

16/05/2014 14:31 Роскомнадзор высказал своё отношение к микроблогам Twitter
Заместитель главы Роскомнадзора Максим Ксензов пояснил позицию ведомства в отношении сервиса микроблогов Twitter. Закрывать его в России никто не собирается, но руководство компании должно отреагировать на предупреждение. Роскомнадзор не планирует закрывать в доступ к Twitter, сообщает Интерфакс. «Никто не говорил о закрытии доступа к популярным соцсетям в России, речь шла о том, что администрация некоторых ресурсов, в частности Twitter, не реагирует на наши запросы в связи с применением российского законодательства в области противодействия распространению экстремистской информации», - заявил замглавы ведомства Максим Ксензов. «Ситуация с Twitter возникла именно в связи с правоприменением закона, касающегося распространения экстремистской информации. Кроме того, можно говорить о том, что администрация Twitter не один раз проигнорировала наши требования. Поэтому мои слова о возможной блокировке этого ресурса были, скорее, словесным предупреждением руководства Twitter. Мы уверены, что в ближайшее время сможем договориться и урегулировать все наши вопросы с ними», - пояснил своё высказывание в интервью газете «Известия».
Источник

16/05/2014 15:34 Аварией обернулся запуск спутника связи «Экспресс-АМ4Р»
Ракета-носитель "Протон-М", стартовавшая с Байконура (16 мая в 1.42 мск) со спутником "Экспресс- АМ4Р", сгорела в плотных слоях атмосферы. На 545-й секунде полета у ракеты отказал рулевой двигатель, и она рухнула — предположительно на территории Алтая или в акватории Тихого океана. Как вскоре сообщили в Роскосмосе, авария произошла на этапе работы третьей ступени ракеты-носителя — у нее отказал рулевой двигатель, вследствие чего «Протон» потерял управление и рухнул. Инцидент произошел всего за 40 секунд до отделения разгонного блока «Бриз-М» со спутником «Экспресс-АМ4Р» и фактически успешного выхода его на орбиту. Точно определить место падения специалисты пока затрудняются. Власти Алтая уже сообщили, что не фиксировали падения обломков ракеты на территории края. Известно, что двигатель третьей ступени для ракеты «Протон» был выпущен воронежским ОАО «Конструкторское бюро Химавтоматики». Власти сообщили о приостановке запусков ракет-носителей данного типа до выяснения причин аварии. Намеченный на 15 июля запуск «Протона-М» со спутником связи «Экспресс-АМ6» будет перенесен на неопределенный срок. Напомним, что это уже не первая крупная авария с участием ракета-носителя "Протон-М", прошлая унесла три спутника ГЛОНАСС в Тихий океан. Тогда, причиной аварии стали неправильно установленные датчики, перевернутые вверх ногами. Для расследования причин этой аварии создана специальная комиссия, к которой обещает присоединиться Госдума РФ. Спутник «Экспресс-АМ4Р» был произведен европейской компанией EADS Astrium по заказу ФГУП «Космическая связь» в рамках Федеральной космической программы России на 2006–2015 годы. Масса космического аппарата составляет приблизительно 5,8 тонн. Аппарат оснащен 63 транспондерами С-, Кu-, Ка-, L-диапазона и 10 антеннами для обеспечения устойчивого покрытия связью всей территории РФ и стран СНГ. «Экспресс-АМ4Р» был наиболее мощным и высокотехнологичным из российских спутников связи. "Стоимость спутника составляет порядка 150 млн евро. Космический аппарат был застрахован в "Ингосстрахе" более чем на 7,8 млрд рублей, эта страховая сумма учитывает и кредитные нагрузки", - сказал представитель компании.
Источник

17/05/2014 10:16 Google и Facebook заплатят операторам за свой трафик
Федеральная комиссия по телекоммуникациям США (FCC) приняла новые правила, которые позволяют операторам связи и интернет-провайдерам брать плату с онлайн-сервисов за передачу их трафика по сетям с гарантированным качеством. Об этом сообщает Reuters. Теперь провайдеры могут брать плату за более быструю или надежную передачу трафика в случаях, когда такие сделки коммерчески обоснованы. Комиссия не отказывается полностью от принципа сетевой нейтральности, который предполагает равноценное обслуживание трафика всех интернет-сервисов. Более того, FCC запретила интернет-провайдерам блокировать или замедлять доступ к веб-сайтам, которые не вносят дополнительную плату. Принцип сетевой нейтральности запрещает провайдерам отдавать предпочтение одним видам интернет-трафика в ущерб другим. Тодд Парк (Todd Park), глава управления технологий в администрации президента США, заявлял о полной поддержке этого принципа Бараком Обамой. Крупнейшие интернет-компании, включая Google, Facebook, Netflix, Amazon, eBay, Twitter и Microsoft, ранее направили FCC письмо, в котором назвали отказ от сетевой нейтральности «смертельной угрозой для интернета». В то же время сам Netflix уже договорился с американским провайдером интернет-услуг и платного ТВ Comcast о плате за бесперебойную передачу своего трафика клиентам. После одобрения FCC новых правил число таких сделок может существенно возрасти. Среди желающих использовать услуги ускоренной передачи данных могут оказаться прежде всего крупные интернет-сервисы с «тяжелым» трафиком — легальные видеохостинги, службы интернет-телефонии и так далее. Однако, по мнению самих интернет-компаний, в целом это негативно скажется на индустрии, поскольку создает возможности для дискриминации более мелких игроков, неспособных платить за «быстрые» линии связи и, как следствие, предоставляющих менее конкурентоспособные сервисы. Среди других опасений отрасли — угроза цензуры и повышение интернет-сервисами взимаемой с пользователей платы с целью покрытия издержек на быструю передачу данных. Председатель FCC Том Уилер пообещал использовать все свое влияние, чтобы не допустить замедления трафика одних сервисов из-за ускоренной платной передачи данных других. «Я не позволю дискредитировать такое национальное достояние, которым является открытый интернет», — заявил он. В России операторы также заявляют о необходимости искать новые подходы к сотрудничеству с интернет-сервисами, которые получают доходы с использованием сетей связи, не инвестируя в их развитие. Одним из таких подходов называется и возможное введение оплаты интернет-сервисами доставки трафика с гарантированным качеством. За это высказывались, в частности, МТС и «Мегафон».
Источник

17/05/2014 10:52 Компания-владелец Rutracker.org закрыта за неуплату налогов
Компания, владеющая популярным торрент-трекером Rutracker.org, закрыта властями по месту своей регистрации. Такое заявление сделал Олег Колесников, глава Ассоциации защиты авторских прав в интернете (АЗАПИ). В подтверждение заявления Колесникова АЗАПИ опубликовала на сайте выписку о компании Dreamtorrent Corp. из сейшельского Реестра иностранных компаний (Registrar of International Business Companies). В строке «состояние компании» этого документа значится «вычеркнтуо» (struck off). По словам самого Колесникова, регистрация Dreamtorrent на Сейшелах была аннулирована в 2013 г. в связи с неуплатой налогов. Rutracker.org - один из крупнейших торрент-ресурсов Рунета. На сайте, по его собственным данным, зарегистрировано 13,68 млн пользователей и осуществляется 1,48 млн раздач. Представители Rutracker.org называли компанию Dreamtorrent с Сейшелов в качестве своего владельца в своих первых интервью, появившихся в 2008-2009 гг. Документированная же связь между Rutracker.org и Dreamtorrent прослеживается со времен, когда этот ресурс использовал домен Torrents.ru: в данных Whois этого домена владельцем до сих пор указана Dreamtorrent Corp. Компания с тем же именем значится владельцем диапазона IP-адресов 195.82.146.0 - 195.82.147.255, куда попадает и нынешний адрес Rutracker.org 195.82.147.17. Наконец, сам сайт Rutracker.org в правом нижнем углу своих страниц указывает на свою связи с этой компании подписью «© Dreamtorrent Corp. 2005-2014».
Подробности

18/05/2014 19:54 Российским полицейским ограничат использование гаджетов
МВД ввело ограничение на использование руководителями ведомства и рядовыми сотрудниками различных электронных устройств западного производства — мобильных телефонов, смартфонов, электронных планшетов и книг, способных вести аудио- и видеозапись, а также определять местоположение человека. Таким образом в министерстве будут бороться с утечкой секретных данных во время совещаний, учений и проверок, а также с попытками западных спецслужб получить закрытую информацию дистанционно, сообщила газета «Известия» со ссылкой на собственный источник в МВД. В МВД изданию также пояснили, что запрет будет действовать не всегда. Решение о введении ограничений будет приниматься в зависимости от статуса мероприятия. Так, перед любыми служебными совещаниями полицейским сдавать электронные устройства придется в обязательном порядке.
Источник

18/05/2014 20:27 Раскрытие данных через SNMP устройств Brocade, Motorola и Ambit
В сетевых устройствах Brocade, Motorola/Netopia и Ambit выявлены критические уязвимости, позволяющие удалённо получить параметры аутентификации, позволяющие подключиться к устройству или обслуживаемой им сети, через общедоступный вывод сервиса SNMP (community public). Для получения таких данных как логины пользователей, хэши паролей и ключи доступа к беспроводной сети, достаточно отправить SNMP-запрос при помощи штатных утилит, таких как snmpwalk или snmpget. Сообщается, что в настоящее время раскрыты сведения только об устройствах трёх производителей, но уязвимы и некоторые устройства других производителей, информация по которым пока не раскрывается из-за соглашения о предоставлении времени на выпуск обновлений прошивки. Сведения о других уязвимых устройствах будут опубликованы позднее. Некоторые сведения об уязвимостях: балансировщик трафика Brocade ServerIron ADX 1016-2-PREM хранит логины и хэши паролей в публичных SNMP MIB-таблицах и выдаёт их при запросе OID 1.3.6.1.4.1.1991.1.1.2.9.2.1.1 и 1.3.6.1.4.1.1991.1.1.2.9.2.1.2. Сервис SNMP включен по умолчанию; DSL-модемы серии Motorola/Netopia 3347 выдают через публичный SNMP SSID-идентификатор беспроводной сети, ключи WEP и WPA PSK. В большинстве моделей SNMP включен по умолчанию на интерфейсе внутренней сети, но встречаются модели, на которых SNMP включен и на WAN-интерфейсе; беспроводные маршрутизаторы Ambit серий U10C019 и Ubee DDW3611 выдают через публичный SNMP логины, хэши паролей, SSID-идентификатор беспроводной сети, ключи WEP и WPA PSK. По умолчанию сервис SNMP отключен. При сканировании Сети было выявлено 229 тысяч доступных через интернет потенциально уязвимых устройств Ambit, 224 тысячи устройств Netopia и 9 тысяч балансировщиков Brocade. Несмотря на относительно небольшое число выявленный балансировщиков Brocade, они представляют наибольшую опасность, так как обычно используются в крупных корпорациях и их взлом может послужить отправной точкой для проникновения во внутреннюю корпоративную сеть. При этом проблему усугубляет то, что уязвимости подвержены модели уже снятые с производства, поддержка которых прекращена и производитель навряд ли выпустит обновления прошивки (производитель был уведомлен о проблеме за три месяца до её публичного обнародования, но обновления так и не были выпущены). Пользователям различных сетевых устройств рекомендуется убедиться в ограничении доступа к сервису SNMP или отключить его, если он не используется.
Источник



OnAir - События:

14/05/2014 14:48 - Компания Adobe, 13 мая, выпустила накопительное обновление для интерактивного веб-проигрывателя Adobe Flash Player, а также библиотек функций Adobe AIR. Обновление исправляет 6 уязвимостей в Adobe Flash Player для всех поддерживаемых платформ: возможность выполнения произвольного программного кода (CVE-2014-0510), возможность обхода настроек (CVE-2014-0516), в том числе настроек безопасности (CVE-2014-0517, CVE-2014-0518, CVE-2014-0519, CVE-2014-0520). Обновление доступно через систему автоматического обновления Adobe. Однако, компания Adobe рекомендует всем своим клиентам предварительно перейти на последний доступный вариант Adobe Flash Player 13, который, по словам разработчика, наименее уязвим, по причине регулярного обновления и поддержки. Вместе с обновлением Flash Player, в векторном редакторе Adobe Illustrator (CS6) была устранена уязвимость CVE-2014-0513, позволяющая через переполнение стека вызвать выполнение произвольного программного кода. Напомним, что такого рода уязвимости, как правило, используются для корпоративного шпионажа. Обновление Adobe Illustrator (CS6) доступно через систему автоматического обновления приложения.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru