uinC NewsLetter #23, 2014


Приветствуем!

Новости из Security Мира

2/06/2014 09:42 АНБ ежедневно перехватывает миллионы фотографий в интернет
АНБ ежедневно собирает миллионы фотографий из различных каналов, включая социальные сети, мессенджеры и электронную почту. Технология пока только совершенствуется, но АНБ уже умеет по фотографиям узнавать, где они сделаны. Агентство национальной безопасности США ежедневно перехватывает миллионы фотографий людей, пересылаемых по интернету, сообщает The New York Times со ссылкой на очередную порцию документов, обнародованных бывшим сотрудником АНБ и ЦРУ Эдвардом Сноуденом (Edward Snowden). Агентство берет изображения из электронных писем, сообщений мессенджеров, социальных сетей, видеоконференций и других каналов. Из миллионов ежедневно перехватываемых фото около 55 тыс. подходят по качеству и поступают в систему распознавания лиц. В одном из документов, датированных 2011 г., собраны фотографии одного и того же неопознанного человека, снятого с различных ракурсов. На ряде снимков у него есть борода, на других — он гладко выбрит. Снимки сопровождены информацией о статусе паспорта и визы, находится ли человек в стоп-листе Администрации транспортной безопасности, подозревается ли в терроризме, причастен ли к нему и т. д. На какое число людей в базе данных АНБ содержится подобная информация, неизвестно. Учитывая масштаб деятельности ведомства, в ней может находиться множество записей о гражданах иностранных государств. Имеются сведения, что спецслужбы берут фотографии из паспортных баз данных иностранных государств. Попытки доступа были предприняты в отношении в Пакистана, Саудовской Аравии, Ирана. Не отмечается, увенчались ли они успехом. По словам представителя АНБ, агентство имеет право хранить фотографии людей только по согласию суда. При этом такое согласие не нужно, если речь идет о перехвате коммуникаций, осуществляющих через американскую границу. Правозащитные организации считают, что если АНБ продолжит совершенствовать систему распознавания лиц, это приведет к тому, что у людей не останется ни личного пространства, ни частной жизни. «Технология распознавания лиц относится к тем новшествам, от которых трудно скрыться, — напоминает исследователь из Университета Карнеги-Меллон Алессандро Акуисти (Alessandro Acquisti). — Пока она несовершенна. Но вычислительные мощности растут, и база данных растет, и алгоритмы непрерывно улучшаются». Между тем, система распознавания лиц — лишь одна из составляющих инфраструктуры слежения, строительством которой занимаются американские спецслужбы. В частности, ФБР занимается проектом под рабочим названием «система идентификации нового поколения», которая будет сочетать распознавание лиц с данными сканеров отпечатков пальцев и другими биометрическими сведениями. Кроме того, стоит отметить, что Государственный департамент США финансирует пилотную программу, позволяющую сравнивать фотографии из паспортной базы со снимками людей, сделанных камерами видеонаблюдения и другими средствами. В настоящее время база содержит сотни миллионов фотоснимков. Подобную технологию осваивает и АНБ: агентство может определить по снимкам, где находится человек (сравнивая его личные фото со спутниковыми снимками).
Источник

2/06/2014 10:18 Состоялся релиз языка программирования Perl 5.20
Разработчики популярного интерпретируемого языка программирования Perl на этой неделе сообщили о релизе версии Perl 5.20, которая фактически год находилась в разработке после стабильного релиза 5.18. Как говорят разработчики, в новой версии интерпретатора Perl были добавлены 470 000 строк нового кода, а также 2900 новых служебных файлов от 124 авторов. Без учета авто-генерируемых файлов, документации и релизных инструментов, добавлено около 280 000 строк кода и внесены изменения в 1800 .pm, .t, .c и .h файлы. Отметим, что хотя Perl считается интерпретируемым языком высокого уровня, в 2014 году он отметил свое формальное тридцатилетие и среди программистов считается языком-старожилом. Впрочем, в последние 5-7 лет этот язык был существенно подвинут такими продуктами, как C#, PHP, Ruby и тому подобными, но несмотря на это, у Perl есть своя стабильная ниша пользователей и разработчиков, которые стараются адаптировать его под современные нужды и тренды. Среди наиболее значительных новшеств версии 5.20 можно выделить: несколько измененный синтаксис функций, поддержку Unicode 6.3, улучшенную поддержку 64-битных систем, а также измененный порядок работы локалей.
Список изменений

2/06/2014 10:45 YouTube удалил аккаунт «Доктор Веб»
Корпоративный аккаунт российской антивирусной IT-компании «Доктор Веб» (Dr.Web) удален администрацией видеохостинга YouTube. Об этом говорится в заявлении компании. Администраторы аккаунта DrWebAntivirus получили предупреждение о «нарушении принципов сообщества», а затем и уведомление о приостановке действия аккаунта с формулировкой: «Спам, мошенничество и лживая реклама запрещены». «Наша компания считает этот шаг со стороны YouTube неприемлемым», — говорится в заявлении «Доктор Веб». Как сообщает компания, ролик, вызвавший подобную реакцию со стороны YouTube, был посвящен новинкам девятой версии продукта Dr.Web для Android. В числе прочего в этом видео демонстрировалось название программы одного из сторонних разработчиков — в качестве примера программного обеспечения (ПО), в параметры которого встроена функция наивысшего приоритета при работе с sms-сообщениями. Поскольку присвоение приложениям таких параметров их разработчиками делает невозможной фильтрацию сообщений системами антиспама, оно квалифицируется Dr.Web как потенциально опасное. «Мы уверены, что подобный контент никак не относится ни к спаму, ни к мошенничеству, ни к лживой рекламе, а направлен на повышение безопасности использования мобильных устройств. В настоящее время мы прилагаем все усилия для восстановления своего аккаунта на YouTube», — подчеркнули в компании.
Источник

2/06/2014 12:38 Немецкая разведка будет в реальном времени следить за соцсетями
Федеральная разведывательная служба Германии (БНД) работает над системой, которая позволит ей в будущем тщательнее отслеживать активность пользователей в социальных сетях, сообщает газета Süddeutsche Zeitung, а также радиостанции NDR и WDR. По сведениям СМИ, которым удалось ознакомиться с секретными документами БНД, проект получил название «Анализ потоковых данных в режиме реального времени». На его реализацию будет направлено около 300 млн Евро. Источники указывают, что германский бундестаг утвердит выделение этой суммы уже на следующей неделе. Средства будут потрачены, в частности, на повышение работоспособности компьютеров и создание новых программ, которые позволят анализировать данные на различных интернет-форумах и в популярных социальных сетях. Действия в этом направлении будут предприняты уже в этом году. При этом интересовать германскую разведку будут в первую очередь пользователи иностранных сегментов интернета, «это позволит сформировать впечатление о настроениях граждан за рубежом», пишут СМИ. В БНД данную информацию комментировать отказались. «По вопросам, касающимся нашей оперативной работы, мы общаемся исключительно с федеральным правительством и компетентными комитетами бундестага», — указали там.
Источник

3/06/2014 10:08 ФБР обещают $50 тыс за российского кибер-преступника
ФБР включило россиянина Евгения Богачева в десятку наиболее разыскиваемых людей, подозреваемых в совершении преступлений в кибер-пространстве. Об этом говорится в сообщении ведомства. По словам властей, Богачев известен в интернете под ником Lucky12345 или Slavik. Он обвиняется в создании компьютерного кода, используемого для атаки на банковские системы. Прокуроры отметили, что жертвами одного из разработанным 30-летним Богачевым трояна стали Capital One Bank, Bank of Georgetown, First National Bank of Omaha, отмечает Reuters. Власти считают, что Богачев и его подельники заразили тысячи корпоративных компьютеров, занимались кражей паролей, номеров счетов и других данных, которые могут использоваться для онлайн-банкинга. Тем самым был причинен ущерб на сотни миллионов долларов. ФБР считает, что Богачев живет в Анапе. Отмечается, что у него есть собственность в Краснодаре. В списке из десяти наиболее разыскиваемых ФБР кибер-преступников Богачев присоединился к еще двум подозреваемым, предположительно, российского происхождения — Александру Бобневу и Андрею Тааме. За информацию, которая поможет задержать Бобнева или Тааме, американские власти пообещали награду в 50 тысяч долларов.
Источник

3/06/2014 10:34 Apple представила новую платформу iOS 8
Компания Apple на открытии конференции WWDC 2014 традиционно представила новую мобильную платформу iOS 8. Среди ее ключевых обновлений — фитнес-платформа HealthKit, запуск распознавания песен голосовой командой и более удобный обмен сообщениями и мультимедийным контентом. О новой мобильной ОС на WWDC рассказал старший вице-президент по программному обеспечению Крейг Федериги. Как и ожидалось, кардинальных изменений в дизайн мобильной платформы Apple вносить не стала — радикально внешний вид iOS уже поменялся в прошлогодней, седьмой версии. Однако в iOS 8 появились несколько функций, которые компенсируют предыдущие функциональные неудобства системы. Прежде всего, это быстрый набор текста QuickType — аналогично функции Swype на смартфонах Galaxy и Word Flow в Windows Phone 8.1. Пользователь может отправлять через iMessages фотографии, видеоролики и голосовые записи одним жестом «смахивания» — причем, если получатель их не сохранит, то через две минуты они самоуничтожатся. Как и ожидалось, Apple постаралась сфокусировать iOS 8 на функциях, позволяющих следить за здоровьем и физической активностью. Ранее Apple прозрачно намекнула на это, встроив в iPhone 5S и новые модели iPad сопроцессор M7, фиксирующий активность пользователя. Кроме того, ряд СМИ сообщал, что Apple запатентовала торговые марки Healthbook и HealthKit, название которых напрямую относится к здоровью пользователя. В результате в новой iOS 8 появилась встроенная платформа Healthkit и приложение Health. Программа может отслеживать число шагов, пройденную дистанцию, потраченные калории, давление, пульс, уровень глюкозы в крови и другие показатели. Приложение также может отправить вашему лечащему врачу сообщение, если какой-то из показателей будет не в норме. Платформа, в свою очередь, интегрирует данные из разных фитнес-приложений. Похожую по возможностям платформу Sami 29 мая анонсировала компания Samsung, а некоторые из этих функций поддерживает уже существующее приложение S Health на смартфонах корейской компании. Но на фоне роста интереса к фитнес-браслетам и другим носимым устройствам популярность приложений для здорового образа жизни будет только расти. Еще одной функцией стало распознавание музыки. Для этого Apple интегрировала голосовой помощник Siri с популярным сервисом Shazam. В результате пользователь сможет спрашивать у смартфона, какая песня сейчас играет, и Siri запустит распознавание через Shazam. В Siri появилось распознавание 22 новых языков, однако Apple не уточнила, каких. В iOS 8 функция «Фотоархив iCloud» синхронизирует фотографии на устройствах, а также обеспечивают новые функции редактирования фото — настройки яркости, контрастности, цвета и так далее. Все правки и эффекты автоматически обновляются на всех устройствах пользователя. В iOS 8 появилась функция «Семейный доступ» — пользователи могут обмениваться планами в календаре, фотографиями и покупками контента из iTunes, iBooks и App Store. Функцией могут пользоваться до шести членов семьи, а родители могут создавать Apple ID для детей с функциями родительского контроля. Apple не разглашала сроков выпуска платформы, но пользователи могут традиционно увидеть финальную версию осенью этого года. iOS 8 будет доступна для iPhone 4S и старше, iPad 2 и старше, iPad mini и iPod Touch 5-го поколения и старше. с момента появления iPhone в 2007 году Apple реализовала свыше 500 миллионов аппаратов этой линейки, а с выхода iPad в 2010 году — более 200 миллионов планшетов разных версий.
Источник

3/06/2014 11:40 Система рекламы на Ask.fm взломана хакерами
Неизвестные хакеры взломали систему баннеропоказа известной социальной сети Ask.fm. Сейчас на сайте все показываемые рекламные ролики автоматически перенаправляют пользователей на вредоносные сайты , причем на сайте размещен вредоносный код, который определяет доступность технологий на компьютере пользователя и в зависимости от этого показывает соответствующие баннеры. Напомним, что Aks.fm — это социальная сеть, позволяющая пользователям получать и отправлять ответы на самые различные вопросы. Сеть работает как для зарегистрированных, так и для анонимных пользователей. Вредоносный код был размещен хакерами в общем баннерообменнике проекта, поэтому вредоносный код демонстрируется всем категориям пользователей. В веб-мониторинговой компании NetCraft говорят, что если у пользователя в браузере подключен плагин Java, то вредонос также выдает сообщение о необходимости обновления Java. В Ask.fm пока никак не прокомментировали взлом проекта.
Источник

3/06/2014 12:23 Google выпускает Android 4.4.3
Google выпустила операционную систему Android 4.4.3 KitKat, в которой компания реализовала ряд расширений систем безопасности и провела исправление ошибок. На этом изменения, отличающие 4.4.3 от 4.4.2, кончаются. На сегодня 4.4.3 доступна только для «родных» устройств Google Nexus, работающих с оригинальной Android. Пока 4.4.3 доступна для Nexus 5, обоих Nexus 7, а также для Nexus 10 и Nexus 4. Компания предупреждает, что пока релиз может быть не полностью свободен от ошибок и пользователям, дорожащим данными на устройстве следует подождать OTA-обновления.
Образы ОС

3/06/2014 12:59 Интернет-компании обяжут хранить данные о пользователях
Роскомнадзор и ФСБ подготовили проекты подзаконных актов, обязывающие интернет-компании хранить практически все данные об активности пользователей в сети, кроме содержания их переписки, постов, комментариев и других записей, пишет во вторник газета «Ведомости» со ссылкой на источники. В проекте регламента ФСБ, регламентирующем порядок хранения данных интернет-компаниями, прописано, что правоохранительным органам нужна такая информация, как идентификатор пользователя (логин), адрес электронной почты, список контактов, количество и объем полученных и переданных сообщений, все изменения в аккаунте и попытки его удаления. Государство также интересует, когда, с каких устройств пользователи выходят в Сеть, какие страницы они посещают, какие платные услуги приобретают у интернет-компаний (на покупку в интернет-магазинах эта норма не распространяется). Согласно проекту регламента, российские интернет-сервисы будут обязаны хранить данные обо всех пользователях, иностранные — о пользователях, зарегистрировавшихся с территории России, указавших Россию как место жительства или работы, использовавших при регистрации или пользовании сервисом удостоверение личности гражданина России, номера счетов российских банков или банковских карт, эмитированных такими банками, номера телефонов российских операторов, пишет газета «Коммерсантъ». Документ предусматривает, что интернет-компания может избежать необходимости самостоятельно хранить данные. В этом случае компания должна будет предоставить спецслужбам полный доступ к своему сервису на постоянной основе, чтобы правоохранители смогли сами собирать и хранить данные за последние шесть месяцев. Но сейчас у правоохранительных органов технической возможности хранить эти данные нет, сказал источник «Ведомостей» в МВД. Комментарии ФСБ получить не удалось.
Источник

4/06/2014 09:30 Секретная служба США будет отслеживать сарказм в соцсетях
Секретная служба США, отвечающая за безопасность президента страны и других высокопоставленных чиновников, намерена приобрести программное обеспечение, которое позволит отслеживать сарказм в соцсетях, сообщает The Washington Post. В заказе, размещенном на сайте госзакупок, уточняется, что необходимая программа должна иметь возможность анализировать большие объемы информации в социальных сетях и визуально представлять полученные результаты. Агентство готово заключить с производителем контракт сроком на пять лет. Кроме того, заказчик заинтересован в способности ПО распознавать лидеров общественного мнения в соцсетях, анализировать потоки информации в реальном времени и подключаться к архивным данным Twitter. Программа должна быть совместима с браузером Internet Explorer 8. Пресс-секретарь Секретной службы Эд Донован (Ed Donovan) заявил, что такая технология позволит упростить анализ соцсетей и отслеживать наиболее важные проблемы, волнующие пользователей Интернета. «Нашей задачей является автоматизация мониторинга социальных медиа. Мы анализируем Twitter. Это происходит в режиме реального времени», — сказал он. По его словам, способность улавливать сарказм является лишь одной из 16 или 18 целей программы агентства.
Источник

4/06/2014 10:02 Срок заключения для хакеров в России увеличится в 8 раз
В Госдуму внесен законопроект, согласно которому изменится текст статей УК РФ 187 «Изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов» и 272 «Неправомерный доступ к компьютерной информации». В результате изменений в УК сроки заключения за неправомерный доступ к компьютерной информации увеличатся в восемь раз. Правительство России внесло в Госдуму законопроект, призванный усилить ответственность за преступления в банковской сфере, совершаемые в целях хищения денежных средств с использованием высоких технологий. Текст законопроекта был разработан МВД при участии Банка России. Для усиления ответственности было предложено существенно расширить диспозицию статьи 187 «Изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов» Уголовного кодекса Российской Федерации, изложив ее в новой редакции. Кроме того, законопроект предлагает внести изменения в статью 272 «Неправомерный доступ к компьютерной информации» УК для того, чтобы степень наказания зависела от уровня общественной опасности, вызванной преступлением. В настоящий момент максимальное наказание согласно статье 272 составляет лишение свободы на 6 месяцев, что меньше по сравнению с мерой наказания в статье 187. Указанное обстоятельство нарушает принцип справедливости, закрепленный в Уголовном кодексе. Поэтому решено переписать текст, включив в него меру наказания — лишение свободы сроком до 4 лет. К уголовно наказуемым планируется отнести такие деяния, как изготовление в целях сбыта и (или) сбыт поддельных кредитных либо расчетных карт, иных платежных документов, не являющихся ценными бумагами, а также электронных средств и носителей информации, иных технических устройств, компьютерных программ, предназначенных для неправомерного осуществления перевода денежных средств в рамках применяемых форм безналичных расчетов.
Источник

4/06/2014 10:36 Бесплатная альтернатива Windows не заинтересовала инвесторов
Авторы проекта по созданию бесплатной альтернативы Windows под названием ReactOS Community Edition не смогли собрать необходимый объем средств на ее разработку. Очередная попытка создателей проекта ReactOS собрать средства на бесплатный аналог Windows закончилась неудачей. Из планируемых $50 тыс. на краудсорсинговом сайте Indiegogo разработчикам удалось привлечь только $25 тыс. Финансирование ReactOS Community Edition предлагалось осуществлять в сумме от $1 до $500 тыс. За $1 авторы обещали поместить имя инвестора под логотип операционной системы на экране загрузки, а за $500 тыс. — программу Support a Whole Brand, согласно которой авторы обещали обеспечить поддержку всего аппаратного обеспечения поставщика, вложившего деньги. Свыше $660 не вложил ни один человек. На собранные средства предполагалось разработать комьюнити-версию ReactOS 0.4 — ReactOS Community Edition. Суть ее заключается в том, что контролировать разработку должно было сообщество. В частности, предполагалось наделить сообщество правом утверждать Windows-приложения, которые будут поддерживаться от версии к версии. ReactOS Community Edition и непосредственно ReactOS — это бинарно-совместимая с Microsoft Windows операционная система, основанная на архитектуре Windows NT. Она задумана как ОС со стандартным рабочим столом, способная выполнять EXE-программы, предназначенные для Windows, как если бы они запускались именно в ней. При этом ReactOS — проект с открытым исходным кодом, распространяемым под лицензией GNU GPL 2.0+. Координатором ReactOS является россиянин Алексей Брагин, а среди ее активных разработчиков - несколько десятков человек из разных стран. «ReactOS — это замена Windows для тех, кто хочет найти ей замену, но желает, чтобы эта замена работала, как Windows», — указано на сайте проекта c акцентом на бесплатность системы. Инициатором привлечения средств на сайте Indiegogo является немецкое сообщество поддержки операционной системы - ReactOS Deutschland e.V. Для краудсорстинга они выбрали схему Flexible Funding, позволяющую разработчикам оставить собранные средства себе несмотря на недостижение цели. Предполагается, что система все таки будет создаваться, а неудача в сборе средств лишь означает, что на программирование понадобится больше времени, чем рассчитывалось изначально.
Источник

4/06/2014 11:38 "ЛК" предупреждает о росте кибер-угроз для геймеров
Россия вошла в первую пятерку рейтинга стран, интернет-пользователи которых чаще других атакуются вредоносным ПО, нацеленным исключительно на геймеров. По данным «Лаборатории Касперского», каждый двухсотый пользователь в стране хотя бы раз сталкивался с подобными зловредами. При этом геймерские кибер-угрозы уже давно перестали быть редкостью – бурное развитие индустрии компьютерных игр и рост числа активных игроманов не могли остаться без внимания кибер-мошенников. Сегодня коллекция «Лаборатории Касперского» насчитывает 4,7 миллиона образцов вредоносных программ, нацеленных на любителей онлайн-игр по всему миру. Для сравнения, в 2010 году подобных угроз было в 2,5 раза меньше. Основная задача геймерских троянцев – украсть личные данные пользователя, чтобы затем получить доступ к его игровому аккаунту и, если злоумышленникам повезет, то и к ряду других важных учетных записей: электронной почты, социальных сетей, банковских сервисов. Нередко кибер-преступники похищают игровых персонажей и перепродают их за реальные деньги или же требуют выкуп у самого владельца. По оценкам сторонних экспертов, в России сегодня более 46 миллионов активных геймеров и заметное большинство из них готовы вкладывать настоящие деньги в апгрейд своих аккаунтов. При этом 59% из них используют для оплаты игрового контента свои банковские карты. Эти данные подтверждают, что потенциальная аудитория для злоумышленников более чем велика. Чаще всего геймеры сами скачивают зловредов с различных сомнительных веб-сайтов в попытках найти «бесплатную версию» официально платной игры или получить дополнительный игровой контент. Однако нередко злоумышленники используют приемы фишинга для достижения своих целей. По оценкам «Лаборатории Касперского», ежедневно в России фиксируется более 2000 попыток перехода по фишинговым страницам, имитирующим популярные сетевые игры, а за последние 12 месяцев во всем мире эксперты насчитали более 2 миллионов таких попыток. Наиболее часто используемой платформой для фишинга оказалась популярная онлайн-игра World of Warcraft – 92% всех случаев приходится именно на нее. Также фишеры проявляют интерес к Minecraft, Steam, Xbox Live и Electronic Arts, Inc EA. Однако и на аутентичных порталах онлайн-игр тоже стоит быть начеку. Мошенники используют наиболее популярные площадки для распространения геймерских троянцев и читов. Так, по данным «Лаборатории Касперского», в их числе World of Warcraft, Lineage 2, Diablo 3, World of Tanks и Counter Strike.
Источник

4/06/2014 12:40 Минкомсвязи декриминализирует слежку за частной жизнью
Незаконный сбор сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия больше не будет грозить уголовным наказанием. Но за распространение этих сведений, в том числе в СМИ, уголовная ответственность сохранится. Такие поправки в ст. 137 Уголовного кодекса (УК) и ст. 20 Уголовно-процессуального кодекса (УПК) готовит Минкомсвязи. Как пояснили в министерстве, за незаконный сбор информации о гражданах предусмотрена административная ответственность. Уже разработаны и получили положительное заключение поправки в Кодекс об административных правонарушениях (КоАП), повышающие ответственность за незаконную обработку персональных данных, включающую их сбор. Сегодня ст. 13.11 КоАПа предусматривает за такое нарушение штраф для физлиц до 500 рублей, для юрлиц — до 10 тыс. рублей. После принятия поправок максимальные штрафы вырастут, соответственно, до 3 тыс. рублей и 50 тыс. рублей. Также в 2013 году в Гражданском кодексе появилась новая ст. 152.2, запрещающая «без согласия гражданина сбор, хранение, распространение и использование любой информации о его частной жизни, в частности сведений о его происхождении, о месте его пребывания или жительства, о личной и семейной жизни». "Поэтому Минкомсвязи предлагает исключить из ч. 1 ст. 137 УК ответственность за незаконный сбор информации о гражданах", — пояснили в ведомстве. - "Сам по себе сбор сведений без их последующего распространения приводит к меньшим негативным последствиям, имеет меньшую общественную опасность и, следовательно, должен рассматриваться как административный проступок, а не как уголовное преступление". В материалах к проекту поправок в КоАП, подготовленных Минкомсвязи, сообщается, что убрать из УК ответственность за незаконный сбор персональных данных предложил Межведомственный экспертный совет по совершенствованию законодательства. По мнению совета, сегодня суды могут выбирать, как наказывать за это нарушение — в административном или уголовном порядке. И это «создает условия для произвольного выбора», что противоречит принципам судопроизводства."Незаконный сбор информации необходимо декриминализировать", — заявил Михаил Федотов, председатель Совета при президенте России по содействию развитию институтов гражданского общества и правам человека. — "Сейчас под ст. 137 УК попадает любая компания, которая занимается учетом своих клиентов без согласия последних. Уголовная ответственность подразумевает общественную опасность — а в данном случае ее нет".
Источник

5/06/2014 09:23 В России создан уникальный контроллер для Wi-Fi-сетей
Отечественный «Центр прикладных исследований компьютерных сетей» разработал и испытал программное решение Chandelle, впервые позволившее управлять сетью из большого количества Wi-Fi-точек доступа различных производителей. Российский «Центр прикладных исследований компьютерных сетей» (ЦПИКС) заявил о разработке универсального Wi-Fi контроллера для сетей нового поколения. Контроллер позволяет управлять программно-конфигурируемыми сетями (SDN) с большим количеством Wi-Fi точек доступа. В компании утверждают, что для российского рынка это решение уникально. Как понятно из презентации решения Chandelle (от французского свеча, подсвечник и фигура высшего пилотажа «свечка» - боевой разворот), его разработка стала ответом на две главных проблемы, возникающие при решении задач централизованного управления точками доступа в SDN-сетях. Во-первых, это высокая стоимость как точек доступа Wi-Fi, так и контроллеров, разработанных вендорами, решившими проблему централизованного управления точками доступа (Cisco, Aruba, Motorola, Juniper, Zyxel), и, во-вторых, несовместимость «железа» одного производителя с контроллерами другого. Задачей ЦПИКС стала разработка программного беспроводного контроллера для Wi-Fi, способного управлять недорогими точками доступа различных производителей. Как сообщает сама компания, при пилотном тестировании прототипа Chandelle 2-3 июня под его управлением работали 63 точки доступа UAP-PRO Ubiquiti, обеспечивающие одновременный доступ более чем 9 тыс. пользователям (25 тыс. соединений в пике). Помимо централизованного управления точками доступа и независимости от вендоров разработчики называют в числе инновационных возможностей своего контроллера уникальный алгоритм динамического управления частотно-мощностными ресурсами точек доступа; интеграцию с сетями нового поколения SDN; географическую безопасность и возможность активно противодействовать внешним угрозам; изменение прав доступа пользователей в зависимости от их местонахождения.
Источник

5/06/2014 10:11 BlackBerry представила защищенную QNX OS для автомобилей
Благодаря QNX OS for Automotive Safety автопроизводители смогут сэкономить на разработке электронных помощников и цифровых приборных панелей, поскольку им не придется самостоятельно получать сертификаты безопасности. Новая операционная система выйдет в III квартале 2014 г. Компания QNX Software Systems, приобретенная в 2010 г. канадским производителем смартфонов Research In Motion (RIM, сейчас переименована в BlackBerry) анонсировала автомобильную операционную систему под названием QNX OS for Automotive Safety. Новинка предназначена для экономичной разработки функций, повышающих безопасность управления транспортным средством. По словам разработчиков, при помощи защищенной программной платформы автопроизводители смогут снизить расходы на разработку различных автомобильных функций, так или иначе помогающих водителям в определенный момент. В частности, речь идет о системах содействия управления машиной (Advanced Driving Assist System, ADAS), цифровых приборных панелях и проекционных экранах (Head-Up Display, HUD). QNX OS for Automotive Safety это первая в линейке QNX операционная система, которая соответствует новому стандарту ISO 26262, определяющему высокие требования к функциональной безопасности и надежности автомобильных электрических, электронных и программных систем на всех этапах жизненного цикла, пояснил изданию ComputerWorld представитель BlackBerry. Поскольку новая платформа уже содержит сертифицированные программные возможности, автомобилестроительным компаниям не нужно будет тратить время и деньги на самостоятельное получение необходимых сертификатов. При этом производители смогут запускать критически важные для безопасности функции, (например, индикацию предупреждения о неисправности двигателя), на том же аппаратном модуле, который обрабатывает обычные информирующие показания (обороты мотора и т.п.). Для этого в ОС предусмотрены мелкомодульное разделение процессов и защита памяти.
Источник

5/06/2014 11:38 Microsoft обещает смартфоны с Windows Phone по цене от $100
Глава Microsoft по партнерствам с производителями устройств Ник Паркер пообещал, что на рынке появятся смартфоны на Windows Phone по цене от 100 до 399 долларов. Об этом он заявил на выставке Computex, пишет издание TechHive. Цены нынешних моделей начинаются с «четырех, пяти и шести», напомнил он, говоря о ценовом диапазоне между 400 и 699 долларами. Новые же устройства будут продаваться по более доступным ценам, начинающимся с «единицы, двойки и тройки», сказал он. Названные цены будут относиться к конечной стоимости устройств для потребителя без контракта с оператором. WP-устройства по таким ценам, по словам представителя Microsoft, появятся на рынке уже до конца года. Паркер не уточнил, какие производители готовы выпускать Windows-смартфоны в этом диапазоне. Однако есть вероятность, что в их числе будут девять компаний, с которыми Microsoft начала сотрудничество в феврале — Foxconn, Gionee, Lava (Xolo), Lenovo, LG, Longcheer, JSR, Karbonn и ZTE. Некоторые из этих компаний добились заметной доли на рынках смартфонов в развивающихся странах, где популярностью пользуются смартфоны в средней и низкой ценовой категории. Смартфоны на Windows Phone также выпускают компании Nokia, Samsung, HTC и Huawei. По прогнозу аналитической компании IDC, к 2018 году платформа Windows Phone добьется доли примерно в 7 процентов на глобальном рынке смартфонов.
Источник

6/06/2014 10:04 США и Великобритания борятся с ботнетами GOZeuS и CryptoLocker
Национальное управление по борьбе с преступностью Великобритании и ФБР США провели совместную кибер-операцию, атаковав и ослабив глобальный ботнет из компьютеров, зараженных вирусами GOZeuS и CryptoLocker, которые поражают в том числе и ПК под Windows Embedded. Британское управление по борьбе с преступностью опубликовало официальное сообщение, в котором предупредило, что у пользователей ПК под Windows Embedded и другими версиями Windows есть две недели для того, чтобы проверить свои машины на наличие указанных вирусов и принять меры. Вирусы GOZeuS и CryptoLocker поражают компьютеры на базе Windows Embedded, любых версий десктопной Windows, Windows Server, а также виртуальные машины под управлением Windows, запущенные поверх Mac OS X. Заражение, как правило, происходит через клик по ссылке или при загрузке вложения из электронного письма. Письма рассылаются от имени пользователей в контакт-листе, чьи компьютеры уже заражены. По статистике Управления по борьбе с преступностью, только в Британии уже заражены более 15,5 тыс. компьютеров. Вирус GOZeuS (также известный как P2PZeuS или Gameover ZeuS), проникая на компьютер, ищет идентификационные данные счетов пользователя в платежных онлайн-системах, а затем незаметно выводит деньги. По словам экспертов Управления по борьбе с преступностью, объемы мошеннических переводов уже превысили миллионы долларов по всему миру. Если вирусу нечем «поживиться» на компьютере, GOZeuS автоматически запускает другой вирус — CryptoLocker, который шифрует все файлы на ПК и выводит всплывающее окно с требованием заплатить за их расшифровку. Мошенники требуют за разблокирование доступа $300 или 1 биткоин. В последние недели Управление по борьбе с преступностью Великобритании и ряд аналогичных агентств в других странах провели «одну из крупнейших совместных операций органов внутренних дел и ИТ-индустрии», атаковав и частично разрушив связи внутри ботнета GOZeuS и CryptoLocker. Операцию возглавило ФБР США. По расчетам борцов с преступностью, сейчас ботнет находится в ослабленном состоянии, в связи с чем у пользователей Windows есть возможность найти и уничтожить GOZeuS на своих компьютерах. Чтобы восстановиться, сети вредоносного ПО потребуется около двух недель. Спецслужбы рекомендуют провести стандартное сканирование антивирусным ПО, а также обновить систему и все установленное на ней программное обеспечение.
Источник

6/06/2014 10:51 Обнаружена новая опасная уязвимость в OpenSSL
Новая обнаруженная в протоколе OpenSSL уязвимость позволяет перехватывать и расшифровывать данные, пересылаемые по интернету. Новая ошибка обнаружена спустя всего 2 месяца после нашумевшего бага Heartbleed. Организация OpenSSL Foundation обнародовала информацию о новой уязвимости (CVE-2014-0224) в протоколе шифрования OpenSSL, позволяющей успешно проводить атаки типа «человек посередине» (Man-in-the-Middle) — перехватывать данные на отрезке между клиентом и сервером, расшифровывать и читать их. Для проведения атаки нужно, чтобы и клиент, и сервер использовали версию OpenSSL, в которой содержится уязвимость. На стороне клиента она содержится во всех версиях OpenSSL, на стороне сервера — в версиях OpenSSL 1.0.1 и 1.0.2-beta1. Брешь была обнаружена Масаси Кикути (Masashi Kikuchi) из компании Lepidum. Он же предложил патч для устранения проблемы. OpenSSL Foundation выпустила собственный патч на основе кода исследователя. «Проблема заключается в том, что во время «рукопожатия» OpenSSL некорректно принимает сообщение ChangeCipherSpec (CCS). Причем этот баг присутствует с самой первой версии OpenSSL», — рассказал Кикути на сайте Lepidum. Эксперт предположил, что уязвимость не могли обнаружить в течение более 16 лет просто потому, что люди, выполняющие проверку, не обладают достаточным уровнем квалификации. Новая уязвимость была обнаружена спустя 2 месяца после нахождения опасного бага, получившего название Heartbleed, также позволяющего получать доступ к зашифрованным с помощью OpenSSL данным.
Источник

6/06/2014 11:14 В Linux выявлена локальная уязвимость
В ядре Linux выявлена уязвимость (CVE-2014-3153), позволяющая локальному пользователю выполнить код с привилегиями ядра, сообщает opennet.ru. Проблема вызвана ошибкой в реализации подсистемы futex и позволяет получить контроль над нулевым кольцом защиты через манипуляции с системным вызовом futex (проявляется при передаче идентичных адресов uaddr и uaddr2). Проблеме подвержены все актуальные выпуски ядра, включая 2.6.32. При этом проблема может быть использована для выхода за пределы типовых изолированных окружений, так как futex используется в pthread-примитиве glibc и доступен для обращения независимо от уровня изоляции. Обновления пакетов с ядром пока выпущены только для Debian и Ubuntu. Ещё не выпущены обновления для RHEL, CentOS, Fedora, openSUSE, SUSE, Gentoo, Slackware. Обновления ядра на kernel.org пока не выпущены, но доступен патч.
Источник

6/06/2014 12:16 Facebook и Microsoft повторно просят власти США обуздать АНБ
Глава Facebook Марк Цукерберг и егог коллега из Microsoft Сатья Наделла при поддержке гендиректоров ряда других ИТ-компаний в очередной раз обратились к Конгрессу США с просьбой законодательно обуздать размах деятельности АНБ США в области прослушки данных и перехвата коммуникаций. Все компании отмечают, что своими действиями АНБ наносит колоссальный ущерб американской экономике и репутации американских компаний. Запрос от группы американских ИТ-CEO был подан спустя две недели после того, как Палата представителей приняла закон о приостановке большей части программ АНБ, вызывавших неоднозначную реакцию, таких как массовый сбор данных о гражданах без весомых на то оснований. В пятницу Комитет по разведке США должен был присутствовать на заседении Палаты представителей и обсуждать данный вопрос. Примечательно, что Палата представителей собирается для обсуждения законов о разведке 6 июня 2014 года, тогда как 6 июня 2013 года Эдвард Сноуден придал огласке первые данные о массовом шпионаже со стороны АНБ и дал старт всей этой истории. «Прошел уже год с момента первых публикаций о незаконной слежке в интернете. Уже нет времени для дальнейших осбуждений, пора действовать», говорится в письме. Первое письмо со схожим содержанием было полдписано генеральными дриекторами Google, Facebook, Microsoft и Apple. Отметим, что никто из подписантов не был приглашен на слушания сегодня. Напомним, что 22 мая в Вашингтоне был принят закон о запрете массового сбора данных со стороны АНБ США. Ранее в прессе появились данные о том, что в АНБ практиковали массовую прослушку и хранение мета-данных на протяжении пяти лет. Незадолго до этого интернет-компании создали коалицию Reform Government Surveillance, которая подавала и в Конгресс и в Сенат США петиции о реформе АНБ.
Источник

7/06/2014 11:12 Китайское гостелевидение жестко критикует Windows 8
Официальные китайские государственные СМИ подвергли жесткой критике операционную систему Windows 8, назвав ее «прямой угрозой системе кибербезопасности» страны. Китайский общенациональный телевещатель CCTV в четверг заявил, что местные специалисты выявили ряд тайных функций Windows 8, которые позволяют «собирать данные о китайских гражданах». Данные заявления в прессе следуют за жесткой правительственной критикой Windows 8 и запретом данной ОС на компьютерах в федеральных ведомствах страны. В Microsoft говорят, что для них эти сведения являются полной неожиданностью и заявляют, что компания пытается разрешить возникшие противоречия с официальным Пекином. В материале CCTV приводятся слова компьютерных экспертов Университета Фудань, где Windows 8 называют «большим вызовом» национальной системе кибербезопасности. «Microsoft больше не открывает исходники своих продуктов для официальных властей. Однако схема безопасности системы Windows 8 создана для того, чтобы в первую очередь защищать именно конечных пользователей», - говорит Янг Мин, профессор Университета Фудань. В репортаже компании также говорится, что в Windows 8 есть ряд технологий, которые ранее были описаны Эдвардом Сноуденом как инструменты шпионажа АНБ США. При этом, сам Сноуден заявлял, что Китай являлся одним из основных объектов шпионажа со стороны США. Согласно данным сайта CNZZ.com, сейчас в Китае доля Windows 8 составляет менее 2%, тогда как доминирующей системой по-прежнему является Windows XP.
Источник

7/06/2014 11:54 Новый вирус нанес пользователям ущерб в размере $100 млн
Британские правоохранительные органы рекомендуют владельцам персональных компьютеров в течение двух недель принять меры по защите своих ПК. В противном случае они с большой вероятностью станут жертвами мощного вируса GameOver Zeus, который используется для вымогательства миллионов евро у жертв по всему миру. По словам представителей ведомства National Crime Agency, двухнедельное окно открылось благодаря операции, которую возглавило ФБР. Организация получила контроль над северами для управления продвинутым вредоносным софтом. Вирус похищает финансовые и персональные данные. Считается, что малварь уже взломал более 15 тыс. ПК в Великобритании. Программу разработала преступная организация хакеров из России и Украины. Вирус используется для поиска файлов и получения доступа к важным данным. В ФБР считают, что GameOver Zeus нанес ущерб пользователям в размере $100 млн. Софт распространяет агрессивный малвер CryptoLocker, который блокирует все файлы на компьютере жертвы.
Источник

7/06/2014 14:36 Власти Китая частично заблокировали сервисы Google
Китайские правозащитные организации протестуют против блокировки сервисов Google на территории страны. Сейчас в Китае недоступны почта, фото-сервис Picasa, Google Translate и собственно сам поисковик. Пока неизвестно, когда власти снимут блокировку и снимут ли ее вообще. Некоторые эксперты связывают такие меры с годовщиной трагедии на Тяньаньмэнь, которая произошла 4 июня 1989 года. Сейчас в Китае Интернет подвергается жесткому контролю. Цензурируются все комментарии связанные с трагедией, которые размещаются на форуме и в социальных сетях. В частности, власти постоянно шлют претензии в сеть LinkedIn, которая вынуждена удалять оппозиционный контент.
Источник



OnAir - События:

6/06/2014 15:42 - Microsoft обещает выпустить 7 бюллетеней в своём первом летнем обновление безопасности. Стандартный набор обновляемых приложений (Windows, Office и Internet Explorer), в очередной раз, пополнило приложение конференцсвязи Microsoft Lync и его серверные компоненты. Три бюллетеня безопасности устраняют возможность выполнения произвольного программного кода; два - раскрытие информации, в том числе в Microsoft Lync Server; одно - отказ от обслуживания в компонентах ОС Windows; а также заключительное нестандартное обновление, адресованное уязвимости, позволяющей подменить данные передаваемые между компонентами ОС Windows. Среди устраняемых уязвимостей Internet Explorer, присутствует CVE-2014-1770, которая полгода оставалась незакрытой из-за отсутствия атак с её использованием. Обновления будут доступны через онлайн-сервисы поддержки клиентов с 10 июня.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru