uinC NewsLetter #24, 2014


Приветствуем!

Новости из Security Мира

9/06/2014 09:46 Компьютеру впервые удалось притвориться человеком
Первая компьютерная программа-искусственный собеседник, разработанная программистами из России, прошла известный тест Тьюринга. Об этом пишет в воскресенье, 8 июня, газета The Independent. Программа выдавала себя за 13-летнего мальчика Юджина Густмана (Eugene Goostman) из Одессы. Ей удалось ввести в заблуждение 33 процентов собеседников из специальной комиссии британского университета Рединга. «Нашей главной идеей было показать то, что он знает что-то, но в его возрасте вполне естественно не знать всего», — говорит один из разработчиков программы Владимир Веселов. «Мы потратили много времени, разрабатывая правдоподобную личность», — добавил он. Тест Тьюринга был предложен в 1950-х годах британским математиком и криптографом Аланом Тьюрингом в качестве ответа на вопрос — «Может ли машина мыслить?». В ходе этой проверки компьютерная программа должна общаться с группой людей в течение пяти минут. Если она сможет убедить более 30 процентов собеседников в том, что сама является человеком, ее интеллект можно считать равнозначным человеческому. До сих пор ни одна программа не могла пройти тест Тьюринга.
Источник

9/06/2014 10:19 Android-вредонос Simlocker шифрует данные на карте памяти
Антивирусная компания Eset на неделе сообщила об обнаружении опасного Android-вредоноса, шифрующего данные на карте памяти мобильного устройства. В Eset говорят, что появление Android-шифровальщиков — это не такое уж редкое дело, но далеко не все из них имеют возможность работы с картами памяти с привилегиями системного уровня. В компании говорят, что их всех мобильных вредоносов программы-шифровальщики являются одной из наименее распространенных категорий программ. Ранее мобильные вирусописатели применяли другие методы блокировки устройств для вымогания дене, предпочитая не трогать файлы. К примеру, вредоносы Android.Defender и Android.Koler применяли различные методы экранной блокировки для шантажа пользователей. В свою очередь новый вредонос Android/Simlocker.A сканирует SD-карту на наличие файлов с расширением jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp, mp4 и шифрует их при помощи алгоритма AES (Advanced Encryption Standard). После этого код выводит пользователю сообщений о том, что авторам кода необходимо перечислить 260 украинских гривен через сервис MoneXy для расшифровки смартфона или планшета. Аналогичный метод шантажа использует вредонос Cryptolocker, однако этот код ориентирован на ПК под управлением Windows. Ранее автор Cryptolocker был арестован ФБР США. В Eset говорят, что авторы Simlocker использовали достаточно простую технику для шифрования, однако само наличие подобного кода — это своего рода proof-of-concept. То есть в будущем, скорее всего, можно ожидать появления более продвинутых образцов. Eset сообщает, что ее специалистами код был обнаружен внутри приложения Sex xionix, которое не распространяется через Google Play и пока масштабы заражения Simlocker, скорее всего, невелики. Еще одним интересным моментом Simlocker является использование Tor-коммуникаций. Коммандный сервер этого кода использует расширение .onion и не доступен из обычного интернета. По Tor-каналам вредонос передает IMEI-номер мобильного устройства и получает данные для шифрования информации.
Источник

9/06/2014 11:05 В Москве поймали блокировавших iPhone и iPad хакеров
Злоумышленники, блокировавшие устройства Apple в России с целью дальнейшего вымогательства, задержаны сотрудниками управления «К» МВД России. Об этом говорится в пресс-релизе ведомства. В ходе проведения оперативных мероприятий были выявлены и задержаны двое подозреваемых, проживающих в Южном административном округе Москвы, 1991 и 1998 годов рождения, один из них уже был судим ранее. Они дают показания, а потерпевшим возвращен доступ к их устройствам. В отношении подозреваемых возбуждено уголовное дело по части 2 статьи 272 УК РФ («Неправомерный доступ к компьютерной информации»). Сообщения о блокировании устройств Apple и вымогательстве за возврат их работоспособности стали поступать в управление «К» МВД России весной. Через месяц были обнаружены подозреваемые. Как и предполагали эксперты, злоумышленники использовали возможности сервиса Find my iPhone, предназначенного для поиска и блокирования потерянных или украденных мобильных телефонов или планшетов. Захват контроля над iPhone и iPad проводился по двум схемам. По первой злоумышленники получали доступ к учетной записи Apple ID жертвы при помощи создания фишинговых страниц, то есть подделывали стартовую страницу сайта, требовавшую логин и пароль к сервису или к электронной почте, к которой был привязан сервис. Как вариант, учетные данные могли быть получены методами социальной инженерии. Вторая схема предусматривала привязку чужого устройства к заранее подготовленной учетной записи. Пользователя к этому варианту склоняли, предлагая в интернете в аренду аккаунт Apple ID, содержащий большое количество оплаченных программ и медиаконтента. Вернуть контроль над заблокированными устройствами можно было, только обратившись в техническую поддержку Apple по телефону на сайте. Если пользователю удавалось ответить на ряд вопросов по своему аккаунту, ему возвращали доступ к устройству. Чтобы избежать блокирования устройств в будущем, Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского», рекомендует не использовать в качестве логина в Apple ID адреса электронной почты. На смартфон или планшет следует установить пин-код и проверить безопасность используемых паролей: они должны отличаться на разных сайтах, быть достаточно длинными и сложными. Кроме того, он советует остерегаться фишинга, не вводить пароль, если есть сомнения, что на экране действительно оригинальный сайт Apple. Современные браузеры помогают избежать фальшивых сайтов. Также не стоит использовать уже созданные аккаунты Apple ID, злоумышленники могут вернуть контроль над ними, сохранив у себя пароль или восстановив его по стандартной процедуре через электронную почту. Случаи блокирования техники Apple с целью вымогательства денег наблюдаются по всему миру. Apple сообщила ресурсу ZDNet, что безопасность сервиса iCloud не была скомпрометирована. Компания рекомендовала пользователям, которых затронула атака, поменять пароль Apple ID и избегать использования одинаковых логинов и паролей для различных сервисов.
Источник

10/06/2014 09:49 В России появятся домены .futbol и .webcam
В России в июне начнется регистрация имен сайтов в домене верхнего уровня .futbol. Об этом говорится в сообщении компании Webnames.ru. Написание домена отличается от английского слова football. «Футбол — игра интернациональная, а потому и домен, по мнению его создателей, должен быть понятен людям из разных стран. За основу была взята звуковая оболочка слова», — объяснили различие в Webnames.ru. Помимо «футбольной» зоны, начнется регистрация имен в торговом домене .trade, и в зонах .dating (знакомства), .events (события), .webcam (вебкамера), .cards (карты) и других. Регистрацию имен в этих зонах осуществляют четыре российских компании, авторизованные ICANN — международным регулятором доменных имен: Ru-center, Webnames.ru, Reg.ru. и 101domain. По данным Webnames.ru, стоимость регистрации в новых доменных зонах для клиентов компании составит от 690 рублей в год. Каждый новый домен имеет свою нишу среди пользователей. Например, .dating ориентирован на сайты знакомств, брачные агентства, клубы «быстрых свиданий», а также кафе, рестораны и отели. Зона .webcam может подойти для проведения интернет-трансляций. В целом, рунет в июне пополнится на двадцать доменов верхнего уровня. В мире общее число новых зон верхнего уровня составит около ста. В рамках программы расширения доменного пространства New gTLDs корпорация ICANN запустит в ближайшие два года более 1700 доменов верхнего уровня. На данный момент 295 доменов уже делегированы, 1445 заявок находятся в очереди. 569 доменов из заявленных являются спорными, и их запуск может быть отложен. Программа предусматривает запуск десятков новых геодоменов, например .moscow и .london. Будут открыты отраслевые и специализированные зоны, такие как .holdings и .health.
Источник

10/06/2014 10:02 США обвиняет КНР в кибер-шпионаже за космической отраслью
Частная американская компания CrowdStrike, занимающаяся проблемами интернет-безопасности, обвинила китайских военных в проведении масштабных хакерских операций, целью которых были американские спутниковые и воздушно-космические программы. Компания CrowdStrike в опубликованном в понедельник отчете заявила, что одна из воинских частей Народно-освободительной армии Китая №61486, базирующаяся в Шанхае, вела хакерские атаки против правительственных учреждений и фирм-подрядчиков Министерства обороны США с 2007 года. Основной целью кибер-шпионажа со стороны Китая стали космическая и воздушно-космическая отрасли, а также сфера информационных технологий. В частности, для кибер-шпионажа использовались популярные офисные приложения, такие как Adobe Reader и Microsoft Office, чтобы внедрить хакерские программы в компьютеры пользователей, сообщает Рейтер со ссылкой на CrowdStrike. В середине мая власти США уже обвиняли китайский военных в кибер-шпионаже. Тогда генпрокурор США Эрик Холдер заявил, что Соединенные Штаты намерены впервые привлечь к ответственности пятерых китайских военных, обвиняемых в краже коммерческих секретов американских фирм. В феврале 2013 года американская компания Mandiant, специализирующаяся на вопросах кибер-безопасности, опубликовала отчет, в котором утверждалось, что хакерские атаки на американские компании осуществляет подразделение Народно-освободительной армии Китая — воинская часть №61398.
Источник

10/06/2014 11:20 iOS 8 сможет запускать два приложения с разделением экрана
В коде бета-версии iOS 8 обнаружена функциональность, позволяющая запускать два приложения одновременно в режиме разделения экрана, подобно тому, как это реализовано в Windows 8. Об этом сообщил iOS-разработчик Стивен Троутон-Смит в своём микроблоге. По словам разработчиков, которые уже изучили устройство бета-версии iOS 8, в коде программы Springboard (оконный менеджер, отвечающий за запуск программ) уже поддерживается возможность запускать два приложения одновременно. При этом экран может быть разделен как ровно пополам, так и в отношении 3:1, но в режиме переключения между запущенными программами разделённый экран отображается как одно приложение. Хотя функция разделения экрана была одной из самых ожидаемых для iPad, компания Apple не анонсировала её на конференции WWDC 2014. Как сообщал в конце мая корреспондент The New York Times Брайан Чен (Brian Chen), новую функцию не успели доделать до конца. В марте источники 9to5mac сообщали, что функция разделения экрана в iOS 8 позволит не только пользоваться двумя приложениями одновременно, но и упростит обмен информацией между ними: например, между ними можно будет «перетягивать» текст, изображения, видео и так далее. Учитывая заявленное разделение 1:1 и 3:1, внешний вид готовящейся функции реалистично отобразил дизайнер Сэм Бекетт в своём концепте iOS 8, опубликованном ещё до WWDC. Ожидается, что работать эта функция будет только на 9,7-дюймовых iPad (про iPad mini ничего не говорится) и, возможно, она станет ключом к выпуску планшета с ещё большим экраном — iPad Pro. Частично информация 9to5mac подтвердилась: на WWDC Apple объявила о появлении в iOS 8 технологии Extensibility, позволяющей обмен информации между приложениями. Функциональность разделения экрана на планшетах была массово внедрена Microsoft, и она является одним из основных преимуществ Surface перед iPad, о чём компания не забывает напоминать в рекламных роликах.
Источник

10/06/2014 12:10 Поисковики в России получат особый статус
"Яндексу" и другим поисковикам придумывают особый статус – новостного агрегатора. Это позволит им сохранить новостные сервисы, не регистрируясь в качестве СМИ, но, вероятно, наложит ограничения на источники, откуда можно брать эти новости. Такой компромисс обсуждается в Госдуме и Кремле; окончательное решение может быть принято после сегодняшней встречи интернет-сообщества с Владимиром Путиным. Ведущие интернет-компании и власти нашли компромисс, рассказал источник, близкий к руководству "Единой России". "Яндекс" не будет отказываться от новостного сервиса и регистрироваться в качестве СМИ, но следовать определенным правилам компании придется, добавил он, отказавшись объяснить, каким именно. Ответы на все вопросы, по его словам, могут быть даны на встрече президента с интернет-компаниями, которая пройдет во время форума "Интернет-предпринимательство в России". Представители "Яндекса", Google и подконтрольного государственному "Ростелекому" поисковика "Спутник" подчеркивают, что их новостные сервисы работают автоматически, без участия редакторов. Только в Mail.ru Group признают, что их новостной топ – "ручной продукт". Кроме "Спутника" никто из интернет-компаний не заявлял о готовности зарегистрироваться как СМИ, впрочем, и закрывать новостной раздел они не хотели. По словам менеджера одной из перечисленных интернет-компаний, непрофильный бизнес в виде СМИ им не нужен, нанимать редакцию, способную фильтровать десятки тысяч сообщений в день, они не собираются. Пресс-секретарь "Спутника" Дмитрий Чистов говорит, что не слышал об особом статусе новостных агрегаторов, но "если закон будет, придется его исполнять". То же самое сказал и сотрудник пресс-службы "Роскомнадзора". "Мы не готовы комментировать будущие законодательные инициативы, не видя текстов документов", – заявила вчера пресс-секретарь "Яндекса" Ася Мелкумова. Директор по внешним коммуникациям холдинга Rambler&Co Матвей Алексеев пока не берется прогнозировать, что будет делать компания в случае появления особого статуса новостного агрегатора. В Google заявили, что от комментариев по этой теме воздержатся. Получить оперативный комментарий Mail.ru не удалось.
Источник

10/06/2014 12:40 Китайский поисковик Baidu будет предсказывать эпидемии гриппа
Министерство здравоохранения Китая планирует использовать поисковую систему Baidu для определения возможных вспышек заболевания гриппом. Проект разрабатывается в рамках программы Baidu по работе с большими данными, и, скорее всего, будет частично основан на схожем проекте американского поисковика Google — Google Flu Trends, запущенном в 2008г. Специальная программа будет отслеживать поисковые запросы, содержащие слова "грипп", "высокая температура" и другие, и определять возможность возникновения вспышки заболевания на основе частоты запросов в том или ином регионе. Как пояснили в Baidu, главной задачей перед разработчиками станет разработка алгоритмов, с помощью которых можно будет получить относительно точные результаты и избежать проблемы, с которой столкнулся Google. Используемые американской программой результаты в итоге дали слишком завышенные цифры о количестве заболевших гриппом, и не смогли заменить статистику, собираемую врачами. Однако в Китае, где система медицины не так развита, как в США, а граждане часто пренебрегают посещением врача, Baidu может оказаться крайне полезным в прогнозировании вспышек гриппа и других вирусных заболеваний.
Источник

10/06/2014 13:45 Роскомнадзор сам посчитает аудиторию блогов
Роскомнадзор до 24 июня разместил для общественного обсуждения методику по подсчету аудитории сайтов. С ее помощью ведомство должно определять, какие сайты подпадают под так называемый закон о блогерах (фактически приравнивают их сайты к СМИ). Соответствующие поправки в закон "Об информации, информационных технологиях и о защите информации" вступят в силу 1 августа 2014г. Они коснутся блогеров, ежедневная аудитория которых превышает 3 тыс. пользователей в сутки: их обяжут регистрироваться в специальном реестре Роскомнадзора. В начале мая документ уже подписал Владимир Путин. В обсуждаемой методике Роскомнадзор объясняет, что понимается под "посещаемостью". Согласно документу, посещением будет считаться "факт однократного в течение суток обращения уникального пользователя к сайту (или странице сайта), включающий его полную загрузку в браузер пользователя, просмотр или иные действия в течение не менее 15 секунд, за исключением обращения и загрузки технических страниц серверов". О количестве этих посещений Роскомнадзору по запросу должны будут сообщить так называемые организаторы распространения информации (сами блогеры, интернет-компании). Но если этой информации в их распоряжении не окажется или показатели разных "систем определения количества посещений" (то есть счетчиков) разойдутся, Роскомнадзор произведет свой расчет. Ведомство либо возьмет данные открытых систем, либо запросит данные у измеряющих аудиторию компаний, либо использует "данные специальных информационных программ для электронно-вычислительных машин и (или) технических средств" (каких именно, не уточняется). Роскомнадзор оставляет за собой право изучить один и более источников. Принимать решения в случае споров о количестве посещений, согласно документу, будет специально созданная в Федеральной службе по надзору в сфере связи комиссия. В конце апреля глава Роскомнадзора Александр Жаров заявлял, что ведомство сможет самостоятельно получить данные о количестве подписчиков и читателей популярных блогеров. После принятия так называемого закона о блогерах Госдумой LiveJournal изменил свою политику в отношении публикации данных о количестве подписчиков у своих пользователей. В профайлах блогеров указывается не фактическое число пользователей "В друзьях у", а число "2500+". Точные данные доступны только владельцам блогов, а также сообществ LiveJournal. Незадолго до этого "Яндекс" закрыл рейтинги блогеров и блог-хостингов в своем сервисе "Поиск по блогам" и отказался от кнопок, отображающих количество читателей блогов.
Источник

10/06/2014 14:27 Релиз дистрибутива Red Hat Enterprise Linux 7
Компания Red Hat анонсировала релиз дистрибутива Red Hat Enterprise Linux 7, выпуск обновлений для которого будет производится в течение 10 лет. Из наиболее значительный изменений можно отметить: поставка новой редакции Red Hat Enterprise Linux Atomic Host, отказ от формирования 32-разрядных сборок для архитектуры x86, использование по умолчанию файловой системы XFS с опциональной поддержкой btrfs и ext4, поставка GNOME 3 в режиме классического рабочего стола, задействование системного менеджера systemd и службы ведения логов systemd-journald, переход на загрузчик GRUB 2 c поддержкой GPT, EFI и OpenFirmware, экспериментальную поддержку UEFI Secure Boot, монтирование /tmp с использованием tmpfs, поставка по умолчанию MariaDB вместо MySQL, интеграция динамического межсетевого экрана firewalld, интеграция инструментария Docker, поставка полноценной реализации контроллера домена и сервиса Active Directory на базе Samba 4.1, новый интерфейс в инсталляторе. В связи с переходом проекта CentOS под крыло Red Hat, исходные тексты rpm-пакетов Red Hat Enterprise Linux 7 теперь доступны через Git-репозиторий CentOS и не размещены на ftp. Подобное изменение упростить разработку CentOS, но потребует пересмотра процесса разработки других производных дистрибутивов, таких как Oracle Linux. Кроме того, разработчики CentOS объявили о присоединении разработчиков CERN Linux, вовлечённых в работу над Scientific Linux, к группе CentOS Core SIG, отвечающей за выпуск CentOS. Данный шаг совершён в рамках реализации намерения развивать Scientific Linux в форме ответвления от CentOS, что стало возможным благодаря инициативе по предоставлению средств для развития специализированных сборок CentOS, совместимых с RHEL, поддерживаемых в едином Git-репозитории и использующих основные системы сборки и доставки контента CentOS.
Подробности

11/06/2014 09:48 Найден очередной способ обхода пароля экрана блокировки iOS
С помощью простой манипуляции любой пользователь может обойти защиту паролем или Touch ID на iPhone. Соответствующая инструкция опубликована на YouTube. В iOS найдена новая ошибка, позволяющая любому человеку легко обойти защиту паролем или Touch ID на Apple iPhone и получить доступ к последнему открытому пользователем на устройстве приложению — будь это почта, сообщения, браузер и т. д. Инструкция по эксплуатации ошибки опубликована пользователем YouTube под ником EverythingApplePro. Для того чтобы воспроизвести баг, нужно выполнить следующие действия. При наличии уведомления о пропущенном звонке в «Центре уведомлений» открыть «Пункт управления», после чего включить автономный режим. Затем закрыть «Пункт управления», открыть «Центр уведомлений» и тапнуть на пропущенный звонок. Устройство разблокируется и сообщит, что для совершения вызова необходимо выключить автономный режим. При этом сообщение появится поверх открытого приложения. Скрыв это сообщение, хакер сможет получить доступ к открытому приложению. Баг присутствует на iPhone 5s и iPhone 4s в ныне актуальной версии прошивки iOS 7.1.1. О наличии ошибки в других устройствах EverythingApplePro не сообщил. Владельцам аппаратов рекомендуется отключить функции «Центр уведомлений» и «Пункт управления» в настройках. Это не первый баг, обнаруженный в iOS 7, позволяющий обойти защиту доступа к мобильному устройству. В сентябре 2013 г. сообщалось об ошибке, позволяющей проникнуть в фотогалерею на iPhone с включенной защитой.
Источник

11/06/2014 10:39 Власти Таджикистана вновь заблокировали доступ к YouTube
Доступ к видеохостингу YouTube частично ограничен со вторника в Таджикистане, сообщил РИА Новости председатель Ассоциации интернет-провайдеров в Таджикистане Асомиддин Атоев. YouTube в Таджикистане блокируют четвертый раз, начиная с июля прошлого года. В последние два года власти Таджикистана неоднократно блокировали различные сайты, в частности, социальную сеть Facebook, российские новостные порталы ria.ru, vesti.ru, gazeta.ru, fergana.ru и ряд других ресурсов, объясняя свой действия "техническими проблемами". "Сейчас доступ к видеохостингу ограничили как минимум четыре интернет-провайдера", — сказал Атоев РИА Новости. Он отметил, что ряд руководителей компаний интернет-провайдеров сообщили ему, что закрыли доступ к YouTube по распоряжению регулятора службы связи Таджикистана. "В самой же службе связи мы не получили ответа на наш официальный запрос", — заключил Атоев. Ранее доступ к видеохостингу в Таджикистане был временно закрыт в мае 2013 года после того, как 18 мая там была выложена передача телеканала К+ о свадьбе старшего сына президента Таджикистана Рустама. В передаче показано, как президент танцует и веселится, видеоряд сопровождается комментарием на таджикском языке известного оппозиционного политика и журналиста Дододжона Атовуллаева, критикующего президента Эмомали Рахмона. Данное видео вызвало большой интерес у пользователей интернета.
Источник

11/06/2014 12:02 Турецкий бэкдор маскируется под системную службу Windows
Среди предполагаемых создателей современных вредоносных программ нередко встречаются как жители стран бывшего СССР, так и носители китайского языка — определенные выводы об авторстве тех или иных угроз можно сделать на основе анализа их кода. На этом фоне весьма примечателен бэкдор BackDoor.Zetbo.1, обнаруженный специалистами компании «Доктор Веб» еще в конце мая 2014 года, — судя по обилию в его структуре соответствующих строк, разработчиками этого троянца, способного выполнять на инфицированном компьютере различные команды, являются вирусописатели из Турции. Вредоносная программа BackDoor.Zetbo.1 устанавливается в систему под видом службы Windows Power Management (winpwrmng), имеющей следующее описание: Allows Users to Manage the Power Options. Бэкдор сохраняется на диск в виде исполняемого файла с именем taskmgr.exe, а все свои файлы он хранит в папке %APPDATA%Roaming. При установке в систему BackDoor.Zetbo.1 выводит сообщение на турецком языке: rundll bu dosyayı açamıyor. Dosya çok büyük, что в переводе означает: «rundll не может открыть этот файл. Файл слишком велик». Запустившись на зараженном ПК, вредоносная служба следит за тем, работает ли в системе бэкдор, и, если нет, осуществляет его принудительный запуск. При попытке остановки службы троянец завершает работу Windows, демонстрируя на экране сообщение: Windows had to be closed. Windows Power Services is turned off. Основное предназначение этой вредоносной программы вполне обычно для бэкдоров — выполнение на инфицированном компьютере различных команд, поступающих от управляющего сервера (адрес которого «зашит» в теле самого бота), в том числе команд на обновление, удаление файлов, проверку наличия на диске собственных компонентов, завершение работы системы. Троянец способен передавать злоумышленникам различную информацию о зараженной машине (например, серийный номер жесткого диска). Вместе с тем, весьма любопытен способ получения бэкдором параметров от управляющего сервера: соединившись с удаленным узлом, BackDoor.Zetbo.1 ищет размещенную на нем злоумышленниками специальную веб-страницу, на которой расположено несколько кнопок. Проанализировав значения html-тэгов, отвечающих за отображение этих кнопок в браузере, троянец определяет необходимые для своей работы конфигурационные данные.
Источник

12/06/2014 10:49 Уязвимость TweetDeck создала угрозу для пользователей Twitter
Twitter пытается устранить уязвимость в популярном приложении TweetDeck, которая дает хакерам возможность показывать пользователям странные всплывающие сообщения и распространять потенциально вредоносный код. Об этом сообщает издание USA Today. Так называемая XSS-уязвимость (cross-site scripting — межсайтовый скриптинг) является достаточно распространенной в веб-приложениях. Она позволяет внедрить в интернет-страницу, которую сервис выдает пользователю, тот или иной произвольный код, возможно — вредоносный. Цели хакеров при эксплуатации такой уязвимости могут варьироваться — от неавторизованного размещения рекламы до перехвата логинов и паролей пользователя. В случае с TweetDeck, который с 2011 года принадлежит компании Twitter, пользователи видят всплывающие сообщения, к примеру Yo! или Please close now TweetDeck, it is not safe. Кроме того, сервис в случайном порядке ретвитит сообщения с потенциально вредоносным кодом. Масштабы инцидента не уточняются. «Мы временно закрыли доступ к сервису TweetDeck после выявления уязвимости», — объявили администраторы TweetDeck накануне в своем Twitter-аккаунте. Под угрозой оказались десктопное Windows-приложение TweetDeck и веб-версия. Предполагается, что инцидент спровоцировал 19-летний австрийский программист. Он экспериментировал с символами в коде и обнаружил уязвимость, которая позволяла вставлять компьютерные команды в твиты. Программист оповестил администрацию Twitter и рассказал о находке в онлайн-блоге. Однако другие хакеры успели воспользоваться ошибкой до того, как Twitter ee устранил. По словам представителей TweetDeck, уязвимость была ликвидирована и пользователям рекомендовалось выйти из сервиса и снова зайти, используя свои данные. Однако, по словам эксперта по инфобезопасности из компании Rapid7 Трея Форда, последствия ошибки в виде твитов с вредоносным кодом по-прежнему распространяются на сервисе. Поэтому до полного устранения проблемы пользователям рекомендуется «отвязать» сервис TweetDeck от своего Twitter-аккаунта. TweetDeck — это бесплатный сервис-клиент для публикации и чтения сообщений в Twitter. Он доступен для компьютеров Mac и ПК, смартфонов iPhone, Android-устройств и в виде приложения для браузера Google Chrome. Сервис был самым популярным из сторонних приложений для работы с Twitter, и сам Twitter его купил в 2011 году за 40 миллионов долларов.
Источник

13/06/2014 18:34 В Европе дважды за неделю произошел сбой в работе авиарадаров
У чешских авиадиспетчеров дважды за неделю (5 и 10 июня) произошел сбой в работе радаров. Оборудование перестало передавать информацию о находящихся в небе самолетах. Сбои длились от нескольких секунд до нескольких минут, сообщило чешское авиационное управление. Безопасность полетов не была под угрозой, так как диспетчеры получали данные из наземных радаров, нарушена была связь с радионавигационным оборудованием на борту самолетов. По словам специалистов, авиадиспетчеры обучены на случай подобных происшествий. Среди мер, которые оперативно принимаются в данной ситуации, принадлежит, например, увеличение расстояний между летящими лайнерами. Похожие инциденты с навигационным оборудованием произошли в те же дни также в Австрии, Германии и Словакии. К расследованию инцидентов уже подключилось Европейское агентство авиационной безопасности. Согласно первым предположениям, сбои в работе радаров связаны с учениями «электронической войны», которое в это время проводило в Венгрии НАТО.
Источник

15/06/2014 10:11 У Microsoft закончились свободные IP-адреса в США
У Microsoft иссякли свободные американские IP-адреса для ее облачного сервиса Azure. В пятницу в блоге корпорации появилось объяснение для клиентов, которые спрашивали Microsoft о том, почему ее американские виртуальные машины располагаются на IP-адресах, которые не принадлежат США. В Microsoft говорят, что среди крупных интернет-компаний и хостеров подобная практика распространена, к примеру, машины Yahoo Brazil используют португальские адреса. В Microsoft говорят, что изначально корпорация пыталась получить новые IPv4-адреса различными способами, однако в США ей сделать это не удалось. «В результате этого, нам приходится связывать американские виртуальные машины на сервисе Azure с не-американскими IP-адресами», - говорится в блоге компании. В посте подчеркивается, что вопрос использования IP-адресов — это исключительно технический вопрос, и если виртуальная машина находится на сервере, расположенном в США, но использует для адресации бразильский IP-адрес, то данные все равно управляются в соответствии с американской юрисдикцией. Отметим, что сейчас некоторые системы статистики имеют привязку к географической системе IP-адресации, поэтому они предоставляют периодически недостоверную статистику.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru