uinC NewsLetter #25, 2014


Приветствуем!

Новости из Security Мира

16/06/2014 10:05 За обнаружение уязвимости в Gmail, Google заплатил $500
Серьезная уязвимость в Gmail позволяла узнать полные почтовые адреса всех пользователей сервиса. Ошибка была доступна хакерам в течение нескольких лет. Неизвестно, успел ли кто-либо ей воспользоваться. Корпорация Google устранила серьезную уязвимость в Gmail, позволяющую рассыльщикам спама узнать адреса всех пятисот c лишним миллионов пользователей почтового сервиса, сообщает Wired. Уязвимость была обнаружена специалистом по информационной безопасности из израильской компании Trustwave Ореном Хафифом (Oren Hafif). Он сообщил о ней в своем блоге после того, как Google устранила уязвимость. В Google не знали о существовании этой ошибки. Сколько лет она была актуальна, в точности неизвестно. Уязвимость могла быть использована не только для спама, но также фишинга и восстановления паролей к чужим аккаунтам. Суть бага заключалась в модификации URL-запроса к сервису Gmail. Пользователи Gmail могут предоставлять доступ к своему аккаунту другим пользователям. Эта функция малоизвестна, отмечает Хафиф. Написав небольшое приложение и запустив его на компьютере, злоумышленник мог автоматически перебирать служебные символы в URL-запросе к чужому аккаунту и в конечном счете узнать его полный адрес. Хафиф с помощью такого приложения смог получить адреса 37 тыс. аккаунтов за 2 часа перебора символов в запросе. Злоумышленник при этом может сохранять анонимность, используя сеть Tor или аналогичный способ, позволяющий скрыть реальный IP-адрес хакерской машины. Первоначально Google отказалась заплатить Хафифу награду за обнаружение бага, но впоследствии перечислила $500. Это относительно небольшое вознаграждение за информацию об уязвимости, по сравнению с теми, которые Google обычно выплачивает согласно своей корпоративной политике. Хафиф сообщил, что компании потребовался месяц на устранение уязвимости.
Источник

16/06/2014 10:32 В обращение о закрытии TrueCrypt обнаружили скрытое послание
Появилось заслуживающая внимания информация о возможной причастности Агентства национальной безопасности США к закрытию проекта TrueCrypt, сообщает opennet.ru. Пользователь под ником Badon, участвующий в разработке MediaWiki и Tor, обратил внимание на то, что первые буквы слов в размещённом на сайте предупреждении о небезопасности проекта образуют фразу, которую можно трактовать как причину прекращения разработки TrueCrypt. В частности, из первых букв "Using TrueCrypt is not secure as it may contain unfixed security issues" образуется сочетание "uti nsa im cu si", которое в переводе с латинского языка означает "If I wish to use the NSA" ("если я хочу использовать АНБ"). Вероятно разработчики TrueCrypt таким способом дали понять, что причиной закрытия является попадание проекта под контроль АНБ. Не имея возможности открыто рассказать о контакте с АНБ из-за подписки о неразглашении, авторы TrueCrypt возможно воспользовались методом, напоминающим Свидетельство канарейки. Можно объяснить это и простым совпадением, но до сих пор никто точно не знает причин закрытия TrueCrypt и мотивов, по которым разработчики не напрямую не озвучили такие причины. Свидетельство, что разработчики в один прекрасный момент резко потеряли интерес к востребованному и популярному проекту, выглядит нереалистично. Недоумение также вызвало упоминание возможного наличия уязвимостей, с учётом того, что проведённый в апреле независимый аудит кода проекта не выявил серьёзных проблем.
Подробности

16/06/2014 11:25 МТС подала в ФАС иск против «Мегафона» и «Ростелекома»
Сотовый оператор МТС подал иск в ФАС против операторов «Мегафон» и «Ростелеком», поскольку в компании полагают, что операторы пытаются занять не принадлежащие им частоты для оказания услуг связи стандарта 4G/LTE в Краснодарском крае, нарушая таким образом антимонопольное законодательство. Об этом «Ленте.ру» сообщили в МТС. Стало известно, и в компании МТС «Ленте.ру» подтвердили, что оператор направил в ФАС заявление в отношении ОАО «Мегафон» и ОАО «Ростелеком», полагая, что эти операторы, получившие до 31 декабря 2014 года право на оказание в Краснодарском крае услуг связи «четвертого поколения» (4G/LTE), нарушают антимонопольное законодательство, так как продолжают подавать в Роскомнадзор и ФГУП «ГРЧЦ» заявки на проведение экспертизы электромагнитной совместимости и присвоение радиочастот, выделенных МТС и другим операторам, со сроком действия до 31 декабря 2016 года. После того как ГКРЧ решением от 16 апреля 2014 года сократило срок действия моратория остальным операторам на оказание услуг связи стандарта LTE в Краснодарском крае до 31 декабря 2014 года с 31 декабря 2016 года, МТС обратилась в ГРЧЦ с заявками на проведение экспертизы электромагнитной совместимости в диапазоне частот 2540-2550/2660-2670 мегагерц, полученных по результатам июльского конкурса Роскомнадзора 2012 года. Согласно сообщению компании, ГРЧЦ в ответном письме отказало в рассмотрении заявок, объяснив, что использование данных полос частот будет невозможным из-за отсутствия электромагнитной совместимости с действующими и планируемыми к запуску радиоэлектронными средствами «Мегафона» и «Ростелекома». Поэтому в компании МТС пришли к выводу, что эти операторы занимают частоты, принадлежащие МТС и другим операторам. На основании этого в МТС усмотрели в действиях «МегаФона» и «Ростелекома» признаки нарушения антимонопольного законодательства и компания обратилась в ФАС России с просьбой принять меры антимонопольного реагирования для прекращения нарушения антимонопольного законодательства.
Источник

16/06/2014 11:57 Apple и Cisco присоединились к иску против властей США
Американские ИТ- и телеком-компании все активнее выступают против политики американских силовых ведомств по выемке данных за пределами США. На прошлой неделе Microsoft начала новый раунд сражений против ордеров на выдачу данных пользователей. Тогда же к ней присоединилась компании Verizon и AT&T. Сегодня стало известно о том, что стремление Microsoft официально поддержали компании Apple и Cisco. Microsoft пытается оспорить требование американских правоохранительных органов относительно выдачи электронных данных с серверов, расположенных в датацентре Microsoft в Ирлании. Корпорация заявляет, что несогласна с ордером американских силовых ведомств и планирует отстаивать интересы пользователей. Эта компания, как и некоторые другие гиганты технологической индустрии, оказались под огнем критики, после того, как стало известно о требовании правительства США относительно выдачи клиентских данных, расположенных за пределами страны. В иске, поданном в Окружной суд Нью-Йорка, Microsoft выступила против ордера на разглашение данных. Ранее власти США, руководствуясь законом Electronic Communication Privacy Act, потребовали свободного доступа к данным Microsoft в любых частях планеты, независимо от того, находятся ли они под американской юрисдикцией или нет. В свою очередь Microsoft утверждает, что запрашиваемые данные находятся в Дублине и Конгресс США не в праве требовать их выдачи. Ранее в Microsoft потребовали отклонить требование в американском суде, однако суд не принял доводы Microsoft и сейчас корпорация пытается ограничить объемы выдаваемой информации так называемыми «не-контентными» данными, то есть общими данными о пользователе, но не его персональной перепиской. На прошлой неделе главный юрист Microsoft Брэд Смит обратился к властям США с открытым письмом, в котором заявил, что действия АНБ США наносят ущерб бизнесу Microsoft за пределами США. Он также призвал ограничить запросы данных пределами американской юрисдикции, а остальные данные запрашивать по международным каналам. Глава Cisco Systems Джон Чемберс в мае обратился лично к Бараку Обаме с просьбой вмешаться в ситуацию, так как нынешние действия американских силовиков бьют по бизнесу технологических гигантов.
Источник

16/06/2014 12:48 «ВКонтакте» усилила защиту аккаунтов вторыми паролями
Соцсеть «ВКонтакте» усилила защиту аккаунтов пользователей, запустив двухфакторную аутентификацию. Об этом «Ленте.ру» сообщили в компании. Первым шагом аутентификации страницы «ВКонтакте» по-прежнему будет логин и пароль, а в качестве второго можно будет использовать один из трёх вариантов. Первый — это код подтверждения доступа, получаемый при каждом входе в аккаунт с помощью SMS на привязанный к нему номер телефона. Другой вариант — генерирование второго пароля в приложении для Android или iOS. Можно также применять одноразовые пароли, список которых выдается соцсетью. Новая система защиты личных профилей подключается по желанию пользователя. Как показало тестирование «Ленты.ру», вариант второго этапа аутентификации пользователь может установить в разделе «Мои настройки». Там следует выбрать пункт «Безопасность вашей страницы» и далее ─ «Подтверждение входа». Следует учесть, что после подключения второго этапа аутентификации уже нельзя воспользоваться услугой восстановления пароля по номеру телефона. «Несмотря на то, что подобный метод защиты аккаунта будет избыточен для большинства пользователей, есть немало людей, на чьи страницы ведется "охота". Прежде всего, это администраторы крупных сообществ и владельцы приложений. В последнее время участились случаи, когда злоумышленники, вступая в сговор с представителями сотовых операторов, крадут аккаунты "ВКонтакте"», - сообщили в соцсети. В мае суточное число сообщений во «ВКонтакте» достигло рекорда в два миллиарда, увеличившись за год вдвое.
Источник

17/06/2014 09:32 Замглавы Минфина пожаловался в полицию на хакеров
Минфин России предостерег все правительственные органы о том, что от имени замминистра финансов Андрея Иванова неизвестные хакеры рассылают сообщения с вирусом. Об этом во вторник пишет газета «Известия». «Действительно, от моего имени идет вредоносная рассылка — по госорганам, в регионы, по различным компаниям», — сообщил Иванов. «Не знаю, почему из всех заместителей министра злоумышленники выбрали именно меня для подписи, но я уже обратился в полицию и ФСБ, чтобы эти рассылки прекратились», — сказал он. Замминистра финансов Татьяна Нестеренко уже направила предупреждение во все федеральные органы государственной власти, администрации субъектов РФ, а также Центробанк России. В рассылаемых от лица Иванова электронных сообщениях предлагается ознакомиться с одним из приказом Минфина и подписать специальное соглашение, форма которого прикреплена к письму. Вместо документа в приложении прикреплен, как подчеркивает Нестеренко, файл с «вредоносным кодом». Замминистра просит ни в коем случае не открывать эти письма «без проведения соответствующих мероприятий по информационной безопасности». Источник газеты в ведомстве сообщил, что вирус шифрует все текстовые и графические файлы на компьютере и для разблокировки просит переслать от 500 до 5 тысяч рублей на электронный кошелек злоумышленников. Кроме государственных органов, подобные письма с вирусами получили и некоторые СМИ: им предлагалось в приложенном файле просмотреть «коммерческое предложение» от господина Иванова на размещение заказных статьей.
Источник

17/06/2014 10:13 Раскрыт список патентов Microsoft, за которые платит Android
Опубликован список из 127 принадлежащих Microsoft патентов, как уверяют в компании, необходимых для создания любого Android-смарфтона. Ведущие производители мобильников уже платят корпорации за них роялти - около $1 млрд в год. Впервые опубликована большая часть списка патентов, используемых Microsoft для получения роялти с производителей Android-устройств. Список, размещенный на официальном сайте Министерства торговли Китая, содержит 127 патентов, включая 14 патентов, ставших основой для подачи в 2011 г. иска Microsoft к производителю Android-ридеров Barnes & Noble. Список был обнародован китайскими регуляторами в рамках проверки соблюдения норм местного законодательства при покупке корпорацией Microsoft мобильного подразделения Nokia. Сама Microsoft предпочитает не раскрывать свои патенты, связанные с Android. В апреле представители компании сообщили в официальном блоге, что Microsoft принадлежит около 200 патентов, «необходимых для создания Android-смартфона». В число патентов, опубликованных китайским министерством, вошли как патенты на технологии собственной разработки Microsoft, так и приобретенные альянсом Rockstar у производителя оборудования связи Nortel Networks. Один из бывших патентов Nortel, ныне принадлежащий Microsoft, зарегистрирован Бюро США по патентам и товарным знакам под номером 5,982,324. В нем описан метод комбинации GPS-сигнала с сигналами от базовых станций сотовой связи для более точного определения координат устройства. В 2011 г. Microsoft, Apple, Sony, Ericsson и другие компании объединились в консорциум, который приобрел за $4,5 млрд более 6 тыс. патентов и заявок обанкротившегося производителя оборудования связи. Портфель хотела купить Google, но она предложила за него всего лишь $900 млн. Спустя 2 года консорциум подал иск в отношении Google, Samsung, LG, Huawei, ZTE, HTC и Pantech, обвинив их в нарушении патентов. Сегодня, по некоторым подсчетам, годовая выручка Microsoft с роялти, перечисляемых производителями Android-устройств, составляет около $1 млрд.
Ccылка на список

17/06/2014 10:41 ConsoleOS сократит разрыв между Android и Windows
В рамках проекта общественного софинансирования Kickstarter начат сбор денег на разработку оригинальной мобильной операционной системы, которая «должна будет сократить пропасть между Android и Windows». ConsoleOS представляет собой решение, позволяющее пользователям одновременно работать с офисным программным обеспечением, созданным для Windows, совмещая это с доступными под Android мобильными играми. ConsoleOS задумана как своего рода гипервизор, обращающийся как к ресурсам Windows, так и к Android. ОС рассчитана на использование в ноутбуках, настольных ПК, планшетах и гибридных устройствах. Технически, ConsoleOS представляет собой систему двойной загрузки, работающей одновременно с Windows и Android. Сейчас сбор денег на ConsoleOS ведется в рамках стандартной 60-дневной кампании Kickstarter (c 13 июня) и за несколько дней система уже набрала почти 30 000 долларов из заявленных на весь цикл работ 50 000 долларов. Разработчики говорят, что в ConsoleOS приложения смогут работать в многозадачном режиме, хотя и будут созданы для разных ОС. Выход системы запланирован на 2015 год. После релиза ConsoleOS будет стоить для пользователей 20 долларов в год, а для спонсоров, которые вложат более 10 долларов она будет бесплатной. За более высокие пожертвования предусмотрены дополнительные бонусы: футболки, кепки и т д. По словам создателей, сейчас архитектура Android такова, что она привязана ко вполне четкому аппаратному обеспечению, поэтому на первом этапе в ConsoleOS будут поддерживать 25 разных устройств. Разработчики сейчас голосуют по поводу того, какие именно устройства. Первичный релиз ОС ожидается в сентябре.
Источник

17/06/2014 10:55 Хакеры требуют €30 тыс. за данные клиентов Domino’s Pizza
Взломана база данных клиентов сети пиццерий Domino’s Pizza! Как сообщает ИБ-компания Zecurion Analytics, хакерская группировка Rex Mundi широко известна многочисленными похищениями персональной информации с последующим шантажом. Rex Mundi заявили в Twitter, что им удалось похитить персональню информацию о клиентах на сайтах международной сети ресторанов быстрого питания Domino’s Pizza. На момент написания сообщения, действие в Twitter учетной записи, принадлежащей группировке, было приостановлено. По словам хакеров, в их руках информация о 650 тыс. клиентов компании, которые совершали заказ доставки через сайт Domino’s Pizza. 592 тыс. из них являются жителями Бельгии, и 58 тыс. - жители Франции. Злоумышленники завладели такими данными, как имена пользователей, их адреса и телефоны, пароли к учетным записям на сайте компании, инструкции по доставке. За отказ от разглашения конфиденциальной информации клиентов хакеры требуют от компании Domino’s Pizza €30 тысяч. В случае отказа компании передать злоумышленникам вышеназванную сумму, они грозятся опубликовать в открытом доступе похищенную информацию. Информацию о хакерской атаке подтвердил вице-президент европейского филиала Domino’s Pizza Эндрю Ренни (Andrew Rennie), сообщает Zecurion Analytics. Он отметил, что компания не намерена идти на поводу у злоумышленников, но не назвал способ, которым Domino’s Pizza планирует решить проблему.
Источник

17/06/2014 11:09 На Едином портале госуслуг упростилась регистрация
На Едином портале государственных и муниципальных услуг начал работать упрощенный способ регистрации. С 9 июня 2014 года пользователи могут завести учетную запись в Единой системе идентификации и аутентификации (ЕСИА), используя лишь номер мобильного телефона или адрес электронной почты (e-mail). ЕСИА используется как на Едином портале госуслуг, так и на некоторых региональных порталах госуслуг, портале «Российская общественная инициатива» и ряде других ресурсов. До сих пор регистрация была доступна только посредством СНИЛС (страховой номер индивидуального лицевого счета), который становился логином при последующих посещениях Единого портала госуслуг. Теперь появилась возможность выбрать в качестве логина номер мобильного телефона или адрес электронной почты. При попытке зарегистрироваться на Едином портале госуслуг с помощью мобильного телефона, пользователь получает на указанный номер по SMS проверочный код. При регистрации с помощью электронной почты на указанный адрес приходит проверочная ссылка, которой можно воспользоваться в течение трех суток. Учетная запись (аккаунт), полученная на Едином портале госуслуг упрощенным способом, сразу пригодна для оплаты услуг ЖКХ, записи к врачу и других услуг, не требующих подтверждения личности гражданина. Для доступа к основной массе госуслуг в электронном виде пользователю, как и прежде, придется подтвердить свою личность, т.е. предъявить паспорт, после чего он станет обладателем «проверенной ПЭП». После ввода даты рождения, номера СНИЛС, паспортных данных и проверки этой информации в ведомственных базах данных, пользователю присваивается простая электронная подпись (ПЭП), по которой становятся доступны электронные услуги, требующие подтверждения личности. Для подтверждения личности нужно посетить специально оснащенный офис ОАО «Ростелекома» или дождаться письма с кодом подтверждения от «Почты России». В ближайшее время количество точек прохождения проверки личности должно значительно возрасти за счет отделений «Почты России». Кроме того, зарегистрироваться и пройти процедуру проверки личности для работы с Единым порталом госуслуг можно будет в многофункциональных центрах.
Источник

17/06/2014 11:22 Сайт телеканала "ТВ Центр" подвергся хакерской атаке
Сайт телеканала "ТВ Центр" оказался частично недоступен из-за атаки хакеров. Об этом в понедельник сообщили в дирекции по связям с общественностью телеканала, добавив, что ее инициатор пока не установлен. "DDoS-атака началась в ночь на понедельник. Сервер телеканала одновременно получил огромное количество запросов. Ответственность за хакерскую атаку на данный момент никто на себя не взял", - говорится в сообщении "ТВ Центра". Частичный доступ к сайту канала удалось восстановить сегодня в 9 утра по московскому времени, однако атаки до сих пор продолжаются. В настоящее время на сайте ведутся восстановительные работы. "Редакция сайта телеканала заявляет об обязательном расследовании данного инцидента и не исключает обращения за помощью в компетентные органы", - отмечается в сообщении.
Источник

17/06/2014 12:32 О заблокированных блогерах будут сообщать на официальном сайте
Информация о заблокированных сайтах или отдельных страницах сайта, принадлежащих блогерам, будет размещаться на официальном сайте. Об этом говорится в проекте постановления правительства, подготовленного Минкомсвязью. Ведение и поддержку этого сайта будет обеспечивать подведомственная Роскомнадзору организация. Предполагается, что официальный сайт будет расположен по адресу www.97-fz.gov.ru. На нем будет размещены сведения об адресах страниц сайтов или доменных имен, в отношении которых приняты решения об ограничении доступа. Как только доступ к данному ресурсу (странице) будет возобновлен, информация об этом также будет появляться на сайте. Согласно проекту постановления, сайт должен будет заработать с 1 августа 2014 года, одновременно с вступлением в силу закона, упорядочивающего обмен информацией в интернете и ограничивающего права популярных блогеров. Закон касается владельцев блогов с посещаемостью более трех тысяч пользователей в сутки. Их обязали следить за тем, чтобы блоги не использовались для совершения преступлений, разглашения гостайны, публикации экстремистских материалов, а также для пропаганды порнографии, культа насилия и жестокости. Популярным блогерам также будет запрещено нецензурно выражаться на своих страницах. Согласно тексту закона, блогер должен будет разместить на сайте свои фамилию и инициалы, а также электронный адрес для направления ему юридически значимых сообщений. Эти же данные он или его провайдер должны направить в Роскомнадзор по запросу ведомства. В противном случае для блогеров и их провайдеров предусмотрен штраф. Закон входит в антитеррористический пакет, который был внесен в Госдуму группой депутатов от разных фракций во главе с председателем думского комитета по безопасности Ириной Яровой (ЕР)
Источник

18/06/2014 09:41 В 2018 году смартфоны станут в шесть раз популярнее ПК
Смартфоны останутся самым быстрорастущим типом компьютерных устройств в ближайшие пять лет и их доля достигнет 74,1 процента к 2018 году, следует из отчета аналитической компании IDC. В мире будет продано в шесть раз больше смартфонов, чем настольных и мобильных компьютеров. IDC оценила долю «умных интернет-устройств» (smart-connected device), к которым отнесла настольные компьютеры, ноутбуки, планшеты и гибридные устройства «2-в-1», с 2013 по 2018 год включительно. По расчетам IDC реализация смартфонов позволит этой группе сохранить совокупный рост продаж. В 2014 году IDC прогнозирует рост продаж «умных »телефонов на 15,6 процентов до 1,8 миллиардов штук. А к 2018 году их реализация увеличится до 2,4 миллиардов аппаратов. Джитеш Урбани, исследователь-аналитик IDC полагает, что в этот период смартфон станет первым и основным компьютерным устройством для многих пользователей, а ПК перейдут в разряд необязательного дополнительного устройства для него. По прогнозам IDC, к 2018 году продажи смартфонов вшестеро превзойдут суммарную реализацию настольных и мобильных ПК. Так доля смартфонов среди «умных интернет-устройств» к этому сроку составит 74,1 процента, планшетов и гибридов ─ 14,1 процента, настольных компьютеров и ноутбуков ─ 4,9 и 6,9 процента соответственно. В отчете отмечается, что в прогнозе учтены слабые продажи ПК и ноутбуков в первом квартале 2014 года.
Источник

18/06/2014 10:04 Большинство Android-устройств остается уязвимым
Затягивание производителями выпуска обновлений прошивок привело к тому, что большинство Android-устройств остаются подвержены уязвимости CVE-2014-3153, выявленной в начале июня в ядре Linux и позволяющей локальному пользователю выполнить код с привилегиями ядра, сообщает opennet.ru. В окружении Android уязвимость даёт возможность атакующему получить полный контроль над смартфоном или планшетом и обойти средства защиты и изоляции процессов, включая распространяемую компанией Samsung систему безопасных контейнеров Knox. Уязвимость остаётся неисправленной в таких популярных устройствах, как Samsung Galaxy S5, Samsung Note 3, LG G Flex, Motorola RAZR HD/M, Razr Maxx HD, Sony Xperia E1, C6603, C5303, Xperia T, Xperia z1 и Xperia SP. Проблема усугубляется тем, что жизненный цикл поддержки мобильных устройств достаточно не велик и производители прекращают подготовку обновлений прошивок вскоре после выхода новых моделей устройств, что приводит к тому, что в обиходе остаётся много уязвимых смартфонов. С другой стороны, подобная беспечность производителей даёт возможность пользователям получить root-доступ и полный контроль над устройством, обойти средства защиты от замены прошивок. Инструментарий для получения root-доступа через уязвимость CVE-2014-3153 несколько дней назад опубликован под именем TowelRoot и позволяет получить полный контроль над большинством моделей Android-устройств. Ожидается, что наличие работоспособного эксплоита в скором времени будет использовано злоумышленниками для встраивания средств для получения root во вредоносное ПО и троянские приложения.
Источник

18/06/2014 10:46 Оператор Минобороны РФ попал под санкции США
Оператор «Воентелеком» вошел в список пяти российских компаний - «непроверенных партнеров», - в отношении которых Минторг США ужесточил режим торговли с американскими компаниями. Пять российских компаний внесены в список так называемых непроверенных партнеров, сообщил официальный ресурс американского правительства Federal Register. Согласно опубликованному 16 июня 2014 г. перечню, в число непроверенных партнеров попали оператор «Воентелеком», Фрязинский филиал Института радиотехники и электроники РАН (ФИРЭ РАН), «Академия безопасности бизнеса», ООО «Насосы Ампика» и ООО «Нуклин». Всего Бюро промышленности и безопасности при Минторге США добавило в обновленный список 29 компаний преимущественно из Гонконга. Включение компаний в список непроверенных партнеров - это промежуточная ступень ужесточения в отношении нее американского экспортного режима, сообщило ИТАР-ТАСС со ссылкой на собеседника в торгпредстве России в США. Основанием для включения в этот список становится то, что Бюро по промышленности и безопасности не смогло в ходе проверки достоверно установить конечного пользователя продукции, приобретаемой этой компанией. В отношении компаний, включенный в список, экспортные поставки не запрещаются, но требуют лицензирования, согласования и регистрации по особым более жестким правилам, чем обычно. Внесенный в список непроверенных партнеров оператор «Воентелеком» стремится получить статус единственного исполнителя Минобороны, что позволило бы ему заключать контракты с военным ведомством без проведения конкурсных процедур. ОАО «Воентелеком» было преобразовано в 2009 г. из одноименного ФГУП.
Источник

18/06/2014 11:19 Китайский смартфон Star N9500 содержит троян
Специалисты компании G Data обнаружили в прошивке дешевого китайского смартфона Star N9500 троян, позволяющий дистанционно следить за перемещениями пользователя, активировать камеру и другие функции устройства. Аппарат продается в том числе российскими интернет-магазинами. Исследователи из германской антивирусной компании G Data обнаружили в одном из китайских Android-смартфонов вредоносный код, предназначенный для слежки за перемещениями владельца аппарата и дистанционного управления функциями устройства, сообщает Wall Street Journal. Вредоносный код — троян Usupay.D — был помещен в приложение-клиент официального каталога приложений Google Play, записанного в память смартфона Star N9500. Такой клиент предустанавливается во все смартфоны на платформе Android, если производитель выпускает устройство со службами Google. Usupay.D — известный троян. Впервые он был обнаружен «Лабораторией Касперского» в марте 2013 г, однако в заводской прошивке мобильного устройства он найден впервые. Как он туда попал, в G Data сообщить не смогли. Как рассказали в G Data, в ходе тестирования они увидели, что троян отправляет телефонную идентификационную информацию и данные на неизвестный сервер в Китае. Судя по коду трояна, аппарат по команде с удаленного сервера код может незаметно для пользователя включать встроенную 8-МП камеру и активировать другие функции. Впрочем, в ходе тестирования, специалисты G Data такого поведения смартфона не зафиксировали. По словам специалистов, проверка смартфона была проведена после того, как они получили несколько жалоб от пользователей устройства, которые его приобрели. Star N9500 — популярный Android-смартфон в нижнем ценовом сегменте. Его можно купить в интернет-магазине Amazon в США, Великобритании и других странах. Смартфон можно найти в продаже и в некоторых российские интернет-магазины. Цена составляет около $160. Аппарат оснащен 5-дюймовым экраном и 4-ядерным процессором MTK6589. Производитель смартфона — китайская компания под названием Tianxing из Шэньчжэня. Компания не ответила на просьбу G Data прокомментировать наличие трояна в прошивке телефона. Известие поступило на фоне взаимных претензий США и Китая, обвиняющих друг друга в установке жучков в телекоммуникационное оборудование. Власти США считают, что такой скрытой функциональностью для осуществления промышленного и дипломатического шпионажа свои устройства оснащают Huawei и ZTE. Китайская сторона эти обвинения категорически отрицает.
Источник

18/06/2014 12:21 Взломана страница министра энергетики РФ в Facebook
Страница министра энергетики РФ Александра Новака в социальной сети Facebook была взломана хакерами. Об этом ИТАР-ТАСС сообщила пресс-секретарь главы энергетического ведомства Ольга Голанд. "В данный момент страница министра заблокирована. Официально заявляем, что вся информация, появившаяся на странице Александра Новака после 23:00 17 июня 2014 года является провокацией", - сказала пресс-секретарь. По ее словам, министерство обратилось к администрации Facebook и будет выяснять, кто стоит за этими действиями..
Источник

18/06/2014 12:48 Роскомнадзор проверит жалобы клиентов сотовых операторов
Роскомнадзор сообщает, что всего за один год количество жалоб на качество сотовой связи увеличилось в 15 раз. Специалисты ведомства планируют проверить обращения граждан. Для этого разработана новая система, по которой эксперты смогут дать объективную оценку параметрам связи. После тестирования, результаты будут доступны для всех желающих на сайте Роскомнадзора. Это поможет потребителям выбрать поставщика услуг по своему усмотрению. Для того, чтобы улучшить показатели качества связи, ведомство планирует выделить операторам сотовой связи площадки для установки оборудования.
Источник

18/06/2014 14:09 В Индии заработал мощнейший суперкомпьютер
Индийский ИТ-университет IIT Kanpur ввел в строй один из мощнейших суперкомпьютеров региона, построенный компанией HP. Согласно мощностным оценкам последнего рейтинга TOP500 мощнейших суперкомьютеров мира, новинка располагается на 130 месте. Суперкомпьютер имеет мощность 282,6 Тфлоп/сек, общий объем памяти в 98 304 Гб и 15 360 процессорных ядер. Запущен суперкомпьютер был неделю назад, управляет им в данный момент кафедра химии при университете. Базируется модель на микропроцессорах Intel Xeon E5-2760v2 и технологии высокоскоростной перадечи данных Infiniband FDR. В заявлении университета говорится, что суперкомпьютер будет использован для проведения исследований в области аэродинамики, климатического прогнозирования и биохимии. В новый суперкомпьютер университет вложил 48 млн рупий или 8 млн долларов.
Источник

19/06/2014 09:21 Сайт Facebook недоступен для пользователей
Сайт Facebook недоступен для пользователей. Это следует из мониторинга страницы. На странице соцсети сообщается «что-то пошло не так». Работа ресурса прекратилась около 12 часов по-московскому времени. Ранее крупный сбой в работе соцсети произошел в октябре 2013 года. Тогда при попытке захода в соцсеть отображалось сообщение о закрытии сайта на временные технические работы. Сбой был устранен примерно через три часа. До этого, в декабре 2012 года, сайт соцсети не работал в течение около 45 минут во многих странах мира. Сбой тогда затронул пользователей Facebook в Северной Америке, Западной Европе и России.
Источник

19/06/2014 10:22 Треть россиян готовы раскрыть личные данные в интернете
Около 38 процентов россиян готовы раскрывать свои персональные данные для удобства работы в интернете, тогда как в мире данный показатель составляет только 27 процентов. Об этом говорится в исследовании корпорации EMC. Медицинским учреждениям и медицинским страховым компаниям готовы доверить свои персональные данные примерно 39 процентов россиян, банковским и другим финансовым учреждениям ─ 42 процента. Интересно, что мировой показатель доверия личной информации медучреждениям составляет почти 50 процентов. Менее всего и в России, и в мире готовы жертвовать своей конфиденциальностью пользователи социальных сетей. Согласно исследованию, большинство не считают соцсети способными защитить личные данные пользователей. Тем не менее при регистрации в соцсетях 40 процентов россиян не утруждают себя настройками параметров приватности, тогда как в мире таких беспечных интернетчиков только 33 процента. Более 40 процентов опрошенных в мире полагают, что правительственные органы защищают личные данные людей. А в России на помощь в этом аспекте со стороны государства рассчитывают только чуть более трети пользователей интернета. В перспективе пользователи интернета во многих странах ожидают, что в ближайшие пять лет обеспечение конфиденциальности в сети станет более трудной задачей, чем сейчас. Исследование отношения пользователей к конфиденциальности в интернете было проведено в августе 2013 года среди 15 тысяч респондентов из 15 стран.
Источник

19/06/2014 10:56 Белорусский «Белтелеком» будет блокировать 25 порт
Ведущий оператор Беларуси «Белтелеком» объявил, что приступает к мероприятиям по ограничению почтового мусора, исходящего с территории страны. Белорусский спам распространяется преимущественно с зараженных компьютеров, зачастую без ведома их владельцев. «Белтелеком» призывает абонентов проверить компьютеры на наличие вредоносных программ и по мере надобности произвести лечение либо удаление зараженных объектов. Для абонентов, уличенных в умышленной или невольной рассылке спама, будет закрыта возможность отправки сообщений по SMTP-протоколу через порт 25 почтового клиента. При возникновении проблем с отправкой из Outlook Express, The Bat, Thunderbird и других почтовых программ пользователям рекомендуется перейти на защищенный вариант SMTP, сменив номер порта в настройках клиента на 587 или 465. По словам белорусского оператора, проводимые им мероприятия не коснутся аккаунтов Gmail.com, Mail.ru и других сторонних почтовых сервисов.
Источник

19/06/2014 12:09 Американские микрочипы Intel и AMD заменят на российский Baikal
Минпромторг пытается найти замену американским микрочипам Intel и AMD, используемым в компьютерах госструктур, пишет «Коммерсантъ». В следующем году в России будет создана линейка отечественных многоядерных микропроцессоров Baikal топологией 28 нм, говорится в материалах министерства. Первыми должны появиться 8-ядерные процессоры Baikal M и M/S топологией 28 нм и частотой 2 ГГц для использования в персональных компьютерах и микросерверах. Строиться процессоры будут на 64-битном ядре Cortex А-57 британской компании ARM. В качестве операционной системы для всех решений предполагается использовать свободное ПО Linux. Выпуск нового процессора намечен на начало 2015 г. На конец 2016 г. Минпромторг наметил выпуск 16-ядерного процессора топологией 16 нм. Новую линейку разрабатывает «дочка» компании «Т-платформы» «Байкал электроникс» при поддержке Объединенной приборостроительной корпорации (ОПК), входящей в «Ростех». Финансирование проекта ведется через СП фонда инфраструктурных и образовательных программ «Роснано» и «Т-платформ» «Т-нано». В пресс-службе «Роснано» сообщили, что СП получило 1,2 млрд руб., но сколько пришлось именно на Baikal, не уточнили. «Т-платформы» на 74,99% принадлежит ее гендиректору Всеволоду Опанасенко, 25,01% — у Внешэкономбанка. В 2013 г. ее выручка составила 1 млрд руб. Предполагается, что Baikal будет поставляться в органы власти и госкомпании, которые ежегодно закупают около 700 000 персональных устройств на $500 млн и 300 000 серверов на $800 млн, отмечают в Минпромторге. Общий объем этого рынка — около 5 млн устройств стоимостью $3,5 млрд. Объем инвестиций в разработку и производство Baikal неизвестен. В 2013 г. Intel потратила на R&D $10,6 млрд.
Источник

21/06/2014 09:36 Роскомнадзор защитил «Игру престолов» от пиратов
Роскомнадзор заблокировал доступ к трекеру Lostfilm.tv и торрент-трекеру Kinosvit.tv из-за ряда популярных сериалов, включая «Игру престолов». Блокировке подвергся и кинотеатр, целиком посвященный данному сериалу. В рамках «антипиратского» закона Роскомнадзор внес в Реестр запрещенных сайтов два торрент-трекера, распространяющих популярные сериалы: Lostfilm.tv и торрент-трекер Kinosvit.tv. Под блокировку попали отдельные страницы с этих ресурсов, на которые пожаловались правообладатели. Большая часть заблокированных страниц относится к сериалам «Игры престолов» и «Во все тяжкие». На Losftilm.tv под блокировку попали также сериалы «Жеребец», «Преступная империя», «Американская история ужасов», «Отдел новостей», «Черные паруса» и др. На Kinosvit.tv также заблокированы сериалы «Настоящий детектив», «Американская история», «Карточный домик», «Черные паруса», «Башни» и «Настоящая кровь». Кроме того, Роскомнадзор заблокировал доступ к онлайн-кинотеатру Igra-prestoloff.net, целиком посвященному одноименному сериалу. Решения о блокировке интернет-ресурсов, нарушающих права на кино- и ТВ-материалы, принимает Мосгорсуд. Согласно картотеке суда, иск к вышеупомянутым ресурсам был подан правообладателем – «А-Сериал» (входит в группу «А-Медиа»). В рамках предварительных обеспечительных мер суд обязал ответчиков прекратить распространение спорного контента. Поскольку вышеупомянутые ресурсы не выполнили это требование, Роскомнадзор включил их в Реестр запрещенных сайтов. В соответствующем решении суда фигурировало еще 13 различных ресурсов, в том числе торрент-трекер Rutor.org, который еще в прошлом году был включен в Реестр. Кроме того, в рамках защиты своих прав на сериал «Игры престолов» «А-Сериал» подал еще пять исков к семи различным ресурсам.
Источник

22/06/2014 11:03 Yota выпускает уникальную для России SIM-карту
Оператор Yota выпустит летом 2014 г. SIM-карту, не имеющую аналогов на российском телеком-рынке. Она обладает NFC-модулем, поддерживает электронно-цифровую подпись и имеет объем памяти 350 КБ. Оператор «Скартел», работающий в России под брендом Yota, объявил, что летом 2014 г. его клиенты получат возможность приобрести новую SIM-карту оператора, принципиально отличающуюся от продукции его российских конкурентов сразу по четырем параметрам. Как рассказали CNews в «Скартеле», на отечественном рынке до сих пор еще никто не предлагал карт со встроенным NFC-модулем, с поддержкой электронно-цифровой подписи, объемом 350 КБ и реализованной сразу в трех форматах: стандартном, micro и nano. Большинство этих параметров сейчас являются в России уникальными даже по отдельности. Разработчиком SIM-карты выступила европейская компания Gemalto. Внедрять коммерческие сервисы для клиентов Yota на базе карты, используя технологии NFC и электронной цифровой подписи, «Скартел» планирует самостоятельно. Встроенный NFC-модуль даст абонентам Yota возможность использовать смартфон как банковскую карту, оплачивать проезд на городском транспорте, а также получать любые другие услуги, поддерживающие технологию NFC. Утверждается, что модуль на SIM-карте выступает элементом безопасности, который хранит данные клиента, необходимые для предоставления ему услуг. В отличие от использования встроенных напрямую в смартфон NFC-модулей, в случае поддержки NFC SIM-картой пользователи смогут свободно менять смартфоны без необходимости их дополнительной перенастройки. Единственным требованием к устройству будет поддержка технологии NFC. «В России и в мире уже запускаются проекты по оплате проезда в общественном транспорте и других услуг при помощи мобильных телефонов с поддержкой NFC. По прогнозам Frost&Sullivan, объем платежей через NFC-технологию в Европе к 2015 г. достигнет 42,3% от всех безналичных способов оплаты. В нашей среднесрочной стратегии мы сразу учитываем этот тренд и планируем оказывать финансовые и другие дополнительные сервисы клиентам оператора Yota, эти планы уже отражает и конфигурация текущих SIM-карт, то есть при запуске новых сервисов клиентам не придется идти в салоны связи для их замены — все будет работать автоматически. Это экономит время клиентов и повышает нашу эффективность — мы не нагружаем персонал, не несем расходы по изготовлению и доставке новых SIM», — отмечает генеральный директор «Скартел» Анатолий Сморгонский. О старте продаж SIM-карт Yota в конкретных регионах страны будет объявлено дополнительно.
Источник

22/06/2014 11:45 Веб-сайт ЧМ по футболу в Бразилии подвергся DDoS-атаке
Хакерам в пятницу удалось вывести из строя официальный сайт Чемпионата мира по футболу в Бразилии. Группа Anonymous успешно атаковала на протяжении нескольких часов официальный сайт чемпионата. Согласно сообщению организаторов атаки, нападение велось в рамках кампании Operation Hacking Cup или OpHackingCup. Anonymous таким образом пытались высказать свой протест против коррупции, скандалов с жесткими полицейскими задержаниями и другими нарушениями при подготовке к соревнованиям в Бразилии. Ранее жители страны проводили публичные уличные акции, однако власти их не комментировали. Сейчас в Anonymous говорят, что поддерживают уличных протестующих и намерены проводить DDoS-атаки, а также дефейсы сайтов. В твиттер-ленте Anonymous говорится, что с момента начала чемпионата они провели около 100 атак, в том числе на ресурсы бразильских силовиков, бразильской футбольной федерации, бразильского Министерства юстиции, Банка Бразилии, полиции города Сан-Паулу, а также сайтов Hyundai Brazil и Africa.com.br. Также бразильская пресса пишет, что хакерам удалось получить доступ к ряду внутренних ресурсов Федеральной полиции Бразилии. В подтверждение тому хакеры передали прессе логины и пароли внутренних полицейских порталов. В ближайшую неделю Anonymous грозятся атаковать бразильские сайты официальных спонсоров Чемпионата, в том числе Adidas, Budweiser, Coca-Cola и Emirates Airlines.
Источник

22/06/2014 12:07 Владельцы смартфонов смогут блокировать их при краже
Google и Microsoft установят на своих смартфонах, работающих на операционных системах Android и Windows, функцию kill switch — возможность удаленно блокировать устройство при краже или утере, объявила сегодня Генпрокуратура штата Нью-Йорк. Местные правоохранители убеждены, что распространение такой опции на всех смартфонах позволит свести к минимуму кражи этих девайсов, нередко сопряженные с насилием. Прокурор Нью-Йорка Эрик Шнейдерман и его коллега в округе Сан-Франциско Джордж Гаскон год назад запустили общеамериканскую кампанию Secure Our Smartphones (S.O.S.) с целью убедить всех поставщиков смартфонов встроить опцию kill switch в новые модели. Теперь, по данным Генпрокуратуры Нью-Йорка, Google и Microsoft планируют встроить kill switch в следующие версии своих операционных систем для мобильных устройств. В мире за первый квартал производители отгрузили 287,8 млн смартфонов, из них на Android пришлось 81,1%, на iOS — 15,2%, на Windows Phone — 2,7%, по оценкам IDC. Apple еще в прошлом году первой из ведущих производителей откликнулась на призыв Гаскона и Шнейдермана. В сентябре 2013 года Apple представила операционную систему iOS 7 вместе с функцией kill switch, которая позволяет удаленно заблокировать iPhone или планшет iPad и стереть все данные. Правоохранительная статистика — на стороне прокуроров. По данным инициативной группы S.O.S., ограбления с целью завладеть продуктами Apple в Нью-Йорке сократились на 19% в январе—мае 2014 года по сравнению с тем же периодом годовой давности. В то же время кражи устройств Samsung выросли в Нью-Йорке более чем на 40% (функция kill switch появилась на некоторых телефонах Samsung только в апреле этого года). «Эта статистика иллюстрирует потрясающую эффективность функции kill switch, и обязательства Google и Microsoft — гигантские шаги навстречу защите потребителей», — заявил Шнейдерман, цитирует его Bloomberg. Если грабители будут знать, что украденный телефон с большой долей вероятности окажется бесполезен, стимул идти на преступление будет значительно меньше, аргументируют сторонники S.O.S. В апреле 2014 года производители смартфонов и операторы связи подписали соглашение, составленное по инициативе Ассоциации индустрии сотовых коммуникаций (Cellular Telecommunications Industry Association, CTIA). Согласно документу на все новые смартфоны, выпущенные после июля 2015 года для продажи в Америке, будет установлено специальное ПО или пользователи будут иметь возможность загрузить его. Владельцы телефонов смогут также устанавливать на такие аппараты дополнительные приложения или программы для защиты данных. Соглашение подписали операторы связи Sprint, Verizon, AT&T, T-Mobile, U.S. Cellular, производители мобильных устройств Apple, Samsung, Google, HTC, Huawei, Motorola, Microsoft и компания Asurion, специализирующаяся на страховании мобильных телефонов.
Источник

22/06/2014 13:20 В «Одноклассниках» удаляются сообщения с критикой Путина
От пользователей социальной сети «Одноклассники» начали поступать многочисленные жалобы на то, что текст определённого характера блокируется. Администраторы сайта сообщают о том, что любой текст, содержащий критические высказывания в сторону Владимира Путина, который будет публично опубликован на той или иной странице, со временем заблокируется. Отметим то, что данное решение приняла, непосредственно, администрация сайта, без чьей-либо просьбы, так как сам президент любит просматривать разного рода контент, обращённый в его сторону. Однако недавний просмотр самых популярных политических страниц на сайте дал полное отрицание того, что на сайте действует нововведение. Несмотря на это, некоторые источники настаивают на том, чтобы это правило отменили, так как текст блокируется даже в личных сообщениях, что является вмешательством в личную жизнь.
Источник

22/06/2014 14:23 Сноуден получил немецкую премию "за гражданское мужество"
Бывший сотрудник американских спецслужб Эдвард Сноуден удостоился в Германии премии имени Фрица Бауэра, сообщает Deutsche Welle. Учредителем ежегодно вручаемой престижной премии является общественная организация "Гуманистический союз". "Сноуден проявил невероятное гражданское мужество при раскрытии масштабной и беспочвенной слежки со стороны спецслужб, которая нарушает права человека", - заявил на церемонии вручения председатель "Гуманистического союза" Вернер Кэп-Керстин. Награждение состоялось в немецком городе Раштат. Сам Сноуден, получивший после своих разоблачений временное убежище в России, на церемонии не присутствовал. Премия была вручена его представителю. Премия была учреждена в 1968г. в честь бывшего генерального прокурора земли Гессен Фрица Бауэра, активно занимавшегося расследованием преступлений нацистов. В частности, он сыгравший решающую роль в проведении "Освенцимских процессов" во Франкфурте. Премия вручается за заслуги в области защиты прав человека. Премии Фрица Бауэра - не первая награда Сноудена. В апреле этого года ему присудили американскую премию Риденаура. Сноуден стал победителем в номинации "За правду". Премия Риденаура основана в честь журналиста и ветерана Вьетнамской войны Рона Риденаура, который стал автором ряда громких расследований. Лауреатами престижной премии становились 39-й президент США Джимми Картер, а также известные журналисты Глория Стайнем и Энтони Шадид. Эдвард Сноуден стал известен миру, когда сообщил прессе о тотальном контроле американских спецслужб за интернетом и сотовыми сетями. На родине ему предъявлены обвинения в шпионаже и краже государственной собственности, за которые грозит до 30 лет тюрьмы.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru