uinC NewsLetter #26, 2014


Приветствуем!

Новости из Security Мира

23/06/2014 10:20 Microsoft отключает пользователей старых версий Skype
Пользователи старых версий Skype должны обновиться до новых версий клиентской программы под угрозой отключения от сервиса. В случае с Windows речь идет о версиях, выпущенных до января 2014 г. включительно, в случае с Mac — до февраля 2014 г. включительно. Подразделение Skype корпорации Microsoft объявило об отказе от поддержки старых версий программ Skype для Microsoft Windows и Apple OS X. В течение ближайших нескольких месяцев пользователи Skype для Windows версии 6.13 и ниже и Skype для Mac версии 6.14 и ниже потеряют возможность входа в свой аккаунт, пока не установят более свежую версию, сообщает Computerworld со ссылкой на представителя Microsoft. Версия Skype 6.13 для Windows была выпущена в январе 2014 г., а Skype 6.14 для Mac — в феврале 2014 г. В Microsoft сказали, что отключение старых версий продиктовано заботой о пользователях. Таким способом в компании намерены подтолкнуть клиентов к использованию новых функций более свежих версий. К числу таких функций, то есть которых нет в старых версиях и которые есть в новых, относятся: отправка сообщений абонентам в списке контактов, в настоящее время находящихся в режиме офлайн; целостный просмотр истории переписки на различных устройствах и синхронизация статуса сообщений (прочитано или не прочитано) на устройствах различного типа. Очевидно, что эти функции не совместимы с устаревшими версиями программы. «Без паники — пользуетесь ли вы Skype в Windows или на Mac, вы всегда можете бесплатно обновиться до последней версии. Мы рекомендуем сделать это сегодня для того, чтобы вы смогли пользоваться сервисом непрерывно», — сообщается в блоге компании. Добавим, что недавно Microsoft принудительно заставила пользователей Windows 8.1 обновиться до Windows 8.1 Update, отведя им срок до 10 июня 2014 г. Владельцы ПК, не установившие обновление, после указанной даты не смогут получать патчи. В 2011 г. компания Skype была приобретена корпорацией Micrоsoft за $8,5 млрд. Теперь это подразделение софтверного гиганта.
Источник

23/06/2014 10:52 Компания Cisco открыла реализацию блочного шифра FNR
Компания Cisco открыла исходные тексты экспериментального предметно-ориентированного блочного шифра FNR (Flexible Naor and Reingold), предназначенного для шифрования таких объектов (до 128 бит), как номера кредитных карт, IPv6/IPv4/MAC-адреса, номера сетевых портов, короткие строки и числовые значения. Код библиотеки с реализацией FNR опубликован под лицензией LGPLv2.1. Ключевым назначением FNR является обеспечение анонимности данных телеметрии и записей в логах. Отличительной чертой FNR от таких шифров, как AES, является отсутствие необходимости дополнения блоков до номинального размера (padding), что позволяет обеспечить неизменность размера данных до и после шифрования. Указанная особенность FNR позволяет интегрировать поддержку шифрования в существующие системы, рассчитанные на фиксированные размеры полей, например, в NetFlow коллекторы. FNR также можно использовать для шифрования фиксированных полей в пакетах и реализации систем шифрования данных в БД, подобных cryptdb. В частности, при использовании AES 256 размер блока на выходе составит 32 байта, даже если шифрование применялось к IPv4-адреcу, размер которого 4 байта. Подобное увеличение размера становится критичным при обеспечении шифрования отдельных параметров в логах. В случае FNR зашифрованный IPv4-адреc по-прежнему будет занимать 4 байта. FNR продолжает развитие идей Мони Наора (Moni Naor) и Омера Рейнголда, предложивших переработанный вариант классического метода построения блочных шифров на основе сети Фейстеля, в котором для обеспечения дополнительной рандомизации и защищённости предлагалось использовать две попарно-независимые перестановки на первом и последнем раунде формирования LR-конструкций (PWIP, pair-wise independent permutation). Проблема метода Наора и Рейнголда заключается в применении функции PWIP, основанной на теории конечного поля Галуа, которая достаточно сложна в реализации для входных данных разного размера (GF(2^n)). Для обхода данной проблемы в FNR функции PWIP основаны на случайных инвертируемых матрицах "N X N".
Источник

23/06/2014 12:02 «Одноклассники» объяснили удаление критики Путина
Удаление постов с критикой президента РФ Владимира Путина в соцсети «Одноклассники» происходило из-за превышения порога жалоб пользователей, а не по решению администрации ресурса. Об этом «Ленте.ру» сообщил пресс-секретарь соцсети Илья Грабовский. «Удаление постов может быть обусловлено так называемой пользовательской модерацией, например если было очень много жалоб на конкретную запись. Но администрация не имеет к этому отношения: мы за свободу самовыражения», — рассказал Грабовский. По его словам, посты, которые набрали большое число жалоб пользователей, удаляются автоматически. Сколько именно жалоб необходимо для автоматического удаления, Грабовский не уточнил, заявив, что этот показатель постоянно меняется. По правилам соцсети, пожаловаться на публикацию в соцсети может любой зарегистрированный пользователь «Одноклассников». «У нас никогда не было и не будет политической модерации. Несмотря на то что сами «Одноклассники» вне политики, мы не запрещаем нашим пользователям разделить любые политические, религиозные или любые другие взгляды. Единственное, что важно, — не нарушать ни регламент сайта, ни законы. Это две причины, по которым могут быть удалены посты», — уточнил пресс-секретарь «Одноклассников». Ранее пользователи соцсети заявляли, что их критические высказывания о Путине исчезают из ленты новостей вскоре после публикации.
Источник

24/06/2014 09:27 Китай вновь лидирует в суперкомпьютерном зачете
Китай уже четвертое полугодие подряд продолжает лидировать в списке 500 мощнейших компьютеров мира. В последнем списке Top500, опубликованном сегодня, разработка из КНР вновь занимает лидирующую позицию. Суперкомпьютер Тянъэ-2 c пиковой производительностью 33,86 петафлоп/сек занимает первое место. Машина работает в Национальном Университете Оборонных Технологий Китая. Сегодня была опубликована 43-я редакция рейтинга Top-500, которая традиционно обнародуется в рамках Международной суперкомпьютерной конференции в германском Лейпциге. Составители рейтинга говорят, что Тянъэ-2 почти вдвое обогнал по производительности ближайшего преследователя — американского Cray Titan с мощностью 17,59 петафлоп/сек. Машина работает в интересах Министерства энергетики США. Составители рейтинга говорят, что практически все представленные в рейтинге компьютеры применяются для так называемых гипермасштабируемых расчетов, в которых миллиарды параллельных потоков данных одновременно обрабатываются десятками тысяч процессоров. Как правило, современные суперкомпьютеры применяются для моделирования каких-то физических процессов, таких как ядерные взрывы или прогнозирование климатических процессов в масштабах планеты. В целом авторы рейтинга говорят, что за последний год суперкомпьютерная отрасль заметно затормозила развитие. Причин тому масса. Как объективных, так и субъективных. Во-первых, это объективные макроэкономические проблемы, которые не позволяют академическим и правительственным кругам инвестировать сотни миллионов долларов в покупку суперкомпьютеров, во-вторых, это замедление развития отрасли суперкомпьютерного программного обеспечения. В-третьих, в современном ИТ-мире отчетливо наблюдается смещение самой парадигмы компьютинга в сторону смартфонно-облачных подходов. На протяжении последних 25 лет суперкомпьютеры всегда были нишевым продуктом, сейчас же они становятся ультра-нишевым продуктом. Авторы рейтинга говорят, что суммарная производительность всех 500 суперкомпьютеров рейтинга составляет 274 петафлоп/сек, против 250 петафлоп/сек полугодием ранее и 223 петафлоп/сек годом ранее. Для оценки производительности компьютеров применяется стандартная система линейного тестирования Linpack. Отметим, что Linpack используется для оценки суперкомпьютеров уже почти 10 лет и многие операторы суперкомпьютеров выражают недоверие данной методологии, так как она представляет собой систему линейного тестирования и может не учитывать особенности современных многопоточных процессоров. В сегодняшнем рейтинге произошло еще одно достойное внимания событие: иторически США были безоговорочным лидером рейтинга, однако сейчас у Китая 20% рейтинга по суммарной мощности машин, тогда как у США лишь 15%. За год Китай увеличил количество суперкомпьтеров в рейтинге с 63 до 76. По количеству суперкомпьютеров США по прежнему впереди — 223 машины. Мощнейший российский суперкомпьютер работает в МГУ, он занимает 43 место, его производительность 901 Тфлоп/сек.
Источник

24/06/2014 10:12 Microsoft OneDrive вдвое увеличивает бесплатный лимит
Microsoft анонсирует обновления сервиса OneDrive, в рамках которых увеличится объем облачного хранилища, доступного пользователям бесплатно, снизится стоимость платного хранения, а подписчики Office 365 получат дополнительные преимущества. Как сообщили в Microsoft, теперь на OneDrive можно бесплатно хранить до 15Гб данных вместо 7Гб, которые были доступны без оплаты ранее. Облачное хранилище, доступное в OneDrive подписчикам Office 365, увеличится до 1 Тб. Стоимость его использования составит: 199 рублей в месяц для Office 365 персональный; 249 рублей в месяц для Office 365 для дома (до 5 пользователей, суммарно 5 терабайт хранилища); 2299 рублей за 4 года для Office 365 для студентов. Стоимость платного хранения сократится во всем мире и составит 72 руб. в месяц за 100ГБ. Пользователи OneDrive, которые пригласят друзей воспользоваться сервисом, по-прежнему могут получить до 5Гб бесплатного места (по 500Мб за приглашение). Кроме того, OneDrive предоставляет дополнительные 3Гб после активации функции автоматической загрузки фотографий в облако на любом устройстве. Все последние нововведения станут доступны пользователям уже в ближайшие недели.
Источник

24/06/2014 10:54 Россия возглавила рейтинг по количеству пиратских загрузок
В пятерку самых активных стран, поддерживающих пиратство, также вошли Бразилия, Испания, Италия и США. Голландская компания Considerati предоставила отчет, в котором продемонстрирована статистика загрузок нелицензионного контента через P2P сети. В период с декабря 2013 года по июнь текущего года сервис MаrkMonitor отслеживал активность пользователей сетей eDonkey и BitTorrent. Эксперты регистрировали загрузку 16, известных широкому кругу, англоязычных фильмов, среди которых «Голодные игры», «Холодное сердце» и другие. Исследователи установили, что отобранные фильмы были загружены 150186156 раз. Эксперты также фиксировали географическое расположение пользователей, которые загружали видео контент. Несмотря на то, что фильмы были англоязычные, первенство по количеству загрузок досталось России. В пятерку самых активных стран, поддерживающих пиратство, также вошли Бразилия, Испания, Италия и США. Такие результаты можно объяснить количеством интернет-пользователей в вышеупомянутых странах. Более интересной оказалась статистика, которая демонстрирует количество загруженных пиратских файлов в соответствии с населением страны. Так, в США интернет-пользователи загрузили 12,5 млн пиратских файлов, население государства -310 млн, показатель пиратства достигает 4%. В России эта цифра 15%, в Австралии – 16%. Согласно данным статистического отчета, страной «пиратом» стали ОАЭ, далее следуют Израиль, Эстония, Греция, Италия, Австралия и другие. Россия не вошла даже в 10 стран, так как количество пиратских загрузок является незначительным по сравнению с населением страны. Это можно также объяснить тем, что цифра пиратских скачиваний недостоверна, из-за того, что фильмы были англоязычные.
Источник

24/06/2014 11:29 Google запустила сервис по регистрации доменов
Компания Google в тестовом режиме запустила собственный сервис по регистрации доменов – Google Domains. Об этом говорится в сообщении компании. По заявлению Google, новый сервис поможет представителям бизнеса найти и получить доменное имя для создания страницы в интернете. Проект также позволит зарегистрировать корпоративную электронную почту и переадресовать на нее письма из других ящиков. Партнерами Google в новом сервисе стали хостинг-провайдеры, Squarespace, Wix, Weebly и Shopify. Запуск Google Domains произошел на фоне успеха крупного регистрационного сервиса GoDaddy, который по итогам 2013 года сообщил, что управляет примерно 57 миллионами доменных имен и его доход составил 1,1 миллиардов рублей.
Источник

24/06/2014 12:53 Выявлены новые шпионские программы для слежки за iPhone
«Лаборатория Касперского» (ЛК) обнаружила новые мобильные трояны для iOS и Android, входящие в состав платформы для слежки за пользователями Remote Control Systems (RCS) от компании HackingTeam. Об этом на конференции Going Underground в Лондоне рассказали специалисты ЛК. Вредоносные модули являются частью платформы RSC, также известной как Galileo. Компания HackingTeam продает лицензии на ПО Galileo государственным, в том числе, правоохранительным, органам. По данным «Лаборатории Касперского», среди возможных пользователей платформы — структуры в 21 стране, включая Мексику, Польшу, Турцию, Италию, ОАЭ, Египет, Азербайджан, Узбекистан, Казахстан и другие. Вновь выявленные программы-трояны особенно активно заражают смартфоны iPhone, а среди жертв много журналистов, политиков и общественных активистов. «Журналисты на удивление часто становятся объектами слежки. Примерно 21 из 25 новостных организаций являются целью государственных программ слежения», — сказал Морган Марки-Бур из исследовательской лаборатории Citizen Lab, участвовашей в расследовании. Выявленные трояны могут передавать данные о местоположении жертвы, делать фотоснимки, копировать данные из календаря и информацию о новых sim-картах, а также перехватывать вызовы и сообщения из VIber, WhatsApp и Skype. Операторы платформы создают индивидуальный вредоносный модуль для жертвы, на чье мобильное устройство он доставляется либо через уязвимость нулевого дня, либо во время синхронизации с компьютером по USB. Особенно успешно у мобильного трояна Galileo удавалось заражать смартфоны iPhone, которые подверглись процедуре перепрошивки исходного программного обеспечения, установленного изготовителем. Кроме того, даже смартфоны Apple заводской сборки могут быть заражены через подключение к инфицированному компьютеру. О существовании мобильных троянов для Android и iOS среди инструментов итальянского разработчика HackingTeam было известно и ранее. Однако до настоящего времени эксперты не могли их идентифицировать или заметить во время атак. Шпионские функции начинают работать только после совершения некоторых действий — например, подключения к определенной сети, подзарядки аккумулятора или смены SIM-карты. «Лаборатории Касперского» также удалось выявить местонахождение более 320 серверов, управляющих инфраструктурой Galileo, в более чем 40 странах. Большинство серверов размещается в США, Казахстане, Эквадоре, Великобритании и Канаде. «Наличие серверов инфраструктуры RCS в той или иной стране еще не свидетельствует о том, что местные спецслужбы причастны к использованию Galileo. Однако организации, которые работают с RCS, должны быть заинтересованы в том, чтобы их сервера располагались в местах, где у них был бы полный контроль над ними», — заявил Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского». Ранее организация «Репортеры без границ» включила HackingTeam в число организаций — «врагов интернета», помогающих властям контролировать сеть. В этот список, в том числе, входят компании Gamma, Trovicor, Amesys и Blue Coat, разработавшие специализированное ПО для слежки за интернет-пользователями.
Источник

24/06/2014 13:19 Полное цитирование попадает под антипиратский закон
Минкомсвязи и Министерство культуры не согласились с предложением Минэкономразвития определить минимальный объем цитирования в очередной редакции антипиратского закона, сообщила сегодня газета "Известия". Непринятие такой нормы может привести к судебным разбирательствам за использование слишком большой цитаты, перепоста или ретвита, опасаются пользователи. Ситуацию уже прокомментировали в Минкомсвязи, однако это, уверены эксперты, не помешает законодателям принять антипиратский закон в существующем виде. "Попытка определить точные допустимые объемы заимствования в интернете скорее приведет к путанице", - говорится в сообщении, распространенном сегодня пресс-службой Минкомсвязи. "Несмотря на то что законодательство не определяет точного размера допустимого заимствования, суды в РФ в настоящий момент не сталкиваются с проблемой определения наличия плагиата. Также не происходит и заметных попыток злоупотребить авторским правом для недобросовестной конкуренции или "юридического троллинга", - заявили в ведомстве. Обратное заявили в Российской ассоциации электронных коммуникаций (РАЭК). "Несмотря на то что в гражданском кодексе прописано право на свободное использование, в том числе цитирование, например в информационных целях, возможные объемы такого цитирования являлись предметом судебных процессов", - рассказали РБК в пресс-службе РАЭК. По словам сотрудника пресс-службы РАЭК, в сложившейся ситуации было бы логично ограничить действие закона собственно произведениями, для остальных же нарушений достаточно уже действующего законодательства. Кроме того, в РАЭК отметили, что для нормальной работы антипиратского закона перед тем, как вводить в него новые категории, необходимо скорректировать уже существующие положения. "Согласно действующей редакции, любые информационные посредники несут ответственность в случае, если они "знают" или "должны знать" о нарушении авторских прав. Совершенно неясно, что в связи с этим должны делать операторы связи или провайдеры хостинга - они никак не могут пресечь распространение такого контента. Поэтому мы считаем необходимым задуматься об этом вопросе и только после этого расширять действие антипиратского закона на какие-то иные объекты", - заключили в РАЭК. Об отсутствии необходимости скорого принятия новых положений в антипиратский закон РБК рассказал адвокат, эксперт по проблемам авторского права Пиратской партии Саркис Дарбинян. "Мы уже видели, как в спешке принимался антипиратский закон о видео: его обсуждали полторы минуты, голосовали, а затем, через две недели он уже был подписан президентом. Нечто подобное стоит ожидать и в этот раз. Хотя объективно такой необходимости нет - существующий закон работает, и сказать, что сфера интернета никак не регулируется, мы не можем", - сказал он. По словам адвоката, тот факт, что Минкомсвязи и Министерство культуры не приняли во внимание поправки Минэкономразвития говорит о том, что распоряжение о скорейшем принятии закона, "поступило сверху". "Судя по всему, поручение было дано ведомством Шувалова, и у чиновников нет причин откладывать утверждение закона в том виде, в котором он находится сейчас", - пояснил Дарбинян. Он также отметил, что законопроект, утвержденный в спешке, может привести к проблемам. "Пользователи лишатся своего права на свободное получение и распространение информации, однако напрямую задействованы в судебном процессе не будут. Потому что, по законодательству, пользователь не должен быть уведомлен о начале судебного разбирательства. Это значит, суды будут проходить втихаря и с нарушением принципа состязательности, потому что в процессе будут принимать участие только заявитель и судья", - отметил он. В РАЭК отметили, что от непродуманного закона в первую очередь пострадают UGC-ресурсы и поисковики. "Вполне вероятны случаи недобросовестной конкуренции между контентными сервисами и СМИ", - отметили в ассоциации. Добросовестные пользователи интернета от второй версии закона пострадать не должны, об этом РБК рассказал Юрий Яхин, юрист адвокатской конторы "Пепеляев групп", специализирующийся на интеллектуальной собственности. По его словам, если цитаты, перепосты или ретвиты будут снабжены комментариями автора сообщения, опасности быть привлеченным к ответственности нет. "Если же нет, то по требованию правообладателя автору комментария придется отвечать перед законом", - сказал юрист. "Я не поддерживал и первую версию антипиратского закона - она входит в противоречие с Гражданским кодексом. Несмотря на это, закон работает и даже приносит пользу", - заключил юрист. В середине октября 2013г. состоялся первый уголовный процесс над пользователями Рунета, обвиняемыми в нарушении чужих авторских и смежных прав. Суд закончился обвинительным приговором - супруги Лопуховы были признаны виновными по ч.3 ст.146 Уголовного кодекса РФ и получили по четыре года лишения свободы условно
Источник

24/06/2014 13:44 Cray анонсировала новую версию файловой системы Lustre
Суперкомпьютерный вендор Cray анонсировал новую версию своей производительной файловой системы Lustre, позволяющей управлять миллионами терабайт данных в распределенной вычислительной системе. В новой версии ФС появилось программное обеспечение Tiered Adaptive Storage (TAS), которое позволяет более эффективно управлять данными на суперкомпьютере. В Cray говорят, что обновленная Lustre представляет данные в более оптимизированном под Большие данные виде, приближая методы хранения под более классические распределенные файловые системы. Одновременно с этим, новая версия файловой системы имеет существенно более высокую скорость пропускания данных. По словам представителей Cray, система Lustre на сегодня является самой популярной файловой системой для суперкомпьтеров и вычислительных кластеров. Данная система без затруднений справляется с перемещениями и анализом данных резмеров в сотни терабайт. Новая версия имеет подсистему ввода/вывода, которая показывает производительность более чем в 1 терабайт/сек. Напомним, что первая версия Lustre была создана в 1999 году в институте Карнеги Меллон и уже тогда нашла свое место в суперкомпьютерах. Технически, Lustre можно использовать и на обычных системах, однако администраторы избегают этого, ввиду сложности работы с Lustre и специфической ориентации ФС. В Cray описывают систему TAS как одно из главных новшеств новой ФС. Разработчик заявляет, что TAS значительно упрощает работу с Lustre на вычислительных кластерах, которые не обладают рекордной производительностью, делая Lustre более удобоваримой для пользователей из среды среднего бизнеса и небольших академических учреждений. При помощи TAS администраторы могут создавать иерархические файловые системы, которые будут гарантировать доступность критических данных в заданный промежуток времени. TAS подключается к Lustre посредством специализированного API. TAS имеет собственный интерфейс и функциональность, схожую с SAM (Storage Access Manager) производства Sun Microsystems. Cray сегодня также анонсировала новую вычислительную систему Sonexion, которая работает на специализированной версии Linux для x86-чипов, а также ФС Lustre
Источник

25/06/2014 09:17 Хранить за рубежом персональные данные россиян запретят
Операторам обработки персональных данных российских граждан могут вменить в обязанность хранить их только на территории России. Это следует из законопроекта, внесенного во вторник, 24 июня, в Госдуму рядом депутатов. Проект предлагает внести поправки в законы «О персональных данных» и «Об информации, информационных технологиях и о защите информации». В частности, закон «О персональных данных» предполагается дополнить статьей: «При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан Российской Федерации, в базах данных, расположенных на территории Российской Федерации». Кроме того, авторы законопроекта предложили предоставить Роскомнадзору полномочия требовать от операторов связи ограничения доступа к тем интернет-ресурсам, которые не обеспечат хранение персональных данных внутри страны. По мнению специалистов, в случае принятия этих поправок создадутся предпосылки для блокирования доступа для российских пользователей к сайтам таких крупных зарубежных интернет-компаний, как Google или Facebook. Они осуществляют обработку данных российских пользователей в процессе предоставления своих сервисов. Поэтому если закон будет принят, эти компании должны будут или перенести свои базы данных на серверы, расположенные в России, или могут подвергнуться опасности блокирования в нашей стране.
Проект законопроекта

25/06/2014 10:19 Кибер-преступники обокрали 90 клиентов на 500 тыс. евро
"Лаборатория Касперского" сообщила о наличии у нее доказательств того, что в течение недели в январе этого года киберпреступники обокрали 90 клиентов одного европейского банка, сняв с их счетов около 500 тыс. евро. Имя банка не разглашается, но по информации компании, большинство жертв этой махинации проживают в Турции и Италии. Компания предупредила власти этих стран о случившемся, сообщает телеканал BBC. Преступники успели стереть всю информацию, которая могла бы помочь в их поиске. Эксперты компании считают, что для этой махинации была использована троянская программа, с помощью которой киберпреступники могли перехватывать финансовую информацию и осуществлять фальшивые транзакции, как только потенциальная жертва логировалась в свой банковский счет онлайн. "На сервере оперативного управления, как мы заметили, не было никакой информации, какая именно хакерская программа была использована для этой махинации", - говорится в заявлении представителя "Лаборатории Касперского" Висенте Диаса. "Мы предполагаем, что этой программой может быть ZeuS". ZeuS - это троянская, появившаяся в 2007 году и предназначенная для атаки серверов и перехвата данных. С помощью этой хакерской программы были похищены миллионы долларов. По имеющейся у "Лаборатории Касперского" информации, киберпреступники похищали от 1 700 до 39 000 евро с каждого счета. Эксперты компании считают, что, несмотря на то, что им удалось засечь и разоблачить преступников, эта программа может быть использована снова. "Это серьезная махинация – даже не столько потому, какое количество денег было украдено, а с какой скоростью эти суммы были изъяты со счетов", - сказал в интервью телеканалу BBC независимый эксперт по безопасности Алан Вудвард. "Чтобы обналичить эти суммы, их нужно отправить на реальные счета и потом найти "денежных мулов", которые снимут деньги с этих счетов, а это требует серьезной организации", - подчеркнул эксперт.
Источник

25/06/2014 10:44 Борьбу с пиратской музыкой в Интернете начнут с 2016 года
Внесение поправок в антипиратский закон, планируемое этим летом, не коснётся музыкальных произведений. Об этом сообщают «Ведомости» со ссылкой на представителей Минкомсвязи и Минкультуры. Пока закон, позволяющий правообладателям блокировать сайты с пиратским контентом, будет распространяться только на фильмы, книги и программное обеспечение. Музыку законодательство начнёт защищать не ранее января 2016 года. Именно тогда планируется внести в антипиратский документ соответствующие поправки. По словам замминистра культуры Григория Ивлева, такая отсрочка связана с большим объемом музыкальных файлов в интернете, что может привести к огромному количеству споров. «Мы всегда выступали за поэтапное введение антипиратских мер», - добавляют в ведомстве. Замминистра коммуникации и связи Алексей Волин также сослался на «сложности администрирования» в данной сфере.
Источник

25/06/2014 11:35 "ВКонтакте" интегрируется в ОС Windows Phone
Российская социальная сеть "ВКонтакте" заключила соглашение о партнерстве с американской корпорацией Microsoft, в рамках которого приложение "ВКонтакте" будет интегрировано в мобильную операционную систему Windows Phone 8.1., говорится в совместном пресс-релизе компаний. Интеграция подразумевает синхронизацию данных из социальной сети со списком контактов в устройствах на платформе от Microsoft. В частности, пользователи получат возможность следить за социальной активностью друзей напрямую из записной книжки, а также получать интерактивные обновления от избранных контактов, диалогов на стартовый экран. Первым устройством с синхронизацией "ВКонтакте" и операционной системы от Microsoft станет смартфон Lumia 930, начало продаж которого в России запланировано на июль 2014 года. Обновленное приложение, поддерживающее интеграцию с Windows Phone 8, также будет доступно через магазин Windows Phone Store.
Источник

25/06/2014 12:26 Российские студенты выиграли чемпионат мира по программированию
На чемпионате мира по программированию среди студентов ACM ICPC (ACM International Collegiate Programming Contest) победила команда из России, сообщает официальный сайт Минкомсвязи. Первое место досталось Санкт-Петербургскому государственному университету. Московский государственный университет имени М.В. Ломоносова занял второе место. Третьим стал Пекинский университет, а четвертым — Национальный университет Тайваня. Вся первая четверка получает золотые медали. Также в десятку вошли команды Санкт-Петербургского национального исследовательского университета информационных технологий, механики и оптики (НИУ ИТМО) и Национального исследовательского университета «Высшая школа экономики». Команда, занявшая первое место, объявляется чемпионом и получает Кубок чемпиона мира и вознаграждение в размере 12 тысяч долларов. Каждая из трех других команд, завоевавших золотые медали, получит по шесть тысяч. Команды, ставшие серебряными медалистами, получат вознаграждение в размере трех тысяч. Награда бронзовых призеров – полторы тысячи. Финал чемпионата мира по программированию в этом году проходил в Екатеринбурге на базе Уральского федерального университета (УрФУ). Это уже второй год подряд, когда Россия стала хозяином финала чемпионата. В последнем этапе приняли участие 122 команды (в прошлом году участников было на два меньше), в том числе 12 из России. Чемпионат мира по командному программированию проводится с 1977 года, международным он стал в 1990 году. Российские команды присоединились к чемпионатам в 1993 году. Каждая команда-участник состоит из трех человек. К участию допускаются лишь студенты высших учебных заведений, а также аспиранты первого года обучения. В разное время мероприятие спонсировали такие компании, как Apple, AT&T и Microsoft, однако с 1997 года по настоящее время генеральным спонсором является компания IBM.
Источник

26/06/2014 09:18 Иностранные платежные системы попадут под ограничения
Депутаты хотят ввести ограничения для иностранных платежных систем, которые предоставляют услуги по открытию счетов и ведению расчетов в интернете. Об этом сообщают «Известия». Новые предложения законодателей могут коснуться таких электронных платежных систем, как американская PayPal, которая только 13 мая прошлого года получила лицензию ЦБ, или как зарегистрированная в Лондоне система Webmoney. Законопроект о внесении изменений в некоторые нормативно-правовые акты, регулирующие деятельность платежных систем в интернете, готовит член комитета Госдумы по бюджету и налогам Евгений Федоров («Единая Россия»). По мнению законодателя, этот закон станет для российских обладателей интернет-кошельков такой же «подушкой безопасности» против возможных иностранных санкций и блокировки средств граждан. Кроме этого, по словам Федорова, нововведения будут касаться и большей открытости иностранных платежных систем перед российским законом. Депутаты уже не раз отмечали, что анонимность платежей в интернете приводит к тому, что их можно эффективно использовать даже для финансирования терроризма или других преступных действий. В этой связи был принят запрет на перевод средств со счетов анонимных пользователей, который вступил в силу с 16 мая 2014 года. Одним из основных нововведений должно стать требование обеспечительных залогов для интернет-систем, которые раньше законодатели учредили для иностранных систем платежных карт Visa и MasterCard. Согласно новым поправкам в закон «о Национальной платежной системе», VISA и MasterCard обязаны ежеквартально аккумулировать на специальных счетах ЦБ по 25 процентов от среднего оборота в день. Однако недавно российские власти обещали иностранным компаниям несколько уменьшить размер залога. В российском офисе компании PayPal заметили, что они имеют лицензию Центробанка России, являются российским юридическим лицом с организационно-правовой формой ООО и не считают себя иностранной компанией. В случае возникновения проблем с работой иностранных платежных систем в интернете в первую очередь пострадают интернет-магазины, которые для обеспечения приема платежей имеют подписанные соглашения со специализированными компаниями. PayPal, например, является основным платежным механизмом для покупок на популярном Ebay.
Источник

26/06/2014 10:01 Google представил операционную систему Android L
Google представил операционную систему Android L, или новую версию Android 5.0. Особое внимание разработчики уделили 3D-эффектам, сообщает ИТАР-ТАСС. Новый дизайн ОС имеет более четкие очертания и простые формы, его концепцию назвали «материальным дизайном». Стала лучше система уведомлений, теперь все обновления видны на заблокированном экране. Еще один приятный сюрприз - увеличение срока работы аккумулятора за счет режима Battery Saver, который позволяет понижать тактовую частоты и регулировать другие процессы. Так, в смартфонах Nexus 5 время автономной работы гаджета увеличится на 1,5 часа. Кроме того, Android L имеет встроенный антивирус, который будет проверять приложения на наличие вирусов. Как рассказал вице-президент Google по дизайну Матиас Дуарте на конференции разработчиков Google I/O 2014 в Сан-Франциско, превью Android L будет доступно 26 июня.
Источник

26/06/2014 10:28 Депутаты хотят отрегулировать Рунет по европейским нормам
Депутаты Госдумы хотят отрегулировать российский сегмент интернета в соответствии с европейскими нормами. Если их предложение будет реализовано, то все российские поисковики и соцсети будут должны удалять личные данные о пользователях по первому требованию. В Госдуме депутаты, вдохновившись решением Европейского суда, предлагают отрегулировать российский сегмент интернета в соответствии с европейскими нормами. Если их предложение будет одобрено и утверждено, то российские поисковые системы и социальные сети будут обязаны удалять личные данные о пользователях по первому их требованию. Еще одним обязательным условием станет обязательное хранение всей личной информация россиян внутри страны. Напомним, что в мае 2014 года Европейский суд обязал компанию Google удалять всю информацию о личных данных пользователей и их результатов поиска по первому же требованию. Правда, перед удалением спецслужбы проверят всю информацию на наличие преступлений.
Источник

26/06/2014 12:15 У Меркель появился антишпионский телефон
У канцлера Германии Ангелы Меркель появился новый телефон, который невозможно прослушать. Об этом сообщает Focus Online. Blackberry Q10 изготовлен специально для главы правительства ФРГ и снабжен «крипточипом», утверждает издание. Меркель отказалась от телефона с сенсорным дисплеем, выбрав устройство с классической клавиатурой. Стоимость Blackberry не уточняется. Известно только, что «крипточип» стоит 2,5 тысячи евро. Благодаря ему, телефонные разговоры и сообщения канцлера будут зашифрованы. Focus Online отмечает, что из мировых лидеров, помимо Ангелы Меркель, телефоном Blackberry пользуется Барак Обама. Скандал с прослушкой телефона главы германского правительства разгорелся в октябре 2013 года. Бывший сотрудник ЦРУ Эдвард Сноуден сообщил о деятельности спецслужб США на территории ФРГ. Барак Обама лично пообещал Ангеле Меркель прекратить прослушку ее разговоров.
Источник

26/06/2014 12:50 Google обновила систему Docs и хранилище Disk
В рамках конференции разработчиков Google I/O были анонсированы возможности нативного редактирования документов в среде Google Docs. Обновления касаются Android-версий данного продукта. Как рассказали в компании, подобный функционал стал возможен после покупки QuickOffice в прошлом году. Также старший вице-президент Google Сундар Пичаи рассказал, что обновленный Google Docs поддерживает экспорт/импорт форматов Microsoft Office, включая последние версии и сохраняет все нюансы форматирования документов. Сегодня же компания презентовала новую версию хранилища Google Disk для бизнеса. Новая версия получила неограниченные возможности хранения данных из расчета 10 долларов в месяц на пользователя. В Google Диске для бизнеса реализованы уже ранее доступные функции хранения, синхронизации и совместной работы над файлами. К ним добавились новые возможности: расширенные настройки для администратора, система отчетности и сервис eDiscovery. Теперь администраторы могут настраивать Google Диск для бизнеса, например, запрещать некоторым сотрудникам устанавливать клиент для ПК и синхронизировать файлы. Новая система отчетности позволяет следить за перемещением и удалением файлов, а также за предоставлением доступа к документам внутри компании и за ее пределами. API системы отчетности будет открыт для разработчиков. Google Диск для бизнеса также дополнен Сейфом Google Apps – средством поиска и хранения документов компании, в том числе, для юридических процедур. В Сейфе можно хранить любые файлы, в том числе Документы, Таблицы и Презентации Google.
Источник

26/06/2014 13:22 Обнаружена критическая уязвимость в OpenVZ
В cети появилась информация об обнаружении критической уязвимости в OpenVZ — популярной реализации технологии виртуализации на уровне операционной системы, базирующейся на ядре Linux, сообщает linux.org.ru. Уязвимость, которой уже присвоен код CVE-2014-3519, кроется в функции open_by_handle_at(), позволяющей через структуру file_handle получить доступ к файлам на смонтированной файловой системе. Имея права рута внутри контейнера (а они обычно предоставляются хостером), злоумышленник может обойти ограничения файловой системы simfs и получить полный доступ к основной файловой системе (например, другим контейнерам). Уязвимы все версии OpenVZ, основанные на RHEL6 и использующие файловую систему simfs. Доступно исправление от разработчиков. Похожая уязвимость, позволяющая выйти за пределы контейнеров, недавно была выявлена и в системе контейнерной виртуализации Docker.
Источник

26/06/2014 13:54 Суд заблокировал сервис «Имхонет» по иску «Эксмо»
Арбитражный суд Москвы обязал регистратора доменов Ru-Center прекратить делегирование домена Imhonet.ru, на котором размещается рекомендательный сервис «Имхонет». Причиной блокировки стал иск издательства «Эксмо» к «Имхонету». Об этом сообщает Roem.ru со ссылкой на сообщение «Имхонета» (на момент публикации заметки оно было удалено с Facebook). На момент написания заметки сайты Imhonet.ru и Imho.net недоступны. В удалённом сообщении сотрудники «Имхонета» писали, что 2 сентября 2013 года издательство «Эксмо» подало иск к компании «Рекомендата», которая ранее являлась владельцем сервиса. В исковом заявлении «Эксмо» обвинило сайт в нарушении авторских прав. Однако, подчёркивают представители сервиса, 11 июля 2013 года «Имхонет» сменил владельца, а компания «Рекомендата» больше не принимала участие в деятельности сайта. Также они отметили, что всегда в досудебном порядке выполняли требования по претензиям правообладателей. В своём сообщении «Имхонет» назвал блокировку «несоизмеримыми и избыточными мерами», а решение суда «единоличным» (оно было принято без вызова сторон в суд). По информации сайта Pro-Books.ru, издательство требует взыскать с «Имхонета» 6,8 млн рублей. Делегирование сайта было прекращено в качестве предупредительных мер. Ранее руководитель Ассоциации по защите авторских прав в интернете (АЗАПИ) Олег Колесников описал ситуацию с нарушением авторских прав на «Имхонете». По его мнению, администрация сайта создала скрипты, которые автоматически добавляют в карточки произведений ссылки на их скачивание с пиратских сайтов. При этом такая система не раз обновлялась, для чего, например, был открыт служебный домен Livlibre.net.
Подробности

26/06/2014 15:16 Доступ к сайту «Газеты.ру» восстановлен
Доступ к сайту «Газеты.ру» восстановлен. Об этом свидетельствуют результаты обращения к сайту как по фиксированным, так и по мобильным сетям связи. Ранее на странице редакции издания в Facebook сообщалось о хакерской атаке на сайт. «Хорошая новость — в черном списке Роскомнадзора нас нет. Но. Нас хакнули через анонимную сеть Tor и поставили заглушку. Это успех. Нам нужен час-полтора, чтобы все снова стало хорошо», — говорится в посте редакции. В свою очередь, заместитель главы Роскомнадзора Максим Ксёнзов в микроблоге в Twitter заявил, что ведомство не принимало мер по блокированию доступа к сайту «Газеты.ру». «По нашей оценке, сайт взломан. По "Газете.ру" решений не было. В реестрах Роскомнадзора сайта нет. Разбираемся», — написал Ксензов. Ведущие операторы связи — МТС, «Выпелком» и «Ростелеком» — заявили, что не принимали мер по блокированию сайта «Газеты.ру». Источники «Ленты.ру» среди специалистов операторских компаний говорят, что одна из возможных причин, помимо хакерской атаки, технический сбой на доступе к сайту «Газеты.ру».
Источник

27/06/2014 09:29 Выявлена вредоносная рассылка якобы от имени "Доктор Веб"
"Доктор Веб" сообщает об обнаружении рассылки электронных писем, написанных злоумышленниками от имени антивирусных вендоров, в том числе и нашей компании. В этих сообщениях, содержащих якобы инструкции по противодействию вредоносным программам, на самом деле распространяется скрипт, который загружает на компьютер троянца семейства BAT.encoder. Текст письма от имени «Доктор Веб» выглядит следующим образом: "В антивирусную лабораторию Dr.Web поступает множество жалоб от жертв вирусов-шифровальщиков. Наша аналитическая система установила, что на Ваш электронный адрес не так давно было выслано письмо, содержащее одну из подобных вредоносных программ. Если Вы пострадали от рук злоумышленников-шифровальщиков, изучите простые действия, которые помогут Вам избежать подобного в будущем. Мы подготовили простую инструкцию (во вложении), выполнение которой обезопасит Вас от многих уязвимостей, а также тестовый лицензионный ключ. С уважением,Команда Dr.Web". Компания "Доктор Веб" обращает внимание пользователей на то, она никогда не рассылала и не планирует рассылать подобные письма, и призывает к бдительности. Если вы получили сомнительное сообщение, ни в коем случае не открывайте его и не запускайте вложенные файлы. Вредоносное письмо следует немедленно удалить.
Источник

27/06/2014 10:09 Google начала удалять персональные данные из поисковика
Google вчера заявила о том, что начала удалять из своего поискового индекса персональные данные европейцев в рамках недавно вступившего в силу закона о «праве быть забытым». Соответствующий закон был принят в Брюсселе еще в мае. В компании сообщили о том, что инженеры Google минувшей ночью обновили технологическую систему поддержки поисковика, что позволило удалять персональные электронные адреса из индекса, а также имена людей. В Google говорят, что компания пока обработала «небольшое количество» заявок. В начале июня интернет-гигант сообщил о том, что Google получила более 41 000 запросов на удаление ссылок, связанных с персональной информацией жителей Европейского Союза. Это число набежало за три недели, прошедших с момента принятия Европейским судом директивы о так называемом «праве быть забытым». 13 мая суд обязал Google удалить ссылки на заметку в испанской газете, где говорилось об уголовном процессе в отношении местного 58-летнего юриста. Ранее газета признала недостоверность информации и аннулировала статью. А вот у Google информация в поисковом индексе осталась. Суд счел, что интернет-гигант нарушает право на тайну частной жизни и потребовал удаления ссылок. В ответ на запрос в Google была создана специальная веб-страница с формой, воспользовавшись которой частное лицо может указать ссылки. Норма работает только в Евросоюзе. Ранее в Google сообщили, что компания получила 12 000 запросов всего за первые сутки. В Брюсселе заявили, что 41 000 запросов — это «хорошее число» и что ведомство в целом удовлетворено тем, как Google работает в данном направлении. Питер Гастингс, глава EDPS (European Data Protection Supervisor), говорит что он приветствует действия Google и считает, что подобным образом итернет-поисковик «станет ближе к потребителю и будет лучше учитывать его нужды». Впрочем, и в самой Европе нет единства о том, что нужно сделать чтобы удалять данные. В Google говорят, что для запроса на удаление данных о себе пользователь должен предоставить свое полное имя, адрес, телефон и фото, так как в противном случае компанию захлестнет волна поддельных запросов. Немецкий комиссар по безопасности данных Йоханнес Каспар говорит, что компания Google убирает ссылки на пользовательские данные, но в обмен на это получает кладезь персональной информации о самих пользователей из их же рук, что вызывает определенные опасения.
Источник

28/06/2014 10:09 Сибирским чиновникам запретили использовать Google
Органы государственной власти и местного самоуправления Иркутской области получили указания от полпредства Сибирского федерального округа отказаться от использования сервисов, принадлежащих американской интернет-корпорации Google. Запреты касаются использования сетевых ресурсов Google для хранения служебных документов, ПО Google для создания сайтов органов власти, почты GMail для создания официальных почтовых ящиков и «поисковых машин Google для поиска по интернет-сайтам органов власти». Кроме того, органам власти запрещено содействовать Google в организации образовательных программ и конкурсов. В Сети получили хождение три письма из служебной переписки между органами власти Иркутской области и подведомственными им организациями, описывающие ограничения на использование Google. Все наложенные запреты в письмах объясняются мерами по повышению уровня информационной безопасности. Первым новость об «иркутских запретах на Google» опубликовал портал «Твой Иркутск» (irk.ru), к нынешнему времени удаливший материал с сайта. По данным портала, губернатор и правительство Иркутской области, распорядившись отказаться от сервисов Google, руководствовались письмом №4с от 2 июня 2014 г. из аппарата полномочного представителя Президента в Сибирском Федеральном округе. Полномочные представители Президента России в федеральных округах входят в номенклатуру Администрации Президента. Быстрый опрос, проведенный CNews среди нескольких региональных ИТ-директоров, показал, что иркутский «запрет на Google» носит не единичный характер. Один из опрошенных ИТ-директоров на условиях анонимности подтвердил получение запрета на использование сервисов Google, аналогичного полученному в Иркутске. Как и в случае с Иркутском, этот запрет исходил из аппарата полпредства Президента, при том, что этот субъект федерации относится к федеральному округу, отличному от Сибирского, где расположен Иркутск. Еще один региональный ИТ-директор заявил CNews, что указаний отказаться от использования Google не получал.
Источник

28/06/2014 10:40 Электронное правительство России перейдет на свободное ПО
Минкомсвязи запланировало перевод технологических сервисов электронного правительства на свободное программное обеспечение (ПО) и технологически нейтральное аппаратное обеспечение. Сейчас они используют несвободное ПО и технологически не нейтральное аппаратное и системное обеспечение. Об этом говорится в документах Минкомсвязи об актуализированном Системном проекте формирования в России инфраструктуры электронного правительства (ИЭП), с которыми ознакомился CNews. Министерство подготовило детализированный план работ по развитию инфраструктуры на 2014-2020 гг., который не потребует привлечения дополнительных источников финансирования, отмечается в документах. К несвободному ПО, которое используется в инфраструктуре электронного правительства, в Минкомсвязи относят решения американских поставщиков Oracle, IBM и Microsoft. К технологически не нейтральному аппаратному и системному обеспечению - архитектуру SPARC, ОС Solaris, ПО Oracle, VMware, Symantec и Microsoft. С перечнем всех систем, входящих в инфраструктуру электронного правительства, а также с программным и аппаратным обеспечением, на котором построена инфраструктура, можно ознакомиться в статье CNews «Электронное правительство России. Полное досье». Наиболее широко в информационных системах используется ПО Oracle и оборудование IBM. На нем, в частности, работают Единый портал госуслуг (ЕПГУ), Система межведомственного электронного взаимодействия (СМЭВ), ГАС «Управление» и др. СУБД Oracle планируется заменить на PostgreSQL, упоминается в одном из документов Минкомсвязи. По плану министерства, совершенствование инфраструктуры электронного правительства начнется с построения пилотной зоны в 2014 г. Обеспечение технологической и процессной нейтральности, модернизация аппаратной и прикладной части ИЭП, запланировано на 2015 г. Помимо перехода на свободное ПО и нейтральное аппаратное обеспечение Минкомсвязи в новом Системном проекте планирует обеспечить сквозной контроль расходов и сквозной мониторинг качества сервисов и услуг для граждан, упрощение семантики каталога услуг. К финансированию ИЭП планируется привлечь внебюджетные источники. Для этого в 2015-2020 гг. предполагается разработать платные услуги для организаций и частных лиц, добавить платные опции, «повышающие комфорт использования государственных услуг, оказываемых в электронном виде».
Источник

28/06/2014 11:13 Обнаружены уязвимости обработки масок утилитами Linux-платформ
Компания DefenseСode обратила внимание на реальность эксплуатации особенностей обработки масок при выполнении утилит в командной строке *nix многих популярных дистрибутивов, сообщает opennet.ru. Суть проблемы в том, что при указании масок, таких как "*", осуществляется простая замена списка в командной строке, при которой имена файлов начинающиеся с символа "-" интерпретируются не как файлы, а как переданные утилите опции. Данное поведение до сих пор рассматривалось не как уязвимость, а как известная особенность командных интерпретаторов. Например, если запустить "rm *" и в текущей директории окажется файл с именем "-rf", то будет применена опция "rm -rf", что приведёт к удалению не только файлов, но и директорий. Другим примером может послужить создание файла с именем "--reference=.file.php", что при выполнении команды "chown nobody:nobody *.php" (или "chmod 000 *") приведёт к смене владельца не на пользователя nobody, а на владельца файла ".file.php" (или к смене прав на права файла ".file.php", которые могут быть -rwxrwxrwx). Если этот файл является символической ссылкой на /etc/shadow и команда выполнена под пользователем root, то смена владельца/прав будет произведена и для /etc/shadow. Исследователи из DefenseСode считают, что такое поведение следует рассматривать как уязвимость, в доказательство чего опубликовали технику атаки, которая может привести к выполнению кода при использовании утилиты tar. Если атакующий создаст файлы "--checkpoint=1" и "--checkpoint-action=exec=sh shell.sh", а администратор выполнит для архивирования типичную команду "tar cvvf archive.tar *", то после добавления одного файла в архив будет запущен скрипт shell.sh. Аналогичного эффекта можно добиться при использовании утилиты rsync: создание файла "-e sh shell.c" и запуск "rsync -t *.c foo:src/" приведёт к выполнению скрипта "shell.c". Метод работает и для утилиты scp: создание файла "-o ProxyCommand shell.sh %h %p" и выполнение "scp * user@example.org:/var/www/" приведёт к запуску скрипта shell.sh и передаче ему в качестве аргументов имени хоста и номера порта. В качестве средства для защиты от подобных атак рекомендуется использовать "--" или "./" перед маской, например, "rm -- *" или "rm ./*".
Источник

28/06/2014 12:15 Злоумышленники рассылают трояна от имени Amazon
Для злоумышленников массовые почтовые рассылки — один из излюбленных методов распространения вредоносного ПО. Так, 26 и 27 июня 2014 года специалисты компании «Доктор Веб» выявили факт распространения по электронной почте большого числа сообщений, содержащих опасную троянскую программу. Эти письма были отправлены якобы от имени широко известной интернет-компании Amazon. Начиная с 26 июня многие пользователи Интернета стали регулярно получать по электронной почте сообщения якобы от имени интернет-портала Amazon c информацией о поступившем заказе. В письме пользователю предлагается ознакомиться с детализацией покупки и счетом-фактурой. Сообщение написано на английском языке, и его текст одинаков во всех известных на сегодняшний день случаях, различаются только дата и номер заказа. К письму приложен ZIP-архив, в котором содержится исполняемый файл вредоносной программы BackDoor.Tishop.122, — сами вирусописатели называют эту программу Smoke Loader. Назначение данного трояна заключается в загрузке на инфицированный компьютер других вредоносных приложений, благодаря чему незащищенная антивирусной программой система может превратиться в настоящий заповедник для различных угроз. После своего запуска BackDoor.Tishop.122 выполняет проверку окружения на наличие «песочницы» или виртуальной машины, создает свою копию в одной из папок на диске компьютера, регистрирует себя в отвечающей за автозагрузку ветви реестра Windows и встраивается в ряд системных процессов. При наличии подключения к Интернету троян пытается загрузить на инфицированную машину другие вредоносные программы, после чего запускает их.
Источник

29/06/2014 10:23 Paragon выпустила бесплатную версию NTFS-драйвера для MacOS
Paragon Software Group сегодня открыла всем пользователям Mac OS X Snow Leopard бесплатные лицензии Paragon NTFS for Mac OS X Snow Leopard -- решения для обмена данными между Mac OS X Snow Leopard и Windows. Основанный на полной коммерческой версии Paragon NTFS for Mac OS X, драйвер обеспечивает быстрый и "прозрачный" доступ к NTFS-разделам, родственным системе Mac OS X, обеспечивая, высокий уровень функциональности. Любые приложения для Mac OS X могут обрабатывать подобные разделы без каких-либо ограничений – просматривать содержимое, считывать и редактировать файлы, копировать и создавать новые файлы и папки и т.д.
Подробности

29/06/2014 15:12 Госавианадзор грозит оштрафовать дрон сыктывкарской пиццерии
Пиццерии «Додо пицца» в Сыктывкаре, начавшей доставку пиццы при помощи беспилотного дрона, грозит штраф до 200 тыс. рублей за нарушение правил использования воздушного пространства, сообщили в региональном управлении Госавианадзора. «В действиях владельцев заведения общественного питания усматриваются признаки административного правонарушения, предусмотренного статьей 11.4 ("Нарушение правил использования воздушного пространства") КоАП РФ», — сказал собеседник агентства. В транспортной прокуратуре Коми также сообщили, что проводят проверку по факту незаконного использования воздушного средства. Между тем, владелец «Додо пиццы» Федор Овчинников сообщил, что на данный момент ни прокуратура, ни Госавианадзор не обращались к нему за разъяснениями. «Законодательство не регламентирует полеты беспилотников, поэтому в данном случае важен прецедент», — сказал он. Как сообщалось, неделю назад сыктывкарская компания «Додо пицца» первой в мире начала коммерческую доставку пиццы своим клиентам при помощи беспилотника. По информации представителя пиццерии, в первый день БПЛА совершил шесть полетов. Общее количество полетов не называется.
Источник

29/06/2014 15:47 Американские студенты смогут брать дронов в библиотеке
Учащимся из Университета Южной Флориды больше не понадобится тратить деньги на покупку модного и популярного сегодня летательного устройства — квадрокоптера. Теперь студенты вправе получить дрона в местной университетской библиотеке, как прежде им выдавались книги и методические пособия. Правда, желающим необходимо записаться в очередь, так как всего в распоряжении высшего учебного заведения насчитываются только две модели БПЛА. Судя по внешнему виду, небольшие по размерам квадрокоптеры с установленной на них видеокамерой, вероятнее всего, являются устройствами Phantom 2 фирмы DJI. По мнению сотрудников университета, практика использования студентами дронов в научных целях может быть весьма полезной и эффективной. К примеру, будущие архитекторы смогли бы изучить строение фасадов и крыши здания не из рисунков в учебниках или компьютерных программ, а при помощи реального обследования в режиме онлайн. А популярная нынче тенденция панической боязни дронов как способа незаконной видеофиксации частной жизни, в данном случае сведена к нулю. Возле студента во время управления квадрокоптером будет находиться сотрудник, следящий за процессом. А сам «пилот» в обязательном порядке пройдёт курсы по безопасности эксплуатации БПЛА в условиях университетских корпусов.
Источник

29/06/2014 17:01 Участвовать в родительских собраниях можно будет удаленно
В столичной школе №1420 состоялось первое родительское собрание, участвовать в котором можно было в режиме видеоконференции. В случае если новый формат общения между педагогами и родителями успешно пройдет тестирование, с сентября система заработает в 20 школах-победителях первого этапа конкурса «Школа новых технологий». Аналогичная система уже используется столичными чиновниками для проведения совещаний с большим количеством участников. По итогам испытаний она будет доработана с учетом потребностей образовательных учреждений. Новый формат внедряется по многочисленным просьбам родителей, которые не успевают добраться до места проведения собраний после работы. «В первом электронном собрании участвовало более 100 родителей, которые сидели дома с кофе и задавали вопросы директору, выходя в эфир с видео, либо в чате. Это действительно прорыв. Обычно в таких собраниях участвует гораздо меньше людей, потому что в рабочий день к 7 вечера далеко не все успевают», - комментирует заместитель главы Департамента информационных технологий города Москвы Андрей Белозеров. Система управления онлайн-собраниями проста в использовании и не требует закупки дополнительного оборудования. Для организации мероприятия нужен только компьютер или ноутбук, подключенный к интернету. Доступ для родителей также прост – им заранее высылается ссылка, а также логин и пароль. Устанавливать какие-либо программы не нужно. Во время онлайн-собрания родители могут задать вопрос через чат или голосом, отправив соответствующий запрос. По итогам мероприятия всем его участникам доступна архивная видео-запись. Одновременно на связи могут находиться несколько тысяч человек.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru