uinC NewsLetter #28, 2014


Приветствуем!

Новости из Security Мира

7/07/2014 09:25 «Облако Mail.Ru» заблокирует зараженные вирусами файлы
Сервис для онлайн-хранения данных «Облако Mail.Ru» начал сканировать все загружаемые файлы на вирусы при помощи инструментов Kaspersky Anti-Virus. Об этом сообщили в компании Mail.Ru Group. После загрузки файла в «облако» пользователь будет видеть его статус – «заражен», «не заражен», «ожидает проверки». При выявлении небезопасного документа сервис не позволит ни скачать его, ни создать на него ссылку. Если пользователь отправит кому-либо ссылку на папку с зараженным файлом, то получатель сможет скачать все данные, кроме этого файла. Проверка файлов на вирусы реализована как в веб-версии сервиса, так и в мобильных приложениях. Ежеминутно проверке подвергаются более шести тысяч файлов, загружаемых на сервис. Кроме новых загружаемых данных, сервис проверил на безопасность все файлы, загруженные с момента запуска «Облака Mail.Ru». По данным компании, на сегодняшний день на сервисе хранятся около 2 миллиардов файлов. При этом при обновлении антивирусной библиотеки ранее просканированные данные будут проходить повторную проверку. Среди конкурентов «Облака Mail.Ru» — сервисы Dropbox, iCloud, Google Drive, Microsoft OneDrive, «Яндекс.Диск» и другие. В некоторых из них — в частности, Google Drive — также реализовано сканирование загружаемых файлов на вирусы. Диагностика файлов в «Облаке Mail.Ru» производится с помощью специального программного обеспечения, интегрированного с библиотекой Kaspersky Anti-Virus.
Источник

7/07/2014 10:13 Украина собралась запретить российское ПО в госорганах
Ссылаясь на необходимость обеспечения информационной безопасности украинский парламент рекомендовал правительству отказаться от использования российского программного обеспечения. Власти Украины собираются запретить использование российского программного обеспечения в органах власти. С требованием «определиться» с таким запретом выступил парламент (Верховная Рада) Украины, проголосовавший за постановление «О принятии Рекомендаций парламентских слушаний на тему: «Законодательное обеспечение развития информационного общества на Украине». Пункт документа, несущий опасность для российского ПО на Украине, звучит как «Рекомендовать... определиться относительно отказа от российского программного обеспечения (в частности антивирусного программного обеспечения) в органах власти, в силу опасности кибернетической угрозы для государства». На Украине Верховная Рада по конституции имеет широкие права контроля над деятельностью правительства (Кабинета министров). В число возможностей Рады входит назначение министров, утверждение программы работы правительства, выражение недоверия правительству и др. Поэтому, хотя принятый Радой документ носит название «Рекомендации парламентских слушаний», в тексте постановления присутствует пункт, обязывающий Кабинет министров Украины до 1 декабря 2014 г. проинформировать Раду Украины о реализации ее рекомендаций. Из нескольких отечественных разработчиков ПО, к которым CNews обратился с просьбой прокомментировать инициативу украинских парламентариев, откликнулась «Лаборатория Касперского». В ее пресс-службе CNews рассказали, что программные продукты «Касперского» используются в органах государственной власти Украины, при этом регулярно проходя сертификацию и проверку на соответствие местным нормативам, в том числе на предмет отсутствия недекларированных возможностей и «закладок». Если на Украине появятся новые законодательные требования к использованию ПО в госорганах, «Лаборатория» будет действовать в соответствии с национальным законодательством, говорят в компании. Помимо потенциального запрета на российское ПО в органах власти принятые Радой «Рекомендации» содержат обширный перечень мер по развитию информационного общества на Украине. Описанные меры затрагивают систему государственной политики в области информационного общества, меры по информационной безопасности, меры по образованию в области ИКТ и кадровому обеспечению ИКТ-отрасли, техническому и нормативному обеспечению ИКТ, развитию украинского сегмента интернета и научному обеспечению Кабинета министров Украины. Среди мер по развитию информационного общества Рада упомянула снижение административного давления на ИТ-бизнес, в частности, расследования о превышении служебных полномочий при уже прошедших проверках ИТ-компаний и минимизацию таких проверок в перспективе.
Источник

7/07/2014 10:47 Microsoft реализует системы защиты данных на Outlook и OneDrive
Microsoft добавила поддержку алгоритмов шифрования к веб-почте Outlook.com и онлайн-хранилищу OneDrive. Добавление дополнительных бастионов безопасности происходит на фоне блокировки OneDrive и Outlook в КНР, а также новых скандалов с прослушками со стороны АНБ США. «Наша цель — предоставить как можно больше инструментов для защиты клиентских данных на всех сервисах Microsoft. Многие пользователи работают с сервисами ежедневно, размещают на них критически важные для них сведения и нам важно не обмануть их ожидания. Также эти усилия направлены на то, чтобы гарантировать клиентам, что их данные могут быть переданы властям только в соответствии с законодательными нормами и на резонных основаниях», говорит Мэтт Томилсон, вице-президент Microsoft Trustworthy Computing Security. Данный шаг Microsoft повторяет действия других облачных провайдеров. К примеру, Google еще в апреле реализовала конечную криптографию на Gmail. Кроме того, Google заявила, что данные, передаваемые между датацентрами компании, на выходе шифруются и передаются по чужим сетям в защищенном виде. В сообщении Microsoft не уточняется, реализована ли защита данных, когда они путешествуют между датацентрами корпорации в разных точках земного шара. Также неясно, защищены ли данные на облачном хранилище OneDrive от перехвата. В декабре минувшего года Microsoft анонсировала планы по реализации криптографической защиты на всех ее сервисах, работающих с клиентской информацией, в том числе на Outlook.com, Azure, Office 365 и других. За последние две недели топ-менеджмент Microsoft в интервью разным изданиям подчеркивал, что правительства разных стран существенно нарастили активность в части запросов клиентских данных и крупнейшие интернет-компании ощущают на себе колоссальное давление в связи с этим фактом. Во вторник на этой неделе Microsoft также сообщила о реализации поддержки протокола TLS (Transport Layer Security) на почтовом сервисе Outlook.com, позволяя защитить корреспонденцию пользователя на выходе с почтового сервера. Правда, для того, чтобы работа TLS была эффективной, принимающий сервер также должен обладать поддержкой TLS. В Microsoft заявляют, что работают над популяризацией TLS среди крупнейших почтовых провайдеров. Томилсон также сообщил, что Outlook.com поддерживает шифрование PFS (Perfect Forward Secrecy), которое позволяет гарантировать, что Outlook использует разные ключи для каждого из соединений. На практике это значительно усложняет работу по перехвату и дешифровке соединений.
Источник

7/07/2014 11:39 Защищенный российский планшет выпускает американская Motorola
На минувшей неделе заместитель генерального директора по развитию Центрального научно-исследовательского института экономики информатики и систем управления Дмитрий Петров презентовал планшет отечественной разработки, который в скором времени получат российские военные. Устройство, работающее на защищенной операционной системе РоМОС (Российская мобильная операционная система), подразумевает отсутствие утечки информации, исключает различные закладки, делает невозможной установку шпионского ПО и прослушку, заявил Петров. Он отметил, что наличие любого западного «вендора» автоматически подразумевает возможность управления данными или снятия какой-то информации. Как утверждает ведущий аналитик Mobile Research Group Эльдар Муртазин, российский планшетный компьютер произведен американской компанией Motorola, что сводит на нет все усилия по обеспечению защиты устройства. «Там красуется надпись Motorola, этот производитель еще не продан китайской Lenovo, все еще является американской компанией. Более того, подразделение Motorola, которое производит этот планшет, работает на американское Министерство обороны и не подпадает под сделку с Lenovo», – пишет Муртазин. Планшет создан на основе 10-дюймовой модели Motorola, выпущенной в марте 2012 года. Устройство базируется на двухъядерном чипсете от TI с частотой до 1,2 ГГц, объем оперативной памяти – 1 ГБ. Чипсет позволяет установить только Android 4.1.x, установка версии 4.3 и 4.4 невозможна. С точки зрения стоимости эти планшеты Motorola не могут стоить дорого – даже в минимальной партии цена на эти неликвиды может составлять около 250 долларов, указывает аналитик. «Эти люди занимаются проектом уже в течение двух лет и не добились никаких результатов. Они взяли коммерческий продукт, который уже продается, добавили туда минимум софта и нарисовали заставку своего института – но даже на это ушло два года», – говорит он. Выбор поставщика, который имеет давние и тесные отношения с Министерством обороны США, выглядит весьма неоднозначно, отмечает Муртазин. Аналитик не исключает того факта, что это осознанный шаг, сделанный вредителями, которые хотят подорвать обороноспособность России.
Источник
Подробный отчет Муртазина

7/07/2014 14:40 Oracle обещает новую архитектуру в Java 9
Несмотря на значительные задержки с релизами, Oracle заявляет, что продвигается в разработке Project Jigsaw — одного из главных новшеств Java 9. Новинка позволяет Java-программистам разбивать их программы на независимые и межпрограммные модули. Изначально Jigsaw был заявлен, как одно из главных новшеств Java 8, однако в 2012 году oracle решила, что разработка данной системы кардинально меняет логику и платформенность Java, а завершить работу над Jigsaw означало значительно задержать релиз Java 8. В итоге Oracle решила вообще не включать Jigsaw в Java 8, полностью перенеся данный релиз на Java 9. Сейчас в Oracle говорят, что модульная система появится в Java 9 и компания продвигается в работе над данным новшеством. В блоге Oracle президент по архитектуре Java Марк Рейнхолд говорит, что сообщество Java уже более чем наполовину реализовало Project Jigsaw и сейчас уже нет сомнений в том, что Java 9 сможет работать по модульному принципу. «Настало время переключаться в разработке и сосредоточить внимание на качестве кода, а также его развертываемости в рамках JDK 9 и Java SE 9», - пишет он. Согласно последним сведениям, релиз Java 9 ожидается через год, ориентировочно к сентябрю 2015 года. Симон Риттер, менеджер по развитию Oracle Java, говорит, что корпорация намерена вернуть Java в ранее существовавший 2-летний цикл релизов, которого придерживались разработчики языка до версии Java 6, выпущенной в 2006 году еще под руководством компании Sun Microsystems. Следующая версия Java 7 вышла лишь в 2011 году. Риттер заявил, что заявления о 2-летнем цикле Java - это не пустые слова и Oracle сама является одним из крупнейших в мире пользователей данного языка, потому заинтересована в нем и в его эволюционировании как никто другой. "Многие заявляли, что Java развивается слишком медленно и превращается в нечто, подобное устаревшему языку Cobol, мы так не считаем и будем пытаться доказать обратное", - заявил представитель Oracle. Он также отметил, что Oracle будет работать над тем, чтобы сделать Java более релевантной для различного рода мобильных и серверных решений, одновременно оптимизируя язык под высокопарраллельные приложения, работающие единовременно с большим количеством данных. Для Java Development Kit 10 и более старших планируемые изменения пока лишь обсуждаются, но главная тематика здесь - это сделать язык объектно-ориентированным, что потребует внедрения новых типов данных, превращающих все фрагменты кода в объекты. По словам Риттера, прежде чем реализовать такую систему, необходимо обсудить с членами сообщества Java то, как именно она будет выглядеть. В более близкой перспективе Java 9 планируется адаптировать виртуальную машину Java для работы с наиболее популярными гипервизорами, а также перевести адресное пространство языка из 32 в 64 бита для работы со все более крупными данными.
Источник

7/07/2014 15:14 Началось создание 100% российской платформы на базе Ubuntu
В рамках краудсорсингового проекта, который инициировала компания «Диасофт», планируется силами отечественных программистов переработать операционную систему Ubuntu, создать средства разработки и различные приложения. Российская компания «Диасофт», занимающаяся разработкой программного обеспечения для финансовых организаций, объявила о запуске проекта «Бета», цель которого - создание отечественной программной платформы для создания и развертывания приложений. «Бета» планируется реализовать методом массовой коллективной разработки (краудсорсинга) в интересах всех российских вендоров, в качестве отечественной альтернативы широко используемому сегодня иностранному ПО, говорят в «Диасофт». Куратором проекта является Александр Глазков, председатель Совета директоров «Диасофт». Компания пригласила принять участие в развитии проекта всех желающих. "Успешная реализация позволит говорить о наличии в стране первой 100-процентно отечественной платформы для разработки и развертывания приложений", - считает Глазков. Финансирование «Беты» будет осуществляться «Диасофтом» в объемах, соответствующих финансированию другого его проекта — платформы Diasoft Framework, чьи наработки были поглощены «Бетой» (сейчас специалисты «Диасофта» ведут параллельную работу над обоими проектами одновременно). Часть выручки от распространения коммерческой версии Diasoft Framework реинвестируется в развитие «Беты». Для создания новой платформы «Диасофт» выделил свое подразделение, занимающееся Diasoft Framework, в отдельную независимую компанию — «Диасофт Платформа», на базе которой планируется осуществлять общее управление проектом и разработку ряда компонентов. Координатор и главный архитектор проекта «Бета» Константин Варов в беседе CNews сообщил, что при создании российской ОС за основу будет взят самый распространенный на сегодняшний день дистрибутив Linux — Ubuntu. В его разработке приняли участие специалисты со всего мира, и он уже готов к использованию как на серверах и рабочих станциях, так и на планшетах и смартфонах, считает Варов, поэтому он является самой подходящей отправной точкой для нового проекта. С компанией Canonical, поддерживающей Ubuntu, будет легче договориться о дружественном сосуществовании, не приводящему к «самоизоляции» нового продукта, уверены в «Диасофт». Также разработчики надеются договориться «о стабильном процессе заимствования в русский дистрибутив всего адекватного, что будет появляться в основной ветке (разумеется, после соответствующих процедур)». При этом в «Диасофт» пока рассматривают и другие варианты объединения усилий —присоединение к проекту крупного участника с готовыми наработками может повлиять на итоговое принятие решения в пользу другого дистрибутива. В любом случае Варов понимает, что работы предстоит немало — перебрать строку за строкой ядро и все самые востребованные пакеты.
Подробности

8/07/2014 07:17 Nokia и Microsoft разрабатывают Android-смартфон
Следующий смартфон в премиум-линейке Lumia от компании Nokia может работать на платформе Android, а не на Windows Phone, как предыдущие модели. Об этом пишет издание Mashable. Nokia еще в 2011 году договорилась с Microsoft о том, что Windows Phone станет основной платформой для смартфонов производителя. Линейка смартфонов Lumia работает именно на мобильной платформе от Microsoft. Ранее в этом году Microsoft закрыла сделку по покупке смартфонного бизнеса Nokia. Однако также в этом году Nokia представила недорогие смартфоны с поддержкой Android-приложений в линейке Nokia X. Если информация СМИ подтвердится, то Nokia может выпустить первый смартфон Lumia, который будет работать не на Windows Phone. В отличие от Nokia X, в линейке Lumia выпускаются премиум-смартфоны – к примеру, Lumia 1520 стоит в России 23,5 тысячи рублей, а Nokia XL – 7 тысяч рублей. Ожидается, что новый смартфон выйдет под брендом Nokia by Microsoft. Представители компаний не прокомментировали информацию о возможном выпуске Android-версии Lumia. Издание не уточняет, будет ли смартфон работать на полнофункциональной версии Android, либо на ее модификации, подобной той, что использована в Nokia X. Напомним, что модели Nokia X поддерживают все Android-приложения. Однако, в отличие от других Android-смартфонов, они поставляются без предустановленных сервисов Google, вместо которых используются аналоги от Microsoft и Nokia.
Источник

8/07/2014 08:18 Российский хакер арестован в США за кражу данных кредиток
Власти США арестовали российского хакера, подозреваемого во взломе компьютерных систем американских ритейлеров и краже данных кредитных карт. Об этом сообщает Reuters. По данным министерства национальной безопасности США, арест 30-летнего москвича Романа Селезнева, который был известен среди хакеров под прозвищем Track2, был произведен в прошедшую субботу, 5 июля. В обвинительном акте указано, что Селезнев взломал системы продаж ряда ресторанов и развлекательных заведений в США, включая крупнейший американский частный зоопарк в городе Феникс, и установил в них вредоносное ПО, перехватывающее данные банковских карт. Мошенническая схема использовалась в период с октября 2009 по февраль 2011 года, говорится в сообщении минюста США. Селезнев также обвиняется в поддержке инфраструктуры для продажи данных банковских карт, в которую были вовлечены серверы по всему миру. На этих серверах работали форумы, где мошенники могли продавать украденные онлайн-данные. Еще в 2011 году в штате Вашингтон ему было заочно предъявлено обвинение в банковском мошенничестве, нанесении ущерба защищенной компьютерной системе, нелегальном получении информации из защищенной системы, краже и продаже данных кредитных карт. Кроме того, в Неваде Селезнев обвиняется в участии в организованной преступной группировке. По совокупности обвинений Селезневу могут грозить десятки лет тюрьмы и штраф на сумму до 3 миллионов долларов, пишет PC World. Максимальное наказание за банковское мошенничество составляет 30 лет тюремного заключения, а три других обвинения предусматривают сроки до 10 лет.
Источник

8/07/2014 10:06 Глава Google раскритиковал возможности современных компьютеров
Соотношение объема полезных знаний, получаемых при помощи компьютера, и затрачиваемого на это времени пока весьма неудовлетворительно. Такое заявление в ходе интервью известному венчурному инвестору Виноду Хосле (Khosla Ventures) сделал гендиректор Google Ларри Пейдж. «Мы считаем, что пока компьютеры работают весьма плохо. Они заставляют бесцельно блуждать. Думаю, что соотношение реальных знаний, получаемых через компьютер, и затрачиваемого на это времени пока далеко не удовлетворительно. Мы стремимся решить эту проблему», — ответил Пейдж на вопрос об общей стратегии Google на ближайшие годы. В качестве примера перспективной технологии он привел сервис интуитивных подсказок Google Now, который демонстрирует пользователю «карточки» с актуальной информацией – погодой, планами на день, ситуацией на дорогах, курсе валют и так далее. «Возможно, пользователь вообще не хочет задавать вопрос. Может, он хочет получить ответ до того, как он задал вопрос. Изначально с похожей целью создавалась кнопка «I’m feeling lucky» — чтобы пользователь мог пропустить результаты поисковой выдачи и перейти сразу к ответу. К сожалению, это был не столь удачный проект», — заявил Пейдж. Говоря о других приоритетных направлениях, помимо интуитивного поиска, глава Google отметил развитие мобильной платформы Android и инновационных проектов лаборатории Google X. По мнению Пейджа, в отличие от стартапов, которые обязаны хорошо выполнять одну задачу, крупные компании имеют возможность пробовать себя в разных направлениях.
Источник

8/07/2014 10:48 Релиз Linux-дистрибутива CentOS 7.0
Увидел свет релиз дистрибутива CentOS 7.0, основанного на пакетной базе Red Hat Enterprise Linux 7.0 и полностью совместимого с ним. Для загрузки доступны: установочная DVD-сборка (4Гб), образ NetInstall для установки по сети (370Мб), полный образ для USB Flash (7Гб) и Live-сборки с GNOME (1.1Гб) и KDE (1.2Гб). CentOS 7 доступен только для архитектуры x86_64. Пакеты с Debuginfo пока не готовы и будут опубликованы 11 июля. CentOS 7.0 является первым значительным выпуском, подготовленным после перехода проекта под крыло компании Red Hat. Для ускорения разработки CentOS исходные тексты rpm-пакетов Red Hat Enterprise Linux 7 теперь напрямую размещаются в Git-репозиторий CentOS без публикации на ftp. Кроме того, в отличие от прошлых выпусков CentOS новая версия примечательна переходом к модели публичной оценки качества предварительных сборок, в рамках которой процесс предварительного тестирования стал доступен для всех желающих. При подготовке обновлений, разработчики CentOS обещают, что задержка в их доставке составит от 24 до 48 часов, после появления соответствующего обновления к RHEL. Для обеспечения повторяемости сборки, планируется опубликовать все компоненты сборочной инфраструктуры, используя которые пользователь сможет на основании src-пакетов с git.centos.org собрать полностью бинарно идентичные rpm-пакеты, что позволит убедиться в отсутствии закладок, добавленных на этапе сборки. Изменения также затронули схему нумерации выпусков. Представленный релиз имеет номер "7.0-1406", где 7 - ветка дистрибутива, 0 - номер подверсии RHEL, 1406 - год и месяц сборки (необходимо для контроля обновлений сборок для контейнеров и облачных окружений). Основной выпуск назван "Core", что подразумевает создание на его основе специализированных расширенных сборок, развиваемых независимыми SIG-группами (Special Interest Group). В настоящее время создано несколько SIG-групп для развития элементов оформления дистрибутива, продвижения решений на базе CentOS и создания варианта CentOS для развёртывания инфраструктур виртуализации (продолжено развитие проекта Xen4CentOS). В процессе формирования группы для создания портов для архитектур ARM, PPC и i386, контроля совместимости с различными аппаратными устройствами, создания дополнительных RPM-пакетов и перевода документации на разные языки.
Источник

8/07/2014 11:14 Задержанный в США кардер мог быть сыном российского депутата
Тридцатилетний Роман Селезнев, арестованный Секретной службой США по подозрению в хищении данных кредитных карт, является сыном депутата Госдумы РФ от ЛДПР Валерия Селезнева. С таким утверждением выступило агентство Bloomberg, которое ссылается на собственные источники. Депутат Селезнев, по сообщению «Интерфакса», опроверг информацию. Он заявил, что его сын вообще в США не находился, однако не уточнил, где он сейчас. По данным СМИ, Романа Селезнева и его знакомых власти США обвиняют в краже более 200 тысяч номеров кредитных карт, которые они получили после взлома компьютерной базы ритейлеров. Следователи полагают, что выручка подозреваемых в кибер-преступлениях составила около двух миллионов долларов. Роман Селезнев, который известен среди хакеров под прозвищем Track2, был арестован 5 июля. В понедельник, 7 июля, по сообщению ИТАР-ТАСС, задержанный впервые предстал перед судом на Гуаме, где ему были предъявлены обвинения. Следующие судебные слушания назначены на 22 июля.
Источник

8/07/2014 12:23 «Киберберкут» атаковал IT-системы «Приватбанка»
Организация «КиберБеркут» заблокировала доступ сотрудников украинского «Приватбанка», принадлежащего олигарху и губернатору Днепропетровской области Игорю Коломойскому, к их компьютерам, а также приостановила работу ряда web-сервисов банка. Об этом говорится на сайте «Киберберкута». «Сегодня мы, "Киберберкут", нанесли очередной удар по одному из основных источников дохода олигарха Коломойского. Мы приостановили работу ряда веб-сервисов "Приватбанка" и заблокировали доступ сотрудников банка к их компьютерам», ─ сообщается на сайте организации. В пресс-службе «Приватбанка» «Ленте.ру» сообщили, что проблем с доступом к компьютерам сотрудники учреждения не наблюдали. «Все работает в штатном режиме», ─ сообщили в банке. В то же время, как следует из мониторинга сайта «Приватбанка», раздел онлайн-банкинга на нем работает с перебоями. О группе анонимных хакеров «Киберберкут» стало известно весной текущего года. Группа на своих интернет-ресурсах заявила, что ее целью является борьба с неофашизмом и национализмом, поощряемыми, по мнению группы, нынешними властями Украины. В качестве методов своей деятельности группа использует взлом и выведение из строя интернет-сайтов органов власти на Украине, а также сетевых ресурсов поддерживающих их зарубежных государственных и других структур.
Источник

8/07/2014 13:25 Распространители персональных данных пополнили черный список
Интернет-сайт "telkniga.com", распространявший персональные данные россиян, включен в единый реестр запрещенной информации (так называемый "черный список"). Об этом говорится в сообщении Роскомнадзора. Доменное имя и сетевой адрес сайта 8 июля 2004 года включены в выгрузку операторам связи для ограничения доступа к нему. По данным ведомства, механизм единого реестра запрещенной информации впервые применен для ограничения доступа к сайту, незаконно распространявшему персональные данные российских граждан. Основанием для включения указанного сайта в реестр явилось решение Ангарского городского суда Иркутской области по иску Роскомнадзора в защиту прав неопределенного круга лиц в связи с незаконной обработкой их персональных данных. Согласно решению суда, размещенная на сайте информация признана запрещенной к распространению в Российской Федерации. Ранее Бутырским районным судом города Москвы принято аналогичное решение в отношении интернет-ресурсов "naidiludey.com", "stockphone.org", "bazaludey.com". Однако указанные сайты не включались в единый реестр, так как запрещенная информация была удалена администрациями ресурсов во исполнение решений суда, отмечается в сообщении. В отношении подобных сайтов, в том числе находящихся за пределами российской юрисдикции, также будет продолжена практика взаимодействия с регистраторами по прекращению делегирования доменных имен (прекращению права владельцев на их использование).
Источник

9/07/2014 10:20 YouTube заблокировал трансляции Russia Today
Видеохостинг YouTube серьезно ограничил функционал аккаунта русскоязычной версии Russia Today (RT Russian). Об этом сообщает официальный сайт телеканала. YouTube-канал RT Russian лишился возможности организовывать прямые трансляции, а также возможности публиковать видео по так называемой закрытой ссылке. Кроме того, закрыт доступ к вещанию документального канала RT на русском языке, который был доступен в прямом эфире на YouTube с декабря 2013 года. По данным представителей телеканала, ограничения связаны с жалобой украинского пользователя, который заявил об авторстве видеоролика, опубликованного на канале. В RT, однако, заявляют, что права на данный видеоролик принадлежат видеоагентству RT RUPTLY, которое выкупило их у пользователя. Телеканал RT подал жалобу на блокировку через автоматическую систему YouTube, а также обратился за разъяснениями в российское представительство американской интернет-компании Google, которой принадлежит видеохостинг. YouTube не первый раз ограничивает работу аккаунтов RT. В марте 2014 года страница RT на английском языке была недоступна для пользователей в течение трех часов: при попытке ее открыть появлялось сообщение, что работа аккаунта «приостановлена из-за многочисленных и серьезных нарушений политики YouTube». Похожая ситуация сложилась двумя годами ранее, тогда канал RT на YouTube был заблокирован более чем на семь часов. Каждую блокировку пресс-служба Google называла «следствием технической ошибки». Прямые трансляции канала неизменно собирают большее число зрителей. В марте RT на русском побил рекорд по числу зрителей онлайн-трансляций в российском YouTube. Прямые трансляции пресс-конференции и обращения Виктора Януковича одновременно смотрели более 360 тысяч человек, большая часть которых проживает на Украине.
Источник

9/07/2014 10:53 Android сообщает всем о ранее используемых точках доступа
Некоммерческая правозащитная организация Electronic Frontier Foundation (EFF) опубликовала предупреждение о наличии в платформе Android недоработки, из-за которой устройства на основе Android могут достаточно существенно нарушать частную жизнь пользователей, позволяя отслеживать места которые они посещают. Суть проблемы сводится к тому, что в режиме ожидания, когда устройство не подключено к беспроводной сети, устройства могут иногда отправлять широковещательные пакеты, в которых содержатся сведения о ранее используемых точках доступа. Отправка таких пакетов обусловлена особенностями подключения к скрытым беспроводным сетям, которые дают о себе знать только при упоминании их идентификаторов в эфире. Проблема состоит в том, что подобная особенность также позволяет организовать мониторинг эфира и отследить перемещение владельца устройства или организовать сбор информации о местах которые он посещает. Проблеме подвержены устройства на платформе Android 3.1 и более новых выпусках. Вовне отправляются имена до 15 ранее использованных беспроводных сетей, данные о которых сохранены в настройках. Компания Google признала наличие проблемы, однако сложность состоит в том, что если просто прекратить отправку подобных пакетов - устройства в режиме энергосбережения не смогут автоматически подключаться к известным им точкам доступа в случае скрытых сетей (hidden SSID). В качестве пути для предотвращения утечки данных упоминается включение в расширенных настройках Wi-Fi поддержания связности с точками доступа в режиме ожидания. Однако как показали эксперименты, это приводит к существенному увеличению энергопотребления и в некоторых случаях единственным работоспособным методом оказывается только полное отключение Wi-Fi или удаление известных устройству беспроводных сетей из списка.
Источник

9/07/2014 11:39 Задержаны 5 человек, стоявшие за DDoS-атакой на Spamhaus
Антиспам-проект Spamhaus заявляет, что работает с правоохранительными органами в деле по задержанию пятерых человек, связанных кибер-атакой, которая привела к масштабным сбоям в интернет-инфраструктуре Европы в прошлом году. Согласно сообщению Spamhaus, правоохранительные органы на основе данных, полученных после атаки, идентифицировали двоих граждан США, двоих россиян и одного гражданина КНР, принимавших участие в массированной DDoS-атаке под кодовым названием Stophaus. Сервисы Spamhaus являются частой целью для атак, так как они поддерживают базы данных для черных списков сайтов в браузерах. «Группа спамеров и аффилированная с ними компания были вовлечены в атаку. Их причастность была подтверждена как данными Spamhaus, так и сведениями правоохранительных органов», - говорится в блоге организации. Напомним, что DDoS-атака на Spamhaus стала мощнейшей в истории и в пиковые моменты достигала 300 Гбит/сек, что примерно в шесть раз превышает мощность среднестатистической атаки. Как сообщается, атака на Spamhaus была реализована, после того, как в конце марта 2013 года система фильтрации этого сервиса внесла большинство ресурсов Cyberbunker в черные списки, что привело к невозможности посещения их пользователями большей части современных браузеров. В Cyberbunker говорят, что их сервис был внесен в черный список за хостинг детской порнографии и террористических материалов, однако сам интернет-провайдер утверждает, что не допускал размещения подобных материалов.
Источник

9/07/2014 12:27 Китайские хакеры атаковали аналитические центры США
Китайские хакеры из группировки Deep Panda осуществили взлом американских аналитических центров, получив доступ к экспертной информации, касающейся Ближнего Востока, сообщает The Washington Post со ссылкой на данные компании CrowdStrike, занимающейся анализом информационных угроз для крупных учреждений. Ранее кибершпионы из Китая больше интересовались американскими промышленными секретами, занимаясь сбором различных корпоративных секретов, однако относительно недавно их интерес радикально поменялся в сторону событий в Ираке, сообщил аналитик CrowdStrike Дмитрий Альперович. По его словам, смещение акцентов произошло в июне, когда боевики из группировки "Исламское государство Ирака и Леванта" блокировали один из крупнейших в Ираке нефтеперерабатывающих заводов, находящийся в городе Байджи (провинция Сала-эд-Дин). The Washington Post отмечает, что Китай является крупнейшим зарубежным инвестором, вкладывающим средства в иракские нефтяные месторождения. Таким образом, по мнению Альперовича, можно предположить, что хакерская группировка тесно связана с правительственными структурами страны. В то же время поиск аналитических материалов, касающихся Ближнего Востока, может быть частью более глобальной стратегии Китая, считает Джеймс Льюис из Центра стратегических и международных исследований. Deep Panda считается одной из самых продвинутых хакерских группировок Китая благодаря используемым методам конспирации, утверждает Дмитрий Альперович. По его данным, при помощи кибершпионажа китайские власти пытаются узнать, что думают американские чиновники об иракском кризисе, и каковы могут быть пути стабилизации конфликта.
Источник

9/07/2014 12:47 Совфед одобрил хранение личных данных на территории России
Совет Федерации одобрил сегодня законопроект, обязывающий иностранные компании, владеющие, в том числе, почтовыми сервисами, соцсетями и поисковиками, с 1 сентября 2016 г. размещать персональные данные российских пользователей исключительно на серверах на территории России. Речь в законопроекте идет обо всех данных российских граждан, которые используются при регистрации, покупках в сети, пересылке почтовых сообщений. Если сервис нарушит правила по хранению данных, то будет заблокирован операторами связи. Следить за блокировками будет Роскомнадзор. Документ, в частности, наделяет ведомство правом ограничивать доступ к информации, обрабатываемой с нарушением законодательства в области персональных данных, и предполагает создание автоматизированного «Реестра нарушителей прав субъектов персональных данных». Ранее Российская ассоциация электронных коммуникаций (РАЭК) отмечала, что под угрозой окажутся и такие сервисы, как онлайн-бронирование авиабилетов и гостиниц с помощью зарубежных сервисов. Однако вице-спикер Госдумы от «Единой России» Сергей Железняк заявил, что законопроект не помешает гражданам бронировать иностранные гостиницы и авиабилеты. «Любые инсинуации и спекуляции, распространяемые сейчас в сети интернет относительно якобы планируемого запрета для российских граждан бронировать иностранные гостиницы или авиабилеты, не имеют под собой никаких реальных оснований и являются искусственно нагнетаемой информационной провокацией», — пояснил он.
Источник

9/07/2014 13:57 iOS 7.1.2 закрыла опасную уязвимость
Apple официально была выпущена новая прошивка iOS 7.1.2, которую уже могут скачать пользователи. В ней было проведено улучшение стабильности iBeacon, устранена ошибка по передаче данных устройствам стороннего типа, в том числе сканерам штрих-кодов, исправлена ошибка, по которой не происходила шифрация файлов, которые были прикреплены к сообщениям в рамках почты электронного типа в приложении Mail. Обновление автоматически будет установлено для iPhone, iPad, и iPod, если у устройства имеется прямое подключение к Интернету. Также можно провести загрузку его с использованием iTunes. Данный патч, скорее всего, был выпущен потому, что корпорацией Apple рассчитывается поскорее избавиться от уязвимости в рамках Mail, из-за которой злоумышленники могли перехватит файлы.
Источник

10/07/2014 10:25 Microsoft в 2015 году прекратит базовую поддержку Windows 7
Корпорация Microsoft намерена прекратить базовую поддержку операционной системы Windows 7 с 13 января 2015 года. До 2020 года компания планирует осуществлять ограниченную поддержку системы, которая будет включать в себя обновления систем безопасности и устранение неполадок. Об этом сообщает ресурс Digital Spy. Обновления систем безопасности будут осуществляться бесплатно, а за устранение неполадок пользователю придется платить. Кроме того, на сайте отмечается, что с 13 января 2015 года также будет прекращена базовая поддержка некоторых других продуктов Microsoft. В частности, это Windows Server 2008, Windows Phone 7.8, Windows Storage Server 2008, Exchange Server 2010 и Dynamics. В апреле текущего года Microsoft перестала выпускать официальные обновления другой своей операционной системы ─ Windows XP, включая обновления безопасности, устраняющие уязвимости.
Источник

10/07/2014 10:51 Пользователь Tor подал иск из-за скрытого сервиса Pinkmeth
В окружной суд штата Техас подан иск против ресурса Pinkmeth и разработчиков проекта Tor. Иск подан от лица Шелби Конклин, которая пострадала от деятельности сайта Pinkmeth, работающего как скрытый сервис Tor и предоставляющего площадку для размещения фотографий обнажённых девушек, снятых и опубликованных без их ведома (например, на сайте размещаются приватные порноматериалы, полученные хакерами после взлома компьютеров пользователей), сообщает opennet.ru. Размер иска составляет 1 миллион долларов. Разработчики Tor обвиняются в создании технологии и предоставлении сервисов, способствующих анонимному распространению незаконной информации, без возможности отследить местоположение скрывающегося за скрытым сервисом сайта и идентифицировать его создателей. Утверждается, что Tor сознательно помогает сайтам в совершении правонарушений. В качестве одного из требований истцов к Tor упоминается прекращение дальнейшего предоставления любых сервисов ресурсу Pinkmeth, что изначально невозможно из-за принципов работы анонимной сети. По мнению юристов из правозащитной организации Electronic Frontier Foundation (EFF) обвинение беспочвенно. В частности, претензии к разработчикам Tor должны быть сняты на основании 230 статьи закона Communications Decency Act, в соответствии с которой провайдеры и пользователи интерактивных компьютерных систем не могут рассматриваться как распространители информации, предоставляемой другим провайдером контента. С тем же успехом иск мог быть подан против разработчиков http-сервера или создателей Web, которые в не меньшей степени "способствуют" работе незаконных сайтов. Технология скрытых сервисов Tor (Hidden Services) позволяет создавать анонимные серверные приложения, принимающие соединения по TCP, но не имеющие конкретного адреса и месторасположения (изначальный адрес сервера скрывается по аналогии с тем, как скрываются IP-адреса пользвоателей сети Tor). Подобные сайты адресуются через специальный анонимный домен ".onion", например "http://iddmagszne4qt86tg.onion/". Одной из областей применения таких сервисов является анонимная публикация контента в Web без раскрытия источника его распространения.
Источник

10/07/2014 11:08 Обнаружена локальная уязвимость в ядре Linux
В реализации системного вызова ptrace выявлена опасная уязвимость (CVE-2014-4699), позволяющая поднять свои привилегии в системе. Уязвимость проявляется только на архитектуре x86_64 при использовании некоторых моделей CPU Intel. Проблема проявляется начиная с ядра 2.6.17, но техника эксплуатации для разных выпусков может отличаться. Для проверки наличия уязвимости опубликован рабочий прототип эксплоита. Проблема вызвана отсутствием проверки корректности RIP-регистра в ptrace API, что при определённом стечении обстоятельств может привести к восстановлению некорректной точки возврата при использовании инструкции 'sysret'. Уязвимость уже исправлена в выпусках ядра Linux 3.15.4, 3.14.11, 3.4.97 и 3.10.47. Из дистрибутивов выпустивших обновление можно отметить Debian, Ubuntu и Arch Linux. Исправления пока не выпущены для CentOS, RHEL (проблема проявляется в RHEL 6/7, но не затрагивает RHEL 5), Fedora, openSUSE, SLES, Slackware, Gentoo.
Источник

10/07/2014 11:39 Ботсеть BrutPOS атаковала POS-терминалы
Тысячи скомпрометированных компьютеров пытались атаковать розничные POS-терминалы при помощи разнообразных техник Brute-Force для получения реквизитов на удаленное администрирование. Данные компьютеры были частью ботнета BrutPOS, выявленного специалистами компании FireEye. Согласно докладу FireEye, ботнет был активен как минимум с февраля. Он сканировал целевые машины по заданным диапазонам адресов, пытаясь установить соединения по протоколу RDP на порту 3389. Когда активное соединение выявлялось, BrutPOS пытался войти в систему по словарным комбинациям логинов и паролей. «Некоторые имена пользователей и пароли указывали на то, что атакующие отыскивали то или иное конкретное оборудование, например POS-системы Micros», - отметили в FireEye. Напомним, что компания Micros Systems занимается созданием программного и аппаратного обеспечения, в том числе POS-терминалов, для сектора розничной торговли и здравоохранения. В FireEye говорят, что всего удалось выявить пять контрольных серверов BrutPOS, два из которых еще работают. Они расположены в России и были включены в мае и июне этого года. Собранные данные указывают на то, что ботнет состоял из 5622 компьютеров в 119 странах. Им удалось выявить не менее 60 RDP-систем, причем 51 из них расположены в США.
Источник

10/07/2014 12:11 Китайские хакеры взломали системы кадровой службы США
Китайские хакеры в марте взломали сети госучреждений США, где хранились данные о десятках тысячах сотрудников, пишет в четверг газета New York Times со ссылкой на высокопоставленных американских чиновников. По данным источника, китайские хакеры провели крупную атаку на хранилища Управления кадровой службы США и завладели информацией о федеральных служащих, которые обращались в государственные структуры за предоставлением секретной информации. Как только соответствующие службы обнаружили взлом, доступ к файлам был закрыт. Однако остается неизвестным, какую информацию и в каком количестве смогли заполучить хакеры. По мнению источника, американские спецслужбы выяснили, что атака на хранилища данных велась с территории Китая, но остается неясным, действовали ли хакеры по указанию из Пекина. Ранее американская компания по киберзащите Crowdstrike обвинила китайских военных в проведении хакерских атак, целью которых было проникновение в спутниковые и воздушно-космические программы США. Согласно информации Crowdstrike, начиная с 2007 года воинская часть Народно-освободительной армии Китая (НОАК) № 61486, базирующаяся в Шанхае, систематически проводила хакерские атаки на американские правительственные учреждения и предприятия Министерства обороны США. В мае 2014 года Министерство юстиции США выдвинуло обвинение против пятерых служащих НОАК, заявив, что они "украли" коммерческие секреты американских оборонных предприятий. США неоднократно называли Китай и Россию главными киберугрозами. Еще в ноябре 2011 года управление национальной контрразведки в докладе конгрессу сообщало, что хакеры из этих двух стран наиболее активно пытаются через интернет проникнуть на защищенные серверы, где хранится экономическая и оборонная информация. Пекин неоднократно отвергал свою причастность к любым формам действий в киберпространстве и заявлял об американской киберактивности в китайском интернете.
Источник

11/07/2014 09:21 Microsoft будет заботится о пользователях на всех платформах
Гендиректор Microsoft Сатья Наделла заявил, что решения для повышения продуктивности работы пользователя станут приоритетом в стратегии компании. Об этом он написал в открытом письме сотрудникам на сайте Microsoft. «В последнее время мы называли себя компанией устройств и сервисов. Но в сущности Microsoft — это компания решений и платформ для продуктивной работы в мире, где правят мобильные и "облачные" технологии. Мы заново определим понятие продуктивности, чтобы позволить каждому человеку и каждой компании делать и добиваться большего», — пишет Наделла. По словам главы Microsoft, понятие продуктивности для компании выходит за пределы документов, таблиц и слайдов. «Мы создадим решения, которые будут предугадывать желания пользователей, будут персонализированными и полезными. Мы поможем организациям перейти от автоматизированных бизнес-процессов к интеллектуальным бизнес-процессам», — отмечает он. Примером реализации новой стратегии является постепенная трансформация десктопного пакета Office в онлайн-сервис Office 365. Кроме того, в инструменты для персональной работы Microsoft стала активнее внедрять функции для работы в группах. На новую стратегию также будут работать платформы Windows и собственные устройства компании. Основной пример – планшет Surface Pro 3, который Microsoft позиционирует прежде всего как устройство для работы. По словам Наделлы, представленный в марте голосовой помощник Cortana также будет направлен на решение рабочих задач. «В будущем это будет личный ассистент, способный делать заметки, создавать встречи и понимать любые вопросы», — пишет он. Глава Microsoft отметил, что подразделение Xbox остается важной частью компании, и бренд будет развиваться дальше. В процессе выбора нового гендиректора Microsoft в СМИ в начале года неоднократно появлялись слухи, что компания может продать это подразделение как непрофильное. Однако Наделла отметил, что ряд игровых технологий — графические интерфейсы, распознавание речи, сенсоры Kinect — будут встраиваться в ключевое направление продуктивности. Говоря о защите пользовательских данных, глава Microsoft заявил, что каждый человек воспринимается в компании как потенциальный «двойной пользователь», который применяет технологии как в работе и учебе, так и в личной жизни. По словам Наделлы, приложения и сервисы для платформ Microsoft будут адаптированы именно для двойного использования, с учетом потребностей в приватности данных.
Источник

11/07/2014 09:53 Китай отказывается от антивируса Symantec и серверов IBM
Органы власти Китая могут отказаться от продуктов Symantec из-за наличия в них продуктах бэкдоров и скрытой шпионской функциональности. Такой вывод содержится в отчете властей. В мае в Китае китайским банкам было выдано предписание отказаться от серверов IBM. Власти Китая должны отказаться от антивирусных продуктов американской корпорации Symantec, включая решение для защиты данных от потерь и утечек Symantec Data Loss Prevention. Такой вывод содержится в отчете, опубликованном информационным департаментом правительства Китая совместно с органами общественной безопасности, сообщает местное издание Sina. Кроме того, в отчет говорится, что китайскому правительству необходимо перейти на продукты для защиты данных собственной разработки и сделать это как можно скорее. Такой вывод следует из проверки органов власти, по результатам которой выяснилось, что продукты Symantec содержат бэкдоры и скрытую функциональность для осуществления шпионажа службами США в других странах. Правительство Китая в настоящее время является клиентом Symantec, крупнейшего в мире поставщика решений для защиты данных. Согласно июньскому отчету Gartner, в 2013 г. Symantec принадлежало 18,7% мирового рынка ПО для защиты данных. Компания сохраняет эту позицию в течение многих лет. В прошлом году выручка Symantec составила $3,7 млрд. Китай входит в список наиболее важных для Symantec рынков в Азиатско-Тихоокеанском регионе, наряду с Японией, Южной Кореей и Индией. Сегодня данный регион генерирует примерно 20% суммарной выручки компании, согласно финансовой отчетности. Выручка отдельно в Китае не сообщается. Изданию Sina удалось связаться с рядом осведомленных источников. На условиях анонимности они подтвердили содержание соответствующего отчета, сообщили, что Symantec уже была доведена до его сути и в настоящее время в срочном порядке ищет способы урегулирования конфликта. Изданию ZDNet представители Symantec сказали, что их продукты не содержат каких-либо бэкдоров и скрытой функциональности. Они также сообщили, что на сегодняшний день Китай не запрещал использование их продуктов. В компании добавили, что в свое время прошли правительственную проверку своих продуктов и получили лицензию на продажи ПО в Китае в ноябре 2011 г. В последние месяцы правительство Китая активно занимается изучением безопасности продуктов, выпускаемых американскими поставщиками. Поводом для этого послужила деятельность Эдварда Сноудена (Edward Snowden), бывшего системного администратора АНБ и ЦРУ, рассекретившего сведения о работе американской разведки, а также обвинения американской стороны в том, что Китай сам промышляет шпионажем, используя оборудование своих поставщиков. Так, в мае 2014 г. правительство Поднебесной выдало предписание китайским банкам, согласно которому они должны отказаться от серверов, выпущенных американской корпорацией IBM, и заменить их аналогами китайских производителей. Указание китайских властей последовало после того, как Министерство юстиции США опубликовало имена и фотографии пяти китайских хакеров, обвинив их в промышленном шпионаже в пользу азиатского государства.
Источник

11/07/2014 10:08 За взлом Tesla Model S заплатят 10 тысяч долларов
В Пекине пройдет конкурс среди хакеров по взлому бортовой электроники автомобиля Tesla Model S. Победитель получит 10 тыс. долларов, сообщает «Forbes». Точных правил проведения соревнования нет. Победителем будет объявлен тот специалист, кто сможет нанести седану больше вреда. Хакерам будет предлагаться получить контроль над системами Tesla Model S с помощью компьютера, а также с помощью встроенного в систему браузера зайти на любые страницы в сети интернет. Отметим, что конкурс будет проводиться на конференции SyScan 16-17 июня. В самой Tesla уже заявили, что к этому соревнованию не имеют никакого отношения. Напомним, Tesla Model S доступна в двух версиях – базовой и спортивной. Автомобиль оснащается одной из трех литиево-ионных батарей: емкостью 40, 60 и 85 киловатт-час. Запас хода автомобиля составляет от 257 км (при установке батареи наименьшей емкости) до 482 км. Базовая версия способна разогнаться с 0 до 100 км/ч за 6,5 секунды и максимум до 177 км/ч. Для электрического седана с батареей максимальной емкости эти показатели составят: 5,6 секунды и 201 км/ч соответственно. Спортверсия разгоняется до 100 км/ч всего за 4,4 секунды, максимальная скорость авто – 209 километров в час. Кроме того, автомобиль носит звание самого быстрого электрокара. На соревнованиях в городе Палм-Бич Tesla проехала четверть мили (402 метра) за 12.7 секунд. С этим результатом она поставила рекорд скорости среди электрокаров и обогнала Dodge Viper SRT10. Автомобиль даже побил скорость разгона, заявленную автопроизводителем. Заявленный разгон от 0 до 100 километров в час – 4,4 секунды, на соревнованиях электрокару удалось разогнаться до 100 километров за 4 секунды.
Источник

11/07/2014 10:21 Путин предлагает обезопасить информацию во всем мире
Президент России Владимир Путин считает необходимым начать разработку международной системы информационной безопасности. Об этом он заявил в интервью ИТАР-ТАСС перед длительной командировкой в Латинскую Америку. "Готовы сообща разрабатывать систему мер по обеспечению международной информационной безопасности", - отметил Путин. На вопрос о его отношении к незаконной прослушке лидеров иностранных государств президент заявил, что это "откровенное лицемерие между союзниками и партнерами". "И прямое посягательство на государственный суверенитет и нарушение прав человека, вмешательство в частную жизнь", - добавил он. "Сегодня особенно важно объединить усилия всего мирового сообщества ради обеспечения равной и неделимой безопасности, решать любые спорные вопросы на основе принципов международного права и при центральной координирующей роли ООН. Мир ХХI века - глобален и взаимозависим, поэтому ни одно государство или группа стран не могут в одиночку решить основные международные проблемы", - заявил Путин.
Источник

12/07/2014 10:24 Google получила 70 тыс. запросов на удаление личных данных
Интернет-компания Google получила свыше 70 тысяч запросов на удаление личных данных европейских пользователей, касающихся 250 тысяч веб-страниц, из поисковой выдачи. Об этом в официальном блоге Google написал главный юрист компании Дэвид Драммонд. Специальная онлайн-форма, через которую европейцы могут указать конкретные нежелательные данные, появилась у Google 30 мая. Основной наплыв запросов пришелся на первые дни – так, в первые сутки в Google поступило около 12 тысяч запросов, за первые четыре дня — свыше 41 тысячи. Драммонд отметил, что Google старается исполнять решение Европейского суда, хотя и считает его противоречивым. В частности, компания не исключает ошибочного удаления по подобным запросам вполне легитимных поисковых результатов — например, статей в онлайн-версиях известных СМИ. Google признала, что на прошлой неделе уже некорректно удалила ссылки на несколько статей, но потом восстановила их в поисковой выдаче. «Европейский суд решил, что люди имеют право требовать удаления информации, которая включает их имена и является «неадекватной, нерелевантной или избыточной». Суд также решил, что интернет-поисковик не подпадает под так называемое «исключение для журналистов», — пишет юрист Google. В результате, говорит Драммонд, например, газета The Guardian может разместить на своем сайте статью о человеке, которая будет полностью легальной, но Google будет не в праве показывать ссылки на нее в своей поисковой выдаче по имени этого человека. «Это как если книга может храниться в библиотеке, но не может быть включена в библиотечный каталог», — написал он. По данным Google, среди уже поступивших запросов есть требования от бывших политиков удалять критические материалы об их работе, запросы от преступников с требованием удалять статьи об их преступлениях, просьбы удалить негативные отзывы о профессиональной работе архитекторов или врачей и так далее. Компания отмечает, что намерена придерживаться принципов «общественного интереса» и соблюдать открытость при обработке запросов.
Источник

12/07/2014 22:34 Первый выпуск LibreSSL, варианта OpenSSL от проекта OpenBSD
Разработчики проекта OpenBSD представили первый выпуск переносимой редакции пакета LibreSSL, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности, сообщает opennet.ru. Из особенностей LibreSSL можно отметить ориентацию на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности и проведением значительной чистки и переработки кодовой базы. При разработке LibreSSL также проводится работа по повышению читаемости кода, добавлению дополнительных средств защиты и устранению ошибок. Переносимая версия LibreSSL пригодна для использования в различных операционных системах и не ограничивается работой в окружении OpenBSD (до сих пор LibreSSL был доступен для тестирования только пользователям OpenBSD). Для обеспечения переносимости используется та же техника, что и для других проектов из состава OpenBSD: основной исходный код по возможности не трогается, а недостающие компоненты добавляются в рамках отдельного подпроекта, LibreSSL Portable. Это позволяет сохранять читабельность кода, что в свою очередь уменьшает издержки на его поддержку и вероятность пропуска ошибок. Данный релиз предназначен для ознакомления широким кругом лиц и главной его задачей является получение обратной связи от сообщества. Работа пакета протестирована в OpenBSD, Linux, Solaris, OS X и FreeBSD. По мере появления заинтересованности количество поддерживаемых платформ будет увеличиваться. Интеграция LibreSSL в состав OpenBSD ожидается в ближайшем выпуске 5.6, который намечен на 1 ноября.
Источник

13/07/2014 10:15 Китай назвал iPhone потенциальной угрозой нацбезопасности
Государственные СМИ КНР назвали ряд функций iPhone, в частности, геолокацию, возможной угрозой для безопасности страны. Об этом сообщает The Wall Street Journal. В ходе трансляции одной из передач, телеканал подверг критике функцию iPhone, позволяющую определить местонахождение пользователя. Это может позволить тем, кто имеет доступ к информации, собираемой iPhone, потенциально узнавать государственные тайны, считают на телеканале. Канал заявил, что в том случае, если произойдет утечка информации, вся ответственность будет лежать на Apple. Apple отказалась прокомментировать заявления китайских СМИ.
Источник



OnAir - События:

7/07/2014 02:02 - Microsoft анонсировала выход июльского пакета обновлений безопасности для своих программных продуктов: ОС Windows, веб-браузера Internet Explorer и служб Service Bus для Windows Server. Всего будет выпущено шесть бюллетеней безопасности, два из которых являются критическими и могут быть использованы для удаленного выполнения программного кода. Еще три бюллетеня носят статус "важных" и устраняют уязвимости компонентов ОС Windows, позволяющие повысить привилегии текущего пользователя системы. Заключительный шестой бюллетень устраняет возможность DoS-атаки на компоненты Windows Azure Service Bus для Windows Server. Обновления будут доступны через онлайн-сервисы поддержки клиентов с 8 июля.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru