uinC NewsLetter #29, 2014


Приветствуем!

Новости из Security Мира

14/07/2014 09:44 Samsung сертифицирует операционную систему Tizen в ФСБ
Samsung подал документы для получения сертификата безопасности в ФСБ, который гарантирует защиту его операционной системы Tizen от прослушки и утечки данных. На защищенную систему найдется спрос в госсекторе и больших корпорациях, надеются в Samsung. Samsung может стать первой компанией, которая получит сертификат безопасности для мобильной операционной системы, рассказал РБК глава Samsung Mobile в России Аркадий Граф. "Сейчас мы находимся в стадии получения такой сертификации", — отметил он. Tizen — новая операционная система от Samsung, до сих пор на ней вышло всего одно устройство — "умные" часы Samsung Gear 2. В июне вице-президент Samsung Йонг-Дек Чой пообещал, что до конца сентября в России стартуют продажи первого смартфона Samsung Z на Tizen. Его должны были представить на прошлой неделе в Москве, однако компания отложила презентацию на неопределенный срок. Защищенная платформа может найти поддержку у российских чиновников, считает депутат Госдумы от "Единой России" Владимир Гутенев. В апреле 2014 года он предложил запретить пользоваться несертифицированными мобильными телефонами сотрудникам госкорпораций, военнослужащим и депутатам. Сейчас законопроект готовится к первому чтению и, по мнению Гутенева, к концу осенней сессии он пройдет все три чтения. Инициатива Samsung показывает, что российский рынок привлекателен настолько, что крупнейшие мировые игроки и платформы пытаются получить сертификацию в специализированных органах, отмечает Гутенев. По его словам, сертификат безопасности должны выдавать "уполномоченные организации, куда входят представители ФСБ и других структур". Его могут получить и отдельные модели телефонов, но депутатам будет спокойнее, если сертифицированной будет целая платформа, добавляет Гутенев. "Если Samsung, который всегда отличало конъюнктурное чутье, сделал первые шаги в этом направлении, то он и сорвет куш", — ожидает депутат. Yota Devices вместе с IT-разработчиком "Инфотекс" создали криптографическое решение для защиты первого в мире смартфона с двумя экранами Yota Phone и подали документы в ФСБ для его сертификации, сообщил в марте гендиректор Yota Devices Влад Мартынов. Гутенев ожидает, что Yota Devices получит такой сертификат осенью. До 2011 года Гутенев работал советником гендиректора госкорпорации "Ростех" Сергея Чемезова, который владеет 25,1% Yota Devices. Представитель Yota Devices Евгения Дубовицкая отказалась от комментариев. В России есть специализированное ПО с сертификатами ФСБ или ФСТЭК (Федеральная служба по техническому и экспортному контролю), но пока не было примеров сертификации мобильных ОС, говорит консультант по безопасности Cisco Алексей Лукацкий. Tizen построена на базе открытой платформы Linux, а это облегчает сертификацию, считает Лукацкий. Но желательно сертифицировать и сам аппарат, говорит эксперт, но с этим могут быть сложности: Samsung собирает аппараты за границей, что "снижает к ним уровень доверия". По его словам, до сих пор сертификат безопасности ФСБ получило только одно устройство — это смартфон SMP-АТЛАС/2 от российского НТЦ "Атлас". Лукацкий говорит, что этот телефон не пользовался большим спросом: для защиты требовалось наличие таких смартфонов у всех собеседников, с которыми необходимо было вести конфиденциальные переговоры. Первые SMP-АТЛАС/2 стоили около 100 тыс. руб.
Источник

14/07/2014 10:16 Клиент Gmail под iOS содержит уязвимость
Пользователи устройств Apple, работающие с почтовой системой Gmail, потенциально могут стать жертвами перехвата данных, предупредила независимая компания. Дело в том, что Google не развернула технологии безопасности должным образом, что позволяет потенциальным злоумышленникам просматривать и даже модифицировать процессы защищенных коммуникаций с серверами Google. Такие данные содержатся в бюллетене американо-израильской компании Lacoon Mobile Security. Веб-сайты применяют цифровые сертификаты для шифрования трафика посредством SSL/TLS-протоколов. Но иногда эти сертификаты могут быть подделаны хакерами, что позволяет последним наблюдать за трафиком и дешифровать его. Эту уловку можно ликвидировать посредством «подкалывания» сертификата, предусматривающего жесткое вшивание сертификата в приложение еще на этапе разработки последнего. В Android Google делает именно так. А вот в iOS - нет. То есть это позволяет атакующему выполнять атаку типа man-in-the-middle, читая данные с двух сторон. В Lacoon говорят, что предупредили Google об уязвимости еще 24 февраля, но до сих пор интернет-гигант ее так и не ликвидировал. В Lacoon говорят, что не знают, почему Google не «вшивает» сертификаты в Gmail app для iOS.
Источник

14/07/2014 11:23 Роскомнадзор и Facebook обсудили регулирование интернета в РФ
Руководство соцсети Facebook провело встречу с представителями Роскомнадзора на прошлой неделе, обсуждались вопросы законодательного регулирования интернета в России, в частности, тема размещения серверов с данными граждан нашей страны на территории РФ, сообщает газета "Известия" в понедельник со ссылкой на три источника в госструктурах. Визит представителей Facebook проходил в условиях секретности. По информации издания, в Россию приезжал директор по общественной политике Facebook в Скандинавии, Центральной и Восточной Европе и России Томас Мируп Кристенсен. Кристенсен встретился с руководством Роскомнадзора и обсудил вопросы законодательного регулирования интернета в России. "В частности, компанию волнует вопрос размещения серверов с данными граждан нашей страны на территории России. Делегация Facebook просила оставить в тайне информацию о ее визите — и итоги встречи не были преданы огласке", — говорится в статье. Совет Федерации 9 июля одобрил закон, согласно которому операторы при сборе персональных данных россиян, в том числе через интернет, обязаны хранить их в базах информации, расположенных в России. Таким образом, иностранные компании, такие как Twitter, Facebook и Booking.com, должны открыть свои представительства в России для хранения персональных данных россиян. В июне в Россию приезжал вице-президент Twitter Колин Кроуэлл, он провел встречу с руководством Роскомнадзора. На встрече обсуждалось взаимодействие с компанией по уже действующим законам, предписывающим удалять экстремистскую информацию, детскую порнографию и т.д., а также вступающий в силу с 1 августа закон о блогерах. После встречи главы Роскомнадзора Александра Жарова с Колином Кроуэллом было объявлено, что Twitter закроет для российских пользователей доступ к аккаунтам около 10 экстремистских организаций, включая "Правый сектор". Как сообщает издание, кроме нового законодательства о персональных данных и блогерах, зарубежные соцсети были обеспокоены заявлением замглавы Роскомнадзора Максима Ксензова, что его ведомство "завтра же может в течение нескольких минут заблокировать Twitter или Facebook в России", тем не менее отметив, что Facebook более активно идет на взаимодействие по части блокировок тех или иных страниц, чем Twitter.
Источник

14/07/2014 12:13 Эксперт предсказал задержку выпуска iPhone 6
Ожидаемый осенью текущего года выход на рынок смартфона Apple iPhone 6 с экраном диагональю 5,5 дюйма может быть перенесен на следующий год. Об этом сообщило издание tech2 со ссылкой на известного отраслевого аналитика Мин Хи Куо (Ming-Chi Kuo) из компании KGI Securities. Издание приводит слова Куо о том, что выпуск пятидюймового iPhone 6 может быть отложен из-за проблем с его производством. По информации аналитика, проблема состоит в неравномерности нанесения окраски на новый металлический корпус iPhone 6. Она уже проявилась в производстве варианта нового смартфона с экраном 4,7дюйма, а для варианта с пятидюймовым экраном эта проблема еще более выражена. Кроме того, Куо говорит о том, что существуют недостатки с управлением смартфоном касанием пальца к участкам по краям дисплея, что связано с увеличением его размера. Тем не менее, аналитик не исключает полностью возможность появления iPhone 6 с экраном 5,5 дюйма еще в текущем году, хотя считает логичным откладывание его выпуска на следующий год с учетом имеющихся проблем. Ранее СМИ сообщали, что продажи нового смартфона Apple могут начаться в период с 19 по 25 сентября. Ожидается, что будут выпущены две модификации iPhone 6 — с диагональю экрана 4,7 и 5,5 дюйма. Обе модели будут больше нынешнего флагмана — iPhone 5S, — диагональ экрана которого составляет 4 дюйма.
Источник

15/07/2014 10:26 В Windows 9 вернется привычное меню «Пуск»
В Сети появились предполагаемые скриншоты ранней сборки Windows 9. Их разместил один из пользователей интернет-форума forums.mydigitallife.info. Всего опубликовано три скриншота. На первом из них изображен пустой рабочий стол, на втором — открытое меню «Пуск», на третьем — окно с настройками ОС. Рабочий стол ранней сборки Windows 9 внешне не отличается от рабочего стола Windows 8.1, не считая того, что на нем появилось меню «Пуск». В правом нижнем углу скриншотов указан номер сборки 9788. Ранее сообщалось, что этот номер будет присвоен одному из первых билдов Windows 9. Прежде также сообщалось, что меню «Пуск» может вернуться и в Windows 8.1 Update 2 — следующем крупном обновлении текущей версии платформы. Возможно, что Microsoft решила отложить эти планы до выхода Windows 8 в 2015 г., предполагает Softpedia. Недавно пользователь интернет-форума ru-board.com с ником WZ (он же wzascok в ЖЖ) представил первую предварительную информацию об ОС Microsoft следующего поколения. Он рассказал, что при создании Windows 9 разработчики последуют совету маркетологов и учтут ошибки, допущенные при создании предыдущей версии платформы, а именно — вернут полноценное меню «Пуск». Microsoft отказалась от меню «Пуск» в Windows 8, заменив его на экран «Пуск». Были предположения, что меню вернется в Windows 8.1. В Windows 8.1 в левом нижнем углу экрана появился логотип Windows, но клик по нему не открывает привычное меню, а всего лишь ведет на экран «Пуск». Кнопка также имеет контекстное меню. Кроме того стало известно, что в Windows 9, скорее всего, будет введена новая система активации. В частности, пользователю не придется вводить ключ активации самостоятельно, а при переустановке ОС на небрендовом ПК, ему будет предложено скачать дистрибутив Windows в особом формате.
Источник

15/07/2014 10:49 Энциклопедию бодибилдинга уличили в рекламе наркотиков
Роскомнадзор внес в Реестр запрещенных сайтов энциклопедию бодибилдинга "sportswiki.ru". Этот ресурс, созданный на основе wiki-движка. Основанием для блокировки стало решение суда. Как говорится в заявлении "sportswiki.ru", соответствующее решение было вынесено Октябрьским районным судом Пензы. Истцом выступил Дмитрий Елистратов, гендиректор производителя биологически активных добавок (БАД) «Парафарм» (торговая марка - «Секреты долголетия»). Согласно решению суда, Елистратов обвинил ресурс в распространении сведений о местах продажи в интернете анаболических стероидов. Как указывает истец, данный вид препараторов является сильнодействующим и запрещен в России для свободного распространения. Представитель Федеральной службы по контролю за оборотом наркотиков (ФСКН) представил в суд письменный отзыв с поддержкой доводов истца. Отметим, что ФСКН вправе сама во внесудебном порядке ограничивать доступ к тем или иным интернет-ресурсам. Иск подавался не к самому ресурсу, а к хостинг-провайдеру «Макхост», на котором ранее размещался "sportswiki.ru". Суд поддержал требование истца обязать ответчика «бессрочно блокировать» данный ресурс, хотя представители «Макхост» возражали, что они не в силах запретить данному ресурсу перейти к другому хостинг-провайдеру. Также суд обязал Роскомнадзор внести "sportswiki.ru" в Реестр запрещенных сайтов. Аналогичное требование суд вынес и в отношении подраздела сайта - «expewrt.sportswiki.ru». Речь идет о страницы с калькулятором для расчета содержания жира в организме, при этом суд написал ее адрес с ошибкой (правильный адрес - «expert.sportswiki.ru»). После включения в Реестр запрещенных сайтов администрация "sportswiki.ru" обратилась к Роскомнадзору за разъяснениями. В ведомстве ответили, что необходимо удалить всю информацию о наркотиках и способах их употребления, не указав, о каких конкретно страницах идет речь. Администрация "sportswiki.ru" уверяет, что информации о наркотических веществах на страницах ресурсах нет, однако Google при поиске по сайту выдает как минимум 25 страниц со словом "марихуана", в том числе ссылку на статью, где употребление "марихуаны" рекомендуется для повышения аппетита.
Источник

15/07/2014 11:32 «Сбербанк-онлайн» пережил серьезный сбой
Дистанционный банковский сервис «Сбербанк Онлайн» днем 14 июля 2014 г. испытал сбой. По наблюдениям CNews, проблемы с доступом к «Сбербанк Онлайн» и с работой мобильных приложений были с утра 14 июля до середины дня. В ответ на запрос CNews представители банка заявили, что с предоставлением сервиса действительно имели место затруднения примерно с 10:38 до 14:35. По данным банка, затруднения выражались в замедлении работы системы для ряда пользователей. Кроме того, при восстановлении работоспособности системы применялись периодические ограничения для некоторых клиентов, «что приводило к невозможности входа в систему, либо к невозможности совершения некоторых видов операций». Представители Сбербанка сообщили CNews, что работа системы была восстановлена в полном объеме к 14:35, и в настоящее время все клиенты банка обслуживаются штатно. По данным пресс-службы Сбербанка, суммарное время недоступности системы составило 50 минут.
Источник

15/07/2014 11:53 Российская хакгруппировка атаковала новостной портал CNET
Российская хакинг-группа атаковала крупный западный ИТ-новостной портал CNET, похитив имена пользователей, зашифрованные пароли и электронные адреса более чем миллиона человек. В пресс-службе CNET заявили, что их атаковала хакерская группа, называющая себя w0rm. В Twitter-ленте последних также значится подтверждение успешной атаки на CNET. Согласно CNET, хакеры продают базу данных сервиса за 1 биткоин или 622 доллара. Однако в CNET говорят, что хакинг-группа, продавая БД, лишь пытается получить известность, так как никакой существенной ценности БД не представляет для покупателей. Представители хакинг-группы говорят, что они взломали серверы CNET для демонстрации уязвимостей в используемом софте. Напомним, что ранее эта же группа была причастна к атакам на BBC, Adobe, а также Bank of America. В заявлении w0rm говорится, что атаки на популярные сайты позволяют привлечь внимание к проблемам безопасности программного обеспечения.
Источник

15/07/2014 12:30 MPAA занялось чисткой видео-торрент-проектов на GitHub
Американская ассоциация кинокомпаний (MPAA, Motion Picture Association of America) направила в GitHub требование заблокировать доступ к репозиториям, в которых размещены исходные тексты свободных проектов Popcorn Time и Time4Popcorn, предоставляющих удобный интерфейс для поиска и просмотра видео в потоковом режиме, размещённого в различных BitTorrent-сетях, не дожидаясь его полной загрузки на компьютер. Запрос отправлен на основании действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Утверждается, что проекты способствуют нарушению авторских прав и специально созданы для доступа к пиратским копиям фильмов и сериалов. В качестве подтверждения нелегальности проектов представлены ссылки на официально размещённые проектами скриншоты, на которых изображены обложки и кадры из фильмов, права на которые принадлежат членам MPAA. В настоящее время все фигурирующие в жалобе MPAA репозитории заблокированы, но GitHub отправил всем владельцам заблокированных проектов уведомление с предложением прокомментировать ситуацию. Если владелец заблокированного проекта выразит несогласие с доводами о нарушении интеллектуальной собственности, то GitHub снимет блокировку до момента официального судебного разбирательства против авторов обвинённых проектов. Форки проектов остаются доступны на GitHub, несмотря на просьбу MPAA об их блокировке (в жалобе MPAA не указаны точные репозитории форков). Готовые бинарные сборки PopcornTime для Linux, Windows, OS X, iOS и Android по-прежнему доступны с сайта проекта. Свежие выпуски снабжены встроенным режимом работы через VPN, позволяющим пользователям оставаться анонимными при загрузке видео. Для пользователей также предлагается обширный каталог с метаданными фильмов, охватывающий популярные BitTorrent-ресурсы и позволяющий начать просмотр интересующего фильма сразу после установки программы, без необходимости выбора конкретных Torrent-серверов. Интерфейс предельно прост и напоминает Netflix.
Источник

15/07/2014 13:31 Европол нейтрализовал бот-сеть банковского трояна Shylock
Полицейская служба Евросоюза (Европол) провела операцию по обезвреживанию интернет-сети, с помощью которой злоумышленники осуществляли атаки на сервисы онлайн-банкинга с целью хищения денег. Об этом говорится в сообщении компании «Лаборатория Касперского», принявшей участие в операции. Операция была проведена 8-9 июля по инициативе Национального агентства Великобритании по борьбе с преступностью. В ее ходе нее были изъяты домены и серверы кибер-криминальной инфраструктуры, которая использовалась для распространения по по всему миру специальной вредоносной программы — «банковского» трояна Shylock. В операции, помимо «Лаборатории Касперского» служб Европола, были задействованы специалисты ФБР, Центра правительственной связи Великобритании, компаний Dell Secure Works и BAE Systems Applied Intelligence. Эксперты «Лаборатории Касперского» отвечали за мониторинг активности вредоносной программы. В результате проведенных действий, помимо нейтрализации известных элементов преступной инфраструктуры, дополнительно были обнаружены несколько ее новых подсетей, против которых также были применены необходимые меры. Для атак на системы онлайн-банкинга злоумышленники использовали трояна Shylock. По данным Европола, он заразил по меньшей мере 30 000 компьютеров по всему миру. Методами социальной инженерии кибер-преступники убеждали своих жертв скачать и запустить вредоносную программу. Проникающий в систему Shylock начинал искать идентификационные реквизиты на пользователей — клиентов заранее намеченных злоумышленниками банков в разных странах. Общий ущерб от этого трояна в период с ноября прошедшего года составил несколько миллионов долларов. В общем рейтинге по количеству подвергшихся атаке пользователей со значительным отрывом лидирует Великобритания. Третье место занимает Россия.
Источник

16/07/2014 09:41 Google наняла команду хакеров для поиска интернет-уязвимостей
Компания Google создала новую команду из опытных специалистов в сфере информационной безопасности под названием Project Zero, задачей которой будет поиск уязвимостей в интернете. Об этом сообщается в официальном блоге Google. «Пользователи должны иметь возможность использовать интернет без боязни того, что преступники или спонсируемые государством хакеры могут заразить вирусом их компьютеры, похитить информацию или отслеживать их коммуникации», — говорят в Google. По данным компании, сейчас в Сети есть так называемые уязвимости «нулевого дня», с помощью которых можно отследить, к примеру, деятельность правозащитника или вести промышленный шпионаж. С целью предотвратить подобные инциденты Google и создает Project Zero, причем отмечает, что ведет набор сотрудников в команду. По данным издания Wired, среди нынешних участников Project Zero — британские специалисты Тэвис Орманди и Йен Бир, а также новозеландец Бен Хоукс, а всего в команду планируется набрать не менее 10 человек. Google позиционирует Project Zero как свой вклад в защиту интернет-пользователей и надеется, что проект поможет исключить в будущем обнаружение хакерами дыр в безопасности аналогичных Heartbleed. Последняя затронула большую часть сайтов и сервисов интернета, так как теоретически позволяет злоумышленникам расшифровать данные, закодированные с помощью OpenSSL. Хакеры в команде Project Zero будут заниматься поиском уязвимостей не только в ПО и сервисах Google, но и в разработках других компаний, которыми пользуются значительное число людей. По данным издания eWeek, команда Project Zero уже обнаружила и помогла исправить несколько уязвимостей в обновлениях платформы Apple iOS. Каждую обнаруженную уязвимость Google будет вносить в базу данных, причем сообщать о найденных ошибках обещает только разработчику той или иной программы. Когда об уязвимости станет известно широкой публике (как правило, после выпуска исправления), пользователь сможет мониторить процесс решения проблемы разработчиком.
Источник

16/07/2014 11:15 Россиянину грозит штраф за покупку криптофона за границей
Житель Димитровграда (Ульяновская область) Евгений Яруткин стал фигурантом дела об административном правонарушении из-за того, что заказал в немецком интернет-магазине смартфон Motorola Moto G с присутствующей в нем функцией шифрования данных. Через несколько недель Яруткин обратился в местное отделение Почты России. Однако при попытке получить заказанный смартфон, Яруткина перенаправили в таможенную службу для прояснения ситуации. Спустя несколько дней Яруткин вновь явился в отделение Почты России, но уже с представителями таможни. Сотрудники почтового отделения заново вскрыли пакет уже в присутствии таможенников, после чего таможенники, ознакомившись с содержимым и сопроводительными документами, сообщили Яруткину, что не могут выдать ему товар из-за отсутствия так называемой «нотификации» — разрешительного документа от ФСБ. Такой документ необходим для разрешения ввоза на территорию РФ абонентских средств связи, имеющих функцию шифрования. Через некоторое время Яруткин получил уведомление от таможни о том, что в отношении его будет заведено дело об административном правонарушении. Яруткин получил на руки определение, в котором содержалось следующее: «Сотовый телефон Motorola XT1032 (код товара согласно ТН ВЭД ТС — 8517120000) является абонентским устройством связи, имеющим функции шифрования, и попадает под раздел 2.19 «Шифровальные (криптографические) устройства, ввоз которых на таможенную территорию Таможенного союза и вывоз с таможенной территории Таможенного союза ограничен», утвержденный Решением Коллегии Евразийской экономической комиссии от 16.08.2012 №134». Капитан таможенной службы Ульяновска Горелов В.Е., рассмотрев материалы, представленные Димитровградовским таможенным постом, определил возбудить в отношении Яруткина Евгения дело об административном правонарушении. Яруткин получил повестку, согласно которой он в обязательном порядке должен явиться 30 июля в Ульяновскую таможню, где ему будут разъяснены его права. По оценке самого Яруткина, ему грозит штраф от 1,5 тыс. до 2,5 тыс. рублей.
Подробности

16/07/2014 12:47 Релиз FreeBSD 9.3
После девяти месяцев разработки официально анонсирован релиз FreeBSD 9.3. Установочные сборки, способные работать в Live-режиме, доступны в вариантах Bootonly, DVD, CD и Memstick для платформ amd64, i386, powerpc, powerpc64, sparc64 и ia64. FreeBSD 9.3 отнесён к категории версий с расширенной поддержкой, обновления для этой версии будут выпускаться два с половиной года до 1 января 2017 года. Поддержка FreeBSD 9.2 будет прекращена 30 сентября, поэтому пользователям ветки FreeBSD 9.x не рекомендуется затягивать с переходом на FreeBSD 9.3.
Подробности

16/07/2014 13:48 В России может появиться "белый" список сайтов
В России помимо "черного" списка пиратских сайтов может появиться и "белый" список сайтов с общедоступным контентом, распространение которого не ограничивается его авторами, сообщил сегодня на пресс-конференции российский интернет-омбудсмен Дмитрий Мариничев, передает ИТАР-ТАСС. С идеей создания альтернативного списка сайтов выступил на недавней встрече с омбудсменом глава Ассоциации интернет-издателей Иван Засурский, утверждает омбудсмен. "Он предложил концептуально интересную идею формирования с точки зрения авторского права не только "черных", но и "белых" списков, - пояснил Мариничев. - Это данные по информации, которая является общедоступной и за ссылки на которую нельзя будет наказать". "Это достаточно интересное предложение, я думаю, мы возьмем его в разработку и в ближайшие дни уже приступим к созданию этого инструментария", - добавил чиновник. Напомним , 1 сентября 2012г. был принят закон "О защите детей от информации, причиняющей вред их здоровью и развитию", и известный также как "закон о черном списке сайтов". В соответствии с ним в России был создан единый реестр запрещенных сайтов, куда в разное время попадали страницы "Википедии", библиотеки "Либрусек", интернет-энциклопедии "Луркоморье" (Lurkmore), торрент-трекера RuTracker.org, социальной сети "ВКонтакте" и т.д. Закон "О защите детей от вредной информации" предполагает, что сайты могут попасть в "черный список" за материалы, содержащие детскую порнографию, а также информацию об изготовлении наркотиков и способах совершения суицида. Таким образом, закон, вступивший в силу сегодня, существенно расширяет список запрещенного контента.
Источник

16/07/2014 15:00 Июльское обновление безопасности от Micorosoft
Microsoft исправила 29 уязвимостей в пакете июльских обновлений безопасности. Самые "критичные" уязвимости были обнаружены и устранены в Windows Journal (CVE-2014-1824 - выполнение произвольного программного кода при открытие специально сформированного файла журнала) и Internet Explorer (накопительное обновление MS14-037, исправляющее множественные способы повреждения памяти приложения, а также обход защиты проверки SSL сертификатов - CVE-2014-2783). Три бюллетеня безопасности касались возможностей повышения привилегий в ОС Windows через различные вспомогательные компоненты: виртуальная клавиатура - CVE-2014-2781; драйвер Ancillary Function Driver (AFD) - CVE-2014-1767; и API-функциях DirectShow - CVE-2014-2780. В Microsoft Malware Protection Engine была исправлена уязвимость отказа от обслуживания - CVE-2014-2779. Специально сформированный файл вызывал зацикливание процесса проверки, тем самым блокируя антивирусный мониторинг системы. Анализ хакерской атаки выявил уязвимость CVE-2014-2814 в Microsoft Service Bus для Windows Server. Ошибки реализации Advanced Message Queuing Protocol (AMQP) позволяли злоумышленникам, отправившим последовательность специально сформированных пакетов данных, вызвать отказ от обслуживания системы. Другая хакерская атака стала причиной отзыва доверия к ряду сертификатов служб Google и Yahoo, используемых в фишинг-атаках. Все обновления доступны на веб-сайтах поддержки компании Microsoft и через систему Автоматического обновления.
Источник

16/07/2014 15:51 На веб-сайте Сбербанка произошел сбой
Главный сайт Сбербанка России недоступен из-за сбоя, сообщили агентству "Интерфакс" в колл-центре кредитной организации. Там подчеркнули, что делается все возможное для восстановления работы, но сколько времени на это уйдет, пока не понятно. На сайте Сбербанка в среду было размещено сообщение о том, что "в настоящее время на сервере ведутся профилактические работы". В то же время по прямым ссылкам работают интернет-банк "Сбербанк онлайн" для физлиц, "Сбербанк бизнес онлайн" для юрлиц, а также разделы об обратной связи и карьере в банке. Как сообщалось, ранее во вторник и среду технические проблемы испытывал СМП банк. Во вторник были недоступны интернет-банки как для физлиц, так и для юрлиц. Последний в первую половину дня в среду также был недоступен.
Источник

17/07/2014 09:59 Microsoft начала удалять из Bing личные данные европейцев
Компания Microsoft начала принимать запросы от европейских пользователей на удаление их персональных данных из выдачи поисковика Bing. Об этом свидетельствует размещенная на Bing онлайн-форма запроса. Таким образом Microsoft выполняет предписание Высшего суда Евросоюза, которое призвано обеспечить гражданам ЕС «право на забвение». Последнее означает возможность стереть информацию о себе в интернете, которая зачастую может быть устаревшей, неверной или нежелательной к распространению. При отказе поисковика от содействия пользователь может обратиться в суд. На долю Bing приходится примерно 2,5 процента всех поисковых запросов в Европе. Лидер рынка — компания Google — разместила аналогичную форму в конце мая, и на сегодняшний день получила свыше 70 тысяч запросов. Онлайн-форма на сайте Bing представляет собой опросник из четырех частей. В первой необходимо указать свое реальное имя, место жительства, контактную информацию и прикрепить документ, подтверждающий эти данные. Во второй необходимо указать, является ли заявитель публичной личностью. В третьей нужно перечислить веб-страницы, которые пользователь хочет удалить из поисковой выдачи, с пояснением причины. Четвертая часть представляет собой электронную подпись. Microsoft отдельно рекомендует заявителям подумать о соблюдении баланса между личными интересами приватности и общественным правом на свободу слова. Отправка запроса не гарантирует удаление информации, каждое требование будет рассматриваться экспертами по отдельности.
Источник

17/07/2014 10:08 Обновление Windows Phone вызвало «синий экран смерти»
У ряда пользователей возникла проблема при попытке обновления флагманского смартфона прошлого года Nokia Lumia 925 до Windows Phone 8.1. Их аппарат перестал работать, а на дисплее отобразился «синий экран смерти». На интернет-форуме Nokia Support Discussions появились жалобы на проблемы, возникающие при попытках обновления прошивки флагманского смартфона Nokia Lumia 925 до Windows Phone 8.1. В частности, пользователи сообщают о появлении экрана утилиты шифрования файлов BitLocker с информацией, что устройство необходимо восстановить. Экран имеет синий фон, поэтому он тут же был окрещен «синим экраном смерти», по аналогии с экраном в Windows. «Сегодня моя Lumia 925 спросила, желаю ли я установить обновление. Я согласился. А после перезагрузки увидел синий экран BitLocker с просьбой подключить USB-флешку с ключом BitLocker», — рассказал автор темы на форуме. Об аналогичной проблеме сообщили не менее десяти пользователей, присоединившихся к обсуждению. Все они разместили свои ответы вчера, 15 июля, в день запуска глобального обновления Windows Phone 8.1. BitLocker — технология шифрования данных на ПК под управлением Windows. Она поставляется и в составе Windows Phone 8, хотя не актвирована по умолчанию. Включить шифрование можно с помощью корпоративных средств управления мобильными устройствами. На ПК в некоторых конфигурациях приложение BitLocker может требовать USB-флешку с ключом шифрования. Все владельцы аппарата, столкнувшиеся с проблемой, до этого установили и пользовались на своем устройстве предварительной версией операционной системы (Windows Phone 8.1 Developer Preview). Все сообщившие о проблеме — владельцы Lumia 925 (флагмана 2013 г., анонсированного в мае 2013 г). Один из участников обсуждения нашел решение проблемы. Он рассказал, чтобы телефон вновь заработал, необходимо воспользоваться утилитой для восстановления Nokia Software Recovery Tool. Процесс включает несколько этапов, в том числе принудительную перезагрузку аппарата и загрузку из интернета операционной системы Windows Phone (около 1,43 ГБ). Обновление Windows Phone 8.1 было представлено в апреле 2014 г. Среди новых функций — голосовое управление Cortana (аналог Apple Siri и Google Now), центр уведомлений Action Center, возможность смены фонового рисунка и сортировки плиток по трем столбцам, поддержка VPN и другие.
Источник

17/07/2014 10:38 Троян крадет банковские реквизиты пользователей Android
Компания «Доктор Веб» предупреждает владельцев мобильных Android-устройств, приобретающих различный цифровой контент в каталоге Google Play, о появлении троянской программы, способной похищать сведения об используемой для этого кредитной карте. Вредоносное приложение, распространяемое под видом Flash-плеера, обманным путем получает платежные реквизиты финансового инструмента, что может повлечь за собой потерю денежных средств. Обнаруженная специалистами компании «Доктор Веб» новая вредоносная программа, внесенная в вирусную базу под именем Android.BankBot.21.origin, распространяется под видом проигрывателя Adobe Flash Player и предназначена для кражи у пользователей информации об используемой ими кредитной карте, а также для отправки и перехвата различных SMS-сообщений. После установки и запуска троян пытается получить полномочия администратора мобильного устройства, для чего с периодичностью в 0,1 секунды демонстрирует соответствующий системный запрос, фактически не давая пользователю возможности отменить это действие. Таким образом, вредоносная программа обеспечивает себе определенный уровень защиты от возможного удаления в дальнейшем. Для того чтобы заполучить платежные реквизиты используемой банковской карты, Android.BankBot.21.origin проверяет, активно ли на мобильном устройстве окно приложения Google Play, и, если это так, имитирует стандартную форму привязки карты к учетной записи пользователя. Вся введенная жертвой информация, такая как номер карты, дата окончания ее действия, секретный код CVC, адрес держателя и его номер телефона, передается на принадлежащий злоумышленникам сервер. Кроме того, на этот сервер пересылаются и различные сведения о зараженном мобильном устройстве, например название модели, IMEI-идентификатор, версия операционной системы, список установленных приложений, а также содержимое всех доступных SMS. Помимо основного предназначения — кражи ценной финансовой информации — Android.BankBot.21.origin способен осуществлять и ряд других действий, получая команды от злоумышленников как напрямую с контрольного сервера, так и при помощи коротких сообщений. В частности, троян может выполнить перехват всех входящих SMS, а также произвести отправку сообщения с заданным текстом на указанный номер. Ряд признаков позволяет предположить, что эта вредоносная программа может быть использована киберпреступниками для автоматического списания денежных средств с банковского счета пострадавших пользователей, поэтому владельцы мобильных Android-устройств должны проявлять особую осторожность и не устанавливать подозрительные приложения.
Источник

17/07/2014 11:13 Google предупредит пользователей о незагружаемых сайтах
«Этот сайт сделан на Flash и может не отображаться на вашем устройстве» – примерно такого рода информацию теперь увидят пользователи Google в выдаче. Поисковик намерен маркировать так сайты, которые могут не загружаться на конкретных гаджетах. Об этом было объявлено 14 июля в блоге Google для веб-мастеров. Часто бывает так, что для полноценной работы с сайтом необходима та или иная браузерная технология, которая, к сожалению, не поддерживается на гаджете. В результате, вместо сайта пользователь видит либо пустое пространство, либо не может просмотреть часть веб-страниц. Теперь о возможности подобной ситуации пользователь будет информирован заранее. Если алгоритмы Google определят страницы, которые могут не отображаться на некоторых девайсах, то это будет указано в результатах поисковой выдачи. Известно, что пользователи гаджетов на основе IOS или Android нередко испытывают большое разочарование, посетив сайты с Flash. Отныне в выдаче поиска сервис Google будет сообщать им о том, что тот или иной ресурс использует Flash, поэтому может быть несовместим с их устройством. Создать сайт, который без проблем будет отображаться на всех современных компьютерах и других устройствах, к счастью не так сложно. К примеру, для нормального просмотра страниц сайты можно делать на HTML5 – языке разметки, проблем с которым не возникает ни у одного гаджета.
Источник

17/07/2014 12:20 За услугу MNP заплатит государство
База данных перенесенных номеров (БПДН) за время действия закона об MNP обошлась в 122 миллиона рублей. Большую часть этой суммы покроет государство. В России с 1 декабря минувшего года действует механизм, который дает возможность абоненту при переходе от одного оператора к другому сохранять предыдущий телефонный номер. Для обеспечения работы механизма MNP в ноябре запустили БДПН, работа которой поддерживается государственным Центральным научно-исследовательским институтом связи. ЦНИИС находится в подчинении у Федерального агентства связи. Телефонные операторы и прочие организации (контент-провайдеры, платежные системы и др.) подключены к БДПН, чтобы с помощью этой базы определять, какой оператор предоставляет услуги интересующему их абоненту. Обслуживание базы осуществляется за счет платежей за перенос номера. Сотовые операторы в рамках услуги MNP обязаны выплатить 100 рублей за каждого перешедшего к ним абонента. В случае если у оператора БДПН за отчетный период образовался излишек средств, разница между доходом и расходами на содержание базы передается в бюджет. Согласно правилам финансирования БДПН, если оператору базы при осуществлении деятельности не хватает указанных платежей, то он получает недостающие средства из бюджета. В частности, источником финансов считается Резерв универсального обслуживания, который получает отчисления от всех телекоммуникационных операторов, перечисляющих по 1,2% от выручки. Согласно данным Минкомсвязи, оператор базы - ЦНИИС - пока не вышел на самоокупаемость. Так, во II квартале нынешнего года работы по поддержанию БДПН министерство оценило в 52 миллиона рублей. Согласно предыдущим приказам Минкомсвязи, объемы финансирования базы составили 70 миллионов рублей. В итоге на текущий момент суммарные расходы на БДПН достигли 122 миллиона рублей. К концу июня нынешнего года, по данным ЦНИИС, было перенесено около 361 тысяч телефонных номеров. В результате оператор получил от сотовых компаний 36,1 миллиона рублей. Соответственно, разница в расходах и доходах ЦНИИС оценивается в 86 миллионов рублей и будет взята из бюджета. По мнению представителя Россвязи Владимира Калинина, такой негативный результат деятельности ЦНИИС вызван ошибками в прогнозах, которые были сделаны на старте проекта MNP. В частности, во время планирования проекта использовались данные Минкомсвязи касательно динамики подачи заявлений на перенос номеров. Однако в реальности количество переносов оказалось в 2 раза ниже прогнозных показателей.
Источник

17/07/2014 13:21 DLP-система «Дозор-Джет» перешла на модульную структуру
Компания «Инфосистемы Джет» объявила о выходе релиза 5.0.2 комплекса защиты от утечек информации «Дозор-Джет». Начиная с этой версии, комплекс переходит на принципиально новую модульную структуру: обновленная конфигурация комплекса состоит из трех функциональных блоков, объединяющих 12 модулей в соответствии с типом решаемых задач, сообщили в «Инфосистемах Джет». По словам разработчиков, нововведения затрагивают лицензирование и модульную компоновку и не касаются технической архитектуры решения: модули теперь сгруппированы согласно конкретным задачам защиты от утечек информации. В результате оптимизированы логика внедрения и эксплуатация продукта, а также расширены технологические возможности по дальнейшему наращиванию его функционала. Новая модульная структура нашла свое отражение и в измененной лицензионной политике. Она вступила в силу с июля 2014 г. и отличается большей прозрачностью и гибкостью, отметили в «Инфосистемах Джет». «Более чем за 15 лет на рынке “Дозор-Джет” прошел путь от почтового архива до зрелого DLP-решения. Функционал комплекса неоднократно обновлялся в соответствии с актуальными тенденциями рынка, однако его структура оставалась неизменной, — рассказал Игорь Ляпунов, директор Центра информационной безопасности компании «Инфосистемы Джет». — В результате мы сталкивались со сложностями запуска новых возможностей в рамках не соответствующей им структуры. Стремясь усовершенствовать этот процесс, мы создали концептуально новую структуру продукта, на базе которой будем продолжать его развитие. Это повлияло и на изменение лицензионной политики. По сути, мы “перезапустили” “Дозор-Джет”». Структурно «Дозор-Джет» 5.0.2 включает: блок Dozor Monitor — предназначен для ведения пассивного мониторинга и анализа корпоративных коммуникаций (включая проверку сообщений электронной почты, систем мгновенных сообщений, файлов и других данных на соответствие положениям внутренних политик использования интернет-ресурсов и внутренних информационных ресурсов компании), также обеспечивает расследование инцидентов в области информационной и экономической безопасности в корпоративных информационных средах; блок Dozor Prevent — обеспечивает активный контроль и защиту конфиденциальных данных, позволяя не только отследить, но и предотвратить утечку информации из корпоративной сети по различным каналам коммуникации; блок Dozor Full Archive (объединяет средства расширенного архива и проведения расследований) — содержит элементы Artificial Intelligence (технологии обработки и поиска данных) и позволяет проводить сегментирование баз данных, поиск похожих документов, категоризацию почтовых сообщений. Блоки и модули комплекса могут комбинироваться и масштабироваться в соответствии с величиной организации (от компаний сектора SMB до крупных холдингов со сложной распределенной филиальной сетью).
Источник

18/07/2014 10:22 Беспроводной интернет разогнали до 10 гигабит в секунду
В Мексике протестирована система передачи данных без проводов при помощи света. Разработчики метода из Автономного технологического института утверждают, что им удалось достичь скорости в 10 гигабит в секунду. Сама технология не нова, называется Li-Fi и соединяет в себе преимущества проводной и беспроводной передачи данных. Информация передается незаметными для человеческого глаза вспышками света, которые генерируют обычные светодиодные лампы, используемые для освещения. Тестирование системы начали с передачи звука, затем опробовали видео и интернет-данные. И добились передачи данных на скорости в 10 гигабит в секунду. Это значит, что полнометражный фильм в HD-качестве можно будет загрузить за 45 секунд. Помимо скорости, у Li-Fi есть и другие преимущества. Данные передаются светом, делая невозможным перехват сигнала, что обеспечивает безопасность сетей. Новая система может быть использована в местах, где излучение от оборудования способно заглушить радиосвязь - например, в больницах. Наконец, за светодиодный интернет не придется платить - только за освещение. Есть правда, у новинки и недостаток. Приемник и передатчик должны находиться в зоне оптической видимости. Через стену сигнал Li-Fi не пройдет.
Источник

18/07/2014 11:23 Слабые пароли стали причиной 76% кибератак на компании
76% сетевых атак на компании стали возможны из-за ненадежных или украденных паролей. Средний ущерб от потери информации зависит от типа атаки и действующего законодательства в области защиты данных и достигает 199 евро за одну учетную запись. При этом такие параметры как простои в работе персонала, снижение производительности, репутационные потери и утрата активов, в том числе, объектов интеллектуальной собственности, не поддаются исчислению. В центре внимания киберпреступников – компании малого и среднего бизнеса. Они не всегда являются основной мишенью, но часто становятся жертвами из-за имеющихся нарушений системы безопасности. По некоторым данным, 67% кибератак направлены на малые компании, при этом 76% атак являются незапланированными. 75% атак предпринимается преступниками ради финансовой выгоды. 66% нарушений системы безопасности компании могут месяцами оставаться незамеченными, подвергая риску корпоративную информацию. В числе наиболее распространенных «дыр» в защите – проблемы с паролями: 61% пользователей используют один и тот же пароль, а 44% – меняют пароль только раз в год. «Чтобы повысить безопасность данных, нужны сложные пароли – не менее восьми символов, сочетающие строчные и заглавные буквы, цифры и специальные знаки, – комментирует Алексей Оськин, руководитель отдела технического и маркетингового сопровождения продуктов ESET Russia. – Если же компания рассматривает возможность дополнительных инвестиций в безопасность каждого сотрудника, рекомендую приобрести систему двухфакторной аутентификации для проверки подлинности пользователя. Эти решения особенно актуальны для компаний, сотрудники которых пользуются удаленным доступом к корпоративной сети».
Источник

19/07/2014 10:07 Роскомнадзор возьмет под контроль сервера персональных данных
Личные данные россиян с 2016 года можно будет хранить только на серверах в России, искать нарушителей этой и других норм закона о персональных сведениях поручено Роскомнадзору. При этом организация аудита будет максимально упрощена – планы проверок, которые сейчас публикуются на сайте службы, больше не понадобятся. Проверки фирм, которые заподозрят в нарушении закона о персональных данных, не будут регламентироваться федеральным законом "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля". Из-под действия этого закона выводится Роскомнадзор, подтвердил пресс-секретарь ведомства Вадим Ампелонский. Это означает, что Роскомнадзору не нужно будет уведомлять прокуратуру о проверках за три месяца, готовить план (сейчас он находится в открытом доступе на сайте Роскомнадзора). "Очень много нарушений связано с незаконным распространением персональных данных в Интернете. Если реагировать на них в порядке официальной плановой проверки, то неприятные последствия для гражданина от того, что его личная информация находится в открытом доступе, наступят быстрее, чем удастся устранить нарушение", – объясняет необходимость перемен Ампелонский. Специалист по информационной безопасности Алексей Лукаций видит в этом угрозу: "Появляется потенциальный рычаг с отсрочкой на два года, чтобы социальные сети и другие задумались и стали более предметно относиться к требованиям Роскомнадзора". С ним согласна директор по стратегическим проектам Института исследований Интернета Ирина Левова. По новой норме проверить ресурс, в том числе выяснить, есть ли у него серверы в России, как поясняет Лукацкий, ведомство сможет в любой момент. "Это относится не только к сайтам. С 2016 года данный пункт закона фактически касается любой организации", – говорит он. В "новом" законе не прописано, нужна ли для проверки жалоба пользователя. По действующей версии закона внеплановая проверка возможна только по обращению граждан, к тому же для этого нужно согласование с Генпрокуратурой. Роскомнадзор может сразу заблокировать сайт нарушителя, выдать предписание об устранении нарушений, обратиться в суд или прокуратуру, составить протокол и выписать штраф – конкретное правоприменение пока не прописано в Административном кодексе. При этом, уверен Лукацкий, у Роскомнадзора сейчас недостаточно технической квалификации, чтобы понять, где именно компания хранит данные. "За то время, которое остается до вступления закона в силу, мы ее существенно повысим", – говорит Ампелонский. Пресс-секретарь Роскомнадзора утверждает, что "внезапно приходить в офисы операторов персональных данных в 5 утра и изымать серверы" ведомство не будет, а норма создана, чтобы можно было "оперативно реагировать и устранять нарушения без физического взаимодействия с оператором персональных данных".
Источник

19/07/2014 10:39 Эксперты ESET предупредили о новом трояне
Эксперты ESET представили анализ банковского трояна Win32/Aibatook, ориентированного на посетителей популярных японских порносайтов. Специалисты ESET обнаружили более 90 скомпрометированных площадок, которые перенаправляют пользователей на страницу загрузки Win32/Aibatook. Вредоносный код устанавливается посредством эксплойта, использующего уязвимость нулевого дня в Java. Данная уязвимость была исправлена производителем еще в июне 2013 года, но продолжает успешно эксплуатироваться злоумышленниками. Пользователь уязвимой версии Windows, перенаправленный на установку Win32/Aibatook, увидит поддельную страницу «Ошибки 404». При этом в фоновом режиме начнется загрузка трояна. После установки вредоносный компонент Aibatook ожидает входа пользователя в онлайн-банкинг через Internet Explorer. Зафиксировав момент входа, Aibatook отображает в браузере поддельную форму для ввода логина и пароля. Данные отправляются на удаленный сервер в полное распоряжение злоумышленников.
Источник

19/07/2014 11:01 Обсуждение закона о популярных блогерах получило свой сайт
В интернете заработал информационный сайт "яблоггер.рф" для обсуждения резонансного закона о блогерах. Портал создан Российской ассоциацией электронных коммуникаций (РАЭК) совместно с интернет-компаниями Rambler&Co и LiveJournal и еще рядом онлайн-проектов. По новым правилам, которые вступают в силу 1 августа, блогеры, чьи страницы в соцсетях набирают более 3 тыс. просмотров в сутки, должны быть зарегистрированы в специальном реестре Роскомнадзора. Такие интернет-пользователи обязаны будут публиковать только проверенную информацию, не размещать на своих страницах информацию, запрещенную в РФ. На сайте можно найти подробное описание нового закона 97-ФЗ, права и обязанности блогеров, ответы на актуальные вопросы, а также инфографику, показывающую последовательность действий блогеров после вступления закона в силу. В РАЭК также сообщили, что 22 июля пройдет конференция, где интернет-эксперты, блогеры, представители блогохостингов и Роскомнадзора смогут подробнее обсудить новый закон и принять участие в ток-шоу на тему "Кем выгоднее быть в hунете: блогером или журналистом".
Подробности

19/07/2014 12:45 Сноуден рекламирует SpiderOak, предлагая отказаться от Dropbox
Эдвард Сноуден, получивший мировую известность после раскрытия им принципов работы Агентства национальной безопасности США, рекомендует 300 млн пользователям Dropbox отказаться от сервиса и перейти на SpiderOak. SpiderOak не хранит пароли у себя на серверах, поэтому у пользователей сохраняется полный контроль над своими данными. Бывший системный администратор Агентства национальной безопасности (АНБ) США и ЦРУ Эдвард Сноуден (Edward Snowden), нашедший убежище в России, в интервью The Guardian осудил политику популярного облачного сервиса Dropbox, назвав ее «враждебной» по отношению к пользователям, желающим сохранить свою личную жизнь в тайне. В Dropbox вся информация, передаваемая по каналам связи между пользователем и серверами, шифруется. Данные, хранящиеся на серверах Dropbox, также шифруются. Но, как пояснил Сноуден, пароли тоже находятся на серверах Dropbox. Таким образом, при необходимости компания может легко передать данные клиентов спецслужбам, а те, в свою очередь, смогут их легко расшифровать. Аналогичная схема действует в сервисе Box, который ранее в этом месяце привлек $150 млн инвестиций. Помимо этого, Сноудена напомнил о включении бывшего госсекретаря США Кондолизы Райс (Condoleezza Rice) в состав совета директоров компании Dropbox в апреле 2014 г. Тогда это решение вызвало бурю негодования у пользователей сервиса, некоторые из которых решили от него отказаться в знак протеста. «Защита информации наших пользователей — важнейший приоритет Dropbox», — заявил пресс-секретарь Dropbox в письме Wall Street Journal. Он написал, что Dropbox всегда внимательно изучает законность запросов государства на предоставление данных перед их исполнением и выступает за ужесточение законов об охране частной жизни. Сам Эдвард Сноуден, как он рассказал The Guardian, пользуется облачным хранилищем SpiderOak. Оно также шифрует данные пользователей, но не хранит у себя пароли — они остаются на клиентских устройствах. «Никто не может получить доступ к вашим данным. Ни мы. Ни правительство», — говорится на сайте SpiderOak. Сервис предлагает 2 ГБ бесплатно, с возможностью синхронизации на неограниченном числе устройств. За каждые дополнительные 100 ГБ сервис просит $10 в месяц. Также предлагаются тарифные планы для корпоративных заказчиков, но публично компания их не разглашает. У схемы, применяемой SpiderOak, есть и обратная сторона. Если пользователь забудет пароль, сервис не сможет помочь ему с восстановлением — то есть данные будут утрачены навсегда. Основанная в 2007 г. в Иллинойсе SpiderOak на сегодняшний день насчитывает менее 1 млн пользователей, которых обслуживают 42 сотрудника компании. Для сравнения, в Dropbox работает более 550 человек, а пользовательская база включает свыше 300 млн клиентов во всем мире.
Источник

20/07/2014 09:40 Электронная нацбиблиотека будет основана на отечественном ПО
Для поиска и доступа пользователей к Национальной электронной библиотеке, по мнению Администрации Президента РФ, должно использоваться отечественное ПО. Интерес к проекту проявляет принадлежащий «Ростелекому» поисковик «Спутник». Администрация Президента РФ порекомендовала при создании Национальной электронной библиотеки (НЭБ) использовать отечественные программные продукты. Эта рекомендация содержится в протоколе совещания в Администрации на тему создания НЭБ, который имеется в распоряжении CNews. Национальная электронная библиотека - это проект по созданию единого фонда оцифрованных документов с возможностью удаленного доступа. Инициатива создания НЭБ принадлежит Российской государственной библиотеке (РГБ, бывшей библиотеке им. Ленина), которая в январе 2003 г. обратилась по этому поводу в Министерство культуры РФ. Сейчас в создании НЭБ, помимо РГБ, принимают участие Российская национальная библиотека (РНБ) из Санкт-Петербурга и Государственная публичная научно-техническая библиотека (ГПНТБ России). 7 мая 2012 г. проект создания НЭБ получил упоминание в президентском указе №597 («О мероприятиях по реализации государственной социальной политики»), который предписал включать ежегодно в Национальную электронную библиотеку не менее 10% издаваемых в России наименований книг. В начале июня 2014 г. тема НЭБ обсуждалась на совещании в Администрации президента, где был принят комплекс рекомендаций по ее созданию: разработка единого интерфейса, доступ пользователей через Единую систему идентификации и аутентификации (ЕСИА), закрепление форматов для оцифровки, хранения и распространения книг, создание ресурса для широкого круга пользователей, координация работ и пр. Рекомендация использовать для организации поиска в НЭБ и доступа к ней отечественного программного обеспечения выделена в протоколе отдельным пунктом. Программно-аппаратные средства библиотеки должны располагаться на территории России, говорится в том же пункте документа. Помимо чиновников Администрации Президента на совещании присутствовали сотрудники Минобрнауки, Минкультуры, РГБ, РНБ, ГПНТБ России, «Президентской библиотеки им. Ельцина», а также гендиректор принадлежащей «Ростелекому» компании «Спутник» (создатель одноименного поисковика) Максим Хромов. Функционально ПО для работы электронной библиотеки должно не только индексировать и каталогизировать тексты книг, но и блокировать копирование их содержимого при просмотре, поскольку большая часть хранимых в библиотеках текстов защищена исключительными правами. Особенности удаленного доступа к ним регулируются IV частью Гражданского кодекса, который позволяет предоставлять доступ к библиотечным книгам бесплатно, но только из помещений библиотек и без возможности снимать копии. Общепризнанного на законодательном уровне определения «отечественного ПО» не существует, однако, оно уже согласовано на уровне российской ИТ-отрасли. В любом случае, отечественные разработчики создали как минимум одну систему полнотекстового поиска Sphinx и способны интегрировать другие свободно распространяемые системы (например, Apache Lucene). Насколько известно, сама РГБ в настоящее время как раз использует Sphinx, находясь в процессе тестового внедрения Apache Lucene. На момент публикации этого материала гендиректор «Спутника» Максим Хромов не ответил на вопросы о перспективах своего участия в проекте НЭБ.
Источник

20/07/2014 10:16 Mail.ru заблокировали в Италии за пиратские фильмы
Итальянские провайдеры по запросу прокуратуры Рима заблокировали 24 ресурса, обвиняемых в нелегальном использовании контента, сообщает Corriere Della Serra. В числе заблокированных оказались и сервисы российского портала Mail.ru. Прокуратура Рима признала, что все 24 хостинга нарушают закон об авторском праве. В списке заблокированных оказались еще несколько файлообменниковых и сайтов с потоковым вещанием видео. Расследование в отношении Mail.ru инициировала киностудия Eyemoon Pictures, которая занимается производством и распространением кинопродукции. Правообладатели сообщили, что Mail.ru незаконно размещает копии двух принадлежащих им фильмов - "Конгресс" (The Congress, 2013) и "Фрутвэйл" (Fruitvale Station", также 2013 года). В твиттере техподдержки Mail.ru уже заявили, что знают о возникшей проблеме и занимаются ее решением.
Источник

20/07/2014 10:41 Харьковчане выпустили новостной агрегатор Bilber для iOS
Харьковские разработчики разместили в App Store агрегатор для чтения новостей Bilber. Сервис позволяет объединить на одной платформе новости из СМИ, блогов и RSS-каналов. Для удобства выбора все сайты (их около 500) разбиты на категории и по странам. Кроме того, можно добавить свой личный RSS-источник или же отправить запрос разработчикам на добавление ресурса в новостной поток. Приложение полностью бесплатно, зарабатывать на нем разработчики не планируют. По словам автора приложения Андрея Андрусенко, главным отличием Bilber от других новостных ридеров является возможность загружать новости полностью, а не только их фрагменты. Кроме того, в приложении нет раздражающих баннеров, рекламы и нежелательного контента. В нем работает встроенный браузер, есть возможность открывать изображения из статьи в отдельном просмотрщике и сохранять материалы для offline-чтения. Сейчас приложение работает только на устройствах под управлением iOS, но в ближайшее время появится и Android-версия.
Источник

20/07/2014 11:23 Вредонос Mayhem поражает Linux и FreeBSD серверы
Группа исследователей из компании Яндекс опубликовала результаты анализа нового вредоносного ПО Mayhem, реализующего аналогичные Windows-ботам средства для серверов на базе Linux и FreeBSD, которые могут работать без получения расширенных привилегий, довольствуясь правами пользователя хостинга, полученными после проникновением через эксплуатацию уязвимостей в веб-приложениях, сообщает opennet.ru. Исследование проведено на основе изучения работы двух управляющих серверов, обслуживающих примерно 1400 инфицированных вредоносным ПО узлов ботнета. Mayhem примечателен сложной и гибко расширяемой архитектурой. После успешной эксплуатации уязвимости в веб-приложении, на сервер загружается PHP-скрипт, производящий инициализацию бота, который выполнен в форме рахделяемой библиотеки libworker.so, обладающей достаточно богатой функциональностью. Интерес представляет метод запуска вредоносного ПО: выполняется штатная системная утилита /usr/bin/host с выставленным флагом LD_PRELOAD=libworker.so, при этом в библиотеке libworker.so переопределяется функция exit(). Используемые в процессе работы Mayhem файлы и плагины сохраняются в файле ".sd0", внутри которого создаётся образ ФС в формате FAT (применяется открытая библиотека fat_filelib). Поддерживается приём и отправка команд, работа в роли управляющего сервера или узла ботнета, подключение плагинов, реализованных в форме разделяемых библиотек. Например, доступны плагины для выполнения таких действий, как сканирование сайтов на наличие уязвимостей, которые могут привести к выполнению стороннего PHP-кода, сбор данных о сайтах под управлением WordPress, подбор паролей методом перебора для сайтов под управлением популярных систем управления контентом и панелей управления, подбор параметров FTP-аккаунтов, извлечение различной информации со страниц сайтов.
Источник

20/07/2014 13:05 Сноуден призвал HOPE защитить данные от спецслужб
Бывший сотрудник американских спецслужб Эдвард Сноуден в субботу по видеосвязи из Москвы пообщался с участниками нью-йоркской конференции "Хакеры на планете Земля" (Hackers On Planet Earth, HOPE) и призвал собравшихся создавать технологии, которые помогут защитить персональные данные пользователей от слежки со стороны спецслужб, передает агентство Рейтер. "У всех вас, кто в этой комнате, прямо сейчас есть необходимые средства и возможности, для того чтобы улучшить будущее, вкодировав наши права в программы и протоколы, которыми мы пользуемся каждый день", — заявил Сноуден. Он также добавил, что подобные технологии являются значительной частью его будущей работы. Накануне Сноуден заявил, что работает над протоколом шифрования, который поможет представителям ряда профессий, в том числе журналистам, защищать свои источники информации и данные. В семичасовой беседе с главредом издания Guardian Аланом Расбриджером и корреспондентом Юэном Макаскилом, которая состоялась в одной из московских гостиниц, Сноуден заявил, что часто работает за компьютером до поздней ночи. Часть этого времени он тратит на то, чтобы разрабатывать протокол шифрования связи. По его словам, он ведет переговоры с целью найти стартовый капитал для финансирования проекта.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru