uinC NewsLetter #30, 2014


Приветствуем!

Новости из Security Мира

21/07/2014 09:18 Mail.Ru не знает причину блокировки своих ресурсов в Италии
Компания Mail.Ru Group не смогла установить, на каком именно из ее ресурсов размещен видеоконтент, из-за которого доступ к ним заблокирован в Италии. Об этом говорится в заявлении компании. Спорный контент может, например, находиться среди загруженного пользователями видео в соцсети «Мой Мир», в Облаке Mail.Ru или в соцсети «Одноклассники». Как подчеркивается в заявлении, Mail.Ru узнала о блокировке своих 25 сайтов в Италии из публикаций в открытых источниках и от пользователей. Компания также заявила, что киностудия Eyemoon Pictures, подавшая в суд по поводу нарушения в ресурсах Mail.ru авторских прав на видеоконтент, не пыталась решить проблему в досудебном порядке. «Никаких уведомлений о незаконном размещении контента или требований удалить копии фильмов с ресурсов компании в адрес Mail.Ru Group не поступало и от правоохранительных органов Италии», — указывается в заявлении. Жалобы пользователей на недоступность сервисов в Италии Mail.ru начала получать 17 июля. В заявлении указывается, что на выходных интернет-компании не удалось связаться с правоохранительными органами Италии. В ноябре 2013 года в Италии по решению суда была заблокирована соцсеть «ВКонтакте». Соответствующий иск подала кинокомпания Medusa Film, входящая в холдинг Mediaset бывшего премьер-министра Италии Сильвио Берлускони.
Источник

21/07/2014 10:02 Для OpenBSD развивается собственная реализация HTTP-сервера
Разработчики OpenBSD представили начальную реализацию HTTP-сервера httpd, созданного на основе исходных текстов ранее поставляемого в OpenBSD демона relayd, сообщает opennet.ru. В отличие от relayd, возможности которого ограничены функциями перенаправления и балансировки запросов, httpd доработан и может выступать в роли простого http-сервера. Конечной целью проекта является создание HTTP-сервера, предоставляющего минимальный набор необходимых функций, способный отдавать статический контент и динамически обрабатывать запросы с применением FastCGI. HTTP-сервер изначально развивается в соответствии с предъявляемыми проектом OpenBSD требованиями к стилю и качеству кода для обеспечения высокого уровня безопасности. Сообщается, что http-сервер не будет поддерживать плагины, внешние системы распределения памяти, EBCDIC, PCRE и другие расширенные возможности, при необходимости в которых рекомендуется использовать nginx или apache httpd.
Источник

21/07/2014 10:34 Центризбирком переходит с Windows XP на Windows 7
Система ГАС «Выборы» полностью мигрирует с ОС Microsoft Windows XP на Windows 7 до 25 декабря 2014 г. Федеральный центр информатизации (ФЦИ) при ЦИК РФ, осуществляющий управление ГАС «Выборы», объявил конкурс на замещение на всех автоматизированные рабочих местах системы ОС Windows XP, чья официальная техподдержка компанией Microsoft прекратилась с 8 апреля текущего года, на ОС Windows 7. Соответствующий лот был опубликован на сайте госзакупок 17 июля с первоначальной ценой контракта i48,655 млн. Источником финансирования указаны средства федерального бюджета. Вскрытие конвертов с поступившими заявками намечено на 7 августа текущего года, их рассмотрение и оценка — 12 августа. После заключения контракта исполнитель должен будет завершить все работы, включающие подготовку и установку операционной системы, до 25 декабря. Всю процедуру планируется осуществить в один этап. Техническое задание на проект допускает привлечение к работам организаций-соисполнителей по предварительному согласованию с заказчиком. ГАС «Выборы» — это территориально-распределенная телекоммуникационная автоматизированная система для реализации информационных процессов в ходе подготовки и проведения выборов и референдумов всех уровней, а также для автоматизации деятельности избирательных комиссий в межвыборный период. Система была создана по указу Президента РФ от 23 августа 1994 г. К ее созданию были привлечены ФГУП НИИ «Восход» (Москва) и ФГУП НИИ ПС (Санкт-Петербург), а также коммерческие компании «Крок», «Систематика», «Пальминтех» и др. В настоящий момент функционирование системы определяется федеральным законом N 20-ФЗ от 10 января 2003 г. Последние изменения в него были внесены 12 марта 2014 г. В ГАС «Выборы» существует четыре так называемых технологических контура: регистр избирателей, общественно-политический контур, а также контуры для осуществления повседневной деятельности и для автоматизации избирательного процесса. Ранее, в конце 2012 г. руководитель ФЦИ при ЦИК Михаил Попов заявлял представителям СМИ, что Windows XP является для ГАС «Выборы» базовой, хотя на отдельных серверах используются ОС на базе Linux. При этом Попов называл перспективы использования в системе СПО («желательно отечественного») одним из приоритетных направлений развития ГАС. С учетом особенностей фнункционирования ГАС «Выборы» можно сделать вывод, что ОС Windows 7 прошла все необходимые сертификационные процедуры надзорных ведомств, позволяющие использовать ее в избирательном процессе РФ.
Источник

21/07/2014 12:31 Новый банковский троян продается на черном рынке за $7000
Новый банковский троян, созданный для кражи реквизитов на вход и финансовых данных с сервисов онлайн-банкинга, активно рекламируется и продается на черном рынке. Вредоносный код Kronos способен похищать данные через интернет-сессии в браузерах Internet Explorer, Mozilla Firefox и Google Chrome. В компании Trusteer, обнаружившей трояна, говорят, что вредонос может использовать техники перехвата данных из веб-форм и HTML-контента. Согласно рекламному объявлению на одном из подпольных хакерских форумов, новинка совместима с контент-инъекционными скриптами, также известными, как веб-инъекты. Изначально данная техника появилась в нашумевшем вредоносе Zeus, который уже не находится в разработке. В описании вредоноса сказано, что вдобавок к возможностям по краже данных, троян имеет компоненты для работы с 32- или 64-битными компонентами, вдобавок к этому код имеет средства для защиты от антивирусных средств и блокировки конкурирующего вредоносного ПО. Разработчики Kronos также говорят, что код способен обходить так называемые «песочницы», используемые в современных операционных системах как среды изолированного исполнения кодов. На черном рынке вредонос продается за 7000 долларов, причем в эту сумму входят подписки на дальнейшие обновления и баг-фиксы. Также создатели говорят, что по техническим возможностям вредонос не уступает таким кодам, как Zeus, Carberp и SpyEye. В Trusteer говорят, что им пока не удалось получить исходники вредоноса. По словам Дмитрия Тараканова, старшего специалиста «Лаборатории Касперского», цена в 7000 долларов — это не слишком большие даньги для киберпреступников, так как некоторые хакерские группы зарабатывают сотни тысяч долларов.
Источник

22/07/2014 09:37 Интернет-червь Downad стал самым распространенным зловредом
Вирус-червь, использующий уязвимости Windows XP, вошел в тройку наиболее опасных вредоносных программ второго квартала 2014 г. по версии Trend Micro. За этот период 40% электронных сообщений, распространивших вирус, были отправлены с инфицированных червем Downad. Эксперты Trend Micro назвали червь Downad одной из самых опасных программ, с которыми специалисты столкнулись во втором квартале 2014 г. Вредоносное ПО под названием Downad (его также называют Conficker) может инфицировать сеть целиком, получив доступ через URL-адрес, электронное сообщение или съемный накопитель. XP считается особенно подверженной этой угрозе, поскольку вирус использует уязвимость в Windows Server Service (MS08-067) для запуска произвольного кода. У Downad также есть собственный алгоритм генерации доменного имени (DGA), позволяющий червю создавать произвольные URL, и впоследствии подключаться к ним для скачивания файлов в систему. Согласно Trend Micro, найдено около 175 IP адресов, связанных с Downad, сгенерированных случайным образом с помощью алгоритма DGA и использующих разнообразные порты. «Проанализировав сложившуюся ситуацию, мы обнаружили, что во втором квартале 2014 г. более 40% электронных сообщений, каким-либо образом связанных с вредоносным ПО, было отправлено инфицированными Downad ПК», — говорит специалист по анти-спам исследованиям в Trend Micro Мария Мэнли (Maria Manly). «Сегодня некоторое количество компьютеров по-прежнему заражено и используется для рассылки спам-сообщений, передающих «червя» дальше по цепочке. И поскольку Microsoft прекратила поддержку XP в этом году, мы ожидаем, что количество зараженных систем будет расти», — рассуждает Мэнли. Кампании по рассылки спама, рассылающие вредоносное ПО семейств Fareit, Mytob, и Lovgate во вложениях, отправляются зараженными Downad компьютерами. Fareit — семейство вредоносного ПО, похищающее информацию, в то время как Mytob относится к старому семейству червей, рассылающих собственные копии по почте. «За последние несколько недель мы сообщили о нескольких волнах спама, использующих ссылки Dropbox для хранения вредоносного ПО, такого, как UPATRE, — комментирует Мария Мэнли. — Мы также нашли спам-сообщение, замаскированное под голосовое, содержащее вариант трояна Cryptolocker. Самым последним, что мы наблюдали, была спам-компания, использующая Cubby, сервис для хранения файлов. На этот раз рассылка содержала ПО для взлома банковских систем, определяемое как TSPY_BANKER.WSTA”. Согласно результатам исследования Trend Micro, хакеры могут использовать платформы для хранения данных для маскировки своей деятельности: именно так ПО проникает в систему и сеть. «Спам с вредоносными вложениями продолжает множиться, как и спам, включающий ссылки на вредоносные сайты, — утверждают эксперты Trend Micro. — Похоже, эксплуатация сервисов хранения файлов для распространения вирусов стала сейчас любимым способом злоумышленников пройти через спам-фильтры».
Источник

22/07/2014 10:11 Во всех iOS-устройствах постоянно запущены шпионские службы
iPhone полон скрытых механизмов для извлечения пользовательских данных в обход всех систем защиты, утверждает эксперт по безопасности и разработке приложений для iOS. Он говорит, что подозрительные фоновые службы запущены и непрерывно работают на 600 млн мобильных устройствах Apple, находящихся в эксплуатации по всему миру. Мобильные устройства Apple полны скрытых функций, предназначенных для сбора сведений о пользователе органами исполнительной власти. Это следует из презентации (PDF) Джонатана Здзиарски (Jonathan Zdziarski), подготовленной им к конференции Hackers On Planet Earth в Нью-Йорке. Джонатан Здзиарски, также известный как NerveGas, принимал активное участие в разработке джейлбрейков для первых моделей iPhone. Он автор нескольких книг по разработке приложений для iOS. По словам Здзиарски, iOS содержит «определенное число недокументированных высококачественных служб, работающих в фоновом режиме», а также «подозрительные упущения в дизайне iOS, которые облегчают сбор данных». В презентации, в частности, упоминаются фоновые службы com.apple.pcapd и com.apple.mobile.file_relay. Служба com.apple.pcapd при включении iOS-устройства немедленно запускает библиотеку libpcap, предназначенную для захвата сетевых пакетов. Здзиарски указывает на то, что данная служба предназначена для анализа сетевого трафика, однако недоумевает, почему эта отладочная функция работает по умолчанию на всех iOS-устройствах подряд, никак не сигнализирует о своем присутствии и не требует активации режима отладки. Вторая служба — com.apple.mobile.file_relay (File Relay), — по словам эксперта, вызывает еще больше вопросов. «Эта служба помещена в iOS с явным умыслом для того, чтобы извлекать данные с устройства по запросу», — пишет Здзиарски. При этом эксперт указывает на то, что служба способна извлекать данные минуя функцию шифрования данных на iOS-устройстве, предназначенную для защиты пользовательского контента. Наконец, в наиболее свежей версии iOS — iOS 7 — возможности службы были существенно расширены, отмечает он. Если в предыдущих версиях платформы источниками File Relay были приложений AppleSupport, Network, WiFi, UserDatabases, CrashReporter и SystemConfiguration, то в iOS 7 список уже включает 43 источника, в том числе Accounts, AddressBook, Caches, CoreLocation, FindMyiPhone, MapsLogs, Photos, Voicemail и пр. Accounts хранит информацию обо всех аккаунтах пользователя, введенных в устройство (включая Twitter, iCloud, Facebook и др); AddressBook — копия файла базы данных SQLite книги контактов пользователя (включая удаленные контакты, которые можно восстановить); Caches — пользовательская кэш-папка, содержащая ненужные скриншоты, различные полученные по Сети изображения, оффлайновый контент и т. д., CoreLocation — журналы GPS, а Photos — дамп всех изображений, хранящихся на устройстве. Особого внимания Джонатана Здзиарски заслужил источник под названием HFSMeta, который появился в iOS 7 также впервые. Он содержит время изменения, название, размер и дату создания каждого файла на iOS-устройстве, включая все имена пользовательских файлов в Dropbox и т. п. «По какой причине анализатор сетевых пакетов запущен на 600 млн персональных iOS-устройствах?», «Почему в устройстве запущены недокументированные службы, которые обходят функцию шифрования пользовательских данных и извлекают из памяти массивные объемы персональных данных?» — на эти и другие вопросы, по словам Здзиарски, Apple не захотела ему ответить, оставив его запросы без внимания.
Источник

22/07/2014 11:14 Oracle прекратила поддержку Java в XP, но потом передумала
В начале июля в разделе часто задаваемых вопросов на сайте Oracle было опубликовано сообщение, вызвавшее ажиотаж среди пользователей XP. Формулировка сообщения звучала провокационно: «пользователи XP могут по-прежнему использовать обновления Java 7, но на свой страх и риск». Издание ZDNet получило комментарии у Генриха Шталь (Henrik Stahl), вице президента по управлению продукцией в компании. Oracle вслед за Microsoft рекомендовал пользователям обновить ОС. Кроме того, как отметил эксперт, специалисты Oracle работают над тем, чтобы обеспечить пользователей XP самыми последними обновлениями безопасности для Java 7. Тем не менее, Oracle рекомендует клиентам обновить ОС. По словам генерального директора датской компании Heimsdal Security Мортена Кьерсгора (Morten Kjaersgaard), XP до сих пор остается очень популярной как среди частных, так и среди корпоративных пользователей: практически 88% с установленной Windows XP используют Java. Последние несколько лет Java была основным источником угроз безопасности. Несмотря на возможные риски, отмечает Мортен Кьерсгор, пользователи XP обычно довольно упорны, и с высокой долей вероятности попадут в зону риска. Это представляет серьезную угрозу безопасности, считает эксперт. Неделю спустя после публикации нашумевшего поста Генрих Шталь сообщил радостную новость: поддержке Java на Windows XP — быть. В сообщении г-на Шталя говорится, что «все версии Java, ранее поддерживавшиеся на XP до 8 апреля 2014 г. (дата «отставки» XP Microsoft), продолжат работать. В частности, JDK 7 также продолжит работу на Windows XP». Oracle пока не дает гарантий, что проблемы совместимости Windows XP и JDK 8 будут решены, но специалисты компании продолжают работать над этим. Поддержка продлится до апреля 2015 г. После этого пользователи XP смогут получить обновления только за дополнительную плату и подписав специальное соглашение.
Источник

22/07/2014 11:52 Дуров сменил название своего мессенджера Telegram
Новая версия мессенджера Павла Дурова называется Telegram HD. Кроме названия у нее сменилась компания-разработчик, теперь это Telegram Messenger LLP. Об этом свидетельствуют данные магазина приложений Apple App Store. Произошла не просто разработка новой версии. В предыдущей версии мессенджера разработчиком приложения под названием Telegram Messenger значилась компания Telegram LLC. На официальном сайте мессенджера все ссылки ведут только на программы Telegram Messenger LLP, а о программах производства Telegram LLC упоминания нет. В описании программы говорится, что теперь она поддерживает iPad, большие фотографии, анимированные gif-файлы, впятеро быстрее проигрывает видео и отмечены другие особенности. «Лента.ру» проверила: действительно, новое приложение доступно как на iPhone, так и на iPad. Предыдущая версия доступна для загрузки на смартфонах Apple, однако ссылок на нее на сайте, посвященном мессенджеру Telegram, больше нет. Ранее сообщалось, что фонд United Capital Partners (UCP) участвует в судебной тяжбе с целью отобрать мессенджер Telegram у Павла Дурова. Дуров подал ответный иск к UCP о нарушении прав на мессенджер Telegram.
Источник

22/07/2014 12:34 Госуслуги станут «более лучше»
Проблемы портал государственных услуг преследуют с самого начала. Он долго разрабатывался, на нём было крайне сложно регистрироваться (даже министр не смог этого сделать, дважды не смог), многие услуги не работали и продолжают не работать, а их список подвергся тотальному сокращению. В общем поняв, что с госуслугами не просто что-то пошло не так, а даже и не начиналось, Минкомсвязи решило в корне изменить концепцию. Вместе с внешним видом портала. Новый сайт построен по принципу «меньше, лучше, молодёжней». На нём нет тысяч нерабочих услуг, инструкций вида «как записаться на приём к помощнику ночного сторожа в селе Усть-Дубровье» и прочей, абсолютно ненужной среднестатическому жителю, информации. На нём будут размещать только популярные и рабочие услуги. При этом не сразу, а только после тестирования пользователями. По сути, новый портал представляет собой раздел «популярное» полноценного сайта. Изменения коснулись и дизайна – теперь он адаптирован под мобильные устройства, а кроме того, выполнен в популярном сейчас «плоском» дизайне. Пока услуг на нём всего три, но разработчики обещают со временем добавлять новые. Регистрировать заново не потребуется – уже существующая учётная запись подойдёт. Причины появления упрощённой версии портала понятны. Несмотря на то, что список доступных в электронном виде услуг расширяется, происходит это крайне медленно. Да и сами услуги типа возможности «подать заявку в МЧС России на проведение внеплановых проверок по соблюдению установленных требований в области гражданской обороны по обращениям» мало кому интересны. При таких темпах наполнения и разработки полноценная работа портала реализуется как раз к моменту контакта с инопланетным разумом, а сам он будет представлять собой сборник различных законов и инструкций разной степени свежести. Неудивительно, что было принято решение избавиться от всего лишнего и поддерживать лишь то, что точно работает. Да, никакого электронного государства с таким подходом не построишь, а требовать СНИЛС, паспорт, свидетельство о рождении, ИНН, военный билет и всё остальное для доставки счета на газ будут ещё долго. Зато появляется возможность для наиболее популярных направлений избежать лишней волокиты. Что уже большой шаг вперёд.
Источник

22/07/2014 13:17 Microsoft расширила до 1Тб бесплатное хранилище на OneDrive
Microsoft на прошлой неделе расширила возможности онлайнового хранилища OneDrive, позволив пользователям бюджетных версий Office 365 больше дискового пространства для хранения. Согласно анонсу компании, пользователи потребительских и студенческих тарифов могут теперь бесплатно хранить до 1 Терабайта данных на Office 365. Две недели назад Microsoft расширила возможности OneDrive for Business, предложив компаниям работу по модели rent-not-own, исходя не из фактического потребления, а исходя из промо-цены в 2,5 доллара в месяц до сентября. Напомним, что Office 365 Home и Office 365 Personal стоит 100 и 80 долларов в год соответственно, тогда как Office 365 University — 80 долларов за 4 года.
Источник

22/07/2014 13:48 Студентам закроют доступ к порно-сайтам и торрент-трекерам
Подключившись к Wi-Fi, который в ближайшие 3 года появится в вузах и студенческих общежитиях столицы, учащиеся смогут посещать далеко не все интернет-ресурсы. Как сообщил «Известиям» источник в мэрии Москвы, с помощью контент-фильтрации будет закрыт доступ к сайтам, «содержание которых несовместимо с задачами обучения, воспитания, социализации и творческой реализации»: табу будет наложено на ресурсы «18+», торрент-трекеры и онлайн-игры. — Контент-фильтрация будет включать в себя детектирование Р2Р-протоколов (используются в торрент-трекерах. — «Известия») и протоколов игровых приложений, запрещенных в образовательных организациях, — сообщил источник в мэрии. Он добавил, что список запрещенного контента будет регулярно обновляться, а контент-фильтрация будет осуществляться в соответствии с федеральным законодательством, в том числе о защите несовершеннолетних от нежелательных материалов. — Ограничения будут установлены в соответствии с федеральными законами «О защите детей от информации, причиняющей вред их здоровью и развитию», «Об информации, информационных технологиях и защите информации» и «О противодействии экстремистской деятельности», — уточнил собеседник. Отметим, в соответствии с ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» запрещено распространение среди несовершеннолетних материалов порнографического характера и информации, содержащей нецензурную брань. Также закон запрещает распространение сведений, побуждающих детей к совершению действий, представляющих угрозу их жизни и здоровью, способных вызвать желание употребить наркотики, обосновывающих или оправдывающих допустимость насилия и жестокости, отрицающих семейные ценности или оправдывающих противоправное поведение. В соответствии с ФЗ «Об информации, информационных технологиях и защите информации» студентам не могут закрыть доступ к нормативным правовым актам, информации о состоянии окружающей среды, деятельности органов власти и открытым фондам библиотек, музеев и архивов.
Подробности

23/07/2014 09:32 Подразделение «Ростеха» будет заниматься кибербезопасностью
Игорь Жуков занял должность заместителя генерального директора по защищенным радиоэлектронным информационным технологиям в Концерне «Радиоэлектронные технологии», входящем в состав госкорпорации «Ростех». Концерн «Радиоэлектронные технологии» (КРЭТ) расширил сферу деятельности и занялся кибербезопасностью, следует из его официального сообщения. Специально для руководителя нового направления в КРЭТ была создана должность заместителя генерального директора по защищенным радиоэлектронным информационным технологиям. Ее занял Игорь Жуков. Жуков будет отвечать за развитие радиоэлектронных информационных технологий по обнаружению, предотвращению и ликвидации последствий применения вредоносных информационно-технических воздействий на программно-технические и радиоэлектронные системы, комплексы и средства военного и государственного назначения. Кроме того, он будет курировать вопросы интеграции современных радиоэлектронных комплексов и создания перспективной системы государственного опознавания. Компания КРЭТ входит в состав госкорпорации «Ростехнологии» (Ростех) и на сегодняшний день объединяет 97 предприятий, занимающихся разработкой и производством радиоэлектронной продукции военного и гражданского назначения. Ее главное направление деятельности - разработка и производство радиолокационных станций и авиационных бортовых радиоэлектронных систем. В июле 2014 г. КРЭТ вошел в санкционный список США наряду с производителем военных средств связи концерном «Созвездие», также принадлежащим «Ростеху». Новый замгендиректора КРЭТ Игорь Жуков родился в 1959 г. в Стаханове Луганской области, окончил Московский инженерно-физический институт по специальности «Инженер-системотехник, электронные вычислительные машины» и Московский физико-технический институт по специальности «Автоматизированное проектирование летательных аппаратов».
Источник

23/07/2014 10:09 Блогеров с котиками не тронут, а вот с матом обнулят
В преддверии запуска закона «о блогерах» заместитель руководителя Роскомнадзора Максим Ксензов пояснил в интервью «Ленте», как будет реализовываться его выполнение. В основном были сообщены прописанные в самом законе вещи, но есть несколько действительно интересных особенностей. Вдвойне интересных на фоне того, что Максим Ксензов прославился желанием закрыть твиттер и фейсбук на территории Российской Федерации. Во-первых, подтвердилась избирательность применения закона. Сам закон не делает никаких различий между теми, кто постит котиков и рецепты, и теми, кто постит сплошные «сливы» и компромат, однако, до первой категории блогеров руки могут вообще «не дойти»: «Логика правоприменения, которую мы заложили в подзаконные акты, сводится к тому, что обязанность предоставить свои данные для регистрации в реестре возникает у пользователя только после получения соответствующего уведомления Роскомнадзора. То есть, если вы в своем блоге публикуете фотографии котиков, выражаетесь исключительно культурно и не разглашаете государственную тайну, эта обязанность может не наступить вообще никогда — даже если у вас миллион уникальных посещений в сутки.» Таким образом, опасения тех, кто высказывался об исключительном удушении «неугодных», подтвердились. Опять же, «переписать» всех блогеров с посещаемостью более 3000 задача даже не стоит: «Мы не ставили и не ставим себе целью организовать поголовную перепись всех популярных русскоязычных интернет-пользователей.» В общем, в блогеры запишут лишь тех, кого нужно. Домохозяйки и пользователи «Одноклассников» могут спать спокойно. Во-вторых, с процедурой подсчёта посещаемости (один «посещенец» засчитывается при пребывании на странице более 15 секунд и совершении каких-то действий») более-менее определились – данные будут предоставлять интернет-площадки: «Мы договорились с интернет-сообществом, что Роскомнадзор будет запрашивать сведения о посещаемости страниц пользователей у самих интернет-площадок. Также возможно использование публичных сервисов интернет-статистики, либо собственных контрольно-измерительных программ Роскомнадзора.» Говорится ещё и о сервисах статистики, и даже о собственных «контрольно-измерительных программ», но всем ясно, что если владельцы площадки не захотят, никаким сервисами посещение не измеришь. Дабы владельцы были посговорчивей, предполагаются различные кары в виде штрафов и блокировок. Работу по принуждению блогеров к выполнению закона решили возложить на сами ресурсы: «Ответственность за неисполнение требований этого закона предусмотрена, прежде всего, для организаторов распространения информации — интернет-площадок, предоставляющих блогерам возможность самовыражаться. К ним может быть применена административная ответственность в виде штрафов, также в установленном порядке доступ к ним может быть ограничен операторами связи. Это не значит, что блогеры могут игнорировать требования закона. Можно быть уверенным, что площадки отреагируют на возрастающие регуляторные риски и отредактируют правила пользования ресурсами, распределив соответствующим образом предусмотренную законом ответственность.» В-третьих, договорённости о неукоснительном соблюдении закона иностранными площадками нет. Во всяком случае, на данный момент. По этому поводу замруководителя высказался пространно и не дал утвердительного ответа в виде «все ресурсы будут блокировать». Что понятно, ибо русскоязычные пользователи живут не только в России и принуждать граждан чужих стран к выполнению законов РФ лишь на том основании, что они написали слово *** в твиттере – это уже слишком. Наконец, в-четвёртых, были даны разъяснения по поводу использования мата в записях и дискуссиях: «К сожалению, количество нецензурной лексики в блогосфере зашкаливает. Мат стал общим местом сетевой дискуссии, ее не самым лучшим отличительным признаком и показателем низкого культурного уровня среднестатистического интернет-пользователя. Мы отдаем себе отчет, что принудительно «вычистить» все матерные слова и стыдливые многоточия из блогов невозможно. Но подчеркнутая демонстрация нулевого уровня терпимости к мату со стороны всех участников интернет-общения должна стать безусловной нормой.» Так что теперь нас ждёт общение исключительно чеховским и пушкинским языками. Жаль, что только в виртуальности.
Источник

23/07/2014 10:23 В Таджикистане заблокирован доступ к "Одноклассникам"
Причина неизвестна. Как сообщили "Интерфаксу" на условия анонимности представители руководства двух крупных интернет-провайдеров Таджикистана, они получили устное распоряжение Службы связи. По данным таджикских пользователей других соцсетей, сейчас доступ к "Одноклассникам" заблокировали все интернет-провайдеры республики, а также мобильные операторы. Служба связи при правительстве Таджикистана традиционно не доступна для звонков. В начале июня большая часть интернет-провайдеров Таджикистана закрыла прямой доступ к популярному сайту YouTube, а также к таджикскому независимому агентству Tojnews.
Источник

23/07/2014 11:23 Microsoft создает единую Windows для всех устройств
Генеральный директор Microsoft Сатья Наделла (Satya Nadella) подтвердил, что все версии Windows будут объединены в одну операционную систему для всех устройств, сообщает Business Insider. «В следующей итерации мы преобразуем три операционные системы Windows в единую универсальную операционную систему для экранов всех размеров, — заявил Наделла, комментируя финансовые результаты Microsoft. — Мы объединим наши магазины, коммерческие платформы и платформы разработки для предоставления более целостного опыта пользовательского взаимодействия и открытия новых перспектив для поставщиков приложений». О каких именно версиях Windows говорит Наделла, неясно. По всей видимости, речь идет о Windows для настольных ПК и ноутбуков как с сенсорным экраном, так и без него, о Windows Phone для смартфонов, и о Windows RT для планшетов с архитектурой ARM. Однако стоит отметить, что в апреле 2014 г. на конференции Build исполнительный вице-президент Microsoft Operating Systems Group Терри Мейерсон (Terry Myerson) говорил об Xbox, как о третьей платформе для универсальных приложений (новая Xbox One базируется на Windows 8). «В прошлом у нас было несколько команд, каждая из которых работала над собственной версией Windows. Сегодня же мы обладаем одной командой, занимающейся общей архитектурой. Это позволяет нам действовать дальше — приступить к созданию универсальных приложений для Windows», — добавил он. То, о чем говорит Наделла, означает существенные перемены в принципах выпуска приложений для платформ Microsoft, а также что компания продолжает идти своим путем, отличающемся от пути Apple — та содержит отдельные экосистемы для настольной OS X и мобильной iOS. Процесс объединения Windows для устройств различного типа Microsoft запустила некоторое время назад. Одновременно с Windows 8.1 Update 1 был выпущен инструментарий Visual Studio 2013 Update 2 RC с новыми функциями, позволяющими создавать приложения одновременно для смартфонов, планшетов и ПК, без значительного изменения исходного кода. А неделю назад Microsoft объединила документацию для магазинов приложений Windows и Windows Phone. «Мы предпринимаем очередные меры по созданию унифицированной платформы Windows», — сообщили тогда в компании.
Источник

23/07/2014 13:21 Роскомнадзор распорядился заблокировать блог «Шалтай Болтай»
Роскомнадзор отправил операторам связи требование о блокировке анонимного блога «Шалтай Болтай» (Shaltay Boltay), размещенного на платформе Wordpress.com, а также его украинской версии. Об этом сообщил пресс-секретарь ведомства Вадим Ампелонский. Роскомнадзор, по словам Ампелонского, ранее направил уведомление о блокировке ресурса хостинг-провайдерам. Основанием для этого послужило постановление Смольнинского суда Санкт-Петербурга по иску гражданского лица. После того, как блокировка не состоялась, требование о закрытии доступа к странице было направлено операторам связи. На момент публикации блог «Шалтай Болтай» был доступен. Согласно правилам ограничения доступа, операторы связи получают уведомление о блокировке два раза в стуки. Таким образом блог начнет блокироваться к вечеру в среду, 23 июля. Поскольку российские операторы связи не на всей территории страны могут заблокировать доступ к конкретной странице сайта, а «Ростелеком» не делает этого нигде, во многих регионах будет заблокирована вся платформа Wordpress.com по ее IP-адресу, вследствие чего она станет полностью недоступной. Во вторник, 22 июля, блог «Шалтай Болтай» опубликовал переписку, которая, по утверждению анонимных авторов ресурса, принадлежит вице-премьеру РФ Аркадию Дворковичу.
Источник

24/07/2014 09:49 Доля Windows 8 в новых ноутбуках упала ниже 90 процентов
Доля Windows 8 среди операционных систем, устанавливаемых на ноутбуки, упала ниже 90 процентов. Об этом сообщает ресурс Digitimes со ссылкой на источники среди тайваньских поставщиков компонентов. Вытеснение операционной системы Microsoft происходит за счет роста популярности ноутбуков на операционной системе Google Chrome OS и Apple OS X. Популярность Macbook растет за счет распространения iPhone и iPad, предполагает ресурс. Ранее Лента.ру сообщала, что в ночь со вторника на среду Apple отчиталась за третий квартал финансового года. По его итогам было реализовано 4,4 миллиона Macbook, что на 18 процентов больше, чем годом ранее. Хромбуки оказались популярны, по данным Google, в образовательной сфере и корпорациях США и Великобритании. До конца года производители, включая Acer, Asustek, Dell, Hewlett-Packard, Lenovo, LG и Toshiba, планируют поставить на рынок около 20 ноутбуков на базе процессоров Intel и под управлением Chrome OS. Их стоимость будет около 350 долларов, по сообщению источников Digitimes. Microsoft принимает меры по сохранению популярности своей ОС. Так недавно она расширила программу по предоставлению бесплатной Windows 8. По данным источника, до конца года HP и Acer в сотрудничестве с Microsoft запустят в продажу ноутбуки стоимостью 200 долларов. Источник ресурса предполагает, что для усиления конкурентоспособности Microsoft следует устранить недоработки Windows 8 и ускорить работу над Windows 9.
Источник

24/07/2014 10:09 Apple объяснила зачем шпионит за пользователями iOS
На днях Джонатан Здзиарски опубликовал доклад, в котором рассказал о нескольких скрытых фоновых процессах, запущенных на всех iOS-устройствах. Эксперт предположил, что эти функции нужны Apple для того, чтобы организовывать слежку за пользователям при поступлении запросов от властей. В Apple описали задачи каждого процесса. Корпорация Apple опубликовала на сайте технической поддержки описание всех скрытых фоновых процессов в iOS, упомянутых в докладе хакера и автора книг о программировании Джонатана Здзиарски (Jonathan Zdziarski). Напомним, в рамках конференции Hackers On Planet Earth Здзиарски рассказал общественности о том, что в операционной системе iOS присутствуют несколько системных процессов, которые работают постоянно и никак не сигнализируют о своем присутствии. Он сообщил названия этих процессов: com.apple.pcapd и com.apple.mobile.file_relay, а также com.apple.mobile.house_arrest. Эксперт поделился, что в связи с этой находкой у него возникло множество вопросов к Apple, которая, однако, не спешит на них отвечать. Например, он интересуется, зачем на более чем 600 млн iOS-устройствах, находящихся в руках пользователей, запущен анализатор сетевых пакетов com.apple.mobile.pcapd, который обычно требуется для отладки. В публикации на сайте техподдержки Apple объяснила назначение всех указанных процессов. Процесс com.apple.mobile.pcapd (в презентации Здзиарски он имеет более короткое название com.apple.pcapd), как пояснили в Apple, предназначен для диагностирования проблем с приложениями и корпоративными VPN-подключениями. В свою очередь, com.apple.mobile.file_relay служит для извлечения с устройства диагностической информации. Этот процесс может использоваться для сбора релевантной технической информации сотрудниками AppleCare при обращении пользователя в службу технической поддержки. Наконец, еще один процесс — com.apple.mobile.house_arrest — используется программой iTunes для передачи на устройства и копирования с него документов. Этот процесс также может быть использован инструментом Xcode во время разработки и тестирования приложений. «Все эти диагностические функции требуют для своей работы, чтобы устройство было разблокировано. Кроме того, пользователь должен дать согласие на подключение устройства к компьютеру при возникновении соответствующего уведомления. Все данные передаются по кабелю с предварительным шифрованием ключами, которые отсутствуют в нашем распоряжении. При активации функции iTunes Wi-Fi Sync данные также могут передаваться по беспроводной связи», — рассказали в Apple. В своем докладе Здзиарски сделал акцент на том, что указанные процессы имеют широкие привилегии в системе и способны собирать практически любые персональные данные, включая информацию о контактах, фотографии, GPS-данные и т. д. Он недоумевает, почему эти отладочные процессы работают на потребительских устройствах.
Источник

24/07/2014 10:42 США арестовали россиянина, главаря банды кардеров
Власти США арестовали семерых подозреваемых в хищении $1,6 млн с пластиковых карт, включая предполагаемого главаря кардерской группировки 30-летнего россиянина Вадима Полякова. Еще двоим гражданам России предъявлены обвинение в соучастии. Власти США совместно с правоохранительными органами Испании, Великобритании и Канады арестовали семерых подозреваемых в хищении $1,6 млн с банковских карт. Среди арестованных — предположительный главарь банды 30-летний гражданин России Вадим Поляков, сообщает Reuters. Поляков был задержан в начале месяца в Барселоне во время пребывания в отпуске. Пока он не был экстрадирован в США, отмечает агентство со ссылкой на прокурора Манхеттена Сайруса Вэнса (Cyrus Vance), выступившего на пресс-конференции в Нью-Йорке. Помимо Полякова, обвинения предъявлены еще двум россиянинам: 21-летнему Николаю Матвейчуку и 37-летнему Сергею Кирину. В настоящее время они находятся в розыске. По данным следствия, Поляков и Матвейчук похитили данные о банковских картах, воспользовавшись уязвимостями на ряде сайтов с внедренной на них системой оплаты. Что это за сайты, не уточняется. Используя полученные данные, Поляков и Матвейчук приобрели более 3,5 тыс. билетов на принадлежащем eBay сайте StubHub на концерты Элтона Джона, Марка Энтони, Джастина Тимберлейка, Jay-Z и других исполнителей, а также на проходящие в США мюзиклы и спортивные мероприятия. Представитель StubHub пояснил, что мошенники покупали билеты, используя данные с других сайтов. Тем не менее, в марте 2013 г. администрация ресурса обнаружила факт взлома около тысячи собственных аккаунтов. Reuters не уточняет, какова связь между этими двумя событиями. Другие участники хакерской группы — 28-летний житель Нью-Йорка Даниэль Петришин (Daniel Petryszyn) и 29-летние жители Нью-Джерси Лоуренс Бринкмейер (Laurence Brinkmeyer) и Брайан Капуто (Bryan Caputo) — организовали перепродажу приобретенных билетов на StubHub, eBay, TicketsNow и Craigslist, а также лично на самих мероприятиях. По указанию Полякова, трое американцев переводили полученные с продажи деньги на многочисленные аккаунты PayPal и банковские счета в США и Великобритании. Один из таких аккаунтов принадлежал Сергею Кирину, который занимался отмыванием полученных средств, взимая процент за свою услугу. Он также рекламировал свою деятельность в интернете. Петришин и Капуто также были арестованы. Задержание Бринкмейера планируется провести в ближайшее время. Как сообщил Вэнс, двое подозреваемых были задержаны в США, один — в Канаде и трое — в Лондоне. Агентство Reuters не уточняет имена всех фигурантов.
Источник

24/07/2014 12:00 МВД ищет подрядчиков для взлома анонимной сети Tor
МВД через сайт госзакупок ищет тех, кто сможет взломать анонимную сеть Tor, чтобы получать данные о пользователях этой программы. Бюджет проекта - 3,9 млн руб. Конкурс на взлом Tor на сайте zakupki.gov.ru разместил ФГУП «Научно-производственное объединение «Специальная техника и связь» Министерства внутренних дел РФ. Предмет заказа - «Исследование возможности получения технической информации о пользователях (пользовательском оборудовании) анонимной сети Тor», шифр «ТОР (Флот)», заявки можно подавать до 13 августа. Результаты исследования победитель должен будет предъявить до 30 ноября 2014 года. Tor – сеть прокси-серверов, которые используются в качестве промежуточных ступеней между пользователем и интернет-сайтом, на который он зашел, говорит ведущий эксперт компании InfoWatch по информационной безопасности Андрей Прозоров. Система выбирает конкретный прокси-сервер для установки соединения компьютера пользователя с сайтом каждый раз случайным образом, объясняет он. Поэтому географические данные пользователя из России, подключившегося через Tor, скажем, к Facebook, будут определены в соответствии с тем, какой из случайно выбранных прокси-серверов отправил данные из Tor в интернет, говорит Прозоров. По его словам, среди экспертов есть мнение, что Tor разработали специалисты военно-морского флота США именно с целью анонимизации. Потом, чтобы среди пользователей были не только представители американских госслужб, его сделали доступным публике. По словам Прозорова, сейчас нет доказательств существования способов лишить анонимности пользователей Tor. МВД не единственная организация, которая хочет найти лазейку в Tor. В 2013 году ФБР официально подтвердило, что пыталось взломать серверы, обслуживающие анонимную сеть. Активные попытки раскрыть пользователей Tor предпринимало и Агентство национальной безопасности (АНБ) США. В августе пройдет хакерская конференция Black Hat в Лас-Вегасе, на которой сотрудники университета Карнеги-Мелона Александр Волынкин и Майкал Маккорд собирались рассказать о том, как можно идентифицировать пользователей Tor. Но юристы университета запретили авторам раскрывать свой метод, и доклад отменили. В аннотации доклада авторы написали, что злоумышленники могут деанонимизировать сотни тысяч пользователей Tor и тысячи скрытых сервисов за несколько месяцев и потратят на это меньше $3000. Конкурс МВД лишний раз доказывает, что сетью Tor интересуются правоохранительные органы разных стран, говорит руководитель аналитического центра Zecurion Владимир Ульянов. Небольшая сумма контракта не должна смущать - в условиях конкурса сказано лишь об общем исследовании по теме, говорит он. Ульянов считает, что в результате исследования достаточно представить оценку принципиальной возможности получения информации о пользователях Сети и возможные подходы к решению задачи. Для того чтобы взломать Tor, задачу можно разделить на две – поиск пользователей в Tor и непосредственно их деанонимизацию, то есть понимание, кто стоит за конкретным подключением, какие ресурсы в Сети этот человек посещает и что он на них делает, рассказывает Ульянов. По его словам, АНБ уже предположительно умеет фильтровать интернет-трафик и находить подключения к Tor, а вот вторая задача пока не решена.
Источник

24/07/2014 13:03 В сети Tor выявлена уязвимость
Один из создателей анонимной сети Tor работает над ликвидацией программной ошибки в реализации своей разработки. По его словам, выявленная уязвимость ставит под угрозу анонимность Tor, которая для сети является абсолютным приоритетом. Cеть Tor позволяет пользователям посещать веб-сайты без опасности быть отслеженным, а также поддерживать анонимные Tor-сайты, которые не будут видны обычным интернет-поисковикам. Ранее в этом месяце двое независимых исследователей заявили, что обнаружили фундаментальные ошибки в Tor. Однако о его сути они так и не сообщили. Специалисты по информационной безопасности Александр Волынкин и Майкл Маккорд из Университета Карнеги Мелон говорят, что презентуют их данные на предстоящей в августе конференции Black Hat в Лас-Вегасе. Однако они сообщили, что уже связались с создателями проекта Tor и проинформировали их о своей находке. Роджер Дингледин, один из создателей Tor, вначале в листе рассылки на torproject.org заявил, что у него и его коллег по разработке нет точных данных об уязвимостях в сети, однако позже он добавил, что «кажется понимает о чем идет речь и как это исправить». «Мы, кажется, нашли проблему и сейчас ищем изящный способ ее исправления. Конечно, было бы лучше, если они (авторы доклада) все рассказали нам сами», - говорит он. Дингледин также отметил, что исправление для уязвимости они намерены реализовать в предстоящих версиях клиентского программного обеспечения для Tor, также он отметил, что выявленная уязвимость - «это, конечно, проблема, но не конец света». Напомним, что система Tor изначально была создана для нужд научно-исследовательской лаборатории ВМФ США, но позже разработку начал спонсировать Electronic Frontier Foundation, чтобы поддерживать посредством Tor правозащитные группы и политических активистов.
Источник

24/07/2014 14:28 Хакеры взломали сайт Европейского центробанка
Сайт Европейского центрального банка (ЕЦБ) был взломан хакерами. Об этом говорится в сообщении на сайте ЕЦБ. Были украдены электронные почтовые адреса и другие контактные данные пользователей, зарегистрированных на сайте. Эти данные использовались для приглашения на мероприятия банка. Внутрибанковская компьютерная сеть и данные, которые могут оказать влияние на рынок, не были скомпрометированы, так как физически отключены от систем ЕЦБ, подключенных к интернету. Похищенные данные хранились в основном в зашифрованном виде, однако некоторые адреса, телефоны и подобная информация могли быть доступны для прочтения. Европейский центробанк сообщил, что продолжит прилагать максимальные усилия для защиты данных. Информация о взломе передана в немецкую полицию, начато расследование.
Источник

24/07/2014 15:05 Депутаты Госдумы защитят россиян от «клонов» в соцсетях
В Государственной думе решили ввести механизм защиты российских граждан от фейковых аккаунтов, или «клонов», заводимых злоумышленниками, которые могут порочить честь добропорядочных пользователей Всемирной паутины. Если инициативу поддержит думское большинство, то гражданин, чье имя незаконно используется или его права нарушаются в Сети, имеет возможность пожаловаться в Роскомнадзор, чтобы этот орган повлиял на владельца соцсети и страница с некорректной информацией была закрыта. Зампред комитета ГД по науке и наукоемким технологиям Алексей Чепа подготовил поправки в закон «Об информации, информтехнологиях и о защите информации». Он предлагает изменить ч. 13 ст. 15.1. Как указано в пояснительной записке, законопроектом предусматривается введение нового основания ограничения доступа к информационным ресурсам, сайтам, страницам сайтов, содержащим информацию, нарушающую личные неимущественные права гражданина либо посягающую на принадлежащие гражданину нематериальные блага, либо к непосредственно такой информации. По словам Алексея Чепы, речи не идет об очередном закручивании гаек государством для пользователей Всемирной паутины. Он считает, что, по сути, новым законом парламентарии дают любому гражданину, будь он знаменитость или обычный пользователь, право защитить свое доброе имя, создавая соответствующий правовой инструментарий. — Как депутат, курирующий три региона РФ, я получаю большое количество писем от людей с жалобами на мошенничества в интернете, связанные с поддельными аккаунтами. Уже стандартной стала ситуация, когда неожиданно появляется «клон» человека в социальной сети или на популярном форуме и начинает от его имени общаться с его знакомыми, распространять фото, просить денег у знакомых, совершать провокации на религиозной и политической почве, а то и шантажировать настоящего владельца. Деятельность таких подделок может привести не только к репутационным издержкам, но и к реальным материальным потерям и упущенной выгоде. Интернет уже стал второй реальностью и неотъемлемой частью нашей жизни, а четкого правового механизма по борьбе с такими нарушениями до сих пор не выработано, — пояснил свою инициативу Алексей Чепа. Суть депутатского предложения сводится к тому, что как только гражданин увидел, что его имя незаконно используется в Сети, то он имеет право написать мотивированное заявление с обоснованиями, приложить паспортные данные и отправить в Роскомнадзор. Согласно законопроекту, Роскомнадзор должен будет проверить заявление и написать письмо провайдеру и владельцу соцсети о блокировке фейкового аккаунта. Если реакции не последует, то имеет право блокировать доступ к нему, где это возможно, пока владелец сайта не удалит информацию, на которую поступила жалоба. Законопроектом также уточняется, что в случае технической невозможности ограничения доступа к информационному ресурсу либо к сайту в сети интернет, к конкретным страницам сайта в Сети, содержащим информацию, нарушающую права гражданина, Роскомнадзор обязан предпринять все иные возможные меры по удалению такой информации, в том числе путем договоренностей с провайдером хостинга или иным лицом, обеспечивающим размещение в информационно-телекоммуникационной сети, в том числе в сети интернет, указанного информационного ресурса, обслуживающим владельца сайта в Сети, а также с владельцем информационного ресурса. В Роскомнадзоре «Известиям» сообщили, что регулирующего этот вопрос механизма в действующем законодательстве вполне хватает и сейчас. — Мы считаем, что действующий федеральный закон о персональных данных позволяет гражданам эффективно решать вопросы с фейковыми аккаунтами в социальных сетях, — сказал пресс-секретарь Роскомнадзора Вадим Ампелонский. Он пояснил, что, как правило, пользовательские соглашения всех социальных сетей содержат соответствующие пункты о том, что недопустимо при создании аккаунта выдавать себя за другого человека. Социальные сети чаще всего идут навстречу пользователям, если получают соответствующие обращения. Также в соцсетях есть механизм так называемых подтвержденных аккаунтов для знаменитостей, поэтому с правовой точки зрения выдавать себя в соцсетях за другое лицо недопустимо. Это является нарушением действующего закона о персональных данных. По его словам, для того чтобы решить вопрос и удалить фальшивые аккаунты, не требуется вмешательства государства, потому что все крупные социальные сети ответственны за это и работают по таким обращениям.
Подробности

25/07/2014 10:02 Apple начала запуск публичной бета-версии OS X Yosemite
Компания Apple выпустила публичную бета-версию операционной системы OS X Yosemite для компьютеров Mac. Об этом сообщает издание Apple Insider. Доступ к бета-версии платформы получат миллионы пользователей по всему миру, которые предварительно зарегистрировались для участия в тестировании, указав на сайте компании свой Apple ID. Участники тестовой программы уже получили коды доступа на загрузку платформы из Mac App Store, которые теперь могут активировать в онлайн-магазине. Выпуск публичной бета-версии операционной системы – редкий для Apple шаг, поскольку, как правило, компания предоставляет конечным пользователям лишь финальный вариант системы. Платформу OS X 10.10 Yosemite компания представила на конференции Apple WWDC в июне этого года. Сразу же после анонса доступ к тестовой версии ОС получили зарегистрированные разработчики. Среди ключевых новинок Yosemite – дизайн с полупрозрачными окнами, обновленный браузер Safari с новым режимом вкладок, панель с полезной информацией Today’s view и поиск Spotlight с предоставлением конечных ответов на запросы, новые возможности почтового сервиса и программы сообщений. Эти функции уже можно будет увидеть в бета-версии платформы. Однако новшества, связанные с интеграцией с мобильной платформой iOS 8, протестировать пока не удастся. Среди заявленных Apple новинок – программа iCloud Drive, функция Handoff для продолжения работы с программой с другого устройства, возможность начинать и принимать звонки с Mac, а также получать SMS и MMS сообщения. Данные новинки можно будет увидеть после выхода iOS 8 ,который ожидается в сентябре. Бета-версия OS X Yosemite, равно как и финальная версия, которая ожидается осенью, будет бесплатной для пользователей, как и предыдущий релиз OS X 10.9 Mavericks. Ранее на этой неделе Apple сообщила, что продажи Mac выросли за апрель-июнь на 18 процентов до 4,4 миллиона устройств. Однако отметим, что бета-версию OS X Yosemite Apple пока не рекомендует ставить на основной компьютер пользователя, так как не исключает сбоев в ее работе, а перед установкой предлагается сделать резервную копию (бэкап) системы.
Источник

25/07/2014 10:25 Google удалила блок запрошенных европейцами данных
Компания Google изъяла из поисковой выдачи ссылки по более чем половине запросов от жителей Евросоюза на удаление персональных данных. Об этом сообщает агентство Bloomberg со ссылкой на информированные источники. По данным Bloomberg, на конец прошлой недели Google получила свыше 91 тысячи запросов от европейцев на удаление личных данных из поиска, которые затрагивают 328 тысяч интернет-страниц. Наиболее активными в этом отношении оказались пользователи из Франции (17,5 тысяч запросов о 58 тысячах интернет-страниц) и Германии (16,5 тысяч запросов о 57 тысячах страниц). В то же время, Google отклоняет в среднем по 30 процентов запросов и требует дополнительных данных еще в 15 процентах случаев, говорят источники Bloomberg. Представители Google эти данные не прокомментировали. Специальная онлайн-форма, через которую европейцы могут указать конкретные нежелательные данные, появилась у Google 30 мая. Позволив европейцам требовать удаления своих данных, Google начала выполнять предписание Высшего суда Евросоюза от 13 мая. Это решение стало результатом борьбы сторонников права на частную жизнь, которые добиваются для пользователей интернета «права на забвение». Последнее означает возможность стереть информацию о себе в интернете, которая зачастую может быть устаревшей, неверной или нежелательной к распространению. При отказе поисковика от содействия пользователь может обратиться в суд. Помимо Google, аналогичную форму для запросов запустила и компания Microsoft в своем поисковике Bing.
Источник

25/07/2014 10:47 Microsoft повысила безопасность Internet Explorer в 2 раза
В период с января по июнь в Internet Explorer было обнаружено примерно 130 уязвимостей: больше, чем за весь 2013 г. Время реагирования на найденные уязвимости в Microsoft также сократилось: если в 2011 г. корпорации требовалось в среднем 90 дней на выпуск патча, то в 2013 г. — только 5 дней. С начала 2014 г. в веб-браузере Internet Explorer корпорации Microsoft было найдено больше уязвимостей, чем за весь прошлый год. Это следует из отчета компании Bromium Labs, выпускающей решения для защиты корпоративных сетей. Internet Explorer лидирует среди других популярных браузеров по количеству уязвимостей, найденных в первой половине 2014 г. Причем опережает их по этому показателю в разы — приблизительно в 2 раза Mozilla Firefox и примерно в 2,5 раза Google Chrome. Даже в технологии Adobe Flash, которую аналитики называют наиболее излюбленной среди хакеров, в первой половине нынешнего года было найдено примерно в 8 раз меньше уязвимостей, чем в Internet Explorer. Это может говорить, однко, не о том, что Internet Explorer стал хуже в плане безопасности, а о том, что Microsoft стала уделять больше внимания поиску уязвимостей в нем. То, что Microsoft стала больше времени тратить на безопасность Internet Explorer, подтверждает другая статистическая величина — по данным той же Bromium Labs, за несколько лет корпорация существенно сократила среднее время между обнаружением уязвимости в Internet Explorer и выпуском патча. Если в 2011 г. для IE9 это время составляло свыше 90 дней, то для IE11 в 2013 г. — около 5 дней. Более высокий интерес стали проявлять к безопасности Internet Explorer и независимые аналитики. По данным исследователей, в первой половине 2014 г. в интернете появились описания 11 эксплойтов для веб-браузера корпорации Microsoft, всего 2 эксплойтов для Adobe Flash и при этом ни одного эксплойта к Firefox и Chrome.
Источник

25/07/2014 11:41 «Яндекс.DNS» научился бороться с ботами
В «Яндекс.DNS» — бесплатном сервисе «Яндекса» для защиты домашнего интернета — появился инструмент для борьбы с программами-ботами. Об этом сообщили в компании «Яндекс». Как известно, боты заражают компьютер и заставляют его втайне от владельца выполнять действия, выгодные злоумышленникам. Такие программы не действуют самостоятельно: все команды они получают из центров управления, для установки соединения с которыми используют систему DNS. При использовании «Яндекс.DNS» все запросы от ботов к центрам управления блокируются. В результате боты не получают инструкций, и заражённый компьютер перестаёт участвовать во вредоносной деятельности: например, в организации DoS-атак, краже учётных записей или рассылке мошеннических сообщений. Ежедневно «Яндекс.DNS» обрабатывает около 7 млрд запросов, из которых боты отправляют примерно 1,9 млн. Сервис «Яндекс.DNS» работает в трёх режимах: базовом, безопасном и семейном. В базовом режиме пользователь получает быстрый DNS-сервер, который ускоряет загрузку веб-страниц. В безопасном режиме «Яндекс.DNS» предупреждает о вредоносных сайтах, а в семейном — ещё и ограждает детей от сайтов для взрослых. Защита от ботов действует во всех режимах, кроме базового, рассказали в компании. Настроить «Яндекс.DNS» можно на компьютере, мобильном устройстве или роутере Wi-Fi.
Источник

25/07/2014 12:56 Обнаружен новый троян, управляемый из анонимной сети Tor
Специалисты «Лаборатории Касперского» сообщили о новой угрозе личной информации пользователей, а также корпоративным данным: архивам, базам 1С и прочим документам. В конце июня был обнаружен CTB-Locker – ранее неизвестный вариант трояна-шифровальщика, одной из особенностей которого является полноценное взаимодействие с анонимной сетью Tor без ведома жертвы. Возможности дешифровать данные при этом нет – троян защищенно передает ключ на сервер злоумышленников, который маскируется в сети Tor. Изначально троян был нацелен на атаку англоязычных жертв, однако самые свежие образцы претерпели косметические доработки и получили поддержку русского языка. Этот факт, а также некоторые строки кода позволяют утверждать, что за данной программой стоят русскоговорящие злоумышленники. Данное предположение коррелирует с географией заражений: больше всего инцидентов зарегистрировано на территории СНГ. Единичные заражения обнаружены на территории Германии, Болгарии, Израиля, ОАЭ и Ливии. На первый взгляд, общая схема работы шифровальщика довольно типична: троян добавляет свой исполняемый файл в список планировщика задач системы, после чего производит поиск файлов с определенными расширениями, осуществляет их шифрование и показывает пользователю требование выкупа. Однако реализация отличается одной «инновацией»: командный сервер злоумышленников находится в анонимной сети Tor, что ранее не встречалось среди шифровальщиков. В этом заключается принципиальное отличие нового трояна от других вредоносных программ, прибегающих к анонимности Tor: если раньше злоумышленники пользовались легальным ПО от разработчиков Tor для включения компьютера в эту сеть, то в данном случае код взаимодействия реализован внутри вредоносной программы. Это позволяет ей пользоваться сетью Tor без использования сторонних исполняемых файлов и запуска дополнительных процессов. Также обнаруженная модификация трояна отличается нестандартным подходом к шифрованию, с помощью которого дополнительно защищается соединение с командным сервером. В силу этого перехват отправляемой трояном информации, в частности уникального ключа, которым зашифрованы файлы, не поможет разблокировать данные пользователя. «Этот шифровальщик – представитель нового поколения троянцев-вымогателей. Его авторы применили как известные техники, «обкатанные» его многочисленными предшественниками, например, требование выкупа в валюте Bitcoin, так и абсолютно новые для данного класса вредоносного ПО решения. В частности, сокрытие командного сервера в анонимной сети Tor затрудняет поиск злоумышленников, а использованная необычная криптографическая схема делает расшифровку файлов невозможной даже при перехвате трафика между трояном и сервером. Все вместе делает его опасной угрозой и одним из самых технологичных шифровальщиков на сегодняшний день», – отметил Федор Синицын, старший антивирусный аналитик «Лаборатории Касперского».
Источник

25/07/2014 13:19 Задержан подозреваемый в DDoS-атаках на крупные IT-сайты
Сотрудниками Управления «К» МВД России совместно с оперативниками отдела «К» ГУ МВД России по г. Москве пресечена деятельность лица, осуществлявшего DDoS-атаки на информационные ресурсы ряда крупнейших банков Российской Федерации. В ходе проверки оперативной информации сотрудниками подразделений «К» было установлено, что злоумышленники от лица хакерской группировки под наименованием «Pump Water Reboot» организовали массированные распределенные DDoS-атаки на целый ряд Интернет-сайтов, включая ресурсы трех крупных российских банков, сайты информационных агентств, печатных изданий, телекоммуникационных компаний и даже антивирусной лаборатории. Среди жертв хакеров оказались не только коммерческие организации, но популярные ресурсы и блоги российского ИТ-сообщества, такие как «Хабрахабр», «Рутрекер», «Фрилансим» и другие. Указанные атаки повлекли за собой частичные нарушения в работе как самих сайтов и недоступности их для пользователей сети Интернет, так используемых банковских приложений. Целью атакующих было вымогательство денежных средств за прекращение атаки и восстановление работоспособности ресурсов. В большинстве случаев за прекращение сетевой атаки злоумышленники требовали по 1000 долларов США, используя при этом личные и официальные Твиттер-аккаунты потенциальных жертв. Проанализировав информацию, полученную в ходе реализации оперативно-розыскных мероприятий, оперативники выяснили, что инициатором сетевых атак, прикрывающийся в социальной сети «Твиттер» псевдонимом «Pump Water Reboot», является 19-летний студент факультета информационной безопасности, житель г. Тольятти Самарской области который и был задержан. В ходе проведения обыска по месту его жительства были обнаружены и изъяты компьютерная техника, мобильные телефоны, носители информации и другие предметы, свидетельствующие о противоправной деятельности. Возбуждено уголовное дело по ч. 2 ст. 163 УК РФ (вымогательство). Фигурант дал признательные показания, в отношении него избрана мера пресечения в виде заключения под стражу. К работе по выявлению злоумышленника, исследованию «следов» компьютерного преступления активно привлекались и участвовали известные российские и международные ИТ- компании, такие как ЗАО «Лаборатория Касперского», «Группа ИБ» и другие.
Источник

26/07/2014 10:19 Выход новой ОС Apple Yosemite начался со сбоев и проблем
Apple выпустила открытую бета-версию новой настольной операционной системы OS X 10.10 Yosemite. Программа тестирования была запущена не без осложнений. Многие желающие не смогли с первого раза получить код активации из-за высокой популярности дистрибутива. Те же, кому удалось установить Yosemite, указывают на проблемы со стабильностью Wi-Fi-подключения, ограниченную функциональность в популярных приложениях и частые сбои. На конференции WWDC 2014 в июне Apple представила новую операционную систему для MacBook, iMac и Mac Pro — OS X 10.10 Yosemite. Компания пообещала выпустить публичную бета-версию и, наконец, сдержала обещание. Начиная с 24 июля любой пользователь может загрузить бета-версию Yosemite и увидеть новую ОС до ее официального выхода. Apple впервые разрешила загрузку бета-версий OS X для всех желающих, не являющихся официальными разработчиками, но ограничила число участников программы 1 млн человек. Для того чтобы загрузить дистрибутив бета-версии Yosemite, необходимо пройти на специальную страницу веб-сайта Apple и и зарегистрироваться в программе, используя существующий аккаунт Apple. При этом будет выдан код активации, необходимый для загрузки дистрибутива. У некоторых пользователей возникли сложности с активацией. При попытке ввести выданный код, они получали уведомление, что он уже был активирован. Решение проблемы оказалось простым — достаточно обновить страницу загрузки, чтобы сгенерировался новый код. Те, кому удалось установить ОС, сообщают о проблемах с отображением логических дисков, стабильностью Wi-Fi-соединения, указывают на частые сбои и неполную функциональность в сторонних программах. Бета-версия позволяет пользователям тестировать Yosemite и отправлять отзывы для усовершенствования ОС, отмечается на сайте Apple. Отправка выполняется с помощью специального приложения «Ассистент обратной связи». Его можно запускать из Dock или выбрав пункт «Отправить отзыв» в меню «Справка» в любом приложении. OS X 10.10 Yosemite одно из крупнейших обновлений Mac OS X и OS X за многие годы. В ней еще больше прослеживается влияние мобильной iOS. Если в предыдущих релизах разработчики постепенно добавляли в настольную платформу функции мобильной версии — например, Launchpad в Lion, Notification Center в Mountain Lion и т. д. — то в Yosemite внешний вид преобразился целиком, повторив облик iOS 7. Но минималистичный, плоский и полупрозрачный интерфейс, разработанный во главе с дизайнером Apple Джонанатом Айвом (Jonathan Ive), получившим с 2011 г. более широкие полномочия, — далеко не единственное нововведение в Yosemite. В ОС появилось множество новых улучшений, причем создается впечатление, что некоторые из них Apple заимствовала у конкурентов. Например, в Notification Center появились виджеты. Теперь в боковой панели пользователь может не только видеть уведомления, но и разместить калькулятор, часы, календарь и другие элементы. Кроме того, в панели появилась секция Today — по аналогии с iPhone, — в которой указаны текущая дата и запланированные события. Значительной переработке подверглись многие приложения, включая Safari, Mail, Messages, iTunes и Spotlight.
Подробсности

26/07/2014 11:17 В сети появились новые версии трояна-вымогателя Simlocker
Эксперты вирусной лаборатории Eset в Братиславе (Словакия) предупреждают о появлении новых модификаций шифровальщика Simplocker для смартфонов и планшетов на базе Android. Теперь троян ориентирован на англоговорящих пользователей. Simplocker – первый троян-вымогатель для Android-устройств, шифрующий файлы. Он блокирует доступ к мобильному устройству и требует денежный выкуп за расшифровку. В предыдущих версиях сообщение о блокировке было написано на русском языке, сумма выкупа указывалась в украинских гривнах, а перевод осуществлялся посредством сервиса MoneXy. В новой версии Simplocker требование выкупа написано на английском языке. В нем используются снимки со встроенной камеры, и сообщается, что устройство заблокировано ФБР после обнаружения незаконного контента – детской порнографии. Стоимость расшифровки файлов составляет 300 долларов, жертве предлагается перевести средства через сервис MoneyPak. С технической точки зрения, механизм шифрования файлов в обновленном Simplocker остается прежним, за исключением использования нового ключа шифрования. Кроме того, новые модификации трояна могут шифровать не только изображения, документы и видео, но и архивы ZIP, 7z и RAR. Это может иметь неприятные последствия для пользователя, поскольку средства резервного копирования в Android хранят копии именно в формате архива. Для распространения Simplocker злоумышленники используют методы социальной инженерии и маскируют вредоносную программу под видеоплеер. В процессе установки трояна запрашивает расширенные права (Device Administrator) для обеспечения собственной безопасности. Для восстановления данных на инфицированном устройстве эксперты Eset рекомендуют использовать бесплатное приложение ESET Simplocker Decryptor. При этом наиболее эффективной тактикой является предотвращение заражения – стоит соблюдать бдительность при установке приложений и избегать продуктов, которые запрашивают расширенные права администратора.
Источник

26/07/2014 11:51 Разработан планшет для главы "Газпрома" стоимостью 114 млн руб
Компания Saprun завершила разработку планшетного компьютера стоимостью 114 млн руб. для главы "Газпрома" Алексея Миллера и планирует представить его заказчику до конца лета. О завершении разработки ИТАР-ТАСС рассказали два источника на IT-рынке, знакомые с ходом создания устройства. "Разработка проекта завершена", - сказал один из них. Второй источник добавил, что "презентация устройства состоится в течение одного-двух месяцев". О планируемой презентации знает и третий источник на рынке, но он не осведомлен о стадии выполнения проекта. "Планируется, что презентация планшета состоится в Москве после 20 августа, однако точная дата пока не известна", - сказал источник. "Газпром" еще не получил планшетный компьютер, уточнил ИТАР-ТАСС источник в газовом холдинге. Тендер на создание планшета для Миллера был объявлен "Газпромом" летом 2013 года. Компания Saprun выиграла конкурс, предложив цену в 114,4 млн руб. при максимально возможной 119,7 млн руб. Заказчик уже частично оплатил работу, знает источник, близкий к разработчику. "Оплата заказа производилась постепенно, за каждый выполненный этап работ", - пояснил он. Представитель "Газпрома" отказался комментировать ИТАР-ТАСС информацию о ходе разработки планшета для главы компании. В Saprun поступили также, сославшись на условия договора. "В рамках договорных отношений с ОАО "Газпром" имеются двусторонние обязательства о неразглашении, в том числе для СМИ, информации о выполняемых работах, а также о всех существенных условиях договора, включая цену", - говорится в поступившем в редакцию ИТАР-ТАСС письме за подписью гендиректора Saprun Владимира Комова. Согласно техническому заданию, гаджет должен быть создан на платформе iOS (операционная система Apple). Заказчик хотел получить программно-аппаратный комплекс, предоставляющий расширенную аналитику по ключевым показателям эффективности компании, "включая обработку информации, составляющей коммерческую тайну, и иной конфиденциальной информации "Газпрома". Устройство должно иметь поддержу в сетях 3G, GPRS и Wi-Fi. Максимальное время восстановления работоспособности системы в случае аппаратного сбоя не должно превышать 4 часов. Компания Saprun специализируется на внедрении автоматизированных систем управления на платформе SAP и разработке мобильных решений в корпоративном сегменте.
Источник

27/07/2014 10:06 В России заблокирован блог «Шалтай Болтай»
В России заблокирован блог «Шалтай Болтай». «Доступ к данному ресурсу ограничен в соответствии с законодательством Российской Федерации», — говорится в сообщении на сайте B0ltai.org. Также на территории России ограничен доступ к Twitter «Шалтай Болтай». «Доступ к учетной записи ограничен в следующих странах: Russia», — говорится в соответствующем сообщении. Последней материал в блоге под названием «Перезалили архивы руководителя внешнего отдела троллей и "потерпевшего" Игоря Осадчего» был опубликован 25 июля. 23 июля Роскомнадзор распорядился заблокировать блог, отравив обращения операторам связи. До этого ведомство пыталось заблокировать «Шалтай Болтай» через хостинг-провайдеров, однако это не удалось. Основанием для блокировки послужило постановление Смольнинского суда Санкт-Петербурга по иску гражданского лица. Известность блог получил в конце 2013 года, когда на нем было опубликован текст новогоднего обращения Владимира Путина.
Источник

27/07/2014 20:04 Аномальная жара отключила «Вконтакте»
Причиной сбоя работы социальной сети «ВКонтакте» стала аномальная жара в Санкт-Петербурге. Об этом сообщил пресс-секретарь ресурса Георгий Лобушкин. «Сайт недоступен в следствие аварии в одном из дата-центров ВКонтакте, вызванной беспрецедентной жарой в Санкт-Петербурге», - сообщил он в Twitter. О сбое Лобушкин сообщил также в Twitter. В воскресенье часть разделов «ВКонтакте» оказалась недоступна. Лобушкин сообщил, что техническая служба занимается проблемой. Он пообещал, что «все фотографии, записи и сообщения «ВКонтакте», которые сейчас недоступны по невыясненным причинам, скоро вернутся». «Ей-богу, падение «ВКонтакте» хуже, чем отключение горячей воды», - добавил пресс-секретарь. «ВКонтакте» - крупнейшая в Рунете социальная сеть, первый по популярности сайт на территории Белоруссии и второй - в России. По данным на начало 2014г., ежедневная аудитория сайта составляла около 60 млн пользователей. По данным Gismeteo, температура в Петербурге днем 27 июля превысила 30 градусов. Несмотря на красивые заявления пресс-службы «Вконтакте» о причинах сбоя, ряд экспертов напоминают о дата-центре «Ицва», которым до сих пор владеет Павел Дуров, отстраненный от управления соцсетью. По информации Forbes, в этом дата-центре хранится все видео «ВКонтакте» и почти все фотографии пользователей. Договор дата-центра с «ВКонтакте» составлен таким образом, что расторгнуть его можно в одностороннем порядке, уведомив другую сторону всего за месяц. За этот срок практически невозможно перевезти серверы так, чтобы это не сказалось на работоспособности социальной сети.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru