uinC NewsLetter #31, 2014


Приветствуем!

Новости из Security Мира

28/07/2014 09:21 Новый троян атакует швейцарские банки и подменяет DNS
Некоммерческая швейцарская ИТ-организация Switch CH сообщила об обнаружении нового троянского кода, целенаправленно атакующего системы онлайн-банкинга швейцарских банков. Эксперты утверждают, что вредоносный код родом из России, и он способен перехватывать SMS-ключи, а также изменять настройки доменной системы компьютера. На практике воздействие трояна приводит к тому, что жертва данного вредоноса попадает на мошеннический сайт, откуда у него похищают все реквизиты для доступа к реальному банкингу. Интересно отметить, что вдобавок к традиционному функционалу, новый код обходит системы двухфакторной аутентификации, а кроме того подменяет DNS-записи, что создает даже у продвинутого пользователя полную иллюзию легитимности действий. Единственное, что как-то выдает подозрительность действий, это возможная сработка системы на поддельные сертификаты. Инженер Switch CH Дэниэль Стирнманн говорит, что новый вредоносный код, известный как Retefe, после выполнения поставленных перед ним задач по краже данных автоматически удаляется из системы, чтобы у обманутого пользователя не было возможности почуять неладное. Также он отмечает, что сам по себе код и алгоритм вредоноса реализованы «очень элегантно». Кроме того, он отметил, что немногие вредоносные коды самоуничтожаются после выполнения своих задач. Он также отметил, что троян имеет Android-компонент для перехвата sms-токенов. Если говорить об ареале работы Retefe, то код сосредоточен на Европе, однако отмечены случаи его активности в австралийских и новозеландских подразделениях европейских банков.
Источник

28/07/2014 10:09 Операторам придется договарится по LTE в Краснодарском крае
Госкомиссия по радиочастотам сохранила мораторий на выделенные под сочинскую Олимпиаду частоты, отложив решение вопроса до следующего заседания. Глава Минкомсвязи Николай Никифоров призвал операторов самостоятельно найти компромиссное решение. В марте 2012 года ГКРЧ выделила партнерам Олимпиады - "Ростелекому" и "МегаФону" - частоты для LTE в Краснодарском крае. Другим операторам, согласно этому решению, запрещалось развивать LTE-сети до конца 2016 года. Однако, весной нынешнего года ГКРЧ изменила свое же решение, сократив срок действия моратория до конца 2014 года. "МегаФон" пытается оспорить в суде решение Госкомиссии, обратившись с соответствующим иском в Арбитражный суд столицы. Также на проходившем неделю назад согласительном совещании представитель оператора заявил, что компания намерена требовать компенсацию за уменьшение срока действия моратория. Расчет этой компенсации уже направлен в Минкомсвязи. "Ростелеком" также заявил об оценке возможных убытков, чтобы выступить с аналогичной инициативой. Впрочем, на последнем заседании ГКРЧ отложила решение вопроса. Глава комиссии Николай Никифоров предложил операторам самим договориться о решении проблемы с частотами в Краснодарском крае. Он считает, что любое решение ГКРЧ будут пытаться оспариваться игроками через суд, поэтому лучше попытаться найти компромисс. По мнению руководителя Минкомсвязи за три года моратория в Краснодарском крае LTE-сети "толком не появились", если не считать объектов Олимпиады. Николай Никифоров считает, что "Ростелеком" и "МегаФон" заблокировали частотный ресурс для LTE, и жители Краснодарского края страдают от такого ограничения. Министр предложил выслушать доклады двух операторов о развитии инфраструктуры региона на следующем заседании комиссии. "Ростелеком" и "МегаФон" поддержали такое решение ГКРЧ, заявив, что подготовят требуемую информацию о дальнейшем использовании выделенных им частот. А вот "ВымпелКом" и МТС восприняли позицию комиссии иначе. Например, в "Мобильных ТелеСистемах" считают, что мораторий приведет к тому, что абоненты компании могут быть лишены возможности пользоваться современными сетями LTE, что отрицательно скажется на "экономическом развитии региона".
Источник

28/07/2014 10:31 Мэрии Красноярска запретили использовать Google и Twitter
Чиновникам, работающим в мэрии Красноярска, с 25 августа запретили пользоваться популярными зарубежными соцсетями. Под запрет попали, в частности, в частности Google, Facebook и Twitter. В распоряжении написано, что зарубежные системы служат основой для активного противодействия политики государственной власти, сообщает "Красноярский блокнот" со ссылкой на "Седьмой канал". Распоряжение распространило управление информатизации и связи городской мэрии. В подобном ограничении в самой администрации не видят ничего странного и страшного. Решение там объяснили вопросами информационной безопасности. Вопросы интернет-безопасности регулярно порождают неоднозначные инициативы. В середине июля учителям в Кирове рекомендовали не использовать Google для служебной переписки. В Госдуме ранее озаботились закупками программного обеспечения у крупнейших зарубежных компаний, включая Microsoft, а в Совете Федерации весной даже предложили создать отдельный российский интернет - сеть "Чебурашка".
Источник

28/07/2014 10:56 Раскрыты подробности новой соцсети Дурова
Бывший главный инженер «ВКонтакте» Михаил Петров эмоционально высказался по поводу интернет-сервисов в России. По словам Петрова, сотрудники операторов сотовой связи и спецслужбы уже сейчас имеют возможность читать переписку пользователей соцсети, при в «МегаФоне» уже сейчас самое плохое качество связи, а «ВКонтакте» погубит введение платного доступа к музыке. По информации Петрова, текущее руководство «ВКонтакте» снижает затраты и не закупает новые сервера с коммутаторами, считая, что нагрузка не будет расти, так как доступ к аудио и видео станет платным. Время записи Петрова совпало с очередной технической неполадкой на стороне дата-центров «ВКонтакте», продолжавшейся около 3,5 часов: в компании заявили, что сбой был вызван беспрецендентной жарой в Санкт-Петербурге. При этом Петров называет «ВКонтакте» «лучшей соцсетью», но только до тех пор, пока не появится «лучшей альтернативы». Речь идёт о запуске новой соцсети — по словам Петрова, «с блекджеком и халявой», «секретной и быстрой». В комментарии TJournal Петров заявил, что пока не является сотрудником новой компании, выступая в «весьма не главной» роли: «Советую просто. Вот будет соцсеть и много серверов — тогда подключусь». По его ожиданиям, соцсеть запустят в ноябре — тогда же расскажут и о её функциональности. Петров рассказал о некоторых технических подробностях нового проекта: он не позволит читать переписку даже разработчикам сервиса, не будет оставлять следов выделенных или статичных IP пользователей, а также не будет иметь ссылок на «облако» пользовательских файлов. Проект будет иметь распределённую систему узловых дата-центров, что исключит возможность отдельно взятой страны резко повлиять на ход работы соцсети. По словам Петрова, руководство проекта не будет контролировать контент соцсети, а компания будет устроена таким образом, что купить или продать её акции будет невозможно. «Это будет “общественная” организация по типу “Википедии”», — добавил Петров. «Функционал вам точно понравится! Павел и Николай лажи не сделают». Павел Дуров заявил в комментарии TJournal, что пока не начинал работу над новой соцсетью, и опроверг высказывания Петрова.
Подробности

28/07/2014 11:42 Microsoft рассказала о функциях следующей Windows Phone
В ближайшем обновлении Windows Phone появятся поддержка папок на домашнем экране, поддержка экранов с диагональю до 7 дюймов и разрешением 1280 x 800 пикселей, а также интерактивных чехлов вроде HTC Dot View. К тестированию GDR1 разработчики приступят на этой неделе или в начале августа. Microsoft обнародовала первую информацию о грядущем обновлении Windows Phone 8.1 — Update 1. Одним из наиболее заметных нововведений станет поддержка папок на домашнем экране. Принцип работы будет похож на iOS и Android — чтобы создать папку, достаточно будет перетащить один ярлык на второй. Затем папку можно будет переименовать. В Windows Phone 8.1 Update 1 (или GDR1) также появится поддержка интерактивных чехлов, таких как HTC Dot View. Этот чехол, выпущенный HTC вместе с флагманом HTC One (M8), имеет отверстия, через которые выводятся время, температура и информация о пропущенных событиях. M8 базируется на Android. И теперь Microsoft желает внедрить аналогичную функцию в Windows Phone. Стоит также напомнить, что, по информации в Сети, в настоящее время HTC тестирует версию M8 под управлением Windows Phone. Не исключено, что новая модель будет анонсирована вместе с таким же чехлом, если Microsoft своевременно добавит поддержку соответствующей функции. В GDR1 появится поддержка дисплеев с диагональю до 7 дюймов и разрешения 1280 x 800 пикселей, а также поддержка протокола Network Time Protocol (что позволит получать текущее время в отсутствии соответствующих данных в сети мобильного оператора). Наконец, производители смартфонов смогут заранее задавать команду для активации голосового управления в автомобилях. В настоящее время Microsoft завершает разработку Windows Phone 8.1 Update 1. Компания планирует предоставить предварительную версию обновления на тестирование разработчикам на этой неделе или в начале августа. Текущая версия операционной системы, Windows Phone 8.1, была выпущена в июле 2014 г. Среди главных новшеств стоит отметить функцию голосового управления Cortana, поддержку Swipe, центр уведомлений (по аналогии с Android и iOS), обновленное приложение камеры, поддержку календарей Google, Internet Explorer 11, поддержку шифрования и цифровых подписей в почтовом приложении, поддержку VPN, поддержку смена фонового рисунка домашнего экрана и др.
Источник

28/07/2014 13:02 Британского хакера обвинили во взломе серверов ФРС США
Британскому хакеру Лаури Лаву, который был арестован полицией в октябре прошлого года, властями США предъявлены обвинения во взломе правительственных серверов и краже персональных данных. Злоумышленник получил доступ к 100 тыс. записей, содержащих имена, номера социального страхования, сведения о заработной плате, номера личных телефонов, а также данные кредитных карт, сообщили в компании Zeсurion. Так, на прошлой неделе Федеральное бюро расследований выдвинуло против хакера обвинение в мошенничестве, незаконной слежке за частной жизнью и краже личных данных при отягчающих обстоятельствах. Мужчине грозит максимальный срок наказания в виде 12 лет лишения свободы. По данным американских властей, британец действовал совместно с тремя сообщниками, двое из которых находились в Австралии, а один — в Швеции. Как утверждает следствие, Лаури Лав и его сообщники внедрили в компьютерные сети американских правительственных ведомств специальные программы, позволявшие им скачивать секретные данные. Ранее Лав уже обвинялся в проведении хакерских атак на компьютерные системы Пентагона, ФБР, НАСА и других учреждений. В США ущерб от его деятельности оценивают в $3,7 млн. Только на создание и работу call-центра, который сообщал людям о краже их данных, ушло более чем $1,6 млн. «Хороший пример того, что кибер-преступность не имеет границ. Участники хакерских группировок могут находиться где угодно, объединяясь для выполнения конкретных задач, — отметил Владимир Ульянов, руководитель аналитического центра Zeсurion. — Более того, часто состав таких группировок специально подбирается интернациональным, чтобы затруднить деятельность правоохранительных органов. Например, если говорить о командах, которые воруют деньги с пластиковых карт, программисты и заказчики могут находиться в “безопасных” в отношении к кибер-преступниками государствах, а дропы, непосредственно конвертирующие деньги, ещё в двух десятках других стран».
Источник

28/07/2014 13:51 Минкомсвязи советует не хранить личные данные во "ВКонтакте"
Глава Министерства связи и массовых коммуникаций Николай Никофоров посоветовал не хранить личные данные "ВКонтакте". Такое заявление он сделал, отвечая на вопросы пользователей сети Twitter в своем микроблоге. "Не стоит хранить свои персональные данные во "ВКонтакте". А в России очень много хороших дата-центров на всей территории", - написал он в ответ одному из пользователей. Свое сообщение глава Минкомсвязи сопроводил смайликом. По мнению Никифорова, у интернет-сервисов с десятками и сотнями миллионов пользователей должно быть достаточное количество распределенных дата-центров. В воскресенье, 27 июля, часть разделов "ВКонтакте" оказалась недоступна для пользователей. Причиной стала аномальная жара. "ВКонтакте" - крупнейшая в Рунете социальная сеть, первый по популярности сайт на территории Белоруссии и второй - в России. По данным на начало 2014г., ежедневная аудитория сайта составляла около 60 млн пользователей.
Источник

28/07/2014 21:15 Минкомсвязи провело учения по кибер-защите Рунета
По поручению Президента Российской Федерации Минкомсвязь России провела учения, направленные на выработку мер по предотвращению нарушений работы сети «Интернет» на территории России в результате целенаправленных действий. В учениях приняли участие руководители и эксперты ответственных подразделений Министерства обороны, Федеральной службы безопасности, Федеральной службы охраны, Министерства внутренних дел, специалисты ОАО «Ростелеком», Координационного центра национального домена сети «Интернет», Технического центра «Интернет» (MSK-IX). Учения прошли под руководством министра связи и массовых коммуникаций РФ Николая Никифорова. В ходе учений была проведена общая оценка состояния защищенности и стабильности функционирования национального сегмента сети, степень критичности его связанности с глобальной инфраструктурой, оценены потенциальные уязвимости, определен уровень готовности к совместной работе отраслевых организаций, операторов связи и ситуационных центров федеральных органов исполнительной власти в случае негативного целенаправленного воздействия. По результатам учений будут разработаны комплексные меры правового, организационного и технического характера, направленные на совершенствование защиты российского сегмента сети и повышение устойчивости его функционирования. Будет также разработан конкретный перечень мер по локализации и снижению всех типов угроз.
Источник

29/07/2014 09:18 МВД строит ЕАИС за 1,5 млрд руб
МВД до конца 2014 г. намерено создать единую систему информационно-аналитического обеспечения своей деятельности. Несмотря на весьма внушительную сумму, выделенную на данные работы, ведомство не стало сокращать название конкурса до ничего не значащего шифра, как оно это сделало в отношении других, на порядки более дешевых тендеров, к которым было привлечено внимание СМИ. Научно-производственное объединение «Специальная техника и связь» при МВД РФ с 11 июля 2014 г. проводит закрытый конкурс на выполнение опытно-конструкторских работ по созданию единой системы информационно-аналитического обеспечения деятельности ведомства. Прием заявок происходит до 14 августа 2014 г., а выполнение работ подрядчикам нужно будет завершить до 15 декабря. Начальная максимальная цена контракта составляет i1,444 млрд. В силу закрытого характера тендера, никакой конкурсной документации в открытом доступе не представлено. Всем потенциальным участникам (а ими могут стать только организации, имеющие допуск к гостайне и еще набор соответствующих разрешений) техзадание будет выслано спецсвязью. Сообщается, что в целях обеспечения обороны страны и безопасности государства Правительством РФ устанавливается запрет на допуск к данным работам иностранных лиц. Общая информация об этом конкурсе появилась на портале госзакупок в один день с целым набором других закрытых тендеров МВД. Шесть из них на общую сумму в i70 млн имели сходную тематику, связанную с обнаружением анонимных пользователей интернета и противодействием их незаконной деятельности. На следующий день после публикации материала об этих конкурсах в издании большая часть названий тендеров, по которым можно было хотя бы приблизительно судить о содержательной части предстоящих работ, была сокращена до внутриведомственных шифров. Так, например, до 24 июля 2014 г. один из конкурсов именовался «Выполнение ОКР «Создание аппаратно-программного комплекса по проведению негласного и скрытого удаленного доступа к оперативно-значимой информации на целевой электронно-вычислительной машине», шифр «Хамелеон-2 (Флот)»». С утра 25 июля он называется просто «Выполнение опытно-конструкторской работы, шифр «Хамелеон-2 (Флот)»». (Оригинальное название конкурса все еще можно найти на скриншотах в интернете.) Ничего незаконного в такой трансформации названий, скорее всего, нет. Как сообщил источник в одной из госструктур, регулярно осуществляющих закупки в электроном виде, даже в открытых тендерах закон 44-ФЗ допускает изменения в конкурсной документации (даже в техническом задании) уже после официального размещения информации о закупке, если эти изменения не приводят к значительному (более нескольких процентов) изменению объема работ. Интересно другое: МВД посчитало нужным сократить до шифров названия всех шести конкурсов, упомянутых в материале, а также пяти других, однако оставило неизменными названия трех самых дорогих тендеров (включая тендер на создание Единой системы информационно-аналитического обеспечения деятельности ведомства).
Источник

29/07/2014 10:06 В облаке Amazon выявлены DDoS-боты
Атакующие начали использовать уязвимости в распределенном поисковом движке Elasticsearch для установки DDoS-вредоносов на облачных серверах Amazon и других облачных провайдеров. Elasticsearch — это набирающий популярность открытый поисковый движок, реализованный на Java и позволяющий приложениям производить полнотекстовый поиск различных типов документов посредством REST API (representational state transfer application programming interface). Из-за его распределенной архитектуры, позволяющей работать на множестве узлов сразу, Elasticsearch часто применяется в вычислительных облаках. Он уже был развернут на Amazon Elastic Compute Cloud, Microsoft Azure, Google Compute Engine и других облачных платформах. Версии Elasticsearch 1.1.x поддерживают активный скриптинг посредством API-вызовов по умолчанию. Эта функция представляет определенную опасность, так как не требует аутентификации, а сами скрипты не выполняются в «песочнице». Специалисты по информационной безопасности ранее уже сообщали о проблемах в Elasticsearch, связанных со скриптингом. Уязвимость CVE-2014-3120 уже описывает возможность удаленного исполнения кода в системе. Разработчики продукта не выпустили патч для ветки 1.1.X, но начиная с 1.2.0 динамический скриптинг по умолчанию отключен. Сейчас специалисты из «Лаборатории Касперского» говорят об обнаружении троянской Linux-программы Mayday, которая запускает DDoS-атаки, в том числе и атаки типа DNS amplification, посредством уязвимости. Один из вариантов Mayday был выявлен на серверах Amazon EC2. Курт Баумгартнер, специалист «Лаборатории Касперского», говорит, что в случае с Amazon взлом был проведен через Elasticsearch, который все еще используется некоторыми организациями, даже несмотря на доступность версий 1.2.x и 1.3.x. Также на скомпрометированных машинах специалисты нашли веб-оболочки для управления сервером. Выявленная версия Mayday на серверах Amazon во время работы не использовала DNS amplification, ограничиваясь во время атак UPD-флудингом. Среди целей вредоноса антивирусная компания выделила американский региональный банк и японскую компанию сервис-провайдера.
Источник

29/07/2014 11:48 «Киберберкут» объявил о блокировке сайта Порошенко
Движение донецких хакеров «Киберберкут» объявило о блокировке сайта президента Украины Петра Порошенко. Об этом говорится в сообщении организации. Как показал мониторинг «Ленты.ру», на момент публикации сайт был недоступен для загрузки. «Сегодня мы, "Киберберкут" и наша "КиберАрмия", заблокировали работу сайта президента Украины Порошенко», — сообщила организация. Движение также поблагодарило за помощь сотрудников госслужбы специальной связи и защиты информации Украины, с которыми «Киберберкут» планирует сотрудничать и в дальнейшем. В июле организация «Киберберкут» сообщала о блокировке доступа сотрудников украинского «Приватбанка», принадлежащего олигарху и губернатору Днепропетровской области Игорю Коломойскому, к их компьютерам, а также приостановке работы некоторых веб-сервисов банка.
Источник

29/07/2014 12:07 Mail.Ru запустила почтовый сервис для школ и университетов
Компания Mail.Ru Group запустила почтовый сервис для образовательных учреждений. Любая школа или университет может на базе почтового сервиса Mail.Ru бесплатно создать корпоративную почту, используя домен с названием учреждения и завести адреса всем учащимся и сотрудникам. Об этом говорится в сообщении компании. В интерфейсе почты отсутствует реклама, а пользователям также доступны инструменты «Облако», «Календарь» и мессенджер для быстрого обмена сообщениями. С почтой можно работать через веб-интерфейс Mail.Ru и через сторонние клиенты типа Outlook. Кроме того, есть мобильные приложения для всех популярных платформ, отметили в Mail.Ru. В компании «Ленте.ру» пояснили, что число адресов на одном домене может составлять до 5 тысяч и по запросу может быть увеличено. Подключить новый сервис и осуществить процесс миграции можно самостоятельно на сайте edu.mail.ru. Первым российским вузом, который перешел на новый сервис, стал РГУ нефти и газа имени И.М. Губкина. Почта Mail.Ru ─ сервис бесплатной электронной почты с неограниченным объемом ящика, защитой от вирусов и спама и др. Ежемесячная аудитория проекта (по данным TNS за октябрь 2013 года) составляет 45,6 миллиона пользователей.
Адрес сайта

29/07/2014 12:50 Минкомсвязи предложил Apple и SAP раскрыть исходные коды
Глава Минкомсвязи РФ Николай Никифоров предложил компаниям Apple и SAP раскрыть ее исходные коды российским специалистам. Об этом говорится в сообщении ведомства. Предложение было озвучено на встрече министра с региональным директором компании Apple в России Питером Энгробом и генеральным директором компании SAP в СНГ Вячеславом Ореховым. «Разоблачения Эдварда Сноудена в 2013 году и публичные заявления американских спецслужб об усилении слежки за Россией в 2014 году серьезно поставили вопрос доверия зарубежному программному обеспечению и оборудованию. Очевидно, что те компании, которые раскрывают исходный код своих программ, ничего не скрывают, а вот те, кто не намеревается наладить сотрудничество с Россией в этом вопросе, могут иметь недекларированные возможности в своих продуктах», — сообщил министр. Никифоров рассказал коллегам о программе сотрудничества подведомственного Минкомсвязи России ФГУП «НТЦ “Атлас”» с некоторыми зарубежными поставщиками программного обеспечения, в частности компанией Microsoft. Согласно проекту, еще в 2003 году российские государственные специалисты начали получать доступ к исходным кодам всех популярных программных продуктов Microsoft. Сотрудничество позволяет российским специалистам оперативно изучать новые версии программного обеспечения на предмет наличия недекларированных возможностей и оперативно готовить их к сертификации для использования в защищенных контурах информационных систем. Министр отметил, что перспектива применения таких программных и аппаратных средств в государственных компаниях или бюджетных проектах остается неопределенной, потому что сами государственные заказчики будут отказываться от непроверенной продукции в пользу доверенных решений.
Источник

29/07/2014 13:31 Первые не IBM-серверы на базе Power8 появятся в 2015 году
Первые серверы на базе архитектуры Power8 производства независимых компаний появятся в самом начале будущего года. На сегодня Power8-серверы выпускаются только корпорацией IBM, так как соответствующая процессорная архитектура является проприетарной. Однако около года назад в IBM было принято решение о лицензировании Power сторонним компаниям. На сегодня несколько независимых производителей выпускают продукты на базе Power7. На сегодня IBM лицензирует сторонним производителям не только саму чиповую архитектуру, но и весь вспомогательный набор компонентов. Кен Кинг, генеральный менеджер альянса OpenPower, учрежденного IBM, говорит, что архитектура Power8 потенциально может быть адаптирована и для использования в компактных маломощных серверах со сверхплотным размещением. По его словам, аппаратное обеспечение Power было использовано при проектировании суперкомпьютера Watson, однако здесь кроме Watson также применяются и многие другие закрытые технологии IBM. Напомним, что в мае этого года IBM согласилась продать за 2,3 млрд долларов свой бизнес по производству x86-серверов компании Lenovo. В сделку не вошло Power-направление, на котором теперь IBM сосредоточит свое внимание. Не-IBM серверы с Power-чипами на рынке будут конкурировать с собственными продуктами IBM System Z и PureSystem. Однако в IBM не видят в этом большой проблемы, полагая, что развитие экосистемы Power в конечном итоге — это приоритет для IBM. «Дело в том, чтобы сделать Power более привычными для рынка», - говорит Кинг.
Источник

30/07/2014 10:08 В Android обнаружена серьезная уязвимость
Эксперты по информационной безопасности сообщили об обнаружении в Android уязвимости, позволяющей злоумышленникам выдавать вредоносные приложения за подлинные программы известных поставщиков. В апреле Google устранила эту ошибку. Тем не менее, в зоне риска остаются миллионы пользователей, купившие устройства начиная с 2010 г. В англоязычных изданиях новую ошибку назвали «суперуязвимостью нового типа». Специалисты компании Bluebox Labs раскрыли информацию об уязвимости в Android, позволяющую злоумышленникам получать доступ к функциям сматфонов и планшетов и хранящимся на них личным данным без разрешения пользователя. Три месяца назад Bluebox Labs известила Google об этой уязвимости, и компания тут же выпустила патч для ее устранения. Тем не менее, миллионы пользователей остаются в зоне риска. Дело в том, что уязвимость была устранена лишь в последней версии Android, а в версиях начиная с 2.1 (Eclair) и вплоть до 4.3.1 (Jelly Bean) она по-прежнему присутствует. Версия 2.1 была выпущена в январе 2010 г. В англоязычных изданиях уязвимость, найденную Bluebox Labs, назвали «суперуязвимостью нового типа», видимо, потому что она может привести к распространению чрезвычайно вредоносного ПО. Сами аналитики BlueBox наывают ее Fake ID («поддельное удостоверение»), потому что она позволяет обмануть систему цифровых подписей (сертификатов) приложений и выдать вредоносное приложение за приложение официального поставщика, которому пользователь уже разрешил доступ к системе. Проблема заключается в самом процессе проверки сертификатов, объяснил в блоге компании технический директор Bluebox Labs Джефф Фористал (Jeff Forristal). В качестве примера он привел ситуацию, когда грабитель подходит к охране и предъявляет поддельный пропуск, а охрана, взглянув на пропуск, пускает его в здание, не удосужившись сделать контрольный звонок в службу, которая выдает удостоверения. «Android не проверяет, действительно ли дочерняя цифровая подпись связана с родительской цифровой подписью, а просто безоговорочно доверяет этому утверждению. Это фундаментальная проблема самой операционной системы», — говорит Фористал. Например, приложение объявляет системе, что оно было создано компанией Adobe Systems, приводит пример эксперт. Android это утверждение не проверяет и наделяет приложение привилегиями, доступными официальным приложениям от Adobe. В результате хакер может внедрить в систему вредоносный код, прикрываясь плагином Flash. Другой пример заключается в использовании сертификата приложения Google Wallet, имеющего доступ к функции NFC. Или, например, злоумышленник может воспользоваться правами программного обеспечения 3LM, которое HTC, Sony, Sharp и Motorola использовали для кастомизации графических оболочек на выпускаемых устройствах. Получив привилегии 3LM, злоумышленник может получить права на совершение всех действий, которые разрешены 3LM, включая удаление и установку приложений любого содержания.
Источник

30/07/2014 10:46 Российские чиновники пользуются для работы бесплатной почтой
Как показывает статистика, 70% электронных адресов, которые оставляют для связи российские чиновники на сайте госзакупок, расположены в доменах, принадлежащих Mail.ru и «Яндекс». Еще около 2% чиновников оставляет в качестве контактных данных почту GMail или Microsoft. «Госзатраты» — негосударственный проект повышения общественной осведомленности в области расходования государственных средств — опубликовал статистику использования чиновниками адресов контактной электронной почты при государственном и муниципальном заказе в электронном виде. Как пояснил один из организаторов проекта и директор некоммерческого партнерства «Информационная культура» Иван Бегтин, подборка содержит адреса почты, которые чиновники официально указывают на электронных площадках для связи с ними при размещении госзаказа. В совокупной базе проекта, содержащей соответствующие сведения, начиная с 2007 г., было выделено чуть более 325 тыс. email-адресов государственных и муниципальных заказчиков. С точки зрения Бегтина, интерес могут представлять следующие сделанные им выводы. Доля адресов на сервисах бесплатной почты, включая почту для сторонних доменов, составляет порядка 80%. Доля адресов на инфраструктуре компаний Google и Microsoft — около 7 тыс. (чуть больше 2%). «Это не так много, как могло бы быть, но не мало», — замечает Бегтин. Безусловный лидер в абсолютных и относительных цифрах — компания Mail.ru, на чьих доменах размещено около 168 тыс. чиновничьих адресов. На втором месте «Яндекс», чьим сервисом госслужащие воспользовались для размещения более 64 тыс. адресов. Вместе, как отмечает Бегтин, они покрывают 90% от всех адресов бесплатной почты и около 70% вообще всех адресов. Безусловный лидер в абсолютных и относительных цифрах — компания Mail.ru, на чьих доменах размещено около 168 тыс. чиновничьих адресов. На втором месте «Яндекс», чьим сервисом госслужащие воспользовались для размещения более 64 тыс. адресов. Вместе, как отмечает Бегтин, они покрывают 90% от всех адресов бесплатной почты и около 70% вообще всех адресов. Безусловный лидер в абсолютных и относительных цифрах — компания Mail.ru, на чьих доменах размещено около 168 тыс. чиновничьих адресов. На втором месте «Яндекс», чьим сервисом госслужащие воспользовались для размещения более 64 тыс. адресов. Эта статистика учитывает не только адреса, располагающиеся непосредственно на доменах компаний, но и ящики, созданные с помощью бесплатных почтовых хостингов для внешних доменов: «Яндекс.Почта для домена» (3253 адреса) и «Mail.Ru для бизнеса» (95 адресов). В этом сегменте представлены и другие игроки: компания RuCenter обеспечивает работу 1104 адресов чиновников для госзаказа, Google — 788, Microsoft — 166, Rambler — 9. В целом, как отмечает Бегтин, Mail.ru и «Яндекс» покрывают 90% от всех адресов бесплатной почты и около 70% вообще всех адресов. В отношении бесплатной почты относительную конкуренцию им составляют Rambler (19,2 тыс.) и Google (5,9 тыс.). А вот на долю Microsoft здесь приходится только 353 адреса. Из более частных наблюдений Бегтин выделяет тот факт, что практически все учреждения Правительства Пермского края используют почтовое решение для сторонних доменов компании Microsoft (на permkrai.ru для создания почтовых серверов задействовано программное решение Microsoft Exchange). Также аналогичным решением пользуются многие университеты. Бегтин сообщает, что «Госзатраты» специально не стали собирать данные по тому, где физически находятся почтовые сервера — в России или за рубежом. Это довольно трудоемко и не очень продуктивно, ведь большая часть email-адресов все равно располагается на серверах бесплатной почты, местоположение которых и так всем известно, — говорит он.
Источник

30/07/2014 11:43 Самый посещаемый сайт Новосибирска подвергся DDoS-атаке
Популярный информационный сайт НГС (ngs.ru) подвергся DDoS-атаке и перестал открываться. Проблемы с загрузкой страниц сайта НГС начались вечером 29 июля. По данным технического отдела НГС, первая волна DDoS-атаки, которая идет волнами, была зафиксирована в 16 часов. На 10:30 30 июля таких волн прошло больше десятка. «Абоненты могут заметить замедление в получении страниц сайта НГС либо сам сайт может быть недоступен», - говорится в сообщении НГС. Это связано с блокировкой некоторых сегментов сетей провайдеров, с которых шла атака. Сейчас технические специалисты сайта пытаются решить эту проблему. «Мы сейчас пока вынуждены блокировать запросы к сайту от зарубежных провайдеров, поскольку оттуда идет основной поток «нехороших» запросов», - добавили в техническом отделе. НГС является самым популярным сайтом Новосибирска. По данным Liveinternet за июль 2014 года, ежедневно на сайт заходят 132 тысячи посетителей, которые просматривают более 735 тысяч страниц.
Источник

30/07/2014 12:17 Роскомнадзор запустит специальный сайт для регистрации блогеров
Роскомнадзор практически завершил подготовку к исполнению закона о блогерах, который вступает в силу с 1 августа. Как сообщил ИТАР-ТАСС пресс-секретарь ведомства Вадим Ампелонский, 31 июля в тестовом режиме заработает сайт, через который популярные блогеры смогут подать заявку на регистрацию. Согласно закону, блогеры, страницы которых читает более 3 тыс. человек в день, должны будут размещать на своей странице фамилию, имя, отчество и контактную информацию, кроме того, они, наравне с журналистами, должны будут нести ответственность за размещаемую информацию. "Процесс создания технологической инфраструктуры находится в высокой степени готовности, - отметил Ампелонский. - Речь идет о создании форм регистрации в реестре, специального сайта, шаблонов уведомлений, которые мы будем отправлять блогерам и площадкам, электронных форм взаимодействия с органами оперативно-розыскной деятельности и т.д.". Реестр популярных блогеров, по словам представителя Роскомнадзора, будет открытым для просмотра на сайте 97-fz.rkn.gov.ru. В ночь на 1 августа на этом интернет-ресурсе появятся электронные формы, заполнив которые, блогеры смогут подать заявку на включение в реестр. Блогеры попадут в список после технической обработки и проверки данных. Согласно закону, Роскомнадзор сможет и самостоятельно включать в свой реестр блогеров, набравших более 3 тыс. читателей в сутки. Помимо технической подготовки, Роскомнадзор также участвовал в работе над нормативно-правовыми актами, направленными на реализацию законопроекта: постановлениями правительства, приказами Минкомсвязи - в общей сложности над 11 документами. "Работа велась при непосредственном взаимодействии с отраслью", - добавил представитель Роскомнадзора, отметив, что все нормативно-правовые акты уже прошли общественное обсуждение и межведомственное согласование.
Подробности

31/07/2014 09:34 Мобильные мошенники доигрались с "атомной бомбой"
Роскомнадзор заблокировал доступ к ресурсу Sep-files.ru из-за размещенных там рецептов изготовления бомб. Ресурс был заблокирован не за сами статьи, которых там нет, а за намек на их существование, где рекламируются возможности создания взрывчатых устройств в домашних условиях. Основанием для блокировки сайта стало решение суда. Кроме этого, мошенники с Sep-files.ru предлагали посетителям советы на другие темы: «Как избавиться от банка», «Как избавиться от боли в желудке» и т.д. Советы по каждой из тем пользователи могут скачать из файлов в различных форматах: txt, pdf, avi и др. Сразу после выбора файла пользователи перенаправляются на разного рода мошеннические файлообменные ресурсы. Там им предлагают вести номер мобильного телефона для скачивания «без ограничения доступа». И лишь внизу страницы мелким шрифтом написано, что в случае ввода номера пользователь будет подключен к платной подписке стоимостью 20 руб. в день. Самих выбранных файлов с советами пользователь не получает, ему отображается сообщение о том, что «файл был удален по просьбе правообладателя». Напомним, что в мае 2014 г. на основании решения Советского районного суда Ставрополя в Федеральный список экстремистских материалов было внесено несколько сайтов, разместивших у себя рецепты изготовления бомб в домашних условиях. Однако судья и подававший иск прокурор не поняли, что обозначенные рецепты являются шуткой. Так, один из признанных экстремистским сайтов - пародийная энциклопедия «Абсурдопедия» - под видом рецепта изготовления бомб разместил кулинарные рецепты. Бомбы предполагалось делать из «муки, сахара и макарон», а взорваться они должны были «в желудке террориста». Два других сайта, признанных этим же судом экстремистскими - pikabu.ru и kolxoznik.com - содержали иронические рецепты изготовления ядерной бомбы в домашних условиях. Один из них начинался следующими словами: «Сначала, достаньте приблизительно 110 кг оружейного плутония у вашего местного поставщика. Атомные электростанции не рекомендуются, поскольку тамошние инженеры очень огорчаются в связи с большими пропажами плутония». В другом рецепте атомную бомбу предлагалось делать «с помощью вазочек для мороженного».
Источник

31/07/2014 10:07 Прокуратура начала зачистку торрент-трекеров
Региональные прокуроры начали проверку торрент-трекеров на предмет наличия в них экстремистской литературы. Из-за этого под блокировку попали трекеры «Торрентино» и rapidzona.com. Прокуратура г. Димитровграда Ульяновской области обратилась с иском против местного филиала «Ростелекома». Прокуроры обнаружили, что через сеть оператора можно получить доступ к торрент-трекеру «Торрентино», на котором размещена книга Генри Пикера «Застольные разговоры с Гитлером». Это произведение было признано экстремистским решением Палласовского районного суда Волгоградской области, и в 2010 г. включено в Федеральный список экстремистских материалов. Кроме того, на «Торрентино» размещен видеоролик «Я - русский» от националистической группы «Форум 18», признанный в прошлом году экстремистским Центральным районным судом г.Воронежа. В связи с этим прокуратура требует от «Ростелекома» заблокировать доступ к «Торрентино». Одновременно прокуратура потребовала заблокировать доступ и к библиотеке Audio-knigi.ru, в которой тоже находится эта книга о Гитлере. Ранее Роскомнадзор вносил в Реестр запрещенных сайтов другой торрент-трекер - rapidzona.com. Основанием стало решение суда. Согласно картотеке rospravosudie.com, соответствующее решение было вынесено Предгорным районным судом Ставропольского края по иску местной прокуратуры. Прокурор обнаружил на трекере книгу Уильяма Пауэлла «Поваренная книга анархиста» и посчитал ее размещение нарушением Закона «Об оружии». В этом случае блокировки осуществлялась уже на всей территории страны. Но после удаления раздачи этой книги Роскомнадзор разблокировал данный трекер. В различных регионах России прокуратура периодически требует от местных провайдеров блокировки доступа к тем или иным интернет-библиотекам из-за наличия на них экстремистской литературы. Так, в марте 2014 г. прокуратура Сергиево-Посадского района Московской области через суд обязала провайдеров закрыть доступ к военным библиотекам «Миллитера», martial-site.ru и art-zakon.ru. А в Ставрополе прокуратура требовала от провайдеров блокировки библиотек rulit.net, litmir.net и royalib.ru. В последнее время прокуроры стали обращать внимание и на библиотеки аудио-книг. Помимо случая с audio-knigi.ru, недавно прокуратура Заволжского района Ульяновска через суд потребовала от местных филиалов «Ростелекома» и «Эр-Телекома» закрыть доступ к библиотеке Free-audiokniga, расположенной на сервисе бесплатного хостинга narod.ru.
Источник

31/07/2014 10:40 Выявлена узлы деанонимизации сети Tor
Разработчики анонимной сети Tor опубликовали информацию о выявленной в начале июля атаке по деанонимизации трафика, для проведения которой использовалась группа подконтрольных атакующим ретрансляторов Tor (relay). Атака была направлена на отслеживание обращения к скрытым сервисам Tor. Не связанный со скрытыми сервисами трафик не был подвержен атаке. Для проведения атаки подтверждения трафика (traffic confirmation attack), использовалась пометка запросов, осуществляемая через внесение изменений в заголовки пакетов протокола Tor, которые остаются неизменными на протяжении всей цепочки анонимизации. Данный вид атак позволяет выявить корреляцию между запросами, обработанными в начальной и конечной точках в цепочке Tor (определить, что запрос пришедший на начальную точку является тем же, что обработан на конечной точке), но для этого начальный и конечный узел Tor должны быть подконтрольны атакующим. В частности, первый узел в цепочке Tor знает IP пользователя, а последний знает IP-адрес запрошенного ресурса, что позволяет деанонимизировать запрос, но вероятность, что один запрос пользователя пройдёт через начальный и конечный узлы атакующего очень мала. Участвующие в атаке ретрансляторы были присоединены к сети Tor 30 января 2014 года и заблокированы 4 июля, в этот промежуток существовал риск раскрытия сведений о пользователях, работающих со скрытыми сервисами. Пока не ясно какие именно категории скрытых сервисов и пользователей были охвачены атакой, насколько она была успешной и остаются ли ещё подконтрольные атакующим узлы. Известно, что атакующие выявляли пользователей, запрашивающих дескрипторов скрытых сервисов, но скорее всего они использовали данную информацию в общем виде и не могли сопоставить эти запросы с трафиком уровня приложений, т.е. не могли отследить какие именно страницы и скрытые сервисы открывает пользователь, но знали о факте совершения таких действий (например, таких пользователей можно было поставить на контроль для дальнейшего анализа). В результате атаки также были осуществлены попытки получения информации о том кто публикует дескрипторы скрытых сервисов, что могло быть использовано для выявления их местоположения. Теоретически атака могла быть использована и для выявления связи между пользователем и точкой назначения запроса в условиях нормальной цепочки анонимизации Tor, но не найдено никаких подтверждений о наличии у атакующих контроля над какими-либо выходными узлами, что делает такую атаку маловероятной. Администраторам ретрансляторов рекомендуется обновить программное обеспечение Tor до версий 0.2.4.23 или 0.2.5.6-alpha, в которых устранена используемая атакующими уязвимость в протоколе. В общем виде проблема подтверждения трафика остаётся открытой, например, могут использоваться такие неточные эвристические методы как сопоставление времени, объёма и других характеристик трафика. В случае описываемой атаки, в качестве индикатора запроса узлы атакующих подставляли через ячейку "relay early" специально сформированную фиктивный список ретрансляторов, через который было закодировано имя скрытого сервиса. Дополнительно можно отметить публикацию проектом Tor финансового отчёта за 2013 год, показывающего как были получены и потрачены средства проекта. Интересно, что в 2013 году более 1.8 млн долларов было пожертвовано проекту подконтрольными правительству США фондами SRI International, Internews Network и National Science Foundation. В 2012 году этими же фондами было пожертвовано примерно 1.2 млн долларов.
Источник

31/07/2014 12:17 Microsoft Office Professional Plus 2013 сертифицирован ФСТЭК
ФГУП «Предприятие по поставкам продукции Управления делами Президента Российской Федерации» и ООО «Сертифицированные информационные системы» получили сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программное обеспечение Microsoft Office Professional Plus 2013. Как указано в сертификате соответствия №3161 ФСТЭК России, программное обеспечение Microsoft Office Professional Plus 2013, разработанное Microsoft, является прикладным программным обеспечением со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, реализующим функции управления доступом субъектов доступа к объектам доступа и регистрации событий безопасности, соответствует требованиям технических условий, при условии установки всех актуальных обязательных сертифицированных обновлений безопасности и выполнения указаний по эксплуатации, приведенных в соответствующих формулярах. Полученный сертификат показывает, что данный программный продукт при установке на сертифицированные операционные системы может быть использован, в том числе, при создании автоматизированных систем до класса защищенности 1Г включительно, а также в информационных системах обработки персональных данных для обеспечения уровней защищенности персональных данных, вытекающих из внутренних регламентов, принятых заказчиком на основании требований законодательства и руководящих документов. Объектом сертификации стали не только сами продукты, но также система учета и распространения сертифицированных обновлений, организованная для данных продуктов ФГУП «Предприятие по поставкам продукции Управления делами Президента Российской Федерации» и ООО «Сертифицированные информационные системы». Это означает, что заказчики смогут получать любое необходимое им количество сертифицированных продуктов в течение всего срока действия сертификата. Кроме этого, покупатели сертифицированных версий продуктов будут получать сертифицированные обновления, что позволит им постоянно соответствовать требованиям российского законодательства.
Источник

31/07/2014 12:52 Обновленная Windows Phone 8.1 представлена официально
Корпорация Microsoft в своем официальном блоге анонсировала обновление мобильной операционной системы Windows Phone 8.1 и рассказала о нововведениях, которые ждут владельцев карманных гаджетов под управлением этой платформы. Одним из основных нововведений в обновленной версии станет адаптация голосового помощника Cortana для пользователей из Великобритании и Китая. В последнем случае Cortana получила новый дизайн, а также отличную от других локализаций анимацию и звуки. Во всех адаптациях учитываются особенности национального произношения различных слов и другие "тонкие моменты". Когда Cortana сможет начать "общаться" с российскими пользователями Windows Phone, пока неизвестно. Кроме того, Windows Phone 8.1 появились так называемые "живые" папки, которые способны отображать изменения и обновления в находящихся в них плитках. Для объединения плиток в папку необходимо перетащить одну плитку к другой, после чего папка будет создана автоматически, и нужно будет ввести ее имя. Еще одним изменением станет обновленное музыкальное приложение Xbox Music, которое отличается более высокой производительностью, а также возможностью синхронизации в фоновом режиме. С помощью Xbox Music пользователи могут слушать музыку, хранящуюся на серверах Microsoft, с различных устройств, включая смартфоны, планшеты и приставки Xbox One. Наконец, приложение "Сообщения" в Windows Phone 8.1 позволит владельцам смартфонов выбирать отдельные сообщения для удаления или пересылки. Выход публичной версии Windows Phone 8.1 Update 1, вероятнее всего, состоится на следующей неделе. На первом этапе доступ к ней смогут получить разработчики, а затем - обычные пользователи.
Источник

1/08/2014 08:41 Роскомнадзор предложил «амнистию» для экстремистских сайтов
Роскомнадзор предлагает разработать механизм разблокировки сайтов, заблокированных за публикацию экстремистских материалов. Об этом в интервью газете «Ведомости» заявил глава Роскомнадзора Алексей Жаров. «Дело в том, что в законе об ограничении доступа к сайтам за экстремизм не прописана процедура разблокировки в случае удаления незаконной информации. Роскомнадзор не может сам принимать решение о восстановлении доступа к интернет-ресурсу без соответствующего указания Генпрокуратуры. В применении этого закона мы выполняем техническую функцию, и как только мы займемся творчеством, мы превысим свои полномочия», - заявил он. Жаров отметил, что в других законах - антипиратском или законе о защите детей от негативной информации такие механизмы есть. «Поэтому там мы имеем право разблокировать ресурсы по своей инициативе – как только убедимся, что запрещенный контент удален», – заявил он. Глава Роскомнадзора заявил, что у ведомства нет законотворческой инициативы, чтобы внести подобный законопроект в Госдуму. «Идею соответствующей корректировки законодательства мы полностью поддерживаем», – отметил он. В качестве примера он привел блог Алексея Навального. «После суда адвокат Алексея Навального, насколько мне известно из СМИ, заявлял о готовности удалить противоправные посты. Но чтобы разблокировать блог, нам все равно понадобится новый документ от Генпрокуратуры – в данном случае мы не вправе действовать самостоятельно», – заявил Жаров. Интервью «Ведомостям» глава ведомства дал в номере газеты от 1 августа. В этот день вступает в силу скандальный закон «О блогерах». Так назвали поправки в закон «Об информации» и другие законодательные акты «в целях упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей». Этот закон в апреле был принят Госдумой и одобрен Советом Федерации, а в мае его подписал президент Владимир Путин. В документе впервые было дано определение блогера: это «владелец сайта и (или) страницы сайта, на которых размещается общедоступная информация и доступ к которым в течение суток составляет более 3 тыс. пользователей сети Интернет». Таким образом, под действие закона теоретически подпадает любая площадка с ежедневной аудиторией свыше 3 тыс. человек. Под действие закона может попасть и интернет-магазин. Для это используют другое определение из этого же закона – «организатор распространения информации». Это уже «лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети Интернет». Организатором распространения информации является любая площадка, где пользователи могут общаться, а их посты находятся в открытом доступе. Это и социальные сети, и форумы, и даже мессенджеры, считают в Роскомнадзоре. Термин распространяется и на так называемые stand-alone блоги (то есть персональные сайты, которые располагаются на отдельном ресурсе, а не на социальных платформах наподобие LiveJournal), на которых пользователи оставляют комментарии. Речь, к примеру, идет о таких сайтах, как navalny.com Алексея Навального или kermlinrussia.com Арсения Бобровского и Екатерины Романовской. Сейчас Роскомнадзор создал специальный департамент при подведомственном ему ФГУП «Главный радиочастотный центр». Это предприятие регулирует использование радиочастот, но отныне будет следить и за Интернетом. По словам пресс-секретаря ведомства Вадима Ампелонского, в штате нового департамента 14 человек, которые будут мониторить блоги, следить за статистикой, рассылать уведомления о включении в реестр, «взаимодействовать с оперативно-разыскными органами». А чтобы разрешать спорные вопросы, при Роскомнадзоре создадут специальную экспертную комиссию, в которую войдут специалисты из интернет-компаний и РАЭК. Кандидатуры на одобрение Роскомнадзора были выдвинуты еще в конце прошлой недели, однако состав комиссии пока не утвержден. По словам Жарова, в ведомстве пока не намерены разрабатывать собственный счетчик для исполнения закона. «Будем пользоваться признанными отраслью публичными счетчиками – OpenStat, «Яндекс.Метрикой», «Рейтинг.Mail.ru», Liveinternet и др. Свой счетчик будем делать только в том случае, если поймем, что этих инструментов недостаточно для эффективной реализации наших функций», - заявил глава Роскомнадзора «Ведомостям».
Источник

1/08/2014 09:20 Блогерам запретили ругаться матом
Закон, который предусматривает регистрацию популярных блогеров и частично приравнивает их к журналистам, вступил в силу 1 августа в России. Закон касается владельцев блогов с посещаемостью более трех тысяч пользователей в сутки. Их обязали следить за тем, чтобы блоги не использовались для совершения преступлений, разглашения гостайны, публикации экстремистских материалов, пропаганды порнографии, культа насилия и жестокости. Популярным блогерам также будет запрещено нецензурно выражаться на своих страницах. Согласно тексту закона, блогер должен разместить на сайте свои фамилию и инициалы, а также электронный адрес для направления ему юридически значимых сообщений. Эти же данные он или его провайдер обязаны направить в Роскомнадзор по запросу ведомства. В противном случае для блогеров и их провайдеров предусмотрен штраф. Как сообщили в четверг, 31 июля, пресс-службе Роскомнадзора, популярность сайта будет определятся по числу уникальных посетителей. При этом запрашиваемая страница должна быть полностью загружена пользователем не менее чем на 15 секунд. Данные о количестве посетителей Роскомнадзор намерен получать от интернет-площадок, на которых размещены блоги, и от самих блогеров. Кроме того, необходимые сведения могут быть получены от ресурсов, занимающихся подсчетом количества пользователей, а также с помощью специального программного обеспечения Роскомнадзора.
Источник

1/08/2014 10:01 Facebook начал раздавать бесплатный интернет
Жители Замбии, пользующиеся услугами мобильного оператора Airtel, получили возможность бесплатного доступа со своих смартфонов к сайту Facebook и еще 11 ресурсам, посвященным здоровью, трудоустройству, материнству и т. д. Автор инициативы Марк Цукерберг стремится предоставить доступ в интернет людям в развивающихся странах, которые этой возможности раньше не имели. Социальная сеть Facebook, принадлежащая одному из самых богатых и молодых миллиардеров Марку Цукербергу (занимает 16-е место в рейтинге Forbes с капиталом $32,5 млрд), предоставила жителям африканского государства Замбия возможность посещать Facebook и еще 11 сайтов со своих смартфонов без взимания платы за мобильный трафик. Эта возможность была предоставлена в сотрудничестве с оператором Airtel и доступна только его абонентам, сообщили в компании. Помимо мобильной версии веб-сайта Facebook (m.facebook.com), включая мессенджер (m.facebook.com/messages), абонентам предоставляется бесплатный доступ к локальной версии сайта оператора Airtel, сайтам AccuWeather, eZeLibrary, Facts for Life, Google, Go Zambia Jobs, Kokoliko, MAMA, Wikipedia, WRAPP и Zambia uReport. Сайт eZeLibrary предназначен для ознакомления с законами Замбии и в настоящее время находится в разработке. Facts for Life посвящен здоровью детей, Go Zambia Jobs и Kokoliko — вакансиям местных компаний, MAMA (Mobile Alliance for Maternal Action) — проблемам материнства и планирования семьи, WRAPP (Women’s Rights App) — защите прав женщин и Zambia uReport — борьбе с распространением ВИЧ-инфекций. Получить доступ к указанным сайтам абоненты могут тремя способами: через приложение Internet.org, предварительно загрузив и установив его на Android-смартфон, через сайт Internet.org или через приложение Facebook для Android. «Используя приложение Internet.org, люди смогут посещать ряд ресурсов, посвященных здоровью, трудоустройству и содержащих полезную информацию для местных жителей, без взимания платы за мобильный интернет. Мы надеемся, что это увеличит число пользователей интернета и поможет им найти полезную информацию, которая ранее не была доступна», — прокомментировали в Facebook. Бесплатный доступ к 12 сайтам — первый шаг в рамках инициативы Internet.org, автором которой является Facebook. Социальная сеть заручилась поддержкой Nokia, Samsung, Ericsson, MediaTek, Qualcomm и Opera Software. Вместе партнеры рассчитывают сделать интернет доступным большему числу жителей в развивающихся странах. В рамках инициативы Facebook также разрабатывает дроны, оснащенные средствами связи для «доставки» интернета в отдаленные уголки планеты. В Facebook пообещали, что в будущем возможность бесплатного доступа с мобильных устройств к избранным ресурсам получат жители в других регионах мира. В компании не уточнили, в каких именно и когда.
Источник

1/08/2014 10:28 Суд обязал Microsoft передать пользовательские данные властям
Корпорация Microsoft обязана передавать властям США электронные письма своих клиентов и другую информацию об аккаунтах, хранящуюся в других странах, постановил в четверг суд в Нью-Йорке, передает агентство Рейтер. Microsoft и другие компании оспаривали в суде практику, согласно которой они были обязаны предоставлять властям такие данные по предписанию компетентных органов. По мнению компании, расширение прав властей США на информацию в иностранных государствах является неправомочным. Непосредственным поводом для жалобы стал ордер на выдачу данных о клиентах, которая хранилась в европейском дата-центре в Дублине, где в том числе обрабатываются данные пользователей из России. В постановлении суда отмечается, что речь идет о контроле над информацией, а не о ее месторасположении. В то же время суд приостановил действие своего распоряжение, чтобы дать Microsoft возможность подать апелляцию на это решение.
Источник

1/08/2014 10:57 В Казахстане суд заблокировал 486 порно-сайтов
Районный суд Есильского района Астаны, на территории Казахстана принял решение о блокировании более 480 порно-сайтов. Такие запреты инициированы казахстанскими властями в исполнении программы по защите детей от потенциально вредной и развратной информации. По словам начальника интернет-ассоциации республики Шавката Сабирова, были заблокированы популярные иностранные порно-сайты. Их наименования пока не обнародованы. По имеющимся у нас данным, первые сообщения о том, что возможность зайти на эти порно-сайты с территории Казахстана в соцсетях были опубликованы в понедельник, 28 июля. Следует отметить, что вопрос о блокировании подобных сайтов рассматривался в Казахстане уже неоднократно.
Источник

1/08/2014 11:20 Перепрошитые USB-устройства могут эмулировать ввод данных
На следующей неделе на конференции Black Hat запланирована демонстрация новой атаки BadUSB, для совершения которой используются USB-устройства со специально модифицированной прошивкой. В результате внесённых изменений USB-устройство может сэмулировать работу совершенно другого типа USB-устройств и вклиниться в работу системы. Например, USB-накопитель или веб-камера с интерфейсом USB в определённый момент могут сэмулировать работу USB-клавиатуры и осуществить подстановку ввода. Источником проблем также может оказаться штатная USB-клавиатура с изменённой прошивкой или штатный USB-накопитель (организация скрытого ввода или подмены записываемых данных). USB-устройства в системе пользуются изначально слишком высоким уровнем доверия, не подразумевающим, что они могут выполнить не только штатные действия. Современными методами обнаружения вредоносного ПО практически невозможно выявить факт модификации прошивки, что затрудняет обнаружение и предотвращение атаки до момента её совершения. Вредоносные изменения можно выявить зачастую только через очень трудоёмкие методы анализа, такие как физическое дизасcемблирование и обратный инжиниринг устройства. Получить код прошивки с внешнего USB-устройства можно только при участии самой прошивки, которая в случае наличия вредоносных вставок успешно сможет исключить их из дампа. Большие трудности также предоставляет чистка вредоносных вставок, которые можно удалить только через восстановление оригинальной прошивки, что без специализированного оборудования также невозможно сделать без участия поражённой прошивки. При этом нет особых трудностей с начальной модификацией прошивки USB-устройств традиционным вредоносным ПО. Возможные варианты атаки могут меняться в достаточно широком диапазоне, например, вместо клавиатуры может быть симулирован сетевой адаптер, который может применяться для подмены запрашиваемого контента. Вместо специализированных USB-устройств в качестве звена для проведения атаки могут применяться и смартфоны. Например, на Black Hat будет продемонстрирована атака с использованием смартфона под управлением платформы Android. Атаку продемонстрирует Карстен Нол (Karsten Nohl), известный созданием метода вскрытия алгоритма шифрования A5/1, разработкой техники воссоздания алгоритма шифрования смарт-карт по их снимкам и созданием успешных методов атак на сети GSM. Будет сделано четыре демонстрации, три из которых будут проведены на устройствах с чипами контроллеров компании Phison Electronics. Кроме вышеупомянутых демонстраций с превращением USB-накопителя в клавиатуру и сетевую карту, будет показана атака с применением скрытого внесения изменений в сохраняемые на USB-накопителе данные. В частности, USB-накопитель с изменённой прошивкой осуществит подстановку вредоносного кода в скопированный на накопитель инсталляционный файл с Ubuntu Linux. При этом модификация проявится только при попытке установки Ubuntu на другом компьютере, проверка контрольной суммы после копирования файла не выявит проблем.
Источник

1/08/2014 12:51 На включение в реестр блогеров подано 83 заявки
В Роскомнадзор поступило 83 заявки на включение в реестр блогеров. Об этом «Ленте.ру» сообщил пресс-секретарь ведомства Вадим Ампелонский. Заявки поступили как от самих блогеров, так и в форме сторонних обращений, указывающих на популярность определенных авторов. В настоящее время заявки проходят проверку, при этом в Роскомнадзоре не исключают, что среди них есть обычный спам. Среди блогеров, подавших заявки самостоятельно, актриса и депутат Госдумы РФ Мария Кожевникова и основатель сервиса LiveInternet Герман Клименко. «Прочитал Антона Борисыча (блогер Антон Носик — прим. «Ленты.ру») на тему "почему нельзя сотрудничать с оккупантами" и решил познакомиться с тем, что происходит лично», - прокомментировал Клименко. Он уточнил, что зарегистрировать собирается свой блог в Facebook. Число читателей страницы, по данным соцсети, составляет около девяти тысяч (друзья и подписчики). С 1 августа вступили в силу поправки к закону «Об информации, информационных технологиях и о защите информации» и другим законам, регулирующим обмен информацией с использованием информационно-телекоммуникационных сетей. В частности, поправки требуют от всех блогеров, чьи страницы посещают более трех тысяч читателей в сутки, регистрироваться в специальном реестре Роскомнадзора. От них, кроме того, требуется сообщать свои контактные данные и соблюдать практически все основные требования, относящиеся к средствам массовой информации. Например, отвечать за достоверность информации.
Источник

1/08/2014 14:11 Роскомнадзор утвердил методику подсчета посетителей сайтов
Роскомнадзор в рамках исполнения нового закона о блогерах утвердил методику определения количества посетителей сайтов или страниц сайтов, говорится в сообщении ведомства. Закон, вступающий в силу 1 августа, предписывает включать сайты или страницы сайтов с общедоступной информацией и с посещаемостью более 3 тыс. пользователей в сутки в соответствующий реестр. Согласно методике, количество посетителей сайта или его страницы будет определяться путем подсчета однократных обращений уникальных пользователей в течение суток. При этом запрашиваемая страница должна быть полностью загружена в браузере пользователя в течение не менее 15 секунд, поясняет Роскомнадзор. Получать информацию о количестве посетителей сайтов ведомство вправе от организаторов интернет-площадок и от самих блогеров. Помимо этого, необходимые сведения могут быть получены от владельцев ресурсов, предоставляющих услуги подсчета пользователей, и из открытых общедоступных информационных ресурсов. Кроме того, может быть задействовано специальное программное обеспечение Роскомнадзора, говорится в сообщении. Включение в реестр обяжет владельца блога проверять достоверность размещаемой информации, выполнять правила предвыборной агитации, не распространять сведения о частной жизни граждан и экстремистские материалы, указывать возрастные ограничения для пользователей. За нарушение этих требований предусмотрен штраф. Для физлиц он составит от 10 до 30 тыс. рублей, а для юрлиц - от 50 до 300 тыс. Повторение нарушений в течение года влечет наложение штрафа на граждан в размере от 30 до 50 тыс. рублей, на юрлиц - от 300 тыс. до 500 тыс. рублей или административное приостановление деятельности на срок до 30 суток.
Источник

2/08/2014 00:36 Facebook возобновил работу после сбоя по всему миру
Социальная сеть Facebook возобновила работу после сбоя, произошедшего в пятницу вечером по московскому времени. Facebook перестал работать после 19:00 мск. «Извините, что-то пошло не так. Мы работаем над тем, чтобы исправить это как можно быстрее», – говорилось в сообщении компании. Агентство Reuters процитировало сообщение пресс-секретаря Facebook: «Мы знаем, что у некоторых пользователей в настоящее время возникают проблемы с доступом к Facebook». Проблемы возникли у пользователей по всему миру. Также сбои появились с мобильными приложениями Facebook. Работа Facebook была восстановлена около 19:45 мск. Таким образом, социальная сеть не действовала около 45 минут. О причинах неполадок Facebook пока так и не сообщил. Это уже не первый глобальный сбой Facebook этим летом. Так, в июне в течение 25 минут соцсеть была недоступна для пользователей в разных странах мира, в том числе в России, Великобритании, США, Австралии, Индии, Израиле, Японии.
Источник

2/08/2014 09:37 Российский студент-программист победил в «Яндекс.Алгоритм»
Финал чемпионата по спортивному программированию «Яндекс.Алгоритм» выиграл студент НИУ ИТМО Геннадий Короткевич. Об этом говорится в сообщении компании. Белорус Короткевич за победу получил 300 тысяч рублей. Второе и третье место завоевали японец Хосака Кадзухиро из Токийского университета и китаец Ван Циньши из университета Цинхуа соответственно. Их вознаграждение составило 150 и 90 тысяч рублей соответственно. Финал международного соревнования проходил в Берлине. В нем участвовали почти 4000 программистов из 72 стран. По итогам отборочного тура в финал вышли 25 участников из Беларуси, Казахстана, Китая, Польши, России, США, Тайваня, Украины и Японии. Соревнования проходили на платформе «Яндекс.Contest» — это сервис российской компании для тренировки и состязаний программистов. По правилам чемпионата, задания для Алгоритма готовила международная команда, включая разработчиков из минского и киевского офисов Яндекса. По правилам соревнования, в нем могли принять участие программисты старше 17 лет, но не являющиеся сотрудниками российской компании. Победитель чемпионата 2014 года Геннадий Короткевич также является победителем множества соревнований и конкурсов. В прошлом году он уже выигрывал «Яндекс.Алгоритм». Также летом 2013 года Короткевич в составе команды ИТМО занял первое место на командном чемпионате ACM ICPC 2013, а осенью 2012 года получил бронзу на состязании программистов, организованном соцсетью «ВКонтакте».
Источник

2/08/2014 10:02 Microsoft обвинила Samsung в нарушение патентного соглашения
Корпорация Microsoft подала в суд на Samsung за нарушение патентного соглашения об использовании технологий американской компании, примененных в операционной системе Android от Google, пишет The Financial Times. IT-гигант обратил внимание суда на то, что Samsung потребовал пересмотреть лицензионное соглашение. Крупнейший производитель смартфонов на базе Android заявил, что оно более не является эффективным из-за покупки Microsoft мобильного бизнеса Nokia. В жалобе, поданной 1 августа в Федеральный суд Манхэттена, Microsoft просит судью подтвердить, что соглашение все еще в силе. Samsung выпустил заявление, пообещав внимательно изучить жалобу и принять соответствующие ответные меры. Samsung и Microsoft достигли соглашения о перекрестном лицензировании, которое дает компаниям доступ к патентам друг друга, в 2011 году. Согласно договоренности, Samsung выплачивает американской корпорации роялти с каждого проданного смартфона на базе Android, поскольку Microsoft утверждает, что операционная система включает значительную часть ее интеллектуальной собственности. Южнокорейский гигант не раскрывает размеров роялти, однако СМИ сообщали, что в год заключения сделки Samsung мог платить Microsoft $10-15 за каждый смартфон. Поскольку за минувшие три года продажи гаджетов Samsung резко подскочили (312 млн смартфонов в 2013 году), Microsoft полагает, что она недосчиталась роялти суммой около $3 млрд в год. Заместитель главного юридического советника Microsoft Дэвид Говард выразил мнение, что Samsung пытался пересмотреть детали патентного соглашения именно из-за резкого роста продаж смартфонов. Samsung утверждает, что приобретение Microsoft мобильного бизнеса Nokia в корне изменило отношения между двумя компаниями, и требует освободить его от предыдущих патентных обязательств.
Источник

2/08/2014 10:38 Slon.ru удалил рекламу "Марша за федерализацию Сибири"
Редакция портала Slon.ru по требованию Генпрокуратуры удалила с сайта интервью с новосибирским художником и активистом Артемом Лоскутовым, призвавшим к проведению "Марша за федерализацию Сибири". "Генпрокуратура РФ уведомила провайдеров о необходимости ограничения доступа к материалам сайта Slon.ru ["информационному ресурсу (страницам) http://slon.ru"]. В качестве причины блокировки указано: "На ресурсе размещены материалы по организации массового публичного мероприятия, проводимом с нарушением установленного порядка"", — сообщает издание. Материал под заголовком «Артем Лоскутов: "Мы отдаем свои ресурсы, а в обмен получаем набор идиотских законов" был опубликован 30 июля. Slon.ru процитировал письмо Роскомнадзора провайдерам, которое было составлено на основе уведомления Генпрокуратуры. В нем отмечается, что провайдер обязан в течение суток проинформировать владельца обслуживаемого им сайта о необходимости "незамедлительного удаления информации, содержащей призывы к массовым беспорядкам, осуществлению экстремистской деятельности или участию в массовых (публичных) мероприятиях, проводимых с нарушением установленного законом порядка". "В соответствии с этим документом редакция Slon удалила материал с сайта. Уведомление о том, что материал удален, было направлено в Роскомнадзор вечером 1 августа", — отметила редакция. Представитель службы поддержки провайдера "Мастерхост", который обеспечивает работу сайта, сообщил Slon.ru, что не получал никаких уведомлений из Роскомнадзора об ограничении доступа к ресурсу. "Материал, который мы опубликовали, не содержал никаких призывов. Мы взяли интервью у художников, которые планировали акцию в Новосибирске с требованиями увеличения прав регионов. В материале было написано, что акция еще не согласована. Ни конкретного места, ни времени указано не было", — прокомментировал ситуацию главный редактор Slon.ru Андрей Горянов на своей странице в Facebook. Как отмечает газета "Коммерсантъ", интервью с Артемом Лоскутовым содержало ссылку на посвященное "Маршу за федерализацию Сибири" сообщество "ВКонтакте", которое 31 июля также было заблокировано по требованию Генпрокуратуры. Представитель Роскомнадзора Вадим Ампелонский подтвердил изданию, что предупреждения с формулировкой "за распространение информации о несанкционированных массовых мероприятиях" были вынесены редакциям сразу 14 СМИ. Источник газеты рассказал, что в их число входят "Полит.ру", Regnum, "Новый регион", "Росбалт.ру", "Накануне.Ru" и уже заблокированный российскими провайдерами портал "Грани.ру". Ранее за призывы к несогласованным митингам по требованию Генпрокуратуры были заблокированы "Ежедневный журнал" и "Каспаров.ru".
Источник

2/08/2014 11:38 Россия оказалась в лидерах по блокировке информации в Twitter
Россия в лице Роскомнадзора заняла третье место среди других стран по количеству запросов об удалении информации в Twitter. Об этом говорится в традиционном отчете о прозрачности (Transparency Report) сервиса микроблогов за первое полугодие 2014 года. Согласно опубликованной информации, за январь-июнь текущего года Россия направила руководству Twitter 32 запроса об удалении информации. В большинстве случаев (59%) Twitter удовлетворил запросы российских контролирующих органов, заблокировав 8 аккаунтов и 11 твитов. Процент удовлетворения запросов, который продемонстрировала Россия, оказался самым высоким среди остальных стран мира, предоставивших свои данные. В отчете сказано, что претензии Роскомнадзора связаны с нарушением федеральных законов "О защите детей от информации, причиняющей вред их здоровью и развитию" и "Об информации, информационных технологиях и о защите информации". Впереди России только Турция со 186 запросами и Франция, на счету которой 108 запросов. Запросы этих стран Twitter удовлетворял менее охотно – 30% и 28% соответственно. Всего за отчетный период Twitter получил 732 запроса. Это на 14% больше, чем за минувший отчетный период. Лишь 9% из них были удовлетворены. Сервис заблокировал 25 аккаунтов и 251 твит.
Источник

3/08/2014 09:44 ВУЗы Великобритании займутся подготовкой кибер-шпионов
В Великобритании ряд вузов займется подготовкой кибер-шпионов. Центр правительственной связи (ЦПС) страны выдал соответствующую аккредитацию шести учебным заведениям. Об этом сообщает BBC News. Секретарь кабинета министров Френсис Мод заявил, что кибер-безопасность стала важнейшей частью плана правительства для британской экономики. По его словам, специалисты в области киберобороны и обеспечения безопасности данных помогут сделать Великобританию «одной из самых безопасных в мире страной для онлайн-бизнеса». «Работа ЦПС совместно с другими государственными ведомствами, частным сектором и научными кругами, позволит противостоять угрозам и гарантировать, что вместе мы сильнее и лучше осведомлены», — добавил Мод. В список аккредитованных учебных заведений вошли Оксфордский университет, университет Ланкастера, Лондонский университет и Эдинбургский университет. Также читать курсы по информационной безопасности и кибер-обороне разрешили в Крэнфилдском и Суррейском университетах.
Источник

3/08/2014 10:15 США не выдавали визы из-за сбоя в системах Microsoft и Oracle
Проблема с выдачей американских виз в России и других странах была вызвана действиями инженеров Oracle и Microsoft, которые должны были установить патч для центральной базы данных в Госдепе США. Проблемы с выдачей виз США в России и других странах по всему миру возникли после того, как 20 июля инженеры из Oracle и Microsoft установили обновление для центральной базы данных Госдепартамента США. Об этом сообщило издание PCWorld со ссылкой на представителя Госдепа США Мэри Харф (Marie Harf). Патч должен был устранить наблюдаемую в течение нескольких месяцев нестабильность в работе базы данных, обслуживающей миллионы заявок на получение американских виз в посольствах и консульствах США во всем мире. Но вместо этого произошел сбой, который вывел систему из строя. На возвращение ее работоспособности потребовалось трое суток. «С начала проблем 20 июля по 28 число мы выдали свыше 180 тыс. гражданам во всем мире. Хотя в среднем за такой период мы выдаем около 370 тыс. виз», — сообщила Харф. Из-за этого в базе данных Госдепартамента к сегодняшнему дню скопилась масса необработанных заявок. «Потребуются недели на то, чтобы выйти на прежний объем выдачи заявок», — заявила представитель ведомства. Она добавила, что проблем с выдачей паспортов в настоящий момент не наблюдается. Пока проблемы не будут решены полностью, Госдеп намерен отдать приоритет иммиграционным визам и визам для детей, которых привозят в США приемные родители. Харф не уточнила, что именно вызывало беспокойство в работе базы данных до того, как был установлен патч. Она сказала, что систему можно было бы восстановить быстрее, если бы она была современнее. Какие именно продукты Microsoft и Oracle использовались в визовом подразделении Госдепа, и чье обновление привело к остановке в выдаче виз, Харф не сообщила. На момент публикации этого материала Microsoft и Oracle не ответили на письма с просьбой прокомментировать заявление Мэри Харф и ответить на возникшие вопросы. Издание PCWorld в своей публикации указало, что Oracle и Microsoft не комментируют ситуацию. По всей видимости, Госдепартамент не намерен менять поставщиков, даже на фоне происшествия. К концу нынешнего года ведомство планирует перейти на новую версию СУБД Oracle и построить две резервные системы. Напомним, 30 июля СМИ сообщили о том, что США перестало выдавать визы, в том числе в своих российских представительствах. На сайте посольства в Москве появилось объявление, что проблема носит исключительно технический характер. Более подробные сведения тогда не сообщались.
Источник

3/08/2014 10:49 Вышла публичная бета-версия BBM для Windows Phone
Канадская BlackBerry сегодня выпустила публичную бета-версию BlackBerry Messenger для мобильной платформы Windows Phone 8.1. Пользователи могут скачать бета-версию BBM для WinPho из официального каталога Windows. Разработчики говорят, что приложение выполнено в универсальном формате, поэтому его можно применять как в Windows Phone 8, так и в Windows Phone 8.1. Напомним, что BBM долгое время был доступен только для родных устройств BlackBerry, однако в октябре 2013 года мессенджер появился для Android и iOS. Тогда за первые 24 часа он был скачан более 10 млн раз. Приватная бета-версия для Windows Phone появилась в начале июня. Как несложно догадаться, приложение позволяет обмениваться сообщениями, файлами и фотографиями. Кроме того, оно оснащено индикаторами прочтения, ответа и доставки данных получателю. BBM для Windows Phone имеет интерфейс, сосредоточенный на трех основных областях: Контакты, Чаты и Потоки, доступ к которым осуществляется через жест «соскальзывания» влево. Если первые два элемента интерфейса понятны интуитивно, то при помощи Потоков пользователь может видеть, когда его собеседники в реальном времени обновляют статусы, фото или иные публичные данные. Разработчики говорят, что в будущих релизах они добавят такие функции, как BBM Voice, BBM Channels и другие.
Источник

3/08/2014 11:31 Китайское правительство отказалось от "Антивируса Касперского"
Российская компания "Лаборатория Касперского" исключена из списка поставщиков программного обеспечения (ПО) в сфере безопасности для правительства Китая, передает ИТАР-ТАСС со ссылкой на Xinhua. Решение не направлено против России: по данным Xinhua, право поставлять правительственным учреждениям Китая ПО в области безопасности и защиты информации сохранилось только у местных производителей. А наряду с российской компанией жертвой новой политики стали программы американской компании Symantec, в частности популярный Norton AntiVirus. Ранее в Китае запретили устанавливать на компьютеры чиновников новую операционную систему производства американской Microsoft - Windows 8. "Лаборатория Касперского" занимается разработкой систем защиты от компьютерных вирусов и других информационных угроз. Компания активно присутствует на китайском рынке с 2003 года. В 2009 году ее генеральный директор Евгений Касперский был награжден орденом Дружбы КНР за выдающийся вклад в развитие индустрии информационной безопасности в стране. В 2013 году китайский интернет-поисковик Baidu выпустил совместно с "Лабораторией Касперского" антивирус.
Источник

3/08/2014 11:57 Китайские смартфоны шпионят за своими владельцами
На серверы в Китай тайно поступают данные с китайского смартфона Xiaomi RedMi. Журналисты выяснили, что мобильный телефон без ведома владельца передает все его текстовые сообщения и изображения на удаленные серверы в КНР. Один из пользователей увидел, что во время использования Wi-Fi, его смартфон отсылает данные на китайский IP-адрес. Тайваньское новостное агентство узнала подробности неприятного факта вторжения в личную жизнь пользователей смартфонов. Оказалось, что процесс передачи данных практически невозможно остановить или отменить.
Источник

3/08/2014 12:59 Выявлена возможная утечка хэшей паролей разработчиков Mozilla
Сторми Питерс (Stormy Peters), директор по взаимодействию с разработчиками, сообщила об инциденте с безопасностью на одном из серверов Mozilla, в результате которого в публичном доступе появилась база данных, содержащая данные об около 76 тысячах e-mail адресов и 4 тысячах хэшей паролей участников сообщества Mozilla Developer Network, сообщает opennet.ru. Данные появились 23 июня и оставались доступны примерно 30 дней. В качестве причины инцидента называется сбой процесса чистки БД, в результате которого в публично доступной директории остался coredump с отрывками БД сайта MDN. В процессе анализа инцидента не были выявлены явные свидетельства доступа к данной информации сторонних лиц, но тем не менее вероятность утечки не исключается. Всем пользователям, аккаунты которых были затронуты инцидентом отправлены уведомления с просьбой установить новый пароль. Сообщается, что в настоящее время невозможно использовать подобранные по хэшам пароли для входа в Mozilla Developer Network, но злоумышленники могут попытаться подключиться к другим сервисам, в которых пользователь установил тот же пароль.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru