uinC NewsLetter #32, 2014


Приветствуем!

Новости из Security Мира

4/08/2014 09:30 Cisco локализует производство в России
Производитель телекоммуникационного оборудования Cisco Systems организует разработку и производство оборудования под новым брендом на базе Экспериментального завода научного приборостроения, принадлежащего РАН, и передаст ему все права на эту продукцию. О том, что Cisco Systems заключила соглашение с Экспериментальным заводом научного приборостроения со специальным конструкторским бюро Российской академии наук (ФГУП ЭЗАН), рассказал представитель компании Александр Палладин. Компании разработают и будут производить IP-телефоны, комплексы инженерно-технических средств охраны и решения для обеспечения безопасности работников горнодобывающей отрасли. Все оборудование будет выпускаться под уникальным локальным брендом, а права на производимую продукцию после подписания соответствующего контракта перейдут к ФГУП ЭЗАН, уточнил директор по развитию бизнеса Cisco в России и СНГ Лев Левин. Объем инвестиций в проект в Cisco не раскрывают. В компании подчеркивают, что проект реализуется в рамках долгосрочных договоренностей, достигнутых в 2010 году между гендиректором Cisco Джоном Чемберсом и тогда президентом РФ Дмитрием Медведевым. На той встрече Cisco «взяла на себя твердое обязательство» инвестировать в развитие предпринимательства в России $1 млрд.
Источник

4/08/2014 10:12 Google возвращает фото-сервис Picasa Web Albums
Google вновь решает судьбу своего многострадального фотосервиса Picasa Web Albums. В марте прошлого года компания интегрировала его в соцсеть Google+. Теперь же его планируется вывести из социальной сети и сделать обособленным. Наблюдатели предполагают, что компания пытается создать подобие Instagram. Google планирует отделить сервис загрузки и обмена фотографиями от социальной сети Google+ и сделать его более привлекательным для новых клиентов, сообщает Bloomberg со ссылкой на осведомленные источники. В компании полагают, что самостоятельный сервис поможет привлечь новых пользователей, не являющихся членами соцсети Google+ и не планирующими ими становиться. Учитывая, что функция позволяет выполнять базовую обработку снимков, наблюдатели предполагают, что поисковый гигант собирается создать подобие Instagram. До марта 2013 г. у Google существовал отдельный фото-сервис — Picasa Web Albums. Но в компании решили, что он не имеет перспектив, и закрыли его, включив переадресацию на функцию загрузки фотографий в социальной сети Google+. Похоже, что в Google не знают, что делать с Google+. Отказ от Picasa Web Albums и переадресация пользователей на Google+ была попыткой привлечь к Google+ дополнительных пользователей. В последний раз в Google говорили, что Google+ набрала свыше 500 млн пользователей. Но учитывая принудительный характер регистрации (аккаунт в Google+ был автоматически выдан всем, у кого была учетная запись Gmail), есть основания сомневаться в том, что число активных пользователей соцсети велико. В итоге у Google не получилось создать из Google+ «второй Facebook». В апреле 2014 г. главный разработчик и руководитель Google+ Вик Гундотра (Vic Gundotra) покинул Google по личным причинам. Тогда же издание TechCrunch сообщило, что компания приступила к расформированию подразделения, ответственного за разработку соцсети. Источники также заявили в апреле 2013 г., что у Google больше нет желания развивать Google+ как отдельный продукт, то есть как конкурента существующим социальным сетям. Google+ была создана в 2011 г. Разрабатывая ее, Google постаралась учесть неудобства конкурентов. В частности, была предложена функция «Круги», позволяющая сортировать друзей и по-отдельности предоставлять им доступ к персональным публикациям и фото. Также была добавлена функция видеочатов Hangouts (в компании ее назвали «ВидеоВстречи»).
Источник

4/08/2014 10:52 Лига безопасного интернета предлагает предфильтрацию контента
Лига безопасного интернета разработала техническое обоснование введения в России предфильтрации интернета. Организация предлагает вариант двухуровневой фильтрации: через списки запрещенных сайтов Роскомнадзора и систему интеллектуального распознавания опасного контента. "Мы предлагаем ввести предустановленную фильтрацию интернета, которая позволяет автоматически, в режиме реального времени определять содержимое страницы, запрашиваемой пользователем, - уточнил исполнительный директор лиги Денис Давыдов, слова которого приводит пресс-служба организации. - Система оценивает содержимое страницы и определяет категорию, к которой относится информация. В случае, если категория является запрещенной, система автоматически блокирует интернет-страницу". Такая двухуровневая модель фильтрации, по его словам, уже была успешно протестирована лигой в Костромской и Омской областях, а также в Республике Коми и доказала свою состоятельность. Сейчас борьба с опасным контентом в сети ведется преимущественно через черные списки, которые ведет Роскомнадзор. В них включаются сайты, содержащие детскую порнографию, призывы к суициду и пропаганду наркотиков. Однако, как отмечают эксперты лиги, применение решений, основанных исключительно на списках, затрудняется рядом факторов: быстрым развитием интернета, возможностью обойти запреты. "Списочный принцип не обеспечивает должный уровень фильтрации. В связи с этим Лига безопасного интернета считает технически обоснованной идею введения двухуровневой фильтрации интернета, - отметили в пресс-службе. - На первом уровне предполагается работа со списками, а на втором - работа интеллектуальных контентных фильтров".
Источник

5/08/2014 10:09 Би-би-си Россия игнорирует предпреждение Роскомнадзора
Роскомнадзор допустил возможность блокировки сайта Русской службы новостей телерадиовещательной корпорации BBC, сообщает во вторник, 5 августа, газета «Известия». Такое решение может быть принято из-за того, что Русская служба BBC отказалась по требованию Роскомнадзора удалить аудиоинтервью с Артемом Лоскутовым, в котором он призывает граждан выйти на несанкционированный «Марш за федерализацию Сибири». По мнению сотрудников надзорного органа, в интервью содержатся призывы к массовым беспорядкам, осуществлению экстремистской деятельности или участию в массовых мероприятиях, проводимых с нарушением установленного законом порядка. «По-хорошему за такие публикации мы можем моментально заблокировать ресурс. Если идти по этому пути, то мы можем заблокировать сайт Русской службы BBC полностью на территории нашей страны», — поделился с «Известиями» источник, близкий к Роскомнадзору. Ранее по требованию Генпрокуратуры России интернет-издание Slon.ru удалило с своего сайта интервью с Лоскутовым. Кроме того, «Грани.ру», «Ежедневный журнал» и «Каспаров.ru» были закрыты в связи с «призывами к противоправной деятельности и участию в массовых мероприятиях, проводимых с нарушением установленного порядка». Профилактическое письмо от Роскомнадзора уже получал телеканал «Дождь», входящий в один холдинг с изданием Slon.ru. В январе 2014 года ведомство указывало, что канал нарушил закон «О СМИ», разместив опрос о блокадном Ленинграде.
Источник

5/08/2014 10:31 Граждане ЕС обвиняют Facebook в сборе личной информации
К иску, поданному против крупнейшей в мире социальной сети Facebook, присоединились более 11 тыс. граждан ЕС. Об этом пишет портал TechCrunch. Как сообщили изданию представители движения Europe vs Facebook, среди подавших иск преобладают жители немецкоязычных стран союза (первоначальный иск был подан гражданином Австрии), также широко представлены Нидерланды, Финляндия и Великобритания. Первоначальный иск был подан австрийским юристом и правозащитником Максом Шремсом. По его словам, Facebook нарушает права своих пользователей из ЕС, собирая их персональные данные в соответствии с политикой, неодобренной европейскими регуляторами. Кроме того, во многих случаях Facebook использует полученные данные по сути без согласия пользователей, отслеживает деятельность своих пользователей на сторонних сайтах и передает информацию сторонним приложениям. Адвокат предлагает взыскать с американской компании «символический» штраф — по 500 евро за каждого присоединившегося к иску пользователя. В качестве страны, в которой был подан иск, была выбрана Австрия, несмотря на то, что европейская штаб-квартира Facebook находится в Ирландии. По мнению Шремса, ирландские власти слишком снисходительно относятся к деятельности Facebook, в то время как в Австрии этой проблемы возникнуть не должно. Недовольство пользователей вызвало решение Facebook об отслеживании деятельности пользователей на сторонних сайтах с помощью специальных тегов и передача информации о ней на серверы Facebook. О решении Facebook объявил в июне. Отслеживание информации будет использоваться для более точного подбора рекламы, которую пользователь будет видеть на своей странице. При этом пользователь может отказаться от сбора этой информации, уточняют в Facebook.
Источник

5/08/2014 11:06 Cisco закрывает критическую сетевую уязвимость
Cisco Systems заявляет, что потенциальные хакеры могут перехватывать трафик во множестве продуктов компании, если пользователи не установят выпущенный сегодня патч для используемого программного обеспечения. Проблема связана с реализацией протокола Open Shortest Path First (OSPF), используемого для маршрутизации, а также для БД Link State Advertisement (LSA). Данный протокол используется для обнаружения кратчайшего пути маршрутизации внутри AS (Autonomous System) — набора политик маршрутизации для IP-адресов, принадлежащих провайдеру или крупной организации. OSPF, как правило, используется на крупных корпоративных сетях. Он собирает данные с доступных роутеров в базу данных с целью построения сетевой топологии и на ее базе определения оптимального сетевого маршрута для передачи данных. «Уязвимость позволяет неавторизованному хакеру получить полный доступ к Автономной системе OSPF, таблицам маршрутизации и перехватывать трафик», - говорится в заявлении Cisco. Использование уязвимости не требует аутентификации и может быть реализовано удаленно за счет передачи специально сформированных пакетов OSPF LAS type 1 посредством широковещательных сетевых запросов. Пакеты могут содержать в себе поддельные маршруты, распространяющиеся на весь домен OSPF AS. Уязвимость затрагивает большую часть устройств на базе операционных систем Cisco IOS, IOS-XE и NX-OS, а также программное обеспечение Cisco Adaptive Security Appliance (ASA), Cisco ASA Service Module (ASA-SM), Cisco Pix Firewall, Cisco Firewall Services Module (FWSM) и Cisco ASR 5000.
Источник

5/08/2014 11:18 «Яндекс.Диск» доступен для iOS и Android в режиме оффлайн
Пользователи «облачного» сервиса «Яндекс.Диск» для мобильных платформ iOS и Android получили возможность работать со своими файлами без интернет-подключения. Об этом сообщила компания «Яндекс». В результате владельцы мобильных устройств смогут смотреть загруженные в «Яндекс.Диск» фильмы, читать книги или слушать музыку, к примеру в метро, в самолете или других местах, где доступ к интернету ограничен или невозможен. Версия для Android предлагает несколько дополнительных функций, в частности оффлайн-режим не только для файлов, но и для папок. «Яндекс» предлагает переводить в этот режим сразу всю папку с потенциально необходимыми в поездке документами. Кроме того, можно завести на «Яндекс.Диске» единую оффлайн-папку и при работе с веб-версией сервиса или приложением для ПК перемещать в нее все файлы, которые могут понадобиться без интернета. При подключении к интернету сервис автоматически синхронизирует их с мобильной версией «Яндекс.Диска» и файлы станут доступны оффлайн. Такие же возможности компания обещает представить и для iOS-приложения, однако сроков не уточняет. Скачать обновленные версии мобильного «Яндекс.Диска» можно в «Яндекс.Store», App Store и Google Play. «Облачный» сервис для хранения и синхронизации данных «Яндекс.Диск» заработал в апреле 2012 года. На «Диске» пользователи могут хранить личные файлы, включая музыку, документы, видео и фотографии. Поскольку файлы находятся на удаленном сервере «Яндекса», доступ к ним можно получить с другого компьютера или мобильного устройства. Бесплатно пользователю отводится до 20 гигабайт пространства, однако пользователь может за дополнительную плату увеличить объем хранилища.
Источник

6/08/2014 09:06 Хакеры из России похитили 1,2 млрд учетных записей в США
Американская компания Hold Security из Милуоки сообщила о банде российских мошенников, укравших порядка 1,2 млрд имен пользователей и паролей американских пользователей кредитных карт, а также доступ к 500 млн адресов электронной почты, сообщает New York Times. По данным компании, мошенники воровали информацию с 420 интернет-сайтов. Hold Security отказалась сообщать названия фирм, которые пострадали от действий хакеров. Не исключено, что среди них были достаточно крупные компании, сообщил источник издания. «У хакеров не было задачи атаковать именно американские компании. Они нападали на любой интернет-сайт, к которому получали доступ. И для них было неважно, входит эта компания в список Fortune 500 или ею пользовались всего несколько человек. Проблема в том, что эти сайты до сих пор подвержены опасности», - отметил представитель Hold Security. Как выяснили специалисты, имеющие связи в преступных кругах кибермошенники базируются «в маленьком городке в регионе, который граничит с Казахстаном и Монголией» [возможно, речь идет о Республике Алтай]. Это молодые люди, лично знакомые друг с другом. В группировке есть четкое разделение на программистов и взломщиков. Они начали действовать в 2011 году, приобретая базы данных на черном рынке, а потом занялись кражей данных кредитных карт. Основатель компании Алекс Холден подчеркнул, что не видит никакой связи между действиями мошенников и российским правительством. «Сайты в России тоже взламывают», - сказал он, отметив, что правительство РФ не занимается серьезным преследованием интернет-мошенников.
Источник

6/08/2014 10:09 Китай запретил закупать устройства Apple для госструктур
Власти Китая запретили закупать планшеты iPad и ноутбуки MacBook производства компании Apple для нужд государственных и муниципальных органов. Об этом сообщает агентство Bloomberg со ссылкой на информированные источники. Из списка товаров для госзакупок исключены 10 продуктов Apple - включая iPad, iPad Mini, MacBook Air и MacBook Pro в версиях, актуальных на июнь 2014 года. Причиной тому стали сомнения властей в безопасности данных на этих устройствах и подозрения в кибер-шпионаже, говорят источники Bloomberg. При этом смартфоны iPhone в список не вошли. Apple - не единственная в списке технологических компаний, чьи продукты исключены из списка госзакупок в Китае. Ранее госорганам запретили покупать антивирусное ПО у компаний Symantec и «Лаборатория Касперского», а также компьютеры с операционной системой Windows 8 от Microsoft. «Когда государство прекращает госзакупки продуктов, это сигнал для корпораций. Китайское правительство хочет убедиться, что иностранные компании не имеют слишком много влияния в стране», - сказал Bloomberg аналитик из гонконгской компании UOB Kay Hian. Для Apple подобный запрет весьма неприятен - на долю Китая за последний квартал пришлось около 16 процентов из 37,4 миллиарда долларов выручки компании. Продажи iPad в Китае за тот же период выросли на 51 процент, Mac - на 39 процентов. Представители Apple не прокомментировали ситуацию.
Источник

6/08/2014 11:11 Турция лидирует по числу кибер-угроз для туристов
Туристы, направляющиеся в Турцию, подвержены наибольшему риску омрачить свой отпуск неприятными кибер-инцидентами. В первой половине 2014 года 34 процента россиян в этой стране столкнулись с кибер-угрозами, при этом на одного из них в среднем пришлось 13 инцидентов информационной безопасности, говорится в сообщении «Лаборатории Касперского». В Испании, также привлекающей многих россиян, с кибер-угрозами столкнулись также 34 процента пользователей, но каждому из них там грозило в среднем 10 случаев подвергнуться заражению вредоносным программным обеспечением (ПО). По данным Ассоциации туроператоров России, этим летом россияне при поиске готовых туристических предложений, прежде всего, обращают внимание на пять стран: Турцию, Египет, Грецию, Испанию и Италию. Эксперты выяснили, что в Египте зафиксирован наименьший уровень интернет-угроз: за последние полгода с сетевыми угрозами здесь столкнулись 27 процентов пользователей, а на одного россиянина пришлось всего 3 инцидента кибер-безопасности. Однако благодаря флешкам и дискам, содержащим вредоносное ПО, за первые шесть месяцев 2014 года в Египте 52 процента пользователей подвергали риску свои устройства. По словам Юрия Наместникова, антивирусного эксперта «Лаборатории Касперского», вводя персональные данные, пароль от почты, номер кредитной карты, дату своего рождения и тому подобные сведения и при этом пользуясь бесплатной незащищенной сетью Wi-Fi, пользователи сильно рискуют, поскольку небезопасное соединение с интернетом позволяет злоумышленникам легко перехватить все данные. По данным компании, во втором квартале 2014 года эксперты обнаружили более 2 тысяч мобильных банковских троянских программ, а с начала 2014 года общее количество банковских троянцев для мобильных устройств увеличилось почти в 4 раза.
Источник

6/08/2014 11:52 Нестандартные реализации SHA-1 могут содержать бэкдор
Группа исследователей из Германии, Швейцарии и Австрии опубликовала результаты проекта Malicious SHA-1, в рамках которого было проведено исследование возможности создания уязвимых реализаций криптографических хэш-функций SHA-1, сообщает opennet.ru. Исследователи выявили, что изменив рекомендуемый стандартом набор констант можно добиться существенного повышения вероятности появления коллизий и управлять их появлением. В частности, можно специально подобрать такой набор констант, который приведёт к появлению коллизий для заданных наборов данных. В качестве демонстрации представлено несколько случайно выбранных изображений для которых изменение значений четырёх 32-разрядных констант приводит к вычислению идентичных хэшей при использовании алгоритма SHA-1. Соответствующие стандарту реализации SHA-1 не представляют угрозы, но указанный эффект может быть использован для подстановки бэкдоров в нестандартные реализации SHA-1, применяемые в обособленных продуктах.
Источник

6/08/2014 12:14 Роскомнадзор утвердил метод подсчета уникальных посетителей
Роскомнадзором в рамках исполнения нового блогерского закона была утверждена методика, в рамках которой будет проводиться определение количества посетителей сайтов или сайтовых страниц, отмечается в рамках ведомственного сообщения. Закон вступил в силу с начала августа, и предписывает сайтам или сайтовым страницам с информацией общедоступного порядка, посещаемость которых составляет более 3 тыс. человек в сутки, производить постановку в реестр соответствующего типа. Согласно методике, количество сайтовых посетителей или посетителей его страницы будут определять за счет подсчета обращений однократного порядка уникальных пользователей за сутки. При этом запрашиваемая страница должна быть полностью загружена в рамках браузера в течение не менее чем 15 секунд, отмечается Роскомнадзором.
Источник

7/08/2014 09:23 «Одноклассники» переехали на оk.ru
Соцсеть «Одноклассники» переехала на адрес оk.ru. Об этом «Ленте.ру» сообщил пресс-секретарь соцсети Илья Грабовский. Адрес оk.ru станет основным и будет выдаваться при запросах в интернет-поисковиках. При этом сайт Odnoklassniki.ru также будет продолжает работать. Новый адрес сделает ОК официальным брендом соцсети. «Теперь "Одноклассники" — это "ОК". Короткое, ясно и удобное имя, которое мы уже постепенно начали использовать достаточно давно. Теперь же представляем "ОК" официально», — говорится в сообщении компании. Дизайнер Карим Рашид оформил главную страницу «Одноклассников». В ближайшее время пользователи смогут выбрать одну из придуманных им тем у себя на странице. Социальная сеть «Одноклассники» ─ проект Mail.ru Group, ежедневная аудитория которого составляет 42 миллиона пользователей.
Источник

7/08/2014 10:04 Google удаляет из поиска ссылки на страницы Wikipedia
Интернет-компания Google удалила из результатов поиска ссылки на более чем 50 страниц онлайн-энциклопедии Wikipedia. Об этом говорится в сообщении фонда Wikimedia Foundation, который осуществляет поддержку ресурса. Причиной удаления стала реализация запросов европейских пользователей на удаление персональных данных из поиска. Позволив европейцам требовать удаления своих данных, Google выполняет предписание Высшего суда Евросоюза от 13 мая. По данным Wikipedia, ресурс получил предупреждение от Google об удалении ссылок на статьи и иную информацию в энциклопедии из поиска. Предупреждение касается более чем 50 гиперссылок и веб-страниц в Wikipedia, среди них - информация о ряде европейских преступников, о музыканте и шахматисте-любителе. Хотя Google и другие поисковики не обязаны раскрывать, какие именно ссылки удаляются из поиска, сооснователь Wikipedia Джимми Уэльс предложил публиковать онлайн списки ссылок, которые подверглись «забвению». Таким образом, считает он, будет соблюдаться принцип открытости ресурса перед пользователями. Решение суда Евросоюза стало результатом борьбы сторонников права на частную жизнь, которые добиваются для пользователей интернета «права на забвение». Последнее означает возможность стереть информацию о себе в интернете, которая зачастую может быть устаревшей, неверной или нежелательной к распространению. При отказе поисковика от содействия пользователь может обратиться в суд. Google ранее сообщила, что получила свыше 91 тысячи запросов от европейцев на удаление личных данных из поиска, которые затрагивают 328 тысяч интернет-страниц. При этом компания крайне негативно относится к решению суда, считая, что оно ограничивает свободу распространения информации. Помимо Google, аналогичную форму для запросов на удаление данных запустила и компания Microsoft в своем поисковике Bing.
Источник

7/08/2014 10:26 Eset фиксирует в России рост вредоносного рекламного ПО
Международная антивирусная компания ESET сегодня опубликовала отчет об угрозах июля 2014 года. Согласно данным компании, в июле активизировалось несколько вредоносных приложений, в том числе Win32/RiskWare.NetFilter, позволяющее злоумышленникам удаленно подключаться к инфицированным компьютерам для кражи персональных данных или установки другого вредоносного ПО. Более заметными также стали вредоносные элементы веб-страниц, которые детектируются продуктами ESET NOD32 как HTML/ScrInject. Они перенаправляют пользователей на мошеннические площадки, с которых устанавливается вредоносный код. В июле в глобальный рейтинг впервые попало рекламное ПО Win32/Adware.Multiplug, а также семейство троянов-загрузчиков Win32/TrojanDownloader.Zurgop, «перебрасывающих» в зараженную систему другие вредоносные программы. В России в июле активизировалось вредоносное рекламное ПО: Win32/Adware.LoadMoney, Win32/Adware.Toolbar.Webalta и Win32/Adware.Agent.NFF. Помимо этого, возросла активность приложения Win32/RiskWare.NetFilter и кода JS/Kryptik.I, который встраивается в html-страницы и используется для перенаправления браузера на вредоносные URL или эксплуатации эксплойтов. В июне доля России в мировом объеме вредоносного ПО составила 6,84%.
Источник

7/08/2014 10:59 «Теле2» и «Ростелеком» объединились
Несмотря на имевшиеся разногласия, объединение активов состоялось. Об этом сегодня сообщил как «Ростелеком», так и «Теле2». Напомним, что слияния проходило в два этапа. Первый был завершён несколько месяцев назад, а вот второй – шестого августа. В результате сделки «Ростелеком» передал в совместное предприятие 100% акций дочерней «РТ Мобайл». Ранее в СП были переданы мобильные активы «СкайЛинк», «Нижегородская сотовая связь», «Байкалвестком», «БИТ», «Волгоград GSM», «Енисейтелеком» и «АКОС». В новом предприятии «Ростелекому» принадлежит 45% акций. Остальные 55% разделены между группой ВТБ, группой банка «Россия», страховой группы «СОГАЗ» и структурами предпринимателя Алексея Мордашева. Благодаря объединению, новое СП получило широкий спектр лицензий на 2G и 3G во многих регионах, а также федеральную лицензию на LTE. На сегодня предприятие присутствует в 64 регионах страны с абонентской базой в 38 миллионов человек и занимает 16% сотового рынка. В данный момент продолжается интеграция структур и приведения процессов к общему знаменателю. В рамках структуризации планируется и ребрендинг. О конкретных планах пока ничего неизвестно, были озвучены лишь банальные направления вида «усилить сеть», «выйти в другие регионы», «работать над качеством» и так далее. Упомянуто и о запуске скоростного интернета, но без каких-либо подробностей. А вот что известно точно, так это то, что нишу дискаунтера новый оператор не покинет. Об этом заявил Михаил Носков, гендиректора «Теле2». В принципе, ничего другого и не оставалось, ещё один «Билайн» был бы явно лишним. Появление на рынке четвёртого федерального игрока (а вместе с Йотой – уже пятого, хотя у неё всё же другая стратегия), оказывающего всевозможные услуги связи, несомненно, приведёт к переделу оного. Объединение ресурсов было объективно необходимо: каждой из компаний недоставало чего-то для полноценной конкуренции с большой тройкой. У «Теле2» была абонентская база и лицензии на GSM, но не было лицензии на 3G. Из-за чего сразу же отпадала возможность войти в быстрорастущий сегмент мобильного интернета. У «Ростелекома» наоборот – были лицензии, но не было абонентской базы и репутации. Теперь же недостатки удалось преодолеть. Это один из тех редких случаев, когда объединение действительно дало синергетический эффект.
Источник

7/08/2014 11:21 Минздрав РФ отказывается от комерческих СУБД
Свободное программное обеспечение заменит СУБД Oracle и Microsoft в ряде информационных систем Минздрава до конца 2015 г., рассчитывают в ИТ-департаменте министерства. За счет этого чиновники намерены сэкономить на лицензионных выплатах американским вендорам. Министерство здравоохранения РФ планирует отказаться от использования проприетарных СУБД Oracle и Microsoft в ряде своих информационных систем и перевести их на свободное программное обеспечение (СПО). Об этом заявил заместитель директора ИТ-департамента Минздрава Роман Сафронов. Минздрав известен своей приверженностью к свободному ПО. Идея такого подхода возникла в 2011 г., на этапе создания ключевых федеральных сервисов Единой государственной информационной системы здравоохранения (ЕГИСЗ). «Учитывая множество транзакций, предстоящий масштаб ЕГИСЗ и ограниченный бюджет, мы решили, что не можем себе позволить платить за лицензии десятки миллионов рублей в год», - говорит Сафронов. Сейчас, по его словам, значительная часть Единой государственной информационной системы здравоохранения (ЕГИСЗ) работает на СПО, «начиная от линуксовых терминальных станций, линуксовых/юниксовых серверов и заканчивая прикладным программным обеспечением и СУБД (PostgreSQL и др.)». Ситуационный центр Минздрава также построен на СПО. На базе проприетарных систем построены портал системы диспетчиризации карет Скорой помощи, информационно-аналитическая система (ИАС), а также интеграционная шина, с помощью которой к федеральным сервисам ЕГИСЗ подключаются регионы. Именно их (включая подсистемы) и планируется переводить на свободные продукты. «Самое тяжелое и дорогостоящее - это перевод ИАС, т.к. в ней часть функций реализуется средствами СУБД, - говорит Роман Сафронов. - Если бы использовались только средства прикладного ПО, то перевод было бы проще реализовать». Первая версия ИАС на базе Oracle была разработана в 2008 г. В текущей версии система позволяет собирать и анализировать данные о медперсонале, об оснащенности лечебно-профилактических учреждений, о санитарно-курортном лечении, о диспансеризации детей-сирот, о больных раком, гриппом, сахарным диабетом, рассеянным склерозом и др. (всего 16 нозологических регистров). «Когда в 2012 г. у нас рухнула одна из подсистем ЕГИСЗ и возник риск потери данных, мы обратились в Oracle за помощью, но они оказались бессильны. Нам пришлось оббегать всю Москву в поисках экспертов на стороне интеграторов, которые в течение нескольких дней собирали базу по крупицам и в итоге восстановили данные. А мы окончательно убедились в том, что по сути оплачиваем воздух, не получая никакой поддержки», - рассказывает Сафронов. Сейчас Минздрав занят подготовкой плана предстоящих работ, после чего намерен оценить затраты и приступить к процедуре миграции. По предварительным оценкам, завершение процесса ожидается к концу 2015 г. Отметим, что возможность использования СПО (в частности, замену Oracle на PostgreSQL) рассматривает и Минкомсвязи – в инфраструктуре электронного правительства. Об этом стало известно в июне 2014 г. из документов министерства. Начать данный процесс планируется с пилотных зон, отмечалось в материалах, с которыми ознакомилась редакция. Впрочем, источники, близкие к Минкомсвязи, говорят, что данный проект находится на крайне ранней стадии.
Источник

7/08/2014 12:38 ФБР заражает вредоносами компьютеры пользователей Tor
ФБР использует современные хакерские методы для заражения компьютеров пользователей анонимной сети Tor. Это позволяет раскрывать их личности при необходимости: например, поимке преступников, занимающихся распространением детской порнографии. Указанные методы могут использоваться как минимум в течение 2 последних лет. Федеральное бюро расследований (ФБР) США в течение последних двух лет, а, может, и более длительного времени использует одни из самых изощренных методов взлома для того, чтобы проникнуть в компьютеры пользователей, пытающихся скрыть свое присутствие в интернете, сообщает Wired. В частности, речь идет о методе под названием drive-by download. Он позволяет поместить на компьютер интернет-пользователя вредоносный код, не заставляя его что-либо запускать вручную. Для заражения достаточно, чтобы жертва просто посетила веб-сайт, на котором хакеры — в данном случае ФРБ — предварительно разместили код. К хакерским методам бюро прибегло для того, чтобы бороться с преступниками, использующими сеть Tor. Она не позволяет отследить, с какого компьютера пользователь выходит в интернет, и помогает скрывать физическое местонахождение сервера, на котором размещен веб-сайт. Технология, лежащая в основе сети Tor, была разработана Научно-исследовательской лабораторией ВМС США в 1990-х годах для защиты правительственных каналов связи и впоследствии стала доступна рядовым гражданам как средство для защиты частной жизни. Однако сеть стала популярна среди преступников, занимающихся распространением детской порнографии, продажей наркотиков, оружия и т.д. В 2011 г. ФБР совместно с полицией Нидерландов начало операцию под кодовым названием Torpedo, целью которой была поимка преступника, занимающегося распространением детской порнографии с помощью сети Tor. Полицейские регулярно посещали сайт злоумышленника и однажды обнаружили, что он непредусмотрительно оставил свою администраторскую учетную запись открытой для любого посетителя. Доступ к панели управления позволил полицейским узнать IP-адрес, с которого злоумышленник выходил в Сеть, и вычислить его личность. Им оказался 31-летний житель США Аарон МакГрат (Aaron McGrath). Но вместо того, чтобы арестовать МакГрата, ФБР установило за ним наблюдение, которое длилось в течение года. Получив разрешение суда, спецслужбы модифицировали код Tor, поместив в него механизм идентификации IP- и MAC-адресов всех посетителей ресурса с порнографией. После этого власти обратились к интернет-провайдерам и получили у них реальные адреса пользователей. В апреле 2013 г., спустя 5 месяцев после внедрения кода, правоохранительные органы приступили к скоординированному задержанию злоумышленников по всей стране. Технолог Американского союза защиты гражданских свобод (American Civil Liberties Union, ACLU) Кристофер Согоян (Christopher Soghoian) считает, что использование хакерских методов в поимке преступников может быть незаконным. Он указывает на отсутствие в запросах ФБР на выдачу судебных ордеров таких слов, как «взлом», «вредоносное ПО» и «эксплойт», которые, по его мнению, наверняка привлекли бы внимание судьи.
Источник

7/08/2014 12:52 Сообщается о сбоях работы GPS в московском регионе
Вечером 6 августа пилоты гражданских самолетов отмечали сбои в работе системы навигации GPS в московской воздушной зоне, сообщили ИТАР-ТАСС два источника в авиадиспетчерcких кругах. Ранее на форумах автомобилистов, также, появились сообщения о долгом позиционирование GPS-устройств и частых потерях сигнала спутников. Проблемы работы GPS-навигаторов затрагивали ни только Москву, но и другие страны Европы. По информации одного из авиадиспетчеров, на востоке московской воздушной зоны наблюдались массовые отказы системы GPS на борту воздушных судов, об этом доложили не менее 12 экипажей, сообщил он. Другой источник подтвердил, что "порядка 10 экипажей воздушных судов сообщили об отключениях системы GPS на период 5-10 минут на высотах от 9 тыс. до 10 тыс. метров". О возможных причинах отключения навигационной системы информация в настоящий момент отсутствует. В Росавиации пока не комментируют эту информацию. Специалисты предполагают, что сбои могут быть связаны с перенастройкой спутников GPS, необходимой для включения в группировку запущенного 2 августа нового спутника GPS 2F.
Источник

7/08/2014 13:43 Интернет-трафик из России в Беларусь продолжают фильтровать
Россия блокирует доступ своих граждан к независимым украинских сайтам, при этом ограничивая доступ белорусам. Так, несколько дней для белорусского пользователя закрыт сайт независимой интернет-газеты "glavnoe.ua". На запрос белорусского пользователя появляется страница с информацией о том, что «доступ к сайту ограничен в соответствии с законодательством Российской Федерации». Как выяснил ресурс «Биржевой лидер», причина кроется в том, что Беларусь закупает интернет-трафик, при этом один из каналов идет из России. Россияне не учли интересы белорусских клиентов и наложили на трафик, идущий в Беларусь, фильтры. В случае ограничения доступа к тому или иному ресурсу белорусским пользователям предлагают обращаться к своим провайдерам или напрямую в Белтелеком.
Источник

8/08/2014 08:24 В общественных местах в интернет пустят только по паспорту
Россияне больше не смогут получить доступ к интернету в кафе, метро и других общественных местах анонимно. Оператор связи должен будет идентифицировать их и используемое ими оборудование. Такие требования содержатся в постановлении правительства, подписанном премьер-министром России Дмитрием Медведевым. Согласно этому документу, «идентификация пользователя осуществляется оператором связи путем установления фамилии, имени, отчества (при наличии) пользователя, подтверждаемых документом, удостоверяющим личность». Также определяется уникальный идентификатор оборудования для передачи данных. Согласно другим нормативным актам, полученные данные оператор должен хранить полгода и предоставлять правоохранительным органам в предусмотренных законами случаях. Также в постановлении записано, что клиент оператора связи — юрлицо или индивидуальный предприниматель — должен предоставлять оператору список лиц, пользующихся интернетом: фамилия, имя, отчество (при наличии), место жительства, реквизиты основного документа, удостоверяющего личность. Этот список надо обновлять не реже раза в квартал. Директор по связям с госорганами «Рамблер и Ко» Матвей Алексеев назвал это постановление странным. — Идентификация пользователя при доступе к Сети через Wi-Fi в общественных местах неосуществима. Только в Москве покрытие открытого Wi-Fi охватывает все парки и места общественного доступа, — рассказывает Алексеев. — Не думаю, что все, кто придет в парк Горького, будут показывать свои паспорта. К тому же по закону «О персональных данных» выходит, что каждое кафе или парк должны будут получить в Роскомнадзоре лицензию оператора персональных данных, напоминает эксперт. Нарушение установленного законом порядка работы с такими данными, согласно ст. 13.11 Кодекса об административных правонарушениях, грозит юрлицам штрафом до 10 тыс. рублей. Первый заместитель председателя комитета Госдумы по информационной политике, информационным технологиям и связи Вадим Деньгин поддержал принятие постановления. — Речь идет о безопасности. Идет информационная война. Анонимное подключение к интернету в общественных местах позволяет осуществлять противозаконные действия безнаказанно. Найти нарушителя бывает весьма сложно, — объясняет Деньгин. — Американцы боятся войны, сейчас им лучше всего воевать в информационном пространстве. Они усилили свой холдинг «Голос Америки». Те, кто заинтересован в дестабилизации, пытаются насытить Сеть мошенниками, фашистами и экстремистами. Всё, что связано с интернетом, должно быть идентифицировано. Представитель одного из интернет-провайдеров отметил, что постановление теоретически можно выполнить. — Для этого необходимо разработать специальный интерфейс, который предложит пользователю Wi-Fi при подключении ввести необходимые данные — их отправят провайдеру, у которого есть лицензия оператора персональных данных. Естественно, никто не сможет проверить достоверность вводимых данных, но таким образом уже работает ряд сервисов на ресурсе госуслуг, — говорит он. По словам источника, при подготовке постановления с операторами связи не посоветовались. Сегодня бесплатное подключение к интернет через беспроводную точку доступа активно предлагают посетителям во многих московских кафе (McDonald's, «Кофемания», «Шоколадница», «Якитория» и др.) и городских парках (ВДНХ, Парк имени Горького, парк «Красная Пресня» и др.).
Источник

8/08/2014 09:27 Московским чиновникам запретили «Яндекс.Почту», Mail.ru и Gmail
Московским чиновникам напомнили о недопустимости использования сторонних почтовых сервисов, включая «Яндекс.Почту», Mail.ru и Gmail, на рабочих компьютерах вне зависимости от того, решают ли они рабочие или личные вопросы. В случае нарушения сотрудникам местных органов власти грозят дисциплинарные взыскания. В департаменте информационных технологий Москвы заявили о намерении «строго отслеживать» случаи использования личной электронной почты для решения рабочих вопросов чиновниками московской мэрии, префектур, управ и подведомственных организаций и проводить разбирательства по каждому такому случаю, сообщают «Известия». «Вычислить тех, кто пользуется личной электронной почтой по рабочим вопросам, достаточно легко. Это сразу видно, например, через переписку с другими чиновниками. Также подозрительно, если рабочая почта неактивна», — поясняет пресс-секретарь Департамента информационных технологий Елена Новикова. По информации газеты, чиновникам запрещено пользоваться сторонней почтой и для решения личных вопросов, в случае если они намерены сделать это с помощью рабочего компьютера. Запрет на использование сторонних почтовых сервисов действовал и ранее, но на днях чиновники получили напоминание об этом в виде соответствующего постановления столичного мэра. Алексей Макаркин, занимающий должность заместителя директора Центра политических технологий, поделился «Известиям», что запрет, по его мнению, носит политический характер. «Сейчас ухудшились отношения с Западом и идет общегосударственная тенденция отказа от западных ресурсов — в том числе и электронной почты. Кроме того, есть риск утечки информации. И недавние события показали, что такие опасения обоснованны», — сказал он. Как показывает статистика, опубликованная проектом «Госзатраты», 70% электронных адресов, которые оставляют для связи российские чиновники на сайте госзакупок, расположены в доменах, принадлежащих Mail.ru и «Яндекс». Еще около 2% чиновников оставляет в качестве контактных данных почту Gmail или Microsoft. В прошлом месяце напомнить о существующем запрете использования сторонних сервисов решили в администрации Кросноярска. Согласно приказу управления информатизации и связи городской мэрии, с 25 августа 2014 г. под запрет попадут Google, Facebook, Twitter и другие иностранные сервисы. А месяцем ранее аналогичное предписание получили органы государственной власти и местного самоуправления Иркутской области. Ранее чиновники указывали на то, что отказ от иностранных сервисов обусловлен вопросами безопасности. Как известно, Google автоматически сканирует всю почту пользователей Gmail. Так же поступают и некоторые другие зарубежные провайдеры. «Известия» также пишут, что правительство России решило повторно поднять вопрос об отказе министров от использования Apple iPhone и iPad, которые по-прежнему широко применяются на совещаниях. Также планируется поставить задачу разработать собственное программное обеспечение. В марте появилась информация, что правительство РФ отказалось от iPad в пользу планшетов Samsung, которые, в отличие от продукции американского производителя, полностью отвечают требованиям безопасности. Однако, как сообщил источник в органах власти, пока на планшеты Samsung перешли еще не все министры и вице-премьеры.
Источник

8/08/2014 09:55 Спутниковый оператор Inmarsat пострадает из-за санкций
Спутниковый оператор Inmarsat сегодня предупредил инвесторов о том, что компания может получить убытки после последнего неудачного запуска космической ракеты «Протон», а также опасений, связанных с антироссийскими санкциями и возможными будущими перебоями с запусками. Накануне британский оператор заявил, что запуск двух его оставшихся спутников Global Xpress GX, скорее всего, будет отложен. Всего группировка Inmarsat GX должна будет состоять из трех спутников, в задачи которых войдет предоставление скоростного доступа в интернет по всему миру. На первом этапе группировка должна заработать над Европой, Ближним Востоком, Африкой и Азией. Первые коммерческие клиенты Global Xpress появились в июне этого года. Оператор планировал запустить два оставшихся спутника к концу года, а глобальное покрытие и коммерческое обслуживание начать в первой половине 2015 года. Однако сейчас генеральный директор компании Руперт Пирс заявил, что в связи с недавним неудачным запуском российского «Протона» запуск оставшихся спутников GX, вероятно, будет задержан. Также Inmarsat предупредила, что любое расширение американских и европейских санкций в отношении России в связи с конфликтом на Украине, может означать еще большую задержку с запусками. На данный момент санкции никак не отражаются на российских ракетах «Протон», запускаемых из Казахстана, однако в Inmarsat говорят, что ситуация на Украине вряд ли разрешится в самое ближайшее время и запуски, скорее всего, придется переносить. «Если старты «Протонов» будут перенесены дальше, чем на первый квартал 2015 года, то у нас есть возможности использовать альтернативных поставщиков пусковых услуг, таких как SpaceX», - говорит Пирс.
Источник

8/08/2014 10:37 Медведев обязал соцсети подключиться к ФСБ
Правительство обязало соцсети и другие популярные сайты для общения в России установить оборудование и программное обеспечение, с помощью которого спецслужбы смогут в автоматическом режиме получать информацию о действиях пользователей этих сайтов. По этой схеме работает СОРМ — система технических средств для обеспечения функций оперативно-разыскных мероприятий, оборудование для которой все операторы связи в России устанавливают за свой счет. Премьер-министр Дмитрий Медведев подписал 31 июля постановление правительства №743, уточняющее закон о блогерах: оно посвящено взаимодействию спецслужб и «организаторов распространения информации» — так в законе называют соцсети, форумы и любые сайты для общения, доступные всем пользователям интернета. Согласно постановлению, сайты должны подключать оборудование и ПО для силовиков согласно плану мероприятий, разработанных ФСБ. Это постановление запрещает сайтам раскрывать «организационные и технические приемы проведения оперативно-разыскных мероприятий». В постановлении нет ни слова о том, кто будет платить за установку на сайтах оборудования и ПО для ФСБ. Согласно тексту постановления, для каждого конкретного сайта «руководитель отделения ФСБ» должен будет выбрать для взаимодействия подразделение ФСБ. Вступивший в силу с 1 августа федеральный закон №97 «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты РФ по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей» (известен как закон о блогерах) фактически приравнивает популярные блоги к СМИ: их авторам нельзя ругаться матом, распространять недостоверные сведения или экстремистские призывы. Закон распространяется и на площадки, где можно вести блоги – например, социальные сети. Закон о блогерах обязал такие площадки раскрывать информацию о посещаемости блогеров, их контакты, хранить на территории России данные о действиях своих пользователях в течение шести месяцев и делиться этой информацией со спецслужбами.
Подробности

8/08/2014 11:32 Минкомсвязи пояснило правила использования публичного Wi-Fi
Минкомсвязи России разъяснило изменения правила пользования доступом через Wi-Fi, которые произошли в связи с принятием постановления правительства номер 758 от 31 июля 2014 года. Об этом сообщается на официальном сайте министерства. Для получения входа в интернет через публичные точки доступа сам паспорт не понадобится. Однако «если точка доступа Wi-Fi установлена оператором связи, то он должен отправить пользователю запрос на получение идентификационных данных по SMS или предложить специальную форму для указания данных перед открытием доступа в интернет», говорится в сообщении. В случае установки беспроводной точки доступа частным лицом никаких обязанностей у него в связи с изменениями не возникнет.
Источник

8/08/2014 14:27 Ночью 11 августа терминалы Сбербанка не будут работать
Сбербанк заявил о предстоящей приостановке своих электронных услуг, включая «Сбербанк Онлайн», мобильный банк и «Личный кабинет» в банкоматах и терминалах. Как пояснили в банке, приостановка связана с «проведением технологических работ в процессинговом центре». Сбербанк объявил, что в начале следующей недели приостановит работу своих электронных банковских услуг. В понедельник, 11 августа, с 00:00 до 05:40 по московскому времени клиентам банка будут недоступно проведение операций в «Личном кабинете» в банкоматах и терминалах Сбербанка и осуществление платежей через интернет по технологии 3D-Secure (Secure Code) с использованием банковских карт Сбербанка России. Заявки на проведение операций в «Сбербанке Онлайн» и Мобильном банке приниматься будут, но они будут ставиться в очередь и исполняться лишь после указанного периода (то есть после 05:40 11 августа). Финансовые операции по банковским картам Сбербанка России будут выполняться в полном объеме, за исключением кратковременных перерывов общей продолжительностью не более 5 минут. Перерыв в доступе к сервисам банк объяснил технологическими работами в процессинговом центре. Как сообщили в пресс-службе банка, указанные работы призваны повысить качество и скорость обслуживания. Сбербанк — крупнейший банк России, основным акционером и учредителем которого является Центральный банк Российской Федерации (50% устаного капитала плюс одна голосующая акция). Банк обслуживает свыше 106 млн клиентов. Более 7 млн клиентов Сбербанка пользуются сервисом «Сбербанк Онлайн» и более 13 млн — Мобильным банком. Напомним, что на днях о намерении приостановить свои электронные сервисы на 2 дня, с 8 по 10 августа, сообщил Ситибанк. В конце июля 2014 г. Сбербанк выиграл в трех номинациях в рейтинге лучших банков в Центральной и Восточной Европе, а «Сбербанк Онлайн» был назван лучшим интернет-банком в России.
Источник

8/08/2014 14:59 Google и Yahoo создают защищенную почту на базе PGP
В 2015 г. пользователи Yahoo Mail получат возможность шифрования электронной переписки по технологии, основанной на PGP. Зашифрованные сообщения владельцы аккаунтов смогут отправлять пользователям Gmail и наоборот. В Yahoo рассчитывают, что поддержку технологии со временем реализуют и другие почтовые провайдеры. Yahoo присоединится к инициативе Google и с 2015 г. предложит пользователям своего почтового сервиса возможность «сквозного» шифрования сообщений. В случае активации этой функции прочесть письмо смогут только отправитель и получатель, утверждает глава по информационной безопасности Yahoo Алекс Стамос (Alex Stamos). При этом, по словам Стамоса, и самой Yahoo, и спецслужбам, и злоумышленникам сообщение будет видно как бессмысленный набор символов. Заголовок письма шифроваться не будет — только содержимое почтового сообщения, — добавил он. Функцию можно будет включать и отключать по своему усмотрению. Стамос был назначен на текущую должность в феврале 2014 г. Под его руководством Yahoo усилила защиту данных путем внедрения более надежных технологий шифрования во многих своих службах. О том, что теперь компания намерена перейти к защите пользователей Yahoo Mail, Стамос объявил на конференции Black Hat в Лас-Вегасе. Он рассказал, что новая функция будет совместима с технологией Google. Таким образом, пользователи Yahoo смогут отправлять зашифрованные сообщения владельцам учетных записей в Gmail и наоборот. Стамос рассчитывает, что со временем к инициативе присоединятся и другие почтовые службы. Корпорация Microsoft пока молчит по этому поводу. Ее сервисом Outlook.com в настоящее время пользуются около 400 млн человек. Западные СМИ отмечают, что анонс Yahoo не был бы таким важным, если бы не размер пользовательских аудиторий Yahoo Mail и Gmail. По данным ComScore, число пользователей Yahoo Mail составляет 110 млн человек, Gmail — 425 млн. Функция, которую собираются предложить Yahoo и Google, будет базироваться на PGP — надежной и популярной технологии шифрования электронной почты, — разработанной известным криптографом Филиппом Циммерманном (Philip Zimmermann). Преимуществом этой технологии является то, что ключи шифрования находятся непосредственно у самих пользователей. По мнению наблюдателей, нововведение может негативным образом сказаться на выручке Yahoo, так как компания не сможет сканировать зашифрованные сообщения для отображения релевантной рекламы. Но Стамос с этим не согласен. По его словам, часть писем всегда будет открытой — например, электронный билет, который пользователю вышлет авиакомпания. Именно на таких письмах компания и продолжит делать рекламу.
Источник

9/08/2014 08:57 Расширение для смены цвета Facebook оказалось вредоносом
Приложение, предлагающее пользователям изменить цвет профильной страницы в соцсети Facebook, оказалось вредоносным. Об этом пишет издание PC Magazine со ссылкой на экспертов китайской компании Cheetah Mobile. Программа Facebook Color Changer якобы обеспечивает смену цвета страниц в Facebook с традиционного синего на цвет по выбору пользователя. Однако в реальности приложение переадресует пользователя на вредоносный фишинговый сайт. По оценкам экспертов, жертвами мошенников уже стали более 10 тысяч человек в разных странах мира. «В Cheetah Mobile обнаружили, что программа эксплуатирует уязвимость в платформе Facebook для приложений, позволяя хакерам встраивать вирусы и вредоносные коды в Facebook-приложения, переадресующие пользователей на фишинговые сайты», - говорится в блоге компании. Зараженное приложение распространяется около двух дней. Сначал программа предлагает пользователям просмотреть якобы обучающее видео по смене цвета Facebook-страницы. Если пользователь просмотрел видео, то программа перехватывает его данные для доступа к соцсети, обеспечивающие хакерам временный доступ к списку его друзей. Если же пользователь не смотрит видео, то программа пытается заставить его установить само вредоносное приложение, после чего он вовлекается в сеть распространителей вируса среди своих друзей. «Когда пользователь сталкивается с этим приложением на ПК, оно переадресует его на загрузку виде-плейера с порно-контентом. В случае использования Android-устройства программа выдает предупреждение о том, что гаджет заражен, после чего предлагает установить приложение», - поясняют в Cheetah Mobile. Однако пользователь может предпринять ряд шагов, чтобы защитить себя от вредоносного приложения. Если он уже просмотрел видео, то ему рекомендуется немедленно сменить пароль к Facebook и удалить приложение из своего профиля через настройки соцсети.
Источник

9/08/2014 10:58 Microsoft присоединяется к санкциям против России
Microsoft скоро присоединится к компаниям, которые из-за санкций ограничили сотрудничество и поставки с Россией. Это достаточно серьезно ударит по отечественной IT-сфере, но будет способствовать ее становлению внутри страны. Американские цифровые компании также присоединились к санкциям против России. Так, корпорация Microsoft, вслед за Symantec и Hewlett-Packard планирует ввести ряд ограничений для банков и организаций из РФ. Банк Россия уже готовится к отключению некоторых специфических служб и программного обеспечения, которые обслуживались из-за океана. В тоже время HP уже несколько месяцев не поставляет в Россию комплектующие и расходные материалы на свою технику. В РФ сейчас экстренно ищут новых поставщиков, которые смогут заменить в IT-сфера американские организации, а программное обеспечение может быть заменено на отечественное.
Источник

9/08/2014 11:29 Пользователи выразили протест против Facebook Messenger
Пользователи, недовольные переводом функции личных сообщений в мобильном Facebook в приложение Facebook Messenger, выразили негодование с помощью низких оценок в Apple App Store. Об этом сообщает издание Mashable. Соцсеть Facebook на прошлой неделе начала постепенно отказываться от обмена личными сообщениями в мобильных приложениях для платформ iOS и Android. Пользователи, желающие продолжать мобильный чат через Facebook, теперь должны загрузить отдельное приложение Facebook Messenger. Вскоре после заявления Facebook приложение Messenger вышло на первое место среди бесплатных программ в Apple App Store в США. В то же время, суммарная оценка, выставленная пользователями программе, равна единице - это наиболее низкий рейтинг для приложения в App Store. Такую оценку программе выставили более 5,8 тысяч человек из 6,4 тысячи. В интернет-магазине Android-приложений Google Play рейтинг Facebook Messenger пока оценивается в четыре звезды из пяти. Однако это может быть связано с разными системами отображения рейтинга - в App Store демонстрируется рейтинг последней версии программы, тогда как в Google Play - совокупная оценка всех версий приложения. Предыдущие версии Facebook Messenger, который впервые появился в App Store около трех лет назад, также получали оценку в четыре звезды. Недовольство пользователей обязательным переходом на Messenger, выраженное в оценках, проявилось не только в США. Актуальная версия приложения в App Store в Австралии, Канаде, Китае, Франции и Германии также оценена лишь в одну звезду, по данным аналитической компании App Annie. Кроме того, пользователи продолжают публиковать негативные комментарии по поводу приложения на сервисе Twitter. До сих пор мобильные приложения Facebook всегда содержали полнофункциональную вкладку для обмена личными сообщениями. Несколько месяцев назад для пользователей, у которых на смартфонах установлено отдельное приложение Messenger, Facebook заменила вкладку с сообщениями на ссылку, запускающую мессенджер. Если пользователь хотел продолжать обмениваться сообщениями внутри Facebook, ему нужно было лишь не загружать либо удалить Messenger. В скором времени выбора у пользователей Facebook не будет. Избежать «миграции» на Facebook Messenger смогут либо владельцы недорогих Android-смартфонов, версия платформы которых не поддерживает мессенджер, либо пользователи мобильного веб-сайта Facebook, либо те пользователи, которым доступно приложение-агрегатор контента Facebook Paper.
Источник

9/08/2014 12:02 Cтарые версии Internet Explorer лишатся поддержки в 2016 году
Разработчики IE объявили о том, что в начале 2016 г. будет закрыта поддержка небезопасных версий браузера, которые все еще могут использоваться на Windows 7 и Windows 8/8.1 при отсутствии там обновлений. Таким образом, компания в очередной раз подталкивает пользователей к использованию новейшей версии Internet Explorer 11 на Windows 7-8-8.1, которая содержит значительное количество возможностей безопасности (Расширенный защищенный режим, 64-битные вкладки, Anti-UAF, HEASLR-модули) и защиты от эксплойтов (могут работать в связке только с последними версиями Windows). Microsoft выделила так называемые комбинации Windows и Internet Explorer, которые будут продолжать получать обновления. Например, для устаревшей up-to-date версии Windows Vista SP2 + Internet Explorer 9 обновления все еще будут доставляться, в силу того, что Vista как ОС не содержит в себе возможности безопасности, необходимых для правильной работы IE10+, т. е. пользователь не может обновиться до новых версий браузера. Microsoft вынуждена поддерживать подобные устаревшие комбинации, так как существует определенный срок расширенной поддержки Vista и ПО, которое поставляется с ней. Ниже в таблице даны комбинации браузеров и ОС, которые будут поддерживаться после начала 2016 г. Закрытие поддержки коснется в первую очередь пользователей Windows 7, которые не хотят устанавливать security-обновления для своей системы. Windows 7 поставлялась с IE 8, но полностью обновленная up-to-date ОС с SP1 использует безопасную 11-ю версию браузера.
Источник

10/08/2014 11:13 Экс-менеджер Microsoft получил два года за инсайд
Экс-менеджер Microsoft Брайен Йоргенссон был приговорен к двум годам лишения свободы в США за инсайдерскую деятельность с акциями корпорации. В заключении суда говорится, что Йоргенссон получил около 400 000 долларов незаконного дохода за счет использования недоступной публично информации о программном обеспечении, сроках его выхода и прочих корпоративных событиях, оказывающих влияние на динамику курса акций Microsoft. В заявлении прокуратуры США говорится, что Йоргенссон по работе был непосредственно связан с финансами Microsoft, получая зарплату в несколько сотен тысяч долларов в год. Также прокуроры сообщают, что экс-менеджер действовал не самостоятельно, а «сливал» данные некоему Шону Стокку, который и действовал на рынке, обладая инсайдом. Сообщается, что Стокк и Йоргенссон, зная о планах Microsoft и инвестированию в Barnes&Noble, закупили накануне сделки большое количество акций Microsoft и, когда информация стала доступна публично, они продали акции по возросшим ценам. Также Йоргенссон и Стокк играли на акциях софтверного гиганта перед объявлениями квартальных отчетов Microsoft. В Комиссии по ценным бумагам и биржам США говорят, что пара трейдеров пытались скрыть свои шаги, намеренно делая ошибочные сделки, которые заведомо были убыточными для них, однако масштабы убытков в десятки раз были меньше масштабов прибыли. Суд на Йоргенссоном уже состоялся в пятницу в Сиэттле, где экс-менеджер признал вину, заявив, что действовал только с целью личного обогащения. Подельник Йоргеннсона, 28-летний Шон Стокк, получил полтора года тюремного заключения.
Источник

10/08/2014 12:11 Китай опроверг исключение техники Apple из списка госзакупок
Власти Китая опровергли информацию о запрете на закупку планшетов iPad и ноутбуков MacBook производства компании Apple для нужд государственных и муниципальных органов. Об этом сообщает агентство Reuters. Ранее на этой неделе агентство Bloomberg сообщило, что из списка товаров для госзакупок в Китае исключены 10 продуктов Apple - включая iPad, iPad Mini, MacBook Air и MacBook Pro в версиях, актуальных на июнь 2014 года. Причиной тому якобы стали сомнения властей в безопасности данных на этих устройствах и подозрения в кибер-шпионаже. Однако Центральное управление по закупкам Китая, равно как и министерство финансов страны опровергли эту информацию, отметив, что устройства Apple никогда не были в списке, о котором идет речь. По данным ведомств, данный список госзакупок включает энергоэффективную технику и является лишь одним из многочисленных списков закупок для госорганов в стране. «Хотя продукты Apple имеют сертификаты энергосберегающих...компания никогда не предоставляла необходимые материалы для верификации этой информации», - сказали агентству Reuters в министерстве финансов Китая. В Apple подтвердили, что продукты ее производства никогда не были в указанном списке, и компания не подавала заявки на включение устройств в этот список. По данным ведомств Китая, госорганы страны могут закупать устройства Apple, даже несмотря на то, что они не входят в список закупок энергосберегающей техники. Слухи об исключении продуктов Apple из списка госзакупок в Китае появились на фоне того, что другие технологические компании также испытывают сложности в этой сфере. Ранее госорганам страны запретили покупать антивирусное ПО у компаний Symantec и «Лаборатория Касперского», а также компьютеры с операционной системой Windows 8 от Microsoft.
Источник



OnAir - События:

9/08/2014 01:47 - Microsoft представила девять бюллетеней безопасности, которые планируется опубликовать 12 августа. Бюллетени описывают устраняемые уязвимости в SQL Server, SharePoint, OneNote, .NET, Windows и Internet Explorer. Три бюллетеня, два из которых "критичных", блокируют возможности выполнения произвольного программного кода через Microsoft Windows, Internet Explorer и OneNote 2007. Четыре бюллетеня устраняют уязвимости повышения привилегий через компоненты ОС Windows, СУБД SQL Server и SharePoint 2013. Два оставшихся бюллетеня повышают общую защищенность системы, реализуя дополнительные условия, противодействующие обходу ограничений безопасности в ОС Windows и функциях библиотек .NET. Обновления будут доступны через онлайн-сервисы поддержки клиентов с 12 августа.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru