uinC NewsLetter #34, 2014


Приветствуем!

Новости из Security Мира

18/08/2014 10:07 К Google Street View добавили звуки
Британские разработчики снабдили звуками ряд мест, панорамы которых отображены на сервисе Google Street View. Об этом сообщает издание Mashable. Британское подразделение итальянской компании-разработчика слуховых аппаратов Amplifon добавило звуки к трем локациям на Street View - парку Бальбоа в Сан-Диего, дворцовой площади в Монако и пляжу Хапуна на Гавайях. Amplifon разрабатывала проект без поддержки Google. Звуковое сопровождение было добавлено через специальный инструмент для сторонних разработчиков (API). В результате пользователь может получить дополнительные впечатления от виртуальной «прогулки» по указанным местам. Они могут услышать звуки, которые слышит непосредственно присутствующий там человек - пение птиц, шум океана, звон колоколов и так далее. Как и в реальной жизни, звуки усиливаются или стихают по мере перемещения пользователя по виртуальному пространству. «Сам факт того, что бизнес-организации могут обогатить панорамы своих интерьеров звуками, имеет большой коммерческий потенциал. Ресторан может выглядеть хорошо на Street View, однако передают ли панорамы реальную атмосферу? Звук может много добавить к ощущению реальности», - сказал Mashable представитель Amplifon. Пользователи могут записывать свои звуки и отправлять их в Amplifon через форму на сайте компании. Функция Street View была запущена на сервисе Google Maps в 2007 году. Помимо улиц городов в разных странах мира Google размещает в Street View панорамы природных достопримечательностей — Большого Барьерного рифа, бассейна реки Амазонка, горы Эверест.
Источник

18/08/2014 10:21 Android-смартфон превратили в подслушивающее устройство
Исследователи нашли способ превратить в прослушивающее устройство почти любой современный смартфон. Снятие звуковых колебаний они предложили осуществлять с помощью гироскопа, доступ к которым в операционных системах Android и iOS открыт любым приложениям. Ученые из Стэнфордского университета и Национального центра исследований и моделирования Рафаэль в Израиле придумали способ превращения в прослушивающее устройство практически любого смартфона. Снятие звуковых колебаний они предложили осуществлять не с помощью микрофона, а с помощью детали смартфона, мысль о которой возникает в последнюю очередь, — гироскопа. Гироскоп — это датчик, позволяющий отмечать положение смартфона в пространстве. В современных смартфонах используются гироскопы MEMS — представляющие собой электронную версию вибрационного гироскопа. Круг их задач широк: это управление в играх путем отклонения устройства, работа оптической системы стабилизации в камерах, и поворот изображения на экране при изменении положения самого устройства. Исследователи выяснили, что чувствительность гироскопов, устанавливаемых в смартфоны, достаточна для того, чтобы использовать их для фиксирования звуковых колебаний. Причем доступ приложений к этому датчику ничем не ограничен — у пользователя даже не надо спрашивать на это разрешения. Ученые написали приложение для Android, которое подключается к гироскопу смартфона и записывает звуковые колебания. И дополняющее программное обеспечение для ПК — в него записанные колебания выгружаются для распознавания человеческой речи в этих колебаниях. Решение способно верно распознать до 65% цифр, произнесенных одним и тем же человеком в одном помещении и с точностью до 84% определить его пол, а также распознать интонацию пяти отдельных собеседников в помещении. Один из участников исследовательской группы Дэн Боне (Dan Boneh) утверждает, что точность распознавания можно повысить, если продолжить работу над программным обеспечением.
Источник

18/08/2014 10:54 Microsoft прочитал почту пользователя и «сдал» его полиции
20-летнего жителя США арестовали после того, как Microsoft сообщила о присутствии в его облачном хранилище OneDrive и почтовом ящике Live.com детской порнографии. Житель американского штата Пенсильвания был арестован после того, как в его облачном хранилище Microsoft OneDrive и почтовом ящике Microsoft была обнаружена фотография обнаженной девочки, сообщает Business Insider со ссылкой на копию свидетельских показаний. Инцидент произошел в апреле 2014 г., но известно о нем стало только сейчас. О хранении детской порнографии полицейские узнали от Национального центра пропавших и эксплуатируемых детей (National Center for Missing and Exploited Children), а тот — от Microsoft. Компания обнаружила фотографию в ящике novashogun18@live.com и выяснила, что он принадлежит 20-летнему пользователю Facebook под именем Тайлер Джеймс Хофман (Tyler James Hoffman). Запрос в суд позволил выяснить IP-адрес подозреваемого 24.152.230.114 и установить место его фактического проживания. В соглашении на использование сервисов Microsoft указано, что компания оставляет за собой право проверки пользовательского контента на наличие детской порнографии и других запрещенных материалов. Указано, что эта проверка выполняется автоматизированными технологиями. По закону ни Microsoft, ни другие компании не обязаны делать такую проверку — они занимаются этим на добровольной основе, отмечает Business Insider. Как пишет издание, компании используют технологию PhotoDNA, разработанную в 2009 г. Microsoft при участии исследователей от Дартмутского колледжа. Напомним, что недавно стало известно о другом таком случае — корпорация Google сообщила о присутствии детской порнографии в почтовом сообщении одного из пользователей Gmail. Он оказался ранее судим.
Источник

18/08/2014 11:06 Google "сдал" пользователя полиции, прочитав его почту
Полиция США задержала 41-летнего жителя Хьюстона, предъявив ему обвинение в хранении детской порнографии. Арест был произведен по наводке Google. Компания нашла в одном из электронных писем арестованного, являющегося пользователем Gmail, откровенное изображение ребенка, и сообщила об этом правоохранительным органам, информирует местное издание KNOU.com. Дэвид Неттлс (David Nettles), детектив хьюстонского полицейского управления, занимающийся расследованием преступлений против несовершеннолетних, подчеркнул, что без помощи Google это преступление для него навсегда бы осталось незамеченным. «Я не могу этого увидеть. А Google может», — прокомментировал он телеканалу Channel11. «Мне он казался приятным, нормальным мужчиной, — поделилась соседка задержанного. — Большое спасибо Google». После получения ордера на обыск жилища подозреваемого, полицейские нашли множество запрещенных снимков на его смартфоне и планшете. Следователи считают, что на фотографиях изображены дети, которые вместе со своими семьями посещают ресторан, где мужчина работает поваром. Обвиняемый взят под стражу с залогом в $200 тыс. За хранение детской порнографии ему грозит до 5 лет тюрьмы. Ранее арестованный уже был осужден за сексуальные домогательства к ребенку, в 1994 г. Американские СМИ, сообщившие об этом событии, напоминают, что Google автоматически сканирует все письма пользователей Gmail для отображения релевантной текстовой рекламы. «Далеко не всех устраивает политика Google. Но найдутся многие, кто сердечно поблагодарит компанию за помощь в поимке преступника таким образом», — резюмирует Business Insider.
Источник

18/08/2014 11:28 Microsoft отзывает сбойное исправление для Windows
Microsoft призвала пользователей удалить сбойное исправление, а также убрала ссылки на него из собственной системы обновления, после того, как пользователи сообщили о возникновении ошибок после его установки. Изначально KB2982791 должно было устранить ошибку, провоцирующую несанкционированное повышение привилегий в ОС Windows. Однако на практике это обновление не только не устранило ошибку, но и привело к возможну краху системы с сообщением "x50 Stop error message (bugcheck)". Ошибка с указанным патчем возникла после выпуска других исправлений, в частности KB2970228 KB2975719 и KB2975331. Если все или хотя бы одно из исправлений устанавливаются в паре со сбойным, то пользовательский компьютер неминуемо попадает на так называемый «синий экран смерти». Если пользователь не устанавливает сбойный KB2982791, то он может временно установить три остальных Windows-исправления, выпущенных в минувший вторник. Они сами по себе не провоцируют сбоев. На момент написания статьи на форумах Microsoft Community было уже более 37 страниц обсуждений, посвященных указанной ошибке.
Подробное описание

18/08/2014 12:32 В регламент доступа к Wi-Fi прописали SMS-авторизацию
Утверждено постановление, разъясняющее способы идентификации пользователей для получения доступа к Wi-Fi в публичных местах, которые допустимы в соответствии с ранее принятыми нормативными правовыми актами. В частности, уточнено, что оператор связи перед открытием доступа в интернет может предложить пользователю ввести номер своего мобильного телефона, на который будет направлен код для подтверждения введенных данных, либо указать свою фамилию, имя и отчество, которые подтверждаются учетной записью на Едином портале государственных услуг (ЕПГУ), документом, удостоверяющим личность, или иным способом, не противоречащим законодательству. Указанные способы также позволяют однозначно идентифицировать личность абонента. Напомним, что порядок идентификации принимается во исполнение ранее принятого закона №97-ФЗ от 5 мая 2014 года «О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей». Законопроект был подготовлен группой депутатов Госдумы РФ во главе с председателем комитета Госдумы по безопасности и противодействию коррупции Ириной Яровой и внесен в середине января 2014 года на рассмотрение в Госдуму в рамках пакета законопроектов, ужесточающих меры против терроризма. Выполняя положения закона №97-ФЗ, Минкомсвязь России подготовила и согласовала с заинтересованными ведомствами (ФСБ и Минэкономразвития) соответствующие изменения в правила оказания услуг связи, которые были утверждены постановлением правительства РФ №758 от 31 июля 2014 года. Согласно документу, идентификация пользователей осуществляется оператором связи путем достоверного установления фамилии, имени, отчества (при наличии) пользователя. При этом порядок идентификации установлен таким образом, что оператор вправе выбирать, как именно осуществлять идентификацию пользователя.
Источник

18/08/2014 13:18 Роскомнадзор внес в реестр блогеров 18 записей из 580 заявок
Роскомнадзор с момента вступления в силу закона о блогерах зарегистрировал 18 аккаунтов в соцсетях из 580 поступивших заявок. Об этом «Ленте.ру» сообщили в пресс-службе ведомства. Из поступивших заявок 203 подали сами блогеры, еще 377 ─ граждане, которые посчитали, что данные страницы имеют более трех тысяч посетителей в сутки, и их следует внести в соответствующий реестр. Реестр представляет собой перечень зарегистрированных блогеров (по аналогии с перечнем зарегистрированных СМИ). Внесение в реестр, по данным ведомства, не влечет за собой каких-либо действий по ограничению распространения информации, публикуемой блогером. Среди зарегистрированных 18 записей значатся аккаунты главы Минкомсвязи России Николая Никифорова в Twitter и Instagram, блоги на сайте «Эхо Москвы» экономиста Андрея Илларионова и писателя Виктора Шендеровича, страница в Twitter Роскомнадзора, блог в «Живом журнале» генерального директора ОАО «Вымпелком» Михаила Слободина и аккаунт в Facebook директора по внешним коммуникациям компании Rambler&Co Матвея Алексеева. В настоящее время более 50 заявок на включение в реестр проходят проверку. С этой целью Роскомнадзор направил интернет-площадкам запросы с целью подтверждения подлинности и суточной посещаемости интернет-страниц. Ранее более 98 заявок уже были отклонены из-за несоответствия установленным требованиям, в том числе по посещаемости. С 1 августа в России вступил в силу так называемый закон о блогерах. В частности, он требует от всех блогеров, чьи страницы посещают более трех тысяч читателей в сутки, регистрироваться в специальном реестре Роскомнадзора. От них, кроме того, требуется сообщать свои контактные данные и соблюдать практически все основные требования, относящиеся к средствам массовой информации. Например, отвечать за достоверность информации.
Источник

19/08/2014 10:46 После 10 лет на Linux, Мюнхен задумался о возвращении к Windows
Администрация Мюнхена сформировала рабочую группу, которая должна будет оценить перспективы возврата на программное обеспечение Microsoft. В течение последних 10 лет власти Мюнхена внедряли Linux, но обнаружили, что открытое ПО не так удобно, как хотелось бы. Спустя 10 лет после начала миграции с Windows на Linux администрация Мюнхена поставила вопрос о возврате на операционную систему Microsoft, сообщает Suddeutsche. В 2003 г. городской совет Мюнхена проголосовал за переход на Linux. Чиновники утвердили план миграции: за 10 лет они должны были потратить на этот процесс 30 млн евро. В 2013 г. было объявлено о завершении проекта. К этому времени на открытое ПО были переведены около 15 тыс. рабочих мест в муниципалитете, что составляет 80% от их общего числа. В качестве операционной системы была выбрана кастомизированная версия Ubuntu под названием LiMux, а в качестве офисного пакета — OpenOffice (с последующим переходом на LibreOffice). Решение перейти на открытое ПО было обусловлено не сколько экономией, сколько стремлением освободиться от монополии Microsoft. Более того, по первоначальным оценкам Linux даже был оценен дороже на 2,5 млн евро по сравнению c Windows и Office из-за дополнительных затрат на программирование и персонал. В 2012 г. выяснилось, что миграция, наоборот, помогла сэкономить 11,6 млн евро, включая 5 млн евро благодаря сохранению существующего аппаратного обеспечения, 4,2 млн евро — на лицензию Windows и 2,6 млн — на лицензию MS Office. Но это лишь одна сторона проекта. Есть и обратная сторона — которая и вынуждает дать задний ход. По словам заместителя мэра Мюнхена Йозефа Шмида (Josef Schmid), они получают множество жалоб от чиновников, переведенных на Linux. В мэрии рассказали, что сложности особенно вызывает обмен данными, который не работает так, как хотелось бы. Шмид добавил, что Linux оказался «чрезмерно дорогим» из-за необходимости дополнительного программирования. Заммэра сообщил, что для оценки перспектив возврата на программное обеспечение Microsoft создана рабочая группа, включившая независимых экспертов. «Если группа примет решение о возврате на Windows, мы последуем их рекомендации», — заявил он.
Источник

19/08/2014 11:40 Переводчик Google использовался для передачи шифровок
Американские эксперты полагают, что в работе онлайн-переводчика от Google использовался тайный шифровальный алгоритм, основанный на фразе "Lorem Ipsum". Об этом в понедельник сообщили представители сайта FireEye. Фраза считается бессмысленной и используется в Интернете дизайнерами для заполнения пустых макетов страниц. По данным сайта, расшифровки обнаружил IT-специалист Майкл Шукри. Алгоритм, по его мнению, был встроен в переводчик, и при различном написании фразы пользователь получал не просто переведенные два слова, но целые приложения, наполненные современным, зачастую геополитическим смыслом. Причем день за днем алгоритм перевода менялся, что навело экспертов на мысль, что речь идет не об обычной погрешности, а именно о встроенном коде, который мог использоваться теми или иными организациями. По данным специалистов, в большинстве написанных вариаций получившийся перевод был некоторым образом связан с Китаем, Интернетом, попадались аббревиатуры организаций, например, НАТО. Среди полученных фраз: "Запуск в Китае и китайский", "Запуск Китая и Интернет", "Это повредило маркетинговой технологии", "О самой игре", "Феномен Интернета", "Китай - победитель", "Спасибо Ему", "Спасибо за Интернет". Сообщается, что 16 августа компания Google исправила приложение, и переводчик больше не выдает странных вариантов перевода латинской фразы. При этом, по данным сайта, в Google заявили, что никаких шифров в приложении не было и нет, а эксперты столкнулись со сбоем в программе. Фраза "Lorem Ipsum" содержится в тексте трактата "О пределах добра и зла" философа Марка Туллия Цицерона.
Источник

19/08/2014 11:52 Отечественные модули MRAM-памяти оснастят китайскими чипами
Американская корпорация Applied Materials отказалась поставлять оборудование для завода по производству микросхем энергонезависимой MRAM-памяти в Москве, рассказал глава "Роснано" Анатолий Чубайс. Проект строительства завода реализует международный консорциум с участием "Роснано". "Мы находимся на завершающей стадии строительства крупного предприятия "Крокус наноэлектроника" в технополисе "Москва" (территория бывшего завода "Москвич". - прим. источника) по производству магниторезистивной памяти (MRAM). Часть оборудования должна была поставить американская Applied Materials, но отказалась", - пояснил Чубайс. Причиной отказа стало отнесение оборудования к технологиям двойного назначения, попавшим под запрет в условиях санкционного режима. По словам Чубайса, консорциум нашел другого поставщика в КНР. "Это пример, когда мы сумели быстро найти решение и пуск завода не был сорван", - заключил глава "Роснано". Напомним, что по своим особенностям и характеристикам, MRAM-память способна заменить модули флэш-памяти и DRAM-память. Активные разработки прикладных модулей MRAM-памяти начались в конце 90-х подразделением компании Motorola, затем преобразованного в компанию Freescale.
Источник

19/08/2014 12:21 Twitter скрывает статистику посещаемости микро-блога Собчак
Сервис микроблогов Twitter отказался предоставить Роскомнадзору информацию об аккаунте телеведущей Ксении Собчак. Скриншот письма от администрации сервиса Собчак опубликовала в Instagram. В письме говорится о том, что Роскомнадзор запросил информацию о статистике, имеющей отношение к аккаунту Собчак. О какой именно статистике идет речь, в письме не уточняется. В администрации Twitter отметили, что отказались предоставить информацию российским властям, хотя она и соответствует новому закону о блогерах, принятому в РФ. Сама Собчак, комментируя письмо, отметила, что Роскомнадзор не обращался к ней лично. «Решили старыми гбистскими методами», — заметила телеведущая Twitter. Ее запись прокомментировал замглавы Роскомнадзора Максим Ксензов. «Вам цветы прислать? Или стихи от руки?» — написал он. С 1 августа в России вступил в силу так называемый закон о блогерах. В частности, он требует от всех блогеров, чьи страницы посещают более трех тысяч читателей в сутки, регистрироваться в специальном реестре Роскомнадзора. От них, кроме того, требуется сообщать свои контактные данные и соблюдать практически все основные требования, относящиеся к средствам массовой информации. Например, отвечать за достоверность информации.
Источник

19/08/2014 14:04 Ростелеком обвинили в завышение цен на аренду кабель-каналов
Федеральная антимонопольная служба (ФАС России) возбудила дело в отношении ОАО «Ростелеком» по признакам нарушения антимонопольного законодательства (пункт 1 части 1 статьи 10 Федерального закона «О защите конкуренции»). Признаки нарушения выразились в установлении и поддержании монопольно высокой цены на услугу по предоставлению места в кабельной канализации для размещения кабелей связи. Рассмотрение дела назначено на 22 сентября 2014 года в 13:00. «Дело возбуждено по результатам рассмотрения заявлений целого ряда операторов связи. Основанием для жалоб послужило введение компанией «Ростелеком» с января 2014 года новых тарифов на услуги размещения кабелей связи в кабельной канализации, превышающих ранее действующие до 50%, – прокомментировал начальник Управления контроля транспорта и связи ФАС России Дмитрий Рутенберг. – Эти вопросы периодически попадают в сферу влияния антимонопольных органов. В рамках рассмотрения дела будет детально исследован этот рынок и, в случае установления нарушения, применены меры антимонопольного реагирования».
Источник

19/08/2014 15:09 Россияне не знают закона о блогерах и самих "блогеров"
В свете последних законов о "блогерах" и частых ссылках в СМИ на эти виртуальные источники информации, фонд "Общественное мнение" решил выяснить знают ли россияне "кто такие блогеры и чем они занимаются". Как оказалось, о законе, согласно которому к популярным блогерам предъявляются те же требования, что и к СМИ, слышали немногие: 18% россиян; 9% относятся к этому закону положительно, 3% – отрицательно. При этом, среди пользователей социальных сетей этот закон чаще вызывает одобрение, чем неодобрение, хотя среди пользователей Twitter и Facebook неодобрение встречается сравнительно чаще. Большинство респондентов затруднились точно определить род деятельности блогера в Сети. Многие считают, что блогер является интернет-зависимым пользователем компьютера, который распространяет в Интернет свое мнение всеми доступными способами. При этом, лишь 1% опрошенных считают, что за свою деятельность блогер получает прибыль. Самым популярным блогером стал Алексей Навальный, однако, по решению суда, сейчас он свой блог вести не может. Наверно, именно с этим связана низкая популярность страниц "Живого Журнала" среди опрошенных. Большинство предпочитают посещать соцсеть "Одноклассники" и "ВКонтакте". 10% опрошенных вообще пренебрегают общественными сетевыми сообществами. В опросе участвовали 1500 респондентов – жителей 100 городских и сельских населенных пунктов в 43 субъектах РФ.
Подробности

20/08/2014 09:39 Очередные перебои в работе «ВКонтакте»
Веб-версия соцсети «ВКонтакте» вчера работала с перебоями: диалоги загружались с задержками. Это следует из мониторинга ресурса. «Испытывали небольшие проблемы с каналами между нашими дата-центрами, из-за чего в полной версии сайта могли долго загружаться личные сообщения. Сейчас проблема устранена и постепенно работа сервиса нормализуется», — прокомментировал «Ленте.ру» глава пресс-службы «ВКонтакте» Георгий Лобушкин. В своем Twitter Лобушкин также рекомендовал пользователям временно перейти на мобильную версию соцсети "m.vk.com". Мобильная версия и приложения соцсети работала в штатном режиме. Напомним, что прошлый крупный сбой в работе соцсети «ВКонтакте» произошел 27 июля 2014 года. Тогда, по заявлению пресс-секретаря ресурса Георгия Лобушкина, сайт был недоступен из-за аварии в дата-центре, "вызванной беспрецедентной жарой в Санкт-Петербурге".
Источник

20/08/2014 10:35 КНДР предлагает РФ своих создателей «национального интернета»
Посольство Северной Кореи предложило российским ИТ-компаниям нанять несколько десятков корейских программистов, тестировщиков и других специалистов для восполнения дефицита кадров на ИТ-рынке России. Резюме высланы от лица корейской ИТ-компании «Пхеньян Кванмен», разработчика национального северокорейского интернета. Некоммерческая Ассоциация предприятий компьютерных и информационных технологий (АПКИТ), выражающая и защищающая интересы ИТ-отрасли, получила от посольства Корейской Народно-Демократической Республики предложение о трудоустройстве корейских специалистов в высокотехнологичных компаниях в России. Как сообщили в АПКИТ, в июле и августе 2014 г. ассоциация провела переговоры с посольством КНДР о возможном восполнении дефицита кадров на ИТ-рынке России. И теперь ассоциация получила документы с конкретным предложением. Посольство КНДР готово обеспечить российские фирмы веб-разработчиками (HTML, CSS, PHP, JavaScript, jQuery), разработчиками и тестировщиками приложений на C/С++ для Windows и Linux, специалистами по внедрению и системными аналитиками. Для каждой специальности в документах (ссылка 1, ссылка 2) указано количество человек, которое КНДР готова предоставить, и их навыки. Например: 10 разработчиков на С/С++ с опытом программирования от 5 лет, хорошим знанием принципов работы Windows, опытом работы в команде и умением быстро разбираться в чужом коде. Стоит отметить, что помимо технических специалистов, посольство также предлагает менеджеров по работе с партнерами и заказчиками. Всего предложено несколько десятков специалистов на 12 различных должностей. Резюме высланы от лица корейской ИТ-компании «Пхеньян Кванмен». В ней рассчитывают, что предлагаемые специалисты будут получать в России не менее $2 тыс. в месяц. В документах также указано число специалистов, владеющих иностранными языками — английским, китайским и японским. Среди них есть и те, кто владеет русским языком на уровне разговора и чтения технической литературы. В ассоциации АПКИТ говорят, что могут напрямую связать обратившиеся к ним российские ИТ-фирмы с корейской компанией «Пхеньян Кванмен», которая «по вашему запросу подберет специалистов под ваш профиль», — уверили в организации. Компания «Пхеньян Кванмен» - один из ключевых создателей одноименной национальной северокорейской компьютерной сети.
Источник

20/08/2014 11:29 Минкомсвязи обещает заменить всё зарубежное ПО за 7 лет
Огромную по масштабу задачу, достойную скорее Китая (по объёмам), поставил перед отраслью глава Минкомсвязи Николай Никифоров. Речь идёт ни много ни мало о «полном информационном суверенитете страны». Если перевести заявление на бытовой уровень, целые отрасли ИТ должны перестать быть зависимыми от поставок зарубежного программного обеспечения. Приоритетными являются мобильные операционные системы, СУБД и других. В принципиальной возможности этого Никифоров уверен. На обеспечение «суверенитета» отводится от 3 до 7 лет – в зависимости от направления. Дабы реализовать такой масштабный план, планируется увеличить число трудящихся в отрасли программистов с нынешних 350 тысяч до миллиона. И миллион – это лишь минимум, который необходим. Как доказательство высокого качества российского программирования был приведены компании с мировым именем – Яндекс и Mail.ru. Конечно, на фоне разгорающейся войны санкций и уже начавшихся отказов в поставке ПО некоторым российским компаниям предложение не выглядит совсем уж неудачным, но в любом случае, вызывает просто гору вопросов. Во-первых, непонятно, откуда министр планирует за пару лет (ведь учёба в вузе занимает 4-5) набрать несколько сотен тысяч учащихся, которые заинтересованы в получении специальности программиста. Вряд ли любители истории и экономики побегут сдавать документы на факультет вычислительной техники, а клонировать людей пока не научились. Некоторого увеличения числа программистов можно добиться за счёт понижения требований, но расплачиваться придётся качеством полученного образования. Во-вторых, непонятны сами механизмы создания советского отечественного ПО. Будут ли образовываться новые шарашки государственные структуры, либо заказы будут отдавать коммерческим фирмам, а те уже сами наберут персонал? В-третьих, программы импортозамещения пытаются реализовать несколько лет (вспомним хотя бы поставку СПО в школы), но всё, чего удалось добиться – это дважды разослать нерабочие установочные диски. Наконец, в-четвёртых, сама по себе задача написания, тестирования и использования такого количества программного обеспечения слишком масштабна. Минкомсвязи с 2009 года не может справиться с одним-единственным порталом госуслуг и было вынуждено радикально сократить масштабность программы. Как в таких условиях следить за созданием тысяч программ, да ещё за такие сжатые сроки? В общем, пока к подобным заявлениям следует относиться скорее как к некоему пиару на злободневную тему. Гораздо хуже, если заявления действительно начнут реализовываться. В последнем случае нас очень вероятно ожидает массовое внедрение «Bolgen ОС», «Bolgen СУБД» и «Bolgen почтовик». Хотя последнее вряд ли, вместо него скорее будет Mail.ru Агент.
Источник

21/08/2014 09:20 Линус Торвальдс ждёт от Linux появления нормальных "окон"
В секции ответов на вопросы, проходящей на конференции LinuxCon, у Линуса Торвальдса спросили, в каком направлении Linux следует двигаться в дальнейшем. На что Линус ответил "Мне по-прежнему нужен десктоп. Развитие десктоп-окружений не проблема ядра, но проблема всей инфраструктуры. И, я думаю, в этой области мы сможем быстро добиться успеха". В секции также обсуждались проблемы с тестированием драйверов на различных типах оборудования. Как правило, разработчики драйверов тестируют свои разработки на новых устройствах, в то время как во всё ещё находящемся в обиходе старом оборудовании могут возникать непредвиденные проблемы. Линус призвал более активно участвовать в тестировании ядра на различных типах оборудования. Как обычно, была затронута тема раздувания ядра, которое становится с годами всё больше и больше. Была предложена идея предоставления возможности создания сокращённых сборок для встраиваемых устройств. Линус пошутил, что они раздувают ядро последние 20 лет, но оборудование развивается быстрее. Затем он указал на то, что производители как правило используют в прошивках для встраиваемых устройств устаревшие версии ядра или собственные технологии, которыми не спешат делиться с разработчиками ядра. Обсуждение также коснулось нехватки мэйнтейнеров. Некоторые подсистемы в ядре имеют только одного мэйнтейнера, что может вызвать проблемы в случае если сопровождающий захочет временно отстраниться от работы, например, съездить в отпуск. В качестве правильного подхода Линус отметил сопровождение кода, связанного с архитектурами x86 и ARM, у которого имеется несколько мэйнтейнеров - в случае недоступности одного мэйнтейнера, другой может оперативно решить возникшие проблемы или проконсультировать по тонкостям реализации. Линус пошутил, что в прежние времена, осуществляя слияние кода для ARM, он хотел застрелиться и застрелить ещё нескольких разработчиков ARM. Но сейчас, когда у кода ARM стало несколько мэйнтейнеров, подобные слияния проходят менее болезненно.
Источник

21/08/2014 10:12 Похищены данные расследования пропажи "Боинга" рейса MH370
Власти Малайзии раскрыли факт хищения конфиденциальных документов, связанных с расследованием пропажи Boeing 777 авиакомпании Malaysia Airlines в марте 2014 г. Неизвестные взломали компьютеры сотрудников Департамента гражданской авиации и Совета национальной безопасности Малайзии, а также компьютеры авиакомпании Malaysia Airlines и похитили хранящиеся на них конфиденциальные документы, сообщает местная газета The Star. По словам представителя CyberSecurity Malaysia, отдела кибер-безопасности при Министерстве по науке, технологиям и новаторству, они получили жалобы от администраторов этих организаций, которые сообщили о подозрительном исходящем почтовом трафике. В ходе расследования были обнаружены около 30 зараженных ПК, конфиденциальные данные с которых (включая итоги работы комиссий) отправлялись на компьютер в Китае. Сотрудники CyberSecurity Malaysia выяснили IP-адрес компьютера и попросили местного провайдера его заблокировать. Представители CyberSecurity Malaysia утверждают, что компьютеры были заражены с помощью электронной рассылки. После пропажи самолета рейса MH370 в марте 2014 г. на следующий день сотрудники ведомств получили фальшивое сообщение, в котором сообщалось об обнаружении судна. Ничего не подозревая, служащие открывали письма и запускали прикрепленный к нему вирус, выглядевший как PDF-отчет. Хакерская атака была проведена искусно — ни одна антивирусная программа ее не засекла, сообщили эксперты. Они предполагают, что злоумышленников интересовал ход расследования пропавшего лайнера. Власти предполагают, что хакеры, по всей вероятности, хотели обнаружить какую-то скрытую информацию. «Но мы обнародовали все данные, которыми располагали», — заявили в CyberSecurity Malaysia. В настоящее время специалисты работают с Интерполом в надежде найти виновных в кибер-атаке. Напомним, 8 марта 2014 г. самолет авиакомпании Malaysia Airlines, выполнявший рейс MH370 из Куала-Лумпур в Пекин, перестал выходить на связь. Радары зафиксировали изменение его курса, а впоследствии он полностью пропал из систем слежения. Самолет так и не был найден, все находящиеся на нем 227 пассажиров и 12 членов экипажа считаются погибшими.
Источник

21/08/2014 10:47 Переезд на новый сервер привел к сбою сервисов «Билайна»
У «Билайна» случился крупный сбой в контент-сервисах: миграция платформы на новое оборудование и ПО прошло некорректно, из-за чего почти месяц абоненты испытывали сложности при активации подписок. Абоненты «Вымпелкома» (торговая марка «Билайн») испытывают трудности при активации подписок на контент-услуги. Об этом рассказал источник на рынке мобильного контента. По его словам, сбой длится уже три-четыре недели. Проблемы происходят как при активации обычных веб-подписок (когда абонент вводит номер своего телефона на сайте и получает код для активации сервиса), так и при подписках «в один клик» (абонент при заходе с мобильного телефона активирует подписку нажатием одной кнопки). Источник говорит, что проблемы с активацией подписок происходят два-три часа в сутки, причем эти моменты приходятся на часы наибольшей загрузки: с 10 до 19 часов (когда абоненты сидят на работе) и с 21 часа до часа ночи (когда абоненты приходят домой). Сбой зафиксировал и корреспондент . При попытке активировать подписку, абонент переходит на специальную landing-page от «Билайна» (страницу с информацией о стоимости подписки), однако затем выдается сообщение об ошибке. В пресс-службе «Вымпелкома» подтвердили, что проблемы наблюдались в течение трех недель, но к настоящему моменту сбой ликвидирован. По словам представителя компании, причиной проблем стал переезд платформы контент-подписок на новый сервер и операционную систему. Переезд был вызван необходимостью внедрения функции «Родительский контроль». Во время миграции сбились сетевые настройки, пояснили в компании.
Источник

21/08/2014 11:30 Хакеры украли данные 100 тысяч клиентов компании по логистике
Крупнейшая в мире компания по доставке почты и логистике UPS, базирующаяся в американском городе Атланта (штат Джорджия), подверглась атаке со стороны кибер-преступников. Как сообщили в среду официальные представители фирмы, предположительно, произошла утечка данных о 100 тыс. транзакций. По сведениям UPS, кибер-преступники могли получить информацию о банковских картах и адресах электронной почты клиентов компании, которые пользовались ее услугами с 20 января по 11 августа текущего года. Наличие этих данных облегчает для злоумышленников получение несанкционированного доступа к банковским счетам граждан. Вредоносные программы, использованные хакерами, были обнаружены в компьютерных системах 51 отделения UPS, которые расположены в 24 американских штатах. Представители компании указали, что данный вирус, название которого не уточняется, неуязвим для имеющих в настоящее время в наличии антивирусных программ. Об опасности кибер-атаки компания была предупреждена сотрудниками министерства национальной безопасности США. Вирус был обнаружен в результате проведенных после этого проверок. Сейчас проблема устранена, специалисты UPS приняли дополнительные меры для защиты информации. Компания не располагает информацией о каких-либо случаях мошенничества или других преступлений, которые имели место в результате происшедшей утечки данных.
Источник

21/08/2014 12:37 Роскомнадзор проконтролирует качество мобильной связи
Роскомнадзор совместно с мобильными операторами разработает методику контроля за качеством мобильной связи и создаст портал для публикации мониторинга, сообщает "Интерфакс" со ссылкой на замруководителя ведомства Олега Иванова. Роскомнадзор начал консультации с операторами и уже осенью текущего года предложение будет передано в Минкомсвязь. Как объяснил Иванов, перед ведомством стоит задача разработать единую методику измерения параметров качества. Измерять его можно в том числе с помощью программного обеспечения, которое пользователи будут устанавливать на свои смартфоны. Результаты этих измерений планируется публиковать в открытом доступе на специальном сайте или предоставлять через мобильное приложение. Сами операторы, по словам Иванова, уже сейчас предлагают абонентам программные решения, позволяющие увидеть на экране мобильного устройства, где и как работает связь, поэтому не исключено, что Роскомнадзор просто предложит им привести эти данные к единому стандарту и пересылать их в единый центр. О намерении ведомства создать портал для контроля за качеством связи сообщалось и ранее. Еще в 2012 году Роскомнадзор разработал методику контроля за качеством связи, предложив оценивать его по 25 параметрам — таким, как доля неуспешных вызовов, среднее время установления вызова, время доставки SMS, среднее время авторизации пользователя в сети и т. д. Эта методика учитывала и качество передачи речи в сотовых сетях — оно должно было выявляться при сравнении звука эталонного качества с тем, что слышит абонент.
Источник

22/08/2014 10:19 YouTube заблокировал аккаунт движения «Стопхам»
Аккаунт движения «Стопхам» в YouTube заблокирован администрацией сервиса. Это следует из уведомления на странице движения в YouTube. Как указано в анонсе, размещенном администрацией YouTube, «этот аккаунт заблокирован в связи с многочисленными или серьезными нарушениями правил YouTube (обман, распространение спама, недопустимое содержание в видео) или других положений Условий использования». Представители по связям с общественностью в России компании Google, которая владеет YouTube, конкретные причины блокировки аккаунта «Стопхам» не комментируют. Общественное движение «Стопхам» ставит своей целью борьбу с проявлениями грубых нарушений правил дорожного движения, грубостью водителей и пренебрежением нормами цивилизованного поведения на дорогах. Помимо YouTube движение имеет аккаунты в крупнейших в социальных сетях, официальным веб-сайтом сообщества интересуются около 2 тысяч интернет-пользователей в день.
Источник

22/08/2014 10:41 Twitter заблокировал аккаунт депутата Милонова
Администрация Twitter заблокировала аккаунт депутата петербургского заксобрания Виталия Милонова. При попытке зайти на его микроблог выдается сообщение о том, что «действие учетной записи приостановлено». Причины блокировки не указываются. Согласно информации, размещенной на официальном сайте соцсети, действие учетных записей приостанавливается в связи с нарушением правил Twitter. «Кроме того, действие учетной записи может быть приостановлено для расследования при наличии подозрений на ее взлом или компрометацию», отмечается на сайте. При этом парламентарий не планирует обращаться в сервис микроблогов с просьбой разблокировать свою учетную запись. «Это ниже моего достоинства. Они сами загоняют себя в информационную яму. А для меня вопрос освещения моей деятельности не так остро стоит», — цитирует депутата агентство «Интерфакс». Виталий Милонов славится своими провокационными заявлениями и инициативами. В частности, он известен как автор закона о гей-пропаганде и активный борец с другими проявлениями гомосексуализма. Кроме того, он неоднократно выступал со спорными инициативами вроде создания полиции нравов или прохождения обязательного теста на педофилию врачей и учителей.
Источник

22/08/2014 11:23 Названа дата первого показа Windows 9
СМИ стала известна дата анонса Windows 9. Предполагается, что это произойдет 30 сентября. Примерно в это же время разработчики получат Windows 9 Technical Preview. Анонсировать следующую за Windows 8 версию операционной системы корпорация Microsoft планирует ориентировочно 30 сентября. Это стало известно изданию The Verge из осведомленных источников. Операционной системе нового поколения будет посвящено специальное мероприятие, на котором представители компании расскажут о нововведениях. Тогда же — 30 сентября — или чуть позже Microsoft планирует выпустить предварительную версию новой Windows. Она будет предназначена для разработчиков приложений. Скорее всего, новая ОС будет называться "Windows 9", добавляет издание. Неделю назад репортер ZDNet Мэри Джо Фоли (Mary Jo Foley), специализирующаяся на освещении продукции Microsoft, сообщила, что предварительная версия новой Windows, Technology Preview, может появиться в конце сентября или середине октября. Она назвала новую ОС кодовым именем Threshold. Слово Threshold ранее Фоли уже произносила, но в контексте обновления Windows 8. Сообщалось, что Threshold станет вторым крупным обновлением Windows 8.1 и выйдет весной 2015 г. В апреле первые подробности о Windows 9 опубликовал инсайдер Microsoft под ником WZor. Он рассказал, что в новой Windows будет обновленный графический интерфейс Metro 2, содержащий некую новую кнопку «Пуск». Также стало известно о новом механизме активации. Между тем, в начале августа стало известно, что Microsoft решила не выпускать Windows 8.1 Update 2 — неофициальные сведения об этом обновлении ходили в Сети очень долго. В корпорации заявили, что вместо этого хотят сконцентрироваться на ежемесячных обновлениях системы. Августовское обновление у компании не удалось выпустить с первого раза. Что касается Windows 9, The Verge напоминает еще о некоторых вероятных нововведениях в системе. Во-первых, в ней планируется убрать боковую панель Charms, на которой расположены функции поиска, обмена, доступ к устройствам и настройкам. Чтобы вызвать панель, на десктопе нужно подвести мышь к правому углу экрана, на планшете — провести пальцем от правого края внутрь. Во-вторых, в Windows 9 может быть добавлена поддержка функции голосового управления Cortana, появившейся в Windows Phone 8.1.
Источник

22/08/2014 12:07 "Кокаин" из Википедии попала в "черный список" Роскомнадзора
Роскомнадзор внес в реестр запрещенных сайтов статью Википедии на русском языке о кокаине. "Искомый адрес внесен в реестр на основаниях, предусмотренных статьей 15.1 Федерального закона от 27 июля 2006 года No 149-ФЗ", - отмечается в реестре. Статья "Кокаин" была внесена в реестр 20 августа. Отмечается, что решение о внесении статьи в реестр было принято ФСКН. Роскомнадзор уже вносил в единый реестр запрещенных сайтов статью Википедии "Смертельная инъекция", которая содержала описание смертельных препаратов, информацию об их дозировке и времени и надежности наступления смерти.
Источник

22/08/2014 13:29 Иностранцев в России лишили свободного доступа к Wi-Fi
Иностранные граждане в России смогут подключиться к публичному Wi-Fi только по предъявлении паспорта. Это следует из разъяснений Минкомсвязи по поводу новых правил подключения к публичным сетям Wi-Fi, утвержденных постановлением правительства РФ № 758. Пресс-служба министерства разъясняет, что для доступа к свободному интернету не нужно будет указывать данные паспорта, как предполагалось ранее. Достаточно будет только указать действующий российский номер телефона, на который придет соответствующий код доступа. Кроме того, россияне могут получать публичный Wi-Fi по учетной записи на Едином портале государственных услуг. Но все это недоступно гражданам других государств. По иностранным номерам мобильных телефонов получить в России свободный доступ к интернету невозможно, а для покупки российской или туристической SIM-карты им придется предъявлять паспорт со штампом пограничной службы об официальном въезде на территорию России. Правда, все эти ограничения не касаются точек доступа к Wi-Fi, установленных не госструктурами, а частными лицами. То есть, в любом частном ресторане, кафе или отеле иностранный гражданин свободно может воспользоваться бесплатным интернетом.
Источник

23/08/2014 09:55 Чуров предложил переходить с iPhone на отечественные телефоны
Глава ЦИК России Владимир Чуров предложил постепенно отказываться от аппаратов iPhone в пользу отечественных аппаратов. Как передает РИА Новости, об этом он заявил на молодежном форуме «Селигер» после того, как ему подарили чехол для iPhone. После выступления с лекцией один из организаторов подарил председателю Центризбиркома коробку с сувенирами, в которой были магниты, наклейки, чехол для iPhone с изображением русских городов и национальной символикой. Чехол вызвал вопрос у Чурова. «Зачем для iPhone чехольчик? Вы все знаете, что iPhone популярен, но надо постепенно от «айфонов» отказываться и переходить на отечественные аппараты. Может, они в перспективе даже лучше будут», — сказал Чуров, рассматривая подарок. Глава ЦИК РФ добавил, что является сторонником того, чтобы магнитики и другие сувениры устанавливать на продукцию отечественного производства.
Источник

23/08/2014 10:27 Китайский оператор China Telecom рассекретил iPhone 6
Китайский оператор связи China Telecom рассекретил запуск нового флагманского смартфона Apple iPhone 6 в своей рекламе. Об этом сообщает издание Forbes. В записи на сайте Weibo — китайском аналоге Twitter — China Telecom напсиал о том, что будет продавать iPhone 6 без контракта с поддержкой всех доступных в стране сотовых сетей, включая две сети стандарта LTE. Это означает, что оператор впервые будет продавать iPhone без контракта и впервые предложит пользователям поддержку LTE. Однако, что более важно — оператор также опубликовал картинку, которая может оказаться официальным промо-изображением нового iPhone в золотистом, серебристом и черном корпусах. Смартфоны на картинке отличаются более скругленными углами корпуса, чем актуальный iPhone 5S. Однако степень правдивости изображений пока не ясна. Как правило, партнеры Apple соблюдают секретность в отношении готовящихся к запуску продуктов. Предполагается, что China Telecom опубликовал запись по ошибке, поскольку она уже удалена из официального блога оператора на Weibo. China Telecom со 180 миллионами абонентов замыкает тройку крупнейших сотовых операторов Китая вслед за China Mobile и China Unicom. Ранее в этом месяце стало известно, что Apple будет использовать сервера China Telecom для хранения данных китайских пользователей с сервиса iCloud. Ожидается, что 9 сентября Apple представит два новых iPhone — с диагоналями экрана 4,7 и 5,5 дюйма, которые будут ощутимо больше актуальных четырехдюймовых моделей. По слухам, на задней панели новых смартфонов iPhone может появиться подсвечиваемый логотип Apple, а также устройство может получить NFC-модуль.
Источник

23/08/2014 11:00 Хакеры нашли эффективный способ взлома Gmail на Android
Хакеры нашли способ взлома Android-приложений Gmail с 92-процентной вероятностью. Об этом говорится в отчете специалистов по информационной безопасности из университетов Мичигана и California Riverside. Эксперты проанализировали уязвимость семи популярных Android-приложений в случае установки на устройство одного вредоносного приложение. Такой программой может быть безобидные на первый взгляд обои для рабочего стола. В результате появляется возможность перехвата личных данных пользователя, поскольку приложения на одной платформе могут взаимодействовать между собой. На конференции Usenix специалисты продемонстрировали, как через выявленную уязвимоcть получить доступ к Android-приложениям почтового сервиса Gmail с 92-процентной вероятностью успеха. Кроме того, они смогли перехватить фотографии из приложения Chase (83 процента), получить доступ к личным данным, включая адреса и номера социального страхования из приложений H&R Block (92 процента), Newegg (86 процентов) и WebMD (85 процентов). Высока и степень уязвимости туристического Android-приложения Hotels.com (83 процента). Из тестируемых сервисов лишь ритейлер Amazon продемонстрировал относительную устойчивость ко взлому (48-процентная вероятность). По словам экспертов, хотя в отчете указаны лишь семь Android-приложений, похожие результаты можно увидеть при попытке эксплуатации уязвимости и в других сервисах, а также на других операционных системах. Представители сервиса Chase заявили каналу CNBC, что уязвимость - это проблема не в приложениях, а в самой платформе, и что пользователям следует более избирательно подходить к установке приложений. В H&R Block сообщили, что свидетельств того, что личные данные пользователей сервиса попали в руки хакеров, не обнаружено. В то же время, аналитики из ABI Research отметили, что уровень технологических знаний, необходимый для эксплуатации уязвимости, является барьером для широкого использования этого метода взлома.
Отчет в PDF

23/08/2014 12:02 Фильтрацию школьного интернет-трафика доверяют только ЦАИР
Главным школьным интернет-фильтром России в очередной раз станет разработка группы компаний ЦАИР («Центр анализа интернет-ресурсов»). В этом году ее продукт NetPolice ISP закупает в безальтернативном порядке оператор «РТКомм.РУ», победивший до этого в нескольких конкурсах на фильтрацию школьного интернета. Прочие игроки рынка фильтрации выражают недовольство доминированием ЦАИР. В 2013-2014 учебном году для блокировки запрещенного и нежелательного контента в российских школах будет использоваться контентный фильтр NetPolice ISP, разработанный компанией ЦАИР («Центр анализа интернет-ресурсов»). Использование фильтра NetPolice ISP указано в качестве обязательного условия в техническом задании тендера, объявленном «дочкой» «Ростелекома» оператором «РТКомм.РУ». По условиям конкурса, победитель должен будет поставлять ежемесячно в течение года от 8 тыс. до 60 тыс. лицензий на использование контентного фильтра при стартовой цене закупки i36 млн. Прием заявок на конкурс завершился утром 22 августа 2014 г. Верхняя планка числа поставляемых лицензий примерно соответствует числу общеобразовательных школ в России. Нижняя планка закупки обусловлена количеством школ, трафик для которых оператор «РТКомм.РУ» должен фильтровать по услугам уже выигранного конкурса в макрорегиональном филиале (МРФ) «Ростелекома» «Центр». Еще 1200 школам оператор должен оказывать услугу по контентой фильтрации трафика в МРФ «Москва». Всего, исходя из выигранных «РТКомм.РУ» конкурсов (МРФ «Центр», «Москва», «Урал» и бурятский филиал МРФ «Сибирь») оператору требуется около 15 тыс. лицензий NetPolice ISP для такого же числа школ. Если «РТКомм.РУ» победит в конкурсе на фильтрацию трафика школ, подключенных к МРФ «Волга», ему понадобится еще 8700 лицензий. Переход на NetPolice ISP МРФ «Юг» и «Северо-Запад», в которых сейчас используется DNS-фильтрация, ожидается в сентябре и потребует от 8300 до 10 тыс. лицензий. Конкурсы на фильтрацию трафика в МРФ «Сибирь» и «Дальний Восток» пока не объявлялись, но если их объявят, то «РТКомм.РУ» будет участвовать и в них, говорит коммерческий директор «РТКомм.РУ» Александр Степанов. По его словам, с помощью 60 тыс. лицензий можно покрыть потребности в фильтрации всех примерно 50 тыс. российских школ, а также центров внеклассного образования, обучающихся на дому детей-инвалидов и т.п. Поставщик будет получать оплату за лицензии, исходя из фактического числа обслуживаемых объектов, говорит Степанов. Явное указание на закупку фильтра NetPolice ISP в техзадании тендера «РТКомм.РУ» Александр Степанов объяснил тем, что, выигрывая конкурсы на обеспечение контентным фильтром школ, «РТКомм.РУ» предлагал использовать собственную систему фильтрации, основанную на ПО NetPolice ISP. Теперь для выполнения контрактных обязательств «РТКомм.РУ» обязан приобрести лицензии именно на это ПО, и ни на какое другое, говорит Степанов.
Подробности

24/08/2014 10:08 «Киберберкут» заблокировал телефоны депутатов Верховной Рады
Движение «Киберберкут» объявило о блокировании телефонов депутатов Верховной Рады Украины и еще более 500 правительственных информационных интернет-ресурсов. Соответствующее сообщение размещено 24 августа на сайте организации. Авторы послания предположили, что «наши дети будут проклинать Евромайдан, который привел к гражданской войне, полному развалу экономики и разрушению промышленности». Свою акцию хакеры, обвиняющие новые власти в Киеве в «братоубийственной войне в собственной стране», приурочили к Дню независимости Украины. «Киберберкут» неоднократно атаковал интернет-ресурсы новых властей в Киеве, а также политиков из тех стран, которые поддерживают проводимую на востоке страны силовую операцию против ополченцев Донбасса. В частности, хакеры взламывали страницы президента Украины Петра Порошенко, МИД страны, а также страницы президента Польши. 8 июля «Киберберкут» также заблокировал доступ сотрудников украинского «Приватбанка», принадлежащего олигарху и губернатору Днепропетровской области Игорю Коломойскому.
Источник

24/08/2014 10:51 10% расширений браузера Google Chrome зловредны
Каждое десятое расширение для браузера Google Chrome небезопасно, признали эксперты. В 130 расширениях из 48 тыс. исследованных они нашли вредоносный код, с помощью которого мошенники похищают персональные данные и зарабатывают деньги. Каждое десятое расширение для браузера Google Chrome может содержать вредоносный код. К такому выводу пришли исследователи из Калифорнийского университета в Сан-Диего, Санта-Барбаре и Беркли. Их отчет представлен на конференции USENIX Security Symposium, проходящем в Сан-Диего с 20 по 22 августа. Исследователи проверили 48 тыс. расширений для Google Chrome и обнаружили вредоносный код в 130 из них, используемый мошенниками для кражи персональных данных, денежных средств и рассылки спама. Например, расширение под названием Chrome Keylogger фиксирует все нажатия клавиш на клавиатуре жертвы. Еще 4712 расширения были найдены «подозрительными». Одно из них (под названием Bang5TaoShopping assistant, помощник для покупок в китайском онлайн-магазине) установлено на более чем 5,5 млн компьютеров. Это расширение собирает веб-историю и отправляет ее на неизвестный удаленный сервер в незашифрованном виде. Некоторые расширения помещают на произвольные веб-сайты, просматриваемые пользователем, рекламные объявления, помогающие разработчику расширения зарабатывать (например SimilarSites Pro). Другие — добавляют код в URL-адреса при посещении популярных интернет магазинов, вроде Amazon, также помогая мошенникам зарабатывать деньги, заставляя магазины думать, что посетитель пришел по рекламной ссылке (*Split Screen*, Give as you Live, Page Refresh). Исследователи указывают, что пользователю вредоносная активность расширения будет незаметна, тем более что многие из них маскируются под полезные инструменты. Например, *Split Screen* действительно позволяет открывать сразу две вкладки в одном окне, но в фоне это дополнение следит за тем, какие ресурсы посещает пользователь и подставляет аффилированные ссылки при посещении таких сайтов, как amazon.com, amazon.co.uk, hotelscombing.com, hostgator.com, godaddy.com и booking.com. Все вредоносные расширения были найдены исследователями с помощью специально разработанного инструмента под названием Hulk, призванного выводить злоумышленников на чистую воду. Инструмент содержит функцию HoneyPages. Она представляет собой веб-страницу, которая раскрывает истинные мотивы расширения (по аналогии с зараженными веб-страницами, но в данном случае она не компрометирует систему, а, наоборот, защищает ее). Авторы не планируют делать Hulk общедоступным — это лишь средство исследования. В ходе исследования его авторы тесно сотрудничали с Google. Компания собирается предпринять новые меры для защиты пользователей. В 2012 г. корпорация усложнила процесс установки расширений, не входящих в официальный каталог Chrome Web Store. Компания также проверяет публикуемые расширения на наличие вредоносного кода, но это помогает не всегда. Браузер Google Chrome был запущен в 2008 г. В 2010 г. компания открыла каталог расширений Chrome Web Store. Помимо расширений, в нем есть приложений для пользователей операционной системы Chrome OS. По данным Net Applications, сегодня браузером Google Chrome пользуется каждый пятый владелец персонального компьютера. Он занимает второе место по популярности после Internet Explorer.
Источник

24/08/2014 11:14 Инсайдеры АНБ информируют разработчиков об уязвимостях Tor
В интервью изданию BBC Эндрю Льюмен (Andrew Lewman), руководитель проекта Tor, рассказал о том, что в АНБ и Центре правительственной связи Великобритании ведётся скрупулёзная работа по анализу исходных текстов Tor с целью поиска уязвимостей, которые можно было бы использовать для компрометации анонимной сети и её пользователей, сообщает opennet.ru. Интересно, что сведения о выявляемых ошибках и потенциальных проблемах в дизайне протокола не удаётся удержать в секрете, так как данные оперативно становятся известны разработчикам Tor благодаря утечкам информации от неизвестных доброжелателей, имеющих доступ к отчётам о ходе аудита и считающих, что Tor должен оставаться надёжной платформой для обеспечения анонимности. Подобные сведения поступают анонимно практически каждый месяц. Разработчики не имеют возможности уточнить детали, но сообщения содержат достаточные намёки или ссылки на участки в коде, на которые следует обратить внимание. Утечкам способствует особенность работы системы отслеживания ошибок Tor, которая позволяет отправлять сообщения о проблемах в анонимном режиме. Также отмечается, что значение имеет и свободный характер проекта, который стимулирует раскрытие информации об ошибках. Навряд ли агенты-доброжелатели делятся подобной информацией с производителями проприетарного ПО. В итоге, разработчикам Tor удаётся достаточно быстро устранять выявляемые спецслужбами ошибки. Сообщается, что в настоящее время Tor используют примерно 2.5 млн человек в день, число загрузок пакета Tor Browser за прошлый год оценивается в 150 млн. Дополнительно, разработчики проекта Tor сообщили о получении от компании iSEC Partners отчёта с анализом текущих средств обеспечения защиты Tor и оценкой возможных путей усиления безопасности. Кроме оценки защищённости протокола, в рамках исследования также была изучена история возникновения и исправления уязвимостей в браузере Firefox, используемых библиотеках и мультимедийных кодеках, применяемых в Tor Browser. Исследование проведено по заказу Фонда открытых технологий. В качестве представленных в отчёте рекомендаций по усилению безопасности можно отметить задействование средств рандомизации адресного пространства на платформах Windows и OS X (в Linux рандомизация включена), стимулирование к поиску уязвимостей через участие в соревнованиях, подобных Pwn2Own, рекомендации по применению Microsoft Enhanced Mitigation Experience Toolkit для усиления безопасности версии для Windows, замена в Firefox подсистемы распределения памяти с jemalloc на ctmalloc/PartitionAlloc, задействование средств для блокировки уязвимостей, связанных с обращением к уже освобождённым областям памяти (use-after-free). Кроме того, на основе анализа истории уязвимостей в Firefox, был сформирован список возможностей, в реализации которых всплывает больше всего уязвимостей. Для повышения безопасности предлагается реализовать средство для выборочного отключения проблемных возможностей путем предоставления пользователю кнопки для выбора уровня безопасности. Первый уровень подразумевает отключение opentype в коде отображения шрифтов. Второй уровень - отключение WebAudio и asm.js. Третий уровень - отключение JIT-компилятора, SVG и обработку JavaScript только для HTTPS. Наивысший уровень - отключение внешних шрифтов, JavaScript и всех кодеков за исключением WebM, который останется доступным только после клика. Из более отдалённых планов упоминается применение sandbox-изоляции в Tor Browser. Предложение о миграции на кодовую базу Chromium было отвергнуто из-за ограниченности бюджета и слишком больших трудозатрат на повторение необходимой функциональности. Отмечается, что Firefox остаётся наиболее экономически эффективной платформой. Из технических плюсов Firefox упомянуты гибкая система разработки дополнений, полностью скриптовый интерфейс, полная поддержка работы через прокси и наличие ветки для которой осуществляется длительная поддержка.
Источник

24/08/2014 12:17 IBM приводит облако Softlayer в Россию
IBM запускает новый сервис онлайн портала Softlayer для российских заказчиков. Клиенты смогут получать онлайн консультации на русском языке по рабочим дням с 9:30 до 18:30 мск, а также заключать сервисные контракты на русском языке. Заказчики, воспользовавшиеся онлайн платформой Softlayer, теперь смогут проводить оплату услуг посредством банковских переводов и получать финансовые документы, соответствующие требованиям российского законодательства. "SoftLayer предлагает инновационную возможность эффективного построения облачной инфраструктуры для интернет-компаний, государственных структур и крупных промышленных предприятий", - отметили в IBM. В июле 2013 года была завершена сделка по приобретению компании Softlayer Technologies корпорацией IBM, что позволило IBM предложить отрасли абсолютно новый продукт, объединяющий в себе средства безопасности и защиты информации, высокие стандарты надежности частных облаков, а также экономичность и высокую производительность публичной облачной среды. Среди прочих услуг по предоставлению облачной инфраструктуры SoftLayer позволяет клиентам приобретать облачные сервисы корпоративного класса на выделенных или публичных серверах, предлагая выбор места для развертывания своих приложений. «В настоящее время мы наблюдаем переход многих компаний к новым моделям ведения бизнеса именно благодаря распространению облачных вычислений. Уверен, что облака являются одним из наиболее перспективных сегментов рынка. Уже сейчас более 80% новых программных продуктов создаются для облачных сред, и четверть всех приложений к 2016 году будут доступны в облачных средах», – отмечает Валерий Корниенко, руководитель направления информационно-технологических сервисов IBM Восточная Европа/Азия.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru