uinC NewsLetter #35, 2014


Приветствуем!

Новости из Security Мира

25/08/2014 10:07 Хакеры взломали сайт правительства Киргизии
Хакеры взломали официальный сайт правительства Киргизии (gov.kg). Об этом 25 августа сообщает kginform. Перебои в работе ресурса возникли еще в воскресенье, 24 августа. При попытке зайти на сайт пользователи видели страницу валютных котировок рынка FOREX. Специалистам удалось восстановить работу портала лишь спустя сутки (к моменту написания материала ресурс был доступен). Причины взлома неизвестны. Виновные пока не установлены. Государственные сайты Киргизии в прошлом уже подвергались хакерским атакам. Так, в 2007 году за два дня до выборов был взломан сайт ЦИК. Его работа была восстановлена спустя несколько часов. Сайт правительства злоумышленники также уже взламывали в августе 2012 года. Тогда на нем появились материалы по «арабской весне». Ответственность за атаку взяла на себя группа Hp-Hack (киргизские СМИ предположили, что речь идет о хакерах из Саудовской Аравии).
Источник

25/08/2014 10:39 Sony Playstation Network подверглась DDoS-атаке
Sony заявила, что ее глобальный сервис Playstation Network был выведен из строя мощной DDoS-атакой. В компании заявили, что уже поставили в известность ФБР США. Одновременно с этим в ФБР расследуют сообщения о том, что самолет, на котором летел президент Sony Online Entertainment Джон Смедли, был экстренно посажен в аэропорту Феникса, после того, как на борту были обнаружены некие взрывчатые вещества. Изначально самолет направлялся из Далласа в город Сан-Диего в Калифорнии. В отношении Playstation Network заявили, что сервис был лишь перегружен трафиком, а клиентские данные в результате атаки не пострадали. «Мы работаем над исправлением и планируем возобновить работу как можно скорее», - говорится в официальном сообщении Sony. Газета USA Today сообщила, что хакерская группировка Lizard Squad взяла на себя ответственность за атаку на ресурсы Playstation Network. Напомним, что в 2011 году Sony Playstation Network уже была атакована хакерами, похитившими данные о десятках миллионов пользователей ресурса. После этого сеть почти несколько месяцев находилась в офлайне.
Источник

25/08/2014 11:38 Китай в октябре представит новую операционную систему
В октябре китайские программисты представят общественности новую операционную систему. Как сообщило издание "Хуаньцю шибао", это позволит упразднить монопольное положение Microsoft на китайском рынке программного обеспечения. "Новая система сначала будет доступна только для настольных компьютеров, а позже ее можно будет установить на смартфоны и прочие мобильные устройства, - заявил эксперт Китайской инженерной академии Ни Гуаннань, возглавляющий команду разработчиков новой ОС. - Мы намерены конкурировать с Microsoft, Apple и Google". Вместе с тем Ни Гуаннань признал, что проекту не хватает средств для проведения некоторых исследований. Сдерживает его развитие и расхождение мнений в команде программистов по ряду вопросов. Это уже не первая попытка Китая отказаться от программного обеспечения, созданного иностранными компаниями. Разработки новых видов собственных операционных систем ускорились в КНР после обнародования информации об американской секретной программе электронного слежения под кодовым названием PRISM. Пока Китаю не удалось создать ОС, которая стала бы по-настоящему популярной среди населения. Эксперты полагают, что переходу китайских потребителей на альтернативные ОС препятствует ряд сформировавшихся привычек, в том числе желание пользоваться набором любимых программ, которые не всегда можно найти на китайских ОС.
Источник

25/08/2014 12:00 Мошенники атаковали пользователей iTunes
Антивирусная компания ESET предупреждает о том, что злоумышленники стали рассылать письма, в которых благодарят за покупку в iTunes Store продукта "World Of Go" стоимостью 9,65 евро. В письме также есть напоминание о том, что отменить платеж и вернуть потраченные средства можно в течение 12 часов после оплаты. Для этого достаточно перейти по ссылке "Payment Cancellation" в теле письма. Перепуганные пользователи, перейдя по ссылке, оказываются на фальшивом сайте iTunes. Отличить его от оригинала магазина приложений можно по названию в адресной строке. Если пользователь не распознал фальшивку и авторизовался на сайте, то данные его Apple ID попадают злоумышленникам. Аналитики компании призывают пользователей быть внимательней: не переходить по подозрительным ссылкам и проверять адресную строку браузера. "Самый распространенный пример таких фальшивок - это так называемые письма счастья, когда человек получает письмо из Нигерии или другого подобного региона с тем, что он получил 3 млн долларов от покойного лидера оппозиции, который не хочет отдавать средства кровавому режиму в своей стране. В итоге наивный адресат отправляет ему данные своего банковского счета, с которого мошенники списывают средства. Это модификация в электронном виде, - рассказал Директор аналитического департамента GKFX Александр Позднышев. - Пользователям можно посоветовать четко контролировать свои покупки и расходы в цифровых магазинах, и подозрительные письма от непонятных компаний смело отправлять их в мусорный ящик. Надо также внимательно проверять все сайты, которыми вы пользуетесь, и при малейшем недопонимании обращаться в компанию поставщик услуг. В случае с Apple - можно связаться по телефону, компания перезванивает практически мгновенно, служба сервиса там действительно хорошо работает и оперативно реагирует на жалобы и обращения клиентов".
Источник

26/08/2014 10:07 Cisco отказалась продать оборудование из-за санкций
Глава компании «Элекард» Андрей Поздняков заявил в своем блоге в Facebook, что европейское подразделение Cisco не продало ему подержанные коммутаторы, объяснив отказ санкциями, принятыми ЕС против России. В письме, цитированном Андреем Поздняковым, представитель голландского офиса Cisco, обслуживающего макрорегион EMEA, благодарит за интерес к своей компании и выражает сожаление, что в настоящий момент не может завершить сделку, поскольку устройство WS-C3750G-48TS-S подпадает под определение товара двойного назначения, в то время, как экспорт таких товаров в Российскую Федерацию по решению Евросоюза запрещен. WS-C3750G-48TS-S - это сетевой коммутатор (свитч), способный работать в составе комплекса Cisco Catalyst 3750. Коммутатор обладает внутренней пропускной способностью 32 Гбит/сек и имеет 48 портов, поддерживающих обмен данными со скоростью до 1000 Мбит/сек. Томская компания «Элекард» занимается разработкой программных и аппаратных решений для организации цифрового телевидения и профессиональной обработки видео. По данным «Интерфакса», сославшегося на представительницу оператора Анну Айбашеву, «Вымпелком» не сталкивался с проблемами при закупке оборудования Cisco. Пресс-секретарь МТС Дмитрий Солодовников заявил, что спрос на оборудование для оператора удовлетворяется без препон, в том числе со стороны Cisco. Однако, заметил он, российские операторы начали сталкиваться с бюрократическими проволочками. Таким образом, сообщение Андрея Позднякова - первое свидетельство о санкциях в отношении российских предприятий, исполняемых ИТ-вендором по распоряжению Евросоюза. К нынешнему моменту известны как минимум два зарубежных вендора, наложивших санкции на российские компании по распоряжению Минфина США. Это разработчики одноименного Linux-дистрибутива компания Red Hat и систем автоматизированного проектирования (САПР) Autodesk, которые, соответственно, в июле и в августе 2014 г. разослали своим российским партнерам письма, где запретили поставлять и обслуживать свои продукты ряду российских компаний. Список компаний, перечисленных в письмах Red Hat и Autodesk совпадает с санкционными списками Минфина США и включает дочерние компании АКБ «Россия», СМП-банка, компании Геннадия Тимченко, предприятия ВПК, компании оборонной и нефтегазовой отраслей, персонально нескольких российских депутатов и чиновников, военно-политических активистов Донецкой и Луганской народных республик, а также Виктора Януковича.
Источник

26/08/2014 10:38 Выявлена очередная модификация трояна Trojan.Mayachok
В августе 2014 г. специалисты компании «Доктор Веб» обнаружили и исследовали нового представителя семейства Trojan.Mayachok, получившего наименование Trojan.Mayachok.18831. Как сообщили в «Доктор Веб», Trojan.Mayachok.18831 распространяется преимущественно с использованием массовых почтовых рассылок. В первой половине прошлого года вредоносные программы семейства Trojan.Mayachok являлись одной из самых распространенных угроз на компьютерах пользователей, а число их модификаций составляло более полутора тысяч. Эти трояны блокировали на инфицированном ПК доступ к интернету и требовали у жертвы выкуп за восстановление подключения. В последнее время данный тип вредоносных программ стал понемногу утрачивать популярность в среде злоумышленников, уступив первенство другим угрозам, рассказали в компании. Новый Trojan.Mayachok после запуска на инфицированной машине проверяет наличие своей работающей копии, при обнаружении которой прекращает действовать в системе, а также предпринимает попытку выявить запущенные процессы популярных антивирусных программ и виртуальных машин — эта информация впоследствии отправляется на принадлежащий злоумышленникам удаленный сервер. Затем Trojan.Mayachok.18831 получает из системного реестра сведения о домашней папке текущего пользователя Windows, пытается прочитать из нее ранее созданный им конфигурационный файл и, если это не удается, использует для своей работы параметры, хранящиеся в теле трояна. Помимо этого, Trojan.Mayachok.18831 генерирует второй конфигурационный файл, в котором содержится собранная на зараженном компьютере информация — его троян отправляет на сервер злоумышленников. Помимо выполнения основных вредоносных функций, Trojan.Mayachok.18831 способен загружать из интернета другие троянские программы — например, в исследованном специалистами «Доктор Веб» образце в качестве таковой выступает Trojan.LoadMoney.15. Данная вредоносная программа способна работать как в 32-разрядных, так и в 64-разрядных версиях Windows, правда, в зависимости от разрядности ОС алгоритм ее действия имеет несколько функциональных различий. Однако в обоих случаях Trojan.Mayachok.18831 преследует одну и ту же цель: он встраивает в просматриваемые пользователем веб-страницы постороннее содержимое, при этом опасности подвергаются пользователи браузеров Microsoft Internet Explorer, Google Chrome, Mozilla Firefox, Opera и «Яндекс.Браузер». Так, при посещении пользователем некоторых интернет-ресурсов поверх просматриваемой веб-страницы троян демонстрирует окна с навязчивой рекламой. При попытке войти в собственный аккаунт в социальной сети жертва трояна Trojan.Mayachok.18831 вместо привычной странички своего профиля увидит в анкете фотографии непристойного содержания и искаженную информацию о собственных сексуальных предпочтениях.
Источник

26/08/2014 11:10 EMEI идентифицирует пользователей Wi-Fi в московском метро
Компания «МаксимаТелеком», которая является оператором сети Wi-Fi в московском метро разработала программное обеспечение для идентификации пользователей. Об этом газете «Известия» рассказал источник в ГУП «Московский метрополитен». По его словам, пассажир должен будет зарегистрироваться в системе только один раз. Во время следующих поездок она будет «узнавать» его по индивидуальному номеру гаджета и сразу подключать к Wi-Fi. «Система будет различать пассажиров по уникальным EMEI-номерам их гаджетов», — пояснил источник. Он отметил, что «если известен EMEI-номер, то по нему имя, фамилию и другие данные владельца гаджета могут узнать специальные службы». Идентификация пользователей в пунктах коллективного доступа Wi-Fi требуется в соответствии с постановлением федерального правительства, которое было принято 31 июля. Московская мэрия сейчас ждет от Минкомсвязи разъяснений, должны ли эти правила применяться в метро и других общественных местах в столице. Если министерство ответит утвердительно, пассажирам метро не нужно будет вводить паспортные данные, чтобы получить доступ в сеть, — программа будет узнавать их гаджеты по EMEI-номерам, а потом, если понадобится, правоохранительные органы смогут с помощью этой информации вычислить личные данные пользователей. «Информация о EMEI-номерах и так собирается в метро. Она никак не привязана к человеку, это просто уникальный номер оборудования», — сказал ведущий аналитик Mobile Research Group Эльдар Муртазин. «В дальнейшем по запросу правоохранительных органов EMEI можно соотнести с SIM-картой, но нужно помнить, что SIM-карту можно купить и без паспорта. EMEI дает возможность понять, что это за устройство, где оно работает, какие SIM-карты в него ставили за всё время. Я думаю, что это очень эффективный способ найти человека, им пользуются во всем мире, и Россия не исключение. При этом вводить какие-то сообщения для пользователей, чтобы кто-то с чем-то соглашался, не нужно, потому что это уже работает. Просто метрополитен и оператор так себя юридически обезопасили», — сообщил он.
Источник

26/08/2014 12:15 АНБ США создало поисковик по персональным данным
По данным издания Intercept, поисковик ICREACH содержит информацию о личной коммуникации иностранцев и, очевидно, миллионы записей телефонных разговоров американских граждан. Агентство национальной безопасности (АНБ) США создало схожий с Google поисковик для передачи секретной информации почти двум десяткам правительственных организаций, сообщает во вторник сайт Intercept со ссылкой на документы, обнародованные Эдвардом Сноуденом. "ICREACH — первый крупный поисковик для полноценного обмена метаданными о коммуникации в рамках разведывательного сообщества США, разработанный в связи с растущей потребностью в сборе, обработке и хранении большого количества информации, связанной с целями разведки по всему миру", — говорится в секретном документе от 2007 года. По данным издания, поисковик ICREACH содержит информацию о личной коммуникации иностранцев и, очевидно, миллионы записей телефонных разговоров американских граждан. Доступ к ICREACH имеют более 1 тысячи аналитиков из 23 правительственных организаций США, занимающихся разведывательной деятельностью, главными пользователями проекта являются Управление по борьбе с наркотиками, Федеральное бюро расследований (ФБР), Центральное разведывательное оправдание (ЦРУ) и Разведывательное управление министерства обороны (РУМО) США. Информация, хранящаяся в поисковике, может использоваться для отслеживания местоположения людей, определения их круга общения, выдвижения предположений об их дальнейших действиях и, возможно, выявления религиозных и политических взглядов. Согласно документам АНБ США, создание поисковика ICREACH стало поворотным моментом в истории секретной правительственной разведки США.
Источник

26/08/2014 15:47 Барнаулец убил деда, считая себя персонажем компьютерной игры
Следственным отделом по Индустриальному району города Барнаул следственного управления Следственного комитета Российской Федерации по Алтайскому краю возбуждено уголовное дело в отношении 20-летнего жителя города Барнаула. Он подозревается в совершении преступления, предусмотренного ч. 1 ст. 105 УК РФ (убийство). По данным следствия, вечером 23 августа 2014 года в городе Барнауле подозреваемый пришел в гости к дедушке и бабушке. Ночью внук, без объяснения каких-либо причин, нанес не менее 20 ножевых ранений бабушке и более 10 проникающих ранений по телу и шее своего 79-летнего деда, от которых он скончался на месте происшествия. 83-летняя женщина в тяжелом состоянии доставлена в городскую больницу. По словам и.о. руководителя следственного отдела Юлии Поповой, после совершения преступления подозреваемый уехал к себе домой, где и находился до приезда следственно-оперативной группы, не пряча орудия убийства. По предварительным данным молодой человек нигде не работает и не учится, а все его свободное время занимают компьютерные игры. Подозреваемый своей вины не признает, утверждая, что, возможно, преступление совершил один из персонажей его компьютерной игры. В настоящее время молодой человек задержан, в ближайшее время будет решаться вопрос об избрании в отношении него меры пресечения в виде заключения под стражу. Расследование уголовного дела продолжается.
Источник

27/08/2014 10:18 Москва экспериментирует с электронными учебниками
В шести московских школах в новом учебном году будет апробировано четыре электронных учебника. В будущем подобные пособия появятся во всех школах города, уверены в столичном правительстве. Стали известны некоторые подробности пилотного проекта по апробации первых электронных учебников в шести московских школах в наступающем учебном году. О данной инициативе широкая общественность впервые узнала 6 августа 2014 г. со слов мэра Москвы Сергея Собянина, произнесенных им во время встречи с председателем Правительства Дмитрием Медведевым. В частности столичный градоначальник сообщил, что к использованию с 1 сентября готово пять учебников, на создание которых ушло 1,5 года труда ведущих профильных специалистов. По данным, которые представил заместитель руководителя департамента ИТ (ДИТ) правительства Москвы Андрей Белозеров, в пилоте будет участвовать только четыре учебника (по биологии, истории и двум другим дисциплинам, назвать которые Белозеров затруднился). Пилотные образовательные учреждения с их согласия были выбраны из числа 20 финалистов первого этапа конкурса «Школа новых технологий», проводимого ДИТ и департаментом образования Москвы с привлечением ИТ-компаний. Ранее приказом Минобрнауки России от 5 сентября 2013 г. был утвержден новый порядок формирования федерального перечня учебников, рекомендуемых ведомством к использованию в школах. В соответствии с его положениями, с 1 января 2015 г. издательства на суд научно-методического совета смогут представлять только учебники, обладающие полноценным электронным аналогом. На данный момент, в понимании Минобрнауки, общие требования к электронной версии выглядят следующим образом: соответствие содержания структуре бумажного учебника, включение необходимого количества мультимедийных или интерактивных элементов, соответствие технологическим требованиям, соблюдение правил безопасности и безвредности для здоровья детей, а также использование общедоступных форматов и технологий. В то же время ведомство признает, что четкие правила и стандарты для издательств по созданию, распространению и использованию электронных учебно-методических материалов на сегодняшний день отсутствуют. По словам Белозерова, часть методистов и представителей рынка считают, что просто отсканированный учебник уже можно считать электронным. Однако, с точки зрения ДИТ, принципиальным отличием полноценного нового образовательного инструмента должно стать использование в нем близкой детям игровой механики, которая подразумевает задействование 3D-технологий и интерактивного функционала — чтобы все можно было «пощелкать, потыкать, покрутить».
Источник

27/08/2014 10:50 Выпущен самый большой в мире жесткий диск
В конце 2014 г. Seagate планирует приступить к серийным поставкам первого в мире жесткого диска емкостью 8 ТБ. В компании считают, что это не предел, и к концу 2015 г. планируют достичь емкости в 20 ТБ. Американская Seagate Technology объявила о разработке первого в мире жесткого диска емкостью 8 ТБ. Устройство выполнено в форм-факторе 3,5 дюйма и оснащено интерфейсом SATA со скоростью передачи данных 6 Гбит/с. Прочие параметры не отмечаются. Новый жесткий диск предназначен для коммерческих дата-центров и дата-центров, обслуживающих государственный сектор, и позволяет добиться максимальной на сегодняшний день плотности хранения данных, говорится в официальном сообщении. «Частные и публичные дата-центры стремятся достичь максимальной эффективности хранения больших массивов неструктурированных данных, — прокомментировал вице-президент IDC по исследованиям рынка жестких дисков Джон Райднинг (John Rydning). — Жесткий диск Seagate емкостью 8 ТБ предлагает сотрудникам ИТ-отделов возможность увеличить плотность хранения и, таким образом, получить инструмент для экономичного размещения одной из самых больших и быстро растущих категорий информации». Емкость нового накопителя на 33% превышает емкость винчестера, выпущенного Seagate в апреле 2014 г. И именно такой объем (6 ТБ) достигнут в линейке главного конкурента Seagate — Western Digital. Компания Western Digital, выпустив жесткий диск емкостью 6 ТБ в ноябре 2014 г., рассказала, что ей пришлось заполнить полость устройства гелием для возможности повышения емкости, так как этот газ позволяет уменьшить трение и разместить пластины ближе друг к другу. В свою очередь, в Seagate решили обойтись без газа, так как нашли способ повышения поверхностной плотности записи. В новом накопителе, емкостью 8 ТБ, Seagate по-прежнему не использует гелий. Но в то же время производитель не уточняет, каким образом ему удалось повысить емкость. Используя технологию перпендикулярной магнитной записи (Perpendicular Magnetic Recording, PMR) в последних поколениях своих винчестеров, в прошлом году Seagate достигла предельной плотности записи, позволяющей размещать на одной пластине не более 1 ТБ информации. Поэтому компания перешла к технологии черепичной магнитной записи (Shingled Magnetic Recording, SMR). В Seagate предполагают, что к концу 2015 г. смогут выпускать жесткие диски емкостью 20 ТБ на базе нового метода. Приступить к поставкам первых в мире жестких дисков емкостью 8 ТБ вендор планирует в IV квартале 2014 г. Стоимость не сообщается.
Источник

27/08/2014 11:22 Госспецсвязь Украины сообщает о DDoS-атаке на сайт Кабмина
Государственная служба специальной связи и защиты информации сообщает о DDoS-атаке на официальный сайт Кабинета министров Украины. Соответствующая информация обнародована на странице Госспецсвязи в Facebook. "Продолжается DDОS-атака на kmu.gov.ua. Заодно "штормит" и сайт Госспецсвязи, который "живет" на той же площадке. ГЦЗ ИТС, CERT-UA и провайдеры работают над ликвидацией атаки", – говорится в сообщении ведомства.
Источник

27/08/2014 11:46 "Киевстар" предотвратил кибер-атаку на сеть компании
В АО "Киевстар" сообщают о предотвращении крупнейшей за всю историю компании кибер-атаки на ее сеть, которая осуществлялась с 11 по 25 августа. "В августе 2014 года специалисты "Киевстар" выявили и предотвратили крупнейшую в истории компании телекоммуникационную атаку, целью которой было вывести из строя центр управления сетью, заблокировать предоставление услуг для всей абонентской базы, и получить доступ к номерам телефонов клиентов", - сообщается в пресс-релизе оператора в среду. По данным компании, кибер-атаку осуществляла группа злоумышленников, действующая из-за пределов Украины. Атака была направлена против оборудования GSM-сети оператора и как минимум, 300 серверов информационных систем.
Источник

27/08/2014 12:28 Электронное правительство мигрирует на свободное ПО
Минкомсвязи в 2015-2016 году намерена перевести инфраструктуру электронного правительства на свободное ПО. Переход будет проходить поэтапно, и начнется с системы межведомственного электронного взаимодействия (СМЭВ). Основой для новой версии СМЭВ, по словам замминистра связи Алексея Козырева, выбрано решение, разработанное сообществом Apache. Нынешняя версия СМЭВ-системы, позволяющей чиновникам федеральных, региональных и муниципальных органов взаимодействовать при оказании гражданам госуслуг, построена на решении Oracle. Новую версию на базе свободного решения ActiveMQ по заказу Минкомсвязи разработал «Ростелеком» в 2013 году. В настоящее время идет ее тестирование, а уже в следующем году ведомства начнут переводить на СМЭВ 3.0. Очевидно, к 2016 году эту работу планируется полностью завершить, и отказаться от старой системы. Функциональность нынешней СМЭВ останется прежней, а некоторые параметры улучшатся. Так, по словам замминистра, которые приводит Cnews, появится "очередь гарантированной доставки (необходима для сглаживания пиковых нагрузок и стабилизации работы системы), система автоматического тестирования региональных адаптеров с федеральными сервисами, технология передачи больших объемов данных и т.д.". Кроме того, регионам будет достаточно один раз подключиться к системе, и необходимые данные можно будет добавлять путем простого изменения настроек. Минкомсвязи не исключает, что в будущем на свободное ПО переведут также базы данных и хранилища информации. По словам Козырева, требования к развитию систем инфраструктуры на СПО в виде техзадания планируется разработать к ноябрю. «Критичные государственные информационные системы, в которых хранится много данных, должны быть максимально защищены. В этом смысле СПО имеет целый ряд преимуществ, позволяет не зависеть от вендоров и обладать правами на созданный продукт», - считает замминистра. Планы по импортозамещению в сфере программного обеспечения связаны с высокими рисками из-за возможного прекращения сотрудничества вендоров с российскими госструктурами в случае расширения санкций в отношении России. В конце апреля Oracle, а также Microsoft, Symantec и Hewlett-Packard, прекратили сотрудничество с компаниями и банками из санкционного списка США.
Источник

27/08/2014 13:31 АRМ-сервер отечественного производства
Российский АRМ-сервер с предустановленной ОС планируют создать «НТЦ ИТ Роса» и «Рикор.ИТ» в рамках сотрудничества, - сообщает . Новый продукт, который появится в результате совместных усилий разработчиков, будет представлять собой энергоэффективный сервер EcoServer. По данным «НТЦ ИТ Роса», решение представляет собой масштабируемую платформу на базе процессора Marvell ARM Armada XP для ИТ-инфраструктуры современных ЦОД и облачных сервисов, которая обеспечивает высокую плотность размещения. И в первую очередь сервер будет ориентирован на удовлетворение интереса со стороны коммерческих структур и государственных органов к теме энергоэффективных серверных вычислений. «Компания «Рикор.ИТ» стремится создать комфортную платформу для российских ИТ-компаний, которые активно используют серверное оборудование. Мы считаем, что ARM-архитектура — перспективное направление, которое позволит российским ИТ-компаниям не зависеть от импортных производителей как аппаратного серверного оборудования, так и программной составляющей», - считает заместитель директора по развитию «Рикор.ИТ» Олег Кузнецов. Для того чтобы конечный продукт был как можно менее зависим от зарубежных производителей, на архитектуре ARM в России планируется также наладить производство чипсетов и других «жизненно необходимых» составляющих для сервера. Внушает оптимизм заинтересованность проектом крупных российских коммерческих организаций и представителей Военно-промышленного комплекса.
Источник

28/08/2014 10:16 Российских хакеров заподозрили в атаке на JPMorgan Chase & Co
Хакеры атаковали в середине августа американскую финансовую систему, похитив данные из JPMorgan Chase & Co и, по меньшей мере, еще одного банка. Об этом сообщает Bloomberg со ссылкой на источники, близкие к расследованию, которым занимается ФБР. В результате атаки, по словам источников, были похищены миллионы гигабайт закрытой информации. В результате одного из взломов были похищены данные о банковских работников, включая руководителей JPMorgan. Не исключено, что в руки преступников попала и информация о клиентах. В одном из случаев кибер-преступники воспользовались уязвимостью в программном обеспечении. Сложность атаки и ряд других признаков, как считают следователи, указывают на то, что она была организована из России или другой страны Восточной Европы. Эксперты отмечают, что атаку не могли устроить обычные хакеры, так как приемы, которыми они пользовались, лежат далеко за пределами их возможностей. За взломом, по их мнению, стояли госструктуры. Эксперты по кибер-безопасности полагают, что всплеск активности хакеров связан с конфликтом на Украине. В частности, в апреле JP Morgan из-за санкций заблокировал перевод из российского посольства в Астане в адрес страховой компании «Согаз». МИД России тогда осудил действия американского банка, назвав их «незаконными и нелепыми».
Источник

28/08/2014 10:49 В России задумались о собственном аналоге сети SWIFT
В России может быть создан аналог SWIFT - межбанковской сети для безопасной передачи информации о платежах, которая позволит обрабатывать все транзакции внутри страны. Министерство финансов РФ и Центробанк подготовили проект закона, который позволит создать в России аналог глобальной системы обмена межбанковскими финансовыми сообщениями SWIFT (Society for Worldwide Interbank Financial Telecommunication, Сообщество всемирных межбанковских финансовых Телекоммуникаций). Об этом 27 августа 2014 г. заявил замглавы Минфина Алексей Моисеев. «У нас подготовлен законопроект, который обязывает перевод на внутрироссийские транзакции в рамках российской системы. Мы его обкатали с индустрией, с Банком России», - процитировало чиновника агентство «Интерфакс». По словам, Моисеева идея по переводу кредитных организаций России на внутреннюю систему обмена сообщениями направлена на обеспечение бесперебойности работы банков. «Формально законопроект не вносился, но текст есть», - говорит Алексей Моисеев, добавляя, что текст документа еще будет подробно изучен, когда Банк России будет технологически готов к переводу отечественных банков РФ на внутреннюю систему обмена сообщениями. Известно, что собственную межбанковскую систему передачи информации, которая позволит обрабатывать все транзакции внутри страны, сейчас создает Индия. Между тем основной международной межбанковской сетью для безопасной передачи информации о платежах остается система SWIFT, к которой подключены более 10 тыс. банковских и финансовых организаций в 210 странах мира. Ежедневно SWIFT передает платежные поручения суммарной оценочной стоимостью более $6 трлн. Каждый год SWIFT передает около 1,8 млрд сообщений о совершении платежей. При возникновении споров между банками SWIFT может выступить в качестве третейского судьи, для хранит чего все сообщения о платежах в собственном архиве в течение 124 дней. К SWIFT подключены более 600 российских банков. По количеству пользователей SWIFT Россия занимает 2 место после США (хотя по объему передаваемых сообщений уступает многим странам). За передачу каждого международного сообщения через SWIFT банк платит 17,66 евроцентов. Внутри России (между российскими банками) стоимость сообщения составляет 5,27 евроцентов. Хотя штаб-квартира SWIFT находится в Бельгии, после террактов 11 сентября 2001 г. ЦРУ и Минфин США смогли добиться доступа к ее данным с целью мониторинга возможных финансовых транзакций террористов. В феврале 2014 г., через несколько дней после начала активных действий пророссийских активистов в Крыму, газета Financial Times сообщила о возможном вводе санкций в отношении российских банков по аналогии с теми, которые применялись в отношении Ирана в 2012 г. Тогда иранские банки были отключены от системы SWIFT, на некоторое время потеряв возможность совершать международные финансовые операции. Отключение иранских банков SWIFT стало первым подобным случаем в истории сервиса. По мнению экспертов, опрошенных в марте 2014 г., в случае гипотетического отключения от SWIFT, российские «банки смогут перейти на корсчета партнеров в Европе и США, и обходить запрет через TARGET, SEPA и другие системы». При этом трансфертные операции «станут чуть дороже и сложнее, и, естественно, это переложится на плечи клиентов».
Источник

28/08/2014 12:03 Интернет-сайты СМИ оказались самыми уязвимыми
Интернет-сайты средств массовой информации оказались самыми уязвимыми для кибер-атак. Об этом свидетельствуют результаты исследования компании Positive Technologies. Всего в ходе тестов по анализу защищенности было изучено около 500 веб-сайтов, для 61 из них проводился углубленный анализ на наличие уязвимостей. Исследовались сайты банков, СМИ, государственных учреждений, промышленных предприятий и телекоммуникационных компаний. Оказалось, что у 62% сайтов имелись уязвимости высокой степени риска с точки зрения возможности несанкционированного вмешательства в их работу. Это существенно больше, чем было отмечено в предыдущем исследовании, проведенном в 2012 году, когда этот показатель составил 45%. Больше всего приложений с уязвимостями высокой степени риска было выявлено на сайтах СМИ — 80%. то касается сайтов дистанционного банковского обслуживания, то ни одна из исследованных финансовых интернет-систем не соответствовала полностью требованиями стандарта безопасности данных индустрии платёжных карт (Payment Card Industry Data Security Standard, PCI DSS). Эксперты также выделили наиболее распространенные типы уязвимостей, выявленных при изучении безопасности интернет-сайтов. Самая распространенная уязвимость — межсайтовое выполнение сценариев (Cross Site Scripting) — встречается на 78% исследованных сайтов. Эта «дыра» позволяет атакующему влиять на содержимое веб-страницы, отображаемой в браузере пользователя, в том числе с целью распространения вредоносного кода или получения учетных данных жертвы. Например, злоумышленник может сформировать на атакуемом сайте ссылку, при переходе по которой пользователь увидит фальшивую форму авторизации. Введенные в нее пользователем данные будут направлены на сервер злоумышленника. На втором месте по распространенности (69% сайтов) — недостаточная защита от подбора идентификаторов или паролей пользователей (Brute Force). В зависимости от использованного языка программирования, который использован для создания сайта, самыми небезопасными оказались интернет-ресурсы, на основе языка PHP: 76% из них содержат опасные уязвимости. Несколько менее уязвимы веб-ресурсы на основе Java (70% с уязвимостями) и ASP.NET (55%).
Источник

29/08/2014 10:16 Китай объяснил, зачем он «кошмарит» Microsoft
Антимонопольные органы Китая пояснили, что их беспокоит доминирующее положение Microsoft на местном рынке программного обеспечения и тот факт, что компания комплектует Windows встроенными браузером и медиаплеером. Повторяется та же ситуация, что и в Евросоюзе в начале 2000-х годов. У Китая сразу несколько претензий к Microsoft. Местных регуляторов беспокоит, что американская корпорация предоставляет неполные сведения о продажах на местном рынке Windows и Office, а также что она комплектует Windows встроенными браузером и медиаплеером, осложняя борьбу за рынок местным разработчикам, сообщает Reuters. В конце июля стало известно, что в отношении Microsoft в Китае проводятся внеплановые проверки. Но тогда не сообщалось об их причинах. Сейчас глава Государственной администрации промышленности и торговли Китая (SAIC) Чжан Мао (Zhang Mao) прояснил ситуацию. По мнению партнера юридического бюро Shanghai Debund Law Offices Ю Ютин (You Youting), Internet Explorer и Media Player могут быть лишь началом. Он не исключает, что впоследствии китайские регуляторы возьмутся за другие продукты софтверного гиганта. Расследование в отношении Microsoft началось в мае 2014 г. тогда же, когда в правительстве Китая был введен запрет на использование Windows 8 на компьютерах чиновников. Как стало известно позже, до конца нынешнего года государство планирует закончить разработку собственной операционной системы. Китай стал не первым государством, проявившим озабоченность по поводу того, что Microsoft фактически поставляет комплект программного обеспечения под именем одного продукта. В 2004 г. Еврокомиссия потребовала от корпорации заплатить штраф 497 млн евро и выпустить версию Windows без Windows Media Player. Впоследствии штраф был увеличен до 1,7 млрд евро. А в 2010 г. Microsoft, по требованию Еврокомиссии, предоставила европейским пользователям возможность выбора браузера в Windows.
Источник

29/08/2014 11:12 «Яндекс.Деньги» вводят "оброк" для неактивных пользователей
В сентябре 2014 г. «Яндекс.Деньги» начнут ежемесячно списывать абонентскую плату с пользователей, которые не использовали свои кошельки два года и дольше. «Яндекс.Деньги» решили ввести для своих пользователей абонентскую плату. Нововведение начнет работать 25 сентября 2014 г., и коснется тех пользователей «Яндекс.Денег», которые не пользовались своим счетом два года. Компания внедрила инновацию втайне от широкой общественности. Массового официального оповещения о вводе абонентской платы за использование кошелька «Яндекс.Денег» не сделали, ограничившись индивидуальным сообщением, разосланным накануне, 28 августа 2014 г. только тем пользователям, «которых это касается». Представительница «Яндекс.Денег» Надежда Кияткина подтвердила ввод компанией абонентской платы. По ее словам, новые правила коснутся «единиц процентов от общего числа пользователей». Фактом использованием кошелька будет считаться оплата или подключение услуг, выпуск карты, и т.п. Авторизация в аккаунте «Яндекс.Денег» использованием кошелька не считается. Надежда Кияткина говорит, что списание платы с пассивных кошельков будет происходить ежемесячно в сумме 270 р. и продолжится до начала использования кошелька, или до окончания на нем денег. «Если на кошельке меньше денег, в минус он не уйдет», - уточняет она. Чтобы прекратить списания, пользователю нужно осуществить платеж с кошелька, выпустить карточку к счету, подключить какую-нибудь услугу или пополнить счет. Официальной целью нововведения представительница «Яндекс.Денег» назвала перевод пользователей, которые не используют кошелек больше двух лет, в статус неактивных. «Мы несем за эти кошельки ответственность: финансовую, техническую (в том числе, связанную с безопасностью), правовую», - отметила она. Списание абонентской платы за неактивность - обычная практика для электронных кошельков. Так, согласно пользовательскому соглашению, Qiwi начинает списывать по 10 р. в сутки после шести месяцев неактивности пользователя; «Деньги@Mail.ru» - по 350 р. в год после одного года неактивности; а «Тинькофф Мобильный Кошелек» - по 10 р. в день через 180 последовательных дней неиспользования клиентом сервиса.
Источник

30/08/2014 09:14 Возможная утечка 97 тысяч аккаунтов в проекте Mozilla Bugzilla
Спустя менее месяца после инцидента с попаданием в открытый доступ e-mail адресов и хэшей паролей пользователей Mozilla Developer Network, выявлен факт аналогичной утечки параметров пользователей Bugzilla, сообщает opennet.ru. Начиная с 3 мая на протяжении около трёх месяцев были публично доступны файлы с дампом базы сервиса тестирования Bugzilla, содержащей сведения о примерно 97 тысячах пользователей сервиса. Сведения об анализе возможного попадания данной информации в руки посторонних лиц не приводятся, но упомянуто, что об утечке сообщил один из пользователей через систему информирования об ошибках. Дамп был оставлен из-за ошибки в процессе организации поддержки сервера Landfill.bugzilla.org, используемого для тестирования новых выпусков Bugzilla. Среди прочего, в дампе содержалась информация о e-mail адресах и хэшах паролей. В настоящее время процесс тестирования пересмотрен и избавлен от необходимости использования дампов БД. Также инициирована смена паролей пользователей сервиса тестирования Bugzilla. Утечка аккаунтов явно не коснулась пользователей bugzilla.mozilla.org, но не исключено, что некоторые пользователи данного сервиса использовали один и тот же пароль и для работы в сервисе тестирования новых выпусков Bugzilla.
Источник

30/08/2014 10:15 В Ubuntu признали ошибку, которая удаляет все данные с диска
Спустя 8 месяцев разработчики Ubuntu признали наличие ошибки в инсталляторе, из-за которой происходит удаление данных во всех разделах жесткого диска. Некоторые пользователи заявили, что готовы платить за проприетарный софт, лишь бы он не приносил таких сюрпризов. Разработчики Ubuntu признали наличие ошибки в установщике дистрибутива, которая приводит к полному удалению всех данных с жесткого диска. Первое сообщение об ошибке появилось в декабре 2013 г., но только сейчас — после появления достаточного количества жалоб — на нее обратили внимание. В общей сложности о наличии ошибки заявил 91 пользователь. Суть ошибки заключается в следующем. Когда пользователь переустанавливает Ubuntu, ему предлагается выбрать вариант установки с предварительным удалением предыдущей копии Ubuntu. Однако, выбрав эту опцию, он лишается данных во всех разделах жесткого диска, включая раздел Windows (при наличии) и раздел восстановления системы, созданный производителем компьютера. Примечательно, что установщик предупреждает о потере данных только в разделе Ubuntu. Пользователей это устраивает и они соглашаются на дальнейшие действия. «У меня была Ubuntu 13.04. Я скачал версию 13.10 и выбрал «Переустановить Ubuntu» (точный текст я не помню). В результате все разделы на моем диске оказались стертыми, включая раздел восстановления. К счастью, у меня есть резервная копия Windows. Но я был неприятно удивлен», — рассказал автор темы. Один из предпринимателей, которого коснулась эта же проблема и который долгое время выступал за открытое ПО и перевел на него свою компанию, заявил, что его сотрудники теперь готовы платить любые деньги за проприетарный софт, лишь бы он не приносил таких сюрпризов. Еще один пользователь полагает, что подобные ошибки могут оказать негативное влияние на репутацию Ubuntu. Все они добавляют, что являются опытными пользователями дистрибутива. Текущая версия Ubuntu — 14.04.1 — была выпущена в конце июля, до того, как разработчики признали баг. Таким образом, ошибка пока не устранена.
Источник

30/08/2014 11:17 Взлом JPMorgan Chase оказался шире изначально заявленного
Взлом ИТ-системы банка JPMorgan Chase на поверку оказывается значительно масштабнее, чем считалось. Согласно новым данным, в него оказался вовлечен еще как минимум один банк, а кроме того, по оперативным данным взломом оказались затронуты еще несколько банков. CNN со ссылкой на американских следователей сообщает, что в результате взлома хакерам удалось полностью удалить данные о нескольких банковских счетах пользователей. При этом, специалисты говорят, что им все еще не удается установить источник атаки. Эксперты говорят, что получение доступа к банковским счетам со стороны хакеров — это не такая уж редкая ситуация, однако в последнее время нападающие научились квалифицировано заметать свои следы. Кроме того, в случае с JPMorgan Chase хакерам удалось получить доступ ко внутренней банковской системе, что бывает крайне редко и практически невозможно без помощи сотрудников банка. «Когда хакеры напрямую получают доступ к банковской базе данных и изменяют в ней данные — это интересный случай, хотя и не уникальный», - говорит Роберт Каппс, специалист по кибер-безопасности из компании RedSeal. По его словам, если ограниченный доступ к ИТ-ресурсам банка можно получить при помощи вредоносных программ, то полный доступ к БД — это прямой повод для проведения расследования внутри банка. Согласно сообщениям СМИ, сейчас расследованием ситуации занялись ФБР и Секретная служба США. В компании Malwarebytes говорят, что уровень взлома и доступа к данным говорит о работе высококвалифицированных хакеров, специализирующихся именно на банковских системах.
Источник

30/08/2014 12:18 Windows 9 получит функцию облачного резервного копирования
Согласно информации, которую предоставило информационное издание vev.by, новая версия Windows 9 получит не только отличное обновление и освежение с технологической точки зрения, но и вторую версию. Известно, что Windows 9 носит название Threshold и будет устанавливаться как на настольные ПК, так и на обычные мобильные гаджеты. Сотрудники технологической компании Microsoft пытаются усовершенствовать новый Windows всеми технологическими функциями, которые могут понадобиться как профессиональному пользователю, так и обычному владельцу домашнего ПК. Отметим, что по предварительной информации тестовая версия Windows 9 выйдет в сентябре 2014 года.
Источник

31/08/2014 09:31 Microsoft отказала Суду выдать письма пользователя
После получения судебного приказа от федерального суда США предоставить содержимое почтовой переписки пользователя, чьи данные хранятся на зарубежном хостинге, компания Microsoft отказалась подчиниться приказу. Это первый случай в истории, когда американская компания отказывается выполнить судебное постановление, чтобы защитить своих иностранных пользователей.
В принципе, Microsoft вполне может рассчитывать на победу в этом процессе, потому что дата-центры в Евросоюзе не находятся в юрисдикции США. Однако, такая смелость в оспаривании решений родного правительства заслуживает уважения. Раньше было принято считать, что американские компании слепо подчиняются приказам правительства своей страны. Оказывается, у кого-то есть смелость бросить вызов. 31 июля 2014 года судья в округе Манхэттен постановила, что Microsoft обязана передать сообщения электронной почты, хранящиеся в ирландском дата-центре, следователям из американских правоохранительных органов для проведения расследования. Однако, вскоре после этого многие международные и технологические компании в США выступили с протестом, потому что власти США не имеют права проводить обыск и изъятие данных на территории других стран. Это за рамками закона. После получения таких отзывов судья временно приостановила требование к Microsoft об изъятии электронной почты пользователя. Но затем прокуратура всё-таки сумела убедить судью, что её ордер не подлежит обжалованию, поэтому 29 августа 2014 года она всё-таки сняла приостановление, так что Microsoft была вынуждена выполнить требование суда немедленно. Но та отказалась сделать это. Как уже было сказано выше, это первый случай в истории, когда американская компания отказывается выполнить судебное постановление, чтобы защитить своих иностранных пользователей. По мнению Microsoft и многих независимых юристов, американский суд не имеет юрисдикции над информацией в других странах. Судебное постановление нарушает суверенитет Ирландии, так что властям нужно заключать межгосударственное соглашение с Ирландией, чтобы получить те данные, которые они хотят.
Источник

31/08/2014 10:34 Сайт телеканала «Звезда» подвергся DDoS-атаке
Сайт телеканала «Звезда» в пятницу подвергся массированной хакерской DDoS-атаке. Первая волна атаки пришлась на 14.00 мск, в это время официальный сайт «Звезды» оказался недоступен для пользователей. Техническая служба медиахолдинга расценила DDoS-атаку как атаку типа SYN-флуд - действия злоумышленников с подставных адресов, направленные на исчерпание ресурсов сайта. Данный тип атаки характеризуется тем, что сайт атакуется одновременно со множества IP-адресов в короткий срок. В настоящий момент сайт телеканала «Звезда» вновь доступен для пользователей и работает, но атака на него не прекращается.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru