uinC NewsLetter #36, 2014


Приветствуем!

Новости из Security Мира

1/09/2014 09:58 Apple разработает платежную систему iPhone Wallet
Apple разработает для своего смартфона платежную систему iPhone Wallet в партнерстве с крупными платежными системами, банками и розничными сетями. Об этом сообщает Bloomberg со ссылкой на источники, знакомые с ситуацией. iPhone 6, который будет анонсирован 9 сентября, станет первым смартфоном Apple, который получит чип бесконтактной оплаты NFC. Переговоры о мобильных платежах Apple ведет с компаниями Visa, MasterCard и American Express, детали соглашения будут оглашены на той же пресс-конференции, где будет анонсирован новый аппарат. Новый iPhone упростит процесс оплаты за счет встроенного чипа NFC и сканера отпечатков пальцев, примененного еще в модели iPhone 5S. В результате пользователь сможет оплачивать продукты одним касанием пальца. Представители вышеперечисленных компаний не прокомментировали информацию о переговорах. Бен Баджарин (Ben Bajarin), аналитик Creative Strategies, отметил, что, несмотря на усилия Google по внедрению аналогичной системы Google Wallet, американские ритейлеры ее поддержку внедряют медленно. Баджарин полагает, что Apple удастся изменить ситуацию. Ричард Кроун, гендиректор консалтинговой компании Crone отмечает, что Apple уже имеет опыт работы с платежными решениями и перевода денежных средств и хранения данных пользователей, например в фирменном сервисе iTunes, который насчитывает 800 миллионов аккаунтов. Ранее Apple запатентовала чип, совмещающий функции NFC и зарядного устройства. СМИ предположили, что такое решение позволит внедрить функции мобильной оплаты в умные часы iWatch, анонс которых ожидается 9 сентября 2014 года. На данный момент опыт работы с платежными решениями с использованием сканера отпечатков имеет компания Samsung. Ее смартфон Galaxy S5 позволяет вместо пароля отсканировать палец владельца аккаунта PayPal.
Источник

1/09/2014 10:35 Китай дал Microsoft 20 суток на ответы о ее монопольном положении
Китайские регуляторы заставляют Microsoft в жесткий срок ответить на вопросы по поводу ее продуктов. Власти не рассказали, что будет в противном случае, но уже к октябрю здесь планируется запустить национальную альтернативу Windows. Государственная администрация промышленности и торговли Китая (SAIC) заявила, что Microsoft должна в течение 20 суток, начиная с сегодняшнего дня, 1 сентября 2014 г., предоставить регуляторам ответы на вопросы, связанные с расследованием ее деятельности, сообщает Reuters. Что будет в противном случае, в заявлении не говорится. Вопросы касаются программной совместимости и комплектации Microsoft Windows и Office, говорится в сообщении SAIC, размещенном на официальном сайте регулятора. Ответы должны быть представлены Microsoft в письменном виде. Перед тем как потребовать от Microsoft ответить на интересующие ее вопросы, администрация адресовала некоторые из них вице-президенту компании Дэвиду Чену (David Chen), сообщает Reuters. В китайском филиале Microsoft оказывают содействие расследованию местных регуляторов, добавляет Reuters. О том, что китайские регуляторы проводят расследование в отношении Microsoft, стало известно в конце июля, но тогда не сообщалось о причинах проверок. В конце прошлой недели в SAIC разъяснили, что их беспокоит доминирующее положение Microsoft на рынке программного обеспечения и, в частности, то, что она поставляет такие продукты, как Internet Explorer и Windows Media Player, в составе операционной системы Windows. По информации источников, ситуация настольно серьезная, что для ее разрешения нанести визит в Китай планирует генеральный директор Microsoft Сатья Наделла (Satya Nadella), запланировавший поездку на конец сентября. Между тем, на днях Microsoft уведомила своих пользователей в Китае о предстоящем отключении сервиса обмена мгновенными сообщениями MSN Messenger. Впервые о намерении закрыть MSN Messenger (он же Windows Live Messenger) корпорация сообщила в 2012 г. На сегодняшний день им продолжают пользоваться только в Китае. Сервис утратил актуальность в связи с покупкой Skype в 2011 г. за $8,5 млрд. Добавим, что Китай стал не первым государством, проявившим озабоченность по поводу монополии Microsoft. В 2004 г. Еврокомиссия потребовала от корпорации заплатить штраф 497 млн евро и выпустить версию Windows без Media Player. Впоследствии штраф был увеличен до 1,7 млрд евро. А в 2010 г. Microsoft, по требованию Еврокомиссии, предоставила европейским пользователям возможность выбора браузера в Windows.
Источник

1/09/2014 11:37 Роскомнадзор блокирует сайты по решению суда
8 июля Роскомнадзор заблокировал интернет-сайт telkniga.com, который занимался распространением персональных данных россиян, в частности, номерами их телефонов. Данный сайт включен в единый реестр запрещенной информации по решению суда. Роскомнадзор расширяет практику внесения в единый реестр запрещенных сведений сайтов с персональными данными россиян. Это означает, что сразу после получения судебных решений, Роскомнадзор вносит указанные в документах суда сайты в единый реестр запрещенной информации и далее связывается с администрациями сайтов или провайдерами хостинга по вопросам удаления личных данных российских жителей. Согласно информации пресс-службы, ограничение доступа через операторов связи осуществляется только в том случае, если администрации ресурсов не выполняют требования суда по защите персональных данных. Прецедентными являются два случая ограничения доступа к ресурсам на основании решения суда о принятии предварительных обеспечительных мер. Таким образом, ограничение доступа к сайтам произведено уже на стадии рассмотрения дела в суде. На сегодняшний день по исковым заявлениям Роскомнадзора в отношении 12 сайтов с личной информацией российских граждан вынесены судебные акты об их блокировке.
Источник

1/09/2014 12:39 Intel выпустила новые процессоры Core i7
Корпорация Intel представила обновленную линейку процессоров Core i7, включающих в себя первый настольный восьмиядарный чип. Хотя процессоры эти в основном ориентированы на геймеров и компьютерных энтузиастов, они могут найти применение в коммерческих рабочих станциях. Согласно заявлению Intel, последнее поколение Core i7 Extreme Edition (Haswell-E) — это первые чипы, которые на аппаратном уровне поддерживают новейшую оперативную память DDR4. Все новые чипы созданы по 22-нм технологии и имеют по 2,6 млрд транзисторов. В Intel говорят, что в сравнении с существующими 4-ядерными чипами, новинки работают примерно на 79% быстрее. При этом, из презентованных на сегодня новых Core i7 лишь один чип по факту имеет 8 ядер. Это топовая модель Core i7-5960X, имеющий тактовую частоту 3 ГГц или 3,5 ГГц в режиме Turbo Boost. Модели Core i7-5930K и Core i7-5820K имеют по шесть ядер и базовые частоты в 3,5 и 3,3 ГГц соответственно. Все три чипа поддерживают технологию Hyper-Threading c четырьмя каналами данных для памяти DDR 2133 Мгц.
Источник

2/09/2014 10:15 Представлен потенциальный способ кражи фото через Find My Phone
Массовый взлом аккаунтов звезд, возможно, произведен через уязвимость в приложении Find My Phone. Потенциальный сценарий развития событий описал ресурс The Next Web. На ресурсе Github был опубликован скрипт на языке Python, который позволял подбирать пароли к сервису Find My Phone компании Apple. Этот сервис позволяет отслеживать местонахождение iPhone. Для доступа к нему используется такая же связка логина и пароля Apple ID, что и для доступа к облаку Apple iCloud, из которого были украдены фотографии знаменитостей. Скрипт позволял методом перебора узнавать пароль от Find My Phone. При этом методе последовательно вводятся всевозможные сочетания символов, начиная с самых часто используемых паролей. Автор скрипта утверждал, что в сервисе Find My Phone количество вводимых вариантов паролей неограничено. При правильной организации системы безопасности после нескольких неудачных попыток ввести неправильный пароль аккаунт должен блокироваться и сообщать пользователю о попытке взлома. Из-за уязвимости приложения пользователи не получили никаких сообщений о попытке подобрать пароль к их аккаунту. Хакеры узнали пароль от Apple ID и использовали его для доступа к iCloud. Согласно сообщению пользователя Hackapp в Twitter, уязвимость была обнаружена два дня назад, в субботу, и к ней написана скриптовая программа для подбора паролей. На данный момент уязвимость закрыта: после пяти попыток доступ к сервису блокируется. Ресурс связался с пользователем Hackapp и он отметил, что вышеупомянутая уязвимость характерна для многих сервисов, однако отметил, что не имеет доказательств, что именно такая уязвимость была использована для доступа к аккаунту звезд. Хотя нет твердых доказательств того, что для кражи фотографий была использована уязвимость в Find My Phone, ранее уже была волна вредоносных действий с использованием этого сервиса. Хакеры перехватывали управление устройством и требовали выкуп с владельцев. Тогда Apple заявила СМИ, что в этом случае безопасность облака не была скомпрометирована, однако не проводила расследований о том, как пользователи потеряли свои аккаунты. В России также ранее был взломан Twitter премьер-министра РФ Дмитрия Медведева. Если злоумышленники получили доступ к iCloud описанным выше образом, то там мог хранится и пароль к аккаунту главы правительства в сервисе микроблогинга.
Источник

2/09/2014 10:57 Разработчики ПО предлагают новую структуру Linux-дистрибутивов
Леннарт Поттеринг (Lennart Poettering) опубликовал заметку, в которой подробно рассказал об идеях на будущее по переработке организации построения дистрибутивов Linux. Главной целью предложенных изменений является упрощение формирования пакетов с приложениями или окружениями операционной системы и обеспечение возможности их установки независимо от применяемого дистрибутива. Отмечается, что в настоящее время новые веяния в построении дистрибутивов уже развиваются в таких системах, как Ubuntu Apps, Docker, ChromeOS и CoreOS, но каждая из этих систем узко специализирована и не подходит для универсального применения. Например, Ubuntu Apps рассчитан только на распространение приложений для рабочего стола, Docker жестко завязан на изолированных контейнерах, ChromeOS и CoreOS оперируют только системными образами. При этом ключевой идеей всех этих систем является предоставление готовых окружений, заменяемых целиком и не зависящих от базового программного окружения. Благодаря использованию подразделов (sub-volume) Btrfs и предоставляемых ядром Linux изолированных пространств имён, разработчики Systemd намереваются подготовить унифицированное решение, подходящее для установки и обновления как целых операционных систем и изолированных контейнеров, так и для отдельных приложений и программных интерфейсов, упакованных в самодостаточные пакеты. Также предлагается реализовать возможность полной верификации всех компонентов системы по цифровым подписям, включая конечные приложения и образы преднастроенных изолированных контейнеров. Осуществление установки с использованием снапшотов, с сохранением прошлого состояния программы или ОС, обеспечит атомарное применение изменений и предоставит пользователю возможность возврата к прошлой конфигурации. Процесс установки по сути сведётся к репликации готового образа, который будет оставаться неизменен во время работы системы. Пространства имён и подразделы Btrfs помогут организовать сосуществование нескольких идентичных веток в ФС. Например, можно установить несколько подразделов /root и /usr с начинкой разных дистрибутивов, между которыми можно будет переключаться. Появится возможность подключать разные подразделы с частями ФС для разных пользователей и приложений. Кроме того, будет обеспечена возможность установки разных версий runtime-компонентов/фреймворков/библиотек для их подключения в привязке к приложению, производитель которого определил данные версии в числе зависимостей. Runtime-компоненты и библиотеки предлагается оформлять в виде урезанного образа раздела /usr, содержащего только файлы, необходимые для работы заданного приложения. Приложения предлагается размещать в области /opt/ (например, /opt/org.libreoffice.LibreOffice), при этом экземпляр программы будет размещён в подразделе, привязанном к runtime-компонентам и версии (например, app:org.libreoffice.LibreOffice:GNOME3_20:x86_64:133). Размещение обособленного образа программы в отдельном подразделе позволит организовать доступ к данному подразделу из разных дистрибутивов, установленных на текущем ПК. Для обеспечения доступа к пользовательским данным из окружения разных дистрибутивов и приложений, также предлагается размещать содержимое home-директории пользователя в отдельном подразделе Btrfs. Таким образом, итоговое рабочее окружение формируется как набор подразделов Btrfs, которые выступают в роли блоков для формирования ОС. Для предотвращения излишнего разрастания дискового пространства в результате размещения разных копий библиотек и компонентов дистрибутивов будут использованы средства Btrfs по дедупликации данных, которые обеспечат физическое хранение только одной копии повторяющихся данных. Для установки и обновления образов, как системы, так и программ, предлагается применять единые методы, основанные на атомарной замене снапшота с активным образом. В случае выявления проблем, останется возможность быстро откатиться на снапшот с прошлым состоянием системы.
Источник

2/09/2014 11:36 Система распознавания трафика DPI появилась у МГТС
В ряды операторов, использующих DPI (Deep Packet Inspection) в своих системах, вступила и Московская городская телефонная сеть (МГТС), - говорится в сообщении «Ведомостей». Крупные провайдеры используют данную систему как на фиксированной, так и на мобильной сети, и это дает возможность распознавания того или иного вида трафика, а в будущем станет основой и для различной его тарификации. По словам представителей компании, система, установленная МГТС, позволит блокировать трафик определенного рода, в том числе p2p-трафик с торрент-трекеров, а также доступ офисных работников или детей к выбранным ресурсам. Оператор планирует использовать систему в первую очередь как маркетинговый инструмент. С его помощью будет собрана информация об интернет-активности пользователей, и на основе полученных данных будет происходить разработка новых тарифов. Потенциал DPI рассчитан и на то, чтобы можно было по-разному тарифицировать различные виды трафика, а будет ли это позволено операторам – вопрос, который уже не раз поднимался на обсуждении в правительстве, но пока остается открытым. Тем не менее, техническая сторона вопроса уже сейчас решается провайдерами. С учетом произошедших изменений, сегодня в своих системах DPI уже внедрили МТС, МегаФон, Вымпелком, Ростелеком, а теперь и МГТС. На данном этапе использование DPI дает преимущества в распределении загрузки каналов, обеспечении высокого качества доступа к востребованным сервисам и сохранении приемлемой скорости передачи менее приоритетного трафика. В любом случае, с расширением сфер «антипиратского» законодательства, где блокировка направлена на отдельные страницы, без DPI не обойтись. Другой вопрос – стоимость оборудования. Это удовольствие могут позволить себе только крупные провайдеры. На очереди – Транстелеком, который также заявлял о готовности внедрить данную систему.
Источник

2/09/2014 12:09 Белоруссию атаковал мобильный вирус
Абоненты белорусских операторов мобильной связи сообщают о массовой рассылке SMS-сообщений, содержащих ссылки на вредоносное ПО. Если пользователь переход по ссылке, ведущей, якобы, к фотографиям или бесплатной музыке, то на его Android-устройство загружается вирус, который тут же начинает массово рассылать аналогичные SMS-сообщения с зараженными ссылками всем абонентам из его списка контактов.Мобильные операторы просят белорусских пользователей остерегаться любых SMS-сообщений со ссылками, пусть даже они приходят со знакомых номеров, и не открывать содержащихся в тексте ссылок.
Источник

2/09/2014 12:42 Google не приветствует использование старых браузеров
Google явно не приветствует использование старых версий браузеров и делает всё возможное для того, чтобы заставить пользователей установить обновления. В последние дни многие пользователи старых версий браузеров Opera и Safari начали жаловаться на то, что у них отображалась старая версия интерфейса поисковой системы Google. Отмечалось, что результаты поиска выдавались в привычном виде, а вот главная страница выглядела как в 2011 году, с чёрной панелью инструментов. К тому же отключилась технология Google Suggest, предсказывающая запрос. В ответ на описание проблемы представитель компании сообщил, что это не баг. Он отметил, что Google постоянно работает над улучшением своей поисковой системы, и у неё нет возможности обеспечивать полную поддержку некоторых устаревших браузеров. Именно поэтому Google убедительно просит пользователей установить более новые версии. К слову, Google уже лишает пользователей старых версий браузеров некоторых функций своих сервисов, например, Gmail. Поэтому в новых мерах нет ничего удивительного.
Источник

3/09/2014 10:25 МГТС запустила услугу "Белый интернет"
Компания «Московская городская телефонная сеть» (МГТС) запустила услугу «Белый интернет», которая позволит запретить или ограничить доступ детей к ресурсам с нежелательным контентом, а также к торрент-трекерам. Об этом «Ленте.ру» сообщили в МГТС. В компании «Ленте.ру» уточнили, что новая услуга позволила расширить функции ранее внедренной услуги «Родительский контроль» за счет установки новой системы фильтрации трафика. С помощью услуги можно не блокировать полностью тот или иной сайт, а запретить доступ только к тем его страницам, которые содержат опасный или нежелательный контент. Есть возможность и осуществлять фильтрацию ресурсов типу их протоколов, что позволяет блокировать доступам детей не только к торрентам, но и, например, к сетевым играм. Система предоставляет абонентам возможность настраивать доступ к интернету для детей по возрастным профилям (дети до 7 лет, 7-12 лет, 12-18 лет, старше 18 лет), по времени работы в интернете, создавать личный профиль фильтрации и формировать собственные черные и белые списки. Кроме того, можно подключить функционал безопасного поиска в поисковых системах для ограничения доступа к результатам выдачи по небезопасным запросам, а также получать отчеты по статистике обращений к запрещенным сайтам и поисковым запросам в «Личном кабинете» абонента. Фильтрация сайтов будет обеспечиваться также за счет применения базы категорированных интернет-ресурсов, содержащей около 100 миллионов записей на русском и других языках. Пополнение каталога происходит на основе автоматических методов анализа опасных сайтов, открытых источников международных организаций. Кроме того, сайты вносятся в перечень нежелательных на основе запросов «Этот сайт опасен для моего ребенка» от пользователей МГТС. Данная функция позволяет родителям сообщать в компанию о сайтах с нежелательным для детей контентом. Для этого надо отправить из «Личного кабинета» ссылку на сайт для проверки, после ее проведения будет вынесено решение о внесении сайта в список опасных ресурсов. Система управления интернет-трафиком расположена на сети МГТС, таким образом, контроль безопасности работы детей в интернете будет осуществляться вне зависимости от типа устройства, подключенного к сети. Подключить услугу можно в «Личном кабинете» на сайте компании. Для частных абонентов компании услуга доступна с сентября 2014 года.
Источник

3/09/2014 10:57 Появилась новая разновидность вредоноса Zeus Gameover
Хакерская группа, стоящая за нашумевшим трояном Gameover Zeus, вновь в деле. Компания Zscaler сообщает о выявлении спам-кампании, рассылающей ранее неизвестную разновидность Zeus. Рассылка ведется через мощности ботнета Cutwail. В сообщении Zscaler сказано, что первые данные о заражении новым вариантом Gameover Zeus были получены еще в июле, но до сих пор ареал распространения вредоноса был очень ограничен. Сейчас же злоумышленники подключили к дистрибуции крупную бот-сеть, передавая код в качестве вложения в спам-письмах. Новая версия, как и предшественники, имеет своей целью кражу информации, хотя и применяет для работы более базовые технологии. Прежние версии кода полагались на пиринговые технологии, использовали алгоритм DGA (domain generation algorithm) для отказоустойчивости, а также использовали ротацию контрольных серверов. Новая версия не использует пиринговых связей для отказоустойчивости, но она применяет технику командно-контрольных серверов, что с технологической точки зрения является своеобразным шагом назад.
Источник

3/09/2014 11:30 WebOS возрождается под брендом LuneOS
Операционная система Open WebOS, ранее принадлежавшая Hewlett-Packard, а затем LE Electronics, получила новое название — LuneOS. Команда разработчиков, стоящая за операционной системой, анонсировала смену названия в блоге проекта. Напомним, что ранее у системы было довольно странное название «WebOS Ports Open webOS», сложившееся исторически. Сама по себе операционная система WebOS является довольно необычным проектом со странной судьбой. При том, что сама по себе ОС была первично создана еще компанией Palm и уходит корнями в PalmOS, на базе WebOS так и не появилось коммерчески успешных продуктов. Более того, и Palm и HP фактически провалились на рынке с WebOS, хотя обе компании (и многие критики) заявляли, что ОС неплоха и даже в чем-то (для своего времени) инновационна. Так или иначе, но сейчас права на остатки ОС WebOS принадлежат компании LG, в которой говорят, что будут использовать систему, как встраиваемый продукт для принтеров, телевизоров и иной периферийной электроники. Помимо LG, разработкой WebOS, а ныне LuneOS, занимается сообщество разработчиков, которое периодически вносит дополнения и расширения в базу кода продукта. Первый релиз свободной Lune OS под названием Affogato был предназначен для смартфонов и планшетов. Данный релиз оптимизирован для работы на Google Nexus 4 и HP TouchPad, а также на Galaxy Nexus и Nexus 7 образца 2012 года. Сейчас разработчики говорят, что в их задачу входит расширение списка поддерживаемых устройств, а также упрощение процессов портирования программного обеспечения. При этом, они признают, что пока LuneOS отстает по юзабилити и функционалу от Android и iOS.
Источник

3/09/2014 11:47 Microsoft случайно "засветила" логотип Windows 9
Китайское подразделение Microsoft проговорилось о Windows 9 (Threshold) — следующей, еще на анонсированной версии операционной системы. В официальном аккаунте компании на сервисе микроблогов Seina Weibo появилась запись, в которой говорилось о том, что новая ОС выйдет "уже скоро". К ней также был прикреплен логотип "девятки". "Новейшая ОС Microsoft Windows 9 выйдет уже скоро, как вы думаете, вернется ли в нее меню 'Пуск' в нижнем левом углу?", — спрашивали у подписчиков ведущие блога. Сообщение, очевидно, было опубликовано китайским представительством Microsoft по ошибке — вскоре оно было удалено. По слухам, в настоящее время компания готовит пресс-конференцию, посвященную Windows 9. Анонс "девятки" запланирован на последний день месяца, 30 сентября, однако дата презентации может быть перенесена на более поздний срок. Ожидается, что превью-версия новой ОС выйдет этого же числа, чтобы разработчики, опытные пользователи и предприятия могли успеть протестировать новые функции. Публичный релиз "девятки" намечен на апрель 2015 года. Источники уже давно говорят о том, что Microsoft собирается вернуть в Windows 9 меню "Пуск". При нажатии на него будет открываться гибридное меню, состоящее из двух частей: левой со списком приложений, как в Windows 7, и правой с "живыми плитками". Кроме того, находясь в режиме десктопа, пользователи смогут запускать Metro-приложения в "обычных", не полноэкранных окнах, и перемещать их по рабочему столу. Также в "девятке" ожидается поддержка голосовой помощницы Cortana и виртуальных рабочих столов.
Источник

3/09/2014 13:33 Google обсудил с Роскомнадзором выполнение российских законов
Представители Google обсудили в Роскомнадзоре вопросы исполнения сервисами компании российского законодательства в сфере регулирования интернета. Об этом говорится в сообщении ведомства. В обсуждении приняли участие руководитель Роскомнадзора Александр Жаров и его заместитель Максим Ксензов. Со стороны Google — старший вице-президент компании по взаимодействию с органами государственной власти и СМИ Рейчел Ветстоун (Rachel Whetstone) и директор по взаимодействию с органами государственной власти компании «Google Россия и СНГ» Марина Жунич. Подробности встречи не раскрываются. В то же время, по информации осведомленного источника «Ленты.ру» в отрасли, переговоры касались поправок к российскому закону «Об информации, информационных технологиях и о защите информации», вступивших в силу с 1 августа 2014 года. Согласно им, интернет-компании обязаны хранить данные об активности пользователей в течение полугода. Причем серверы, содержащие информацию, должны находиться на территории России. Кроме того, блог-сервисы должны обеспечить выполнение авторами популярных блогов требований о раскрытии своих контактных данных и соблюдении норм, близких к установленным для СМИ. Если со стороны российских компаний исполнение этого закона не представляет особых затруднений, то его соблюдение иностранными интернет-сервисами до сих пор под вопросом, так как они не находятся в российской юрисдикции и не обязаны подчиняться российскому законодательству. Это в полной мере относится и к Google, которая владеет почтой Gmail и видеосервисом YouTube, а также соцсетью Google+. До настоящего времени представители Google, как и их коллеги из Facebook и Twitter, свое отношение к этому вопросу не комментировали. В то же время, Ксензов ранее заявил «Ленте.ру», что «с иностранными компаниями можно выработать прозрачную и понятную процедуру взаимодействия».
Источник

4/09/2014 09:06 Facebook около 20 минут была недоступна во многих странах мира
Очередной сбой в работе социальной сети Facebook, который продолжался около 20 минут в ночь на четверг, 4 сентября, затронул пользователей в разных регионах мира. Об этом свидетельствуют сообщения пользователей в Twitter и данные сервиса DownForEveryoneOrJustMe, который отслеживает статус работы интернет-сайтов. Facebook примерно в 23.40 по московскому времени оказался недоступен для пользователей в России, США, Таиланде, Великобритании, Германии, Португалии и других странах мира. Проблемы наблюдались как в десктопной версии соцсети, так и в мобильных приложениях. Кроме того, многие пользователи также жаловались на сбой в работе популярного фотосервиса Instagram, который также принадлежит Facebook. После полуночи по московскому времени работа сервисов была восстановлена в США, Германии, России и ряде других стран, пишет техноблог TechCrunch. В то же время сайты-трекеры демонстрируют, что работа Facebook после сбоя восстановлена не во всех странах, где доступна соцсеть. Учитывая, что выручка Facebook за второй квартал 2014 года составила 2,91 миллиарда долларов, компания в среднем теряет около 22,5 тысяч долларов за каждую минуту глобального сбоя. Таким образом, 20-минутный сбой мог стоить соцсети почти полмиллиона долларов. Представители Facebook пока не прокомментировали причины нынешнего инцидента. Сбои в работе Facebook стали частым явлением летом этого года — из-за крупных неполадок соцсеть была недоступна для пользователей в мае, июне и августе. Социальной сетью пользуются 1,32 миллиарда пользователей ежемесячно.
Источник

4/09/2014 10:02 YouTube заблокировал для России обращение иракских террористов
YouTube заблокировала доступ к видео-обращению членов террористической группировки «Исламское государство Ирака и Леванта» (ИГИЛ) по требованию Роскомнадзора, передает Интерфакс со ссылкой на пресс-секретаря ведомства Вадима Ампелонского. Он рассказал, что Генпрокуратура потребовала выявить копии данного видео и не допустить их распространения. Накануне Генпрокуратура РФ направила в Роскомнадзор требование ограничить доступ к веб-сайтам, которые разместили видео-обращение боевиков. Ведомство также направило материалы в Следственное управление ФСБ России для решения вопроса о возбуждении уголовного дела по ч.1 ст.205 и ч.2 ст.280.1 Уголовного кодекса РФ (угроза совершения теракта и публичные призывы к осуществлению действий, направленных на нарушение территориальной целостности РФ).
Источник

4/09/2014 10:41 Депутаты предлагают «План гражданской обороны для интернета»
Член комитета Госдумы по безопасности и противодействию коррупции Илья Костунов подготовил обращения на имя министра связи и массовых коммуникаций Николая Никифорова и министра по чрезвычайным ситуациям Владимира Пучкова. Депутат просит рассмотреть вопрос создания инструкций, программных и технических решений для граждан и частных компаний, которые в случае «целенаправленного деструктивного воздействия» на российский сегмент интернета обеспечат его автономную работоспособность, пишут «Известия». Как отмечает Костунов, международная некоммерческая интернет-корпорация по распределению имен и адресов ICANN находится в юрисдикции США. «Отключение интернета может нанести существенный экономический ущерб, а также вызвать общественно-политический дестабилизацию. Учитывая, что за адресацию в интернете отвечает подконтрольная США ICANN, отключение интернета действительно возможно», — заявляет он. По его мнению, государство должно иметь «План гражданской обороны при отключении интернета». «В других странах, например в Белоруссии или Китае, внутренние сегменты Сети могут работать независимо от ICANN. У каждого гражданина нашей страны, на каждом предприятии должна быть флешка с программой, которую при отключении интернета можно установить, запустить альтернативную систему адресации и как минимум обеспечить работу российского сегмента интернета», — отмечает Костунов. Он предлагает также создать программное обеспечение, способное восстановить доступ как минимум к внутрироссийскому сегменту интернета. В конце апреля нынешнего года член Совета Федерации Максим Кавджарадзе предложил создать внутренний интернет, закрытый для стран Евросоюза и США. Назвать сеть он предложил «Чебурашкой». «Нам надо подумать над тем, чтобы создать свою собственную внутрироссийскую информационную систему, чтобы уйти из-под крыла США, иначе будут продолжаться утечки информации», — сказал он, выступая в Совете Федерации. В конце июля Минкомсвязи, Министерство обороны, МВД и ФСБ провели учения по защите российского сегмента интернета от целевых угроз. «Минкомсвязь России провело учения, направленные на выработку мер по предотвращению нарушений работы сети «Интернет» на территории России в результате целенаправленных действий. В учениях приняли участие руководители и эксперты ответственных подразделений Министерства обороны, ФСБ, Федеральной службы охраны, МВД, специалисты ОАО «Ростелеком», Координационного центра национального домена сети «Интернет», Технического центра «Интернет» (MSK-IX)», — говорилось в сообщении Минкомсвязи. «В ходе учений была проведена общая оценка состояния защищенности и стабильности функционирования национального сегмента сети, степень критичности его связанности с глобальной инфраструктурой, оценены потенциальные уязвимости, определен уровень готовности к совместной работе отраслевых организаций, операторов связи и ситуационных центров федеральных органов исполнительной власти в случае негативного целенаправленного воздействия», — отметили в Минкомсвязи. В сообщении также говорилось, что по результатам учений будут разработаны комплексные меры правового, организационного и технического характера, направленные на совершенствование защиты рунета и повышение его устойчивости. Будет также разработан конкретный перечень мер по локализации и снижению всех типов угроз.
Источник

4/09/2014 11:13 Выявлены два ботнета, созданные из серверов на базе Linux
Компания Akamai Technologies опубликовала сведения о обнаружении двух ботнетов - IptabLes и IptabLex, сформированных из Linux-серверов и используемых преимущественно для организации DDoS-атак. В состав ботнетов попадают своевременно не обновляемые серверы, на которых используются уязвимые версии Apache Struts, Apache Tomcat и Elasticsearch. После эксплуатации уязвимостей и получения доступа к системе, на серверах запускается вредоносное ПО, оформленное в виде собранного для Linux исполняемого файла, позволяющего принимать удалённые команды от центра управления ботнетом. Число входящих в ботнеты Linux-серверов не приводится, но уже зафиксированы проведённые с использованием данных ботнетов DDoS-атаки, в результате которых на системы жертвы удалось направить трафик пропускной способностью в 119 гигабит/сек и интенсивностью 110 млн пакетов в секунду. Отмечается, что это одна из крупнейших DDoS-атак в этом году, которая также примечательна сдвигом в сторону применения для построения ботнета уязвимых серверных Linux-систем, вместо ранее используемых в этой области клиентских машин с Windows в сочетании с усилителями трафика в виде открытых DNS- или NTP-серверов. Определить поражение системы вредоносным ПО можно по наличию исполняемых файлов .IptabLes или .IptabLex в директории /boot, а также следов из запуска в скриптах инициализации системы. Так как вредоносный код поддерживает функции загрузки и установки обновлений, его следы в системе могут измениться. Администраторам рекомендуется проверить защищённость своих систем и своевременность установки обновлений.
Источник

4/09/2014 11:34 Роскомнадзор объявил охоту на пиратские сериалы
Роскомнадзор заблокировал онлайн-кинотеатр Kinomafia.tv из-за ряда новейших российских сериалов, в том числе посвященных Великой Отечественной войне. А из-за зарубежных сериалов оказались заблокированы торрент-трекер goldenshara.com и кинотеатр, целиком посвященный «Игре престолов». Реестр запрещенных сайтов пополнился в последнее время тремя новыми ресурсами, заблокированными в рамках «антипиратского закона». В частности, Роскомнадзор заблокировал онлайн-кинотеатр Kinomafia.tv. Причиной стал иск «Стар Медиа Дистрибьюшн». В рамках рассмотрения этого иска Мосгорсуд вынес решение о предварительных обеспечительных мерах, запрещающее ресурсу распространение новейших отечественных телесериалов: «Ночные ласточки», «Убить Сталина», «Анна Герман», «Двойная жизнь», «Мама-детектив», «Бомба», «Ветер в лицо», «Охота на гауляйтера, «Истребители», «Анна Герман», «Мама-детектив» и «Ветер в лицо». Кроме трех последних, все сериалы посвящены Великой отечественной войне. Поскольку администрация Kinomafia.tv не выполнила требование о блокировке этих произведений, Роскомнадзор заблокировал доступ к ресурсу. Под блокировку Роскомнадзора попал и онлайн-кинотеатр gamethronesonline.com. Причиной стал иск «А Сериал» из-за размещения на данном ресурсе сериала «Игры престолов». По требованию того же правообладателя в Реестр был включен и торрент-трекер goldenshara.com. На нем незаконно раздаются ряд зарубежных сериалов: «Банши», «Давай знакомиться», «Силиконовая долина», «Ответный удар», «Настоящая кровь», «Настоящий детектив», «Вице-президент» и вышеупомянутые «Игры престолов». goldenshara.com - не ночичок в Реестре запрещенных сайтов. Прошлой осенью этот торрент-трекер уже дважды попадал в Реестр вскоре после вступления в силу «антипиратского закона», запретившего нелегальное распространение в интернете пиратских копий кино- и ТВ-продукции. Правда, после выполнения требований правообладателей трекер исключали из Реестра. Ранее «А Сериал» уже добился блокировки нескольких киноресурсов. Летом в Реестр были внесены онлайн-кинотеатры igra-prestoloff.net (посвящен исключительно данному сериалу), Kinosvit.tv и Lostfilm.tv (два последних ресурса размещают как «Игру престолов», так и другие популярные сериалы).
Источник

4/09/2014 12:28 США используют базовые станции для взлома и прослушки
Поставщик технологий защиты информации ESD в ходе совместного эксперимента со своими клиентами обнаружил в США свыше 20 подозрительных станций сотовой связи, которые не имели стандартных идентификаторов и были установлены на военных объектах. В компании заявили, что эти станции предназначены для перехвата. По территории США распределено множество базовых станций сотовой связи для перехвата сигналов с мобильных телефонов и дистанционного внедрения «жучков», сообщает Popular Science со ссылкой на результаты эксперимента, проведенного компанией ESD America совместно с клиентами. ESD America — поставщик технологий защиты информации для органов власти. Один из продуктов, который компания предлагает своим клиентам, — защищенный смартфон GSMK CryptoPhone 500. Именно с его помощью и были отслежены станции-перехватчики. CryptoPhone 500 представляет собой модификацию Samsung Galaxy S3 с кастомизированной версией Android, которая не только предоставляет дополнительный уровень защиты данных, но и позволяет отражать внешние атаки на устройство. Договорившись с клиентами, в июле и августе 2014 г. ESD America провела испытания CryptoPhone 500 на территории Соединенных Штатов, в ходе которых устройствами были определены свыше 20 базовых станций сотовой связи в различных штатах, не подключенные к сетям операторов. «Один из наших клиентов прокатился из Флориды в Северную Каролину и нашел 8 станций-перехватчиков на своем пути», — сообщил генеральный директор ESD America Лес Голдсмит (Les Goldsmith). Все эти станции имели вполне обычные антенны, как у стандартных базовых станций, но в основном располагались на американских военных объектах. Кроме того, в их характеристиках не были прописаны обозначения, как в случае с коммерческими базовыми станциями. По словам Голдсмита, станции-перехватчики предназначены для проведения атак «по воздуху» различного типа, в том числе прослушки, перехвата сообщений и дистанционного внедрения в программное обеспечение телефона «жучков». При этом можно лишь догадываться, кто установил и управляет этими станциями, добавил он. Стоимость одной такой установки составляет около $100 тыс. «Государство может легко себе позволить эту сумму», — заявил эксперт. Голдсмит рассказал, что перед тем, как включить прослушку, станции отправляли на мобильное устройство команду для отключения 4G и перехода на 2G. Эксперт пояснил, что стандарт 4G является более защищенным, тогда как 2G взломать проще. «Это могло бы быть свидетельством того, что вас пытаются прослушать — внезапный переход с 4G на 2G на вашем телефоне. Однако современные перехватчики умеют маскироваться и заставляют устройство отображать 4G, хотя в действительность аппарат уже переключился на тот стандарт, который проще взломать», — рассказал Голдсмит. Разработчиком защищенного смартфона CryptoPhone 500 является германская компания GSMK. Стоимость аппарата составляет $3,5 тыс. В марте 2014 г. гендиректор ESD America признался изданию Technology Review, что после раскрытия сведений о масштабах деятельности АНБ Эдвардом Сноуденом (Edward Snowden) летом 2013 г. спрос на CryptoPhone 500 вырос в 3 раза, и к моменту интервью в мире уже было около 100 тыс. пользователей таких аппаратов. Устройство позволяет шифровать разговоры только между владельцами CryptoPhone.
Источник

4/09/2014 13:20 Google и СБУ обвинили в сговоре и краже персональных данных
Депутат Госдумы, координатор «Национально-освободительного движения» (движения НОД) Евгений Федоров готовит запрос в МВД и Генпрокуратуру с просьбой проверить деятельность интернет-корпорации Google на нарушение российского законодательства. По имеющимся у парламентария сведениям, крупнейшая интернет-корпорация Google подписала договор о сотрудничестве со Службой безопасности Украины. Он считает, что теперь Google сможет не только официально предоставлять открытую информацию для украинских спецслужб, но и передавать им персональные данные российских пользователей. По словам депутата, Google занимает откровенную антироссийскую позицию и, исходя из этого, по его мнению, компетентным органам необходимо провести проверку ее деятельности и при необходимости принять меры для недопущения ее действий, направленных против безопасности Российской Федерации. Google находится в юрисдикции Соединенных Штатов Америки, а США официально занимают позицию по ослаблению России и дестабилизации ситуации. Таким образом, это прямая установка для тех организаций, которые находятся под их контролем. Например, когда в Киеве происходил государственный переворот, то уличная компонента была организована и мобилизована через сети, прежде всего это Google. Потому соглашение, которое заключено со Службой безопасности Украины, нужно для того, чтобы интернет-корпорация могла спокойно предоставлять информацию о деятельности в Российской Федерации США и их партнерам, — уверен Евгений Федоров. Депутат считает, что современные технологии позволяют не только вести агитацию, как это сделала Google, стилизовав в день независимости Украины свой логотип в цвета украинского флага, но и вести подрывную деятельность — в данном случае в отношении российского государства. — Google может создать механизмы координации и финансовых потоков для участников уличных беспорядков. Кроме того, они имеют персональные данные пользователей, которые тоже могут быть представлены заинтересованной стороне. Если раньше в рамках санкций персональные данные россиян могли представлять интерес для США, то теперь вами может заняться и СБУ Украины, которая сегодня является по сути террористической организацией. Иными словами, это вполне дееспособная система для вторжения во внутреннее пространство страны, — отметил депутат.
Подробности

5/09/2014 09:57 Службы медстрахования в США подвреглись взлому
Хакерам впервые удалось получить ограниченный доступ к находящемуся под контролем правительства официальному сайту системы медицинского страхования в США и переслать на него вредоносные программы. Об этом говорится в статье, опубликованной в четверг электронной версией американской газеты Wall Street Journal. По сведениям источников издания в министерстве здравоохранения и социальных служб США, данный случай стал первым, когда кибер-атака против этой страницы увенчалась для хакеров успехом, ранее они предпринимали сотни попыток получить к ней доступ. Вторжение предположительно произошло в июле этого года, однако представителям ведомства стало известно о нем только на прошлой неделе. Объем нанесенного ущерба в настоящее время оценивается. Пока нет свидетельств того, что злоумышленникам удалось получить какую-либо информацию, касающуюся пользователей сайта, с помощью которого с прошлого года миллионы американцев оформили медицинскую страховку. Если в распоряжении хакеров будут личные данные граждан, в том числе сведения о банковских, злоумышленникам будет легче воспользоваться их счетами. Как указали представители министерства здравоохранения и социальных служб, Белый дом и законодатели уже были проинформированы об инциденте. В настоящее время идет расследование, в котором принимают участие Агентство национальной безопасности США, министерство национальной безопасности, а также Федеральное бюро расследований. По предварительным данным, хакеры действовали самостоятельно, без поддержки со стороны правительства какого-либо государства. В последние месяцы в США имел место целый ряд масштабных хакерских атак. В число компаний, пострадавших от действий кибер-преступников, вошли крупнейших банк США JPMorgan Chase и компания Home Depot, которой принадлежит одна из крупнейших в мире сетей магазинов, специализирующихся на продаже строительных материалов и инструментов.
Источник

5/09/2014 10:19 Twitter заплатит хакерам за найденные уязвимости
Twitter объявила о запуске собственной программы вознаграждений за обнаруженные уязвимости. Компания заплатит как минимум 140 долларов тому, кто найдет брешь в сервисе микроблогов. Величина максимально возможной выплаты не называется - все зависит от серьезности выявленной уязвимости. В компании заявили, что это решение было вызвано рядом недавних инцидентов с воровством данных, серьезно подорвавших доверие пользователей онлайн-сервисов. Программа вознаграждений будет выплачиваться через платформу HackerOne. Для участия в ней нужно соблюдать несколько требований, например, не разглашать сведения о найденной ошибке до ее устранения. К настоящему времени уже 44 хакера заработали на Twitter, обнаружив 46 изъянов в системе защиты микроблогов. Для сравнения, сумма награды от Twitter выше, чем у Yahoo (50 долларов) и сервиса Slack (100 долларов), но значительно ниже Coinbase с ее минимумом в 1000 долларов и Facebook, предлагающий 500 долларов.
Источник

5/09/2014 10:46 Роскомнадзор начал зачистку сайтов интим-услуг
Роскомнадзор подал в российские суды ряд исков о блокировке сайтов, продвигающих интим-услуги. Ведомство начало судебную кампанию по закрытию ресурсов, нарушающих закон о персональных данных, — эта сфера входит в компетенцию Роскомнадзора. Борьбой с маркетингом проституции в интернете по общему правилу занимается прокуратура — но, как рассказали «Известиям» в Роскомнадзоре, в ведомство поступили десятки жалоб от российских моделей. Обиженные девушки участвовали в пикантных фотосессиях в надежде на карьеру в индустрии красоты, но потом обнаруживали себя совсем в другой отрасли, заявляя, что никогда не занимались проституцией. Причем на сайтах вместе с фотографиями нередко фигурировали их настоящие имена и фамилии, а всё это, очевидно, используется для привлечения клиентской аудитории. Пресс-секретарь Роскомнадзора Вадим Ампелонский подчеркнул, что в цифровую эру нужно быть максимально осторожными при распространении своих личных данных, изображений и контактов, чтобы не оказаться в подобной ситуации. В частности, в Красногвардейском районном суде Санкт-Петербурга Роскомнадзор требует закрыть сайт sexa**.net (здесь и далее адреса частично скрыты по просьбе Роскомнадзора). Адрес сейчас ведет на страницу интим-салона с единым телефоном для заказа. Домен sexa**.net зарегистрирован на некую жительницу Петербурга Наталью Иванову — она является ответчиком по делу. Роскомнадзор также через суд требует закрыть два других аналогичных сайта — spbsexy*****.ru и kurort*****.ru, но на текущий момент они уже отключены. В ведомстве говорят, что тем не менее доведут дела по этим ресурсам до конца, поскольку были случаи, когда на порталах, вроде бы удаливших спорные сведения, снова появлялись чужие персональные данные; пока иски поданы как раз к таким злостным нарушителям. В Таганском районном суде Москвы Роскомнадзор требует закрыть онлайн-каталог откровенных фото моделей и звезд России и Украины — shock*****.info и два его «зеркала». Тут фотографии сопровождаются баннерами с сайтов проституток, а за плату владельцы обещают контактные данные моделей. В Роскомнадзоре отметили, что часть жалоб на интим-сайты была анонимной, часть оформлены официально. В интим-салоне от комментариев отказались. Лилия, администратор каталога моделей, на вопрос о размещении чужих персональных данных без разрешения, изложила «Известиям» свою версию событий.
Источник

5/09/2014 11:47 Apple обещает лучше защищать данные пользователей iCloud
Гендиректор Apple Тим Кук сообщил, что компания предпримет дополнительные меры по защите данных пользователей iCloud. В то же время в интервью The Wall Street Journal он заявил, что недавний взлом хакерами аккаунтов этого сервиса, из-за которого в сеть попали интимные фотографии знаменитостей, не был обусловлен невниманием Apple к вопросам безопасности. По словам Кука, доступ к «голым» фото звезд злоумышленники получили либо правильно ответив на вопросы, задаваемые при изменении пароля, либо же получив пароли при помощи фишинга. Ни один пароль не был похищен с сервера компании, подчеркнул глава Apple. Для того чтобы подобные взломы не происходили в будущем, Кук пообещал, что вскоре пользователи начнут получать на свои мобильные устройства уведомления по электронной почте и пуш-уведомления о том, что кто-то пытается изменить их пароль, перенести данные с аккаунта iCloud на незнакомое устройство. Такие же сообщения будут появляться, когда новое устройство подключается к аккаунту впервые. Благодаря этому пользователи смогут оперативно реагировать и сразу же возвращать себе контроль над аккаунтом. Нововведения вступят в силу в течение двух недель. «Мы хотим сделать все, что в наших силах, чтобы защитить наших клиентов, потому что мы так же, как и они, возмущены произошедшим. А может быть, даже и больше», — заявил Кук. Массовый взлом аккаунтов знаменитостей произошел 31 августа. Среди жертв хакерской атаки оказались такие звезды, как Дженнифер Лоуренс, Дженни МакКарти, Рианна, Кейт Аптон, Мэри Уинстед и Кирстен Данст.
Источник

6/09/2014 09:17 Facebook вкладывает миллиарды в африканский Интернет
Компания Facebook, которой принадлежит крупнейшая в мире соцсеть, готова потратить миллиарды долларов, чтобы подключить к интернету людей, у которых на данный момент такой возможности нет. Об этом со ссылкой на гендиректора Facebook Марка Цукерберга сообщает агентство Reuters. «Для нас действительно важно подключить к Сети всех людей в мире. Даже если Facebook потребуется потратить на это милллиарды долларов в следующие десять лет, я считаю, что в долгосрочной перспективе это будет позитивным шагом для нас и для всего мира», - заявил Цукерберг на мероприятии, организованном мексиканским миллиардером Карлосом Слимом. В августе 2013 года Цукерберг запустил фонд Internet.org. Его основной целью является подключение к интернету пяти миллиардов человек по всему миру (в основном речь идет о населении бедных африканских стран). В рамках проекта Facebook при помощи партнеров планирует увеличить эффективность передачи электронных данных и снизить стоимость подключения к интернету в 100 раз. По прогнозу Международного союза связи (ITU), около трех миллиардов человек на Земле будут иметь доступ к интернету к концу 2014 года. Соцсетью Facebook на сегодняшний день пользуются свыше 1,3 миллиарда человек ежемесячно. Похожую инициативу развивает и Google. Интернет-компания намерена потратить более одного миллиарда долларов на развитие атмосферных спутников и других беспилотных летательных аппаратов, которые позволят подключить к интернету удаленные регионы мира.
Источник

6/09/2014 10:02 Социальную сеть «ВКонтакте» внесли в реестр Роскомнадзора
Социальная сеть «ВКонтакте» первой среди интернет-площадок попала в реестр Роскомнадзора, который был создан для исполнения вступившего в силу 1 августа 2014 года пакета так называемых «антитеррористических» поправок. Это означает, что компания получила введенный этими нормами статус «организатора распространения информации». Площадки c этим статусом должны хранить на территории России данные о действиях своих пользователей в течение шести месяцев и делиться этой информацией со спецслужбами в случаях, оговоренных в других законах, устанавливать специальное оборудование и программно-технические средства для обеспечения при необходимости розыскных мероприятий, а также раскрывать Роскомнадзору информацию о посещаемости блогеров (если такой блог-сервис у сайта есть) и их контакты. Термин «организатор распространения информации» появляется в пакете «антитеррористических поправок». Так называют федеральный закон №97 «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты РФ по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей, которые вступили в силу 1 августа. Организатором распространения информации называют «лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет». Соответственно подпадают под это определение коммуникационные сервисы, мессенджеры, интернет-магазины, социальные сети, форумы, stand-alone блоги или персональные сайты (navalny.com Алексея Навального или kermlinrussia.com Арсения Бобровского и Екатерины Романовской). На такие площадки налагается дополнительная ответственность. Они должны уведомить Роскомнадзор о начале своей деятельности, неисполнение этого требования влечет штраф в размере 1–3 тыс. руб. для физических лиц, 10–30 тыс. руб. для должностных лиц и 10–300 тыс. руб. для юрлиц. Если площадки будут игнорировать обращения к ним, их могут оштрафовать (до 500 тыс. руб.) или заблокировать, но только по решению суда, уточняет Роскомнадзор. Роскомнадзор заносит зарегистрированные площадки в специальный реестр. Сайт vk.com значится в реестре организаторов распространения информации под номером 4–PP, дата его внесения — 4 сентября 2014 года. Пресс-секретарь Роскомнадзора Вадим Ампелонский подтвердил РБК, что «ВКонтакте» стал первой площадкой, попавшей в реестр. Исполнительный директор «ВКонтакте» Дмитрий Сергеев сообщил РБК, что соцсеть получала уведомление от Роскомнадзора о внесении в реестр. «Очевидно, что по закону мы таким организатором являемся, и нет ничего удивительного в том, что мы оказались в этом реестре. «ВКонтакте» будет действовать, прежде всего, в интересах пользователя в статусе признанного организатора распространения информации. Насколько мы понимаем, в реестр так же, как и ВК, внесены или будут внесены в ближайшее время все крупные площадки», — заявил Сергеев. По словам Ампелонского, сейчас рассматриваются документы еще трех интернет-компаний — ООО «Яндекс», ООО «Рамблер Интернет-холдинг» и ЗАО «Мамба», в реестр их могут включить на следующей неделе. Уведомления другим площадкам регулятор пока не отправлял. «Мамба» на запрос РБК пока не ответила.
Источник

6/09/2014 10:47 «Спутник» научат фильтровать обнаженые тела на фото и видео
Государственный поисковик «Спутник» запустит новую, собственную технологию, которая будет распознавать обнаженные тела на фотографиях. Об этом сообщил пресс-секретарь поисковика Дмитрий Чистов, передает ИТАР-ТАСС. На начальном этапе действие будет распространяться на фотографии, а в дальнейшем — на видео. Технология сейчас находится в режиме тестирования. Она проходит процесс обработки и настройки в режиме бета. Как рассказал Чистов, фильтр основан на технологии «машинного зрения»: с изображения считывается цвет и определяются формы, а также процент изображаемого голого тела. Распознающая технология будет работать в режиме премодерации, что позволит избежать попадания фотографий эротического содержания в систему поиска. «Технология является лишь частью более сложной системы фильтров, работающих на базе целого ряда разработок «Спутника», а также данных и решениях партнеров проекта», — рассказал Чистов. Сама система будет называться «Семейный фильтр». Ранее сообщалось, что из-за технической ошибки поисковик «Спутник» начал выдавать эротические фотографии по запросу «школьницы». Чистов ранее заявлял, что сбой мог возникнуть при обновлении бета-версии системы. Государственный поисковик «Спутник» был запущен 22 мая 2014 года. Разработчиком является ООО «Спутник», контролирующим акционером которого выступает дочерняя компания «Ростелекома». «Спутник» — социально ориентированная сервисно-поисковая платформа. Ранее вице-президент «Ростелекома» и куратор «Спутника» Алексей Басов заявлял, что поисковик будет фильтровать контент от спама, порнографии и экстремизма. «Для нас важно по запросу «школьница» найти девочек в аккуратных платьицах и белых передничках, а не что-то там еще», — сказал он.
Источник

6/09/2014 11:53 За 100 дней жизни аудитория «Спутника» сократилась на 90%
Интернет-поисковику "Спутник", запущенному в бета-тестирование госкомпанией "Ростелеком", в минувшую пятницу исполнилось 100 дней. Запуск портала сопровождала изрядная шумиха, вызванная атмосферой таинственности, которая окружала многолетнюю историю создания государственного поисковика. По прошествии 100 дней интерес к "Спутнику" упал почти до нуля, что неудивительно, ведь мерилом успеха поисковых интернет-порталов является размер аудитории, а тут "Спутнику" похвастать пока что нечем. По данным LiveInternet, аудитория "Спутника", запущенного 22 мая, за 3 месяца уменьшилась с 167,4 тыс. посетителей в мае до 16,6 тыс. в августе. Для сравнения (если такие сравнения вообще уместны), количество посетителей крупнейшего российского портала "Яндекс" в августе превысило 153 млн. Представители "Спутника" не драматизируют падение посещаемости, но информацию о количестве посетителей не раскрывают, поскольку "на данном этапе проекта из этой информации сложно сделать какие-либо выводы". По словам руководителя службы внешних связей "Спутника" Дмитрия Чистова, у портала есть небольшое ядро аудитории. В ходе публичного бета-тестирования сервиса его разработчики рассчитывают улучшить продукт за счет "обучения" сервисно-поисковой платформы взаимодействию с пользователями, а также создания новых региональных сервисов. Кроме того, по словам Чистова, что перевести "Спутник" в продуктивную эксплуатацию планируется в следующем году. До этого ни рекламного, ни маркетингового продвижения сервиса не планируется. Непосредственно созданием и эксплуатацией "Спутника" занимается одноименное ООО, образованное на базе команды разработчиков компании "КМ Медиа". Она была приобретена "Ростелекомом" в 2012 году. Сам "Ростелеком" называл "Спутник" важным элементом своей стратегии по выходу в онлайн и при этом подчеркивал, что это все же коммерческий проект, и он должен будет приносить деньги, но только после роста аудитории и улучшения качества сервисов. Точный объем инвестиций в "Спутник" "Ростелеком" не называет. В октябре прошлого года эта инвестиция оператора оценивались в $20 млн.
Источник

6/09/2014 11:56 Из-за полицейского генерала заблокировали «Компромат.ру»
Роскомнадзор заблокировал доступ к ресурсу «Компромат.ру». Причиной блокировки стало судебное решение по статье о главе белогородской полиции Викторе Пестереве. Роскомнадзор включил «Компромат.ру» в Реестр запрещенных сайтов. Причиной стало решение суда, признавшего незаконной заметку о главе Белгородского УВД, генерал-майоре полиции Викторе Пестереве. Эту статью «Компромат.ру» перепечатал с сайта газеты Jacta.ru. Представитель Роскомнадзора Вадим Ампелонский уточнил, что соответствующее решение было вынесено Октябрьским районным судом Белгорода. Иск был подан с целью защиты чести, достоинства и деловой репутации. Истца в Роскомнадзоре не раскрывают, но очевидно, что иск подавался в интересах генерала Пестерева. Ампелонский добавил, что Роскомнадзор пытался связаться с администраторами «Компромат.ру» и его хостинг-провайдера, но безрезультатно. Теперь провайдеры обязаны заблокировать доступ к данной статье. Но большинство провайдеров не имеют DPI-систем для «тонкой» блокировке интернет-трафика, в связи с чем у них будет заблокирован весь ресурс. «Компромат.ру» уже не первый раз сталкивается с проблемами с властями. Так, в 2012 г Савеловская прокуратура Москвы потребовала у регистратора домена ресурса Ru-Center приостановить делегирование доменного имени kompromat.ru. Причиной стала жалоба советника президента Сергея Дубика на статью о нем, перепечатанную ресурсом. После этого «Компромат.ру» завел резервный домен compromat.net. А через некоторое время Ru-Center выиграл суд с прокуратурой, признав ее предписание незаконной. За время существования «Компромат.ру» в отношении ресурса было подано большое число судебных исков от «героев» его публикаций, а также возбуждалось несколько уголовных дел. Например, в 2005 г. уголовное дело в отношении ресурса было возбуждено по жалобе тогдашнего министра связи Леонида Реймана.
Источник



OnAir - События:

6/09/2014 16:47 - Microsoft анонсировала выпуск 4 бюллетеней безопасности, которые войдут в состав сентябрьского обновления. Обновления затронут следующие программные продукты: Microsoft Windows, Internet Explorer, .NET Framework и Lync. Единственный "критический" бюллетень устраняет возможность выполнения программного кода через уязвимости веб-браузера Internet Exlorer. Среди прочих устраняемых уязвимостей - повышение привилегий в ОС Windows RT, 8 и 2012 Server; отказ от обслуживания в приложениях, использующих библиотеки .NET Framework; и компонентах Microsoft Lync Server. Выпуск обновления запланирован на 9 сентября 2014 года. Распространение будет происходить через систему централизованного обновления ОС Windows и веб-сайты технической поддержки Microsoft.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru