uinC NewsLetter #37, 2014


Приветствуем!

Новости из Security Мира

8/09/2014 10:50 Миллион паролей пользователей «Яндекс.Почты» попал в Сеть
Пользователи обнаружили базу с миллионом паролей от «Яндекс.Почты». Одной из первых, ссылка на файл была размещена на форуме Bitcoin Security. Файл объемом 38Мб содержит набор из 1 261 809 реквизитов доступа к сервису «Яндекс.Почта». Ежемесячная аудитория данной почтовой службы насчитывает около 27 млн. человек. Представители «Яндекс» утверждают, что утечки данных не было, а пароли могли быть похищены с помощью вирусов или фишинг-атаки. Вместе с тем, компания заблокировала адреса электронной почты пострадавших пользователей. Такое предположение разделяют и эксперты, говоря о низкой сложности большинства паролей и малом относительном числе раскрытых данных. Несмотря на это, некоторые пользователи рунета находят свои пароли, другие же проверяют пароли списка и подтверждают их корректность. Специалисты информационной безопасности рекомендуют произвести смену пароля на службах «Яндекса», до выяснения истинных источников утечки данных.
Источник

8/09/2014 11:15 Google представила программный ускоритель веб-серверов
В Google на базе оптимизирующего прокси-сервера, созданного для пользователей Chrome, разработали модуль PageSpeed для веб-сервера. Как утверждают в компании, после простой установки PageSpeed без дополнительной конфигурации расход пропускной способности уменьшается на 37%. Экономия достигается за счет сжатия кода JavaScript и CSS перед отправкой, а также уменьшения размера изображений согласно разрешению экрана пользовательской системы. Кроме того, можно задействовать дополнительные функции — оптимизацию веб-страниц для кэширования, замену ссылок на JavaScript с внешних ресурсов на сам код, загрузку изображений только при нахождении в области просмотра и другие. Похожие инструменты для веб-серверов уже есть, но они, как правило, требуют сложной настройки, отмечают в Google. PageSpeed поддерживает передачу как по http, так и по https. На сегодня модуль доступен в редакциях для веб-серверов Apache и nginx, планируются версии для Microsoft IIS и Apache Traffic Server. Владельцы систем на двух последних платформах уже могут воспользоваться PageSpeed, если задействуют Apache или nginx в качестве прокси, указывают в Google.
Источник

8/09/2014 11:42 Nvidia решила заработать на защите своих патентов
Компания Nvidia обвинила Qualcomm и Samsung в нарушении семи патентов, затрагивающих типовые технологии, используемые в современных графических процессорах. В своём иске NVIDIA требует у суда возместить ущерб и выплатить трёхкратную компенсацию. Кроме того, NVIDIA пытается добиться в Комиссии США по международной торговле запрета на продажу в США смартфонов и планшетов серии Samsung Galaxy, в которых используются чипы Qualcomm Adreno, ARM Mali или Imagination PowerVR, являющиеся основными конкурентами платформы Tegra. В иске фигурируют следующие патенты, под которые подпадает практически любой современный GPU, поддерживающий параллельную обработку данных и унифицирующих обработку различных типов операций. Примечательно, что это первый иск за 21-летнюю историю существования компании Nvidia, которой удалось сформировать крупнейший портфель патентов в области технологий производства графических чипов (около 7 тысяч патентов). Несмотря на то, что ответчиками пока являются только Qualcomm и Samsung, представители Nvidia упомянули, что указанные патенты нарушаются и другими компаниями, рассматриваемыми в качестве конкурентов. Таким образом, атака на Qualcomm и Samsung является лишь первым пробным шагом, в случае успеха которого можно ждать новых нападок. Утверждается, что до подачи иска компания Nvidia пыталась договориться с Samsung о лицензировании патентов, но Samsung отверг предложение, сославшись на то, что это проблема поставщиков компонентов (например, Qualcomm), которые он использует в своих продуктах. Между тем, у большинства зарубежных IT-компаний прибыль от защиты патентов устойчиво входит в список основных составляющих дохода.
Источник

8/09/2014 13:00 У абонентов МГТС появились мобильные наборы услуг МТС
«МТС» и «МГТС» объявили о запуске в Москве мультисервисного виртуального оператора мобильной связи (Mobile Virtual Network Operator, MVNO). С 8 сентября 2014 года клиенты МГТС в Москве смогут подключить совмещенные пакеты, включающие мобильные интернет и звонки наряду с широкополосным доступом в интернет, домашним ТВ и фиксированной телефонией. Пользователям МГТС будут доступны три пакета — Silver, Gold и Platinum, объединяющих мобильные и фиксированные услуги по технологии GPON и один пакет с услугами по технологии ADSL. Мобильные номера МГТС будут использовать номерную емкость с префиксом +7 (985) 905-ХХ-ХХ. Абоненты сотовой сети МГТС смогут объединить в едином счете услуги стационарной телефонии и до пяти мобильных номеров членов семьи. По заявлению инициаторов, пакетные предложения из сотовых и фиксированных продуктов МГТС позволят клиентам экономить до 40% в сравнении со стоимостью услуг по отдельности, обеспечат неограниченные голосовые вызовы с мобильных на городские и мобильные телефоны МТС и МГТС Москвы, а также комфортное общение во время путешествий по России и миру. Пакет Silver за 650 рублей включает услуги домашней телефонии и интернета на скорости 30 Мбит/с, цифровой ТВ-пакет из 79 каналов, безлимитные звонки с мобильного телефона абонентам МТС и МГТС и 500 Мб мобильного интернет-трафика. Пакет Gold за 950 руб/месяц дополнительно предусматривает безлимитную домашнюю телефонию, доступ в интернет на скорости 70 Мбит/с, 400 минут вызовов с мобильного на все сети, увеличенный объем мобильного интернет-трафика. Пакет Platinum — это расширенные возможности домашней телефонии, интернет на скорости 200 Мбит/с и цифровое ТВ с пакетом HD, пакеты SMS, увеличенные объемы мобильных голосовых услуг и интернет-трафика. Стоимость пакета Platinum - 1850 рублей в месяц.
Источник

8/09/2014 13:57 Китай реализует платежную систему на основе распознания лиц
Запуск первой в Китае платежной системы на основе распознания лиц ожидается уже во второй половине 2015 года. Такая информация поступила из Чунцинского института зеленых и интеллектуальных технологий при Академии наук Китая. Указанный институт представляет собой первую в стране организацию, занимающуюся разработкой технологий в этой сфере. Запуск системы позволит еще легче осуществлять платежи. Для этого достаточно установить специальное приложение на мобильном устройстве, а потом сфотографировать себя, пояснили специалисты. Научные сотрудники планируют разработать и терминал для оплаты. Новое устройство совершит автоматическую идентификацию личности абонентов по видео-изображению. Клиенту будет предложено совершить несколько простых мимических действий, например, улыбнуться или произнести определенную фразу. После чего, модуль распознает "захваченные" детектором лица путем сравнения их с заранее созданной базой эталонных изображений. Для подтверждения платежа потребуется от 4 до 6 секунд. Как сообщается, технологии распознания лиц широко применяются в разных сферах. По сравнению с идентификацией отпечатков пальцев, идентификация личности по лицу является более надежной, естественно при её разумном совмещение с другими технологиями. По мнению китайских экспертов, создаваемая платежная система отличается большой эффективностью и надежностью. Напомним, что этим летом финские исследователи представили свой вариант подобной платежной системы под названием UNIQUL. Насколько анонсированный китайский вариант отличается от финского станет известно после внедрения.
Источник

8/09/2014 15:47 Медведев назвал Интернет и мобильную связь оплотом терроризма
Необходимость введения дополнительных норм в сфере правового регулирования Интернета во многом обусловлена угрозами, исходящими из сетевой среды. С таким заявлением выступил Председатель Правительства Российской Федерации Дмитрий Медведев в интервью газете «Ведомости». «Интернет — абсолютно новая, полезная, но в тоже время противоречивая сфера человеческой деятельности. Он уже не может оставаться нерегулируемой коммуникативной средой. Его нельзя душить, но мы всё-таки должны знать, что там происходит», — сказал Дмитрий Медведев, отвечая на вопросы журналистов издания «Ведомости». По словам главы Правительства РФ, в глобальной сети представлено немало качественных и актуальных для общества ресурсов, однако есть площадки, которые используются злоумышленниками в криминальных целях, и с ними необходимо бороться. «Это нормальная задача государства — понимать набор существующих угроз и пытаться им противодействовать. Ведь абсолютное большинство преступлений террористического характера осуществляется сейчас с использованием Интернета и мобильной связи», — резюмировал г-н Медведев. О важности защиты сетевой среды от угроз недавно высказывался и Президент России Владимир Путин, поручивший Федеральной службе безопасности РФ разработать систему защиты от информационных вторжений и кибер-злоумышленников. «Уже в ближайшее время необходимо сформировать единую систему обнаружения, предупреждения и отражения компьютерных атак на информационные ресурсы России. Нужно решить такую задачу максимально оперативно, в кратчайшие сроки», — заявил глава государства, акцентировавший внимание ведомства на участившихся попытках взлома национальных электронных баз данных и шпионажа. При этом объектами шпионажа, как правило, являются перспективные отечественные технологии и разработки, планы строительства и развития Вооруженных Сил и оборонно-промышленного комплекса, важнейшие политические и экономические сведения. Свои планы по защите отечественных информационных ресурсов вынашивает также Совет Федерации, не так давно объявивший о намерении представить профессиональному IT-сообществу проект стратегии информационной безопасности, призванной защитить интернет-пользователей и российские веб-ресурсы от хакеров, кибер-террористов и иностранных кибер-шпионов.
Источник

8/09/2014 23:52 Миллионы паролей пользователей Mail.ru опубликованы в Интернет
Приветствуя заявления правительства РФ о необходимости контроля сети Интернет, злоумышленники продолжили публиковать в открытом доступе реквизиты доступа к крупнейшим отечественным почтовым системам. Вслед за утечкой 1.5 миллиона реквизитов пользователей «Яндекс.Почты», в Сети распространился файл размером почти 140 Мб, содержащий более 4.6 миллионов логинов и их паролей от службы Mail.Ru. Как и в случае с «Яндекс.Почтой», пароли не отличаются особой сложностью и могли быть подобраны в ходе атаки по словарю. Напомним, что «Яндекс» отрицает факт утечки, заявив, что пароли могли быть добыты мошенническим путем или с использованием компьютерных вирусов. Сразу после установления факта утечки, все скомпрометированные учетные записи «Яндекс.Почты» были заблокированы. Социальная сеть "ВКонтакте", несмотря на временную недоступность домена "vkontakte.ru", также отреагировала на утечку паролей, заблокировав страницы скомпрометированных пользователей «Яндекс.Почты». Количество пострадавших реальных пользователей оценить сложно, так как многие из скомпрометированных учетных записей почтовых служб не использовались долгое время, или же были зарегистрированы для спам-рассылок. Специалисты информационной безопасности рекомендуют пострадавшим пользователям изменить пароли не только на почтовых сервисах, но и других службах, где использовался скомпрометированный пароль.
Источник

9/09/2014 00:15 Домен "vkontakte.ru" был снят с делегирования за неуплату
8 сентября утром, пользователи социальной сети «ВКонтакте» обнаружили, что их любимая социальная сеть недоступна по интернет-адресу "vkontakte.ru. Тогда как, короткий зарубежный домен "vk.com" продолжал работать. Активные пользователи соцсетей и прочие блогеры предположили очередную судебную блокировку за распространение запрещенного контента. Однако ситуацию оперативно прояснил пресс-секретарь соцсети Георгий Лобушкин: «Из-за сбоя у регистратора nic.ru блокируется работа домена vkontakte.ru. Разбираемся». К обеду оказалось, что «ВКонтакте» предоставила документы по регистрации домена лишь на следующий день после истечения срока их предоставления, поэтому делегирование домена было снято. Делегирование домена было возобновлено в 11.50 мск, однако, по словам директора по связям с общественностью Ru-Center Андрея Воробьева, поскольку этот процесс требует времени, некоторые пользователи могли испытывать затруднения при доступе к ресурсу.
Источник

9/09/2014 12:49 Скомпрометирован почтовый аккаунт создателя Bitcoin
Неизвестные поменяли содержимое сайта проекта Bitcoin на SourceForge, заменив содержимое блока с описанием проекта (Bitcoin поменяли на Buttcoin) и удалив администраторов сайта из списков доступа. В настоящее время старое содержимое страницы восстановлено, но это сделано руками атакующих, которые по-прежнему контролируют доступ к ресурсу. Содержимое размещённых на SourceForge архивов с кодом и сборками Bitcoin пока не тронуто, но в дальнейшем не исключается подмена данных файлов, поэтому пользователям не рекомендуется использовать материалы с сайта на SourceForge. Для загрузки следует использовать не затронутый атакой сайт "bitcoin.org". Одновременно сообщается о получении атакующими контроля над почтовым ящиком "satoshi@gmx.de", принадлежащим Сатоси Накамото (Satoshi Nakamoto), создателем первой реализации крипто-валюты Bitcoin. По сути, адрес "satoshi@gmx.de" был единственным связующим звеном с человеком или группой лиц, скрывающихся за псевдонимом Satoshi Nakamoto. Многие участники сообщества, включая администратора Bitcointalk.org, отмечают поступление писем от имени Satoshi Nakamoto, при том, что он ушёл со сцены и не давал о себе знать с 2011 года. Рекомендуется не доверять письмам с адреса "satoshi@gmx.de", если они не снабжены цифровой подписью Satoshi Nakamoto. Для подтверждения контроля над почтовым ящиком "satoshi@gmx.de" атакующие опубликовали на Pastebin скриншоты с содержимым приватных писем. Кроме того, в профиле Satoshi Nakamoto на сайте "p2pfoundation.ning.com" появилось, предупреждение, что в darkNet за 12 тысяч долларов продана информация о нём, включающая пароли доступа, присутствующее в приватной переписке реальное ФИО и IP-адреса входа, перехваченные в 2010 году, при доступе Satoshi Nakamoto к своему почтовому ящику не через Tor. Вероятно получение контроля над учётной записью "satoshi@gmx.de" является первичным следствием атаки, после чего атакующие воспользовались контролем над почтовым ящиком для захвата страницы на SourceForge. Сообщается, что сайты "bitcointalk.org" и "bitcoin.org", а также репозиторий на GitHub, не были связаны с адресом "satoshi@gmx.de" и не могут быть перехвачены атакующими.
Источник

9/09/2014 12:57 Суд оправдал профессора ЧелГУ, читавшего лекции через интернет
Суд в понедельник полностью оправдал профессора Челябинского государственного университета (ЧелГУ) Марину Загидуллину. Её обвиняли в мошенничестве за то, что она продолжала читать лекции по интернету во время заграничной поездки. В рамках уголовного дела рассматривались три поездки Загидуллиной в 2011 году на научную конференцию в Германию, а также в 2012 году во Францию с целью налаживания международных контактов. Поездки состоялись за счёт принимающих сторон, и профессор не стала оформлять командировку, согласовав всё с руководством в устной форме. Лекции, которые выпадали на время поездок, Загидуллина частично записала на видео, частично прочла в режиме онлайн с помощью программы Adobe Connect. Гособвинитель считает, что профессор причинила ущерб ЧелГУ в размере 80 тысяч рублей, и потребовал оштрафовать её на 200 тысяч рублей. Защита настаивала, что Загидуллина получала зарплату в период отсутствия законно, так как выполнила в полном объёме учебную нагрузку. Кроме того, за границу она уезжала в интересах университета, хоть и не оформила служебную командировку. В ходе рассмотрения дела выяснилось, что табели учета рабочего времени, на которые ссылалось обвинение, в ЧелГУ заполнялись формально и не соответствовали реальной явке преподавателей на работу. Удалённые формы обучения не только не воспрещались, но и поощрялись в учебном заведении. Показания бывшего ректора ЧелГУ Андрея Шатина, на которых в значительной степени основывалось обвинение, не учитывались как полученные с нарушением закона. Суд постановил, что Марина Загидуллина не только не причина ущерба вузу, но и сэкономила ему почти 60 тысяч рублей. Приговор не вступил в законную силу и может быть обжалован.
Источник

9/09/2014 14:04 Заработала единая база данных о договорах ОСАГО
С 1 сентября 2014 года вступили в силу основные изменения в Федеральный закон от 25 апреля 2002 года № 40-ФЗ «Об обязательном страховании гражданской ответственности владельцев транспортных средств». В числе основных изменений однозначно установлено, что страховщик несет ответственность по всем договорам, заключенным агентом или брокером, в том числе если страховщику не полностью или не в срок перечислена страховая премия. Для оперативного получения информации по договорам ОСАГО по заказу Российского союза автостраховщиков (РСА) компания «ЛАНИТ» разработала сервисы свободного доступа к сведениям о договорах ОСАГО, которые с 1 сентября 2014 года доступны на сайте РСА. Через онлайн-форму можно запросить и получить информацию о статусе бланка полиса ОСАГО, страховой компании, которой он был предоставлен, и дате заключения договора. Это позволяет удостовериться, действительно ли бланк полиса ОСАГО был выдан компании, застраховавшей ответственность, или бланк строгой отчетности был похищен, испорчен или утратил силу. Также на сайте можно проверить информацию о наличии действующего договора ОСАГО в отношении определенного лица или транспортного средства, узнать, какая компания застраховала гражданскую ответственность собственника транспортного средства. Предполагается, что этот сервис будет интересен в первую очередь тем, кто стал участником ДТП и намерен в соответствии с законом оформить извещение о ДТП без вызова сотрудников ГИБДД на место происшествия, но хочет убедиться, что автогражданская ответственность виновника ДТП действительно застрахована.
Источник

9/09/2014 14:23 Chrome прекращает поддержку SHA-1 подписей для HTTPS
Google опубликовала план прекращения поддержки сертификатов, подписанных с использованием SHA-1 из-за реалистичности в обозримом будущем атак, связанных с подбором коллизий для данного алгоритма хэширования. Если в 2012 году затраты на подбор коллизии в SHA-1 оценивались в 2 млн долларов, то к 2015 году прогнозируется уменьшение стоимости до 700 тысяч, к 2018 году до 173 тысяч, а к 2021 до 43 тысяч долларов. Интересно, что такое решение принято несмотря на то, что подавляющие большинство HTTPS-сайтов (в том числе сайты Google), используют сертификаты, подписанные SHA-1. Процесс прекращения доверия к сертификатам, подписанным с применением SHA-1, начнётся в ноябрьском выпуске Chrome 39. На начальном этапе браузер будет выводить предупреждение, продолжая считать валидными сертификаты c подписью SHA-1, срок действия которых истекает после 1 января 2017 года (в адресной строке будет указан статус "безопасен, но содержит незначительные проблемы"). В Chrome 40 для сайтов с такими сертификатами будет применён нейтральный индикатор, отображаемый для сайтов без шифрования. В Chrome 41, который ожидается в первом квартале 2015 года, подобные сайты будут помечены как небезопасные. Одновременно, можно отметить результаты исследования эффекта от прекращения в Firefox 32 доверия к 1024-разрядным корневым сертификатам. Собранная статистика показывает, что в настоящее время в сети наблюдается более 107 тысяч сайтов подписанных с применением 1024-разрядных ключей. При этом лишь 30 тысяч сайтов при просмотре в Firefox сменят свой статус с защищённых на небезопасные, так как остальные используют просроченные сертификаты. Следует отметить, что центры сертификации были уведомлены о данном событии в мае. В общем виде организация NIST объявила устаревшими 1024-разрядные ключи RSA ещё в 2010 году и запретила их применение после 2013 года.
Источник

9/09/2014 15:08 Американская торговая сеть Home Depot подверглась взлому
Американская сеть магазинов стройматериалов Home Depot признала утечку данных пользователей, произошедшую в результате взлома систем безопасности. Об этом сообщает портал TechCrunch. Впервые о возможной краже данных стало известно 2 сентября. Как сообщило руководство Home Depot, среди данных, к которым получили доступ хакеры — данные о совершенных пользователями платежах за последние 4-5 месяцев, в том числе информация о кредитных картах. При этом PIN-кодов карт злоумышленники не получили. Украдены были данные пользователей из США и Канады, где у Home Depot – 2 тыс. 226 магазинов. Информация о платежах, сделанных через сайт магазина, украдена не была. Руководство Home Depot заявило о предоставлении клиентам бесплатного мониторинга их пластиковых карт. Напомним, 27 ноября по 15 декабря 2013 года хакеры взломали базу данных ритейлера Target. В итоге были похищены данные 70 млн кредитных карт. Жертвами мошенников стали свыше 1 млн человек, ущерб оценивался в 150 миллионов долларов США. О краже данных своих клиентов сообщал и ритейлер класса люкс Neiman Marcus. Позднее о возможной краже данных пользователей сообщила крупнейшая в США сеть по продаже товаров для творчества и рукоделия Michaels.
Источник

9/09/2014 16:36 Над США взорвался российский военный спутник-разведчик
2 сентября, над территорией США взорвался российский военный спутник-фоторазведчик «Космос-2495», запущенный на орбиту в мае, передает «Интерфакс». Американское метеоритное общество зафиксировало более 30 докладов свидетелей, которые видели яркий огненный шар в небе над штатами Колорадо, Вайоминг, Нью-Мексико, Южная Дакота и на юге Монтаны. По данным, полученным в США, спутник должен был вернуть отснятую пленку на территорию России, но из-за ошибки с торможением в атмосфере стал падать на территорию США. Предполагается, что спутник был подорван системой самоуничтожения. напомним, что спутник был запущен 6 мая, после принятия на управление космическому аппарату был присвоен порядковый номер «Космос-2495». Позже американский эксперт в области космонавтики Джонатан Макдауэлл сообщил, что запущенный в мае военный спутник «Космос-2495» является аппаратом-разведчиком «Кобальт-М».
Источник

10/09/2014 00:06 PayPal и eBay начнут принимать к оплате биткоины
Платежный сервис PayPal крупнейшего в мире интернет-аукциона eBay будет принимать виртуальную крипто-валюту биткойн для совершения сделок. "Мы возьмем биткоин в оборот. В течение ближайших месяцев мы позволим участникам нашей торговой площадки принимать биткойны к оплате",- заявил руководитель платежного оператора Braintree - подразделения eBay - Билл Реди. По словам аналитика Wedbush Securities Джила Луриа, eBay станет самой большой компанией, принимающей биткоины. Этот шаг позволит 152 млн зарегистрированных пользователей системы PayPal совершать транзакции в виртуальной валюте, что стимулирует расширение диапазона использования биткойна. "Интеграция биткойна компанией PayPal в Braintree - очень существенный шаг. Это не только позволит быстроразвивающимся приложениям без дополнительных изменений интегрировать биткойны, но и даст PayPal возможность встроить биткойн в основной функционал. В этом случае миллионы розничных продавцов де-факто автоматически будут принимать к оплате биткойны",- отметил Луриа. Braintree обеспечивает возможность проведения платежей на веб-сайтах и мобильных приложениях. В прошлом году eBay приобрела Braintree за $800 млн, чтобы расширить бизнес мобильных транзакций. Как объяснил Реди, PayPal и Braintree будут работать с биткоином через провайдера Coinbase. Каждый участник торговой сети eBay будет самостоятельно принимать решение, использовать биткоины или нет. Данные о том, какое количество пользователей будут пользоваться виртуальной валютой, обнародуют в ближайшие несколько месяцев. Кроме eBay биткойны принимают Dell, Dish Networks, Overstock.com и Expedia. По данным на конец июня, всего с крипто-валютой имеют дело более 63 тыс. предприятий, а на пользователей зарегистрировано более 5 млн виртуальных кошельков.
Источник

10/09/2014 15:09 5 миллионов реквизитов доступа к Gmail опубликованы в Интернет
Google проверяет информацию об утечке паролей пользователей почтового сервиса Gmail в открытый доступ, сообщили в пресс-службе компании. "Наши специалисты сейчас разбираются, что произошло в данном случае", - сообщили в российском пресс-офисе Google. Компания советует выбирать более сложную комбинацию пароля и привязывать аккаунт к номеру мобильного телефона. В Google добавили, что компания шифрует поток информации между своими дата-центрами. Пресс-секретарь "ВКонтакте" Георгий Лобушкин сообщил, что администрация социальной сети заморозит аккаунты своих пользователей, которые привязаны ко всем скомпрометированным почтовым ящикам. Роскомнадзор не видит оснований для проверки массовой утечки паролей пользователей почтовых сервисов "Яндекса", Mail.ru и Gmail, сообщил представитель ведомства Вадим Ампелонский. "Пароли и логины электронной почты не являются персональными данными. У нас нет оснований для проверок", - сообщил он. В публичном доступе оказалась база данных 5 млн паролей и логинов от учетных записей почтового сервиса Gmail от Google, сообщил в среду портал . В базе содержатся пароли к 4,93 миллиона почтовых ящиков Gmail. Среди них есть как русскоязычные, так и англо- и испаноязычные пользователи почтового сервиса Google, пишет издание. С учетом произошедших в воскресенье и понедельник утечек паролей пользователей почты "Яндекса" и Mail.ru совокупный объем скомпрометированных почтовых аккаунтов составляет около 10 млн штук. В "Яндексе" и Mail.ru Group сообщали ранее, что большая часть аккаунтов не используется или была создана роботами. Проверка новой утечки почтового сервиса GMail, также подтверждает наличие большего числа устаревших данных. Некоторые из пострадавших пользователей утверждают, что указанные пароли использовались для других онлайн-сервисов, не связанных с компанией Google. Эти обстоятельства могут говорить о том, что публикуемые базы являются результатом сбора данных из разрозненных источников информации. Цели публикации и источник остается невыясненным. Первоначально информация об утечках размещается на веб-ресурсе Bitcoin Security, что может свидетельствовать о некой рекламной кампании этого веб-сайта, направленной на привлечение новых посетителей.
Источник

10/09/2014 16:36 Twitter превратят в интернет-базар
В лентах Twitter скоро начнет появляться кнопка «Купить». Партнерами компании стали социальная торговая платформа Fancy, сетевой рынок Gumroad и сетевой музыкальный магазин Musictoday. Платежи обрабатывает система Stripe. В тестировании торговой платформы Twitter участвуют музыкант Брэд Пейсли, дом мод Burberry и некоторые другие компании и некоммерческие организации. На начальном этапе кнопки для покупок будут включены только для части американских пользователей Twitter. Как утверждают в компании, пользователям будут предлагаться товары, которые нельзя купить больше нигде, а продавцы смогут превратить отношения с клиентами, построенные в социальной сети, в реальные продажи. Платежная информация после первой покупки будет храниться на серверах Twitter (чтобы ускорить оформление следующих покупок), но в остальном компания не собирается вмешиваться в отношения между покупателями и продавцами. Всю ответственность за продажи, доставку, возвраты и так далее будет нести продавец. Какая доля от сделки при этом достанется компании Twitter, неизвестно.
Источник

10/09/2014 17:41 Яндекс покупает платформу интернет-рекламы AdFox
Яндекс объявила о покупке технологической платформы интернет-рекламы AdFox. На основе этой платформы Яндекс планирует развивать решения для крупных интернет-ресурсов. Команда сервиса переходит в Яндекс. Платформа AdFox была создана в 2005 году. В настоящий момент у AdFox более 750 клиентов. Это крупные порталы и сервисы, рекламные агентства и прямые рекламодатели. По мнению Яндекс, каждый день AdFox обрабатывает более миллиарда рекламных показов. Напомним, что с точки зрения безопасности технологическая площадка AdFox неоднократно становилась платформой для распространения вирусов и лже-антивирусов. Так, в 2012 году через неё распространялся уникальный «бестелесный» эксплойт, который атаковал посетителей новостных порталов РИА Новости и Газета.ру, а спустя год, официальный веб-сайт провайдера Yota, предлагал своим посетителям установку лже-антивируса. По мнению экспертов, защищенность сети ненамного изменилась за это время, а риск для пользователей уменьшился лишь из-за активной блокировки этой рекламной сети большинством средств защиты от интернет-угроз.
Источник

10/09/2014 19:08 Минкомсвязь обещает добавить в iPhone поддержку всех LTE-сетей
Минкомсвязь РФ не исключает "ужесточение проверок" ввозимых смартфонов Apple в связи с политикой компании в отношении региональных российских операторов. Об этом заявил сегодня ИТАР-ТАСС министр связи и массовых коммуникаций РФ Николай Никифоров. "Важный вопрос, который мы адресуем Apple, заключается в том, что они не включают поддержку нескольких небольших сетей LTE в России, из чего устроили странный культ", - подчеркнул глава министерства. Ряд операторов, по его словам, "вынуждены выстраиваться к ним в очередь, проходить странные проверки". Поэтому в Минкомсвязи рассчитывают, что Apple оперативно изменит свою техническую политику. Вместе с тем, продолжил Никифоров, "если в компании не будут этого замечать, нам придется применять жесткое регулирование, мы начнем более жесткие проверки, все ли ввозимые телефоны поддерживают весь перечь работающих здесь сетей". Несмотря на желание некоторых депутатов Госдумы вообще запретить продукцию Apple на территории РФ, министр заявил, что "выступает за свободное использование различных технологий, с нашей стороны никаких препятствий для продажи нового iPhone". В конце 2013 года в сетях всех операторов, за исключением "Вымпелкома" функция LTE была программно отключена. Представители Apple объясняли такую политику необходимостью тестирования сети конкретного оператора. Уже в январе 2014 года МТС и "Мегафон" договорились с Apple о подключении LTE.
Источник

10/09/2014 19:45 Opera представила решение для размещения рекламы на Smart TV
Opera представила решение для размещения рекламы на устройствах Smart TV. Запуск комплекта средств разработки Opera TV Ads SDK позволит издателям приложений, производителям устройств Smart TV и операторам платного ТВ монетизировать свой контент посредством видео-рекламы на любой платформе. Решение Opera для размещения видео-рекламы прежде было доступно исключительно приложениям, распространяемым через платформу Opera TV Store и разработанным с помощью технологии Opera TV Snap, которая трансформирует онлайн-видеоканалы в приложения для Smart TV. Теперь же комплект средств разработки Opera TV Ads SDK доступен и как отдельная функциональность для любого HTML5-приложения или устройства Smart TV, будь то на платформе Opera TV Store или же на любой другой платформе. Данное решение использует все преимущества интеграции с крупнейшей платформой мобильной рекламы в мире Opera Mediaworks. С Opera TV Ads SDK процесс интеграции рекламы в оригинальный контент для издателей приложений становится более простым, позволяя премиум-брендам приобретать рекламный инвентарь издателя. Построенный на базе HTML5 для гибкого и масштабируемого внедрения, Opera TV Ads SDK предоставляет моментальный доступ к глобальным предложениям рекламы от интегрированных и сертифицированных партнеров Opera Mediaworks из многочисленных рекламных сетей, в том числе собственных рекламных сетей Opera и платформ DSP. С помощью онлайн-панели инструментов управление рекламными кампаниями и составление отчетности стало еще более простым. Opera TV Ads SDK позволяет издателям загружать, планировать и отслеживать напрямую реализованные кампании. Кроме того, Opera TV Ads SDK предлагает универсальное решение для размещения видео-рекламы внутри пользовательского интерфейса устройств с возможностью таргетинга пользователей различных приложений и размещения интерактивной рекламы через аналоговое вещание.
Источник

10/09/2014 21:20 Релиз Apple iOS 8 состоится 17 сентября
Компания Apple официально назначила дату выхода новой версии мобильной операционной системы iOS. Он состоится 17 сентября, незадолго до выпуска в продажу новых моделей смартфонов iPhone. На пресс-конференции вице-президент Apple Фил Шиллер продемонстрировал несколько реализованных в iOS 8 возможностей, в том числе поддержку ландшафтного режима на смартфоне iPhone 6 Plus и режим управления одной рукой, предназначенный для больших экранов новых моделей. iOS 8 была представлена публике еще в июне, на конференции WWDC. Дизайн системы мало изменился по сравнению с предшествующими версиями, но ряд реализованных в ней новых технологий должен серьезно повлиять на состояние всей мобильной экосистемы Apple. Таковы, например, функция HandOFF, позволяющая перенести текущий сеанс работы с iPhone или iPad на компьютер Mac и обратно, или Extensions, с помощью которой приложение может предоставить часть своих функций в пользование другим приложениям. Новая платформа HomeKit обеспечивает связь с бытовыми устройствами, а HealthKit — с различными датчиками, в том числе новым Apple Watch, собирающими сведения о состоянии здоровья и активности человека. Система iOS 7, по данным Chitika, в настоящее время установлена в США и Канаде на 90% всех устройств на базе iOS.
Источник

11/09/2014 14:15 "ВКонтакте" недоступен из-за перебоя магистрального кабеля
Социальная сеть "ВКонтакте" оказалась недоступна пользователям ряда стран мира, сообщает TJournal. Проблемы возникли у жителей Азербайджана, Израиля, а также в Нидерландах, Канаде, Испании, Румынии, Германии и Франции. В Twitter пользователи также жалуются на недоступность сервиса на Украине. Пресс-секретарь "ВКонтакте" Георигий Лобушкин сообщил, что причиной сбоя является перебой кабеля одного из иностранных магистральных провайдеров, через который трафик "ВКонтакте" идет в Европу. "Сейчас сигнал идет по резервным маршрутам, но у части европейских пользователей могут быть проблемы с доступом к сайту", - сказал Лобушкин. Наблюдатели обращают внимание, что после отстранения Павла Дурова от управления "ВКонтакте", количество неполадок в социальной сети, освещаемых в СМИ, выросло на порядок. Напомним, что прошлый сбой произошел несколько дней назад и был связан со снятием с делегирования домена "vkontakte.ru" из-за неуплаты в срок его регистрации. Другой крупный сбой произошел летом, по утверждению пресс-службы соцсети, из-за аномальной жары в дата-центре "ВКонтакте". Остается только предполагать, что текущий сбой связан с "выдрами, которые по ночам выходят из нор и перегрызают всё".
Источник

11/09/2014 14:30 "Винлокер" перебирается на Android-платформу
Антивирусные эксперты фиксируют рост числа модификаций троянов-блокировщиков, заражающих мобильные Android-устройства. Большинство распространяемых ими вредоносных программ действует по уже отработанной схеме: после запуска они блокируют зараженные устройства и требуют оплату за разблокировку. Однако, очередной троян-вымогатель Android.Locker.38.origin обладает более широким функционалом. Данный Android-вымогатель распространяется под видом системного обновления и после своего запуска запрашивает доступ к функциям администратора устройства. Затем, троян имитирует процесс установки обновления, удаляет свой значок с главного экрана, после чего передает на удаленный сервер информацию об успешном заражении и ждет дальнейших указаний. Команда на блокировку целевого устройства может быть отдана злоумышленниками как при помощи JSON-запроса с веб-сервера, так и в виде SMS-сообщения, содержащего директиву "set_lock". Как и многие трояны семейства Android.Locker, Android.Locker.38.origin блокирует устройство, демонстрируя сообщение с требованием выкупа, которое практически невозможно закрыть. Однако если пострадавший пользователь все же попытается удалить вымогателя, отозвав у вредоносной программы права администратора, Android.Locker.38.origin задействует дополнительный уровень блокировки, отличающий его от прочих подобных Android-угроз. Вначале, троян переводит зараженное устройство в ждущий режим, блокируя экран стандартной системной функцией. После разблокировки он демонстрирует ложное предупреждение об удалении всей хранящейся в памяти устройства информации. После подтверждения выбранного действия экран устройства снова блокируется, и троян активирует встроенную в операционную систему функцию защиты паролем при выходе из ждущего режима. Вне зависимости от того, была задействована эта функция ранее или нет, вредоносная программа устанавливает на разблокирование мобильного устройства собственный пароль, состоящий из числовой комбинации «12345». Таким образом, зараженный Android-смартфон или планшет окончательно блокируется до получения злоумышленниками оплаты (блокировка может быть снята ими при помощи управляющей команды "set_unlock") или выполнения пользователем полного сброса параметров устройства. Помимо блокировки мобильных устройств, Android.Locker.38.origin также может выступать и в роли SMS-бота, выполняя по команде кибер-преступников отправку различных SMS-сообщений, что может привести к дополнительным финансовым потерям. Специалисты рекомендуют внимательнее относиться к приложениям, устанавливаемым на мобильные устройства, если их источник распространения, производитель или назначение, в сопоставление с правами доступа, вызывает сомнения у пользователя.
Источник

12/09/2014 19:31 Microsoft начала распространение Skype для СМИ
В апреле этого года, на выставке NAB в Лас-Вегасе, компания Microsoft представила новый продукт Skype TX, разработанный специально для телекомпаний и позволяющий использовать Skype в эфирных трансляциях. Сегодня этот новый продукт уже готов к производству, а первыми поставщиками нового оборудования для Skype станут компании Newtek, Quicklink и Riedel. При помощи Skype TX продюсеры получают возможность организовать общение с пользователями Skype и вывести этот диалог в эфир. Решение позволяет по-новому взглянуть на технологии эфирного вещания, создавая инновационные форматы. Подобного результата можно добиться за счёт таких функций, как: подключение полноформатных аудио- и видео-потоков Skype через SDI; оптимизация сервиса для нужд телевещания; экономически эффективное решение для интеграции студий и внешних корпунктов; динамическое управление общением, в том числе одновременный контроль за несколькими звонками Skype посредством единого интерфейса, а также предпросмотр картинки, автоматическая постановка изображения на паузу и мониторинг качества сигнала. Skype TX является ключевым продуктом в составе линейки Skype для СМИ. С его помощью у телекомпаний в распоряжении появляются принципиально новые форматы ведения эфира, а у СМИ новые способы адресного распространения информации.
Источник

12/09/2014 20:07 Американская биткоин-биржа Coinbase пришла в Европу
Компания Coinbase, владеющая одной из самых популярных в США бирж для торговли биткоинами, создает потребительский сервис для значительной части зоны евро. Этот шаг объясняется ростом популярности цифровой валюты в Европе. По словам основателя Coinbase Фреда Эрсама, привязка кошелька биткоинов к системе платежей на основе евро упростит денежные операции с биткоиновыми счетами для жителей 13 стран Европы. Такая привязка стала возможной благодаря партнерству с одним из европейских банков, подключенных к Единой зоне платежей в евро (SEPA). В числе стран, где будет доступен сервис Coinbase, оказались Испания, Италия и Франция. Германия в этот список не входит, поскольку, как пояснил Эрсам, в этой стране действуют слишком жесткие регулирующие нормы. Эрсам также ведет переговоры с британскими банками с целью организовать сервис для платежей в фунтах стерлингов. В декабре у Coinbase насчитывалось около 620 тыс. клиентов, сейчас их число выросло до 1,6 млн. Более 90% владельцев учетных записей живут в США. Coinbase и другие участники рынка пытаются привлечь к использованию биткоинов в качестве платежного средства как можно больше коммерсантов, надеясь, что в результате и потребители станут не только накапливать, но и активно расплачиваться биткоинами. Уже сейчас биткоинами можно платить в онлайновых магазинах Overstock, используются они в Dell, а также в онлайновом туристическом агентстве Expedia. «Возможно, Европа месяцев на восемь отстает от США по степени распространенности биткоинов», — говорит Эрсам. Ожидается, что одними из первых европейский сервис Coinbase начнут осваивать восточноевропейские разработчики ПО, выполняющие заказы американских работодателей.
Источник

12/09/2014 22:40 100 тысяч украденных реквизитов GMail оказались рабочими
Подавляющее большинство из опубликованных в начале этой недели логинов и паролей сервиса GMail могли быть активными, и при попытке взлома автоматическая система противодействия заблокировала бы попытки входа в аккаунты. Об этом говорится в сообщении Google, выпущенном по итогам проверки попавших в Интернет списков. По информации компании, действующими являются только 2% из всего списка логинов и паролей. Напомним, что общее число опубликованных реквизитом составляет примерно 5 миллионов записей, таким образом верными оказались примерно 100 тысяч. В Google также сообщили, что предприняли действия для защиты этих аккаунтов и направили их владельцам уведомления о необходимости смены пароля. В комментарии компании также отмечается, что утечка логинов и паролей не является результатом взлома системы Google. Часто эти учетные данные получают из комбинации других источников. Поэтому, не лишним будет, для всех пользователей Сети, произвести смену пароля на своем почтовом аккаунте и других веб-сервисах.
Источник

12/09/2014 23:19 В московском метро будет создан единый мобильный оператор
В течение двух лет в столичном метро может появиться единая сеть мобильной связи. Конкурс на ее организацию объявят в этом году, рассказал журналистам первый замглавы столичного департамента транспорта Гамид Булатов. Он отметил, что в настоящее время на различных участках метро работают разные сотовые операторы. "Задача состоит в том, чтобы выбрать интегратора, который всю эту инфраструктуру консолидирует и по определенным тарифам предоставит всем операторам", - сказал Булатов. Булатов подчеркнул, что основная часть работы состояла в формировании критериев качества связи. Сейчас требования к инфраструктуре сформированы, в 2014 году планируется объявить конкурс на выбор оператора. При этом он добавил, что оператор сам будет оплачивать и обслуживать всю инфраструктуру связи, создание которой оценивается в 5 миллиардов рублей. Срок окупаемости составит 6-7 лет. В настоящее время в московском метро работают все операторы «большой тройки»: МТС, «Билайн» и «Мегафон». Кроме того, сетевую инфраструктуру в метро разворачивает компания «МаксимаТелеком», предоставляющее пассажирам подземки доступ к бесплатному Wi-Fi. Заинтересованность в новом проекте проявили все поставщики мобильной связи, а также владельцы кабельных систем, размещаемых в московской подземке.
Источник

14/09/2014 12:02 McAfee и Symantec присоединились к Cyber Threat Alliance
Компании Fortinet и Palo Alto Networks сообщили о том, что компании McAfee и Symantec присоединились к альянсу по борьбе к кибер-угрозами Cyber Threat Alliance в качестве сооснователей. Как сообщили представители Cyber Threat Alliance, задача альянса — обеспечивать координацию усилий, направленных на борьбу с кибер-преступностью, за счет расширенного взаимодействия по вопросам аналитики угроз и обмена индикаторами заражения. Ранее взаимодействие игроков рынка зачастую ограничивалось обменом сигнатур вредоносного ПО. Новый альянс обязует участников предоставлять доступ к расширенным аналитическим сведениям об угрозах, включая информацию об уязвимостях «нулевого дня», данные о серверах командных центров ботнетов, сведения об угрозах для мобильных платформ, индикаторов заражения (IOCs), связанных с многоуровневыми атаками (APT), помимо привычного обмена сигнатурами вредоносного ПО. Опираясь на коллективную базу знаний, участники альянса смогут обеспечить более высокий уровень безопасности как конечным пользователям, так и компаниям, считают в Cyber Threat Alliance. Кроме того, в рамках упорядочения принципов работы альянса и разработки его регламента каждый из сооснователей — Fortinet, McAfee, Palo Alto Networks и Symantec — выделят ресурсы для определения наиболее эффективных механизмов обмена последними данными об угрозах, что призвано укрепить взаимодействие между участниками альянса.
Источник

14/09/2014 13:47 Google начала тестирование запуска Android-программ в Chrome OS
Компания Google начала бета-тестирование проекта App Runtime for Chrome, в рамках которого развиваются средства для обеспечения запуска приложений для Android-платформы в окружении операционной системы Chrome OS. С точки зрения пользователя запуск, установка и работа с подобными программами ничем не отличается от обычных веб-приложений для Chrome OS. Android-приложения получают доступ к файловой системе Chrome OS, буферу обмена и локальному аппаратному обеспечению (например, веб-камере). Выполнение Android-приложений организовано не напрямую, а с использованием технологии Native Client, позволяющей транслировать программы в представление, пригодное для выполнения в специальном изолированном окружении веб-браузера. В рамках проекта App Runtime for Chrome для работы в Native Client подготовлен целостный стек платформы Android. Подобный подход позволил обеспечить работу Android-программ без внесения изменений и портирования. При необходимости разработчики могут внести в свои программы улучшения, связанные с адаптацией для работы на устройствах без сенсорного экрана, но с клавиатурой и сенсорной панелью. На первом этапе тестирования в каталоге Chrome Web Store размещены четыре Android-программы: Duolingo (изучение языков), Evernote (заметки), Sight Words (игра тренирующая навыки быстрого чтения), Vine (создание видеороликов). В будущем число доступных для CromeOS Android-приложений будет расширено, но каждое приложение будет специально упаковываться для Chrome OS и переноситься в Chrome Web Store, без возможности прямого доступа ко всем приложениям в Google Play.
Источник

14/09/2014 15:22 Три сервиса «Яндекса» попали под "закон о блогерах"
Облачное хранилище «Яндекс.Диск», сеть профессиональных контактов «Мой круг» и почтовый сервис «Яндекс.Почта» будут внесены в реестр организаторов распространения информации. Об этом со ссылкой на материалы ведомства сообщило агентство РБК. Роскомнадзор ведет этот реестр в соответствии с вступившими в силу 1 августа 2014 года поправками в закон «Об информации…» (так называемый "закон о блогерах"), уточняется в сообщении. С требованием внести в реестр именно эти сервисы «Яндекса» к Роскомнадзору обратилась ФСБ, пояснил замруководителя Роскомнадзора Максим Ксензов. Он не исключил, что в реестр попадут и другие проекты «Яндекса», но соответствующего запроса от ФСБ ведомство пока не получало. В самой компании уточнили, что Роскомнадзор по просьбе правоохранительных органов запросил у нас контактные данные для связи по вопросам работы коммуникационных сервисов. В ответ «Яндекс» направил данные для регистрации в реестре. Согласно закону, организатор распространения информации обязан хранить на территории России в течение шести месяцев обезличенную информацию о действиях своих пользователей (например, об обмене электронными сообщениями) и делиться этой информацией со спецслужбами в случаях, оговоренных в других законах. Организатор распространения информации также должен установить специальное оборудование, которое позволяет проводить оперативно-розыскные мероприятия.
Источник

14/09/2014 17:47 Годовая выручка Cisco в России рухнула почти на четверть
Компания Cisco подвела итоги деятельности в 2014 финансовом году, который был закрыт 26 июля. Выручка компании за отчётный период составила $47,1 млрд, а прибыль, рассчитанная без учёта принципов GAAP, — $10,9 млрд, или 2 доллара 6 центов на акцию. Это приблизительно на 2% меньше по сравнению с 2013 годом. За год объём наличных средств Cisco, их эквивалентов и инвестиций увеличился на полтора миллиарда до общей суммы $52,1 млрд. При этом компания выплатила дивиденды в размере $3,8 млрд. Отмечается, что годовой доход компании в России уменьшился практически на четверть — на 24%. Объясняется это экономическим спадом и социально-политическими причинами. По оценкам, на продукции Cisco в России построено как минимум 60% телекоммуникационных сетей; при этом 70–80% оборота компании здесь приходится на госсектор. Из наиболее заметных событий последнего времени в России/СНГ названо открытие новых академий Cisco. Кроме того, при участии компании модернизирована общероссийская комплексная система информирования и оповещения населения при чрезвычайных ситуациях. Проект стал едва ли не первым примером внедрения технологий всеобъемлющего Интернета в нашей стране. Компания расширила возможности системы Advanced Malware Protection и решений по информационной безопасности центров обработки данных. Напомним, что на прошлой неделе, глава столичного ИТ-департамента Артем Ермолаев, заявлял о плановом переходе на отечественные программные и аппаратные средства. Среди успешного опыта упоминалась компания Cisco: «среди первоочередных задач — переоснащение городской системы видеонаблюдения, которая включает свыше 120 тыс. видеокамер в подъездах домов, во дворах и на улицах... данная система изначально базировалась на решениях американской компании Cisco Systems..., сейчас же, около 80-90% заменено на отечественный аналог компании «Нетрис».
Источник

14/09/2014 18:24 Срок возврата денег в Google Play увеличен до 2 часов
После покупки приложения в Google Play теперь можно повозиться с ним 2 часа, а не 15 минут, как раньше, и затем вернуть деньги. Google решила облегчить жизнь пользователям платных программ, ведь не секрет, что 15 минут часто не хватает для того, чтобы полноценно оценить программу. Многие проблемы и недоработки просто не успеют обнаружиться за столь короткое время. Никаких официальных объявлений на эту тему сделано не было, однако о двух часах говорится на странице поддержки в Google Play: «Купив приложение или игру в Google Play, вы можете вернуть их в течение двух часов, и средства будут полностью возвращены на ваш счёт». Чтобы вернуть приложение (и деньги), нужно зайти в Play Market, найти программу в разделе «Мои приложения» и нажать «Вернуть платёж». Интересно, что это уже третий по счёту промежуток времени в Google Play для испытания платной программы. Изначально он составлял 24 часа, но затем Google резко сократила его до 15 минут. И вот теперь, видимо, поняв, что переборщила, она снова немного увеличила его. В 2012 году на Google даже подали в суд два пользователя Android, заявив, что «практически невозможно вернуть приложение и получить назад деньги».
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru