uinC NewsLetter #39, 2014


Приветствуем!

Новости из Security Мира

22/09/2014 10:06 В России хотят создать национальный аналог Booking.com
В России может быть создан национальный сайт бронирования номеров в отелях. При этом Министерство культуры готово оказать финансовую помощь в этом проекте. В России планируется создать национальную систему бронирования номеров в отелях. Об этом сообщает «РИА Новости» со ссылкой на министра культуры РФ Владимира Мединского. «Планируется создание национальной системы бронирования. Мы ищем сейчас очень активно бизнес-партнеров, которые могли бы создать российский аналог Tripadvisor или Booking.com», — сказал Мединский на слушаниях в Общественной палате в Москве. Глава министерства сообщил, что создание такой системы не входит в задачи государства, но, тем не менее, Минкультуры готово оказать в этом проекте финансовую помощь. «Бизнес как-то пока не особо этим занимается, а подобного рода сети бронирования, как Booking.com — к ним много претензий», — добавил он. Помимо Tripadvisor и Booking.com в число крупнейших сайтов для бронирования номеров входят Agoda.com и Expedia.com. Существуют их аналоги на российском рынке — Ostrovok.ru и Oktogo.ru. «Мы активно поддерживаем эту инициативу государства. Системы бронирования являются одним из ключевых сегментов интернет-бизнеса и с коммерческой точки зрения и с точки зрения национальной безопасности. В текущей политической обстановке этот сегмент должен контролироваться локальными компаниями», — прокомментировал основатель и генеральный директор «Островок.ру» Сергей Фаге. На сайте Ostrovok.ru указано, что посетители могут бронировать номера приблизительно в 300 тыс. отелях по всему миру, включая 3,4 тыс. отелей в России и ближайшем зарубежье. В компании работает около 130 сотрудников. Общий объем инвестиций на сегодняшний день составил около $50 млн. Компанию финансируют частные инвесторы, включая Юрия Мильнера и гендиректора Expedia Эрика Блэчфорда. Oktogo.ru, в свою очередь, представляет около 350 тыс. гостиниц. Согласно официальным данным, ежемесячная аудитория сайта составляет 1 млн посетителей. Ежемесячная аудитория «Островок.ру» составляет 2 млн посетителей. Недавно власти Италии предъявили сервисам TripAdvisor, Expedia.com и Booking.com претензии, обвинив их в обмане покупателей и наличии неформальных договоренностей с отелями, согласно которым ресурсы не публикуют наиболее выгодные предложения.
Источник

22/09/2014 11:29 Дневник школьника теперь доступен на портале госуслуг
Доступ к электронным дневникам столичных школьников теперь возможен только через портал госуслуг, сообщили Агентству "Москва" в департаменте информационных технологий. "Теперь портал станет единой и единственной точкой доступа к электронному дневнику ученика для родителей. До этого школы использовали различные "вариации", не было единой системы", - заявили в пресс-службе ведомства. Ранее посмотреть оценки в электронном дневнике можно было либо на сайте школы, либо через соответствующий онлайн-ресурс. После переноса документа школьника на портал государственных услуг родители или законные представители должны получить логин и пароль для входа в личный кабинет ученика у классных руководителей в школе. В департаменте подчеркнули, что на данный момент еще не все московские школы подключены к порталу. Напомним, что первые электронные дневники в столичных школах появились еще в 2013 году. Их цель - помогать эффективнее взаимодействовать учителям, ученикам и их родителям. В сентябре прошлого года электронные дневники использовались уже в 1,3 тысячи школ. В марте 2014 года глава департамента информационных технологий города Артем Ермолаев объявил, что все столичные школы пользуются электронными дневниками. При этом 36% учебных заведений полностью отказались от бумажных дневников (остальные школы пока используют и электронные, и обычные дневники).
Источник

23/09/2014 10:50 Mail.ru запустила онлайн-офис на базе Microsoft Office Web Apps
Mail.ru открыла доступ к полноценному онлайн-офису с возможностью редактирования текстовых документов, электронных таблиц и презентаций. Редакторы электронных таблиц и презентаций построены на движке Microsoft Office Web Apps. Mail.ru заявила о начале работы своего полноценного онлайн-офиса, запущенного утром 23 сентября в режиме бета-тестирования. К редактору текстовых документов, начавшему работать в «Облаке Mail.ru» в июне 2014 г., теперь онлайн-офис пополнился редакторами электронных таблиц и презентаций. Офис Mail.ru доступен по ссылке cloud.mail.ru. Если поддержка форматов .doc и .docx в редакторе была собственной разработкой Mail.Ru Group, то создание и редактирование таблиц и презентаций реализовано с помощью технологии Microsoft Office Web Apps, признается Mail.ru. Действительно, рабочая среда и функциональность редакторов таблиц и презентаций Mail.ru визуально полностью повторяет интерфейс аналогичных инструментов в онлайн офисе Microsoft OneDrive. Онлайн-редактор документов поддерживает работу с документами форматов .doc и .docx. Редактор таблиц работает с файлами в форматах .xls и .xlsx, а редактор презентаций - с .ppt и .pptx. На странице редактора таблиц Mail.ru отображается заголовок Microsoft Excel Web App, а на странице редактора презентаций - Microsoft PowerPoint Web App. Детали сотрудничества с Microsoft Mail.ru не раскрывает, но сообщает, что движок Microsoft Office Web Apps, использованный в онлайн-офисе, запущен на собственных серверах Mail.ru. В пресс-службе Mail.ru не исключают, что в будущем в «Облаке Mail.ru» может появиться несколько инструментов для одного и того же типа файлов. Интеграция в сервис Mail.ru сторонних решений будет происходить и в будущем, говорят представители компании. Помимо редакторов текстов, электронных таблиц и презентаций, онлай-офис Microsoft OneDrive сейчас включает инструменты для создания заметок OneNote и для создания опросов в таблицах Excel. Таким образом, в результате запуска онлайн-офиса, Mail.ru Group стала прямым конкурентом облачных офисов Google Docs, принадлежащего Microsoft онлайн-офиса OneDrive (ранее известного как SkyDrive), а также облачного пакета Apple iCloud. «Яндекс», будучи российским конкурентом Mail.ru Group, более двух лет делает шаги, указывающие на скорый запуск собственного онлайн-офиса. В апреле 2012 г. поисковик начал финансирование екатеринбургского стартапа Citrea, разрабатывающего движок для совместной работы с документами. В июле 2013 г. «Яндекс» начал открытое бета-тестирование своего сервиса «живых писем» - аналога чата и сервиса Google Wave, интегрированного в веб-интерфейс почты «Яндекса». Функциональность этого сервиса можно назвать совместным созданием текстовых документов с возможностью добавления в них мультимедийного содержимого.
Источник

23/09/2014 11:16 Минобороны РФ создало аккаунты в зарубежных соцсетях
Официальные страницы Министерства обороны РФ открылись в Facebook, Twitter, Instagram, а также на видео-хостинге YouTubе, где в режиме онлайн размещаются информационные сообщения о наиболее значимых мероприятиях, происходящих в Вооруженных Силах. Как сообщила пресс-служба ведомства, в сервисе Instagram планируется размещать яркие и интересные фото-снимки, посвященные армейским будням и военной профессии. А официальный видео-канал Минобороны России на YouTube будет специализироваться на размещении эксклюзивных видео-материалов. Первые видео-отчеты и сообщения российского военного ведомства в социальных сетях расскажут о стартовавшем на Дальнем Востоке самом масштабном за последние десятилетия стратегическом командно-штабном учении «Восток-2014», говорится также в сообщении министерства.
Источник

23/09/2014 12:08 У абонентов Ростелекома отмечены проблемы со связью
Сегодня утром пользователи федерального провайдера Ростелеком начали массово жаловаться на проблемы со связью. Любопытно, что тревожные сигналы поступали от абонентом, проживающих в Курганской и Челябинских областях. 23 сентября на коммутационном оборудовании Ростелекома в Курганской и Челябинской областях произошел сбой. Аварийная ситуация привела к тому, что в указанном регионе практически полностью исчезла возможность воспользоваться мобильной связью посредничеством этого поставщика услуг. Ростелеком обещает уже к средине текущего дня исправить все поломки.
Источник

23/09/2014 12:52 Хакер получил за поиск фото обнаженных звезд 120 долларов
После появления в субботу, 20 сентября, в сети откровенных фотографий из личных архивов знаменитостей анонимный пользователь интернет-портала 4Chan рассказал, что участвовал в поиске и публикации снимков. Об этом сообщает The Independent. Мужчина написал о своем непосредственном участии во взломе аккаунтов звезд на одном из форумов интернет-ресурса. Он пожаловался, что гонорар за его работу и потраченное время оказался ниже ожиданий, составив 120 долларов. При этом аноним подчеркнул, что он не хакер, а лишь «собиратель фото». «Я получил эти деньги на свой счет в Bitcoin. Но если подумать, сколько времени ушло на добывание фото (я не хакер, просто собиратель)… Я и близко не получил столько, сколько рассчитывал», — написал неизвестный. 20 сентября хакеры опубликовали в интернете новую порцию личных фотографий знаменитостей. От действий кибер-преступников пострадали светская львица Ким Кардашьян, американская футболистка Хоуп Соло, актрисы Кейли Куоко-Свитинг, Ванесса Хадженс, Хейден Панеттьер, Мэри-Кейт Олсен, Эмма Стоун, Лили Собески и Лэйк Белл, а также певица Аврил Лавин. Откровенные снимки были выложены на сайтах 4chan и Reddit, однако вскоре удалены. Тем не менее фото успели попасть в социальные сети.
Источник

23/09/2014 13:41 ДИТ отказался платить РСВО за бесплатный Wi-Fi в Москве
Департамент информационных технологий Москвы (ДИТ) опроверг заявление государственного предприятия «Российские сети вещания и оповещения» (РСВО) о намерении построить общегородскую Wi-Fi-сеть в интересах столичных властей. Напомним, на прошлой неделе РСВО сообщил о планах установить 8 тыс. хот-спотов в 2 тыс. точках Москвы, причем предприятие уже создало четыре опытных зоны для будущей сети. РСВО планирует строить сеть на собственные средства, а одним из источников дохода рассматривает платежи от ДИТ. Взамен предприятие готово обеспечить бесплатный доступ через Wi-Fi-сеть к социально значимым интернет-ресурсам, а также согласовать с властями места установок точек доступа. ДИТ действительно собирается создать в Москве к Чемпионату мира по футболу 2018 г. Wi-Fi-сеть. Однако в департаменте заявляют, что не рассматривают РСВО в качестве своего партнера по данному проекту, не собираются ему что-либо компенсировать и не ведут с этим предприятием никаких переговоров. «Мы обсуждаем данный вопрос с компаниями, которые, в отличие от РСВО, уже имеют Wi-Fi-сети и опыт работы в этой сфере», - говорит представитель ДИТ Елена Новикова. С кем конкретно ведутся переговоры, ведомство не раскрывает. В то же время в ДИТ отмечают, что в его распоряжении уже имеется вторая по величине Wi-Fi-сеть в столице (после «Билайн Wi-Fi»). «По нашему заказу устанавливаются хот-споты в парках, пешеходных зонах, велосипедных дорожках, студенческих общежитиях, учреждениях культуры и т.д., - рассказала Новикова. - Скоро общее число таких хот-спотов достигнет 6,5 тыс. Наша идея состоит в том, чтобы объединить свои усилия с другими Wi-Fi-сетями, не потратив дополнительных государственных субсидий». Особое неудовольствие в ДИТ вызвала фигура топ-менеджера РСВО. В департаменте рассказали, что созданная им компания «Наша сеть» ранее выиграла два тендера по проекту видеонаблюдения, однако работы по ним не проводились и оба они были расторгнуты через суд.
Источник

24/09/2014 09:54 Госдума задумалась о запрете подмены номера звонящего
Госдума перенесла на октябрь рассмотрение в первом чтении законопроекта о запрете подмены номера звонящего абонента передающим звонок оператором. Об этом говорится в сообщении Госдумы. Рассмотрение должно было состояться в среду, 24 сентября. Согласно тексту законопроекта, внесенного в январе текущего года депутатами ЛДПР, оператор связи, участвующий в установлении телефонного соединения, обязан передавать в неизменном виде информацию о номере абонента, инициирующего вызов. Из пояснительной записки следует, что в России и за рубежом все более распространенными становятся схемы телефонного соединения с подменой истинного номера вызывающего абонента, как правило, находящегося за рубежом, на местный номер региона, где принимается звонок. Такая подмена достигается за счет того, что информация о вызывающем номере передается через интернет и при этом преобразуется. По экспертным оценкам, приведенным в записке, объем международного трафика, передаваемого в Россию по таким схемам, может достигать у различных операторов связи от 10-60%. При этом такая подмена не позволяет правоохранительным органам и антитеррористическим структурам оперативно раскрывать возможные угрозы терактов, предотвращать их подготовку и исполнение. Кроме того, такие технологии мешают проведению оперативно-розыскных мероприятий и следственных действий. Это также помогает злоумышленникам избежать блокировки реальных номеров, с которых производятся мошеннические действия при рассылке SMS-спама, в том числе «навязываемой» спам-рекламы. Законопроектом предлагается возложить на всех операторов связи обязанность передавать в неизменном виде номер абонента, инициирующего вызов, и тем самым существенно ограничить практику «подмены номера». За невыполнение этого требования предлагается лишать оператора связи лицензии. Принятие законопроекта может привести к прекращению работы на территории России так называемых «туристических» SIM-карт, с помощью которых можно звонить из-за рубежа по низким тарифам, так как в этом случае номер звонящего абонента подменяется на местный при приеме на сеть российского оператора. Некоторые СМИ также предположили возможность запрета Skype, не уточнив есть ли у него вообще лицензия Роскомнадзора. Даже если такой запрет последует, под запрет попадут лишь входящие вызовы на территорию России, а возможность звонить за границу по более низким тарифам Skype сохранится. Попытки обязать Skype иметь лицензию уже предпринимались в 2013 году, тогда Роскомнадзор ответил: "...Skype не имеет филиалов и представительств в России, юридическое лицо компании зарегистрировано в Люксембурге, госконтроль за работой Skype, согласно российским законам, «невозможен»... услуги, которые предоставляет Skype, не входят в утвержденный в 2005 году список услуг связи, требующих лицензирования..."
Источник

24/09/2014 10:51 Приказ ФСБ по криптозащите персональных данных вступает в силу
ФСБ выпустило приказ, описывающий набор мер по обеспечению безопасности персональных данных при их обработке с использованием средств криптозащиты. Большая часть его положений осталась неизменной по отношению к тексту проекта, в отношении которого ведомство еще год назад консультировалась с отраслью. Главная проблема, по мнению экспертов, — необходимость применения исключительно сертифицированных средств криптографии. «Российская газета» опубликовала приказ ФСБ от 10 июля 2014 г., утверждающий состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке с использованием средств криптозащиты — для каждого из четырех существующих уровней защищенности. Документ вступит в силу 28 сентября текущего года. Как прокомментировал текст приказа управляющий директор «Лаборатории Касперского» в России, странах Закавказья и Средней Азии Сергей Земков, речь в нем в основном идет об организационных мерах (безопасности помещений, использовании сейфов, ведении журнала учета машинных носителей персональных данных и пр.), а также о самой необходимости применения шифрования (криптографии). Проект данного приказа был опубликован ФСБ еще в начале октября 2013 г., и ведомство как на этапе его подготовки, так и в течение двух недель после размещения текста в интернете собирало предложения отрасли. Специалисты по безопасности считают, что для весьма существенного числа сценариев обработки персональных данных таких средств криптографии просто нет. Как сообщил ведущий эксперт InfoWatch по информационной безопасности Андрей Прозоров, его компания также направляла в ФСБ свои замечания по поводу проекта приказа. Помимо вышеупомянутых подходов и требований к использованию сертифицированных средств шифрования InfoWatch предлагала пересмотреть и требования по физической безопасности. В сумме эти меры могли бы решить вопрос сложности исполнения требований ФСБ операторами персональных данных. Кроме того компания предлагала пересмотреть саму структуру документа. «К сожалению, замечания были практически не учтены в финальной версии приказа», — говорит Прозоров. В принятом документе, кроме уже описанных узких мест, операторам, как считает Прозоров, также следует особое внимание уделить положениям приказа, касающимся использования электронных журналов (безопасности и сообщений). С тем, что очень многие первоначальные требования ФСБ остались в неизменном виде, соглашается и Сергей Земков. «К сожалению, выполнение части из них достаточно нетривиальный процесс, и не очень понятно, как это поможет защите персональных данных», — говорит он.
Источник

24/09/2014 11:36 Зафиксирована атака на инфраструктуру jQuery
Компания RiskIQ, cпециализирующаяся на разработке связанных с обеспечением безопасности программных продуктов, выявила активность по распространению вредоносного ПО на страницах "jquery.com", через подстановку JavaScript-вставки c организацией перенаправления обращений на подконтрольный атакующим домен "jquery-cdn.com", зарегистрированный несколько дней назад. С учётом того, что jQuery используемой на более чем половине из 10 тысяч наиболее посещаемых сайтов в сети, поддержание безопасности серверной инфраструктуры проекта является критически важной задачей. Разработчики провели начальный аудит безопасности серверов и анализ логов и не нашли каких-либо следов деятельности злоумышленников. Судя по всему атака атака носила единичный характер, так как в случае массовой атаки следовало ждать потока жалоб от пользователей, которые начинают поступать спустя считанные минуты после возникновения каких-либо проблем. Кроме RiskIQ никто не смог подтвердить наличие атаки, но авторитет RiskIQ также не даёт усомниться в реальности атаки. Кроме того продолжает существовать домен "jquery-cdn.com" и работающий на нём проброс на вредоносное ПО. В настоящее время совместно с RiskIQ проводится боле детальное сопоставление логов. Утверждается, что атака не затронула работу сервиса по загрузке на сайты JavaScript-библиотеки jQuery. Наиболее вероятным является компрометация сервера, обслуживающего сайт "jquery.com". Пользователям, посещавшим сайт "jquery.com" 18 сентября, рекомендовано сменить пароль, проверить целостность своих систем и обратить особое внимание на любую подозрительную активность. Распространяемый в рамках атаки набор эксплоитов RIG направлен на поражение необновлённых Windows-систем и содержит код для эксплуатации уязвимостей в Java, Adobe Flash, Internet Explorer и Silverlight.
Источник

24/09/2014 12:24 Ростех разработал систему закрытой цифровой радиосвязи
«Омский научно-исследовательский институт приборостроения» (входит в холдинг «Росэлектроника» Госкорпорации Ростех) разработало российскую систему закрытой цифровой радиосвязи «ЦСС «Янтарь-Т IP» (стандарт TETRA) для обеспечения нужд МВД России, ФСБ России, ФСО России, МЧС России, ФТС России и Минобороны России. Данная система позволит решить вопросы импортозамещения при построении систем профессиональной мобильной радиосвязи. В рамках работы по созданию новой системы закрытой связи в 2011 году предприятие заключило рамочный договор с компанией «Rohde &Schwarz» о партнерстве и сотрудничестве в области поставки и разработки инфраструктурного оборудования стандарта TETRA производства немецкой компании. В 2012 году ОАО «ОНИИП» заключили соглашение с компанией «Funkwerk» о разработке и производстве взрывозащищенных портативных цифровых мобильных радиостанций «Янтарь-Т IP» для систем стандарта TETRA. В настоящее время система цифровой связи ОАО «ОНИИП» основана на производимом в России инфраструктурном оборудовании. «Основным конкурентным преимуществом базовой станции является соответствие требованиям системы технических средств для проведения оперативно-розыскных мероприятий, что достигается передачей исходного кода программного обеспечения. Для заказчиков данного оборудования это является крайне важным обстоятельством», – отметил генеральный директор ОАО «Росэлектроника» Андрей Зверев. "В настоящее время любая базовая станция, используемая в нашей стране, имеет закрытый исходный код программного обеспечения, что позволяет направлять стек и протокол использования, равно как и другие параметры на удаленные серверы, например за рубеж (в США, Европу, Китай), без уведомления силовых органов России. Производство базовых станций и систем цифровой мобильной радиосвязи стандарта TETRA основано на полностью открытых исходных кодах и сертифицировано для использования силовыми структурами Российской Федерации, что позволяет работать с системой технических средств для оперативно-розыскных мероприятий", - отмечается в заявлении разработчика.
Источник

24/09/2014 13:53 Путин одобрил специальный сбор для развития отечественного ПО
Президент России Владимир Путин поддержал идею целевого сбора для фонда по развитию отечественных программных продуктов (ПО). Об этом сообщает ИТАР-ТАСС. Соответствующую инициативу выдвинул в среду, 24 сентября, министр связи и массовых коммуникаций Николай Никифоров во время встречи с главой государства. «Это, мне кажется, хорошая идея. Я, разумеется, это поддержу. Надо только проработать в правительстве, с коллегами поговорить в Минэкономразвития, Минфине», — приводит агентство слова президента. Как предлагается в концепции, представленной министром Путину, с которой ознакомилась «Лента.ру», для поддержки отечественных разработок ПО необходимо сформировать специальный фонд за счет отчислений со всех продаж лицензий на программное обеспечение в стране. Отчисления предполагаются в размере до 10% от суммы продажи лицензий. По оценке Никифорова, суммарный объем поступлений в фонд составит около 137 миллиардов рублей в течение 10 лет. Предполагается, что сбор, внесенный в фонд российскими разработчиками, будет затем возвращен им. Таким образом, источником средств для поддержки отечественных разработчиков станут отчисления с продаж зарубежных компаний в России. Больше всего в фонд внесет компания Microsoft, которая занимает в различных сегментах российского рынка ПО 70-96%. Общий объем продаж ее программных продуктов в нашей стране, по оценке Минкомсвязи, составляет около 28 миллиардов рублей в год. Другими крупными источниками пополнения фонда будут отчисления с продаж компаний Microsoft, Adobe, Oracle, SAP, AutoCAD, VMWare и других зарубежных производителей. Практика таких сборов уже существует в России несколько лет, так Российский союз правообладателей в 2010 году получил право взимать в пользу правообладателей по 1% от всей проданной техники, пригодной для воспроизведения музыки и кино.
Источник

25/09/2014 00:23 Неизвестные опубликовали внутренние документы партии ЛДПР
Неизвестные хакеры опубликовали в Сети файлы, полученные в результате доступа к компьютерам Либерально-демократической партии России (ЛДПР) и самопровозглашенной Донецкой народной республики (ДНР). Общий объем документов составляет 2,8 Гб. Как следует из публикации на сайте Сyberguerrilla, в распоряжении хакеров находится документация личного и служебного характера. Для краткого ознакомления с данными, 45 файлов были опубликованы на веб-сервисе Imgur. Содержимое этих документов свидетельствует о получение доступа к служебным запискам партии, реестру корреспонденции, финансовым отчетам и сметам, личным фотографиям и копиям паспортов. Судя по анонсу, публикация документов проведена от лица сторонников антитеррористической операции (АТО) на территории Украины. При более детальном изучении опубликованных документов, данная принадлежность ставится под вопрос. Многие документы говорят о слаженной работе сторонников партии ЛДПР, умение обрабатывать информацию, налаживать контакты и в короткие сроки адаптироваться к политической ситуации. Например, в ходе предстоящей предвыборной кампании в Верховную Раду Украины (ВРУ) решено создать штаб предвыборной агитации и пытаться демократическим путем попасть в новый состав Рады. После прочтения документов, создается впечатление, что партия ЛДПР является, чуть ли не оплотом демократии. Один из документов вообще говорит о продаже со стороны России дизельного топлива ополченцам. Несмотря на то, что оригинальность этого документа весьма сомнительна, описываемый факт ставит под сомнение основные убеждения сторонников АТО - "Россия поддерживает ополченцев"; при этом, следуя из документа, Россия берет деньги за поставляемое топливо (прим. ред. - возникает вопрос - а сколько же было уплачено денег за военную технику и откуда у ополчения такие финансовые возможности?!). Именно поэтому источник публикации документов и их истинные замысла весьма туманны. Возможно, эта утечка свидетельство того, что столь популярный способ распространения информации уже взят на вооружение политагитаторов ЛДПР.
Источник

25/09/2014 09:34 После первого обновления iOS 8 на iPhone пропала связь
Apple удалила обновление iOS 8.0.1 после появления жалоб о пропаже сигнала сотовой связи и прекращении работы сканера отпечатка пальца TouchID. Первое обновление для iOS 8, выпущенной неделю назад, должно было устранить некоторые наиболее заметные ошибки. Компания Apple отозвала обновление iOS 8.0.1 после возникновения множества жалоб на проблемы со связью и прекращение работы некоторых функций. «Мы получили жалобы на обновление iOS 8.0.1. Мы изучаем эти жалобы и в самое ближайшее время предоставив вам новую информацию. Пока же мы решили отозвать iOS 8.0.1», — заявили изданию The Verge в пресс-службе Apple. Обновление iOS 8.0.1 было доступно пользователям около часа вечером 24 сентября по московскому времени, после чего доступ к нему был закрыт. Выпущенное спустя неделю после выхода iOS 8 обновление iOS 8.0.1 было призвано устранить наиболее раздражающие ошибки в новой версии операционной системы, но привело к обратным последствиям. Многие пользователи после установки iOS 8.0.1 пожаловались на отсутствие сигнала сотовой связи. При этом они пытались вернуть этот сигнал, включая автономной режим и отключая его, заставляя мобильник заново искать сотовую сеть. Эти попытки ни к чему не привели. Также есть сообщения о том, что перестал работать сканер отпечатка пальца Touch ID. Несколько дней назад разработчик аналитических инструментов Crittercism сообщил,что iOS 8 стала самой «глючной» операционной системой Apple за последние годы — число сбоев в ней превысило аналогичный показатель для предыдущих версий. За минувшие выходные Apple продала 10 млн новых iPhone 6 и iPhone 6 Plus, на которых прошивка iOS 8 стоит по умолчанию. Глава Apple Тим Кук (Tim Cook) заявил, что это лучший запуск в истории iPhone. Но, учитывая проблемы с новой ОС, это заявление могло быть преждевременным, комментируют наблюдатели.
Источник

25/09/2014 10:06 Критическая уязвимость в bash
В командном интерпретаторе Bash выявлена опасная уязвимость (CVE-2014-6271), позволяющая организовать выполнение кода в контексте другого сеанса bash. Проблема вызвана недоработкой в организации экспорта переменных окружения и shell-функций в другие экземпляры bash, что приводит к выполнению блоков кода из специально оформленных переменных окружения, полученных от других процессов. Во многих типовых конфигурациях уязвимость может быть эксплуатирована по сети, если bash вызывается в качестве shell-интерпретатора. Потенциально может быть атаковано любое приложение которые запускает bash или скрипты на bash с установкой переменных окружения на основе внешних данных (манипуляция с подобными suid-программами может привести к повышению привилегий в системе). В том числе могут быть атакованы CGI-скрипты (написанные на bash или в которых вызывается bash), dhclient, CUPS и конфигурации OpenSSH. Текущие версии bash используют переменные окружения для экспорта функций, при этом если в переменной содержится "() {", то её содержимое воспринимается как функция. Из-за ошибки, после завершения тела функции, обработка продолжается и после символа "}". Если после функции указана команда, то bash выполнит и её (например, "VAR=() { ignored; }; /bin/id"). Уязвимость проявляется для любых переменных окружения, имя не имеет значения. В случае с OpenSSH атака может быть проведена через подстановку переменной окружения SSH_ORIGINAL_COMMAND. После выполнения указанной команды в переменную окружения будет скопирована в том числе строка '() { ignored; }; /usr/bin/id', которая инициирует запуск команды /usr/bin/id на стороне удалённой системы. Аналогичные атаки могут быть проведены через переменную окружения TERM или при запуске CGI-скриптов через переменные REMOTE_USER, HTTP_CUSTOM, QUERY_STRING и т.п. (например, можно передать значение "() {" вместо имени пользователя или в теле HTTP-заголовка "Custom:"). Для устранения проблемы производителями дистрибутивов подготовлена серия исправлениеей. Обновления пакетов с bash уже выпущены для Debian, Ubuntu, RHEL, CentOS.
Подробное описание и обсуждение

25/09/2014 11:10 ТТК запускает WiMax
Сети WiMax недавно были запущены компанией ТТК сразу в нескольких городах России. В Костроме (Костромская область), Ельце (Липецкая область), Ухте (Республика Коми), Балаково и Энгельсе (Саратовская область). До конца года планируется подключить более 1000 абонентов. Эти беспроводные сети оператор использует в районах малоэтажной застройки. Что позволяет обеспечивать абонентов сравнительно неплохой полосой пропускания за сравнительно разумные деньги. Скорость заявлена до 10 Мбит/с и есть два тарифа: с ограничением объемов трафика 350 рублей в месяц и безлимитный 599 рублей. Для базовых станций WIMAX используется оборудование Alvarion BreezeCOMPACT производства израильской компании Telrad (бывшая Alvarion). В качестве клиентского оборудования используются настольные роутеры и наружные абонентские устройства производства Green Packet и Seawon. Наружные абонентские устройства нужны для подключения удаленных абонентов и размещаются вне помещений на стенах и крышах зданий. Оборудование базовых станций размещается на крышах зданий, антенных мачтах и телекоммуникационных вышках. При этом все сети WiMax ТТК относятся к категории LTE-ready. Дело в том, что в будущем ТТК планирует перейти на LTE, так как считает эту технологию самой перспективной, потому что она обеспечивает наибольшую полосу пропускания среди беспроводных сетей (если не вспоминать о каких-то экспериментальных или экзотических технологиях). В ТТК не стали строить сразу LTE потому, что, по словам представителей компании, на сегодняшний день на массовом рынке еще нет абонентского оборудования, которое бы позволяло использовать технологию LTE в диапазоне 3,5 ГГц. Как только такое оборудование появится, мы сможем в кратчайшие сроки перейти на технологию последнего поколения и предоставить нашим абонентам более высокую скорость доступа. К уже сказанному добавим, что на пяти перечисленных выше городах ТТК останавливаться не собирается, До конца года запустят еще в 14 городах. А лицензии на использование радиочастотного спектра 3400-3450 МГц и 3500-3550 МГц у них есть всего в 27 российских городах (то есть еще 8 в запасе).
Источник

25/09/2014 12:10 Ростовчанам рассылают вирус, якобы от лица прокуратуры
В Ростовской области неизвестные рассылают письма с вредоносными вирусами якобы от сотрудников областной прокуратуры. В надзорном ведомстве отмечают, что послания приходят с электронного почтового ящика "klimenko@prokurorrostov.ru". Уточняется, что зараженные письма направляются с указанием данных, схожих с реквизитами донской прокуратуры и ее конкретных сотрудников. - Получателям предлагается ознакомиться с содержанием некоего постановления, находящегося в прикрепленном файле, при этом в нем заложена вирусная программа, - рассказали в надзорном ведомстве, - прокуратура рассылку не делала, а адрес, с которого поступил вирусный файл, должностными лицами не используется. В случае обнаружения подобных писем представители прокуратуры просят обращаться с заявлением в ближайшие отделы полиции или в дежурную службу ведомства.
Источник

25/09/2014 13:24 Названы самые надежные и самые ломкие жесткие диски
Облачный провайдер Backblaze, который в течение длительного времени анализирует состояние почти 35 тыс. жестких дисков в своем дата-центре, назвал самые надежные и ненадежные модели накопителей. Исследователи также обнаружили, что на долговечность влияет емкость диска. В число самых надежных жестких дисков для домашних компьютеров вошли Hitachi Deskstar 7K2000, Hitachi Deskstar 5K3000 и Western Digital Caviar Green, а в число менее надежных — Seagate Barracuda 7200.14 и Seagate Barracuda 7200.11, сообщает Backblaze. Компания Backblaze оказывает услугу резервного хранения данных в облаке с неограниченным пространством за фиксированную абонентскую плату. В своем дата-центре она использует жесткие диски для стандартных домашних компьютеров, а не промышленные винчестеры. В компании объясняют, что последние стоят вдвое дороже, но не несут соизмеримых преимуществ. На сегодняшний день в дата-центре Backblaze установлено 34881 жестких диска общим объемом свыше 100 ПБ. В компании составили таблицу моделей, присутствующих в дата-центре в количестве не менее 200 штук. Помимо указанных моделей, в список вошли Seagate Desktop HDD.15, Hitachi Deskstar 5K4000, Seagate Barracuda LP, Hitachi Deskstar 7K3000, Western Digital Red, Seagate Barracuda XT и др. Процент поломок в год наиболее надежного жесткого диска Hitachi Deskstar 7K2000 емкостью 2 ТБ составил 1,1% при среднем сроке эксплуатации 3,4 года. Для сравнения, у Seagate Barracuda 7200.14 емкостью 3 ТБ этот показатель составляет 15,7% при среднем сроке эксплуатации менее 2 лет. То есть винчестеры Seagate ломаются примерно в 14 раз чаще при сроке почти вдвое меньше по сравнению с Hitachi. Самыми старыми винчестерами в дата-центре Backblaze оказались Seagate Barracuda LP, Seagate Barracuda 7200.11 и Western Digital Caviar Green — всем им в среднем по 4,3-4,6 года. И из них меньшего внимания инженеров за этот период потребовали устройства WD. Исследователи отмечают, что емкость исследуемых жестких дисков различная. И, сравнив результаты, полученные в январе 2014 г. и в сентябре 2014 г. (после того как тестирование было продолжено), они обнаружили, что через некоторое время жесткие диски емкостью 3 ТБ резко начинают выходить из строя, тогда как другие накопители продолжают исправно работать. Исследователи не смогли объяснить, с чем это связано. Они предполагают, что винчестеры емкостью 3 ТБ по какой-то причине в меньшей степени подходят для того вида нагрузки, который свойственен дата-центру Backblaze.
Источник

25/09/2014 14:54 Apple выпустила инструкцию по переходу на старый вариант iOS
Компания Apple опубликовала на своем сайте инструкцию по возвращению на старую версию операционной системы iOS 8 для пользователей, испытывающих проблемы в работе устройства после загрузки обновления 8.0.1. Одновременно компания сообщила о скором выходе очередного обновления для системы, 8.0.2. Владельцы новых устройств Apple, презентация которых прошла всего две недели назад, пожаловались на сбои в работе смартфонов после установки обновления. На iPhone 6, iPhone 6 Plus и некоторых старых моделях обновление приводит к потере сети и отключению Touch ID. Впервые в своей истории Apple решила остановить раздачу обновления. Последняя актуальная версия – снова iOS 8.0. Первое обновление iOS 8.0.1 Apple выпустила 24 сентября, через неделю после выхода операционной системы iOS 8. По данным компании, новая операционная система Apple установлена на 46% мобильных устройствах. В среду новые устройства Apple подверглись яростной критике пользователей. Обладатели гаджетов пожаловались на низкую прочность корпуса iPhone 6 Plus. Если поместить смартфон в задний карман брюк и посидеть на нем, телефон сгибается, рассказали они. В подтверждение своих слов они выложили в интернете снимки деформированных аппаратов.
Инструкция

26/09/2014 10:03 Росреестр ищет, чем заменить американское ПО
В Росреестре подбирают свободные программные продукты, способные заменить проприетарное американское ПО, используемое в ведомстве сегодня. «В соответствии со сложившимися в настоящее время политическими реалиями и расширением спектра санкций западных государств в отношении России в Росреестре прорабатываются вопросы в части реализации курса замены используемого в настоящее время проприетарного программного обеспечения на свободное», - заявил заместитель руководителя Росреестра Денис Солодовников. По предварительным оценкам, используемое для функционирования серверного оборудования геоинформационных систем Росреестра (геопортал инфраструктуры пространственных данных и публичная кадастровая карта) проприетарное системное ПО, в частности Microsoft, может быть без существенных сложностей заменено на свободное - на базе Linux, говорит он. В рамках проекта по созданию Единого госреестра объектов недвижимости (ЕГРОН), по словам Солодовникова, запланировано тестирование и выбор компонентов СПО для замещения лицензионного базового и прикладного ПО: «Это операционная система на базе Linux вместо Windows, платформа для виртуализации (рассматриваем Xen вместо VMWare), СУБД (PostgreSQL вместо Oracle), сервер приложений Java (JBoss или Tomcat вместо Windows), интеграционная шина и другие компоненты». Имеющиеся в настоящее время в распоряжении Росреестра версии лицензий системного геоинформационного программного обеспечения семейства ArcGIS (производитель – американская компания ESRI) обеспечивают стабильное функционирование геоинформационных систем, а также все требуемые функциональные возможности и инструментарий, отмечает замруководителя Росреестра. Вместе с тем, вопрос замещения в сфере геоинформационных технологий стоит на повестке дня многих органов власти, добавляет он, в связи с чем проводится анализ рынка геоинформационного программного обеспечения российских, европейских, азиатских компаний. Участники российского сегмента данного рынка, по информации Солодовникова, «в настоящее время прикладывают максимум усилий для доведения собственных продуктов до мирового уровня». Помимо тестирования свободного ПО Росреестр проводит мониторинг альтернативных решений аппаратного обеспечения. Исключительно российские продукты ведомство пока использует только для защиты информации, говорит его представитель.
Источник

26/09/2014 10:32 Власти Севастополя обвинили «Укртелеком» в кибер-терроризме
По данным властей Севастополя обвинили «Укртелеком» пытался дистанционно уничтожить настройки оборудования своего севастопольского узла, что привело к отключению абонентов от интернета и перебоям в работе телефонии. Они квалифицируют эти действия оператора как «кибертерроризм». стали известны подробности отключения севастопольских абонентов «Укртелекома» от услуг телефонии и интернета. Как рассказал представитель Управления информационных технологий и связи Севастополя (УИТС), действия «Укртелекома» власти города квалифицируют как «кибер-терроризм». Оказалось, что «Укртелеком» вечером в среду, 24 сентября, не просто выключил «рубильник» на своем севастопольском узле, но дистанционным образом пытался разрушить всю сеть в городе. Как говорит представитель УИТС, на первом этапе сотрудники «Укртелекома» стали стирать настройки IP-маршрутизаторов. Далее они приступили к удалению настроек оборудования SDH-кольца, ответственного за телефонию. Однако в УИТС утверждают, что специалисты подконтрольной городским властям компании «Севастополь Телеком» вовремя выявили происходящее. В связи с этим было принято решение обрубить оптоволоконный кабель, соединяющий севастопольский узел с Киевом. Вместо этого для соединения с внешним миром теперь используется магистральный кабель, который «Миранда-Медиа» («дочка» «Ростелекома») проложила из материковой части России на полуостров Крым. Поскольку процесс удаления настроек SDH был вовремя установлен, ущерб для сервиса телефонии был не слишком значительным, утверждает представитель УИТС. Услуги местной телефонной связи были недоступны в среду в течение всего нескольких минут. Услуги зоновой связи (необходима для вызовов на мобильные телефоны), междугородней и международной связи были восстановлены в течение четверга 25 сентября. С интернетом ситуация сложнее. Сотрудникам «Укртелекома» удалось уничтожить большую часть настроек соответствующих маршрутизаторов, в связи с чем для местных абонентов «Укртелекома» услуга доступа в интернета пропала, объясняют в УИТС. Но работы по ее восстановлению также ведутся, кроме того, «Укртелеком» в Севастополе занимает лишль 7% на рынке доступа в интернет. В «Укртелекоме» не ответили на запрос относительно обвинений в кибер-терроризме. В то же время компания сообщила о захвате неизвестными людьми ее офиса в Севастополе, в результате чего сотрудники «Укртелекома» не могут попасть на рабочие места, а оператор не может гарантировать оказание услуг. Ранее в «Укртелекоме» сообщали, что сами приняли решение отключить севастопольских абонентов от услуг междугородней и международной связи, а также передачи телеграмм, телекса и доступа в интернет. В то же время компания утверждает, что отключения местной телефонной связи не происходили. В «Укртелекоме» пошли на такой шаг после того, как и.о. губернатора Севастополя Сергей Меняйло подписал приказ об инвентаризации имущества «Укртелекома» и проверки прав собственности на него. При этом на время проверки был отстранен директор севастопольского филиала «Укртелекома». Ранее, после аналогичного приказа Меняйло об инвентаризации кабельной канализации, власти города забрали ее у «Укртелекома» и передали «Севастополь Телекому». В УИТС, в свою очередь, опровергают утверждение о захвате офиса «Укртелекома». Представитель управления говорит, что к настоящему моменту сотрудники местного филиала «Укретелкома» перешли на работу в «Севастополь Телеком». А охрана вокруг здания была постановлена после того, как «Укртелеком» отключил свою сеть и губернатор Меняйло вынужден был ввести режим чрезвычайной ситуации для государственных органов, предполагающий, в том числе, охрану объектов связи.
Источник

26/09/2014 11:16 Выявлена новая модификация трояна BlackEnergy
Эксперты международной антивирусной компании Eset обнаружили новую модификацию сложного трояна BlackEnergy, на счету которого значительное число пострадавших на Украине и в Польше, включая государственные и коммерческие организации. Первый опубликованный анализ BlackEnergy датирован 2007 годом – тогда это был сравнительно простой DDoS-троян. Вторая версия BlackEnergy была описана в 2010 году. В начале 2014 года были обнаружены новые образцы, получившие название BlackEnergy Lite. На протяжении своей истории троян использовался в разных целях – от рассылки спама до DDos-атак и мошеннических операций с онлайн-банкингом. Пока «обычный» BlackEnergy продолжает циркулировать в сети, эксперты исследовали последние модификации вредоносного семейства. В отличие от «старших братьев», новейший BlackEnergy используется для направленных атак. На это указывают используемые плагины, а также характер новой кампании и потенциальные жертвы – корпоративные пользователи на Украине и в Польше. «Мы изучаем эволюцию BlackEnergy и детально рассматриваем плагины трояна, обеспечивающие его работу, а также дополнительные возможности и функции, – комментирует Роберт Липовски, вирусный аналитик Eset. – Новейшие версии трояна, обнаруженные в сентябре этого года, демонстрируют, что он все еще крайне опасен. Особенно интересна последняя вредоносная кампания BlackEnergy, поскольку она может иметь отношение к текущей геополитической ситуации на востоке Украины». В новейшей кампании по распространению BlackEnergy используются программные уязвимости, методы социальной инженерии, фишинг или сочетание этих инструментов.
Источник

26/09/2014 11:38 Роскомнадзор просит Google, Facebook и Twitter узакониться в РФ
Роскомнадзор отправил американским интернет-сервисам Facebook, Gmail и Twitter уведомления о необходимости зарегистрироваться в России в качестве организаторов распространения информации. «ВКонтакте», сервисы «Яндекса» и Mail.Ru уже включены в соответствующий реестр, «Хабрахабр» — в процессе регистрации. Об этом «Известиям» рассказал замруководителя надзорного ведомства Максим Ксензов. — Мы всем направили уведомления и так или иначе заставим исполнить закон, — говорит Ксензов. — Они консультируются между собой, общаются с калифорнийскими юридическими службами. Мы с ними тоже ведем консультации и пока специально не торопим. 1 августа вступили в силу подписанные президентом России 5 мая поправки в законы «Об информации, информационных технологиях и о защите информации», «О связи» и в Кодекс об административных правонарушениях (КоАП). Этим законопроектом блогеров, у которых количество читателей составляет от 3 тыс. в день, обязали соблюдать ряд ограничений, аналогичных правилам для СМИ. Этим же законом введены требования для сайтов и систем, обеспечивающих прием, передачу, доставку и (или) обработку электронных сообщений пользователей Сети. Зарегистрировавшись в Роскомнадзоре в качестве организатора распространения информации, такой сайт должен в течение шести месяцев хранить «на территории Российской Федерации информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей сети интернет». За неисполнение данного требования грозит штраф: для юрлиц — до 500 тыс. рублей. Ксензов отметил, что основные российские площадки уже зарегистрированы. В специальный реестр внесены «ВКонтакте», сервисы «Яндекса», Mail.Ru Group и др. Интернет-ресурс об IT, наполняемый пользователями — «Хабрахабр» — сейчас в процессе внесения в реестр распространителей информации. Уведомления о необходимости регистрации в адрес Facebook, Gmail и Twitter направлены по инициативе Роскомнадзора. — Если они не будут выполнять требования российского законодательства, к ним будут применены меры административного воздействия, — отметил Ксензов. — Эти три ресурса должны принять решение по поводу размещения своих дата-центров в России и по законам о блогерах. Они готовятся и хотят исполнять закон. Представители Google, Facebook, Twitter и не ответили на запросы «Известий». — Действительно, мы получили уведомление о внесении «Хабрахабра» в реестр распространителей информации. Соответствующая запись появилась в реестре на сайте Роскомнадзора, — сообщил издатель проекта Денис Крючков. — Мы уже известили об этом пользователей. Больше ничего не могу сказать. Мне сложно что-либо комментировать. По мнению замдиректора Российской ассоциации электронных коммуникаций (РАЭК) Сергея Гребенникова, правильно, что Роскомнадзор не делает резких движений и не оказывает давления на иностранные компании. — Не нужно, чтобы Россию стали на Западе обвинять в цензуре и прочих грехах, — уверен он. — Роскомнадзор всегда выступает за диалог с отраслью. Конечно, закон надо исполнять, если он принят. Уверен, что и с помощью РАЭК будет найдено решение: как правильно взаимодействовать с иностранными компаниями. В позитивном решении заинтересованы все стороны. — Возможный штраф — не главное, — отмечает начальник юридического отдела Координационного центра национального домена сети интернет Сергей Копылов. — Если сайты не зарегистрируются, Роскомнадзор имеет право направить второе требование об устранении нарушения, которое должно быть выполнено в течение 15 дней. В противном случае ведомство имеет право включить площадку в черный список, то есть заблокировать ее для российских пользователей Сети.
Источник

27/09/2014 10:07 Леонид Левин стал главой комитета по информационной политике
Леонид Левин из партии «Справедливая Россия» избран председателем комитета Госдумы по информационной политике, информационным технологиям и связи, передает корреспондент «Ленты.ру». Прежний глава комитета Алексей Митрофанов был снят с этого поста во вторник, 23 сентября 2014 года. Решение было принято в связи с тем, что он три месяца не появлялся в парламенте. В мае 2013 года экс-глава комитета Алексей Митрофанов оказался в центре криминального скандала. По версии следствия, депутат со своим помощником Александром Деревщиковым и судебным приставом Радишем Сутиевым вымогали 200 тысяч долларов у бизнесмена Вячеслава Жарова. За эти деньги они обещали ему добиться нужного решения в арбитражном апелляционном суде. В июне 2014 года Митрофанова лишили депутатской неприкосновенности для привлечения его по уголовному делу в качестве обвиняемого. В связи с этими событиями замглавы комиссии по депутатской этике коммунист Андрей Андреев выступил с инициативой лишить Митрофанова должности. По его словам, Митрофанов находится за границей, три месяца не появлялся в Госдуме и, соответственно, не может исполнять свои обязанности. Спикер Госдумы Сергей Нарышкин отмечал, что принцип распределения комитетских постов между фракциями будет соблюден и, таким образом, комитет возглавит представитель эсеров, так как Митрофанов был членом «Справедливой России».
Источник

27/09/2014 12:09 Национализация доменов .RU и .РФ потребует согласия ICANN
ICANN подтвердили, что в их руках решение серьезного вопроса о передаче госструктурам полномочий Координационного центра национальных доменов .RU и .РФ, который уже полгода обсуждается российскими чиновниками. ICANN сможет принять такое решение только с учетом мнения российского интернет-сообщества и правозащитников. Регистрация домена .РФ происходила по инициативе Минкомсвязи, поэтому для смены администратора достаточно будет письма министерства в ICANN. Что касается доменной зоны .RU, то для смены управляющего в ней ICANN будет готова учитывать мнение таких структур, как Российская ассоциация электронных коммуникаций (РАЭК), Фонд иформационной демократии и различных правозащитных организаций. Решение о смене администратора будет принято, только если мнение всего интернет-сообщества будет единогласным. Решение о смене управляющего рунетом также может быть принято при невозможности Координационного центра исполнять свои обязанности, в этом случае ICANN будет выбирать претендентов на смену. По сообщениям СМИ, уже завтра, 25 сентября, вопрос будет обсуждаться на совете КЦ. Предложение по передаче полномочий Координационного Центра федеральному органу исполнительной власти подготовлено рабочей группой при администрации президента в рамках мер по усилению контроля за рунетом весной этого года и июльских учений Минкомсвязи, Минобороны и ФСБ по обеспечению функционирования интернета в случае различных типов угроз, где на учениях отрабатывался сценарий отключения DNS-серверов доменов .RU и .РФ, которые находятся не только в Москве и Новосибирске, но и в Нью-Йорке, Амстердаме и Гонконге. По данным КЦ, за все годы не было ни одного действительно серьезного инцидента безопасности, который реально угрожал бы работе доменной системы. С апреля 1994 года в домене .RU зарегистрировано более 5 млн доменных имен второго уровня (сайтов). В кириллическом сегменте интернета .РФ с мая 2010 года зарегистрировано более 800 тыс. интернет-ресурсов. RU стала пятой в мире по числу зарегистрированных имен, а кириллическая зона считается наиболее успешной интернационализированной страновой доменной зоной.
Источник

28/09/2014 10:12 В Google не получали уведомления о необходимости регистрации
В Google не получали уведомления от Роскомнадзора о необходимости регистрации в качестве организаторов распространения информации. Об этом говорится в сообщении, распространенном пресс-службой столичного офиса интернет-корпорации. «Московский офис Google не получал уведомление от Роскомнадзора. Как многие другие иностранные компании мы следуем установленным процедурам взаимодействия с российскими органами власти. Мы всегда готовы обсуждать варианты их улучшения», – сообщили в компании. Ранее, сегодня в СМИ появилось сообщение со ссылкой на замруководителя Роскомнадзора Максима Ксензова о том, что надзорное ведомство направило Google, Facebook и Twitter уведомления о необходимости пройти регистрацию в качестве организаторов распространения информации. «Мы всем направили информацию и так или иначе заставим исполнить закон», – сказал Ксензов. Организатор распространения информации (такой термин ввел закон о блогерах) обязан хранить на территории России в течение шести месяцев обезличенную информацию о действиях своих пользователей (например, об обмене электронными сообщениями), делиться этой информацией со спецслужбами и правоохранительными органами в случаях, оговоренных в других законах. Речь идет о так называемых метаданных – истории действий, то есть информации о том, кому и когда было отправлено сообщение, но не его содержание. Если площадки не будут вовремя реагировать на запросы ведомств, они могут быть на время заблокированы Роскомнадзором, но только по решению суда. Для передачи данных правоохранительным органам решение суда не требуется. Прежде силовым структурам для доступа к этим данным было нужно судебное разрешение.
Источник

28/09/2014 11:24 МВД будет мониторить соцсети и СМИ за 24 млн рублей
Главный центр связи и защиты информации МВД России планирует приобрести системы мониторинга социальных сетей, блогосферы и СМИ, а также системы мониторинга процессов госзакупок в реальном времени, следует из данных, опубликованных ведомством на сайте госзакупок. Стоимость таких систем не должна превышать 24 млн руб. В требованиях к поставщику указывается, что речь идет о поставке четырех конкретных софтверных продуктов: информационно-аналитических систем «Призма», «Новостного терминала ГЛАСС», «Медиалогии» и системы «Медиалогия-госзакупки». Предполагается, что срок использования простых (неисключительных) лицензий на это ПО составит 12 месяцев со дня подписания контракта, следует из документов Главного центра связи и защиты информации МВД. Все четыре системы разрабатываются компанией «Медиалогия» — проектом IT-компании IBS, выделенным в отдельный бизнес. Также в документах говорится, что центр и ранее использовал это программное обеспечение — с 2012 г. По данным центра, пользователями этих продуктов являются министр внутренних дел, его заместители, руководители главных управлений, управлений и департаментов МВД, а также сотрудники УОС МВД и сотрудники других подразделений центрального аппарата МВД. В документах подробно описываются функции закупаемых систем. Так, например, «Призма» должна уметь выявлять в соцсетях и блогах в режиме реального времени основные «информационные поводы, тренды, информационные атаки, аномальную активность» и выявлять первоисточники распространения информации. В 2012 г. о существовании такой системы впервые написал журнал Forbes. Именно с помощью этой системы мониторят соцсети крупные чиновники и администрация российского президента. Например, по данным издания, «Призма» установлена у первого заместителя руководителя администрации президента Вячеслава Володина. «Призма» должна выявлять искусственно созданные ресурсы в сети, предназначенные для организации информационных атак; подложные ресурсы, которые могут быть использованы для дезинформации пользователей; информационные атаки, организованные ботнетами; система должна прогнозировать информационные атаки, угрозы и т. п. Система «Новостной терминал ГЛАСС» должна агрегировать данные об основных событиях дня, о негативных и позитивных материалах об МВД и его руководстве, о преступлениях против сотрудников МВД, о критике власти, протестах оппозиции и т. п.
Источник

28/09/2014 12:29 ЦБ РФ обязал банки следить за фишинг-сайтами и чиповать карты
В связи с ростом мошенничеств с банковскими картами, Центральный банк Российской Федерации (ЦБ РФ) обязал банки усилить контроль за защитой информации при осуществлении клиентами кредитных организаций денежных переводов через интернет (в случае использования классического интернет-банка на сайте кредитной организации и мобильных приложений, устанавливаемых на смартфоны), а также через банкоматы и терминалы. Новые требования регулятора изложены в Указании ЦБ №3361-У, регламентирующем порядок защиты информации при осуществлении переводов денежных средств. Оно вступает в силу через полгода. В соответствии с новым указанием регулятора банки должны информировать граждан о появлении в Сети ложных (фальсифицированных) ресурсов и программных обеспечений (ПО), имитирующих программный интерфейс интернет-банкинга кредитных организаций. Также банки должны размещать на лицевой панели банкоматов и терминалов или в непосредственной близости от них свое наименование, идентификатор устройства, телефонные номера и адреса электронной почты для связи клиентов с кредитной организацией. Кроме того, на банкоматах должен быть приведен алгоритм действий клиента в случае нарушения работы банкомата либо при выявлении нарушений защиты информации. Один из пунктов запрещает банки после 1 июля 2015 года выдавать карты без микропроцессора (чипа). До этой даты достаточно на «пластике» наличия магнитной полосы. Напомним, что такое требование регулятор озвучил еще летом 2013 года. Сегодня, по данным ЦБ, выпуск платежных карт с чипом осуществляют 16,9% банков, еще треть (31,3%) выпускают оба вида «пластика» — как с микропроцессором, так и с магнитной полосой, но подавляющее большинство (49,4%) вообще не использует чипы. Основной аргумент ЦБ в пользу перехода на чипованные карты - "карты с чипом в разы лучше защищены".
Источник

28/09/2014 13:19 В пригородных электричках Москвы тестируют работу Wi-Fi
Центральная пригородная пассажирская компания приступила к тестированию беспроводной сети в электропоездах и на железнодорожных станциях Московской области. Если все пройдет удачно, возможность выходить в интернет появится у пассажиров уже к концу года, сообщает телеканал "Москва 24". Тестовые работы помогут специалистам решить, целесообразно ли обеспечивать составы и платформы Wi-Fi. Дело в том, что технически организовать беспроводную сеть в электричке сложнее, чем, например, в метро. В закрытом пространстве обеспечить бесперебойную работу беспроводного интернета проще. При этом граждане в тестировании проекта не участвуют: подключиться к пробному Wi-Fi в электричке или на станции пока не удастся. Напомним, проект по организации бесплатного доступа в интернет в наземном общественном транспорте стартовал в конце сентября 2013 года. Беспроводным интернетом обещают оборудовать все полуэкспрессы на маршрутах между "новой Москвой" и станциями метро в пределах "старой" Москвы, а также на трамвайных маршрутах. Пассажиры могут подключиться к сети в троллейбусах "Бк", трамваях номер 3, а также на полуэкспрессном маршруте автобуса 902 и на некоторых остановках. Однако журналисты отмечают, что сам доступ в сеть искусственно усложнен.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru