uinC NewsLetter #40, 2014


Приветствуем!

Новости из Security Мира

29/09/2014 09:43 «Билайн» накажет поставщиков за сбои в сети
«Вымпелком» меняют систему взаимоотношений с поставщиками. В частности, компания хочет повысить ответственность вендоров за сбои в сети. В то же время наиболее эффективных поставщиков оператор намерен премировать. «Вымпелком» (торговая марка «Билайн») решил изменить взаимоотношения со своими поставщиками. Об этом руководство компании объявило на специально собранной конференции. В частности, как рассказал вице-президент «Вымпелкома» Андрей Патока, в первом полугодии текущего года 62% сбоев в сети оператора произошли по вине вендоров (поставщиков сетевого оборудования). Ущерб для оператора составил 110 млн руб., однако вендоры компенсировали из них лишь 15 млн руб. «Вымпелкому» не нравится ситуация, когда он полностью вовлечен в процесс, а ответственность на вендоров ложится лишь частично, заявил Патока. В связи с этим оператор будет пересматривать контракты с поставщиками, вводя для них большую ответственность за сложившиеся по их вине проблемные ситуации. Как пояснил директор по снабжению «Вымпелкома» Александр Када, сейчас у оператора действуют стандартные условия договоров, которые распространяют ответственность в независимости от масштаба бедствия на всех вендоров. «Зачастую последствия нарушения обязательств того или иного вендора имеют разные последствия для компании, - рассказал Када. - К примеру, если один из вендоров «грохнул сетку» и без связи осталось полтора миллиона абонентов, то это одни последствия по сравнению, к примеру, с тем, что кто-то просрочил поставки или вовремя не выехал на объект». «Мы будем делать дифференцированный подход и выравнивать тот размер риска, который несем как компания в виде потери выручки, с той ответственностью, которая ложится на плечи контрагентов в случае нарушения обязательств, - говорит Када. - По каждому сектору мы сделаем стандартный шаблон, по которому будет нестись ответственность. Это даст сигнал для того, чтобы наши контрагенты задумались о качестве тех товаров/услуг, которые они предоставляют компании». Наложение штрафов на вендоров за поломки их оборудования – это стандартная практика, говорит руководитель российского представительства Nokia Networks Кристина Тихонова. «В наших договорах такие условия давно прописаны, - поясняет она. - Насколько я понимаю, у «Вымпелкома» сейчас большое количество различных типов договоров, и оператор хочет унифицировать их для более эффективного управления». В МТС применяют штрафы к поставщикам оборудования не за факт поломки оборудования, а в случае нарушения обязательств по SLA (Service Level Agreement). «Поставщик оборудования, в соответствии с тендерной документацией, обеспечивает техподдержку и гарантирует устранение неполадок в установленные сроки, - рассказали в пресс-службе оператора. - В случае серьезного нарушения сроков устранения неисправностей на оборудовании или софте, оператор предусматривает возможность штрафов в отношении поставщика».
Источник

29/09/2014 10:24 В Bash выявлено ещё четыре уязвимости
В дополнение к изначальной выявленной уязвимости в Bash (CVE-2014-6271) и обходному методу атаки (CVE-2014-7169) исследователи безопасности выявили ещё три уязвимости, вызванные ошибками в реализации кода разбора функций. Так как разбор функций производится в Bash для всех переменных окружения, данные уязвимости также могут быть легко эксплуатированы через формирование специального содержимого, попадающего в переменные окружения. Уязвимости в bash последние дни появляются достаточно интенсивно и многие эксперты прогнозируют, что не все проблемы устранены. Для комплексной проверки систем на подверженность атакам Shellshock подготовлен универсальный скрипт. Проблемы CVE-2014-7186 и CVE-2014-7187 обнаружены Флорианом Ваймером (Florian Weimer) из компании Red Hat, который сразу подготовил исправление с исправлением. Проблемы вызваны некорректной обработкой операций с памятью при разборе выражений и позволяют обойти внесённые прошлыми исправлениеами ограничения для организации выполнения кода. Кроме непосредственного устранения уязвимости исправление включает и превентивную меру - вводит в обиход специальный префикс "BASH_FUNC_", при котором, в сочетании с наличием в имени суффикса "()", допускается разбор функций в переменных окружения. Для переменных не соответствующих маске "BASH_FUNC_имя()" обработка функций отключена. В связи с этим, дистрибутивы выпустили третью волну обновлений Bash, в том числе включающую привязку к именам "BASH_FUNC_имя()". Интересно, что проблем удалось избежать в NetBSD и FreeBSD, так как после первой уязвимости сопровождающие порт с Bash полностью отключили поддержку передачи функций через переменные окружения, посчитав, что, в данном случае, безопасность важнее обратной совместимости. Что касается пятой и шестой уязвимостей (CVE-2014-6277 и CVE-2014-6278), то их выявил Михаил Залевский (Michal Zalewski), известный польский эксперт в области компьютерной безопасности, работающий в Google. Информация о проблеме пока не придана огласке (ожидается включение исправлений в bash). Общий прогноз достаточно пессимистичен, так как при разборе кода функций в bash применяется большой универсальный пласт кода, который потенциально может предоставлять множество различных векторов для атак, так как данный код написан без оглядки на обработку данных, поступающих извне. Для решения проблемы рекомендовано использовать вышепредставленный исправление с ограничением имён переменных, содержащих функции.
Подробности

29/09/2014 10:56 Microsoft использовала имя Windows TH в анонсе новой ОС
Во вторник Microsoft собирается провести первое официальное знакомство со следующей Windows во время закрытого мероприятия в Сан-Франциско. Хотя многочисленные утечки уже дали представление об изменениях и новых возможностях, которые принесёт ОС под кодовым именем Threshold, название будущей системы ещё не озвучено. Именуемая многими как Windows 9, следующая версия операционной системы Microsoft может называться просто Windows, о чём говорят ряд последних слухов. Руководитель подразделения Windows Терри Майерсон (Terry Myerson) ответил в Twitter журналисту ZDNet, что окончательного решения в отношении имени будущей ОС ещё не принято. Он также опубликовал интригующую фотографию себя на фоне сенсорной панели Microsoft PixelSense, причём вторая часть названия ОС Windows не видна. Windows, Windows X, Windows One или Windows 9 — это лишь некоторые из предположительных имён следующей версии системы. Но несмотря на сообщения ресурса Reuters, вряд ли Microsoft решится совершенно отказаться от бренда Windows. Впрочем, многие полагают, что название Windows плохо подходит для мобильных версий ОС и объединение Windows RT и Windows Phone было бы хорошим поводом для ребрендинга. Между тем, Microsoft нечаянно (или осознанно — кто знает?) допустила утечку имени Windows TH (очевидно, сокращение от кодового имени Threshold) на своём официальном сайте. На этой не вполне работающей странице речь шла о технической предварительной сборке ОС для предприятий. Возможно, Windows TH — лишь временное имя, свидетельствующее, что Microsoft не определилась пока с маркой следующей версии Windows (как и Google с Android L, например). Тем не менее, указанная утечка говорит о том, что публичная сборка новой Windows будет доступна сразу после мероприятия 30 сентября, а не в октябре, как указывали некоторые слухи. Так или иначе, 30 сентября мы должны узнать все подробности о новой системе.
Источник

29/09/2014 11:51 Владельцы Windows 8 получат Windows 9 бесплатно
В Microsoft сообщили, что переход на Windows 9 будет бесплатным для владельцев Windows 8. Таким образом, Microsoft воспользуется моделью, которую в своей последней ОС реализовала компания Apple. Переход с Microsoft Windows 8 на Windows 9 будет бесплатным, сообщает Detik.com со ссылкой на Андреаса Дианторо (Andreas Diantoro), президента индонезийского филиала корпорации Microsoft. Соответствующее заявление он сделал на встрече, прошедшей в Джакарте 25 сентября. Бесплатный апгрейд до Windows 9 заставит перейти на более свежую версию платформы многих пользователей Windows 8, не готовых платить за это деньги, отмечает Neowin. Напомним, что предположения о бесплатности перехода на Windows 9 впервые появились в июне 2014 г. А в августе неофициальные источники сообщили, что переход может стать бесплатным не только для владельцев Windows 8, но также Windows XP и Vista. Апгрейд до Windows 9 может распространятся через магазин приложений Windows Store и быть доступен как бесплатное обновление, как в случае с Windows 8.1, предполагают наблюдатели. В 2009 г. Microsoft в течение ограниченного периода позволила бесплатно перейти с Vista на 7. Возможность бесплатного обновления своим пользователям в 2013 г. предложила компания Apple. В октябре она выпустила операционную систему OS X 10.9 Mavericks, перейти на которую владельцы OS X 10.8 Snow Leopard смогли бесплатно. Однако стоит добавить, что и сама Snow Leopard отличалась весьма символической стоимостью — $29. Добавим, что в июле инсайдер Wzor сообщил, что в Windows 9 будет новая система активации, при этом он считает маловероятным, что Windows 9 станет бесплатной.
Источник

29/09/2014 12:54 Обнаружен новый ботнет для Mac OS X
В сентябре 2014 года вирусные аналитики компании «Доктор Веб» исследовали сразу несколько новых угроз для операционной системы Apple Mac OS X. Одна из них — это сложный многофункциональный бэкдор, добавленный в вирусные базы под именем Mac.BackDoor.iWorm. Данная программа позволяет выполнять на инфицированном «маке» широкий набор различных команд, поступивших от злоумышленников. Полученные в результате статистического анализа данные свидетельствуют о наличии более 17 000 уникальных IP-адресов инфицированных трояном «маков». При создании данной вредоносной программы злоумышленники использовали языки программирования С++ и Lua, при этом в архитектуре бэкдора широко применяется криптография. В процессе установки троян распаковывается в папку /Library/Application Support/JavaW, после чего дроппер собирает «на лету» файл plist для обеспечения автоматического запуска этой вредоносной программы. В момент первого запуска Mac.BackDoor.iWorm сохраняет свои конфигурационные данные в отдельном файле и пытается прочитать содержимое папки /Library, чтобы получить список установленных в системе приложений, с которыми бэкдор не будет в дальнейшем взаимодействовать. Если «нежелательные» директории обнаружить не удается, бот получает с использованием нескольких системных функций наименование домашней папки пользователя Mac OS Х, от имени которого он был запущен, проверяет наличие в ней своего конфигурационного файла и записывает туда данные, необходимые ему для дальнейшей работы. Затем Mac.BackDoor.iWorm открывает на инфицированном компьютере один из портов и ожидает входящего соединения, отправляет запрос на удаленный интернет-ресурс для получения списка адресов управляющих серверов, после чего подключается к удаленным серверам и ожидает поступления команд для последующего выполнения. Примечательно, что за списком адресов управляющих серверов бот обращается к поисковому сервису сайта reddit.com, указывая в качестве запроса шестнадцатеричные значения первых 8 байт хэш-функции MD5 от текущей даты. По результатам поиска reddit.com отдает веб-страницу со списком управляющих серверов ботнета и портов, которые злоумышленники публикуют в виде комментариев к теме minecraftserverlists от имени пользователя vtnhiaovyd. Троян пытается установить соединение с командными серверами, перебирая в случайном порядке первые 29 адресов из полученного списка и отправляя запросы на каждый из них. Повторные запросы к сайту reddit для получения нового перечня отправляются раз в 5 минут. В процессе установки соединения с управляющим сервером, адрес которого выбирается из списка по специальному алгоритму, троян пытается определить, не добавлен ли этот адрес в список исключений, и обменивается с ним специальным набором данных, по которым с использованием ряда сложных математических преобразований проверяется подлинность удаленного узла. Если проверка прошла успешно, бот отправляет на удаленный сервер номер открытого на инфицированном компьютере порта и свой уникальный идентификатор, ожидая в ответ поступления управляющих команд.
Источник

30/09/2014 09:31 «Либрусек» заблокировали из-за книги о Гитлере
Роскомнадзор заблокировал доступ к интернет-библиотеке «Либрусек». Причиной стал вердикт Борзинского городского суда, обнаружившего на страницах библиотеки книгу об Адольфе Гитлере. Роскомнадзор включил в Реестр запрещенных сайтов интернет-библиотеку «Либрусек» (lib.rus.ec). Причиной стало решение суда, который потребовал заблокировать доступ к книге Валентина Пруссакова «Гитлер без лжи и мифов». удалось получать копию судебного вердикта. Решение вынес Борзинский городской суд Забайкальского края по иску местной прокуратуры. Истец обнаружил на сайте книгу «Гитлер без лжи и мифов», которая, согласно решению Останкинского районного суда Москвы от 2012 г., была занесена в Федеральный список экстремистских материалов. Суд согласился с доводами прокуратуры: в библиотеке действительно можно найти эту книгу. «Ниже заголовка книги содержится ссылка «читать», при нажатии которой появляется окно с полным текстом книги, доступным для прочтения, - говорится в решении суда. - Кроме того, доступна возможность скачать книгу на компьютер». «Мы многократно пытались связаться с представителями «Либрусек», но в ответ – ноль эмоций», - пояснил представитель Роскомнадзора Вадим Ампелонский. На момент написания публикации администрация «Либрусек» уже удалила книгу. «Либрусек» не в первый раз сталкивается с блокировкой доступа. В ноябре 2012 г., сразу после начала работы Реестра запрещенных сайтов, «Либрусек» попал в этот реестр: Федеральная служба по контролю за оборотом наркотиков обнаружила на страницах библиотеки книгу «Поваренная книга анархиста», в которой имелась глава об изготовлении «супа из конопли». В том же году прокуратура республики Алтай потребовала ограничить доступ к библиотеке из-за наличия на ее страницах экстремистской литературы. Год назад библиотека попала в Федеральный список экстремистских материалов: основанием стало решение Первомайского суда Пензы, обнаружившего на в библиотеки книгу Владимира Квачкова «Русская революция неизбежна». Правда, в отличие от Реестра Роскомнадзора, блокировку сайтов в соответствии с Федеральным списком экстремистских материалов осуществляют далеко не все интернет-провайдеры.
Источник

30/09/2014 10:13 Symantec вернет деньги за антивирус, если тот пропустит вирус
В России стартовали продажи обновленной линейки антивирусного ПО Norton компании Symantec. Вместо девяти продуктов конечным пользователям предложено одно решение в двух редакциях. Если оно не справится со зловредами, Symantec обещает вернуть деньги, выплаченные за подписку. В России начались интернет-продажи анонсированного месяц назад нового флагманского решения Symantec — Norton Security. Оно пришло на смену девяти ранее существовавшим основным продуктам компании для конечных пользователей: Antivirus, Internet Security, 360 и др. Как сообщил в разговоре с Олег Никитский, руководитель подразделения Norton в России, странах СНГ, Швейцарии, Польше, Чехии и Словакии, отказ от разветвленной линейки произошел в интересах пользователей. «Девять продуктов покрывали различные потребности клиентов в защите — базовые, расширенные, с бэкапом, с утилитами и пр. И людям, особенно тем, кто не сильно разбирается в компьютерах, достаточно сложно было понять, что же им действительно нужно, какую защиту выбрать», — говорит он. Теперь в компании предлагают клиентам просто приобретать решение с максимальной защитой и ни о чем больше не беспокоиться. Его универсальность также выражается в кросс-платформенности — пользователь по одной лицензии может защитить сразу несколько своих устройств: PC и Mac, а также смартфоны и планшеты на Android и iOS. Несмотря на то, что новое решение доступно и в коробке, концептуально Norton Security позиционируется как сервис — подписка на него покупается на год. На российском сайте компании решение продается в двух версиях. При защите до 5 устройств в год цена составляет 1799 р. За этот же продукт, покрывающий до 10 устройств и предоставляющий возможность резервного копирования файлов в 25-гигабайтном облачном хранилище, заплатить придется 2599 р. Для сравнения, стоимость Norton Internet Security на 1 год, на 3 ПК составляла 1590 р.
Источник

30/09/2014 10:45 В КНР заблокирован фотосервис Instagram
Принадлежащий компании Facebook фотосервис Instagram был заблокирован для доступа с материковой части Китая. Наиболее вероятной причиной блокировки являются проходящие демократические демонстрации в Гонконге. На данный момент ресурс Instagram изобилует фотографиями протестов и столкновений с полицией Гонконга, применяющей слезоточивый газ. Официальная пресс-служба Instagram в США была недоступна в воскресенье. Одновременно с этим многие азиатские медиа сообщают, что Instagram стал чуть ли не основным визуальным медиа, к которому многие обращаются за новостями о протестах в Гонконге. Многие изображения на сервисе публикуются с хеш-тегами #OccupyCentralи #OccupyHK. По информации Reuters, оба хеш-тега были заблокированы и на китайском сервисе блогов Weibo. Отметим, что сервис Instagram был доступен в КНР в последние годы, хотя его головная компания Facebook уже несколько лет не может предоставлять свои услуги в компании из-за блокировки ее ресурса на территории этой страны. Кроме того недавно власти КНР полностью заблокировали доступ к поисковому движку заблокированных ресурсов DuckDuckGo.
Источник

30/09/2014 11:50 30 сентября Россия отмечает День интернета
30 сентября в 1998 году впервые состоялась перепись населения русскоязычного Интернета. Именно в честь этого события в этот день в России начали отмечать День Интернета. Тогда, 16 лет назад, в России насчитывался 1 миллион пользователей. На сегодняшний день порядка 90 миллионов россиян не мыслят своей жизни без сети и пользуются интернетом ежедневно. Бесспорным лидером по количеству пользователей Всемирной паутиной является столица России - Москва. Здесь более 72% жителей используют Интернет для работы, развлечений и личных целей. Отметим, что во всем мире День Интернета отмечают 4 апреля, в день средневекового архиепископа Севильи святого Исидора, который создал 20-томную энциклопедию человеческих знаний и считается покровителем всемирной паутины.
Источник

30/09/2014 12:37 Российские телефонные мошенники добрались до Skype
Мошенники через взломанные аккаунты в Skype предлагают пользователям сотовой связи пополнить чужие абонентские счета. Об этом говорится в сообщении компании «Мегафон». По данным оператора, такая мошенническая схема стала активно использоваться в последнее время. Специалисты «Мегафона» обращают внимание на несколько признаков, по которым можно заподозрить мошенничество в поступившем по Skype сообщении. Во-первых, злоумышленник не обращается к абоненту по имени, хотя сообщение пришло с адреса знакомого, и использует шаблонные фразы. Если в сообщении указан неизвестный номер якобы знакомого абонента — это повод насторожиться. Кроме того, мошенник не отвечает на вопросы в ответ на полученную просьбу о перечислении денег или делает это максимально уклончиво. Наконец, рассылка таких сообщений происходит поздно вечером и ночью, когда бдительность получателей заведомо снижена.
Источник

1/10/2014 09:56 Microsoft представила новую ОС Windows 10
Вопреки ожиданиям, новая «операционка» получила название Windows 10, а не Windows 9. Вице-президент Microsoft Терри Майерсон заявил, что, увидев систему в деле, пользователи согласятся, что Windows 10 – «более подходящее название». В Сан-Франциско IT-корпорация Microsoft представила новую версию своей операционной системы – Windows 10, передает Би-би-си. По словам вице-президента компании Терри Майерсона, новая операционная система станет первой в ряду ОС Windows нового поколения. В рамках мероприятия была представлена предварительная техническая версия Windows 10 - ее можно будет скачать с 1 октября. Microsoft также объявила о старте программы предварительного тестирования новой операционной системы Windows Insider Program - участники этой программы смогут получать обновления Windows 10 по мере их разработки и делиться с инженерами Microsoft своими предложениями. На вопрос о том, почему новая операционная система получила название Windows 10, (а не Windows 9, как следовало бы «по порядку»), Майерсон заявил, что когда пользователи увидят полную версию системы, они поймут, почему Windows 10 – более подходящее название для нее. Майерсон отметил, что новая система будет работать на более широком спектре устройств различного типа (в том числе на смартфонах). В интерфейсе новой системы присутствуют некоторые элементы от Windows 7 и Windows 8. В новой версии операционной системы в левый нижний угол вернется кнопка «Пуск». Новая операционная система также предполагает возможность запускать несколько рабочих столов. Ранее сообщалось, что владельцы Windows 8 смогут бесплатно установить новую версию операционной системы, как только она появится в продаже.
Источник

1/10/2014 10:18 В США будут судить хакеров за взлом военных и игровых серверов
В Соединенных Штатах Америки (США) будут судить трех американцев и одного канадца по обвинению во взломе компьютерных сетей армии США и крупных компаний, говорится в сообщении, размещенном во вторник, 30 сентября, на сайте министерства юстиции США. Обвиняемых считают участниками международной хакерской группировки, похитивших интеллектуальную собственность, которую власти США оценили в 100 миллионов долларов. Двое из них уже признали свою вину. Как отмечается, мужчины с января 2011 года по март 2014 года совершали кибер-атаки, в частности, на компании Microsoft, Epic Games, Valve Corporation и Zombie Studios, а также на разработчиков программы по обучению пилотов управлению боевыми вертолетами Apache.
Источник

1/10/2014 10:47 Городская Wi-Fi-сеть в Москве будет запущена в начале 2016 года
ФГУП "Российские сети вещания и оповещения" (РСВО) запустит в Москве городскую сеть доступа в интернет по технологии WiFi в первом квартале 2016 года, инвестиции в проект составят 1,8 млрд руб., рассказал на пресс-конференции руководитель проекта Элдар Разроев, советник генерального директора ФГУПа. Ожидается, что к моменту запуска в сети будет 8 тыс. точек доступа, а стоимость доступа в интернет составит от 10 руб. в сутки. По его словам, в рамках проекта будет обеспечен бесплатный доступ к социально значимым информационным ресурсам города. Ко всем другим сайтам доступ будет осуществляться за плату. Оплатить услугу можно будет через платежные терминалы, с мобильных устройств или специальной платежной картой. "На данный момент у нас есть предложения от ряда коммерческих банков (о финансировании проекта. - ИТАР-ТАСС), которые готовы открыть нам кредитную линию объемом до 2 млрд руб. Кроме того, мы рассматриваем возможность финансирования за счет товарных кредитов производителей оборудования", - рассказал журналистам директор департамента информации и корпоративных коммуникаций РСВО Ефрем Козлов. По его словам, сейчас у компании есть предложение от китайской Huawei, которое предусматривает предоставление товарного кредита на срок 5 лет. Напомним, что ранее Департамент информационных технологий (ДИТ) Москвы отказал в поддержке проекту РСВО, а руководителя проекта назвал мошенником. Между тем, сам ДИТ собирается развернуть в Москве Wi-Fi-сеть к Чемпионату мира по футболу 2018 года.
Источник

1/10/2014 12:53 При сбросе настроек iOS 8, удаляются все документы iCloud Drive
Как сообщают пользователи форума MacRumors, была обнаружена серьезная ошибка в iOS 8, которая может привести к потере всех документов, хранящихся в облаке iCloud Drive. Согласно предоставленным данным, активация функции сброса всех настроек iOS 8 приводит к удалению документов из iCloud Drive навсегда. «Из-за того, что iOS 8 медленно работала на моём iPad 3, я сбросил все настройки (никакие данные или файлы не должны были быть удалены) — система ускорилась, но были удалены все мои данные iWork! После этого устройство быстро синхронизировалось с облаком и удалило данные с iCloud. Я пользуюсь публичной бета-версией Yosemite, так что не смог восстановить файлы посредством функции Time Machine... Похоже, я потерял документы навсегда», — пишет один из пользователей. Стоит отметить, что iOS 8 предупреждает при сбросе устройства, что никакие файлы и данные не будут удалены — система лишь переведёт настройки в стандартные значения. Удаление документов iCloud Drive — серьёзная ошибка, хотя дело может касаться только приложений Apple iWork вроде Pages, Keynote и Numbers. По крайней мере, у одного из пользователей, как сообщается, были стёрты все документы iWork, но данные других приложений iCloud остались нетронутыми. Журналисты MacRumors проверили утверждения незадачливых пользователей. Сброс всех настроек на смартфоне действительно привёл к удалению всех документов iWork, хранящихся в iCloud Drive на iPhone и в iCloud.com. Дав системе время на синхронизацию с Mac на базе OS X Yosemite, журналисты обнаружили, что документы исчезли и с настольной системы. Файлы Preview и TextEdit, к которым iPhone не может получить доступа, остались нетронутыми на Mac. Некоторые пользователи уже связались с Apple. Один из них сообщил, что его вопрос был передан инженерам, а другой отметил, что учётная запись была переведена службой поддержки в режим поиска неисправностей с целью восстановления данных. Функция iCloud Drive появилась в iOS 8 и OS X Yosemite в качестве ответа на подобные службы вроде Dropbox. iCloud Drive даёт пользователям возможность хранить различные документы в облаке и получать к ним доступ с различных устройств. Пользователи OS X Mavericks могут получать доступ к документам iCloud Drive через iCloud.com, но iCloud Drive полноценно заработает после выхода OS X Yosemite в октябре. Пока же владельцам iOS-аппаратов, которые пользуются функцией iCloud Drive лучше воздержаться от сброса всех настроек своих мобильных устройств.
Источник

2/10/2014 10:21 Facebook пришлось извиниться за политику реальных имен
Крупнейшая в мире соцсеть Facebook принесла публичные извинения за политику требования реальных имен, из-за которой несколько известных представителей ЛГБТ-сообщества лишились доступа к своим аккаунтам. Извинения на своей Facebook-странице от имени компании принес топ-менеджер Крис Кокс. Ряд известных активистов нетрадиционной сексуальной ориентации и транссексуалов в США за последние две недели лишились доступа к своим аккаунтам в Facebook, поскольку вместо реальных имен использовали псевдонимы — в частности, сценические. Это вызвало волну критики в СМИ и блогосфере в адрес Facebook. Причиной тому стали действия неизвестного Facebook-пользователя, который сообщил в службу техподдержки о сотнях аккаунтов представителей ЛГБТ-сообщества, назвав их поддельными из-за отсутствия реальных имен, пояснил Кокс. По его словам, соцсеть получат сотни тысяч таких жалоб, и большинство спорных аккаунтов используются для нелегальной активности на Facebook. Для верификации аккаунтов в случаях подобных жалоб Facebook обычно просит пользователя подтвердить, что это его реальное имя, с помощью предоставления любого документа с этим именем. По словам представителя соцсети, Facebook использовала подобный подход более 10 лет, и до сих пор он оправдывал себя. «Мы никогда не требовали от пользователей Facebook использовать свои легальные имена. В основе нашей политики лежит идея, что пользователи должны представляться теми же именами, под которыми они известны в реальной жизни. Прежде всего, это отличает соцсеть от других интернет-сервисов, где пользователи могут использовать псевдонимы или быть анонимными. Во-вторых, это механизм защиты миллионов плоьзователей от насилия и издевательств», — отмечает Кокс. В то же время, он признал, что политика требует доработки, равно как и поддержка пользователей, которые неправомерно лишились доступа к аккаунтам по этому причине. «Я хочу принести извинения большому числу наших друзей, соседей и других членов ЛГБТ-сообщества за трудности, которые они испытали в работе с Facebook-аккаунтами в последние несколько недель», — написал он. Одним из первых пользователей, поставивших отметку Мне нравится под этой записью, стал глава Facebook Марк Цукерберг. Facebook уже не впервые публично поддерживает ЛГБТ-активистов. В июле прошлого года Цукерберг впервые принял участие в гей-параде в Сан-Франциско, возглавив колонну из сотрудников компании.
Источник

2/10/2014 10:53 Рейтинг суперкомпьютеров России пополнили 10 новых систем
В опубликованной очередной редакции 50 мощнейших суперкомпьютеров России и стран СНГ появилось сразу 10 новых систем, что выглядит весьма позитивно на фоне застоя прошлого года. Правда, из числа новинок только три созданы отечественными разработчиками, остальные — традиционными лидерами «российского» HPC — компаниями Hewlett-Packard и IBM, которые суммарно контролируют ровно 2/3 рейтинга Топ-50. Увидела свет новая, 21-я редакция рейтинга мощнейших вычислительных систем, установленных в России и странах СНГ (по факту — только в России) Toп-50. Его составителями традиционно являются Научно-исследовательский вычислительный центр МГУ имени М. В. Ломоносова и Межведомственный суперкомпьютерный центр (МСЦ) РАН. Организаторы отмечают, что новый Toп-50 по сравнению с редакцией шестимесячной давности демонстрирует заметный рост суммарной производительности суперкомпьютеров. Ее совокупные пиковые значения выросли с 6543,4 до 7825,5 Тфлопс (триллионов операций с плавающей точкой в секунду). Сумма показателей, продемонстрированных кластерами на стандартном тесте Linpack (а именно по ним происходит ранжирование систем в рейтинге), увеличилась с 3775,2 до 4677,2 Тфлопс. Лидером списка в очередной раз остался суперкомпьютер «Ломоносов» из Московского университета производства, созданный компанией «Т-Платформы», чья пиковая производительность составляет 1700,21 Тфлопс, на тесте Linpack — 901,9 Тфлопс. На второе место попал новый кластер System X производства Hewlett-Packard, установленный в Москве у неназванного поставщика ИТ-услуг (568,74 и 408,98 Тфлопс соответственно). На третье место опустилась система МВС-10П производства компании РСК, установленная в МСЦ РАН (523,83 и 375,70 Тфлопс соответственно). Помимо вышеупомянутого суперкомпьютера Hewlett-Packard за минувшие полгода в Тoп-50 добавилось или было модернизировано еще 9 систем, что на фоне очевидной стагнации прошлого года выглядит настоящим прорывом (за весь 2013-й и первые месяцы 2014-го появилось всего три новые системы и произошло два апгрейда). Впрочем, нужно понимать, что количество свежих инсталяций само по себе может служить лишь свидетельством увеличения спроса на HPC в России, но ничего не говорит об общем состоянии рынка, который во многом определяется развитием местных технологий и наличием отечественного предложения. И здесь не трудно заметить, что из 10 новинок рейтинга только три решения имеют российское происхождение — произведены «Т-Платформами», а все остальные являются зарубежными: две системы сделаны IBM, пять — Hewlett-Packard. Успехи «Т-Платформ», лишь недавно полноценно вернувшихся на рынок после снятия с компании экспортных ограничений на поставку ей комплектующих из США, не могут не радовать. Но в контексте обозначенного в государстве курса на импортозамещение, достижения отечественных разработчиков могли бы выглядеть и более существенно.
Источник

2/10/2014 11:32 В Microsoft Office добавляют новое приложение Sway
Корпорация Microsoft пополнила пакет Office новым приложением Sway, предназначенным для создания веб-презентаций и ориентированным на людей без глубоких технических знаний. Sway становится в один ряд с Word, Excel, PowerPoint, Outlook и OneNote. У Apple есть похожий инструмент, он называется iWeb и входит в пакет iLife. Пока выпущена лишь предварительная версия Sway. Желающим познакомиться с новым приложением, необходимо оставить свой адрес электронной почты для рассмотрения заявки на официальном сайте программы. Сейчас Sway доступна лишь в облачной форме — в виде веб-приложения. Используя веб-интерфейс приложения, пользователь может создавать анимационные презентации, добавляя к слайдам изображения и видео из OneDrive, Facebook, Twitter, YouTube и с собственных устройств. К картинкам можно делать подписи. Также можно создавать отдельные слайды исключительно с текстовой информацией. Доступны стандартные возможности отправки ссылок в социальные сети. В будущем Microsoft планирует выпустить локальное приложение Sway для платформ Android и iOS. С их помощью пользователи смогут создавать презентации на планшетах и смартфонах. Sway представляет собой версию известного старого редактора FrontPage, но выполненного в современной форме и значительно упрощенного. Sway не позволяет создавать сложные веб-страницы, но разработанные с его помощью презентации автоматически адаптируются под экран различного размера. Автор презентации может выбрать, кто имеет доступ к просмотру его проекта — определенный круг людей или все пользователи интернета. Презентации могут занимать как весь экран, представляя собой своеобразный веб-сайт, либо помещаться в виде окна на произвольные ресурсы. Контент хранится в облачной платформе Microsoft Azure. Таким образом, он доступен с любого устройства в любое время. В период тестирования Sway компания рассчитывает собрать пожелания к его работе и учесть их в финальном продукте. Редактор веб-страниц FrontPage входил в состав пакета Office до 2003 г. В 2006 г. Microsoft отказалась от его дальнейшей разработки. FrontPage был заменен другими продуктами — Microsoft SharePoint Designer и Microsoft Expression Web, — которые не входят в офисный пакет и продаются отдельно.
Подробности

2/10/2014 12:07 В России создан центр по противодействию кибер-угрозам
В соответствии с указом президента РФ в России создается центр по противодействию кибер-угрозам в рамках Организации договора о коллективной безопасности (ОДКБ). Об этом сообщил генеральный секретарь ОДКБ Николай Бордюжа. Он подчеркнул, что центр будет действовать в составе сил специальных операций Организации договора. О создании центра Николай Бордюжа впервые заявил в апреле 2014 года в Екатеринбурге, на открытии Евразийского экономического форума молодежи. Конкретная дата создания центра пока не называется, но, по словам генсекретаря ОДКБ, в настоящее время для формирования "Центра по борьбе с кибер-угрозами и противодействию информационным атакам" активно используется российский опыт. Николай Бордюжа считает, что вопросы противодействия кибер-атакам стоят сейчас достаточно остро. «Я думаю, что попытки использовать информационные ресурсы для дестабилизации обстановки будут предприниматься все больше, в том числе против Российской Федерации. Они уже предпринимаются, мы отмечаем такие факты, направленные на подрыв нашей безопасности», - отметил Бордюжа. По его словам, работа ОДКБ в настоящее время ведется по нескольким направлениям, и информационная безопасность входит в перечень первоочередных задач, вместе с противодействием терроризму и созданием системы коллективного реагирования. Аналогичные центры существуют в настоящее время в США и Китае.
Источник

2/10/2014 14:08 Facebook и YouTube отказали Китаю в блокировке экстремизма
Соцсеть Facebook и видеосервис YouTube отказали китайским властям в удалении материалов экстремистского содержания. Об этом пишет издание China Daily. "В рамках кампании по борьбе с материалами порнографического и экстремистского содержания" было обнаружено, что "на крупнейших сайтах интернета, включая Facebook и YouTube, размещены видеоматериалы движения "Восточный Туркестан". "Данные материалы призывают к джихаду и признаны экстремистскими", - приводит издание выдержки из доклада Китайского центра отчетности по нелегальной информации в интернете. Facebook и YouTube приложили недостаточно усилий для удаления подобной информации", - подчеркивается в документе. Китайские эксперты полагают, что размещение в интернете подобных материалов способствует росту террористической активности. "Практически все террористы в Китае перед терактами просматривали видео- и аудиоматериалы экстремистского содержания. Правительству КНР необходимо усилить сотрудничество с электронными СМИ в этом направлении", - считает эксперт по борьбе с терроризмом Ли Вэй. Он признал, что добиться прогресса в данном направлении и получения согласия на удаление материалов будет непросто, ведь недовольство интернет-компаний Facebook и YouTube вызывает уже то, что доступ к их сервисам в Китае заблокирован. Исламское движение "Восточный Туркестан" признано Советом Безопасности ООН террористической организацией. Оно выступает за отделение Синьцзян-Уйгурского автономного района (СУАР) от КНР. На ее счету ряд терактов в Синьцзяне, жертвами которых были как гражданские лица, так и военные.
Источник

3/10/2014 02:29 Хакеры увели 83 миллиона банковских счетов у JPMorgan Chase
Один из крупнейших банков США JPMorgan Chase признал, что прошедшим летом хакерам удалось получить доступ к 83 миллионам счетов, открытых в этом банке, сообщает газета New York Times со ссылкой на сообщение банка регуляторам. Между тем, представители JPMorgan уже успели подкорректировать публикацию в New York Times, уточнив, что взлом стал следствием всего одной атаки, а не двух как утверждало издание. О взломе было известно ранее, но считалось, что атаке подверглось лишь несколько миллионов счетов. В действительности она затронула 76 миллионов частных лиц и 7 миллионов счетов малых коммерческих предприятий. Это крупнейший в истории взлом банка электронным путем. При этом ведущие дело следователи озадачены поведением хакеров, поскольку нет никаких улик, показывающих, чтобы они крали деньги со взломанных счетов, пишет газета. В связи с этим в среде следователей возникли спекуляции на тему иностранного шпионажа, например, из стран Южной Европы или России, сообщает издание. По его данным, хакеры получили доступ к 90 серверам компании и всем программам, которые работают на банковских компьютерах. Таким образом, ликвидация последствий взлома займет как минимум несколько месяцев. Ранее, издание Bloomberg сообщало о том, что атака производилась через каскад прокси-серверов Латинской Америки, следы соединений с которыми теряются в России. При этом упоминалось, что взлому подверглись не только сервера JPMorgan, но и рабочие станции сотрудников финансовой организации.
Источник

3/10/2014 02:35 Роскомнадзор обезличит информацию о детях на сайтах школ
Списки учащихся школ, детсадов, колледжей нельзя публиковать в открытом виде в интернете, к такому умозаключению пришли в Роскомнадзоре. Роскомнадзор обнаружил признаки нарушений на сайтах более 2 тысяч образовательных организаций, после чего начал рассылать обращения с требованием удалить персональные данные учеников с официальных сайтов образовательных учреждений. Нередко обнаруженные данные содержали не только имена и фамилии, но и даты рождения, место проживания, сведения о социальном статусе родителей и их принадлежности к той или иной льготной категории (многодетные семьи, матери-одиночки, безработные родители, дети сотрудников правоохранительных органов, дети судей, ребята, оставшихся без попечения родителей). Также, личные данные ребенка нередко «публикуются в рамках проведенных соревнований, олимпиад и конкурсов». Как пояснил официальный представитель Роскомнадзора Вадим Ампелонский, подобного рода данные можно публиковать либо в обезличенном виде, либо присваивая субъектам персональных данных идентификационные номера. В Минобрнауки не ответили на вопрос о требованиях к сайтам образовательных организаций по поводу публикации списков учеников. Но, согласно утвержденным в 2013 году правилам, учебные заведения, реализующие профессиональные образовательные программы, должны обнародовать в Сети результаты приема. По мнению представителей сферы образовательных услуг, публиковать на сайте обезличенные данные результатов соревнований - бессмысленно. При соблюдение требований Роскомнадзора, информация с результатами спортивных мероприятий на веб-сайтах школ будет выглядеть примерно так: «мальчик под номером 50 пробежал 100 м за такое-то время, уступив лидеру соревнований под номером 13 всего столько-то». В Роскомнадзоре настаивают, что обнародовать персональные данные несовершеннолетних нельзя даже с согласия их самих или их родителей. Тем временем, сопредседатель Межрегионального профсоюза учителей Андрей Демидов заявил о необходимости урегулирования этого спорного вопроса между Минобрнауки и Роскомнадзору на законодательном уровне.
Источник

3/10/2014 09:44 Минкомсвязь предлагает поднять цены на услуги сотовой связи
Глава Минкомсвязи Николай Никифоров предложил поднять тарифы на услуги сотовой связи в России, которые, по его мнению, слишком низкие, призвав операторов воспользоваться для этого запуском сетей четвертого поколения. Об этом министр, как сообщает «Интерфакс», заявил в четверг, 2 октября, на заседании комиссии по телекоммуникациям и информтехнологиям РСПП. «Действительно, на этапе запуска сетей 4G в 2012 году операторы могли начать брать дополнительную плату за эту новую услугу. И если бы тогда они это сделали, сети 4G по всей России появились быстрее. Минкомсвязь постоянно развивает конкуренцию, ведь конкуренция - самый эффективный механизм в условиях открытого рынка. Именно благодаря конкуренции цены на связь в России не только не выросли, но и продолжают немного снижаться каждый год», — сказал Никифоров. Однако после запуска сетей 4G тарифы остались на прежнем уровне, посетовал Никифоров. «Кто-то, может быть, смог это отыграть, но мне кажется, что в целом нет. А в результате взаимной конкуренции, мне кажется, ушли уже ниже плинтуса», — добавил он, отметив, что сейчас показатель средней выручки российских операторов в расчете на одного абонента (ARPU) очень низкий.
Источник

3/10/2014 10:16 Ростелеком построит дата-центры для хранения данных россиян
Государственный оператор связи "Ростелеком" готовит проект создания российских дата-центров, которые будут работать на российском софте, сообщил президент оператора Сергей Калугин во время выступления на конференции "Взгляд в электронное будущее". "Есть еще один проект, о котором пока мало говорят, но мы точно будем его делать - это проект создания российских ЦОДов. Готовится целый ряд известных законов. Мы как компания обязательно должны на это должным образом отреагировать. Значит, мы будем строить ЦОДы. Если мы строим ЦОДы в соответствии с действующим законодательством, значит они должны управляться российским софтом", - сказал Калугин. Он уточнил, что точное число ЦОДов пока неизвестно, но предварительно компания ориентируется на строительство двух очень больших и семи не очень больших дата-центров. В сентябре 2014 года Госдума приняла во втором чтении законопроект, обязывающий иностранные компании с 1 января 2015 года хранить персональные данные россиян исключительно на серверах в РФ. Ранее предполагалось, что данная норма начнет действовать с сентября 2016 года. Но, по мнению авторов инициативы, перенос даты ее вступления на январь 2015 года будет способствовать "более оперативному и эффективному обеспечению прав граждан РФ на сохранность персональных данных и соблюдение тайны переписки в информационно-телекоммуникационных сетях".
Источник

3/10/2014 11:49 Регистрация доменных имен в зоне .РУС стартует в 2015 году
Международная корпорация ICANN разрешила использовать (делегировала) домен верхнего уровня ".РУС", администратором домена стала компания «Русские Имена». Об этом сообщил регистратор доменных имен Webnames. Этап приоритетных регистраций стартует в начале 2015 года и продлится до двух месяцев. Зарегистрироваться на новом домене первыми смогут владельцы товарных знаков, внесенных в международный депозитарий Trademark Clearinghouse (TMCH), за ними – правообладатели российских товарных знаков и владельцы других средств индивидуализации. Также приоритетным право могут воспользоваться администраторы действующих проектов в зоне ".RU". Премиальная регистрация представляет собой более дорогой вариант присвоения доменных имен в виде голландского аукциона – стоимость доменных имен будет снижаться каждую неделю. Во время открытой регистрации имена станут доступны по фиксированной цене и будут продаваться по принципу живой очереди. Администратор намерен зарезервировать доменные имена для нужд международных, общественных организаций, а также включить в резерв названия крупных городов и областных центров России, Украины, Белоруссии, Казахстана. Первым зарегистрированным доменным именем станет "домен.рус", на котором в ближайшее время появится информация о новой доменной зоне. Заявка на домен верхнего уровня ".РУС" компанией «Русские Имена» была подана в ICANN в 2012 году.
Источник

3/10/2014 12:57 Aliexpress и GitHub побывали в реестре запрещенных веб-сайтов
В ночь на 3 октября, Роскомнадзор включил в Реестр запрещенных сайтов сообщество для разработчиков ПО GitHub и китайскую торговую площадку Aliexpress. Федеральная служба по контролю за оборотом наркотиков нашла на русскоязычной версии Aliexpress объявление одного из участников системы о продаже Jwh – вещества, используемого для изготовления наркотиков. В случае с Github Роспотребнадзор на странице одного из пользователей нашел материал о суициде (видимо сообщение одного из российских программистов - прим. ред). GitHub - популярный в программистской среде ресурс, позволяющий размещать исходные коды приложений, управлять совместным созданием новых версий программ, общаться разработчикам и т.д. Aliexpress - крупнейшая китайская торговая площадка, снабжающая весь мир продукцией китайских мануфактур низкого качества по приемлемым ценам. В результате внесения в Реестр этих веб-ресурсов, некоторые интернет-провайдеры инициировали блокировку запрещенного клиента, что стало причиной недоступности этих веб-сайтов у рунетчиков. Однако, в ходе перепроверки Реестра, Роскомнадзор оперативно исключил адреса этих двух крупных интернет-площадок. Провайдеры, проводящие обновление "черного списка" в реальном времени, также последовали этому указанию. Так, например, у клиентов Ростелеком блокировка веб-сайтов продлилась не более часа. Отметим, что блокировка GitHub вызвала бурное обсуждение в блогосфере ("спать некогда, в интернете кто-то не прав" - прим. ред). На произошедшее быстро отреагировало и руководство Роскомнадзора: замглавы ведомства Максим Ксензов в своем Twitter сообщил, что GitHub удалил запрещенную страницу, и доступ к нему будет разблокирован. Ксензов в ответ на критику в адрес Роскомнадзора, сообщил, что ведомство пять месяцев не блокировало GitHub, хотя тот отказывался удаляться вышеупомянутую страницу. Действия крупных ресурсов, которые не реагируют на требования Роскомнадзора, он назвал хамством по отношению к их пользователям.
Источник

3/10/2014 13:02 Microsoft завершает расширенную поддержку Windows CE 5.0
Компания Microsoft предупреждает о приближающейся дате окончания расширенной поддержки мобильной ОС Windows CE 5.0, которое запланировано на 14 октября 2014 года. Windows CE 5.0 была выпущена 10 лет назад и до сих пор используется на 30% продаваемых GPS-навигаторах с ОС Windows CE. Распространение этой ОС обусловлено "мягкими" условиями лицензирования для разработчиков мобильных устройств. После окончания расширенной поддержки, пользователи лишатся обновлений безопасности. Благодаря поддержке Microsoft Win32 API, богатым сетевым возможностям и библиотекам .NET, данная операционная среда является отличной платформой для распространения вредоносного ПО. Учитывая отсутствие контроля над устанавливаемыми программами, Windows CE более уязвима, чем набирающие популярность Android и iOS. Интересен тот факт, что вместе с релизом Windows CE 5.0, в 2004 году появились первые мобильные зловреды, такие как WinCE.Duts, WinCE.Brador и троян Skulls. Но, из-за слабой антивирусной защиты ОС Windows CE, количество фиксируемых вирусных атак на нее крайне мало. По мнению экспертов, окончание периода расширенной поддержки Windows CE 5.0 лишь увеличивает шансы, оснащенных ей устройств, войти в состав очередного мобильного ботнета. Между тем, срок расширенной поддержки следующей версии Windows CE 6.0 оканчивается только в апреле 2018 года. Всем пользователям Windows CE 5.0 рекомендуется, по возможности, произвести обновление до Windows CE 6.0.
Источник

3/10/2014 14:54 Более 60% жителей Земли не используют Интернет
Около 4,4 млрд жителей планеты не используют всемирную паутину, свидетельствуют данные исследования, проведенного консалтинговой компанией McKinsey&Company. В настоящее время население Земли составляет более 7 млрд человек, и более половины из них не выходят в Сеть. При этом 3,2 млрд из их числа живут в 20 странах, говорится в документе. Так, например, доступа к всемирной паутине не имеют 730 млн китайцев, 210 млн жителей Индонезии, почти 150 млн жителей Бангладеш и около 100 млн бразильцев. Кроме того, интернетом не пользуются 50 млн американцев - несмотря на то что у них есть возможность подключится к Сети, они не хотят ею воспользоваться. По данным McKinsey&Co, доступа к всемирной сети не имеют 38,3% россиян. Около 64% населения Земли, не пользующегося интернетом, живет в сельской местности, где, как правило, плохо развиты инфраструктура, медицинское обслуживание, образование, а также сохранятся высокий уровень безработицы. Как отмечается в исследовании, без интернета живут почти все жители Мьянмы, около 98% населения Эфиопии и более 95% жителей Танзании. В Индии, где около 85% жителей не имеют доступа к всемирной паутине, почти половина населения живет без электричества. За последние десять лет интернетом стали пользоваться 1,8 млрд человек, которые ранее не имели доступа к сети. Интересен тот факт, что лишенные благ цивилизации и интернета люди быстрее размножаются, поэтому в перспективе относительное число лишенных доступа в Интернет будет только расти.
Источник

3/10/2014 15:12 Тюменский суд блокировал сайт по перехвату SMS-сообщений
Прокуратура Ленинского округа г.Тюмени в ходе мониторинга сети Интернет выявила интернет-ресурс, который за деньги делал распечатку чужих SMS-сообщений и детализацию телефонных звонков. В предоставляемой информации указывался также номер базовой станции приема сигнала (для SMS) и номер базовой станции на момент совершения разговора, что позволяло определять месторасположение абонента в любой отрезок времени и осуществлять за ним контроль. Кроме того, сайт помогал «пробить номер», т.е. установить все регистрационные данные абонента. В их числе: фамилия, имя, отчество, паспортные данные (серия, номер, дата выдачи, кем и когда выдан документ), место регистрации, кодовое слово SIM-карты. Уголовным кодексом РФ установлена ответственность за нарушение неприкосновенности частной жизни (ст. 137) и нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ст. 138). В связи с этим тюменская прокуратура обратилась в Ленинский районный суд г.Тюмени с заявлением о признании размещенной на интернет-ресурсе информации, запрещенной к распространению в РФ. Суд требования прокуратуры удовлетворил в полном объеме. После вступления решения в законную силу сайт был включен в Единый реестр доменных имен, содержащих информацию, распространение которой в РФ запрещено.
Источник

3/10/2014 15:57 Минфин предложил штрафовать сторонников денежных суррогатов
Минфин разработал законопроект, устанавливающий штрафы за использование денежных суррогатов, к которым, пока еще, относятся и криптовалюты. Денежные суррогаты - денежные знаки, не предусмотренные законодательством, как правило вводятся отдельными организациями или частными лицами для внутренних расчетов на самовольной основе. Проект закона опубликован на портале раскрытия информации о подготовке правовых актов - "regulation.gov.ru". Для обычных граждан размер штрафа составит 50 тысяч рублей, для должностных лиц — 100 тысяч, а для компаний — до миллиона рублей. Штрафовать будут и за создание программного обеспечения для эмиссии денежных суррогатов. Аналогичные штрафы могут быть установлены и для граждан и компаний, которые умышленно распространяют информацию, позволяющую осуществлять выпуск денежных суррогатов или операции с ними. О том, что Минфин разрабатывает проект по борьбе с электронными валютами, стало известно в августе. В прессе сообщалось, что это не коснется электронных денег (например, Webmoney), а также игровых валют. Речь идет только о платежеспособных валютах, которые имеют независимые эмиссионные центры, в частности Bitcoin. В июне зампред ЦБ Георгий Лунтовский заявлял, что со временем регулятор и правительство смогут разработать правила для легализации обращения с биткоинами и другими криптовалютами. Он отметил, что, возможно, за ними будущее.
Источник

3/10/2014 17:01 Скомпрометированы данные 750 тысяч клиентов Japan Airlines
Хакеры атаковали систему управления данными клиентов японской авиакомпании Japan Airlines (JAL), могли быть похищены персональные данные более 750 тысяч человек, сообщает издание Wall Street Journal. Как передает издание, хакеры получили доступ к системе с помощью вируса, загруженного в компьютерные терминалы. В системе хранятся личные данные участников бонусной программы JAL Mileage Bank, в том числе домашние адреса и место работы клиентов. По данным авиаперевозчика, информация о краже номеров кредитных карт, а также паролей для доступа в систему JAL Mileage Bank пока не подтвердилась. Как сообщили представители Japan Airlines, утечка данных могла начаться еще 18 августа. Это не первый случай утечки информации у Japan Airlines. В далеком 2005 году, благодаря вирусу на компьютере пилота компании, в руках хакеров оказались 3-5 значные коды доступа на территории взлета всех японских аэропортов, запрещенных для прохода посторонних лиц. В настоящее время сотрудники компании проводят расследование. "Мы принимаем необходимые меры и заблокировали все компьютеры, имеющие доступ к зараженной системе", — говорится в заявлении компании.
Источник

3/10/2014 21:48 ООН поддерживает идею четырехдневной рабочей недели
Четырехдневная рабочая неделя – лучше, чем пятидневная. Так считают в Международной организации труда (МОТ), которая является одним из специализированных учреждений ООН. Идею четырехдневной рабочей недели часто обсуждают в бизнес-кругах, так в частности её поддерживают один из основателей компании «Google» Ларри Пейдж и мексиканский миллиардер Карлос Слим. Эксперты МОТ приводят веские аргументы в пользу сокращения рабочей недели. Во-первых, это позволит поправить здоровье населения, поскольку многие заболевания в современном мире вызваны переработками, постоянным пребыванием в офисе и стрессом. Во-вторых, короткая неделя позволит создать больше рабочих мест. В-третьих, различные исследования показывают, что люди более продуктивны, когда работают меньше. Те, кто проводит в офисе долгие часы, нередко лишь имитируют бурную деятельность. Согласно другим исследованиям, люди, которые посвящают работе 4 дня в неделю, чаще чувствуют себя счастливыми и удовлетворенными жизнью. И, наконец, один из самых веских аргументов в современном мире: отказ от одного рабочего дня положительно скажется на окружающей среде – хотя бы потому, что поездок на работу и с работы станет меньше на несколько миллиардов в неделю.
Источник

4/10/2014 10:03 Интернет-магазины просят отрегулировать сервисы-посредники
Представители Ассоциации компаний интернет-торговли (АКИТ) призвали Федеральную антимонопольную службу (ФАС) оказать содействие в создании механизма нормативного регулирования деятельности торговых интернет-посредников. Это вопрос обсуждался на совещании в ФАС, состоявшемся в пятницу, 3 октября, сообщили двое участников совещания. В работе совещания принял участие заместитель главы ведомства Андрей Кашеваров. К интернет-посредникам в ассоциации отнесли известные сервисы «Товары@Mail.ru», «Яндекс.Маркет», Price.ru, Wikimart.ru. В АКИТ указали на то, что посреднические площадки в интернете сами не занимаются продажей товаров, но предоставляют возможность продвигаться их продавцам путем размещения их рекламы и ссылок на интернет-магазины. Как считает АКИТ, такие посредники активно участвуют в формировании конкурентной среды, однако не проверяют достоверность размещаемой у них рекламы, не проверяют самих рекламодателей и не несут никакой ответственности перед покупателями товаров. Поэтому они фактически находятся вне какого-либо контроля в рамках действующего в стране регулирования, полагают в АКИТ, хотя и получают прибыль от своей деятельности. Ассоциация призвала к введению специального регулирования правоотношений в интернет-торговле, созданию необходимых для этого отраслевых нормативных актов и выработке четкого правоприменения в этой сфере. По итогам совещания принято решение о создании рабочей группы, которая должна будет осудить вопрос о путях решения вопросов защиты покупателей в интернете, в том числе, от контрафактной продукции. В состав группы предполагается пригласить представителей ФАС, товаропроизводителей, интернет-магазинов и сервисных интернет-компаний.
Источник

4/10/2014 10:46 В России появится «госинтранет» на базе СМЭВ
Минкомсвязь планирует подключить к единой системе обмена данными все информационные ресурсы органов власти, образовав своего рода «государственный интранет». В этом связующем звене госорганы смогут взаимодействовать и с коммерческими организациями, прежде всего с банками. Правила интеграции информационных систем, вероятнее всего, будут описаны в специальном законе. Система межведомственного электронного взаимодействия (СМЭВ) «переросла тему госуслуг», под которую она разрабатывалась изначально, и достигла такого уровня развития, что все больше взаимодействий через нее осуществляется по поводам, не связанным с услугами (например, функции по контролю и надзору), говорят в Минкомсвязи. В связи с этим в министерстве считают необходимым обеспечить отдельное регулирование межведомственного электронного взаимодействия. Как заявил на конференции «ИКТ в госсекторе» замминистра связи Алексей Козырев, вероятнее всего этому будет посвящен новый федеральный закон. Суть регулирования будет заключаться в том, что для передачи данных от одной государственной информационной системы в другую нужно будет использовать СМЭВ как интеграционную шину, пояснили в Минкомсвязи. С помощью СМЭВ «будет обеспечиваться юридическая значимость такой передачи, разграничение зон ответственности отправителя и получателя, контроль над соответствием прав доступа к данным и полномочий органов власти». «В органах власти используются тысячи различных информационных систем. Очень часто требуется соединять между собой данные из нескольких систем для решения той или иной задачи, - сообщил Алексей Козырев. - Каждый раз делать это между двумя отдельными информационными системами - это дорого и долго. Поэтому нужно все информационные системы подключить к единой системе обмена данными». В результате, добавляет замминистра связи, «получится такой «государственный интранет», который позволит существенно повысить эффективность решения самых разных задач в области государственного управления». Согласно 210 федеральному закону, назначением СМЭВ является обеспечение обмена сведениями между информационными системами органов власти, предоставляющих госуслуги. Через СМЭВ ведомства запрашивают друг у друга информацию, которую ранее, до создания этой системы, граждане, обращающиеся за госуслугами, были вынуждены предоставлять в органы власти самостоятельно. Новый «закон о СМЭВ» будет определять порядок интеграции государственных информационных систем как в рамках госуслуг, так и в рамках взаимодействия при осуществлении органами власти своих функций, уточняют в Минкомсвязи.
Источник

4/10/2014 11:02 Интернет-казино уходят от блокировки сменой IP-адреса
Роскомнадзор исключил из Реестра запрещенных сайтов 25 работающих казино из-за законодательной «лазейки», позволяющей сменить хостинг-провайдера в процессе применения законодательных норм к предыдущей хостинговой площадке. Как пояснил представитель Роскомнадзора Вадим Ампелонский, ведомство обязано было исключить казино из Реестра из-за требований законодательства. Дело в том, что данные ресурсы сменили хостинг-провайдеров. «В соответствии с законом «Об информации», перед блокировкой ресурса мы должны уведомить об этом его хостинг-провайдера и дать трое суток на удаление противоправной информации (исключение составляют экстремистские ресурсы, блокировка которых должна осуществляться «незамедлительно», - прим. ред), - говорит Ампелонский. - В случае же смены хостинг-провайдера мы обязаны запустить это процедуру повторно, что в отношении этих ресурсов мы уже сделали». Напомним, в 2009 г. в России была запрещена деятельность казино за исключением тех, которые размещены в специально созданных игорных зонах. Одновременно был введен запрет на работу интернет-казино. В 2011 г. в законодательстве была введена уголовная ответственность за организацию азартных игр в интернете. Ранее в различных регионах страны суды по иску местных прокуратур выносили иски о блокировке интернет-казино. В начале 2014 г. Роскомнадзор научился включать в Реестр запрещенных сайтов ресурсы, чья деятельность была признана незаконной судами. После этого началась блокировка интернет-казино и других сайтов с азартными играми. «Данный случай означает своего роду «лазейку» в законодательстве», - констатирует директор по стратегическому маркетингу Института исследования проблем интернета Ирина Левова. - Получается, владелец ресурса, занесенного в Реестр запрещенных сайтов, может добиться исключения из него на три дня путем смены хостинг-провайдера, и далее повторять эту процедуру».
Источник

4/10/2014 12:17 Правительство легализует интернет-торговлю алкоголем
Правительство может разрешить продавать алкоголь через интернет, но по банковским картам, об этом сообщил генеральный директор Комитета производителей алкогольной продукции (ABC) Александр Романов, участвовавший в разработке соответствующих предложений Федеральной службе по регулированию алкогольного рынка (Росалкогольрегулирование, РАР). Ранее сообщалось, что премьер-министр Дмитрий Медведев поручил ведомству разработать механизмы регулирования и контроля дистанционной продажи алкоголя. Романов разъяснил, что речь идет о создании реестра легальных виртуальных магазинов алкоголя. По его словам, Росалкогольрегулирование планирует вносить в реестр только предприятия, имеющие лицензию на розничную или оптовую продажу алкоголя, и будет отбирать лицензии в случае нарушений законодательства РФ. Романов отметил, что реализация алкоголя через интернет будет осуществляться только по банковским картам. "Банковские карты несовершеннолетним не выдаются", - пояснил он (только тем, кто не знает о QIWI - прим. ред). Романов добавил, что время оплаты банковской картой можно будет отследить, что не позволит курьерам реализовывать алкоголь ночью (по ФЗ №171 с 23.00 до 8.00 по местному времени). Все ограничения и правила, которые действуют сегодня при розничной торговле алкоголем, будут распространяться на интернет-магазины, продолжил эксперт. Нарушения виртуальных продавцов будут выявлять "тайные покупатели". "Нововведение очистит интернет от криминальной торговли алкоголем", - пояснил Романов. Он добавил, что возобновление дистанционной торговли алкоголем позволит усилить конкуренцию между розничными продавцами этой продукции в России. Напомним, что дистанционная торговля алкоголем в России запрещена с 2007 года 612-м постановлением для предотвращения оборота нелегальной алкогольной продукции в интернете. Чаще всего, этот запрет обходят путем продажи продукции доверенному лицу (он же - курьер) в определенные законом время, а курьер доставляет заказчику алкоголь в любое удобное время и место.
Источник

4/10/2014 13:30 СНБО Украины вернулся к вопросу цензуры СМИ
Заместитель руководителя информационно-аналитического центра СНБО Владимир Полевой заявил о необходимости ввести ограничения на определенные темы в украинском информационном пространстве с целью обеспечения национальной безопасности. Об этом Полевой заявил 2 октября во время брифинга, передает корреспондент РБК-Украина. "Нам надо быть готовыми к изменению рамок, к изменению правил игры, к изменениям законодательства. Работа эта ведется, она непростая",- сказал Полевой. Одновременно он обратился с призывом к общественности помочь в определении разграничения между рациональным запретом и цензурой. Параллельно с этим Правительство Украины прорабатывает законопроект "О внесении изменений в некоторые законодательные акты относительно защиты авторского права и сопутствующих прав в Интернете". Пока этот законопроект содержит множество недоработок, касающихся процедур блокировки в обход судебной системы. С такими же сложностями столкнулся августовский законопроект "Про санкции", в нем открыто предлагалось ограничить свободу СМИ. Однако, по просьбе ОБСЕ были исключены такие пункты, как: блокировка радиосигналов, ретрансляции теле- и радиосигналов, ограничения деятельности СМИ в сети Интернет. Таким образом, после подписания Президентом Украины, единственным оставшимся запретом оказалась более расплывчатая формулировка возможности глобального "рубильника": "ограничение или прекращение предоставления телекоммуникационных услуг и использования телекоммуникационных сетей общего пользования". Интересно, что 4 октября, на страницах ИА REGNUM журналистка Анна Михайленко поделилась с читателями следующей информацией: "Вчера у меня, пользователя одного из украинских интернет-провайдеров, перестали открываться веб-сайты некоторых ведущих российских СМИ. В их числе — «Russia Today», «Lifenews», «Известия», «Аргументы и Факты» и др...". Подтвердить или опровергнуть этот факт достаточно сложно без связи с автором этого сообщения. Вероятность того, что столь популярные интернет-издания не заметили собственной блокировки очень мала. Однако, факты дозаконной блокировки на территории Украины встречались и ранее. Так, киевский интернет-провайдер Ланет, еще до официального решения властей, приостановил вещание российских телеканалов. Возможно, в этот раз решил отличиться кто-то другой, по проверенным данным, указанные веб-сайты доступны из сети киевского Ланета.
Источник

4/10/2014 14:26 На GitHub опубликован инструментарий для BadUSB-атаки
Летом на конференции BlackHat 2014 был представлен и продемонстрирован новый класс атак BadUSB, проводимых с USB-устройств со специально модифицированной прошивкой. Суть атаки сводится к эмуляции одним устройством совершенно другого типа USB-устройств или модификации передаваемых данных, например, USB-накопитель в определённый момент может притвориться USB-клавиатурой или же инициализировать сбой работы драйвера с целью выполнения shell-кода. Атаку представил известный исследователь безопасности Карстен Нол (Karsten Nohl), который опубликовал только тестовый прототип эмуляции устройств для платформы Android. Наиболее интересные и опасные наработки, связанные с изменениями прошивок остались недоступны широкой публике. Однако на днях, два независимых исследователя - Брендон Уилсон (Brandon Wilson) и Адам Кодилл (Adam Caudill), сумели воспроизвести технику BadUSB-атаки и опубликовали на GitHub исходные тексты компонентов, необходимых для модификации прошивок накопителей с чипами контроллеров компании Phison Electronics. В дополнение были представлены примеры внедрений для прошивок с реализацией метода подстановки клавиатурного ввода и создания полностью скрытого от внешнего мира раздела (прошивка выводит правильный размер итогового накопителя, но часть данных скрывает и показывает только при наступлении определённых событий). Код опубликован под лицензией MIT. В состав входит приложение для взаимодействия с накопителями Phison, программа для встраивания в прошивку дополнительной функциональности в формате Rubber Ducky, скрипты для загрузки прошивки на устройство, программа для извлечения адресов из прошивки и встраивания кода в прошивку, пример собственной прошивки и коллекция модификаций для прошивок. На wiki-странице проекта доступна подробная документация по внесению изменений в прошивку. Разработчики надеются, что публикация инструментария для совершения атаки станет стимулом для внедрения производителями технологий верификации прошивок по цифровым подписям.
Источник

5/10/2014 10:20 Никифоров рассказал об антишпионских телефонах чиновников
Все высшие должностные лица Российской Федерации уже давно снабжены защищенными девайсами. Об этом, как передает РИА Новости, в интервью итоговой программе НТВ «Сегодня» сообщил министр связи и массовых коммуникаций Николай Никифоров. «У нас есть специально защищенные в том числе мобильные средства связи со средствами шифрования, по которым мы обсуждаем все служебные вопросы, которые можно отнести к тайным, и никогда не обсуждаем их по обычным сотовым телефонам, тем более айфонам. Здесь есть четкая грань и каждое должностное лицо ее понимает», — сказал министр. Он отметил, что вся закрытая информация обсуждается по закрытым проводным и беспроводным телефонам с применением средств шифрования. «Это достаточно современные устройства, которые постоянно обновляются», — сообщил Никифоров. Одним из популярных отечественных средств защиты связи остаются программные и аппаратные скремблеры.
Источник

5/10/2014 11:32 Mac OS X Yosemite ожидается к середине октября
MacRumors сообщает о том, что Apple только что выпустила версию OS X Yosemite GM Candidate разработчикам программного обеспечения. Фактически, подобный релиз является предпоследней стадией развития Yosemite перед выходом новой настольной ОС как таковой. Yosemite доступна разработчикам в виде различных бета-версий с июня этого года, когда анонс новинки был сделан на ежегодной конференции Apple WWDC. Согласно градации, принятой в Apple, последним предварительным релизом Mac OS X является версия Golden Master, которая по сути является аналогом финальной версии. Также если учесть скорость выпуска новых бета-версий Yosemite, можно подсчитать, что конечная версия операционной системы должна появиться ближе к середине октября. Ранее в отрасли появились слухи о том, что одновременно с релизом Yosemite компания выпустит также новые версии продуктов iMovie и Final Cut Pro. Вероятно, что октябрь также отметится для Apple выпуском уменьшенной версии MacBook, о которой прежде уже не единожды сообщалось. Сейчас сообщается, что 12-дюймовая версия MacBook будет тоньше и иметь более легкий алюминиевый корпус, нежели современные MacBook Retina. 9to5Mac отмечает, что 12-дюймовый Macbook Retina и iMac, которые также запланированы к выходу осенью, могут выйти на рубеже 3 и 4 кварталов, причем iMac могут задержаться до 2015 года из-за сложностей с производством ЖК-панелей.
Источник

5/10/2014 12:25 ARM анонсировала операционную систему mbed
Британский чип-дизайнер ARM создает новую операционную систему для управления «интернетом вещей» — широким спектром небольших устройств, общающихся друг с другом и передающих данные различного рода на центральные серверы для последующего анализа. Накануне ARM анонсировала операционную систему mbed OS, предназначенную для работы в экстремально-компактных условиях. Устройства на базе mbed могут работать от батарейки и иметь крайне мало оперативной памяти. В ARM говорят, что mbed не только очень мала по размерам, но и позволяет разработчикам прикладного программного обеспечения быстро создавать программы под нее. В то же время, новая ОС имеет одно существенное, хотя и логичное ограничение — она поддерживает только специализированные микропроцессоры ARM Cortex-M. По словам компании-разработчика, такой подход позволяет избежать фрагментации на рынке «интернета вещей». Впрочем, на практике это также означает, что mbed не работает с устройствами на базе чипов Intel Atom, Quark, Imagination Mips и рядом других «маленьких» процессоров. Согласно данным ARM, сторонние разработчики получат доступ к программному обеспечению до конца этого года, а первые устройства на базе mbed должны появиться в 2015 году. Напомним, что концепция «интернета вещей» предполагает наличие широкого спектра устройств, которые можно подключать к сети и удаленно отслеживать, а также управлять ими. К устройствам «интернета вещей» можно отнести самые различные решения: холодильники, микроволновые печи, кондиционеры, светофоры, промышленное оборудование и другие. Согласно данным ABI Research, к 2019 году в сети количество подключенных устройств превысит 3 млрд. В ARM отмечают, что сегодня «интернет вещей» представляет собой по существу разрозненные сети, которые не совместимы между собой на уровне протоколов.
Источник

5/10/2014 13:06 Windows 10 уже можно скачать бесплатно
Вскоре после официального анонса Windows 10 корпорация Microsoft запустила специальный сайт, с которого все желающие могут бесплатно установить новую версию операционной системы. "Помогите нам определить будущее Windows, - говорится на сайте insider.windows.com. - Благодаря Windows Insider Program вы сможете получать самые свежие сборки Windows, как только они станут доступны. Это значит, что вы будете первыми, кто станет испытателем новых идей и концепций, которые мы создаем". В обмен на бесплатную операционную систему пользователи должны будут сообщать о своем опыте использования Windows 10. Делать это нужно будет при помощи специального приложения, общение с которым, по словам разработчиков, будет простым и легким. "Эта программа предназначена исключительно для людей, которые желают стать вовлеченными в процесс. Если вы хотите помочь сделать Windows лучше, то присоединяйтесь к нам", - добавляют в компании. Операционная система нового поколения Windows 10 была анонсирована 30 сентября. В ней будут восстановлены некоторые прежние функции, отсутствовавшие в восьмой версии, что вызывало недовольство пользователей. Речь идет, в частности, о полноценном меню "Пуск". Кроме того, пользователям будут доступны несколько рабочих столов с возможностью быстрого переключения между ними, и простое управление приложениями в стиле Metro, которые можно будет запускать в оконном режиме. По неофициальным данным, обладатели устройства под управлением Windows 8 получат бесплатное обновление до "десятки". В то же время корпорация запретила производителям устанавливать на ноутбуки и компьютеры Windows 7 в различных вариациях.
Адрес сайта

5/10/2014 13:49 Названа страна с самым быстрым Интернетом
Аналитические компании опубликовали исследования скорости интернета. Средняя скорость соединения с Всемирной сетью на данный момент составляет 4,6 мегабит в секунду, что почти в половину выше, чем в прошлом году. Самая высокая скорость интернета сейчас в Южной Корее- 24,6 мегабит в секунду. Второе место занимает актуальный сейчас Гонконг. Также наивысшую среднюю скорость интернета по стране имеют такие государства, как Швейцария, Япония, Голландия, Швеция, Латвия, Ирландия, Чешская республика и Румыния. Россия занимает в рейтинге двадцать седьмое место со скоростью 9 мегабит в секунду. Что касается мобильного интернета, тут точно так же бесспорным лидером остается государство Южная Корея.
Источник

5/10/2014 16:23 «Воентелеком» обещает отказаться от аналоговой связи
На конференции «Инновационные технологии радиоэлектроники регионам России» в Ялте подписано соглашение о стратегическом партнерстве между «Воентелеком» и Объединенной приборостроительной корпорацией (ОПК). Партнерство предполагает научно-техническое сотрудничество холдингов в сфере развития телекоммуникационных технологий, цифровых систем связи и АСУ для гражданского и военного применения. ОПК и «Воентелеком» планируют совместно провести анализ и оценку современных телекоммуникационных технологий, систем связи, коммуникационной инфраструктуры различных государственных ведомств, а также выработать меры по ее модернизации и комплексному переводу на цифровые системы связи и АСУ. Соглашение предусматривает разработку и производство техники связи, телекоммуникационных средств и систем, оборудования и программного обеспечения военного и гражданского применения. Совместная деятельность также будет направлена на борьбу с кибер-преступностью и кибер-терроризмом. Объединенная приборостроительная корпорация (ОПК) – российская государственная корпорация, создана в 2014 году в составе госкорпорации Ростех с целью организации высокотехнологичного производства продукции в области систем и средств связи, автоматизированных систем управления, радиоэлектронной борьбы и роботизированных комплексов для Вооруженных сил РФ и других специальных формирований, а также продукции гражданского и двойного назначения. «Воентелеком» – многопрофильный телекоммуникационный холдинг, оказывающий услуги связи и интеграционные услуги федеральным органам исполнительной власти, органам военного управления и учреждениям Минобороны России, операторам связи, юридическим и физическим лицам на всей территории России.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru