uinC NewsLetter #41, 2014


Приветствуем!

Новости из Security Мира

6/10/2014 10:09 «Ростелеком» покупает WiMAX-оператора Freshtel
«Ростелеком» покупает WiMAX-оператора Freshtel. Сейчас оператор оказывает услугу мобильного доступа в интернет, но «Ростелеком» хочет использовать его сеть для фиксированного доступа. Федеральная антимонопольная служба (ФАС) одобрила ходатайство «Ростелекома» о покупке компаний, входящих в группу Freshtel: «Интерпроект», «Столица», «Прогресс» и «Орион». Группа Freshtel владеет частотами для технологии беспроводной передачи данных в стандарте WiMAX на всей территории России, (правда, сети оператора развернуты только в нескольких городах Подмосковья и Центральной России). «Ростелеком» намерен использовать частоты Freshtel для точечного развития беспроводного интернета. Точки доступа по технологии WiMAX могут устанавливать в небольших населенных пунктах. «Ростелеком» как раз взял на себя обязательство провести оптоволоконные линии связи во все населенные пункты с числом жителей от 250 до 500. При этом оператор ищет технологию «последней мили» для доступа в интернет в таких поселениях. Возможна установка точек доступа в коттеджных поселках и любых местах с малоэтажной застройкой. Хотя сейчас Freshtel предоставляет услугу мобильного доступа в интернет, «Ростелеком» будет использовать частоты этой компании только для строительства сетей фиксированного беспроводного доступа. В компании объясняют это стремлением не создавать конкуренцию для образованного недавно с Tele2 совместного предприятия, в которое «Ростелеком» передал все свои мобильные активы. Ранее «Ростелеком» планировал решать проблему интернет-доступа на небольших территориях с помощью частот в диапазоне 450 МГц, на котором сейчас работают CDMA-сети «Скай Линка». В процессе передачи активов в Tele2 «Ростелеком» планировал оставить эти частоты себе и даже уже протестировал работу на них сетей LTE, однако в итоге от этой идеи было решено отказаться. Как пояснил источник, близкий к «Ростелекому», причиной стало прошлогоднее решение Государственной комиссии по радиочастотам о введении принципа технейтральности. В соответствии с ним операторы, владеющими частотами для сотовой связи в диапазонах ниже 1 ГГц, обязаны будут обеспечить покрытие всех городов с числом населения более 1 тыс. человек. Это делает развитие сетей в диапазоне 450 МГц экономически нецелесообразным, считает собеседник.
Источник

6/10/2014 11:09 Власти Таджикистана заблокировали доступ к Facebook
Служба связи Таджикистана заблокировала доступ к социальной сети Facebook. Пользователи в таджикском сегменте начали испытывать трудности со входом в популярную соцсеть, а уже со второй половины воскресенья доступ к Facebook в Таджикистане заблокировали все восемь интернет-провайдеров страны, сообщает «РИА Новости». После блокировки соцсети государственным регулятором пользователи могут войти туда только через анонимайзеры или прокси-серверы. Как ранее сообщал «ФедералПресс.World», провайдеры Таджикистана несколько раз блокировали популярный видеохостинг Youtube. По некоторым данным, проблемы с доступом к сайту Youtube в Таджикистане начались после публикации там передачи телеканала К+ о свадьбе старшего сына президента республики Рустама Эмомали, где свой комментарий дал оппозиционер и журналист Дододжон Атовуллаев.
Источник

6/10/2014 11:38 В Facebook Messenger нашли функцию денежных переводов
В приложении Facebook Messenger установлена функция перевода платежей между пользователями, которую не афишировала компания. К такому выводу пришел студент Стэнфордского университета Эндрю Од, передает портал TechCrunch. Од обнаружил соответствующий код в приложении Facebook Messenger для iOS с помощью программы Cycrypt. Найденная опция позволяет отсылать друг другу деньги аналогично тому, как это происходит для отправки фотографии. Для перевода необходимо нажать соответствующую клавишу в чате мессенджера, далее вводится желаемая сумма, и после определенной команды она отправляется другому пользователю. Facebook не будет афишировать транзакцию, и на ленте пользователя это никак не отобразится. Услуга работает только с дебетовыми картами. Это, возможно, объясняется тем, что трансферы с дебетовых карт дешевле и проще, нежели с кредитных карт или банковского счета, которые запрашивают подтверждение или пинкод. По заявлениям Ода, каждая такая транзакция обойдется Facebook от 40 до 50 центов. Од также сообщил TechCrunch, что в приложении нигде не упоминается про возможную плату за услугу, переводы будут бесплатны, по крайней мере поначалу. Далее соцсеть может взимать по 1 доллару, добавил он. По предположению Ода, соцсеть запустит функцию в США через несколько месяцев. Сейчас опция доступна только для внутреннего использования тестировщиками компании. Как отмечает TechCrunch, решение по монетизации сервиса будет зависеть от Дэвида Маркуса, отвечающего за Facebook Messenger, который ранее занимал пост президента PayPal.
Источник

6/10/2014 13:16 Интернет-магазин «Утконос» поймал DoSеров-шантажистов
Оперативники Управления «К» задержали межрегиональную группировку хакеров, которые вымогали деньги у руководства интернет-магазина «Утконос». Атаки на интернет-магазин «Утконос» начались несколько дней назад. "Сайты магазинов в Кирове, Санкт-Петербурге, Железнодорожном и Нижнем Новгороде неожиданно оказались недоступны для посещения клиентов. Вскоре выяснялось, что они подверглись DDoS-атаке", — рассказали «Известиям» в Управлении «К». По словам полицейских, на горячую линию «Утконоса» звонил неизвестный молодой человек, который признался, что это он устроил DDoS-атаку. Он пообещал разблокировать интернет-сайты, если ему выплатят откупные в размере 150 тыс. рублей. В другом случае он запросил 200 тыс. рублей. Головной офис «Утконоса» в Москве обратился за помощью в Управление «К». Оперативники по IP-адресу быстро выяснили месторасположение компьютеров, откуда велась атака. Спецоперации и обыски прошли в Кирове, Санкт-Петербурге, Железнодорожном и Нижнем Новгороде. Были задержаны четыре человека, у которых изъяли компьютеры. В Кирове был задержан организатор группировки хакеров — 18-летний студент одного из местных институтов, который признался в преступлении и рассказал о других сообщниках. Как выяснилось, молодые люди познакомились на одном из форумов хакеров. Возбуждено уголовное дело по ст. 273 УК РФ («Создание, использование и распространение вредоносных программ»), которая грозит хакерам лишением свободы на срок до 5 лет.
Источник

6/10/2014 14:39 У хакеров иссяк запас интимных фотографий звезд
Хакеры выложили четвертую серию откровенных фотографий звезд, пишет The Daily Beast. Предполагается, что запас снимков подходит у злоумышленников к концу, поскольку публикуются фото все менее известных персон, отмечает издание. На этот раз в интернете появились персональные фото модели Victoria's Secret и Эрин Хитертон (одна из "бывших" Леонардо ди Каприо - прим. ред), актрис Вайноны Райдер, Нины Добрев, Зои Казан и Анны-Линн Маккорд, а также певицы Ингрид Майклсон. Отмечается, что впервые за четыре «волны» утечек обнародованы интимные снимки мужчины: жертвой хакеров стал сын Халка Хогана Ник Хоган. Ранее сообщалось, что еврокомиссар по энергетике Гюнтер Эттингер назвал американских знаменитостей, ставших жертвами хакерского взлома, «тупыми женщинами».
Источник

7/10/2014 10:14 Бесплатный Wi-Fi освободят от идентификации пользователей
Обязанность идентифицировать пользователя, который получает доступ в интернет по беспроводным сетям, будет касаться лишь тех провайдеров, которые предоставляют доступ к Сети на основе лицензии оператора связи, взимая за это плату. Об этом пишут "Известия" со ссылкой на разъяснение замглавы Минкомсвязи Дмитрия Алхазова на запрос первого зампреда комитета Госдумы по информационной политике, информационным технологиям и связи Вадима Деньгина. В письме Алхазова, в частности, разъяснено понятие пункта коллективного доступа к сети интернет. Под таковым подразумевается "место, где оператор связи оказывает разовые услуги неограниченному кругу лиц на основании договора, заключенного на основании конклюдентных действий (когда клиент не подписывает контракт, но своим поведением подтверждает намерение участвовать в сделке - Полит.ру)". Однако лицензию оператора связи обязаны получать лишь те предприниматели и компании, которые раздают доступ в интернет за деньги, пояснил изданию начальник юридического отдела Координационного центра национального домена сети интернет Сергей Копылов. Это означает, что обязанность идентифицировать пользователей не возникает у владельцев кафе, библиотек, парков и других мест пользования сетью, в которой доступ в интернет предоставляется бесплатно. Впрочем, в ситуации, когда организация заключила договор с оператором связи на предоставление доступа в интернет ее клиентом, идентификацию проводить необходимо. Ранее два постановления правительства России - от 31 июля и 12 августа этого года - обязали операторов связи идентифицировать абонентов сети интернет в случаях, когда они предоставляют доступ к своим сетям в пунктах коллективного пользования
Источник

7/10/2014 14:30 Взломан веб-сайт Астраханской областной думы
Астраханская полиция проводит проверку по факту взлома официального сайта Астраханской областной думы ("astroblduma.ru"), в результате которого в контексте веб-сайта было размещено сообщение экстремистского характера. Взлом был произведен в ночь на 7 октября, утром указываемых сообщений на веб-сайте уже не было. Как пояснили в пресс-службе УМВД России по Астраханской области, сейчас технические специалисты проверяют информацию о появлении на сайте думы Астраханской области сообщения с экстремистскими заявлениями. "Все правоохранительные органы региона, в том числе ФСБ занимаются этим инцидентом. Скорее всего, сайт взломали", - пояснил руководитель пресс-службы управления Петр Русанов. В самой думе также подтверждают эту версию. Пресс-служба думы Астраханской области сообщает: "В ночь на 7 октября сайт думы Астраханской области был взломан. В результате на интернет-ресурсе регионального парламента появилась информация, не имеющая отношения к деятельности законодательного органа власти региона. По данному факту проводятся необходимые проверки". Между тем, эксперты информационной безопасности указывают на использование взломанным веб-сайтом устаревшей версии системы управления Drupal 6.12, которая содержит множественные уязвимости, позволяющие получить полный контроль над веб-сайтом или же произвести XSS-атаку. На текущий момент последней версией этой линейки является Drupal 6.33. Разработчики Drupal рекомендуют регулярно производить обновление системы управления контентом до последней стабильной версии, дабы избежать подобных инцидентов. Напомним, что в этом году Госдума увеличила срок наказания за призывы к сепаратизму. Согласно статье 280-й Уголовного кодекса РФ, публичные призывы к осуществлению действий, направленных на нарушение территориальной целостности Российской Федерации, караются лишением свободы на срок до четырех лет. Призывы к сепаратизму в СМИ или в интернете считаются еще более тяжким преступлением и наказываются лишением свободы на срок до пяти лет.
Источник

8/10/2014 09:31 Twitter подала в суд на правительство США за слежку
Компания Twitter подала иск в Федеральный суд Калифорнии на ФБР и министерство юстиции США. Как во вторник, 7 октября, сообщает Associated Press, руководство требует снятия запрета на раскрытие информации о судебных запросах американских спецслужб. В компании ссылаются на Первую поправку к Конституции США, которая, гарантируя свободу слова, позволяет сообщать о точном количестве судебных распоряжений. «Мы полагаем, что в соответствии с Первой поправкой мы имеем право отвечать на обеспокоенность наших пользователей, а также на заявления представителей правительства США, предоставляя информацию о масштабах проводимой американским правительством слежки», — заявил вице-президент Twitter Бенджамин Ли. Он отметил, что ФБР и министерство юстиции США отказали компании в просьбе публиковать точные данные о запросах на слежку. «Законодательство запрещает даже объявлять об отсутствии каких-либо запросов от правоохранительных органов на раскрытие данных пользователей в интересах национальной безопасности», — добавил Ли. 7 февраля текущего года руководство Twitter раскритиковало соглашение о раскрытии статистики сотрудничества со спецслужбами, заключенное крупнейшими американскими IT-компаниями с правительством страны. Представители Twitter заявили, что будут добиваться от властей права публикации более подробной статистики запросов со стороны разведывательных ведомств. Кроме того, в компании сообщили, что будут просить власти о праве сообщать об отсутствии запросов определенного типа. В начале февраля отчеты по запросам спецслужб опубликовали сразу несколько крупных компаний (Microsoft, Google, Facebook и Yahoo). Обнародованная статистика включила в себя секретные запросы сотрудников ФБР и АНБ, одобренные судом на основании закона «О контроле за деятельностью служб внешней разведки» (Foreign Intelligence Surveillance Act, FISA). Тем не менее, отчеты были составлены лишь из общих цифр. Подробная статистика взаимодействия компаний с органами власти (например, количество запросов того или иного типа) не приводилась. Публикация данных стала возможной на основе договоренностей, достигнутых компаниями с министерством юстиции США. IT-фирмы обратились в ведомство с требованием разрешить раскрытие подобной информации после скандала, вызванного публикацией документов о программе интернет-слежки АНБ под названием PRISM. Секретные документы предоставил пресс экс-сотрудник АНБ Эдвард Сноуден.
Источник

8/10/2014 09:53 Facebook выпустит приложение для анонимного общения
Крупнейшая в мире соцсеть Facebook разрабатывает мобильное приложение, в котором пользователи смогут общаться анонимно под вымышленными именами. Об этом сообщает газета The New York Times. Одним из поводов к разработке послужил недавний скандал, когда ряд известных представителей ЛГБТ-сообщества в США лишились доступа к своим Facebook-аккаунтам из-за того, что использовали псевдонимы. Представители Facebook тогда извинились перед пользователями и обещали доработать политику реальных имен, которой соцсеть придерживается с момента запуска. По данным NYT, компания работает над самостоятельным мобильным приложением, где пользователи могут общаться, не указывая реальные имена. Запуск приложения намечен на ближайшие недели, говорят источники. До сих пор Facebook придерживалась позиции, что человек в соцсети должен быть известен под тем же именем, что и в реальной жизни. По всей видимости, компания сохранит этот принцип на основном сайте, которым пользуются около 1,3 миллиарда пользователей, однако предложит желающим альтернативу в виде нового приложения, допускающего псевдонимы. По словам источников NYT, идея сервиса в том, чтобы пользователи Facebook могли под разными псевдонимами открыто обсуждать темы, которые не хотели бы комментировать под реальным именем. Однако пока не понятно, как новое приложение будет взаимодействовать с основной соцсетью, как будут работать существующие связи с друзьями и как можно будет заводить новых друзей под несколькими псевдонимами. Представители Facebook планы разработки пока не прокомментировали. Это будет уже не первая инициатива Facebook по защите идентичности пользователей. Ранее в этом году соцсеть представила функцию, которая позволяет заходить в сторонние приложения с регистрационными данными Facebook, но сохранять их анонимными для разработчиков.
Источник

8/10/2014 10:10 Беларусь поможет России создать суперкомпьютер-геолог
Затянувшееся на несколько лет принятие суперкомпьютерной программы России и Белоруссии «СКИФ-Недра» может случиться уже в октябре. В течение четырех ближайших лет на нее планируется выделить 1,37 млрд р. Процесс запуска суперкомпьютерной программы «СКИФ-Недра» Союзного государства (СГ) России и Белоруссии предельно близок к своему завершению. Проект программы был одобрен распоряжением Правительства РФ от 30 августа 2014 г. за подписью премьер-министра Дмитрия Медведева. Аналогичное по содержанию постановление белорусского Совета министров от 16 сентября 2014 г. подписал премьер Михаил Мясникович. Теперь программу должен утвердить Совет министров Союзного государства. По данным издания «Союз. Беларусь-Россия», вопрос об утверждении «СКИФ-Недра» фигурирует в повестке заседания совмина СГ, которое состоится в Минске 21 октября 2014 г. Полное название программы звучит как «Исследования и разработка высокопроизводительных информационно-вычислительных технологий для увеличения и эффективного использования ресурсного потенциала углеводородного сырья Союзного государства». Программа предусматривает разработку информационно-вычислительных технологий, включающих прикладное ПО и высокопроизводительные аппаратно-программные платформы, взаимооптимизированных для обработки данных при поисках, разведке и разработке месторождений углеводородного сырья и других полезных ископаемых. В рамках проекта предполагается создать опытные образцы суперкомпьютеров «СКИФ-Гео» в двух базовых конфигурациях. Первая из них станет использоваться в качестве коллективного дата-центра — «СКИФ-Гео-ЦОД». Вторая предназначается для отдельных отраслевых компаний, исследовательских центров и учебных заведений — «СКИФ-Гео-Офис». У второй конфигурации при этом будет иметься мобильный вариант для полевых работ — «СКИФ-Гео-Поле». Финансирование программы будет осуществляться за счет средств бюджета Союзного государства и привлекаемых внебюджетных источников организаций-исполнителей. Всего «СКИФ-Недра» потребуют 1,37 млрд р. На бюджетную составляющую придется 750 млн р., из которых 65% составят отчисления России, 35% — Белоруссии. Работа по программе рассчитана на четыре года и будет выполняться в два этапа. В течение 2014–2015 гг. планируется проанализировать и определить набор типовых алгоритмов и информационно-вычислительных технологий, исследовать и адаптировать аппаратно-архитектурных решений и ПО суперкомпьютерных систем семейства «СКИФ», а также создать стенд для тестирования и отладки действующих макетов аппаратно-программных средств и ПО. В течение 2016–2017 гг. организаторы намерены завершить создание ПО и опытных образцов суперкомпьютеров, после чего провести приемочные испытания.
Источник

8/10/2014 10:44 Депутаты предложили легализовать IP-телефонию
Авторы нашумевших поправок в закон «О связи», запрещающих подмену номера при междугородных и международных звонках, в течение трех недель пересмотрели свое отношение к интернет-телефонии. Депутат Ярослав Нилов утверждает, что законодатели не собираются уничтожать этот рынок, наоборот - намерены убрать все препятствия к получению добросовестными операторами IP-телефонии номерной емкости. Комитет Госдумы по по информационной политике, информационным технологиям и связи 16 сентября рекомендовал депутатам принять в первом чтении законопроект, подготовленный Ниловым и его коллегами Леонидом Левиным (новый глава комитета), Вадимом Деньгиным, Игорем Лебедевым, Андреем Свинцовым и Владимиром Крупенниковым. Поправки в закон «О связи» подразумевали обязанность операторов передавать в неизменном виде информацию о номере абонента, который пытается дозвониться. Номер часто бывает скрыт, если звонок совершается с помощью интернет-посредников – их услуги особенно распространены в междугородней и международной связи: эти звонки стоят дорого, а IP-технологии позволяют значительно снизить стоимость. Посредник «принимает» голосовой вызов от обычного оператора, передает трафик между городами и странами через интернет, а затем «выводит» звонок на местного оператора. Тот, кому звонят, при этом видит не реальный номер звонящего, а посторонний, принадлежащий посреднику. Собеседники РБК тогда предположили, что под запрет, по сути, попадет вся интернет-телефония. Пояснительная записка к законопроекту подтверждала эти опасения: в ней говорилось, что интернет-операторы не обеспечивают нужное качество связи, а главное – снижают доходы государства из-за того, что традиционные операторы недополучают деньги за междугородную и международную связь и платят меньше налогов. Первое чтение было намечено на 24 сентября, но рассмотрение поправок отложили не неопределенное время. Как объяснил РБК Нилов, законодателей неправильно поняли: они не имеют ничего против IP-телефонии как таковой и даже готовы ее легализовать. Запрет на подмену номера этому не помешает, если операторам интернет-телефонии начнут выдавать телефонные номера для их клиентов: законопроект об этом, по словам Нилова, он сейчас готовит. Депутаты начали с подмены номеров, потому что ее часто используют мошенники для жульнических телефонных звонков и рассылки спам-SMS, утверждает депутат. Интернет-сервисы действительно сейчас работают полулегально. IP-телефония в России фактически находится под запретом с 2005 года, говорит Нилов: тогда правительство приняло постановление №87 «Об утверждении перечня наименований услуг связи, вносимых в лицензии, и перечней лицензионных условий». По сути, оно содержит список услуг связи, которые требуют получения лицензий: список предусматривает отдельное разрешение на оказание «услуг связи по передаче данных для целей передачи голосовой информации», то есть простой лицензии на передачу данных недостаточно. До этого вся Россия была завалена карточками предоплаты для звонков в другие города и за границу: можно было получить код, позвонить по определенному номеру, и вас за копейки соединяли со всем миром, вспоминает Нилов. По его словам, в США или Европу можно было звонить дешевле, чем из Москвы в Подмосковье с городского телефона. Как объяснял в 2006 году директор департамента госполитики Мининформсвязи Виталий Слизень, с принятием постановления №87 такая схема стала нелегальной: операторы без лицензий на дальнюю связь нарушают закон, предлагая услуги интернет-телефонии, они получают доходы незаконным путем. Нилов считает, что нужно и дальше развивать интернет-телефонию: она удобная, быстрая и дешевая, а для этого необходимо скорректировать постановление №87, тогда операторы IP-телефонии смогут, наконец, получить доступ к номерной емкости. По его словам, основная задача – создать комфортные условия для населения, уровень жизни которого довольно низкий. Пока непонятно, когда депутаты внесут новый законопроект в Госдуму: авторы инициативы изучают нормативно-правовую базу и консультируются со специалистами, уточнил Нилов. В понедельник, 6 октября, он и другие депутаты Госдумы обсуждали поправки с экспертами по IP-телефонии, они ожидают, что против легализации выступят «Ростелеком» и МГТС. Представители «Ростелекома» и МТС, материнской компании для МГТС, отказались от комментариев.
Источник

8/10/2014 12:01 Microsoft готовит к релизу новые облачные продукты
20 октября Microsoft организует специальное пресс-мероприятие «What’s ahead for Microsoft’s Could», в рамках которого представит свои новые разработки в области облачных технологий. С учетом того, что презентовать новинки будет лично генеральный директор корпорации Сатья Наделла, а также глава Microsoft Cloud & Enterprise Group Скотт Гатри, приготовленные новинки обещают быть достаточно масштабными. По неофициальным данным, мероприятие будет включать в себя ряд новых облачных продуктов, которые на данный момент не представлены в линейках конкурентов. Кроме того, Microsoft CEO раскажет об инвестиционных планах компании. Напомним, что ранее в Microsoft заявляли об облаках, как о приоритетном направлении развития компании на ближайшие годы. Специально под данный бизнес Microsoft запустила 17 датацентров в разных регионах. На сегодня практически все новые продукты Microsoft в той или иной сфере привязаны к облачным технологиям. Основной облачный продукт корпорации — среда Azure — обновляется фактически раз в 3-4 недели. Вдобавок к этому, корпорация регулярно выпускает различные вспомогательные продукты для Azure, такие как Disaster Recovery for Azure, Azure SQL Database и другие.
Источник

8/10/2014 12:40 Украина приступила к испытаниям нового компьютера для военных
Украина приступила к лабораторным испытаниям нового портативного компьютера «Карат», который будет использоваться военными. Согласно сообщению «Укроборонпрома», испытания проводят специалисты предприятия «Оризон-Навигация», входящего в состав украинского государственного концерна. Подробности о лабораторных испытаниях компьютера не уточняются. После их завершения «Карат» будут проверять в полевых условиях. Технические подробности о новом портативном малогабаритном компьютере пока неизвестны. По данным «Укроборонпрома», «Карат» будет использоваться военными в качестве автоматизированной системы управления тактического звена сухопутных войск. При помощи устройства украинские военные, в частности, смогут определять местоположение, точное время, скорость и направление движения при помощи систем глобального позиционирования GPS/ГЛОНАСС. Кроме того, в «Карате» реализованы специальные средства радиосвязи. В набор возможностей версии компьютера для командира артиллерийского подразделения будет входить универсальный баллистический калькулятор, при помощи которого он сможет эффективнее управлять огнем минометной или реактивной батареи. В целом «Карат» должен будет обеспечить информационный обмен внутри подразделения и координацию действий бойцов с командирами.
Источник

8/10/2014 13:44 Роскомнадзор отказался блокировать телеканал Euronews
Роскомнадзор не считает нужным блокировать вещание телеканала Euronews. Об этом сообщает ТАСС со ссылкой на официальный ответ ведомства на запрос депутата Госдумы Михаила Маргелова, ранее потребовавшего провести проверку деятельности телеканала. Поводом для обращения депутата в Роскомнадзор стал репортаж Euronews, в котором украинские военные расстреливают портрет президента России Владимира Путина, стилизованный под образ Адольфа Гитлера. По мнению Маргелова, этот материал направлен на возбуждение ненависти и вражды, а также унижает достоинство не только президента, но и всех россиян. В Роскомнадзоре пояснили, что портрет, о котором говорится в обращении Маргелова, появляется на экране «на время чуть более пяти секунд», при этом изначально он показан на дальнем плане. «Визуально зрителю установить портретное сходство изображения на мишени с президентом России невозможно. В этой связи Роскомнадзор не имеет законных оснований для принятия мер в отношении редакции телеканала Euronews», — говорится в сообщении ведомства. Михаила Маргелова разочаровала позиция Роскомнадзора. По мнению депутата, в службе «формально отнеслись к запросу, даже не проверяли ничего, запросили даже не видео, а какую-то информацию и прислали откровенную отписку».
Источник

9/10/2014 09:37 Минкомсвязи придумало имя сайту информационной системы ЖКХ
Минкомсвязи предложило присвоить официальному интернет-сайту государственной информационной системы жилищно-коммунального хозяйства (ГИС ЖКХ) доменное имя "dom.gosuslugi.ru". Об этом говорится в документе министерства. Информсистема ЖКХ должна быть создана согласно закону «О государственной информационной системе жилищно-коммунального хозяйства», принятому в июле 2014 года. Закон предусматривает, что это будет единая федеральная централизованная система, в которой разместят и предоставят пользователям данные о жилищном фонде, стоимости и перечне услуг по содержанию и ремонту общего имущества в многоквартирных домах. В этой же системе будут доступны сведения о размере платы граждан за жилое помещение и коммунальные услуги, задолженности по этой плате. Система должна вводиться в строй поэтапно начиная с 1 марта 2015 года. В полном объеме она должна заработать с 1 января 2017 года. Если после этой даты гражданин не найдет в системе счета по квартплате и коммунальным услугам, это счет будет признан выставленным, и гражданин имеет право не платить по нему. Правительство должно назначить оператора этой системы, что пока не сделано. В то же время стало известно, что разработкой пилотной версии ГИС ЖКХ занимаются компании «Почта России» и IT-компания «Ланит».
Источник

9/10/2014 10:10 Раскрыта атака на банковский сектор средствами Qbot
Исследователи ИБ-компании Proofpoint опубликовали отчет о работе русскоязычной хакерской группировке, взломавшей 800 тысяч банковских учетных записей в США и Европе. Группировке Qbot была подконтрольна бот-сеть из 500 тысяч ПК. На этих системах производился перехват реквизитов доступа к банковским сервисам. Полмиллиона зараженных ПК - это не слишком большая бот-сеть по нынешним стандартам, однако, исследование, опубликованное исследователем экспертом Proofpoint интересно тем, что описывает сложную тактику авторов этого ботнета, и, кроме того, оно указывает на их русское происхождение. Гипотеза о русских (русскоязычных) корнях создателей ботнета основана на панели управления Qbot, к которой получили доступ исследователи Proofpoint. Эта система имеет русскоязычный интерфейс. По данным исследования, Qbot, которую в Proofpoint также называют Qakbot, была нацелена на атаку систем дистанционного банковского обслуживания американских банков. На США приходится 75% IP-адресов, на связь с которыми выходили управляющие сервера ботнета, причем 59% из них принадлежат клиентам пяти крупнейших американских банков. На остальные страны мира приходится лишь четверть подконтрольных ПК. Интересно, что 52% ПК, которые удалось заразить Qbot, работают под управлением Windows XP, хотя, как подчеркивают авторы отчета, эта ОС сейчас занимает долю лишь в 20-30% ПК как в домашних хозяйствах, так и в корпоративном секторе. Согласно анализу Proofpoint, 82% успешных заражений Qbot были совершены посредством браузера Internet Explorer. Атаки на компьютеры потенциальных жертв проводились с сайтов, построенных на движке WordPress. Первоначальный доступ к ним создатели ботнета получили, купив на черном рынке базу администраторских реквизитов, после чего внедрили в сайты свой вредоносный код. При посещении потенциальной жертвой зараженного сайта специальная система управления трафиком анализировала ПК потенциальной жертвы по признакам его IP-адреса, типа браузера, операционной системы, установленного защитного ПО и других критериев. Большинство зараженных сайтов выполняло регулярные антивирусные сканирования, однако внедренный вредоносный код оставался незамеченным, поскольку атакующие старались использовать эксплойты, не вызывающие реакции у антивирусных программ. По данным Уэйна Хуаньа, перед загрузкой вредонсоного кода он проверялся по базе данных Scan4U, агрегирующей данные от десятков антивирусных компаний. Если база узнавала вредоносный код, его меняли на такой, у которого сканирование не вызывало проблем. Создатели Qbot приняли меры для защиты от антивирусных компаний: если посетитель их сайта был похож на автоматический антивирусный сканер, то система управления трафиком перенаправляла его к незараженной версии сайта. В распоряжении хакеров имелся список IP-адресов, используемых ИБ-компаниями, и любой трафик от них также переадресовывался к «чистым» копиям сайтов. Вследствие этих мер, как пишет Уэйн Хуань, многие владельцы сайтов, с которыми он связывался, не верили, что они атакованы. С целью перехвата клавиатурных нажатий при вводе банковского логина и пароля, авторы Qbot использовали целый набор уязвимостей в Adobe Reader, Java, Flash и Internet Explorer, которые выбирались в каждом конкретном случае в зависимости от уникальных особенностей целевой системы. Эксплойты для эксплуатации этих уязвимостей обычно приобретались на черном рынке, и хакеры от них отказывались, когда они становились слишком распространены.
Источник

9/10/2014 10:57 Перенос персональных данных в Россию откладывается
Чуть больше недели прошло с того времени, как Роскомнадзор предупредил зарубежные соцсети о неминуемом отключении, как Минкомсвязи заявило, что отключать их никто не планирует и часть персональных данных можно будет хранить за пределами страны. Причиной столь резкой смены позиции названа неготовность подзаконных актов. Напомним, что согласно решению Госдумы с 1 января 2015 года персональные данные россиян должны храниться исключительно на территории страны. Закон подразумевает перенос серверов компаний (или строительство их с нуля) в Россию. При этом изначально закон должен был заработать с 1 сентября 2016, но депутаты решили, что столько длительный срок лишь расслабит компании и они в любом случае его сорвут. Для того чтобы они «шевелились» и были внесены поправки со сдвигом крайнего срока. И вот оказалось, что не готовы не только игроки рынка, но и Министерство связи. О том, что критерии только предстоит выработать, прямо заявил Николай Никифоров: "У данного закона подразумевается достаточно широкая подзаконная нормативно-правовая база. И в рамках ее ведомствам как раз и предстоит определить, какие сведения, при каких обстоятельствах, в каких системах, как конкретно должны храниться и обрабатываться, в том числе на территории РФ". Кроме этого, некоторые личные данные «можно будет признать нечувствительными» для пользователя. К ним министр отнёс данные в Twitter и Facebook. Как такая инициатива согласуется с законом, пока неясно, так как в нём персональные данные на «чувствительные» и «нечувствительные» не делятся. Чем, к примеру, отличаются имя-фамилия пользователя ВКонтакте и Facebook, что первый обязан их хранить в России, а второй нет? Дело, скорее всего, в другом: компании просто не успевают, да и не могут выполнить закон так, как он написан, поэтому пришлось дать «задний ход». Подобная ситуация уже была с платёжными системами Visa и MasterCard: изначальные требования были практически невыполнимы, но в процессе переговоров смягчались. Видимо, смягчение требований к иностранным интернет-компаниям и будет происходить во время разработки подзаконных актов. В них определят, какие данные можно хранить за рубежом, кто такой «российский пользователь», какие данные можно передавать за границу для обработки и так далее. По словам представителя Минкомсвязи Екатерины Осадчей, требования будут готовы в течение 2015 года.
Источник

9/10/2014 11:21 Microsoft представила новую версию Dynamics NAV 2015
Microsoft представила новую версию Dynamics NAV 2015. Согласно заявлению компании, расширенный функционал новой системы позволит существенно сократить затраты и время на переход с предыдущих версий решения. Перед выпуском Microsoft Dynamics NAV 2015 прошла опытную эксплуатацию у ряда партнеров и клиентов в разных странах. Новые возможности Microsoft Dynamics NAV 2015 включают: интерфейс, оптимизированный для использования на мобильных устройствах с сенсорным экраном: заказчикам доступен полный функционал для работы с данными независимо от того, где они находятся и какие устройства используют. Новая версия решения для мобильных устройств уже доступна в Microsoft Store, App Store и Google Play; упрощенный доступ к приоритетным данным: персонализация домашних страниц позволяет пользователям видеть наиболее важную информацию. Улучшенные возможности настройки цветовой индикации в совокупности с динамичной актуализацией данных позволяют установить приоритеты и сосредоточиться на важных задачах; новую технологию настройки и формирования счетов: данная возможность реализуется посредством интеграции в офисное приложение Microsoft Word. Теперь пользователи смогут самостоятельно создавать фирменные шаблоны счетов в Word без привлечения технического консультанта; дополнительную оптимизацию для развертывания в облаке Microsoft и партнеров: развертывание решения в виртуальной среде позволит снизить затраты, а интеграция с Оffice 365 повысить производительность труда сотрудников благодаря возможности быстро решать задачи в привычной среде Office, в которую теперь можно легко добавить основные функции ERP-системы.
Источник

9/10/2014 11:46 Эксперты обнаружили хакерскую сеть Harkonnen
Компания Cyberintel раскрыла масштабную преступную компьютерную сеть, осуществлявшую атаки на сотни компаний Германии, Австрии и Швейцарии. Начиная с 2012 года, хакеры использовали подставные компании, зарегистрированные в Великобритании, чтобы атаковать крупные организации и государственные учреждения. 2 сентября Cyberintel раскрыла масштабную кибер-преступную сеть, которая атаковала сотни крупных компаний, государственных организаций, исследовательских лабораторий и важных объектов жизнедеятельности в Германии, Австрии, Швейцарии и пресекла возможность атаки на другие европейские страны. Сеть функционировала на протяжении 12 лет, действуя через более чем 800 подставных компаний, зарегистрированных в Великобритании. Специалисты обнаружили вирус «Harkonnen Operation» в системе одной из компаний, в процессе внедрения в неё своего программного обеспечения. Жертвой атаки стала крупная немецкая компания, занимающаяся хранением конфиденциальных данных своих клиентов со всего мира. Специалистами были найдены два «трояна», перекачивающих важную информацию, а дальнейшая проверка показала, что домен, с которого осуществлялась атака, был зарегистрирован английской компанией, и что остальные 833 компании, которые являлись подставными, были также зарегистрированы в Великобритании. На деле, эта атака оказалась только верхушкой международного кибер-преступного айсберга. Далее Cyberintel обнаружила следы вируса в системах более 300 компаний в Германии, Австрии и Швейцарии, при этом целью атак были ключевые представители компаний. Атака представляла собой серию целевых фишинговых атак, и осуществлялась двумя троянскими вирусами, созданными в Германии. Проникая в компьютеры, вирусы создавали каналы для передачи конфиденциальной информации в базу преступной сети. «Пользуясь тем, что требования, установленные в Великобритании для приобретения SSL-сертификатов безопасности, были не слишком жёсткими, злоумышленники открывали подставные компании, чтобы те имитировали законные веб-сервисы», говорит Джонатан Гэд, компания Elite Cyber Solutions. «Немецкие хакеры, являвшиеся частью сети, полностью контролировали заражённые компьютеры и осуществляли шпионаж оставаясь незамеченными много лет». Проведённый экспертный анализ позволил отследить злоумышленников по оставленным в Интернете следам, и обнаружить лиц, стоявших за этой атакой. Cyberintel передала имеющуюся информацию своему клиенту, который привлёк к расследованию немецкую полицию. «На данный момент, мы знаем о масштабах вируса «Harkonnen Operation», но вред, нанесённый вирусом организациям, включающий в себя потерю важных данных и доходов, а также утечек информации связанной с сотрудниками компаний и их клиентами несоизмерим», - добавил Джонатан Гэд.
Источник

9/10/2014 12:48 ФАС предложил провайдерам брать деньги за доступ к YouTube
Федеральная антимонопольная служба России (ФАС) предложила ввести отдельные тарифы за пользование видеосервисами и другими интернет-порталами, которые требуют высокой пропускной способности канала связи. Соответствующие предложения ведомство направило в правительство, пишут в четверг, 9 октября, «Ведомости». Согласно инициативе ФАС, изменение предполагается в закон «О связи». С одной стороны, абонентам предлагается обеспечить на законодательном уровне свободный доступ к любым интернет-сервисам, а операторам — запретить устанавливать приоритетный доступ к одним сервисам в ущерб другим. В то же время ФАС считает возможным рассматривать видеопорталы, такие как YouTube, а также другие трафикоемкие ресурсы, требующие широкого канала связи, как услуги, на которые операторы могут вводить спецтарифы. Взамен интернет-провайдеры обязаны будут гарантировать качественный и бесперебойный доступ к этим сервисам, пояснила изданию замначальника управления контроля транспорта и связи ФАС Елена Заева. Как говорится в докладе, подготовленном ФАС, потребление интернет-трафика растет лавинообразно, что требует увеличения пропускной мощности сетей. Между тем инвестируют в их развитие только операторы связи, а интернет-сервисы — нет. Ведомство также ссылается на опыт США, где ряд интернет-провайдеров через суд добились права взимать более высокую плату за контент с порталов вроде Google или Netflix.
Источник

9/10/2014 13:05 Правообладатели готовы платить поисковикам за пиратские ссылки
Правообладатели пытаются договориться с популярными сайтами, по мнению владельцев контента, способствующими распространению нелегального видео. Президент академии российского телевидения «ТЭФИ» Александр Акопов от имени правообладателей предложил поисковым системам часть дохода от продажи рекламы в онлайн-кинотеатрах. — Есть площадки, помогающие сориентироваться нашим зрителям, и мы не против делиться доходами с этими площадками. Никто из людей, которые ведут здоровый бизнес, не против, — рассказал «Известиям» Акопов. — Когда кино идет в кинотеатре, 50% платы остается у кинотеатра. Никто не возражает против этой схемы. Мы понимаем, что кинотеатр надо построить, эксплуатировать и так далее. Если поисковики будут ориентировать людей в пространстве легального контента и при этом не давать указателей на нелегальный, то, конечно, с ними можно делиться. По словам Акопова, подобного рода предложения были озвучены на Международном медиафоруме в Петербурге. Возглавляемая Акоповым компания «Амедиа» — крупный производитель фильмов и сериалов («Моя прекрасная няня», «Не родись красивой», «Закрытая школа» и др.), она также владеет исключительными правами на вещание контента американского телеканала НВО («Игра престолов» и др.) на территории России. — Сегодня основной вред для правообладателей идет от поисковых систем, — говорит Акопов. — В интернете люди создают небольшие сайты под одну серию одного сериала или под новый фильм и т.д. Находить их пользователям помогают поисковики. В прошлом году вступил в силу антипиратский закон, направленный на борьбу с нелегальным распространением видео. — Если почитать текущий закон, можно увидеть, что он распространяется и на поисковики, — считает Акопов. — Но есть люди, которые говорят, что в нем прямо не указаны поисковые системы и другие каталоги информации. Я надеюсь, что в новом антипиратском законе будут сделаны необходимые уточнения. Тем не менее правообладатели пытаются договориться с площадками, по их мнению, способствующими распространению нелегального контента. При этом, как именно можно убрать нелегальный контент из результатов поиска, Акопов не знает. — Есть ряд технологических вопросов, в которых, честно скажем, мы не разбираемся и разбираться не хотим, — объясняет он. — Мы ж не знаем, как киномеханик ставит бобину в свой аппарат. Наша задача — привезти фильм в кинотеатр, попросить этот кинотеатр собрать деньги и отдать нам половину. Также мы не хотим разбираться, что сделает «Яндекс», чтобы не было ссылок на пиратскую версию «Игры престолов». Это их вопрос. Но если они хотят получать доход от легальной версии «Игры престолов», то мы готовы. Определить процент, который онлайн-кинотеатры должны будут отдавать поисковым системам, Акопов сейчас не готов. — Всё зависит от механик, которые они нам предложат, — отмечает он.
Источник

9/10/2014 14:10 Сумму анонимных платежей могут сократить до 1 тыс рублей
Общественная палата России на фоне массовых отравлений спайсом предложит наделить федеральную антинаркотическую службу (ФСКН) правом блокировки электронных счетов наркодилеров без решения суда и сократить минимальную сумму анонимного перевода с 15 тысяч до 1 тысячи рублей, пишет газета "Известия" со ссылкой на члена комиссии ОП по охране здоровья Султана Хамзаева. В мае анонимные денежные переводы были ограничены суммой в 15 тысяч рублей (420 долларов) в день. Физические лица, прошедшие упрощенную идентификацию, вправе переводить до 60 тысяч рублей (1,7 тысячи долларов) в день и до 200 тысяч рублей (5,6 тысячи долларов) в месяц. Массовые отравления спайсом произошли в ряде регионов севера и центра России и, возможно, уже добрались до Северного Кавказа. Около 20 человек скончались, пострадавших — сотни. "Палата намерена предложить правительству и Госдуме позволить контролировать электронные кошельки Федеральной службе по контролю за оборотом наркотиков (ФСКН) и сократить минимальную сумму анонимного перевода с 15 тысяч до 1 тысячи рублей", — пишет газета. Издание со ссылкой на Хамзаева добавляет, что предложения будут доработаны на круглом столе в ОП на этой неделе. Газета поясняет, что инициатива направлена против наркоторговцев, "так как большая часть их финансового оборота происходит в сети". Представитель Общественной палаты также рассказал, что через средства электронного оборота, в частности, активно продаются "спайсы". "Сейчас подростки 10-13 лет могут спокойно связаться с дилером в интернете, перевести ему деньги и получить адрес выдачи спайса. Цена дозы синтетического наркотика составляет от 500 рублей. Дешевизна и доступность порождают целую спайс-эпидемию", — сказал Хамзаев. Всего в России сегодня 8 миллионов наркозависимых. За последние пять лет от наркотиков погибли около 600 тысяч человек в возрасте от 15 до 34 лет. Более 1 миллиона человек были привлечены к уголовной ответственности, около 1,5 тысяч предлагающих сайтов ФСКН и IT-регулятор Роскомнадзор ежегодно закрывают. Между тем, представители "Яндекс.Деньги" раскритиковали идею дать Федеральной службе по контролю за оборотом наркотиков право контролировать электронные кошельки, так как это кардинально рушит всю концепцию правового государства, говорится в комментарии компании. Право на блокировку счетов на основании решений без вердикта суда приведет к произволу и злоупотреблениям, сообщило "Эхо Москвы".
Источник

9/10/2014 14:58 Evernote превращается в чат, поисковик и "мастера" презентаций
Создатели знаменитого сервиса-заметок Evernote хотят его превратить в «универсальное рабочее пространство». Evernote устанавливалось более 100 млн раз, четверть пользователей находятся в США и Канаде. На конференции разработчиков, главный исполнительный директор Evernote Фил Либин (Phil Libin) рассказал, что создатели сервиса готовятся превратить Evernote из сервиса для сохранения заметок в «универсальное рабочее пространство». В числе полностью новых функций Evernote Фил Либин назвал Context и Work Chat. Первая из них, Context, обладает функциональностью поисковой машины. Она, по мере ввода пользователем текстовой заметки, анализирует ее содержимое и отображает найденные в Сети релевантные материалы. Сейчас поиск инструмента Context ограничен базами данных LinkedIn и некоторыми новостными и деловыми сайтами, пока только англоязычными. Впрочем, разработчики обещают в перспективе добавить в Context поддержку других языков. Интересно, что среди новостных ресурсов, к которым обращается Context есть газета Wall Street Journal. Помимо LinkedIn и WSJ Context обращается с поиском к TechCrunch, CrunchBase и некоторым другим ресурсам. Другая новая функция Evernote получила название Work Chat. Она предназначена для работы над заметками в группе и ориентирована, главным образом, на корпоративных пользователей. Чат позволяет не только одновременно работать над одной заметкой разным пользователям с разных устройств, но и общаться друг с другом, не прибегая к сторонним средствам общения, мессенджерам или электронной почте. Еще одна новая функция Evernote - это Presentation, призванная упростить процесс создания презентаций. С ее помощью обычная созданная пользователем заметка может быть оформлена в слайд для презентации с заданными параметрами форматирования. Из нескольких заметок можно создать готовую презентацию. При необходимости Presentation дает возможность отформатировать готовые слайды. Evernote становится полноценным рабочим пространством и идеальным местом для работы, где можно делать работу всей своей жизни, полагает Либин. По замыслу Фила Либина Evernote, вся новая функциональность будет доступна пользователям новых версий клиентов Evernote для iOS, Android, Mac, а также в веб-версии, как ожидается, в ноябре 2014 г.
Источник

9/10/2014 15:20 Глава ФБР пожаловался на вездесущих китайских хакеров
Глава ФБР Джеймс Коми заявил в интервью телеканалу CBS, что атаки китайских хакеров наносят экономике США многомиллиардные ущербы. В то же время Коми отметил, что они не отличаются опытностью, а скорее похожи на "пьяных грабителей". "Они похожи на пьяных грабителей: выламывают ногой дверь, при этом сшибают вазу, унося из дома ваш телевизор. Их стратегия – мы будем везде и всегда. И нас нельзя остановить", — сказал он. По словам главы ФБР в кибер-войне Китай ведет себя крайне агрессивно, а сведения, похищенные хакерами, могут оказаться полезными для промышленности и бизнеса. По мнению Коми, на сегодняшний день правительство США недооценивает силы хакеров, которые совершают такое количество атак, что «их трудно посчитать». Параллельно с этим, китайские СМИ сообщили о 13-летнем хакере-вундеркинде Ванг Женгьяне (Wang Zhengyang), который помогает разработчикам школьных информационных систем устранять уязвимости.
Источник

9/10/2014 17:14 Молдавия задержала студентов-кардеров, использующих Citadel
Пятеро студентов в Молдавии задержаны по подозрению в хищении 10 миллионов долларов с банковских карт граждан США и стран Евросоюза, сообщили в пресс-службе молдавской генпрокуратуры. Возраст задержанных от 25 до 28 лет, все они являются студентами высших учебных заведений Кишинева. По данным ведомства, хакеры действовали с 2011 года. Им удалось сформировать ботнет численностью 5 миллионов станций, который базировался на известном зловреде Citadel. "В ходе обысков по месту жительства подозреваемых полиция обнаружила 21 компьютер, 16 флэшек и карт памяти, 34 жестких диска, 55 оптических носителей информации, три карты с магнитной лентой, 28 телефонных карт, два мобильных телефона, шесть 3G-модемов и другую технику", — сообщили в генпрокуратуре. В ходе допроса, некоторые из задержанных согласились сотрудничать со следствием, указав на известных им других членов преступной группировки. Все полученные сведения будут переданы США, по запросу которой и проводились задержания студентов-кардеров. Сотрудники молдавской генпрокуратуры отметили, что расследование по данному делу будет продолжено до выявления всех причастных лиц. Напомним, что в июне 2013 года, компания Microsoft отчиталась о блокировке ботнета Citadel, распространившегося на 5 млн станций. Microsoft в сотрудничестве с ФБР США удалось получить контроль над частью управляющих центров ботнета, которым были подвластны 2 млн компьютеров по всему миру. После проведения изысканий, информация с управляющих центров была передана правоохранительным органам США и легла в основу нескольких уголовных дел.
Источник

10/10/2014 10:24 Пользователи Apple боятся переходить на iOS 8
Компания Apple уже показала официальную статистику, которая отображает темпы перехода пользователей на ОС iOS 8. Оказалось, что процесс перехода пользователей на iOS 8 идет намного медленнее по сравнению с тем как ранее осуществлялись переходы на другие версии ОС. За последние пару недель iOS 8 установили только 1% пользователей. С 20 сентября по 5 октября количество новых пользователей этой операционной системы выросло с 46% до 47%. Основной источник для загрузки установочных файлов ОС iOS 8 - это App Store. Эксперты с мониторинговых сайтов уверяют, что этого стоило ожидать, так как изначально переход на iOS 8 пошел очень медленными темпами. Пользователи не очень доверяют новой iOS 8 и даже боятся ее устанавливать. Причины тому есть, первая версия этой ОС была с ошибками и приводила к сбоям в работе гаджетов. Сейчас уже все исправлено, но пользователи по-прежнему не спешат ее установить.
Источник

10/10/2014 11:25 В США выдвинуты новые обвинения против "кардера" Селезнева
Прокуратура США выдвинула против россиянина Романа Селезнева 11 новых обвинений, которые официально будут предъявлены ему на следующей неделе. Об этом в четверг сообщило министерство юстиции США. "Согласно обвинительному заключению, власти намерены доказать в суде, что Селезнев находился на лидирующих позициях в сфере кражи номеров кредитных карт, он даже создал сайт, предлагавший руководство по тому, как использовать эти номера для совершения преступлений", - заявила и.о. прокурора Западного округа штата Вашингтон Аннетт Хейс. По словам помощника генерального прокурора США, начальника уголовного департамента минюста Лесли Кэлдуэлла, это наглядно демонстрирует, "как кибер-преступники используют интернет не только для проникновения и кражи конфиденциальных данных, но также для обучения других преступников тому, как ориентироваться в криминальной сфере продажи кредитных карт и доставать оборудование для обмана американских граждан". Как уточняет пресс-служба минюста США, теперь Селезнев обвиняется по 11 пунктам в мошенничестве, 9 пунктов обвинения касаются нанесения повреждений защищенным компьютерам, еще 9 - получения данных, хранимых на защищенном компьютере. Ему также предъявлено обвинение по 9 пунктам в незаконном владении устройствами доступа, и по двум - в краже личных данных с отягчающими обстоятельствами. Генеральный консул России в Сиэтле (штат Вашингтон) Андрей Юшманов в беседе корреспондентом агентства ИТАР-ТАСС высказал опасения в связи с тем, что новые обвинения против россиянина могут значительно затянуть сроки рассмотрения его дела по существу, т.к. Селезневу и его адвокатам понадобится дополнительно время на то, чтобы ознакомиться с новыми документами. Селезнев был задержан 5 июля в международном аэропорту столицы Мальдивской Республики - Мале. В тот же день его доставили на остров Гуам, принадлежащий США. Окружной суд Гуама отказал россиянину в освобождении и принял решение о его депортации в Сиэтл. По словам Андрея Юшманова, адвокаты россиянина обеспокоены переводом своего подзащитного в связи "недружественной атмосферой", сложившейся в камере американской тюрьмы. Дипломат добавил, что администрация тюрьмы в Сиэтле настаивает на том, что "перевод россиянина был продиктован мерами безопасности". Генконсул уточнил, что режим содержания под стражей кардинально не изменился: Селезнев по-прежнему в общей камере, имеет доступ к прогулкам и звонкам. Сейчас адвокаты, по словам Андрея Юшманова, также добиваются изменения условий общения с подзащитным, в частности возможности общаться лично, а не через стекло.
Источник

10/10/2014 11:58 Мобильный троян Gomal крадет почтовую переписку
«Лаборатория Касперского» обнаружила нового трояна Gomal, нацеленного на Android-устройства и прикрывающегося безобидной игрой в крестики-нолики Tic Tac Toe. Помимо того, что он собирает информацию о зараженном устройстве и отправляет все полученные личные данные пользователя на сервер злоумышленников, троян имеет новые, нетипичные для подобных зловредов функции. Помимо ставших уже традиционными для мобильных шпионов возможностей записи звуков, обработки звонков и кражи SMS, Gomal обладает механизмами доступа к различным сервисам ОС Linux, на базе которой построена платформа Android. В частности, зловред имеет возможность обращаться к блоку памяти интересующего его процесса, что подвергает риску многие коммуникационные приложения, предупреждают эксперты «Лаборатории Касперского». Например, троян крадет почтовую переписку приложения Good for Enterprise, которое позиционируется как безопасный почтовый клиент для корпоративного использования.
Источник

10/10/2014 12:44 Rutube зачистил видео-контент автоматическим цензором
Видеохостинг Rutube с помощью своей автоматизированной системы поиска нелегального контента Rutube Match удалил более одного миллиона минут пиратского видео в период с сентября 2013 года по сентябрь 2014 года. Об этом сообщили в компании. Система поиска Rutube Match работает по принципу «цифрового отпечатка» (digital fingerprint), позволяющего идентифицировать незаконно размещенное видео по фрагментам, взятым из легальных копий, которые вносятся правообладателями в специальную базу. Программа способна распознать видео или аудио даже по 5-секундному отрывку, вне зависимости от качества, например, по нелегальной записи фильма в кинотеатре. После выявления нелегально размещенного ролика все зависит от воли правообладателя: нелегальное видео можно удалить, либо перенаправлять пользователей на официальный канал его распространения. Кроме того, можно оставить пиратскую копию на Rutube, а затем потребовать от выложившего ее пользователя поделиться доходом от просмотров. «Пользователю автоматически отправляется уведомление о блокировке нелегального контента и предложение отправить контруведомление о несогласии с блокировкой, если он обладает правами на указанное видео. Помимо этого, наши партнеры-правообладатели имеют возможность блокировать пиратские ролики самостоятельно через систему управления контентом. Rutube Match дает правообладателям возможность блокировать распространение и монетизировать пиратский контент, а видеоресурсу — избегать судебных исков», — рассказала генеральный директор Rutube Елена Сахарова. Самым популярным среди пиратов стало ТВ-шоу Comedy Club — всего было загружено 670 роликов. По средним подсчетам компании, на эту передачу могло бы прийтись почти два миллиона просмотров. Также в десятку самых копируемых пиратами вошли шоу канала ТНТ «Битва экстрасенсов», «Необъяснимо, но факт», «Убойной ночи», «Наша Russia», «Школа ремонта», а также сериалы — «Физрук», «Барвиха», «Реальные пацаны», «Интерны» и «Универ». До запуска функции Rutube Match у видео-ресурса с 2011 года работала лишь система поиска дублей записей, которая находила только абсолютно одинаковые файлы.
Источник

11/10/2014 12:50 В платежной системе торговой сети Kmart прятался вирус
Крупная американская торговая сеть Kmart сообщила, что в начале сентября злоумышленники внедрили в платежную систему торговой сети некое вредоносное программное обеспечение (ПО), похожее на компьютерный вирус, которое позволило им похитить номера кредитных и дебетовых карт покупателей. Kmart не уточняет, сколько человек стали жертвами хакеров. В настоящее время вредоносное ПО уже удалено. Руководство Kmart полагает, что злоумышленники не получили ни PIN-коды к дебетовым картам, ни какую-либо персональную информацию клиентов. Если речь идет об инфицирование POS-терминалов торговой сети, а не бухгалтерских систем, то руководство Kmart может ошибаться в оценке размеров ущерба. Напомним, что инфицирование POS-терминалов стремительно набирает популярность, слабая защищенность интерфейсов передачи данных и возможность удаленного доступа к административному интерфейсу, позволяют злоумышленникам получить полный доступ к информации о владельцах карты и проводимых транзакциях. Отсутствие контроля за обращением кассиров с POS-терминалами, со стороны служб безопасности торговых сетей, лишь усугубляет эту проблему, комментируют эксперты. Между тем, Kmart уведомили о произошедшем американские власти. В настоящее время компания расследует инцидент при участии представителей федерального правительства и банков. Kmart, которой принадлежит в США более 1,2 тыс. магазинов, не первая американская торговая сеть, подвергшаяся нападению хакеров. Несколько недель назад компания Home Depot, которой принадлежит одна из крупнейших в мире сетей магазинов по продаже инструментов для ремонта и стройматериалов, сообщила о том, что злоумышленники похитили данные о 56 млн банковских карт ее клиентов. В 2013 году жертвами хакеров стали около 40 млн человек, совершивших покупки в торговой сети Target. Крупнейшая в истории США утечка персональных данных произошла в 2007 году, когда в распоряжение кибер-преступников попала информация о 94 млн кредитных карт, которыми пользовались покупатели еще одной крупной американской торговой сети TJX.
Источник

11/10/2014 15:12 Российского кардера поймали за работой в Тайланде
Россиянин Николай Петришин за день до отлета на родину был арестован в Тайланде по подозрению в мошенничестве с банковскими картами. Об этом пишет местная газета со ссылкой на начальника полиции Патчару Буньясита. По версии правоохранительных органов Таиланда, 27-летний Петришин, используя поддельные пластиковые карты, через банкоматы обналичил более 100 тыс. бат (порядка $3 тыс). Поддельные карты Петришин изготавливал на основе дисконтных-карт "СПАРКЛУБ" торговой сети SPAR и данных, полученных со скиммера установленного на банкоматах Kasikornbank. «Мы получили три жалобы от банка Kasikornbank с 29 сентября по 5 октября касательно того, что средства клиентов были незаконно сняты с их счетов в районе Камалы», — заявили в полицейском департаменте. Петришин признался полиции, что привез с собой около 50 поддельных карт, которые после использования топил в канале Камала. Несмотря на это и предполагаемый отъезд на родину, более десятка пластиковых карт и скиммер были обнаружены полицейскими при обыске. Полиция возбудила уголовное дело против россиянина и ведет расследование по выявлению сообщников кардера.
Источник

11/10/2014 17:26 МГТС проваливает график внедрения GPON
Компания МГТС отчиталась о своих "успехах" по внедрению GPON, так число пользователей оптической сети GPON достигло 890 тысяч человек (20% от 4.5 млн обслуживаемых абонентов). Напомним, что активным внедрением GPON, компания МГТС занялась ровно 3 года назад, в конце 2011 года. Менее чем за полгода, компании удалось установить GPON у 450 тыс. человек. Затем, число желающих перейти на новую технологию заметно снизилось. Оказалось, что по закону "О связи" (ст. 45. п.3: "Оператор связи без согласия в письменной форме абонента не вправе изменять схему включения его оконечного оборудования, работающего на отдельной абонентской линии") и даже бесконечные уговоры дилеров компании МГТС не смогли переломить нежелание людей переходить на новую электрозависимую телефонную связь с радиочастотным излучателем. За это время, в Москве появилось множество конкурирующих компаний, которые используют существующие интернет-соединения для организации IP-телефонии, при этом многие из них не зависят от используемого интернет-провайдера. Между тем, в момент старта кампании по продвижению GPON, компания МГТС называла максимальным сроком полного перехода на GPON - 2017 год. МГТС не потеряла этого оптимизма, в ближайших планах - к концу 2014 года построить 90% от запланированной протяженности магистральной оптической сети в Москве. Параллельно, МГТС объединилась с МТС в виде мультисервисного MVNO-оператора для предоставления пакетов услуг, объединяющих как фиксированную, так и мобильную связь. Возможно, MVNO - это запасной вариант на случай, если предложения некоторых депутатов по легализации IP-телефонии не заручится достаточной поддержкой.
Источник

12/10/2014 10:07 Американские IT-компании пугают возможной гибелью интернета
Стремление спецслужб США контролировать интернет ведет к отказу иностранных клиентов от американских ИТ-компаний и распаду интернета на национальные фрагменты. Это противоречит самой идее обмена информацией и грозит гибелью интернета, считают топ-менеджеры и лидеры крупнейших технологических компаний США. Деятельность Агентства национальной безопасности (АНБ США) ведет к тому, что «интернет сломается», полагает председатель совета директоров Google Эрик Шмидт (Eric Schmidt). В попытках избежать наблюдения из Америки другие страны начинают строить собственные информационные сети и хотят хранить данные на собственных серверах на своей территории, а не в США. Свое заявление Эрик Шмидт сделал на конференции в Пало Альто, организованной критиком АНБ сенатором Роном Уайденом (Ron Wyden). Издание Daily Mail, рассказывая о мероприятии, пишет, что представители Google, Microsoft, Facebook, Dropbox и других американских технологических компаний заняли позицию, солидарную с Эриком Шмидтом. По их словам, ИТ-отрасль США несет потери, поскольку заграничные клиенты отказываются от ее услуг из опасения, что их данные беспрепятственно выгружаются и анализируются американскими спецслужбами. Деление на национальные фрагменты противоречит самой идее свободного обмена информацией, заявили представители крупнейших ИТ-компаний на конференции. Самый очевидный результат вмешательства спецслужб в работу интернета состоит в том, что в конечном счете интернет будет разрушен, сказал Эрик Шмидт. Напомним, что желая безграничной власти в Сети, каждая из интернет-корпораций работает над созданием своей инфраструктуры Сети. Таким образом, гибель интернета для них может оказаться экономически выгодной, ведь в таком случае доступ к их сетям и услугам будет оплачиваться пользователями по примеру коммерческого ТВ; поэтому "кошмарить" спецслужбы и правительства им все-таки выгодно.
Источник

12/10/2014 11:09 Минэкономразвитие увидело недостатки в сборах с продаж ПО
В Минэкономразвития считают не до конца проработанной инициативу Минкомсвязи о формировании фонда поддержки отечественного программного обеспечения путем 10% сбора с продаж ПО. Минэкономразвития в рабочем порядке направило в Минкомсвязь перечень замечаний по вопросу создания фонда поддержки отечественного программного обеспечения, заявила помощник министра экономического развития Елена Лашкина. «Стоит заметить, что идеи Минкомсвязи не до конца проработаны», - добавила она. Суть замечаний в Минэкономразвития не сообщили. В Минкомсвязи заявили, что законопроект о фонде поддержке отечественного ПО еще не разработан. Создать фонд предложил министр связи Николай Никифоров. Сформировать его глава Минкомсвязи хотел бы по аналогии с уже существующим фондом универсальных услуг связи, деньги в который отчисляют операторы связи. В сфере программного обеспечения существует специальная льгота по НДС, в рамках которой лицензии на ПО облагаются по нулевой ставке, объяснял министр на недавней встрече с Президентом Владимиром Путиным, при этом три четверти фактически поставляемого ПО является зарубежным. «В этих условиях возможно введение отдельного целевого сбора», - говорил Никифоров, добавляя, что ставка сбора, из которого будет формироваться фонд, может быть плавающей, но ее размер не должен превысить 10%. Общий объем фонда, который намерен собрать министр связи, должен составить 100-120 млрд рублей. Эти деньги он рассчитывает направить на субсидирование разработчиков отечественной мобильной операционной системы, СУБД, системы виртуализации, документооборота и др. Владимир Путин идею Николая Никифорова в целом поддержал, но поручил обсудить ее с Минэкономразвития и Минфином. Напомним, что недавно председатель Совета Федерации Валентина Матвиенко выразила недовольство качеством прогнозов социально-экономического развития России, разрабатываемого Минэкономразвития. Глава Совфеда считает, что ошибки возникают из-за неправильной методики подсчета или из-за «непрофессионального уровня подхода».
Источник

12/10/2014 11:52 Google удалил более 170 тыс. ссылок из-за «права быть забытым»
В поисковой системе Google массово удаляют ссылки из-за нового закона Европейского Союза, который недавно вступил в силу. Согласно новому закону, каждый имеет права на изъятие информации о себе из интернета, если такая информация человека не устраивает. В то же время, например, информация о действительно совершенных истцом преступлениях не может быть удалена. Так, по прецеденту швейцарского банкира, который обвиняется в финансовых махинациях, информацию оставили. А информацию об изнасилованной немке удалили по ее просьбе. Больше всего удаляют ссылки на такие веб-сайты, как Youtube и Facebook. За время действия закона удалили уже около 200 тысяч ссылок, больше всего обращаются французы и немцы.
Источник

12/10/2014 18:08 Microsoft представила приложение ручного ввода для Android Wear
Исследователи Microsoft Research представили свой вариант приложения ручного ввода для платформы Android Wear, которое призвано упростить ввод фраз на носимых устройствах, например наручных часах. Проект получил название Analog Keyboard Project, адаптирован под Android-платформу. Идея его создания была навеяна не релизом Apple Watch, а желанием Microsoft напомнить о часах 1984 года производства компании Casio. Еще 30 лет назад, наручные часы Casio AT-550 позволяли производить математические действия, вводя операнды путем перемещения пальца по стеклу часов. По своей сути Analog Keyboard Project является аналогом быстрого ввода слов путем перемещения пальца по чувствительному экрану электронных часов или других миниатюрных устройств. Так как устройств такого плана на Windows Phone пока нет, компания Microsoft создала приложение для мобильной ОС Android. В качестве подопытных образцов выступали носимые платформы Samsung Gear Live (квадрат, с разрешением 320x320) и Moto 360 (круг, с разрешением 320x290). Разрешение 280x280 и другие круглые варианты пока не поддерживаются, как впрочем, и набор функций приложения достаточно скуден. Но, как утверждают исследователи Microsoft Research - "все впереди", это всего лишь первая версия их программы. Программа Analog Keyboard Project доступна для загрузки на веб-сайте разработчиков.
Analog Keyboard Project



OnAir - События:

8/10/2014 18:44 - Компания Huawei выпустила набор обновлений для своего сетевого оборудования и программных решений, где использовались уязвимые версии библиотеки OpenSSL. Разработчики OpenSSL исправили обнаруженные уязвимости в начале августа, т.е. два месяца назад. Среди устраняемых уязвимостей: CVE-2014-3508, CVE-2014-5139, CVE-2014-3509, CVE-2014-3505, CVE-2014-3506, CVE-2014-3507, CVE-2014-3510, CVE-2014-3511 и CVE-2014-3512. Используя их, злоумышленники могли вызвать отказ от обслуживания оборудования; раскрытие параметров настроек и другой чувствительной информации; а также выполнение произвольного программного кода с повышенными привилегиями. В основном, обновления затронули сетевые хранилища, маршрутизаторы и программные решения для корпоративного сектора. Среди оконечного оборудования присутствует точка доступа Wi-Fi - Huawei AP5010DN-AGN. Всем пользователям уязвимой продукции Huawei рекомендуется установить обновление, доступное на веб-сайте технической поддержки компании.
Подробнее

9/10/2014 22:43 - 14 октября, компания Microsoft выпустит пакет октябрьских обновлений безопасности, который предназначен для Microsoft Windows, Internet Explorer, Office, .NET Framework и ASP.NET. Всего будет выпущено 9 бюллетеней безопасности, три из которых имеют "критический" статус. Пять бюллетеней устраняют возможность удаленного выполнения программного кода; три - повышение привилегий через компоненты Windows и Office; оставшийся один бюллетень - возможность обхода настроек безопасности ASP.NET. Распространение обновлений будет производиться через систему Автоматического обновления ОС Windows и веб-сайты технической поддержки Microsoft.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru