uinC NewsLetter #42, 2014


Приветствуем!

Новости из Security Мира

13/10/2014 09:22 Владельцев сайтов обяжут публиковать свои контактные данные
Российское правительство решило внести поправки во второе чтение "антипиратского закона". Однако эксперты уже сейчас отмечают явные разночтения, так по новым нормам владельцев сайтов обяжут указывать на ресурсах свое имя, адрес места нахождения и электронную почту. Об этом в понедельник, 13 октября, пишет газета «Известия». В предложенных поправках в закон «Об информации, информационных технологиях и о защите информации» нет уточнений, что это требование коснется лишь российских доменных зон или сайтов, размещенных на серверах в РФ. В текущей версии законопроекта процедура досудебного регулирования не носит обязательного характера. Правообладатель, обнаружив нарушение своих прав, может попросить владельца сайта в течение суток удалить незаконно размещенный контент. Для облегчения этой процедуры как раз и вводится новое правило — на всех сайтах должны появиться данные об их владельцах. Если владелец сайта не отреагирует на просьбу правообладателя, тот может обратиться в Мосгорсуд, который будет решать споры по всем видам контента, кроме фотографий. Если суд решит вопрос в пользу правообладателя, то отправит решение о блокировке ресурса в Роскомнадзор. После внесения в черный список сайт блокируется операторами связи на всей территории страны. Если же сайт неоднократно нарушает закон, правообладатель может потребовать суд ограничить доступ к этому ресурсу навсегда. Законопроект не предусматривает амнистии для таких рецидивистов. По мнению начальника юридического отдела Координационного центра национального домена сети интернет Сергея Копылова, требование о размещении на любом сайте данных владельца избыточно. "Это излишняя детализация, — считает юрист. — Требование об идентификации владельца сайта еще с 2006 года содержится в ст. 10 закона «Об информации, информационных технологиях и о защите информации». Кстати, ответственности за неисполнение данного требования пока не предусмотрено". Действительно, согласно 10-й статье указанного закона, «информация, распространяемая без использования средств массовой информации, должна включать в себя достоверные сведения о ее обладателе или об ином лице, распространяющем информацию, в форме и в объеме, которые достаточны для идентификации такого лица». Как видно, нынешний закон не уточняет, где должны быть размещены данные о собственнике сайта (к примеру, такие сведения, как правило, есть у администратора доменной зоны) и в каком именно объеме.
Источник

13/10/2014 10:01 Департамент транспорта Москвы обвинили в краже ПО
Разработчик программного обеспечения ЗАО "Технологии процессинга" разрешила Департаменту транспорта лишь тестовую эксплуатацию системы в течение месяца, однако уверяет, что она растянулась на год. Столичные власти претензии отрицают. Компания подала иск в арбитражный суд к ГКУ "Администратор московского парковочного пространства" (АМПП) на 5 миллионов рублей за нарушение исключительных прав на использование программного продукта - систем "Единый диспетчерский центр". Система позволяет автоматизировать процессы задержания, хранения и выдачи со штрафстоянок автомобилей, нарушивших ПДД. В базе данных регистрируется факт эвакуации машины, ее отмена, адрес штрафстоянки, куда перемещен автомобиль. В компании заявили, что использование системы для нужд АМПП в период с ноября 2013 года и по настоящее время является незаконным. В АМПП все претензии разработчиков отвергли и отметили, что внедрили и пользуются собственной системой.
Источник

13/10/2014 11:48 Samsung разогнала Wi-Fi до 5 гигабит в секунду
Южнокорейская корпорация Samsung разработала модификацию 802.11ad технологии Wi-Fi, позволяющую передавать данные на скорости до 4,6 гигабита в секунду, что в пять раз выше максимально возможной в 866 мегабит в секунду на существующих ныне потребительских устройствах. Об этом говорится в сообщении компании. Оборудование Wi-Fi стандарта 802.11ad работает в диапазоне 60 гигагерц, в то время как существующие Wi-Fi технологии — в 2,4 и 5 гигагерц. Так, фильм размером в 1 гигабайт можно будет передать менее чем за 3 секунды, а несжатое HD-видео может транслироваться с мобильного устройства на ТВ в режиме реального времени без каких-либо задержек. Теоретическая применяемая сейчас в коммерческих устройствах версия 802.11ac также имеет потенциал для увеличения скорости передачи данных до близких скоростей. Однако, скорость передачи данных по 802.11ad также может увеличиться в будущем, кроме того, этот протокол уменьшает вероятность интерференции сигналов на разных частотах, что повышает количество устройств, которое можно использовать в одной сети. Ожидается, что коммерциализировать новую технологию удастся в следующем году. Компания планирует применить ее в широком ряде продуктов, как телекоммуникационное оборудование, аудивизуальные и медицинские устройства, а также для аппаратов, подключенных к интернету вещей. На прошлой неделе Samsung объявила в предварительных финансовых результатах за третий квартал о снижении операционной прибыли до 4,1 триллиона корейских вон (3,8 миллиарда долларов), что на 60 процентов ниже, чем годом ранее. Это объясняется тем, что компания испытывает трудности на рынке смартфонов из-за растущей конкуренции со стороны Apple и китайских производителей.
Источник

13/10/2014 12:48 Dropbox признал ошибку в функции "выборочной синхронизации"
Присутствующая в Dropbox не один год ошибка приводила к удалению пользовательских файлов, отправляемых в облачное хранилище. В компании сообщили, что на сегодняшний день она устранена. Компания Dropbox признала наличие ошибки, ведущей к пропаже файлов из облачного хранилища. Ошибка содержалась в функции Selective Sync («Выборочная синхронизация») и проявляла себя в старых версиях приложения Dropbox для ПК тогда, когда в процессе синхронизации пользователь выключал ПК или перезагружал приложение. В компании сообщили, что нашли ошибку после получения нескольких жалоб, добавив, что она затронула малое число пользователей (какое именно, не уточняется). На сайте Engadget опубликовано письмо Dropbox одному из пострадавших пользователей. В нем говорится, что компания дарит бесплатно аккаунт Dropbox Pro на год. Между тем, количество файлов, пропавших из персональных аккаунтов пользователей Dropbox в результате наличи ошибки в Selective Sync, велико. В обсуждении на сайте Hacker News пользователи упоминают о потере сотен и даже тысяч файлов в течение длительного периода. Один из пользователей признается, что не первый год регулярно замечает пропажу новых файлов из Dropbox, которые он туда отправлял, но не придавал этому особого значения. В июле прошлого года другой пользователь Dropbox сообщил о пропаже 8 тыс. файлов. «Я выбрал папки, которые хочу синхронизировать, затем запустил синхронизацию. Но клиент Dropbox внезапно завис. Через некоторое время я устал ждать и принудительно завершил рабочий процесс. Позже я обнаружил, что некоторые файлы в Dropbox, которые я точно не удалял, там отсутствуют», — рассказал он. По мнению пользователей, ошибка могла быть обусловлена тем, что Dropbox сначала удаляет файлы локально, а уже потом передает серверу список синхронизируемых папок. Если по какой-либо причине происходит сбой в работе клиента до того, как он отправил список на сервер, при повторном запуске он не находит файлы на жестком диске и уже синхронизирует с сервером новое состояние, в результате чего файлы удаляются на сервере. В Dropbox сообщили, что выпустили исправление для устранения ошибки, отказались от всех старых версий Dropbox и принудительно перевели всех своих клиентов на самую свежую версию приложений. Таким образом, ошибка больше никого затронуть не может.
Источник

13/10/2014 17:21 Chrome OS лишилась поддержки ext2/3/4 для внешних накопителей
В кодовую базу ChromeOS и ChromiumOS принято изменение, отключающее в файловом менеджере "Files.app" и унифицированном интерфейсе средств для работы с файловыми системами ext2/3/4 на внешних накопителях и SD-картах. Файловые системы Ext2, Ext3 и Ext4 уже убраны со страницы с описанием функциональности ChromeOS. Из доступных на запись файловых систем для внешних накопителей начиная с выпуска Chrome OS 39 останутся только FAT и NTFS. В качестве причины прекращения поддержки ext2/3/4 называется движение в сторону упрощения кодовой базы за счёт избавления от усложненных возможностей, которые приводят к повышенным затратам на сопровождение, контроль качества и тестирование. Например, упоминаются проблемы с реализацией возможности быстрого переименования меток разделов для примонтированных разделов ext2/3/4, что не позволяет унифицировать функциональность интерфейса файлового менеджера для всех типов файловых систем. Кроме того, автоматическое монтирование разделов ext2/3/4 создаёт дополнительные условия для эксплуатации проблем с безопасностью. В целом поддержка ext2/3/4 упоминается как забытая возможность, поддерживаемая по историческим причинам и излишняя на потребительском устройстве. Интересно, что некоторые разработчики Chromium выступили против удаления ext2/3/4, посчитав, что это усложнит жизнь разработчикам и означает признание совершенства файловых систем корпорации Microsoft.
Источник

13/10/2014 17:52 Oracle в октябрьском обновлении устранит 155 уязвимостей
14 октября, корпорация Oracle выпустит исправления 155 уязвимостей в 44 своих продуктах. Как отмечает ZDNet, в этот раз Oracle выпускает исправления для необычно большого числа уязвимостей, по сравнению с предыдущими обновлениями. При этом 22 из 25 уязвимостей в Java SE, которые будут устранены в этом обновлении, позволяют злоумышленникам удаленно получить контроль над уязвимой системой без необходимости авторизации. Обновление затрагивает не только Java SE, но также Java SE Embedded для встраиваемых систем, JavaFX и виртуальную машину JRockit. Согласно методики оценки Common Vulnerability Scoring System (CVSS), некоторые из устраняемых уязвимостей несут максимально возможный рейтинг опасности. Около трех десятков устраняемых уязвимостей содержатся в продуктах семейства Oracle Database Server, и по крайней мере одна из них несет рейтинг опасности 9 из 10. Еще 17 уязвимостей содержат корпоративные программные решения семейства Oracle Fusion Middleware и 4 уязвимости в Oracle Retail Applications (в обоих случаях рейтинг опасности 7,5 из 10). Другие 15 содержатся в наборе программ Oracle Sun Systems Product Suite (7,8 из 10). Обновления будут доступные через веб-сайты технической поддержки Oracle и её дистрибьюторов.
Источник

13/10/2014 18:47 РСВО обещает бесплатный Wi-Fi пользователям радиоточек
ФГУП "Российские сети вещания и оповещения" (РСВО) продолжает настаивать на реализации своего проекта «Городской Wi-Fi», предусматривающего организацию в Москве беспроводного доступа к сети Wi-Fi состоящей из 8 тысяч точек доступа Wi-Fi в общественных местах города. Стоимость проекта, по оценкам самого ФГУП РСВО, составит 1,8 млрд руб. Финансирование проекта формируется из частных инвестиций под государственные гарантии и товарного кредита у китайской компании Huawei. Ранее одним из финансовых источников назывался Департамент информационных технологий Москвы (ДИТ), но тот, узнав об этом, назвал топ-менеджера РСВО мошенником и отказал в поддержке проекту. Между тем, сам ДИТ собирается развернуть в Москве Wi-Fi-сеть к Чемпионату мира по футболу 2018 года. На текущий момент действующая Wi-Fi-сеть ДИТ является второй по величине в Москве после коммерческой сети «Билайн Wi-Fi». Очередной анонс РСВО, опубликованный на веб-сайте ИА "Москва", рассказывает о возможности использовать будущую Wi-Fi-сеть бесплатно всем, кто оплачивает использование радиоточки (65 руб. в месяц). Основной сферой деятельности РСВО является установка и эксплуатация радиоточек в жилых помещениях. Согласно статистике РСВО, в столице более 2 млн домохозяйств, оснащенных радиоточками. Для доступа к Wi-Fi, абонентам, не пользующимся проводным радио, потребуется авторизация и оплата услуги. Оплатить пользование интернетом можно будет, отправив SMS на короткий номер, купив специальную платежную карту или через платежные терминалы. Для всех пользователей планируется организовать бесплатный доступ к городским порталам, которые создает правительство Москвы. Реализовать проект полностью планируется к 2019 году. Сейчас, проект «Городской Wi-Fi» находится на согласование, комиссия при Федеральном агентстве связи (Россвязь) примет решение о реализации проекта не позднее 1 декабря 2014 г.
Источник

13/10/2014 19:03 Половина россиян опасается слежки через веб-камеру
Исследование, проведённое «Лабораторией Касперского» совместно с B2B International, показало, что многие российские пользователи заклеивают или завешивают объектив веб-камеры на своём компьютере, опасаясь слежки. В ходе опроса выяснилось, что 52% российских пользователей обеспокоены возможностью слежки через веб-камеру. При этом примерно четверть респондентов — 26% — признались, что закрывают объектив камеры во избежание возможных проблем безопасности. Более того, 5% заклеивают камеры и на мобильных устройствах. «Лаборатория Касперского» отмечает, что одной из основных целей взлома веб-камер является получение приватных фотографий пользователей для последующего шантажа. Так, в мае 2014 года Европол выявил целую сеть создателей и распространителей вредоносных программ, которые применялись в том числе и для слежки через веб-камеры. Кроме того, путём получения несанкционированного доступа к камере компьютера кибер-преступники могут завладеть служебными секретами или украсть учётные данные к финансовым сервисам. Беспечность некоторых пользователей облегчает им задачу: например, каждый девятый опрошенный в России сообщил, что записывает пароли к своим онлайн-аккаунтам на бумаге и стикерах, которые хранятся рядом с компьютером. При наличии в ПК качественной веб-камеры появляется возможность считать такие записи. В целом, отмечают эксперты, веб-камеры действительно часто становятся эффективным инструментом кибер-преступников. Вместе с тем, как выяснилось в ходе исследования, треть российских пользователей (34%) до сих пор не знает об этой угрозе. Напомним, что еще в начале 2013 года, президент Эстонии Тоомас Хендрик Ильвес рассказал, что заклеил скотчем веб-камеру своего компьютера, защищаясь от кибер-атак российских хакеров.
Источник

13/10/2014 20:50 «Ростелеком» решил заняться дистрибуцией онлайн-игр
После "успеха" поисковой системы "Спутник", «Ростелеком» занялся строительством собственной платформы для распространения цифровых игр. Об этом свидетельствует сообщение о закупке, которое оператор разместил на своем сайте и на электронной торговой площадке "setonline.ru". Представитель «Ростелекома» Андрей Поляков рассказал, что оператор, создавая свою платформу, ориентируется на дистрибуцию уже существующих на рынке игр, и готов к сотрудничеству со всеми представителями игровой индустрии. Игровая платформа, которая откроется по адресу "games.rt.ru", будет доступна не только пользователям «Ростелекома», но и подписчикам других интернет-провайдеров. Как говорит представитель оператора, «пользователи услуг «Ростелекома» смогут получить дополнительные преимущества». Функциональность игровой платформы «Ростелекома» будет традиционной для сервисов такого рода. Она будет обеспечивать доступ к цифровому контенту, возможность его приобретения, скачивания и игры онлайн, поиска по каталогу игр, элементов соцсети и пр. Наряду с доступом к игровой платформе через программу-клиент («игровой центр») пользователям платформы «Ростелекома» будет доступна и веб-версия игровой витрины. Однако, как указано в конкурсных документах, некие «дополнительные возможности» будут открываться игрокам только при использовании клиентской программы. Сам оператор, описывая в конкурсной документации функциональность клиентской программы своего сервиса («игрового центра»), приводит в качестве примера приложения для работы с сервисами Steam и Battle.net (сервис игровой дистрибуции компании Blizzard). Как пояснили в «Ростелекоме», первоначально игровой клиент создается только для Windows как для самой распространенной операционной системы, однако, если «Ростелком» почувствует интерес к проекту, в нем появится и поддержка других ОС. Помимо настольной и веб-версии платформы будет существовать и мобильная, расположенная по адресу "m.games.rt.ru". Требования к ней будут уточняться в дополнительном техзадании. Игровая платформа «Ростелкома», по видимости, не претендует на распространение за пределами России - все элементы и системные сообщения платформы должны быть на русском языке, «локализация на другие языки не предусмотрена». Интерес к игровой тематике, по словам представителя оператора, обусловлен ростом рынка игрового контента. По собственным исследованиям «Ростелекома», более 80% пользователей, платящих за цифровой контент, делают это в играх. Запланированная посещаемость сервиса и распространяемых с его помощью приложений - 500 тыс. пользователей в сутки. Сведения о закупке «Ростелеком» опубликовал 10 октября 2014 г. Заявку на участие в конкурсе можно подать до 10 утра 5 ноября 2014 г. (а фактически до 31 октября, поскольку 1, 2, 3 и 4 ноября в России выпадают на выходные и праздничные дни). За весь цикл работ по созданию ПО для игровой платформы оператор готов заплатить исполнителю 14,036 млн руб. - такая начальная цена указана в сообщении о закупке. Согласно описанию работ, приведенному в ТЗ, на их исполнение отведено 284 дня с момента подписания договора.
Источник

14/10/2014 10:05 «Яндекс» измерил любовь россиян к соцсетям и порно
По популярности запросов, вне зависимости от количества жителей в городах, лидируют соцсети, далее идет поиск по слову «порно». Об этом свидетельствуют данные исследования компании «Яндекс». В целом, топ-10 во всех городах – от миллиоников до самых мелких – выглядит одинаково: помимо соцсетей и запроса «порно» также встречаются названия различных интернет-сервисов («ютуб», «авито», «яндекс»). Больше 50% всех поисковых запросов поступает из крупных городов – Москвы, Санкт-Петербурга и миллиоников. На регионы приходится только 6-7% всего потока запросов к «Яндексу». Как отмечается в исследовании, такая неравномерность объясняется вероятнее тем, что пользователи из маленьких городов, как правило, не ищут в сети, а предпочитают посещать привычные сайты. В целом в месяц поисковик обрабатывает 5 миллиардов запросов. Примечательно, что по поисковой активности выделяются петербуржцы: в среднем они запрашивают у поисковика на два запроса в неделю меньше, чем другие пользователи. В Петербурге также самая низкая доля недельной аудитории в месячной – около 30% по сравнению, например, с Москвой, где этот показатель составляет более 35%. Исследование также определило, с какой целью пользователи ищут что-либо на «Яндексе». Первая – навигационная, то есть поиск адреса какого-либо ресурса с целью перейти на него. Она составляет в разных группах городах примерно одинаковое значение – 21-23% от всего потока. Далее по цели поиска идут информационные запросы: в маленьких городах их доля составляет почти 30%, в Москве – 26%. В основном, это такие запросы, как адреса, цены, характеристики товаров, погода, ответы на загадки, результаты спортивных соревнований и прочее. Наконец, третья группа целевых запросов – это поиск развлекательного контента. Больше всего его ищут в маленьких городах (30% от всех запросов), в то время как в Санкт-Петербурге – 20%. При этом, видео является самым популярным типом контента – его ищут на 30% чаще, чем тексты, и примерно в три раза чаще, чем аудио, игры или картинки. Что касается формулировок запросов, то жители небольших городов составляют их тщательнее, чем живущие в мегаполисах: например, вместо «греется компьютер» – «что делать чтобы компьютер не перегревался». Аналитики объясняют это тем, что в больших городах люди уже привыкли, что поиск понимает их с полуслова. В Москве и Санкт-Петербурге поисковые интересы разнообразнее, чем в регионах. В столицах люди часто используют интернет для решения личных и рабочих задач, а в регионах – в основном для развлечений. Также в крупных городах чаще спрашивают о разных организациях: банках, магазинах, местах досуга, туристических объектах, в отличие от маленьких городов, где люди и так знают, где что находится. Исследование было проведено на основе данных поиска «Яндекса» за сентябрь 2013 года по май 2014 года.
Источник

14/10/2014 10:34 «Акадо» заменит оборудование Cisco на продукцию Huawei
Российский оператор кабельного ТВ и доступа в интернет «Акадо» подписал соглашение о поставке китайской компанией Huawei оборудования и услуг по развитию его центра обработки данных. Об этом сообщил «Ленте.ру» источник в «Акадо». Реализация проекта начнется уже в текущем году. В то же время, источник «Ленты.ру» на рынке говорит о том, что в процессе модернизации и расширения центра обработки данных «Акадо» используемое в нем оборудования производства американской компании Cisco будет заменено на аналогичное по назначению оборудование Huawei. Кроме того, «Акадо» подписал с китайской компанией еще одно соглашение, касающееся развития волоконно-оптической сети связи оператора в Москве. Работы по нему также будут начаты в текущем году.
Источник

14/10/2014 11:36 Российских кибер-разведчиков обвинили в атаках на НАТО и ЕС
Неизвестные хакеры использовали ошибку в операционной системе Microsoft Windows, чтобы получить доступ к компьютерам НАТО, Евросоюза, Украины и ряда энергетических и телекоммуникационных компаний, сообщает агентство Reuters со ссылкой на данные фирмы iSight Partners, специализирующейся на кибер-разведке. Компания не знает, какие именно данные были обнаружены хакерами, но предполагает, что они искали информацию о кризисе на Украине, а также документы, связанные с «дипломатическими, энергетическими и телекоммуникационными вопросами». Согласно сообщению iSight, хакеры начали свою кампанию еще пять лет назад. Фирма назвала эту группу хакеров «Командой песчаного червя» (Sandworm Team), поскольку обнаружила отсылки к компьютерной игре «Дюна» (Dune) в программных кодах, использовавшихся кибер-шпионами. Несмотря на то, что атака велась 5 лет, способ использовать уязвимость Windows хакеры обнаружили только в августе 2014 года, при этом уязвимость была найдена в компонентах Microsoft Office. Представители iSight уведомили Microsoft об этом, а корпорация пообещала устранить эту уязвимость в ближайшем обновление (14 октября). iSight считает, что речь идет именно о российских хакерах, поскольку на незащищенном украинском сервере были найдены файлы на русском языке. Кроме того, представители компании обратили внимание на специфический характер целей, интересовавших кибер-шпионов. Предполагается, что атакующие действовали в интересах России, поскольку они занимались не похищением средств, а именно кибер-шпионажем. Как уточняет The Wall Street Journal, обнаруженная хакерами уязвимость позволяла получить контроль над компьютерами под управлением Windows Vista, Windows 7 и 8. При этом утверждается, что для заражения использовалась целевая рассылка специально сформированных файлов PowerPoint.
Источник

14/10/2014 11:53 ФАС в Москве возбудила дело против МТС из-за SMS-спама
Московское управление Федеральной антимонопольной службы (ФАС) возбудило дело против оператора связи МТС по жалобе гражданина. Заявитель утверждал, что компания распространяет SMS-сообщения рекламного характера без его согласия. Закон «О рекламе» допускает распространение рекламы по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи, только при условии предварительного согласия абонента или адресата на получение рекламы, напоминает ТАСС. При этом реклама признается распространенной без предварительного согласия абонента или адресата, если распространитель рекламы не докажет, что такое согласие было получено. МТС не рассылает информационных SMS абонентам, которые отказались от получения рекламных рассылок, возражает компания: рассылки производятся только тем клиентам, которые предварительно дали согласие на получение информации. «Согласно правилам акции, абоненты могут в любой момент оказаться от получения SMS, обратившись на бесплатную горячую линию 8-800-555-888-1, отправив SMS-сообщение с номера своего мобильного телефона на короткий номер 4111 или 2014 с текстом STOP или СТОП или связавшись с организаторами — компанией "Велти мобильные маркетинговые технологии" — по электронной почте», — говорится в сообщении МТС. «С лета прошлого года для борьбы со спамом и мошенничеством МТС начала переводить распространителей информационных и рекламных SMS с коротких и буквенно-символьных номеров на прямые договоры, в рамках которых оператор может проверять согласие абонентов на получение рекламы. В конце прошлого года на фоне резкого роста спама МТС заблокировала прием SMS с таких номеров от распространителей, у которых нет согласия абонентов на получение рекламы. В результате объем спама, поступающего в сеть МТС, сократился в пять раз, а количество жалоб наших абонентов снизилось более чем вчетверо», — пишет компания.
Источник

14/10/2014 13:50 Массовая утечка реквизитов доступа пользователей Dropbox
На сервисе Pastebin было размещено несколько публикаций, содержащих реквизиты доступа пользователей популярного облачного хранилища Dropbox. Реальность и работоспособность некоторых из них была подтверждена до того, как представители Dropbox произвели сброс паролей. В сопроводительных комментариях к утечке, указывается на компрометацию 7 млн. учетных записей, тогда как было опубликовано всего несколько тысяч реквизитов. Однако публикация производилась в алфавитном порядке, но была прекращена, не достигнув конца алфавита. Dropbox заявил, что утечка данных не связана с уязвимостями сервиса, а опубликованные реквизиты были получены, как всегда, от третьих лиц, которым пользователи доверили свои пароли. Кроме того, разработчики Dropbox указали на возможность использования двухфакторной авторизации с целью защиты своих данных. Всем пользователям Dropbox рекомендуется сменить пароли не только на самом сервисе, но и на других службах, где использовался аналогичный пароль. Интересен тот факт, что в субботнем онлайн-интервью Эдварда Сноудена, он утверждал, что людям, обеспокоенным безопасностью своих данных, не следует доверять свои данные таким интернет-сервисам как Google, Facebook и Dropbox.
Источник

14/10/2014 15:41 Snapsaved допустил утечку 100 тыс. фотографий из Snapchat
Создатели сайта Snapsaved.com сообщили о том, что недавняя утечка около 100 тыс. персональных фотографий из Snapchat произошла с её серверов. Это произошло в результате взлома одного из них. При этом создатели сервиса отрицают, что злоумышленники получили доступ к индексу директории. Причина более прозаична — неправильная настройка сервера. В своём официальном аккаунте в Facebook создатели сервиса написали: «Snapsaved.com был взломан. Индекс директории, о котором писали, никогда не был доступен публично. У нас была неправильная настройка на сервере Apache. Snapchat взломан не был, и эти изображения утекли не из его базы данных». Далее на странице объясняется, что как только взлом сервера был обнаружен, вся база данных фотографий была немедленно удалена. По данным администрации сервиса, взлом затронул 500 Мбайт изображений. Также сообщается, что большинство пользователей сервиса живут в Швеции, Норвегии и США. Автор заметки, имя которого в ней не названо, неловко извиняется: «Я искренне извиняюсь от лица snapsaved.com. Мы не хотели, чтобы это произошло, не хотели навредить Snapchat или его пользователям. Мы только хотели создать уникальный сервис». Snapsaved — онлайн-сервис, который позволял сохранять фотографии и видео, пересылаемые через Snapchat и не предназначенные для сохранения. Сам Snapchat не рекомендует пользоваться подобными сервисами. Сейчас Snapsaved уже не работает. Snapsaved.com не следует путать с Android-приложением Snapsave, которое, кстати, делает то же самое — сохраняет фотографии Snapchat.
Источник

14/10/2014 16:29 Россиянина обвинили в распространение интимных фото с iCloud
Британское издание The Daily Mail назвало главного распространителя в сети интимных фотографий из американских знаменитостей. Как пишет издание, ответственность за данное правонарушение несет 28-летний системный администратор из Самары Сергей Холодовский. Данные были получены из публичной информации домена сайта, где издание обнаружило наибольшую коллекцию скомпрометированных фото. Как напоминает издание, в августе 2014 года из-за уязвимости разработанного компанией Apple сервиса iCloud в интернете появились в свободном доступе снимки из персональных аккаунтов звезд, некоторые — эротического содержания. Редакция британского СМИ решила назначить ответственным за их распространение Холодовского, поскольку на администрируемом им веб-ресурсе имелось множество данных снимков. Газета также обращает внимание своих читателей на то, что программист выкладывал в своих аккаунтах в соцсетях фотографии книги о хакерстве. Как пояснил прессе Холодовский, он не имел отношения к взлому iCloud. Программист подчеркнул, что все выложенные на сайте фотографии и так имелись в свободном доступе. Он также отметил, что не является владельцем сайта, а просто занимается его администрированием, зарабатывая этим деньги. Издание дополнило материал о «хакере» фотографиями из аккаунта Холодовского в соцсетях — с женой, дорогим автомобилем и домашней обстановке с друзьями. Редакция The Daily Mail выразила сожаление, что западные правоохранительные органы не смогут добраться до жителя Самары и предъявить обвинение в обнародовании персональных данных, поскольку конституция РФ запрещает экстрадицию своих граждан.
Источник

15/10/2014 00:25 Октябрьское обновление безопасности Microsoft
Компания Microsoft выпустила октябрьское обновление безопасности из восьми бюллетеней, вместо обещанных девяти. Отсутствующий бюллетень должен был устранить возможность повышения привилегий через общие компоненты ОС Windows и Office. Выпущенные бюллетени устраняют 24 уязвимости в Microsoft Windows, Office, .NET Framework, .ASP.NET и Internet Explorer. Пять бюллетеней устраняют возможность выполнения произвольного программного кода, уязвимости трех (MS14-056, MS14-058, MS14-060) из них эксплуатировались в ходе целевых хакерских атак. Бюллетени MS14-056 и MS14-058 представляют собой накопительные обновления для веб-браузера Internet Explorer и модулей ядра ОС Windows, соответственно. Бюллетень MS14-060 устраняет уязвимость (CVE-2014-4114) в обработке OLE-объектов, которую специалисты компании iSight обнаружили в ходе анализа хакерской атаки на информационные системы энергетических и телекоммуникационных компаний Европы. По мнению аналитиков iSight, уязвимость CVE-2014-4114 использовалась русскоговорящими хакерами Sandworm Team для кибер-шпионажа в пользу России. Эксплоит этой уязвимости хорошо адаптирован для всех версий ОС Windows, однако для инфицирования системы требовалось открыть специально сформированный документ. В ходе атаки использовалась целевая рассылка по электронной почте сообщения, содержащего презентационный материал в формате PowerPoint. Подобная уязвимость (CVE-2014-4117), только в компонентах обработки файлов формата Word была устранена бюллетенем безопасности MS14-061. Еще одно накопительное обновление MS14-057 для библиотек функций .NET Framework исправляет сразу три опасные уязвимости: повышение привилегий через технологию ClickOnce (CVE-2014-4073), которая позволяет произвести любые действия в системе после установки легитимного приложения; выполнение произвольного программного кода в ходе разбора URI-запроса, содержащего иноязычные спецсимволы (CVE-2014-4121); обход механизмов ASLR-защиты памяти (CVE-2014-4122). Среди менее значимых устраняемых уязвимостей - повышение привилегий через службу "очереди сообщений" (Message Queuing (MSMQ)) в ОС Windows Server 2003 (CVE-2014-4971); и драйвер Windows FASTFAT для управления файловой системы FAT32 (CVE-2014-4115). Уязвимость CVE-2014-4115 позволяет получить полный контроль над уязвимыми ОС Windows Server 2003/2008 и Vista, всего лишь, подключив USB-накопитель со специально созданной файловой структурой. Заключительный бюллетень MS14-059 устраняет возможности проведения XSS-атак через веб-компоненты ASP.NET MVC (CVE-2014-4075). Все обновления доступны через систему Автоматического обновления ОС Windows и веб-сайты технической поддержки Microsoft.
Источник

15/10/2014 09:37 Сноудена пригласили работать на ЛДПР-ТВ
В Либерально-демократической партии России пригласили бывшего сотрудника американских спецслужб Эдварда Сноудена стать ведущим программы про разведку на ЛДПР-ТВ. Об этом сообщает ТАСС со ссылкой на депутата фракции Андрея Свинцова. «Мы направили приглашение Сноудену и надеемся, что его опыт и знание помогут нашим зрителям узнать все тонкости в сфере разведки и взаимодействия между нашими спецслужбами», — заявил Свинцов. Он сообщил также, что на ЛДПР-ТВ открывается новый цикл передач о деятельности разведки, курировать который будет депутат Госдумы от партии Андрей Луговой.
Источник

15/10/2014 10:21 Microsoft официально объяснила, куда делась Windows 9
Пропуск девятки в названии версий операционной системы Microsoft Windows не связан с вопросами совместимости программного обеспечение и был сделан компанией сознательно — объяснил на конференции Dreamforce в Сан-Франциско Тони Профет (Tony Prophet), глава по маркетингу Windows. Профет намекнул, что, фактически, название Windows 9 могло бы получить обновление Windows 8.1, но в Microsoft не хотели, чтобы Windows 9 ассоциировалась с непопулярной Windows 8. «Она (Windows 9 — прим. ) пришла и ушла», — заявил Профет. «Windows 10 же — это отнюдь не инкрементальное обновление Windows 8.1. Это значительный шаг вперед. Мы стремимся создать единую платформу, единую экосистему и объединить множество устройств в ней — от крошечных датчиков интернета вещей до смартфонов, планшетов, ПК и, в конечном счете, Xbox». Microsoft следует новому подходу в разработке Windows 10, добавил Профет. В надежде собрать как можно больше отзывов, корпорация выпустила предварительную версию Technology Preview задолго до предполагаемого релиза новой ОС и запустила программу Windows Insider Program, с помощью которой рассчитывает создавать функциональность продукта вместе с пользователями. Windows 10 Technology Preview вышла 2 недели назад и была загружена более 1 млн раз, сообщил Профет. Ранее предполагалось, что цифра «9» в названии была пропущена для того, чтобы у программ не возникало проблем с определением версии операционной системы, когда «Windows 9*» в выражениях может означать как Windows 9, так и Windows 95 и 98. Было также предположение, что пропуск обусловлен особенностями немецкого языка, в котором «nein» (схожее по произношению с «nine» в английском — 9) переводится как «нет».
Источник

15/10/2014 11:49 Минкомсвязи против запрета на госзакупки иностранного ПО
Министр связи Николай Никифоров раскритиковал обсуждаемую в комиссии при Госдуме идею на запрет закупок госорганами иностранного ПО при наличии отечественного «аналога». По мнению Никифорова, это приведет к встречным запретам на российские программные продукты со стороны иностранных государств. Запрет на покупку зарубежного ПО при наличии российских аналогов может привести к закрытию иностранного рынка для отечественных производителей, полагает глава Минкомсвязи Николай Никифоров. Министр говорит, что хотя отечественная ИТ-отрасль хочет гарантированного спроса на свои продукты, он не верит, что «ИТ можно развивать языком обоюдных санкций». По мнению Никифорова, необходимо так развивать российский софт, чтобы заказчик сам хотел его покупать. Эти заявления глава Минкомсвязи сделал после закрытой встречи с представителями ИТ-отрасли. Идея запрета закупки иностранных ИТ-продуктов при наличии российских аналогов была выдвинута в комиссии по развитию стратегических информационных систем при Комитете Госдумы по науке и наукоемким технологиям (комиссия работает при поддержке Национальной ассоциации инноваций и развития информационных технологий, возглавляемой президентом Cognitive Ольгой Усковой). Участники комиссии предлагают внести поправки в законы, регулирующие госзакупки (ФЗ-44 и ФЗ-223), в частности, «нормы об однозначном предпочтении российских ИКТ-продуктов, являющихся аналогами соответствующих импортных решений». При наличии в реестре ПО (который также предлагается создать) двух и более российских ИТ-продуктов, имеющих соответствующий статус, импортный ИКТ-продукт к конкурсу допускаться не должен, считают в комиссии. При закупке импортного ИКТ-продукта, имеющего отечественные аналоги в реестре, по мнению членов комиссии, необходимо проводить обязательную публичную процедуру внешнего аудита таких решений с привлечением соответствующих ведомств в рамках их компетенций. Согласно предложениям той же комиссии, отечественным разработчиком ИТ-решений должно считаться юрлицо, в котором более 50% принадлежат «гражданину или группе граждан РФ, постоянно проживающим на территории РФ и не имеющим двойного гражданства». Кроме того, отечественными, по мнению инициаторов поправок, должны признаваться компании с государственным владением. Таким образом, депутатская инициатива вносит в практику отечественной ИТ-отрасли сразу два новых понятия: «реестра программного обеспечения» и «аналогичного ПО». По словам главы ассоциации «Руссофт» Валентина Макарова, на встрече с министром связи, по итогам которой было сделано заявление, также обсуждались вопросы последствий увеличения налогообложения (Николай Никифоров, напомним, предлагал создать фонд поддержки отечественного ПО, наполнение которого будет происходить за счет дополнительного налога на продажи ПО), подготовки кадров, организации процесса импортозамещения и меры поддержки индустрии.
Источник

16/10/2014 10:18 Более 100 тыс. ПК заразились трояном через Youtube
Вирусные аналитики обнаружили на YouTube действующую рекламную кампанию, перенаправляющую посетителей на вредоносные сайты. За последний месяц ее жертвами стали свыше 100 тыс. американцев. Около 113 тыс. интернет-пользователей в США за последние 30 дней стали жертвами мошенников, размещающих вредоносную рекламу на популярном сайте YouTube. Пострадали также пользователи в Японии, Европе и других регионах, хотя в значительно меньшем количестве, сообщает разработчик антивирусов Trend Micro. «Последние несколько месяцев мы наблюдали за вредоносной кампанией на YouTube», — рассказал аналитик Trend Micro Джозеф Чен (Joseph Chen). Злоумышленники заразили не сам сайт YouTube, а разместили на нем рекламные объявления, ведущие на вредоносный сайт. Заражение ПК происходит тогда, когда посетитель YouTube кликает по объявлению и переходит на сайт с вредоносным кодом. Вредоносные объявления появляются рядом с популярными роликами на YouTube. Один из них, например, опубликованный известным музыкальным лейблом, имеет свыше 11 млн просмотров. Эксперты не уточнили названий лейбла и видеоролика. По словам представителей Trend Micro, рекламное место на YouTube было закуплено злоумышленниками у реальных рекламодателей. Для того чтобы скрыть мошенническую активность, злоумышленники модифицировали DNS-записи одного из сайтов польского правительства, перенаправляя посетителей через него на зараженные веб-сайты. Вредоносный трафик проходит через два переадресующих сервера в Нидерландах и уходит в США. Вредоносный код, размещенный на конечном сайте, эксплуатирует уязвимость CVE-2013-2460 в Java, CVE-2014-0515 во Flash и CVE-2013-2551 и CVE-2014-0322 в Internet Explorer. Все эти уязвимости уже устранены разработчиками, поэтому специалисты Trend Micro рекомендуют воспользоваться всеми доступными обновлениями программного обеспечения. Представители Trend Micro не сообщили, что происходит с компьютером жертвы после заражения указанным вредоносным программным обеспечением. Стоит заметить, что нынешний случай - не первый, когда злоумышленники распространяют трояны с использованием Youtube. В феврале 2014 г. компания Bromium Labs, писала о распространении через рекламу на Youtube банковского трояна Caphaw.
Источник

16/10/2014 10:40 Обнаружен новый вид атаки на HTTPS
Исследователи безопасности из компании Google представили новый вид атаки POODLE (CVE-2014-3566), которая позволяет атакующему извлечь из зашифрованного канала связи закрытую информацию, такую как содержимое Cookies, которые могут содержать идентификаторы сеанса и коды доступа, что сводит на нет средства обеспечения безопасного соединения на основе протокола SSL 3.0. Разработчики проекта Mozilla уже заявили о намерении в ближайшее время прекратить поддержку SSL 3.0 и ограничиться поддержкой последних версий протокола TLS в своих продуктах. Аналогичным образом рекомендовано поступить и другим браузерам и владельцам сайтов, заботящимся о безопасности своих пользователей. Сообщается, что прекращение поддержки SSL 3.0 не должно негативно отразиться на работе пользователей, так как по данным Mozilla в настоящее время только 0.3% всех защищённых соединений устанавливаются в Firefox с использованием SSL 3.0 и поддержка данного протокола на сайтах сохраняется в основном для обеспечения совместимости с браузером Internet Explorer 6. Mozilla планирует отключить поддержку SSL 3.0 по умолчанию начиная с выпуска Firefox 34, который намечен на 25 ноября. Кроме того, для обеспечения защиты от атак по понижению версии протокола защищённого соединения, в Firefox 35 планируется добавить поддержку механизма TLS_FALLBACK_SCSV, которые уже добавлен в Chrome начиная с февраля. Для немедленного отключения SSLv3 в Firefox подготовлено специальное дополнение. Компания Google также намерена прекратить поддержку протокола SSL 3.0 в ближайших выпусках Chrome. Патч с реализацией TLS_FALLBACK_SCSV уже подготовлен для ветки OpenSSL 1.0.1. Атака POODLE (Padding Oracle On Downgraded Legacy Encryption) позволяет восстановить содержимое отдельных секретных идентификаторов, передаваемых внутри зашифрованного SSLv3-соединения, и по своей сути напоминает такие ранее известные виды атак на HTTPS, как BREACH, CRIME и BEAST, но значительно проще для эксплуатации и не требует выполнения каких-то особых условий. Проблеме подвержен любой сайт, допускающий установку защищённых соединений с использованием протокола SSLv3, даже если в качестве более приоритетного протокола указаны актуальные версии TLS. Для отката на SSLv3 атакующие могут воспользоваться особенностью современных браузеров переходить на более низкую версию протокола, в случае сбоя установки соединения. Для организации атаки требуется получение контроля за трафиком на промежуточном шлюзе и выполнение на стороне браузера клиента JavaScript-кода злоумышленника (в случае получения контроля над транзитным шлюзом, осуществить подстановку JavaScript-кода в незащищённый трафик не составляет труда). Атака строится на возможности выделения в отслеживаемом зашифрованном трафике блоков данных с метками, отправляемыми подставным JavaScript-кодом на сайт, для которого требуется перехватить идентификационные данные, в рамках общего шифрованного канала связи. Манипулируя тем, что отправляемое JavaScript-кодом содержимое известно за исключением секретного идентификатора, атакующий путем повторной отправки подставных запросов может символ за символом восстановить содержимое искомых данных. Для сокращения числа попыток используется такая особенность SSLv3, как пропуск проверки некоторых данных, сопровождающих зашифрованное сообщение. В частности, зная позицию cookie в зашифрованном сообщении на подконтрольном атакующему узле производится реорганизации SSL-сообщения путём копирования части cookie в хвост сообщения. В большинстве случаев подобная манипуляция приводит к искажениям при расшифровке, но с вероятностью 1 к 256 сообщение декодируется верно, что сигнализирует о правильно подобранном символе. В зависимости от сложности ситуации на подбор Cookie атакующему может потребоваться от 1 до 10 минут.
Источник

16/10/2014 10:53 ФБР предупредило об операции китайских хакеров против США
ФБР негласно предупредило американские компании и госорганы об операции китайских хакеров против США, пишет The Washington Post. Утверждается, что злоумышленники обладают высокой квалификацией. По информации ФБР, хакерская кампания является долгосрочной, и в настоящее время она достигла своей середины. «Эти спонсируемые государством хакеры крайне малозаметны и быстры по сравнению с подразделением 61398 народно-освободительной армии Китая, деятельность которого была публично раскрыта в феврале 2013 года», — говорится в сообщении ФБР. Как напоминает газета, об этом подразделении стало известно благодаря докладу компании Mandiant. Американское правительство публично призывало власти КНР прекратить масштабные «киберкражи» корпоративных тайн, но Пекин отрицает такую деятельность, говорится в статье. Попавшее в распоряжение газеты заявление ФБР совпало с выходом предварительного доклада группы компаний о тех же самых хакерах, названных Axiom. В исследовании отмечается, что Axiom работают по меньшей мере четыре года. Ранее сообщалось, что китайские хакеры взломали компьютерные сети американского правительственного ведомства, в котором хранилась личная информация всех федеральных госслужащих.
Источник

16/10/2014 12:11 Поисковик «Спутник» начал тестировать книгу жалоб на чиновников
Государственная поисковая система «Спутник» начала тестирование нового сервиса, который позволяет донести претензии пользователей до правительственных организаций и ведомств. Об этом говорится в сообщении компании «Ростелеком», которой принадлежит поисковик. Как пояснили «Ленте.ру» в компании, тестирование жалобной книги на «Спутнике» займет один-два дня, в течение которых сервис будет доступен только для части пользователей. После запуска функции пользователь портала сможет пожаловаться на неправильную парковку, обман в магазине, задержку зарплаты или отсутствие отопления в квартире. Чтобы воспользоваться услугой, нужно ввести соответствующий запрос в поиск: система семантического анализа поймет, что пользователю нужна помощь, и прямо в поисковой выдаче предложит заполнить соответствующую форму жалобы и описать в ней свои претензии. Сервис взаимодействует с порталом «Сердитый гражданин», выполняющим аналогичные функции по обработке жалоб для улучшения качества жизни россиян. Именно этот ресурс после заполнения заявления пользователем направляет запрос в соответствующую государственную структуру. К решениям проблем, на которые граждане пожалуются через «Спутник», планируется подключить более 1400 организаций по всей России, включая надзорные органы и инспекции, региональные органы исполнительной власти, прокуратуру и другие ведомства. Жалобная книга станет частью «Удобной России» — сервиса «Спутника», предоставляющего поисковые подсказки по взаимодействию с государственными службами. «Спутник» – социально ориентированная сервисно-поисковая платформа. Разработчиком и контролирующим акционером является «Ростелеком». В команде «Спутника» 150 сотрудников.
Источник

16/10/2014 12:43 Указание на сайтах данных их владельцев откладывается
В Госдуме не зарегистрированы изменения к рассматриваемому варианту законопроекта о поправках к антипиратскому закону, предусматривающие требование об указании на интернет-сайтах контактных данных их владельцев. Это следует из документации Думы. В комитете Госдумы по информационной политике, информационным технологиям и связи, ответственном за рассмотрение этого законопроекта, также сообщили, что не знают о каких-либо изменениях к тексту законопроекта, который был принят во втором чтении 4 июля текущего года. В том числе, в комитет не поступала информация, что кто-либо внес в Госдуму предложение дополнить текст проекта требованием обязательно указывать на интернет-сайтах имя владельцев и координаты для связи с ними. Более того, предложение об указании на сайтах адресов их владельцев уже было отклонено перед подготовкой законопроекта ко второму чтению, и текст проекта утвержден без этой поправки. В понедельник, 13 октября, в ряде СМИ появилась информация, что пункт об обязанности владельцев сайтов указывать на них свое имя и контактную информацию содержится в последней версии антипиратского законопроекта (поправок к закону «Об информации, информационных технологиях и о защите информации»), который «на днях» внесло в Госдуму правительство России через депутата Станислава Говорухина. Поправки к антипиратскому закону были внесены в Госдуму рядом депутатов в феврале 2014 года. Они расширяют круг объектов авторского права, за незаконное размещение которых интернет-сайт может быть заблокирован в досудебном порядке. Действующий закон предполагает возможность такой блокировки только за распространение кино- и телефильмов в интернете с нарушением авторских прав фильмы. Рассматриваемые поправки распространяют эту процедуру на любые произведения, кроме фотографий. Законопроект о поправках принят во втором чтении 4 июля, дата слушаний в окончательном третьем чтении не определена. В третьем чтении в текст законопроекта могут вноситься только технические поправки, не затрагивающие его основного содержания.
Источник

17/10/2014 09:41 Национальная платежная система начнет работу "как есть"
Национальная система платежных карт (НСПК) России, которая должна заработать в 2015 году, может запуститься без системы 3DSecure, обеспечивающей безопасность платежей. Об этом пишут «Ведомости». Представители НСПК заявляют, что если будут поджимать сроки, начать работу можно и без 3Dsecure. В целом в НСПК признают, что систему будут запускать с ограниченным функционалом. По сути, работать будут только авторизация и клиринг. Платежи граждане будут совершать на свой страх и риск. Как заявляют представители ЦБ, планируется использовать технологию аутентификации платежей в интернете с начала работы НСПК. Конкретные способы реализации находятся в стадии согласования с международными платежными системами (МПС). Согласно закону, одобренному на этой неделе Советом Федерации, МПС должны перевести внутрироссийский трафик в НСПК не позднее 31 марта 2015 года или внести депозит. После введения санкций США в отношении нескольких российских банков международные платежные системы Visa и MasterCard отключили для них свои сервисы. В связи с этим в апреле Госдума разработала и приняла закон о создании в России национальной системы платежных карт. Она будет образована на базе нового ОАО, контролировать которое поручено Банку России.
Источник

17/10/2014 10:03 Новая ветка московского метро подключена к бесплатному Wi-Fi
Компания «Максима телеком» оснастила бесплатным доступом к Wi-Fi поезда Таганско-Краснопресненской линии московского метрополитена. До полного покрытия столичной подземки остается обеспечить интернет-доступом 4 линии. По сообщению компании «Максима телеком», осуществляющей развертывание бесплатной сети Wi-Fi в московском метрополитене, очередным, восьмым по счету, подключенным к сети фрагментом сегодня стала Таганско-Краснопресненская линия подземки. Теперь ее пассажиры смогут выходить в интернет непосредственно из вагонов поездов. Для доступа к сети пользователям необходимо выполнить несложный алгоритм: найти на своем гаджете сеть MosMetro_Free и подключиться к ней, затем открыть новую страницу браузера и ввести на ней адрес любого сайта. Произойдет переадресация на страницу входа в интернет, а затем откроется портал www.vmet.ro, который является стартовой страницей доступа. При первом входе в сеть на странице регистрации будет предложено получить уникальный код авторизации, введя номер мобильного телефона. В ответном SMS будет предоставлен специальный код, который также необходимо ввести в окне авторизации. После чего система запоминает устройство. Более никакую информацию вводить не потребуется. Таганско-Краснопресненская линия состоит из 22 станций, ее длина составляет 40,5 км, а обслуживает ее более 610 вагонов. Это одна из самых протяженных и загруженных линий столичного метро, которая наряду с Замоскворецкой и Серпуховско-Тимирязевской ветками входит в тройку лидеров по километражу и среднесуточному пассажиропотоку. После ввода сети Wi-Fi на новом участке подземки протяженность линий, получивших доступ в интернет, составила 215,16 км, а количество вагонов, имеющих точки доступа — 3584. Предыдущий фрагмент сети — Калужско-Рижская («оранжевая») линия — был введен в эксплуатацию ровно 10 дней назад. На данный момент охватить интернетом осталось всего 4 ветки. Проект оснащения Wi-Fi-доступом столичного метро стартовал 1 сентября 2013 г. Соответствующий тендер выиграла компания «Максима Телеком», которая заключила с метрополитеном контракт на 15 лет. Доступ в интернет предоставляется бесплатно. «Максима Телеком» собирается зарабатывать на демонстрации рекламы пользователям, а также доступе к платному контенту (радио, фильмам, музыке и т.д.). Компания намерена инвестировать в проект i1,8 млрд, при этом сам метрополитен вкладываться в строительство сети не собирается. «Максима телеком» преимущественно использует сетевое оборудование американской компании Cisco Systems и израильской Radwin. Оно устанавливается на большинстве станций метро в специальных служебных помещениях. А передатчики с антеннами — в головном и хвостовом вагонах состава. В «Максима телеком» заверяют, что сеть для подземки была спроектирована с учетом роста метрополитена и в итоге будет подключена к интернету в двух точках, расположенных в разных частях города, суммарной пропускной способностью до 40 Гбит/с.
Источник

17/10/2014 10:48 СБУ призвала украинцев отказаться от «ВКонтакте»
Служба безопасности Украины (СБУ) просит украинских пользователей интернета отказаться от российских социальных сетей, в частности, от «ВКонтакте», поскольку они могут быть использованы как «элемент давления и влияния» на граждан, заявил советник главы СБУ Маркиян Лубковский в эфире телеканала «112 Украина». Лубковский заявил, что, по данным СБУ, ситуация с украинскими военнослужащими, которые провели митинг у администрации президента в Киеве, «была взбудоражена именно в сети «ВКонтакте». «Мы просим всех украинцев, всех наших граждан быть осторожными, не пользоваться этими сетями, поскольку сейчас в этой ситуации она является элементом информационной войны против Украины», — подчеркнул советник главы СБУ. В понедельник, 13 октября, несколько сотен срочников национальной гвардии Украины, отслужившие необходимые сроки, покинули воинские части и провели в Киеве шествие до здания администрации президента. Военнослужащие требовали скорейшего освобождения их с военной службы в запас, сообщила «Новая Украина». После переговоров с руководством митингующие разошлись. Президент Украины Петр Порошенко заявил, что вышедшие на митинг военнослужащие «повелись на провокации заграничных спецслужб и участвовали в акции и пытались дискредитировать украинскую армию». 15 октября Генпрокуратура Украины сообщила о возбуждении дела в отношении командиров нацгвардии, допустивших митинг. По данным Генпрокуратуры, в результате бездействия командиров 13 октября 455 срочников самовольно покинули воинские части и провели митинг, который причинил «существенный вред авторитету органов военного управления и государственной власти».
Источник

18/10/2014 11:33 Роскомнадзор пригрозил заблокировать Maxim Online
Роскомнадзор уведомил редакцию портала Maxim Online — электронную версию мужского журнала Maxim — о внесении их сайта в реестр запрещенных в России интернет-ресурсов. Об этом сообщает «Интерфакс» со ссылкой на пресс-секретаря ведомства Вадима Ампелонского. «Роскомнадзор был вынужден внести данный сайт в реестр запрещенных в России интернет-ресурсов по решению суда», — сказал Ампелонский. Вместе с тем он уточнил, что блокировка ресурса не производилась, так как у сайта есть предусмотренное законом время на удаление противоправного контента. Главный редактор портала Maxim Online Даниль Хасаншин пояснил, что речь идет о статье «Как правильно давать взятки в России», размещенной на сайте. Он уточнил, что статья носила юмористический характер, и ее удалили с сайта еще летом после того, как прокуратура Бурятии обратилась в суд Улан-Удэ с требованием заблокировать доступ к этому тексту. В иске прокурор написал, что статья о правильных способах дачи взяток противоречит основным принципам борьбы с коррупцией. Суд встал на сторону надзорного ведомства и вынес решение о внесении сайта в реестр запрещенных ресурсов.
Источник

19/10/2014 09:46 PayPal ограничил анонимные платежи в России
Платежная система PayPal изменила пользовательское соглашение с учетом поправок в антитеррористическом законе, ограничивающих неперсонифицированные платежи в России. Это следует из обновленного пользовательского соглашения PayPal. Новые правила вступают в силу с 18 ноября текущего года. Теперь пользователю, не прошедшему идентификацию, запрещается иметь на счете и переводить за один раз более 15 тысяч рублей; переводить электронные средства, полученные в течение календарного месяца, в размере более 40 тысяч рублей. Кроме того, нельзя будет получать переводы электронных средств и выводить деньги на свой банковский счет. Если пользователь прошел упрощенную проверку личности, то он не может иметь остаток и осуществлять разовый денежный перевод, превышающие 60 тысяч рублей. Общая сумма же переводов электронных средств, полученных за календарный месяц, не может быть более 200 тысяч рублей. При этом счет всех пользователей, не прошедших идентификацию и прошедших упрощенную форму проверки, может быть только в рублях. После проверки личности клиента остаток на его счете не может превышать 550 тысяч рублей (или эквивалентную сумму в другой валюте), а максимальная сумма разового денежного перевода составляет 550 тысяч рублей (или эквивалентную сумму в другой валюте). Кроме того, общая сумма переводов пользователю, находящемуся за пределами России, не может превышать 5 тысяч долларов в день (или эквивалентную сумму в другой валюте), говорится в соглашении. Для юридических лиц и индивидуальных предпринимателей ограничения запрещают переводить деньги лицам, не прошедшим идентификацию, и получать средства от других юридических лиц. PayPal добавляет, что пользовательские данные хранятся и обрабатываются на компьютерах компании в США, Азии, Европе, России и любой другой стране, где расположены ее отделения. Компания обещает защищать информацию о своих клиентах посредством межсетевой защиты (брандмауэра) и шифрования данных, контролем доступа к центрам данных PayPal, а также контролем полномочий на доступ к данным. Идентификация пользователя происходит после того, как он предоставит номер мобильного телефона, паспортные данные. Третьим реквизитом должен стать на выбор либо индивидуальный номер налогоплательщика, либо страховой номер индивидуального лицевого счета, либо номер полиса обязательного медицинского страхования.
Источник

19/10/2014 10:53 Google проведет тесты высокоскоростной беспроводной сети
Компания Google в самом ближайшем будущем планирует начать тестирование высокоскоростной беспроводной Интернет-сети, которая впоследствии может стать аналогом известной Fiber. На сегодняшний день руководством компании уже направлено прошение в Федеральную комиссию связи Соединенных Штатов, где обозначена просьба о проведении пилотного запуска системы. Напомним, что с 2012 года в США уже достаточно активно тестируется новая система доступа в сеть Интернет на беспроводной основе и высоких скоростях, которая известна как Google Fiber. Теоретически, пропускная способность данной системы составляет 1 Гбит/секунду, а это, надо отметить, порядка в сто раз выше, нежели у тех широкополосных сетей, которые имеются сегодня. Собственно, именно благодаря тому успеху, коим сегодня пользуется Fiber, руководство компании решило разработать новую, аналогичную данной, систему беспроводного доступа в сеть. Планируется, что испытания будут осуществляться в трех районах Сан-Франциско.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru