uinC NewsLetter #43, 2014


Приветствуем!

Новости из Security Мира

20/10/2014 09:02 Британских интернет-троллей предложили сажать в тюрьму
Министр юстиции Великобритании Крис Грейлинг предложил ужесточить законодательство и сажать интернет-троллей в тюрьму на два года. Об этом пишет The Daily Mail. Грейлинг назвал троллей обычными трусами, которые отравляют жизнь британцам. Данная инициатива предложена из-за участившихся оскорблений знаменитостей в соцсетях. Некоторым из них интернет-тролли угрожают смертью. В Великобритании уже есть закон, согласно которому интернет-тролли могут сесть в тюрьму на шесть месяцев. В конце августа руководство сервиса микроблогов Twitter пообещало защитить своих пользователей от нападок троллей. Такое решение было принято после атаки недоброжелателей на аккаунт Зельды Уильямс — дочери умершего актера Робина Уильямса.
Источник

20/10/2014 10:09 Вышла операционная система OS X Yosemite от Apple
Американская компания Apple заявила о том, что работы по разработке новой операционной системы завершены. С недавнего времени у пользователей всех компьютеров от компании Apple появилась возможность загрузить новую операционную систему названную OS X Yosemite. Владельцы компьютеров Apple порадуются большим количеством добавленных полезных функций, среди которых есть: инновационный и интеллектуальный сервис поиска Spotlight, который может «проштудировать» большое количество веб-ресурсов для обнаружения искомой информации. Также в новой операционной системе есть технология AirDrop, при помощи этого сервиса можно довольно просто передавать файлы от своего компьютера к своему телефону и обратно. Благодаря добавленной функции Handoff можно теперь принимать телефонные звонки прямо на компьютер, получать различные сообщения.
Источник

20/10/2014 10:38 Критическая уязвимость в Drupal
Вслед за уязвимостью в XML-RPC, недавно компанией Sektion Eins была найдена уязвимость, которой подвержены все версии 7 ветки. Она позволяет выполнить произвольный SQL-запрос в БД друпала не имея никаких прав в системе. Опасность определена как наивысшая. 15 октября вышло обновление ядра до версии 7.32, которое устраняет эту уязвимость. Разработчики настоятельно советуют обновить ядро немедленно. Обновление не займёт много времени, необходимо обновить только файл /includes/database/database.inc. Спасти сайты до обновления может только блокировка сайта, maintenance mode не поможет. Уязвимость находилась в функции обработки значений для SQL-запроса. При обработке массива для SQL-функции IN предполагается, что это не ассоциативный массив, ключи участвуют в формировании имени placeholder-а. Если в функцию передать ассоциативный массив со специально сформированными ключами, то можно вмешаться в SQL-запрос. В сети есть эксплоиты по изменению пароля для суперадмина системы (пользователя Drupal-а с ID = 1). Однако ничего не мешает переделать их под любого пользователя и систему.
Подробности

20/10/2014 11:20 В Узбекистане отключили голосовую службу Skype
В Узбекистане отключаются голосовые службы Skype, WhatsApp, Telegram, Viber и «Агент Mail.Ru», сообщает узбекская служба «Радио Свобода». Абоненты этих служб с 10 октября жалуются на отсутствие возможности голосового общения. Пользователи отмечают, что после первых секунд разговора качество связи падает так сильно, что расслышать можно только обрывки слов. По данным издания, проблемы с голосовым интернет-трафиком создает государственный национальный оператор телефонной связи — компания «Узтелеком». Письменными сообщениями абоненты могут обмениваться без помех. Также студии кабельного телевидения Узбекистана в течение минувшей недели приостановили трансляцию двух каналов: РБК и МИР, передает podrobno.uz. Операторы, отключившие канал, сослались на технические неполадки. При этом они назвали отключение телеканала временным. В настоящее время оба телеканала доступны только пользователям спутникового телевидения в Узбекистане. В Узбекистане в отношении интернета действуют жесткие ограничения. Власти неоднократно закрывали доступ к отдельным ресурсам и сервисам. В ноябре 2013 года правительство заблокировало доступ с большому количеству сайтов через мобильный интернет. Многие международные организации успели объявить режим Узбекистана врагом интернета.
Источник

21/10/2014 09:36 Кадыров предложил отключить интернет
Глава Чечни Рамзан Кадыров предложил отключить интернет, так как глобальная сеть, по его мнению, мешает правильному воспитанию молодежи. Об этом сообщает в понедельник, 20 октября, «Интерфакс». «Раньше легко нам было работать, когда человек читал проповедь, а сейчас везде есть интернет и молодежь любит слушать проповеди оттуда. Было время, когда я мечтал, чтобы у нас в республике заработал интернет, но сейчас, я за то, чтобы его отключили», — заявил Кадыров. Хотя отсутствие интернета и сказалось бы отрицательно на экономике, это, по словам Кадырова, позволило бы людям «перестать убивать друг друга». «В каждом доме есть интернет. Любой может взять и послушать проповедь какого-нибудь ваххабита. Даже у меня дома мой ребенок тоже может наткнуться на какую-нибудь проповедь», — посетовал глава Чечни, отметив, что поэтому имамы вынуждены «работать» в социальных сетях. Сам Кадыров является активным пользователем интернета. Его аккаунт в Instagram насчитывает более полумиллиона подписчиков и почти четыре тысячи сообщений.
Источник

21/10/2014 10:08 Минкомсвязи предлагает защитить национальные сегменты Сети
Глава Минкосвязи России Николай Никифоров считает, что на площадке Организации объединенных наций (ООН) необходимо обсудить изменение отношений в сети интернет. Об этом министр заявил на проходящей в Южной Корее конференции Международного союза электросвязи (МСЭ), следует из текста его выступления, распространенного ведомством. По мнению Никифорова, целью изменений должно стать возвращение государствам их суверенитета в интернете. «На площадке ООН мы должны предложить такую эволюцию отношений в сети интернет, чтобы государства вернули себе в сети свой суверенитет, а своим гражданам — юрисдикцию своих стран», — сказал министр. По словам министра, Российская Федерация полагает, что новые нормы должны вырабатываться под эгидой институтов ООН. Они должны исходить из приверженности принципам невмешательства во внутренние дела государств, их равноправия в процессе управления инфраструктурой интернета, суверенного права государств на управление инфраструктурой в национальном сегменте сети и быть основаны на международном праве и соблюдении основных прав и свобод человека. Сейчас, заявил Никифоров, речь идет не только о вмешательстве через интернет в частную жизнь людей, но и о дестабилизации политической ситуации в целых регионах. «Велики риски умышленного нарушения работы национальных сегментов сети или полного отключения стран от интернета без объяснений и без ссылок на нормы международного права, — заявил он. — Исходя из того, как устроен интернет, мы видим потенциальные уязвимости в работе системы доменных имен, актуальна угроза и искажения информации в базе данных регистратур, приводящая к невозможности проверки маршрутно-адресной информации». Никифоров предложил МСЭ обсудить необходимость разработки и принятия международной конвенции по управлению инфраструктурой интернета. В настоящее время управление интернетом во всемирном масштабе осуществляет Корпорация доменных имен и нумерации (ICANN), которой это право делегировано администрацией США.
Источник

21/10/2014 10:51 Google модифицирует поисковик для борьбы с пиратством
Google объявила о модификации своего поискового механизма в целях усиления борьбы с сетевым пиратством. Компанию не раз подвергали критике за то, что ее поисковая машина позволяет находить сайты, предлагающие контент с нарушением авторских прав. Представители индустрии развлечений добиваются от Google полного исключения пиратских сайтов из результатов поиска, отмечает вещательная корпорация BBC. Вместо этого новые меры, вводимые компанией, приведут к тому, что система будет более явно побуждать пользователей к использованию легальных ресурсов, типа Spotify или Google Play. Инновация в основном уже была одобрена британским профессиональным объединением по защите авторских прав BPI. При поиске Google будет теперь выделять такие легальные сервисы в рамке наверху страницы результатов, а также в рамке в правой части страницы. Примечательно, что подобные результаты Google будет выдавать на правах рекламы, и провайдерам контента придется платить, если они желают, чтобы ссылки на их ресурсы появлялись вверху страницы. Это уже вызвало нарекания среди представителей индустрии. "Нельзя брать деньги в вопросе предоставления пользователям результатов поиска по законным услугам", - заявил представитель BPI. Компания также приняла меры для перенастройки своего поисковика, в результате чего ссылки на сайты с пиратским содержимым будут появляться внизу поискового окна. Такой порядок применялся уже в течение нескольких лет, но теперь, как заявила компания, ей удалось "выделить сигнал" для обнаружения таких ссылок. Однако в заявлении компании говорится, что проблема сетевого пиратства должна решаться не за счет борьбы с незаконными провайдерами, а с помощью создания более доступных и совершенных легальных услуг. С точки зрения Google, нередко пользователи вынуждены прибегать к пиратским сайтам после того, как легальные ресурсы оказываются не в состоянии удовлетворить их запросы. BPI и Google не могли согласовать свои позиции по вопросу о защите прав на контент в интернете в течение нескольких лет. Музыкальные компании часто указывали, что поиск конкретного музыканта или артиста через поисковик Google приводил к появлению ссылок на сайты, откуда музыку можно было скачивать нелегально и бесплатно. Часто такие ссылки размещаются в поисковом окне Google выше, чем ссылки на сетевые магазины, например, iTunes. Google, уступая давлению государственных структур, постепенно смягчила свою позицию и приняла некоторые меры, хотя их эффективность часто оспаривается. Другие более агрессивные меры, на принятии которых настаивала BPI, включают блокировку пиратских сайтов типа Pirate Bay, которые теперь являются недоступными для британских пользователей.
Источник

21/10/2014 11:14 Россия и Китай могут подписать договор о кибер-безопасности
Россия и Китай в двустороннем порядке могут договориться о киберсотрудничестве, сообщает «Коммерсантъ» со ссылкой на источник близкий к Кремлю. Эту информацию подтвердили изданию два федеральных чиновника. Документ находится в стадии разработки, а сам процесс курирует помощник президента и бывший министр связи Игорь Щёголев. По данным издания, данный договор должен быть уникальным в своём роде, так как сотрудничество в подобном ключе у России документально оформлено только с США. В 2013 году в присутствии Владимира Путина и Барака Обамы был подписан договор о мерах доверия в кибер-пространстве, который среди прочего предусматривал создание горячих линий по предотвращению эскалации кибер-инцидентов. Но если в случае с США документ стал возможностью избежать предполагаемых нарушений свобод двух государств в кибер-пространстве, то с Китаем это скорее способ углубления партнёрских отношений, пишет газета. По мнению первого заместителя директора Института проблем информационной безопасности МГУ Валерия Ященко, подписание такого документа между Россией и Китаем отнюдь не свидетельствует о том, что страны «опасаются столкновения в сети и хотят подстраховаться (как это было в случае с США), Москва и Пекин просто стремятся к сотрудничеству». Кроме того, соглашение станет логичным продолжением давно намеченной политики в этой сфере между двумя странами. По данным издания, в документе Россия и Китай выступают «против использования информационных технологий для вмешательства во внутренние дела государств; подрыва суверенитета, политической, экономической и социальной стабильности; нарушения общественного порядка; пропаганды терроризма, экстремизма и сепаратизма; разжигания межнациональной и межконфессиональной вражды; а также в иных террористических и преступных целях».
Источник

21/10/2014 11:31 Новый джейлбрейк может появиться для iOS 8 и iOS 8.1
Как пишет iDigitalTimes со ссылкой на неназванные, но надежные источники, команда неизвестных хакеров достигла серьезного прогресса в разработке джейлбрейка для iOS 8 и вышедшего сегодня обновления iOS 8.1. Известные в iOS-сообществе хакерские команды, вроде Pangu или evad3rs, говорят, что они либо не заинтересованы в работе над джейлбрейком, либо столкнулись с серьезными трудностями технического характера. Многие из уязвимостей платформы, которые позволяли взломать iOS 7, в iOS 8 были закрыты компанией Apple. Тем не менее, источники iDigitalTimes утверждают, что каким-то хакерам все же удалось найти уязвимости в операционной системе. Когда будет выпущен этот джейлбрейк, неизвестно.
Источник

21/10/2014 11:45 Защитой ядерного российского арсенала займутся «антихакеры»
Подразделением «Сопка», которое будет направлено на то, чтобы обнаруживать и предупреждать атаки компьютерного типа, создаются в рамках Ракетных войск, которые имеют назначение стратегического порядка в России. Такие данные сообщаются представителем управления пресс-службы и информации российского Минобороны полковником Игорем Егоровым. «В рамках РВСН осуществляется переход на технологии цифровой направленности по вопросам управления оружием и войсками, активно ведется внедрение документооборота электронного порядка. В связи с этим ракетчиками стратегического порядка ведется применение мер превентивного характера, направленных на совершенствование безопасности информационного типа», — отмечается им.
Источник

21/10/2014 12:07 «Ростелеком» запустит свой Skype
Согласно документам, опубликованным на сайте госзакупок, компания «Ростелеком» хочет запустить VoIP-сервис аналогичный Skype. Стоимость тендера 73 млн руб. «Все наши абоненты смогут получить реальный телефонный номер для общения с абонентами телефонных сетей», — прокомментировал представитель «Ростелекома». Новый сервис станет VoIP-решением, функционал которого обеспечивается за счет технических возможностей «Ростелекома» как оператора связи. Это означает, что пользователи планшетов получат свой уникальный телефонный номер, даже если в устройстве нет GSM-модуля, достаточно подключение к сети Интернет. Часть абонентов «Ростелекома» сможет привязать свой домашний номер к приложению, и для них домашний телефон станет мобильным. Приложение будет доступно для ПК, смартфонов и планшетов под управлением iOS и Android. Напомним, что в апреле 2014 года, Ростелеком, оказывая услуги доступа в Интернет и телевидения в Москве под брендом "ОнЛайм", запустил новую услугу - "Домашний телефон". Услуга полностью бесплатна для пользователей "ОнЛайм" и включает в себя: городской номер в коде 499 без абонентской платы; бесплатный АОН; и аренду оборудования VoIP-шлюза. Оплата производится только за минуты разговора или за пакеты минут, в том числе и "Безлимитный" тариф с неограниченным объемом городских соединений за 278 рублей в месяц. По замыслу «Ростелеком», создаваемое приложение VoIP-сервиса расширит функциональности данного сервиса, расширив их за счет пользователей Skype. Внедрение проекта намечено на 2015 год.
Источник

22/10/2014 09:12 ICANN разрешила регистрацию двухбуквенных имен в новых доменах
Совет директоров корпорации ICANN проголосовал за отмену запрета на регистрацию двухбуквенных доменных имен в новых доменах верхнего уровня. Об этом сообщает российский Координационный центр национального домена сети Интернет. Согласно действующим правилам, в новых доменных зонах (как например .дети, .рус, .nyc, .website) запрещено регистрировать имена, состоящие из двух букв, по причине возможной путаницы их с двухбуквенными национальными доменами (.ru, .ua, .uk и подобными). Правительственный консультативный комитет (GAC) в конце концов решил, что такое сходство не будет вызывать серьезных недоразумений, однако настоял на том, чтобы корпорация уведомляла его о каждом запросе на регистрацию двухбуквенных имен в новых доменах. По поручению ICANN, в настоящее время разрабатывается система вывода и внедрения на рынок двухбуквенных имен сайтов в новых доменах верхнего уровня. В «старых» доменах вроде .com или .net, а также в национальных доменах регистрировать двухбуквенные имена сайтов можно.
Источник

22/10/2014 10:41 iCloud подвергся фишинговой хакерской атаке
Сервис iCloud компании Apple подвергся фишинговой хакерской атаке. Об этом сообщается на сайте техподдержки продукции компании. «Нам известно об организованных сетевых атаках с использованием небезопасных сертификатов для получения информации о пользователе, происходящих время от времени, и мы к этому очень серьезно относимся. Эти атаки не станут причиной взлома iCloud и не повлияют на вход в iCloud через iOS-устройства или компьютеры Mac OS X Yosemite при условии использования браузера Safari», — говорится в сообщении. Отмечается, хакеры смогут получить регистрационные данные в тот момент, когда пользователь входит в свой аккаунт. Чтобы предотвратить перехват данных, Apple разместила примеры того, как выглядит атака. Ранее стало известно, что откровенные фото звезд оказались у хакеров не по вине iCloud.
Источник

22/10/2014 11:39 МТС создала единый номер для отказа от SMS-рекламы
«Мобильные ТелеСистемы» запустили бесплатный сервис, позволяющий отказаться от получения рекламно-информационных SMS-сообщений. Для отказа от получения сообщений абоненту достаточно отправить с телефона или смартфона SMS на номер 4424, указав в сообщении команду off и номер, который необходимо заблокировать. Внедрение сервиса стало возможным с принятием поправок к закону «О связи» по борьбе с SMS-спамом, вступивших в силу с 21 октября 2014 года. Кроме отправки SMS на номер 4424 абонент может отказаться от получения SMS-рассылок, обратившись с заявлением в салон связи МТС. В 2012 году МТС запустила автоматизированную систему «Антиспам», которая выявляет и блокирует мошеннические SMS-рассылки, разработала услугу «Чёрный список» для самостоятельной блокировки SMS-сообщений и звонков с любых номеров и открыла короткий номер 1911 для пересылки жалоб абонентов на спам и мошенничество. Со 2 декабря 2013 года МТС перешла на новый формат работы с распространителями информационно-рекламных SMS — рассылка таких сообщений, входящих в сеть МТС с коротких и буквенно-символьных номеров, была переведена на прямые договоры, в рамках которых оператор получил возможность проверять согласие абонента на получение рекламы.
Источник

23/10/2014 10:07 Google представила мобильное почтовое приложение Inbox
Интернет-компания Google представила новый сервис для работы с электронной почтой Inbox, который дополнит существующую популярную службу Gmail. Об этом говорится в официальном блоге Google. «Inbox был разработан той же командой, что создала Gmail, но это не Gmail. Это абсолютно новый тип почтового ящика, сфокусированный на действительно важных вещах», — отмечают в Google. По словам разработчиков, главной задачей Inbox является помощь пользователям в поиске важной информации среди множества сообщений и в решении повседневных задач с мобильного устройства. Одной из функций Inbox стала продвинутая автоматическая сортировка писем по категориям. Автосортировку в Gmail компания запустила в прошлом году, однако в Inbox появится больше категорий, говорят в Google. К примеру, приложение собирает все чеки от покупок или все банковские выписки в одну группу. После быстрого просмотра пользователь может жестом «свайпа» убрать их из основного списка сообщений, требующих просмотра. Пользователь может сам настроить, какие письма нужно группировать для него. Еще одной новинкой стали так называемые «хайлайты» — наиболее важные фрагменты, выделенные из содержимого письма. Они отображаются сразу под темой и автором письма, обеспечивают предпросмотр и гарантируют, что пользователь не пропустит важные данные. Такими фрагментами могут быть фотографии или документы, приложенные к письму, информация о грядущем мероприятии или данные электронного билета. По словам разработчиков, Inbox продемонстрирует в этом разделе даже ту информацию, которая изначально не была в электронном письме — например, информацию об авиарейсе в реальном времени или статус доставки посылки. В этом смысле Inbox отчасти напоминает сервис-помощник Google Now с его информационными карточками, которые обновляются в режиме реального времени.
Подробности

23/10/2014 10:49 Новая OS X следит за пользователями
Новая операционная система Apple OS X 10.10 Yosemite, доступная для бесплатной загрузки с этого месяца, отправляет в Apple поисковые запросы, которые пользователь вводит в функции Spotlight, вместе с информацией о его текущем местоположении. Право Apple на данные действия прописано в лицензионном соглашении на Yosemite, которое пользователь принимает при установке ОС. Spotlight — встроенная в OS X функция поиска, впервые появившаяся в OS X Tiger в 2005 г. До Yosemite она позволяла выполнять лишь локальный поиск — файлов, закладок и посещенных сайтов из истории веб-серфинга. В новой версии число источников данных было существенно расширено. Теперь функция дополнительно отображает контент из App Store и iTunes Store, заголовки новостей из интернета, а также близлежащие организации и заведения на карте. Все запросы, которые пользователь вводит в Spotlight, отправляются в Apple. Компания также получает сведения о выбранных пользователем подсказках, которые функция предлагает по мере ввода запроса. Помимо этого, общеупотребимые слова и словосочетания, полученные Apple от пользователя, направляются в поисковую систему Microsoft Bing. Как сообщается в пользовательском соглашении, отправка данных нужна для того, чтобы повысить точность работы функции Spotlight. «Местонахождение, поисковые запросы и сведения об использовании, отправленные в Apple, используются Apple только для повышения точности работы подсказок в Spotlight и улучшения других продуктов и служб Apple», — говорится в документе. В Apple уверяют, что результаты поиска на локальном диске Mac, выдаваемые Spotlight, в Apple не отправляются, а также что Microsoft не хранит данные, получаемые от Apple. В компании также сообщили, что все запросы шифруются, а уникальный идентификатор, к которому они прикрепляются, обновляется каждые 15 минут. Отправку данных можно легко отключить. Для этого необходимо перейти в настройки Spotlight в «Системных настройках» OS X и снять отметки с пунктов «Предложения Spotlight» и «Поиск в интернете с помощью Bing». Если пользователь не желает, чтобы отправлялись данные о его местоположении, необходимо пройти в панель «Конфиденциальность» в «Системных настройках» и в разделе «Службы геолокации» снять галку с пункта «Предложения Spotlight». Правда, после отключения геолокации, Apple по-прежнему продолжит определять приблизительное местоположение с помощью IP-адреса. Поисковыми запросами и подсказками с Apple также делится браузер Safari, причем вне зависимости от того, что указано в «Системных настройках». Чтобы отключить отправку, нужно пройти в настройки браузера и на вкладке «Поиск» убрать галку с пункта «Предложения Spotlight». Первым находку совершил Лэндон Фулер (Landon Fuller), разработчик и генеральный директор нью-йоркской компании Plausible Labs. Он создал сайт Fix-macosx.com, посвященный проблеме конфиденциальности пользователей OS X Yosemite. На сайте можно найти исправление, позволяющий автоматически отключить отправку всех данных.
Источник

23/10/2014 11:35 В Подмосковье задержан продавец мобильного трояна
В Управление «К» БСТМ МВД России поступила информация о том, что на территории Российской Федерации и в странах ближнего зарубежья распространяется вредоносная компьютерная программа для сотовых телефонов. В ходе проведения оперативно-розыскных мероприятий стало известно, что указанная программа способна осуществлять запись телефонных разговоров, чтение SMS-сообщений, установление местонахождения телефона по базовым станциям и GPS, просмотр фото- и видеоинформации, находящейся в памяти телефона, просмотр списка контактов. При этом нахождение программы в памяти мобильного телефонного аппарата и её работа скрыты от пользователя устройства. Полицейские установили, что противоправной деятельностью занимается 50-летний безработный, житель подмосковного города Домодедово, который создал указанную программу при помощи знакомых программистов и продавал ее по цене от 30 до 150 тыс. рублей. Для привлечения клиентов злоумышленник размещал объявления в сети Интернет, а также активно использовал круг знакомств. Оперативники провели обыск по месту жительства подозреваемого. Изъята компьютерная техника, а также мобильные телефонные аппараты и электронные носители, содержащие информацию, полностью изобличающую его в совершении правонарушения. В настоящее время определяется размер дохода, полученного преступным путем. Возбуждено уголовное дело по ст. 273 УК РФ (Создание, использование и распространение вредоносных программ).
Источник

23/10/2014 12:20 Сбербанк подтвердил взлом банкомата в Госдуме
Сбербанк подтвердил взлом банкомата, установленного в здании Госдумы. Об этом сообщает Интерфакс со ссылкой на пресс-службу банка. «Московский банк Сбербанка России подтверждает факт попытки взлома банкомата, расположенного в здании Государственной думы. Денежные средства из банкомата не похищены», – сообщили в пресс-службе. Ранее сообщалось, что взломанный в ночь на четверг банкомат Сбербанка убрали с места происшествия. До 14:00 оно было огорожено ширмой и охранялось сотрудником ФСО. Взломанный банкомат обнаружила в 6 утра уборщица, сообщил источник в аппарате Госдумы. Крышка от него валялась в находящемся поблизости мужском туалете. Он также был опечатан позже. На 12-м этаже, где стоял банкомат, помимо кабинета Сидякина, вывесившего в «твиттере» фотографию поврежденного банкомата, располагаются кабинеты сотрудников правового управления Думы и аппарата комитета по конституционному законодательству. Кроме того, он стоит рядом с одной из думских столовых (закрывается в 17:00). «Еще в 20:00 мск банкомат был в нормальном состоянии. А в 21:30 сотрудники ФСО обычно обходят все этажи и просят покинуть Госдуму, за исключением тех, кто имеет спецразрешение», – рассказал один из обитателей 12-го этажа. Камер на этаже корреспонденты РБК не заметили.
Источник

24/10/2014 09:21 Российский поисковик «Спутник» выпустил мобильную версию
Государственная поисковая система «Спутник» выпустила мобильную версию портала для смартфонов на базе платформ iOS, Windows Phone и Android. Об этом говорится в сообщении компании. В мобильной версии собраны информационные сервисы поиск, новости, погода и другие, с дизайном интерфейса, адаптированным под сенсорные экраны. Кроме того, есть телепрограмма, в которой помимо 27-ми основных телевизионных каналов пользователь может увидеть программу передач наиболее популярных спутниковых «кнопок», которых в данный момент насчитывается более 250-ти. Спутниковые телеканалы распределены по жанрам: фильмы и сериалы, спортивные, детские, музыкальные, информационные, познавательные, развлекательные и др. В ближайших планах разработчиков дополнить мобильную версию «Спутника» новыми сервисами: поиском по видео и изображениям, виджетами и другими. В частности, в мобильной версии появится сервис «Жалобная книга», тестирование которого началось неделю назад на основной версии сайта. Мобильный поиск «Спутника» использует ту же систему безопасности, что и поиск в полной версии портала — она должна защищать пользователей от поискового спама, вирусов, вредоносного программного обеспечения (ПО), запрещённого контента и тд. Настраиваемый фильтр имеет три степени защиты. Поиск со строгими настройками фильтра могут использовать дети — он ищет только по коллекции сайтов, в безопасности которых нет сомнения, отмечается в сообщении. «Спутник» – социально ориентированная сервисно-поисковая интернет-платформа. Разработчиком и контролирующим акционером является «Ростелеком». В команде «Спутника» 150 сотрудников.
Источник

24/10/2014 10:08 Обновление «зимнего времени» Windows установили 600 млн. раз
Внеплановое обновление ОС Windows, предназначенное для «плавного» перехода с «летнего» времени на «зимнее» было установлено более чем на 558 млн компьютеров по всему миру, сообщила Microsoft. Патчи для коррекции исчисления времени и часовых поясов в России Microsoft выпустила 23 сентября 2014 г. По заявлению компании, они должны помочь системе выбрать актуальную для нее часовую зону и скорректировать системное время при переводе 26 октября 2014 г. стрелок часов в России на один час назад. Обновления были доступны для настольных систем Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, для серверов Windows Server 2003 и выше, а также а также для семейства Windows Embedded, включая выпуски на основе ядра Windows XP и последующие выпуски. Публикуя обновления Microsoft особо оговаривала, что пользователи, работающие на пиратском ПО, на Windows XP и более ранних версиях Windows воспользоваться исправлениеами не смогут. Таким образом, сообщение о 558 млн установок обновлений дает косвенное представление о количестве легальных современных копий Windows, работающих сейчас в мире. Напомним, что переход стрелок часов в ночь на час назад в большинстве регионов России произойдет в ночь с 25 на 26 октября 2014 г. (в ночь с ближайшей субботы на воскресенье).
Источник

24/10/2014 11:40 Власти недовольны ростом цен «Ростелекома» в регионах
Федеральная служба по тарифам (ФСТ) недовольна итогами эксперимента по отмене госрегулирования тарифов для «Ростелекома». Об этом сообщает «Интерфакс» со ссылкой на главу ведомства Сергея Новикова. «Ростелеком» является основным оператором фиксированной телефонной связи на большинстве территории России (кроме Москвы и некоторых других регионов), а также крупнейшим оператором местной и междугородней телефонной связи. Год назад ФСТ приняла решение прекратить устанавливать предельно возможные размеры тарифов на услуги местной связи от «Ростелекома» в нескольких десятках регионах, включая Санкт-Петербург и Московскую область. Аналогичное решение было принято в отношении тарифов оператора на услуги дальней связи в нескольких десятках регионах, включая Москву и Санкт-Петербург, а также в отношении «Таттелеком» - основного оператора фиксированной связи в Татарстане. Эксперимент начался весной 2014 г. и продлится год. Новиков признал, что еще при принятии такого решения служба ожидала «не очень приятных последствий», так как «мобильная связь не является 100% заменой фиксированной». Негативные ожидания службы оправдались. Как рассказал глава ФСТ, весной «Ростелеком» повысил тарифы. Летом они были снижены, но осенью вновь повышены, причем дважды. Рост происходит даже по тем позициям, где, по мнению ФСТ, наоборот, должно происходить снижение цен. «Это перпендикулярно тому, что мы делали вместе с «Ростелекомом» и Минкомсвязи в прошлые годы», - отметил Новиков. В начале будущего года служба будет рассматривать данный вопрос, и не исключен возврат к установлению предельных тарифов для «Ростелекома».Отсутствие оптимизма по результатам отмены регулирования тарифов разделяют практически все ведомства», - добавил глава ФСТ. В «Ростелекоме» отметили, что мнение ФСТ – это позиция лишь одного из ведомств, и, по данным компании, не все члены соответствующей правительственной комиссии ее разделяют. В компании также добавили, что рост тарифов не коснулся ветеранов войны, а в будущем «Ростелеком» предложит дополнительные тарифные планы, чтобы расширить выбор для абонентов.
Источник

24/10/2014 12:26 Глава Минкомсвязи выступил против запрета иностранного ПО
Министр связи и массовых коммуникаций России Николай Никифоров высказался против запрета иностранного ПО. Об этом он рассказал в интервью ТАСС. «Такие технологии по сути своей глобальны, и между ними очень сложно проводить границы. Даже попытка понять, какая компания является американской, какая российской или какой-то другой, крайне сложно, потому что все они глобальны, у всех большое количество юридических лиц и интеллектуальная собственность, зарегистрированная в разных странах», — пояснил Никифоров. При этом министр связи предложил вместо запрета иностранного программного обеспечения направить средства для развития рынка IT-индустрии. Никифоров также подчеркнул, что попытка запретить ПО, разработанное другими государствами, лишь спровоцирует учащение прецедентов запрета россйийской IT-продукции в этих странах. «Мы имеем прецедент, когда продукты лаборатории Касперского якобы были вычеркнуты из одного из списков в Китае. <...> если мы продолжим в таком формате запрещать какие-то продукты, то это обязательно будет приводить к ответным санкционным мерам», — отметил глава ведомства. 20 октября Совет Федерации предложил запретить госорганам покупать иностранный софт при наличии российских аналогов. ПО признается российским в случае, если компания, владеющая продуктом, держит контрольный пакет акций у российских бенефициаров. Кроме того, сумма отчислений правообладателям других государств (за исключением Казахстана и Белоруссии) не должны превышать 30% выручки. В октябре 2014 года в Госдуме поддержали инициативу ограничить госзакупки иностранного программного обеспечения, у которого есть российские аналоги. Ранее Минкомсвязь предложило создать специальный фонд для российских программистов, куда будет отчисляться до 10% продаж лицензионного программного обеспечения отечественных и зарубежных производителей. Для этого планировалось создать новый фонд универсального ПО, который будет работать по аналогии с Фондом универсальной услуги связи, куда в настоящее время отчисляется 1,2% от выручки операторов.
Источник

24/10/2014 22:54 Перебои в работе радиостанций Санкт-Петербурга
Вечером, 24 октября, активные радиослушатели из Санкт-Петербурга сообщили о невозможности настроиться на любимые радиоволны. Среди недоступных радиостанций оказались «Эхо Москвы», «Радио Maximum», «Русского Радио» и некоторые другие. По утверждению источника, вместо трансляций в эфире был "слышен один шум". Спустя несколько часов вещание восстановилось. Причины приостановки вещания и географический охват, пока, не установлены точно. Наблюдатели связывают произошедшее со сбоями в электроснабжение ретрансляционных узлов.
Источник

25/10/2014 00:05 Кардеры, орудуя «вилкой», ограбили банкоматы на 800 тыс. рублей
Первореченский районный суд г. Владивостока вынес приговор по уголовному делу в отношении жителя Хабаровского края Евгения Бочкова. Он признан виновным в совершении преступления, предусмотренного ч.3 ст.158 УК РФ (кража). В суде установлено, что Бочков заранее договорился с жителем Кемеровской области приехать во Владивосток для совершения краж из банкоматов. Для этого в мае 2014 года они оба прибыли в краевой центр. Готовясь к совершению преступления, второй фигурант дела приобрел специальное устройство – «вилку», с помощью которого можно было извне воздействовать на банкоматы определенной серии с целью дальнейшего хищения оттуда денежных средств. Бочков, в свою очередь, установил места на территории Приморья, где располагались подходящие банкоматы. В конце мая 2014 года, используя банковские карты, заранее оформленные на лиц, не осведомленных об их преступных намерениях, злоумышленники похищали из банкоматов городов Владивостока, Артема и Уссурийска от 4 тыс. до 200 тыс. рублей, всего на общую сумму более 800 тыс. рублей. Уголовное дело в отношении соучастника Бочкова выделено в отдельное производство. Суд приговорил Бочкова к 3 годам лишения свободы с испытательным сроком 3 года.
Источник

25/10/2014 01:26 «КиберБеркут» атаковал рекламные экраны Киева
Хакерская группировка «КиберБеркут» использовала рекламные экраны в Киеве для агитации против высших должностных лиц Украины и правых украинских политиков. Хакеры взломали рекламные экраны и запустили на них видеоролики, в которых премьер-министр страны Арсений Яценюк, спикер Верховной Рады Александр Турчинов, глава МВД Арсен Аваков и многие другие были названы «военными преступниками». Изображения политиков сопровождала надпись «военный преступник», на экранах также появлялись фотографии убитых людей. На своем сайте «КиберБеркут» сообщил, что «намерены использовать все возможности для защиты интересов граждан Украины от произвола националистов-маргиналов и олигархической верхушки». Хакеры заявили, что приурочили акцию к предстоящий на Украине в воскресенье, 26 октября парламентских выборам, которые «КиберБеркут» считает «фарсовыми». С субботы, 25 октября на Украине наступает день тишины – любая политическая агитация в этот день запрещена.
Источник

25/10/2014 01:48 Аппликацию 115 тыс. руб. оценили в 360 часов обязательных работ
Калужский районный суд вынес приговор в отношении 25-летнего Даниила Гудова, 29-летнего Алексея Синникова. Они признаны виновными в совершении двух эпизодов мошенничества группой лиц по предварительному сговору (ч.2 ст.159 УК РФ). Следствием установлено, что в октябре 2013 года осужденные решили похитить денежные средства с помощью банкоматов одного из банков города Калуги. Разрезая по определенной схеме банковские билеты достоинством 5 тыс. рублей, совмещая части различных купюр и их склейки, они получали совмещенные фрагменты банковского билета, которые банкоматы воспринимали в качестве законного средства платежа и принимали к оплате. По замыслу осужденных, совмещенные фрагменты купюр использовались для зачисления на банковские счета злоумышленников и в последующем обналичивались через банковскую карту. В результате таких преступных действий банку причинен материальный ущерб в размере 115 тыс. рублей. Однако преступная деятельность была выявлена и пресечена. Суд согласился с мнением государственного обвинителя о доказанности вины подсудимых и назначил им наказание в виде обязательных работ на срок 360 часов каждому, а также обязал выплатить причиненный банку материальный ущерб. Приговор обжалован не был и вступил в законную силу.
Источник

25/10/2014 02:01 Виртуальная девочка довела педофила до реального срока
Сотрудники голландской некоммерческой организации по предотвращению насилия над детьми создали компьютерную программу, которая в онлайн-чате представляется 10-летней филиппинской девочкой по имени Свити (Сладкая). Мужчины в обмен на деньги предлагали виртуальной девочке заняться сексом с использованием веб-камеры. Информация о тысяче возможных подозреваемых уже разослана в полицейские службы по всему миру. Так, окружный суд австралийского города Брисбен признал Скотта Роберта Хэнсена виновным в преступлениях сексуального характера. Хэнсен подтвердил, что посылал свои откровенные фотографии Свити, а также хранил на компьютере детскую порнографию, тем самым нарушая законодательство. В распоряжении СМИ оказались записи онлайн-общения Хэнсена и Свити, из которых видно, что обвиняемый действительно совершал действия сексуального характера в присутствии ребенка. Согласно постановлению суда, тот факт, что собеседник Хэнсена был виртуальным, не имеет значения. Достаточно того, что сам австралиец считал Свити ребенком. Хэнсен получил двухлетний тюремный срок, однако не был отправлен в тюрьму, поскольку уже провел в заключении восемь месяцев. В течение года он будет проходить программу реабилитации лиц, совершивших преступления на сексуальной почве. Обвинительный приговор в отношение Хэнсена – результат работы голландской некоммерческой организации Terre des Hommes. Группа из четырех ученых работала над проектом в течение десяти недель в 2013 году. В ходе онлайн-общения они представлялись филиппинскими девочками. Иногда исследователи даже использовали виртуальный образ Свити для видео-чатов. Руководитель программы Ханс Гуйт отметил, что он с коллегами всегда надеялся, что полиция будет использовать их данные в своих операциях. Гуйт полагает, что полиция должна "патрулировать интернет" в поисках потенциальных преступников. В целом за период работы проекта десятки тысяч мужчин вступали в контакт со Свити. Данные о тысяче потенциальных подозреваемых были переданы в Интерпол и разосланы в 71 страну.
Источник

25/10/2014 02:33 Шифровальщик Cryakl поучаствовал в 3 тыс. фишиниговых атаках
Эксперты «Лаборатории Касперского» фиксируют рост числа атак с использованием троянов-шифровальщиков семейства Cryakl. Основным источником атаки является фишинговая спам-рассылка, имитирующая официальные уведомления от имени Высшего Арбитражного Суда РФ. Атака производится по стандартному алгоритму: адресату сообщают о начале в отношении него административного делопроизводства и предлагают ознакомиться с архивом документов. Вместо ожидаемых документов, загружается установщик зловреда, который инфицирует систему целым набором вредоносов, в числе которых и троян-шифровальщик Cryakl. Первый представитель семейства Trojan-Ransom.Win32.Cryakl был обнаружен еще в апреле этого года. С тех пор, зловред эволюционировал - шифруются не только "офисные" форматы файлов, но и архивы, образы дисков, файлы популярных программ резервного копирования; изменился выбор частей файла для шифрования и способ связи с серверами управления. Типичный представитель семейства Cryakl создан в среде разработки Delphi и использует уникальный алгоритм для шифрования пользовательских данных. В процессе заражения, троян создает мастер-ключ, который отправляет по своим хозяевам. Впоследствии на основе этого мастер-ключа генерируется уникальный ключ для каждого шифруемого файла. При этом файлы шифруются не целиком, а лишь начальные байты плюс три случайных фрагмента файла. Кроме того, в конец файла помещается служебная структура для последующей идентификации зашифрованного файла. Интересно, что перед началом процесса шифрования Cryacl связывается с управляющим сервером, сообщая ему: идентификатор (в качестве идентификатора используется метка времени); версию исполняющего модуля; ID (составная структура, включающую в себя два идентификатора, а также текущую дату и время); пароль (видоизменённый ключ, который в дальнейшем будет использоваться для шифрования данных жертвы). В ходе шифрования, зловред ведет журнал своих действий, чтобы в случае перезагрузки компьютера завершить начатое. После окончания процесса шифрования, Cryakl меняет картинку на Рабочем столе пользователя на обращение от имени знаменитого ретро-злодея Фантомаса. В обращение указывается адрес электронной почты Фантомаса, для решения вопроса расшифровки данных и определения стоимости этих услуг. На обращение за помощью к злоумышленникам, пользователю отводится двое суток. Сумма вознаграждения варьируется в зависимости от количества и важности зашифрованных файлов. Подавляющее большинство попыток заражения Cryakl зафиксировано в России (почти 2,5 тысячи атак). Пик попыток заражения пришелся на последнюю неделю сентября, тогда было зафиксировано около 600 атак в день. Возросшая активность трояна сохранилась и в октябре. Эксперты «Лаборатории Касперского» пока не разобрались с ключами шифрования и не обнаружили каких-либо ошибок в работе трояна, поэтому расшифровать обработанные Cryakl файлы на данный момент невозможно. В случае отсутствия резервной копии затронутых файлов жертвам трояна приходится прощаться с данными или же соглашаться на требования вымогателей. После выплаты требуемой суммы пострадавшему присылают утилиту-дешифратор и текстовый файл с ключом, который подходит только этому пользователю. Впрочем, получение рабочего ключа, равно как и отклика от злоумышленников, не гарантировано. Чтобы обезопасить свои данные от такого вида атак, антивирусные специалисты рекомендуют регулярно делать резервные копии на облачные сервисы хранения данных или носители, защищенные от перезаписи; а также не открывать подозрительные письма, даже от знакомых отправителей. Кроме того, в аналитической статье «Лаборатории Касперского» рекламируется технология Cryptoprotection, работающая в домашних и корпоративных продуктах "ЛК". System Watcher анализирует системные события и позволяет "откатить" вредоносные изменения, в том числе - восстановить зашифрованные файлы.
Подробности

25/10/2014 04:44 Google внедряет аппаратную двухфакторную аутентификацию
Google новый вариант этапа двухфакторной аутентификации пользователя Gmail - поддержку аппаратного ключа безопасности, Google Security Key. Этот ключ может заменить собой 6-значный код SMS-подтверждения, вводимый на втором шаге двухфакторной аутентификации. Т.е., даже имея ключ доступа, необходимо пройти первый этап - авторизацию по связке логин-пароль. Реализуемый открытый стандарт авторизации U2F (FIDO Universal 2nd Factor), позволяет использовать в качестве Security Key как USB-стик, так и его беспроводные варианты на основе стандартов Bluetooth или NFC. По замыслу разработчиков Google, применение аппаратных средств защиты позволит обезопасить чувствительные данные от ближайшего окружения пользователя и фишинг-атак. На текущий момент, заявлена поддержка технологии только веб-браузером Google Chrome (версия 38 или более поздняя) на платформе Chrome OS, Windows, Mac OS или Linux. Для использования USB-ключа не требуется установка дополнительных драйверов. Ключ FIDO U2F Security Key можно приобрести в онлайн-магазинах по цене от 6 долларов США и выше.
Источник

25/10/2014 05:11 Марк Цукерберг заговорил по-китайски
Генеральный директор Facebook Марк Цукерберг выступил в университете Цинхуа в Пекине и в течение получаса говорил и отвечал на вопросы на китайском языке. Цукерберг упоминал о том, что изучает китайский, еще в 2010 году. Присцилла Чан, жена Цукерберга — китаянка, в ее семье говорят по-китайски, и это, по его словам, было первым поводом для изучения языка. Несмотря на сильный акцент, Цукерберг владеет китайским довольно уверенно, хотя до сих пор с трудом разбирает его на слух. Директор Facebook приезжал в Китай уже четыре раза. Он высоко оценил студентов университета Цинхуа. В компании Facebook, сказал он, работает 140 с лишним выпускников Цинхуа. Представители компании ежегодно бывают в Китае в поиске кандидатов на работу. Facebook блокируется в Китае с 2009 года. Тем не менее, говорит Цукерберг, компания работает с китайскими предприятиями, продавая им рекламные площади. Например, Lenovo размещает в индонезийском сегменте Facebook рекламу телефонов. Цукерберг отметил информационность китайских компаний. В частности, он высоко оценил компанию Xiaomi, за короткий срок ставшую одним из крупнейших в Китае производителей смартфонов. Кроме того, Цукерберг привел в пример Tencent и интернет-аукцион Taobao компании Alibaba Group.
Источник

25/10/2014 17:08 Веб-сайт ЦИК Украины подвергся DDoS-атаке
Сайт ЦИК Украины подвергается DDoS-атакам, сообщает пресс-служба Госспецсвязи Украины. Однако ведомство опровергает факт взлома серверов ресурса хакерами из «КиберБеркута». «Имеют место DDoS-атаки на сайт ЦИК. Это тоже было вполне прогнозируемо, поэтому заранее было налажено взаимодействие ЦИК и Госспецсвязи с провайдерами, обслуживающими зеркала и каналы. Пока зафиксирована интенсивность 400 Мбит/с, это сравнительно немного. Еще раз напоминаем: если какой либо сайт «мерцает» в результате DDоS-атаки, это не значит, что его «взломали хакеры», – говорится в сообщении службы в Facebook. С серверами информационно-аналитической системы «Выборы» все в порядке, заверили в службе. Сегодня утром на сайте группы «КиберБеркут» появилось сообщение, о том, что хакеры контролируют кибер-пространство ЦИК Украины. «И сегодня в день тишины перед выборами в Верховную Раду мы нарушили работу электронной системы подсчета голосов и сайта ЦИК», – сообщили в организации. При этом в сообщении пресс-службы на сайте ведомства отмечается, что хакеры сообщили о блокировании «не того сайта». По данным Госспецсвязи Украины. «Как доказательство «успешного взлома» злоумышленниками предоставляется скриншот главной страницы сайта "vyborkom.org" (на данный момент отключен владельцем). Госспецсвязи сообщает, что указанный сайт не имеет никакого отношения ни к внеочередным выборам народных депутатов Украины 26 октября 2014, ни к информационным системам ЦИК», – заверили в пресс-службе и пояснили, что ресурс использовался для мониторинга прошлых выборов со стороны некоторых зарубежных общественных организаций. При этом при подготовке текущих выборов он был выведен за пределы ЦИК Украины.
Источник

25/10/2014 20:30 Эстонский хакер получил 11 лет тюрьмы за взлом RBS WorldPay
Спустя 4 года судебных разбирательств, Суд штата Джорджия (США) в Атланте приговорил хакера из Эстонии Сергея Чурикова к 11 годам тюрьмы, сообщили эстонские СМИ. Суд признал в пятницу Чурикова виновным в кибер-мошенничестве и краже 9,4 миллионов долларов из отделения банка Royal Bank of Scotland в Атланте в 2008 году и приговорил к 11 годам тюрьмы, а также к выплате 8,4 миллиона долларов для возмещения нанесенного ущерба. В мае 2009 года Чуриков и его сообщники были арестованы в Таллине. Чуриков был выдан властям США в начале мая 2010 года. По данным эстонской прокуратуры, в ноябре 2008 года Чуриков через сеть компании RBS WorldPay получил незаконный доступ к данным дебетовых карт, которые использовались в США некоторыми компаниями. Он передал данные нескольким жителям Таллина, в задачу которых входило снятие наличных денег в банкоматах. В течение одного дня мошенники обналичили в банкоматах Таллина более 300 тысяч долларов. В этот же день другие участники международной преступной группы обналичили в 2100 банкоматах по всему миру более девяти миллионов долларов, используя копии взломанных карт. Деньги снимались в 280 городах США, Украины, России, Эстонии, Италии, Японии и ряда других стран.
Источник

26/10/2014 00:03 Критические уязвимости открытой реализации UEFI EDK II
Один из пользователей форума Reddit напомнил об уязвимостях интерфейса начальной загрузки UEFI, которые этим летом раскрыли общественности исследователи безопасности из MITRE Corporation. Несмотря на то, что презентация возможностей уязвимостей проходила в рамках нескольких хакерских конференций, многие СМИ незаслуженно обошли это событие своим вниманием. Между тем, еще в декабре 2013 года, экспертам MITRE удалось обнаружить сразу несколько критических уязвимостей (CVE-2014-4859 и CVE-2014-4860) в эталонной открытой реализации UEFI EDK II. Данную реализацию используют многие разработчики BIOS-систем, в числе которых American Megatrends Incorporated (AMI), Phoenix Technologies и Hewlett-Packard. Среди основных заказчиков этих компаний - Dell, ASUS, Lenovo и Acer; следовательно, уязвимыми являются практически все выпускаемые ими устройства с поддержкой UEFI. Указанные уязвимости были обнаружены в механизмах обновления прошивки UEFI-модуля, средствами "Capsule Update". Использование уязвимостей позволяет заблокировать компьютер или выполнить произвольный shell-код на аппаратном уровне с возможностью обхода Secure Boot. В ходе обсуждения презентации на конференциях, появилось прикладное применение. Выяснилось, что компания Microsoft существенно упростила взаимодействие с UEFI-модулем, добавив соответствующие API-функции в ОС Windows 8. Таким образом, практически любое приложение с правами администратора может обойти системы защиты и получить полный контроль над системой (установить буткит, SMM- или BIOS-руткит), сохраняемый даже после переустановки ОС. Рабочие эксплоиты этой уязвимости были представлены в августе текущего года. Компания Intel, занимающиеся разработкой UEFI EDK II, оперативно устранила возможности модификации модулей UEFI через "Capsule Update", однако производители устройств не спешат выпускать исправления. Компания Dell заявила, что не использует уязвимую функцию в своих устройствах, но представила обновленную версию прошивки для некоторых моделей. Несколько недель назад, компании HP и Lenovo опубликовали целый набор обновлений для своих продуктов, затрагивающий несколько тысяч уязвимых моделей устройств. Потенциально уязвимыми являются компьютеры Apple, IBM, NEC, Sony и Toshiba, однако представители этих компаний не информировали общественность о степени уязвимости их продуктов.
Подробный отчет

26/10/2014 02:23 Архив Интернета попал в реестр запрещенных веб-сайтов
На основании решения Минераловодского городского суда Ставропольского края Роскомнадзор произвел ограничение доступа к интернет-страницам, содержащим экстремистский видеоматериал «Звон мечей» террористической организации «Исламское государство Ирака и Леванта». Видео внесено в федеральный список экстремистских материалов. В ходе мониторинга Интернета, было выявлено почти 400 ссылок на интернет-ресурсы, содержащие указанный материал. Видеоролик и ссылки на него были удалены по требованию Роскомнадзора с 303 веб-страниц, в том числе из «ВКонтакте» и YouTube. В связи с невыполнением законных требований Роскомнадзора в установленный законом срок и отсутствием реакции со стороны администрации сайтов, на блокировку через операторов связи направлены 32 адреса веб-страниц следующих интернет-ресурсов: archive.org, bestgore.com, uploadhero.co, bigtorrent.su, ex.ua, videopress.com, jihadology.net. Указанные веб-ресурсы рискуют оказаться недоступными для пользователей Рунета. Наибольшее число страниц, 24 веб-адреса, относится к Архиву Интернета (Iternet Archive - "archive.org"). Это крупнейший архив исторических материалов, включающих в себя: аудио- и видеозаписи, книги и другие текстовые материалы, в том числе и копии страниц большинства веб-сайтов за разные промежутки времени. С 2007 года Архив имеет юридический статус библиотеки. Уже сейчас, пользователи некоторых российских интернет-провайдеров испытывают проблемы с доступом к Архиву Интернета.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru