uinC NewsLetter #44, 2014


Приветствуем!

Новости из Security Мира

27/10/2014 09:59 Италия признала незаконным навязывание Windows на новые ПК
Итальянские правозащитники добились в Верховном Суде признания незаконной практикой навязывание покупки лицензий на ОС Windows при продаже новых компьютеров. Отныне итальянские поставщики компьютерной техники обязаны по первому требованию возвратить стоимость лицензии на Windows и другое предустановленное ПО, если покупатель изъявил желание установить другую операционную систему. По мнению суда, продажа компьютера с предустановленой операционной системой не одно и то же, что продажа автомобиля с предустановленными комплектующими. По сути, покупателю компьютера навязывается второй дополнительный договор, с которым пользователь должен согласиться при первой загрузке. По мнению суда пользователю должна быть предоставлена возможность отказаться от заключения дополнительного договора, если он не желает воспользоваться предлагаемым программным обеспечением или не согласен с лицензионным соглашением. Интересно, что в разбирательстве, которое тянулось с 2005 года, основной акцент был поставлен не только на том, что пользователь имеет возможность установить программное обеспечение бесплатно, но и на том, что используя СПО пользователь получает дополнительные свободы по участию в разработке и получению контроля за своей системой, которые недостижимы при использовании проприетарного ПО. Кроме защиты свободы выбора потребителя, суд также учёл необходимость обеспечения свободы конкуренции между производителями ПО, что даёт возможность более решительных действий антимонопольных органов по предотвращению сговора производителей оборудования и программного обеспечения.
Источник

27/10/2014 10:35 ИТ-компании попросили Минкомсвязи не разрушать отрасль
ИТ-компании, объединенные в ассоциацию АПКИТ, опубликовали открытое письмо, в котором подвергли критике меры по импортозамещению, предлагаемые Минкомсвязи. Известные шаги ведомства по импортозамещению в письме они назвали разрушительными. Отраслевая ассоциация АПКИТ, в которой объединены около 100 отечественных и зарубежных компаний, работающих в российской ИТ-индустрии, в открытом письме раскритиковала правительственный план по импортозамещению программных продуктов. Письмо, подписанное исполнительным директором АПКИТ Николаем Комлевым, распространено 27 октября, то есть за три дня до 30 октября, когда Минкомсвязи, Минэкономразвития, Минпромторг, ФАС и Роспатент должны, по поручению главы Правительства РФ, сформировать комплекс мер по импортозамещению в сфере ПО. Письмо открывается утверждениями, что при подготовке комплекса мер по импортозамещению профильное министерство «не использовало существующего механизма диалога с ИТ-сообществом» и «не показало отрасли хотя бы общего примерного плана мероприятий». В результате этого, пишет в своем обращении глава АПКИТ, о предлагаемых чиновниками мерах по импортозамещению иностранных программных продуктов отрасль может судить лишь «по отдельным заявлениям министра Н.Никифорова на публичных мероприятиях и на встречах с отдельными представителями ИТ-рынка». Всего авторы письма АПКИТ нашли и проанализировали четыре основных идеи по импортозамещению ПО. Их источниками, судя по шапке письма, стали стенограммы встреч министра связи Николая Никифорова с Президентом РФ Владимиром Путиным и поручения премьер-министра Дмитрия Медведева после XIII Сочинского инвестиционного форума.
Подробности

28/10/2014 10:49 СМИ сообщили о «российском следе» во взломах госструктур США
Эксперты из компании FireEye, занимающейся компьютерной безопасностью, пришли к выводу, что хакеры из России причастны к регулярному взлому компьютеров и похищению данных госструктур США и стран НАТО. Об этом сообщает газета The Wall Street Journal, которая располагает докладом компании. Так, специалисты полагают, что хакерский инструмент был записан на компьютерах, базирующихся в России и имеющих интерфейс на русском языке. FireEye отмечает, что хакерское программное обеспечение (ПО) было активно именно в рабочие часы в Москве и Санкт-Петербурге – с 8 утра до 6 вечера. Компания также считает, что хакеры действовали с подачи правительства России с целью шпионажа в пользу Кремля. Данный доклад с исследованием FireEye передала министерству обороны США. По мнению экспертов, хакерская группа действует с 2007 года. Ее целью были страны НАТО, правительства соседних с Россией стран и компании Science Applications International Corp. и Academi LLC, выполняющие заказы военного ведомства США. Вредоносное ПО, названное экспертами Sofacy, имеет замысловатую структуру: например, оно запрограммировано так, что трудно определить, как именно оно работает. По мнению экспертов, программа шифрует украденные данные и после передает их. Также вредоносный код способен взламывать компьютеры, даже не подключенные к интернету, посредством флеш-накопителей, соединенных через USB.
Источник

28/10/2014 11:10 Юристы продолжают критиковать закон о персональных данных
Некоммерческая организация «Ассоциация европейского бизнеса» провела среди близких к ИТ-отрасли юристов дискуссию на тему правоприменения федерального закона № 242-ФЗ. Согласно его нормам любые персональные данные россиян, включая данные из учетных записей в социальных сетях и электронной почты, с 1 сентября 2016 г. должны будут храниться на серверах, размещенных на территории РФ. Несмотря на то, что инициатива по переносу вступления закона в силу с 1 января 2015 г., по всей видимости, не будет реализована, острота заявленной в документе проблематики сохраняется. Взгляды юристов на многие ключевые вопросы трактовки нововведений расходятся, а позиция по ним Роскомнадзора, который станет следить за исполнением 242-ФЗ, до сих пор официально не определена. В результате, большую часть проблемных точек ИТ-юристы и руководители ИТ-бизнеса вынуждены обсуждать в формате обмена мнениями. Так, генеральный директор компании «Первая форма» Денис Селезнев в отношении правоприменения закона большие надежды возлагает на так называемое обезличивание. В его понимании, если персональные данные будут отделены от человека таким образом, что их невозможно будет достоверно соотнести с конкретным гражданином, то с ними можно будет делать все, что угодно. В том числе и пересылать за рубеж для обработки. Обратную привязку данных к человеку можно будет осуществить лишь при их возвращении на родину — на территории России. Селезнев указывает, что подобные механизмы работы с информацией широко применяются в медицине, например, при испытании новых препаратов. Соответственно, обезличить данные сегодня достаточно просто. Автоматизировать этот процесс можно при помощи используемых повсеместно решений ERP и CRM производства Microsoft, SAP или Oracle. Гораздо более простое решение для соблюдения норм 242-ФЗ видится партнеру юридической фирмы Lidings Сергею Патракееву. Он считает, что законом запрещены далеко не все акты передачи данных за границу. Главное, чтобы физически информация оставалась на каком-нибудь сервере на территории России, а дальнейшее дублирование и распространение данных может происходить совершенно свободно. Патракеев отмечает, что если трактовать нормы закона предельно рестриктивно (ограничительно), то никто из россиян никогда больше не сможет получить визу ни в одну другую страну. Денис Селезнев с такой постановкой вопроса не согласен. По его словам, он внимательно изучал комментарии к 242-ФЗ, в том числе Администрации Президента, поэтому настаивает, что под запрещенной за рубежом обработкой подразумеваются любые действия с данными, включая их считывание и даже выведение на экран. Как отметили участники дискуссии, очевидно, что точку в данном споре смогут поставить лишь суды, когда они тем или иным образом на практике начнут трактовать понятия «извлечение данных» и их «систематизация» (кстати и само понятие «база данных» юристы также считают весьма расплывчатым). Из других вопросов, на которые у отрасли пока нет четких ответов в связи с молчанием Росконадзора, можно отметить нечеткое понимание юристами того, затрагивает ли закон те данные, которые были собраны и переправлены за рубеж до его вступления в силу.
Источник

28/10/2014 12:18 «ВКонтакте» рискует остаться в пиратском списке США
Две крупнейшие американские организации, защищающие интересы правообладателей, рекомендовали Торговому представительству США оставить социальную сеть «ВКонтакте» в так называемом «списке 301», в который США обычно включают нарушителей авторских и смежных прав. Это следует из документов, отправленных директору подразделения Торгпредства по интеллектуальной собственности Сьюзан Уилсон представителями Американской ассоциации кинокомпаний (MPAA) и Американской ассоциации звукозаписывающих компаний. Документы опубликованы на сайте Торгпредства. Как раз сейчас ведомство собирает мнения всех заинтересованных сторон, чтобы сформировать список стран за 2014 г., являющихся самыми крупными рынками по распространению пиратства музыки, фильмов и другого контента. В конце сентября этого года представитель Международного альянса интеллектуальной собственности (IIPA) писал чиновникам Торгпредства, что Россия в целом не выполняет своих обязательств по охране авторских и смежных прав, взятых после вступления во Всемирную торговую организацию (ВТО) в 2012 г. Среди примеров он также указывал «ВКонтакте», к которой государство не применяет никаких мер. И RIAA, и MPAA поместили «ВКонтакте» в список онлайн-пиратов под первым номером. «ВКонтакте» — крупнейшая социальная сеть в России и в русскоговорящих странах, являющаяся источником незаконного распространения фильмов, телевизионных передач и музыки, — говорится в сообщении MPAA. — Сайт очень популярен, поиск и загрузка контента осуществляются легко, сайт поддерживает потоковое воспроизведение видео через встроенные плееры». MPAA отмечает, что «Вконтакте» доступна пользователям на нескольких языках, включая английский, и является 23-м по посещаемости сайтом в мире и вторым в России, по данным Alexa.com. Аудитория «ВКонтакте» составила 92,6 млн уникальных посетителей в августе 2014 г., на 8% больше, чем годом ранее (данные Comscore). Представители RIAA указывают, что владельцем 100% «ВКонтакте» является Mail.ru Group, акции которой торгуются на Лондонской фондовой бирже. По данным RIAA, во «ВКонтакте» можно найти сотни тысяч нелицензионных файлов. «Музыкальный сервис “ВКонтакте” дает возможность пользователям загружать и слушать файлы, загруженные другими пользователями. Это дает “ВКонтакте” несправедливое конкурентное преимущество перед другими социальными сетями, которые не дают доступа к нелицензионному контенту», — говорится в сообщении RIAA.
Источник

29/10/2014 09:17 Завершилась работа над финальной версией веб-стандарта HTML5
Организация World Wide Web Consortium (W3C) завершила работу над финальной версией стандарта разметки веб-страниц HTML5. Об этом говорится в сообщении консорциума. HTML5 (от английского HyperText Markup Language) - стандарт гипертекстовой разметки веб-страниц, призванный упростить вывод контента в браузеры пользователей. Работа над HTML5 ведется с марта 2007 года. Он уже поддерживается большинством современных десктопных и мобильных браузеров. Среди его особенностей — возможность обработки видео- и аудиоконтента на веб-странице без дополнительных расширений (необходимые кодеки уже включены в браузер), элемент Canvas для отображения двумерной графики средствами языка, функции для интероперабельности сайтов и другие. Для мобильных разработчиков стандарт предоставляет выбор между созданием приложений под конкретную платформу либо разработкой HTML5-приложений для мобильных браузеров. «Сегодня мы не задумываемся о просмотре видео и прослушивании аудио напрямую в браузере, или о том, как браузер работает на телефоне. Мы хотим обмениваться фотографиями, делать покупки, читать новости и искать информацию везде на любом устройстве. Оставаясь невидимыми для обычных пользователей, открытый стандарт HTML5 и платформа Open Web обеспечивают воплощение их желаний», — отметил создатель Всемирной паутины и директор W3C Тим Бернерс-Ли. Итоговый документ с рекомендациями веб-консорциума по HTML5 занимает свыше 1,3 тысячи страниц. В то же время, W3C уже приступили к разработке стандарта HTML 5.1, где могут появиться элементы управления интеллектуальной собственностью и который может быть выпущен уже в следующем году. Напомним, что глава Apple Стив Джобс еще в 2010 году назвал открытый стандарт HTML5 более подходящим для эры мобильного интернета, чем технология Adobe Flash. Спустя полтора года Adobe и сама объявила, что прекращает разработку версий Flash Player для мобильных платформ, по сути признав правоту Джобса.
Источник

29/10/2014 10:04 Совбез России поручил создать автономную инфраструктуру Рунета
Совет безопасности России решил реализовать меры по созданию в стране ключевых элементов технической инфраструктуры, способных обеспечить автономную работу интернета в условиях отключения извне от обычных управляющих структур всемирной сети. Такое решение стало результатом заседания совета 1 октября под председательством президента России Владимира Путина, сообщили два источника в отрасли, знакомые с итогами заседания. Во вторник, 28 октября, глава Минкомсвязи Николай Никифоров, по сообщениям СМИ, подтвердил наличие «плана защиты российского сегмента интернета от внешнего воздействия». При этом министр не раскрыл содержание этого плана. В то же время, по данным источников, речь идет именно о плане, основные положения которого рассмотрены Советом безопасности. Для его реализации предполагается решить три основные задачи. Первая — запуск в России корневых DNS-серверов, дублирующих информацию корневых серверов корпорации ICANN о соотношении доменных имен российских сайтов и их числовых интернет-адресов. Сейчас в мире развернуты 13 корневых серверов с физически распределенной инфраструктурой. Они отвечают за то, чтобы при наборе имени сайта пользователем система нашла соответствующий ему числовой адрес для направления на него вызова. Эти серверы находятся под управлением ICANN (Internet Corporation for Assigned Names and Numbers, корпорация по управлению доменными именами и IP-адресами), которой полномочия по управлению интернетом делегированы правительством США. В случае преднамеренного исключения из корневых серверов информации об именах российских сайтов доступ к ним станет невозможным. Создание дублирующих корневых серверов снимет такую опасность. Вторая задача — создание российской национальной системы маршрутно-адресной информации, которая отвечает непосредственно за направление интернет-соединений после опознавания числового адреса сайта. В настоящее время такую систему поддерживают международная организация RIPE NCC со штаб-квартирой в Амстердаме (Нидерланды) и американская IANA (Internet Assigned Numbers Authority), подконтрольная ICANN. Третья задача — организация постоянного мониторинга целостности и устойчивости работы российского сегмента интернета силами национальных структур. По информации источников, создание и поддержка корневых серверов и системы маршрутизации могут быть возложены на НИИ «Восход», подведомственный Россвязи, во взаимодействии с ведущими операторами связи. Детали плана поручено проработать профильным министерствам и ведомствам.
Источник

29/10/2014 10:47 В России обнаружен вредоносный узел Tor
Специалист по информационной безопасности нашел и помог заблокировать узел сети Tor в России, с помощью которого неизвестные злоумышленники в течение неопределенного времени заражали бинарные файлы, которые пользователи Tor загружали к себе на компьютеры. Один из так называемых выходных узлов (exit node) анонимной сети Tor в течение неопределенного времени использовался неизвестными злоумышленниками для заражения передаваемых через него бинарных файлов, рассказал исследователь из компании Leviathan Security Group Джош Питтс (Josh Pitts). Он сообщил, что данный узел находится в России. Сеть Tor позволяет пользователям выходить в интернет анонимно, пропуская трафик от исходного пункта (начального сервера) к пункту назначения (ПК пользователя) через цепочку узлов. Принцип работы сети заключается в том, что информация об адресе предыдущего узла на каждом новом узле, куда пришли данные, отсутствует. Таким образом никто не может узнать, откуда пришел запрос на сервер. Выходной узел — это последний узел в цепочке, который играет роль шлюза из сети Tor в интернет. Используя вредоносный узел, злоумышленники добавляли к бинарным файлам обновлений Windows вредоносный код. Получая такой файл, Windows выдавала предупреждение, что некоторые из обновлений установить не удалось, с кодом ошибки 80200053. В случае возникновения такой ошибки Microsoft рекомендует воспользоваться специальным исправлениеем. Соответствующая рекомендация была опубликована представителем техподдержки Microsoft на официальном форуме еще в ноябре 2009 г., после получения первой жалобы. Питтс не утверждает, что ошибка 80200053 возникает только в том случае, когда к файлу добавлен вредоносный код. Но он подчеркнул, что если пользователь, к которому действительно попал зараженный файл обновления, увидит эту ошибку и скачает предложенный Microsoft исправление, то этот исправление тоже будет заражен, так как он пройдет через тот же узел Tor. Питтс добавил, что тема форума с 2009 г. была просмотрена свыше 34 тыс. раз. «Tor — отличный инструмент для журналистов для защиты их личностей, их источников, а также для обычных пользователей во всем мире. Однако анонимность не означает безопасность», — резюмировал эксперт. После того как Питтс обнаружил вредоносный узел, он сообщил об этом администрации Tor. Получив информацию, глава проекта Роджер Динглдайн (Roger Dingledine) пометил вредоносный узел флагом BadExit. Благодаря этой метке пользователи Tor будут защищены от случайного попадания на данный узел, пояснил он. Добавим, что основным инвестором проекта Tor, выделяющим средства на его развитие, является правительство США. При этом в 2013 г. объем поддержки возрос. В 2013 г. Tor в общей сложности получил правительственные гранты на сумму $1,82 млн по сравнению с $1,24 млн в 2012 г. Из этой суммы $882,3 тыс. были выделены Госдепартаментом США, $830,3 тыс. — Министерством обороны США, $100,3 тыс. — Национальным научным фондом при правительстве США и $10 тыс. — Агентством США по международному развитию. В июле 2014 г. Министерство внутренних дел РФ объявило закрытый конкурс с призовым фондом i3,9 млн. Эти средства министерство обещает передать тому, кто поможет взломать технологию Tor и найдет способ раскрытия информации об анонимных пользователей этой сети.
Источник

29/10/2014 12:15 Половина российских пользователей готова платить за контент
Доля интернет-пользователей в России, готовых платить за легальный контент в сети, составляет 50%. Об этом говорится в опросе ФОМ, подготовленном по заказу Российской ассоциации электронных коммуникаций (РАЭК). При этом, только у 13% россиян или 22% пользователей интернета есть опыт покупки контента в сети. Согласно опросу, отличить легальный контент от нелегального может только треть россиян. По словам директора РАЭК Сергея Плуготаренко, до сих пор качество контента служит для многих российских интернет-пользователей индикатором его легальности. Однако примерно 41% пользователей считает, что наиболее эффективная борьба с пиратством — это обеспечить доступность дешевого легального контента. Видео и игры остаются самыми популярными формами платного контента — 73% и 41% от всех плативших соответственно. За электронные книги платили 30 процентов опрошенных. Больше всего покупок в сети совершается с ПК или ноутбука (57% покупателей), далее идут смартфоны (29%), планшеты и телевизоры с функцией Smart TV (по 5% соответственно). Заметной тенденцией в поведении интернет-пользователей стал тот факт, что россияне предпочитают слушать аудио с помощью потоковых сервисов, а не скачивать его (28% слушающих онлайн против 22% скачивающих). Активно потребляют контент в сети (аудио, видео, книги, игры) 50% пользователей рунета.
Источник

29/10/2014 12:46 Google спрятала ссылки на торрент-трекеры
Компания Google продолжает бороться с пиратским контентом. В последние дни различные торрент-трекеры начали жаловаться на то, что крупнейший и самый популярный в мире поисковик намеренно спрятал ссылку на ресурсы с первой страницы поисковой выдачи. Представитель сайта TorrentFreak отметил, что за последнюю неделю трафик из Google уменьшился более чем в два раза. Примерно на столько же упал трафик и у The Pirate Bay. Тем не менее, на крупнейшем в мире трекере не унывают. “Мы надеемся, что возрастет количество прямых заходов пользователей”, - отметили представители сайта. Также возникли проблемы у ресурсов для "стримингового" просмотра пиратского видео. Так, сайт Free TV объявил о снижении поискового трафика на 96 процентов. Google начал планомерно сражаться с интернет-пиратством еще в 2012 году, объявив о том, что отныне алгоритмы будут понижать пиратский контент в выдаче. Однако до последнего времени значительного эффекта пиратские сайты не чувствовали. Также компания принимает обращения от правообладателей, удаляя ссылки из поиска. За последний год Google получила свыше 224 миллионов таких обращений.
Источник

30/10/2014 10:12 Google запустил бесплатные международные звонки
Корпорация Google предложила возможность совершения бесплатных международных звонков длительностью одну минуту. В России пользователи могут принимать такие вызовы, но сами совершать их пока не могут. Google предложил пользователям в 20 странах возможность до конца 2014 г. совершать исходящие международные вызовы на мобильные и стационарные телефоны длительностью одну минуту бесплатно. Воспользоваться возможностью можно с ПК, мобильного устройства на базе Android или iOS. В список стран, откуда возможны исходящие вызовы, вошли: Австралия, Бельгия, Бразилия, Канада, Китай, Доминиканская Республика, Франция, Германия, Индонезия, Ирландия, Италия, Япония, Нидерланды, Норвегия, Польша, Испания, Швеция, Швейцария, Великобритания и США. Абоненты в этих странах могут совершать исходящие звонки длительностью одну минуту бесплатно и принимать такие вызовы. Принимать вызовы могут также абоненты в Индии, Мексике, Перу, России и Южной Корее, но сами они звонить не могут. «Мы работаем над тем, чтобы новой функцией можно было пользоваться повсеместно, и очень благодарны пользователям за терпение», — говорится в разделе технической поддержки на сайте Google. В компании не сообщили, когда опция исходящего вызова появится в указанных государствах. Для того чтобы выполнить звонок с ПК, необходимо установить браузер Google Chrome и расширение Hangouts, либо воспользоваться функцией Hangouts в интерфейсе Gmail или Google+. Звонки с мобильных устройств под управлением Android доступны из приложения Hangouts Dialer, а с устройств под управлением iOS — из приложения Hangouts. После первой бесплатной минуты взымается плата согласно тарифам Google. Стоимость минуты разговора с абонентом в России составит 12 центов, если звонок осуществляется звонок на мобильный телефон, и 2 цента — если на стационарный. Для сравнения, стоимость звонков на мобильный во Франции составит 3 центра за минуту, а в Китай — 2 цента. Звонки на телефоны в США и Канаду остались полностью бесплатными (в том числе после первой минуты разговора). Данная возможность доступна пользователям Hangouts с сентября 2014 г.
Источник

30/10/2014 10:42 Ростелеком займётся разработкой отечественного ПО
Один из самых крупных операторов страны, похоже, окончательно перестаёт быть просто оператором и становится компанией, которая занимается всем в сфере телекома и IT. На днях «Ростелеком» уже решил купить сеть дата-центров и заказать разработку своей VoIP-платформы, а теперь решил создать совместное с «Ростехнологиями» предприятие, которое будет разрабатывать отечественный софт. Подконтрольная оператору компания «РТ-Лабс» планирует объединиться с одним из структурных подразделений «Ростеха» для разработки импортозамещающего программного обеспечения в рамках главных направлений, определённых министром связи. Также планируется освоение средств фонда поддержки отечественных разработчиков. О необходимости создания такого фонда и его наполнения за счёт 10% налога на продажу софта заявлял недавно Николай Никифоров. Впрочем, несмотря на одобрение идеи Президентом Российской Федерации Владимиром Владимировичем Путиным, судьба фонда остаётся неясной – против выступает и профессиональное сообщество, и экономический блок правительства. Совместное предприятие планирует разработку конкурентоспособного отечественного софта. По данным источников «Ведомостей», ему может быть поручена также разработка и внедрение вообще всех государственных IT-проектов, где нынешние исполнители будут играть роль субподрядчиков, а новое СП – роль «заказчика», главного исполнителя и контролёра в одном лице. Точнее сказать сейчас невозможно – параметры сделки до конца не утверждены, хотя создание такого «Национального центра информатизации» вопрос почти решённый. Куда интересней другой вопрос – зачем вообще нужен такой центр? Ни у «Ростеха», ни у «Ростелекома» на данный момент нет практически никакого опыта в создании программных продуктов высокого уровня, а то, что есть (портал госуслуг, к примеру), уже несколько лет не могут довести до вменяемого состояния. Большие проблемы наблюдаются и с кадрами, которые, как известно, решают всё: даже компании уровня «Лаборатории Касперского» и российского отделения Google испытывают дефицит разработчиков, хотя условия в виде обустройства рабочих мест и оплаты у них одни из самых лучших в стране. В общем, для разработки «конкурентоспособного» ПО требуются не занятые программисты соответствующего уровня, которых в стране нет. А если они вдруг и найдутся, то, скорее всего, предпочтут какой-нибудь «Яндекс». Так что велика вероятность того, что «отечественное ПО» постигнет участь другого инновационного проекта «Ростеха» в виде YotaPhone, вполне ожидаемо провалившегося в продаже.
Источник

30/10/2014 11:30 Оптоволокно «разогнали» до 255 Тбит/с
Скорость передачи данных 255 терабит/с по оптоволокну достигнута в рамках эксперимента, отчет о котором размещен на страницах журнала Nature Photonics. Авторами успешного проекта выступила группа ученых из двух стран: Технологического университета Эйндховена (TU/е) в Нидерландах и Университета Центральной Флориды (CREOL) в США. Для того чтобы приблизиться к показателю 255 Тбит/с, потребовалось использование нового типа оптоволокна. В отличие от стандартных кабелей в новом были заключены 7 сердцевин, проводящих свет, против традиционной одной сердцевины. Помимо этого, исследователи для каждого канала внедрили два дополнительных ортогональных измерения для передачи данных, что позволило втрое увеличить скорость передачи по каждому из них. Что касается физических параметров кабеля, то модернизация сделала его лишь ненамного объемнее предшественников – его диаметр 200 микрон. В свете увеличивающихся объемов потребления интернет-трафика во всем мире изобретение более чем актуально. Доктор Чиго Оконово, доцент TU/e, специализирующийся на оптико-электронных коммуникациях, считает, что успех нынешнего эксперимента дает возможность говорить о дальнейших перспективах увеличения пропускной способности оптоволоконного кабеля, вплоть до петабита в секунду. Именно такую цель преследует семилетний план научно-исследовательской программы Европейской Коммиссии «Horizon 2020». А международный опыт сотрудничества, что доказывает сегодняшний эксперимент, наиболее удачен в плане результативности.
Источник

30/10/2014 12:21 Оплатить товары eBay теперь можно через кошелек QIWI
Электронный кошелек Visa QIWI Wallet стал доступен в качестве средства оплаты на российском сайте интернет-аукциона eBay. Об этом сегодня, 30 октября, сообщили представители обеих компаний. Российские пользователи могут воспользоваться новым платежным инструментом с сегодняшнего дня. Реализация проекта была начата еще в начале 2014 года, отметил глава компании eBay в России Владимир Долгов. Электронный кошелек Visa QIWI Wallet пополняется наличными через QIWI-терминалы, кредитными и дебетовыми картами Visa и MasterCard, со счета мобильного телефона и электронными деньгами. В качестве интерфейса для пополнения можно также выбрать сайт qiwi.com, приложения для мобильных и социальных сетей. Платежи, принятые через Visa QIWI Wallet, обрабатываются при поддержке PayPal. Как объясняют представители компаний, это сделано для удобства продавцов. Условия возврата товаров распространяются в равной степени на транзакции через Visa QIWI Wallet и непосредственно через PayPal. Средства, которыми были оплачены товары через QIWI-кошелек, возвращаются обратно именно на этот же кошелек.
Источник

30/10/2014 12:54 Российских хакеров заподозрили в кибер-атаке на Белый дом
Резиденция американского правительства столкнулась с масштабной кибер-атакой со стороны российских хакеров. Одна из несекретных компьютерных сетей Белого дома, которой пользуются многие высокопоставленные сотрудники администрации Барака Обамы, в последнее время работает нестабильно, многие сервера пришлось отключить. Американская пресса предполагает, что осуществившие атаку хакеры связаны с властями России, однако реальных доказательств журналисты не приводят. Всем сотрудникам Белого дома в связи с происшествием пришлось поменять пароли от своих рабочих аккаунтов. Удалось ли злоумышленникам заполучить конфеденциальные данные - неизвестно. По сведениям журналистов, кибер-атака на Белый дом продолжается в течение последних недель. Впрочем, неполадки в работе компьютерной системы резиденции Барака Обамы связаны не столько с действиями хакеров, а с принимаемыми американцами мерами по защите. Отключение атакованных серверов приводит к затруднениям в работе.
Источник

30/10/2014 13:39 Таджикистан вновь заблокировал Facebook и "Вконтакте"
В Таджикистане заблокирован доступ к социальной сети Facebook. Не могут пользователи зайти и на сайты "Вконтакте" и "Яндекс". Как сообщают местные интернет-провайдеры, к ним поступило письменное распоряжение от Службы связи Таджикистана о необходимости заблокировать более 50 сайтов. Причины в письме указаны не были. В Службе связи, однако, заявили, что не имеют никакого отношения к блокировке. "Служба связи не давала никаких поручений провайдерам о блокировке сайтов, — отметил в беседе с корреспондентом агентства Asia-plus начальник управления информации и учета ОАО "Точиктелеком". — Я посмотрел все исходящие письма, и никаких писем провайдерам с таким поручением там нет". Отметим, нынешняя блокировка соцсетей уже третья по счету за последний месяц.
Источник

30/10/2014 15:23 Глава компании Apple Тим Кук - гей
Глава компании Apple Тим Кук, назначенный на этот пост после смерти Стива Джобса, порадовал общественность признанием того, что он является гомосексуалистом. Об этом он заявил в интервью изданию BusinessWeek. По его словам, свою сексуальную ориентацию он скрывал много лет, но не от коллег по Apple, которые знали его предпочтения и уважали их. Данное обстоятельство утаивалось только от общественности. Сейчас, Тим Кук горд заявить, что является геем, и этот статус "величайший дар Бога", который он когда-либо принимал. Он считает, что пришло время раскрыться, так как меньшинство, которое он представлял, стало сильнее. Тим Кук считает, что жизнь в меньшинстве позволила ему стать главой Apple, ведь каждый день ему приходилось анализировать свои действия, предугадывать реакцию окружающих, учитывать жестокие уроки жизни. Именно этот опыт сделал из него руководителя, который занимается стратегией развития крупнейшей IT-корпорации Apple. "Компания Apple, которую мне повезло возглавить, давно выступает в защиту и равенство всех людей. Мы поддерживаем и продвигаем в Конгрессе США законопроект о равноправие людей любой ориентации при приеме на работу, мы отстояли право на однополые браки в нашем домашнем штате Калифорния... мы будем продолжать бороться за наши ценности", заключил Тим Кук.
Источник

31/10/2014 10:14 Сайт Центризбиркома ЛНР подвергся хакерской атаке
Сайт Центральной избирательной комиссии самопровозглашенной Луганской народной республики подвергся атаке хакеров в ночь на пятницу. На данный момент при заходе на сайт появляется надпись "Отмена выборов" и логотип "Украинские кибер-войска", все другие записи на сайте ЦИК ЛНР недоступны. Комментариями представителей ЛНР РИА Новости не располагает. В это воскресенье, 2 ноября, в ДНР и ЛНР пройдут выборы глав и депутатов республик, киевские власти считают их незаконными. ЕС полагает, что эти выборы противоречат минским договоренностям об урегулировании в Донбассе, и отказывается признавать их итоги. В Москве считают, что искусственная интерпретация договоренностей мешает урегулированию на Украине, и заявляют о готовности признать результаты голосования.
Источник

31/10/2014 10:44 Основатель The Pirate Bay признан виновным в хакерстве
Один из основателей старейшего торрент-трекера The Pirate Bay Готтфрид Свартхольм Варг в четверг был признан датским судом виновным в хакерстве. Речь идет о взломе базы данных американской IT-компании CSC. Как пишет The Local, обвинение было оглашен как в отношении самого Готтфрида Свартхольма, так и его сообщника - 21-летнего датчанина, известного под ником JLT. Ранее в СМИ появилась информация о том, что Свартхольму грозит до шести лет лишения свободы. По данным издания, основатель The Pirate Bay был признан виновным в краже данных с февраля по август 2012 года: от информации из базы данных водительских лицензий до паролей от email-аккаунтов полицейских. В датской тюрьме он находится в одиночном заключении с ноября прошлого года. Дело Свартхольма вызвало широкий общественный резонанс - более 100 тысяч человек подписали online-петицию о его освобождении.
Источник

31/10/2014 11:26 Российский конкурент Visa и MasterCard появится к 2019 году
ОАО «Национальная система платежных карт» (НСПК) выпустит собственную карту в следующем году, но конкурировать с картами других платежных систем, включая Visa и MasterCard, она сможет только к концу 2018 года. Такие сроки обозначены в проекте стратегии НСПК (есть в распоряжении РБК). Стратегия будет реализована в три этапа, говорится в ее проекте (есть у РБК). На первом этапе, с 2014 года до первого квартала 2015 года, должна быть создана технология по обработке операций по картам платежных систем, включая международные Visa и MasterCard. На втором этапе (в 2015 году) НСПК планирует выпустить собственную платежную карту. На третьем этапе, который продлится три года (с 2016 – 2018-й), НСПК предстоит разработать продуктовую линейку на базе своей карты (дебетовые, кредитные и предоплаченные карты) и предложить ее на российском и международном рынках, обеспечить возможность безопасного осуществления платежей в интернете, а также осуществление моментальных персональных денежных переводов на базе национальной платежной системы. После реализации всех этапов НСПК может конкурировать с международными платежными системами, указано в проекте стратегии. Таким образом, карточка НСПК, даже если будет выпущена в срок – до конца 2015 года, полноценным платежным средством станет только через три года после этого. Использовать ее для расчетов в большинстве магазинов, интернете и за рубежом до этого момента будет невозможно. Cтратегия развития НСПК еще не утверждена. Глава НСПК Владимир Комлев сказал РБК, что она должна пройти несколько этапов согласования, обсуждать проект он отказался. Исполнительный директор ассоциации «Национальный платежный совет» Мария Михайлова недовольна тем, что в НСПК пока все делается за закрытыми дверями и нет понимания, что готово на данный момент и над чем именно идет работа. В октябре РБК стало известно, что программное обеспечение для национальной системы платежных карт поставит компания «Опенвэй решения». Это российская компания, но она связана с бельгийской компанией Openway, технологии которой были использованы для ОАО «УЭК» и процессинговой компании UCS, которая специализуется на обслуживании операций с платежными картами (ранее ею руководил Владимир Комлев).
Источник

31/10/2014 13:01 «Билайн» блокирует атаку на пользователей My Xperia
Сотовый оператор «ВымпелКом» («Билайн») заблокировал доступ к двум сайтам, на которые в результате взлома сервиса My Xperia без ведома пользователя отправляются данные со смартфонов SonyXperia, зараженных вирусным программным обеспечением (ПО). Об этом говорится в сообщении компании. Программа может собирать информацию об устройстве, передавать данные о местоположении смартфона, читать содержимое карты памяти, менять настройки безопасности и данные учетных записей Sony и Google, изменять настройки сети, устанавливать соединение с устройствами через Bluetooth, а также менять настройки системы, отмечается в сообщении. По информации, полученной службами обеспечения информационной безопасности «Вымпелкома», 29 октября злоумышленниками был осуществлён взлом сервиса My Xperia, после чего на смартфоны Sony Xperia под управлением Android версий 4.4.2 и 4.4.4 устанавливалось вредоносное ПО. На сегодняшний момент масштаб проблемы и количество зараженных смартфонов российских пользователей уточняется, но для защиты своих абонентов «Билайн» принял решение заблокировать IP-адреса этих сайтов до выпуска обновления, закрывающего уязвимость, сообщили в компании.
Источник

31/10/2014 15:51 Чилийские хакеры обошли защиту NFC-проездных
Чилийским хакерам удалось обойти защиту системы электронных платежей "Tarjeta BIP!", которая позволяет пользователям в Чили оплачивать общественный транспорт при помощи NFC-модуля смартфона или специальной транспортной карты. Хакерам удалось разработать мобильное приложение для бесплатного пополнения транспортных карт и модификации других служебных данных. 16 октября появилось первое публичное приложение для Android, позволяющее пользователям пополнять эти транспортные карты на 10000 чилийских песо (17 долларам США). Сразу после появления приложения в интернете, множество пользователей скачало его, проверило на практике и убедилось в его работе. Всё, что для этого нужно – установить приложение (PuntoBIP.apk) на Android-устройство, поддерживающее NFC, поднести транспортную карту к телефону и нажать кнопку "Cargar 10k", что означает "пополнить карту на 10000 [чилийских песо]". Судя по метаданным, содержащимся в DEX-файле, он был скомпилирован 16 октября 2014 г. Его размер 884.5 kB (884491байт). Встроенная функция прямо взаимодействует с NFC-портом: "android.hardware.nfc". У приложения есть четыре основные функции: "número BIP" – получить номер карты, "saldo BIP" – узнать баланс на карте, "Data carga" – пополнить баланс и, пожалуй, самое интересное – "cambiar número BIP" – изменить номер карты. Согласно некоторым источникам, власти Чили планировали блокировать BIP-карты, пополненные незаконным образом. Но, возможность сменить номер карты при помощи приложения делает блокировку полностью бессмысленной. Первоначальные ссылки для скачивания приложения уже заблокированы, однако появились новые ссылки, ведущие на новые сервера. Оказалось, что к скачиванию с них предлагается, по сути, новое приложение (PuntoBIP-Reloaded.apk). Это видоизмененная версия предыдущего приложения, скомпилированная 17 октября 2014. Размером она гораздо больше – 2.7 MB (2711229 байт). Версия включает в себя рекламный модуль, который демонстрирует рекламу через сеть DoubleClick. Поскольку оба приложения позволяют пользователям взламывать легитимное приложение, "Лаборатория Касперского" уже добавила их в свои базы вредоносного ПО, которое детектируется как HEUR:HackTool.AndroidOS.Stip.a. Антивирусные эксперты рекомендуют использовать свой продукт для определения настоящих приложений, поскольку повышенный интерес к этому приложению может вызвать появление подделок, представляющих реальную угрозу для персональных данных и мобильного устройства в целом.
Источник

31/10/2014 20:22 Венгрия отказалась от введения налога на Интернет
Премьер-министр Венгрии Виктор Орбан отозвал проект закона о налоге на Интернет. Так глава правительства отреагировал на многотысячные акции протеста, которые спровоцировала законодательная инициатива. Планировалось, что налог составит 150 форинтов (около 60 центов) за каждый переданный и загруженный гигабайт. При этом платить его должны будут не пользователи Сети, а провайдеры услуг. Впрочем, очевидно, что это неизбежно сказалось бы и на конечной стоимости для людей. В среднем в месяц налог на пользование интернетом должен был составить 700 форинтов (около 3 долларов США) для индивидуальных пользователей и порядка пяти тысяч форинтов (около 20 долларов США) - для компаний. Венгрия могла стать первой в мире страной, которая введет подобный налог. Однако граждане выступили с резкой критикой законодательной инициативы. Более 100 тысяч человек вышли на улицы Будапешта и других городов страны с требованием отменить "недемократичный налог" и отправить в отставку Орбана. Новость о том, что Орбан отказался от скандального законопроекта обрадовала венгров. Как сообщает AFP, оппозиционные партии заявили о том, что проведут вечером в пятницу праздничную манифестацию. Оппозиционеры восприняли как личную победу тот факт, что премьер отозвал законопроект о введении налога на интернет.
Источник

1/11/2014 09:26 Веб-сайт Facebook появился в защищенной сети Tor
Крупнейшая в мире социальная сеть Facebook разрешила доступ к своим сервисам через защищенную сеть Tor. Об этом сообщается в официальном блоге Facebook. Tor обеспечивает анонимное сетевое соединение, исключающее перехват данных и идентификацию пользователей посторонними. Анонимность трафика достигается за счет распределенной сети серверов. Каждый запрос пользователя проходит через три случайных сервера, за счет чего исключается возможность связать его личность с сайтом, который он посещает, либо контентом, который он отправляет и получает. Пользователи защищенного браузера Onion — ключевой разработки проекта Tor — смогут заходить в Facebook по ссылке "https://facebookcorewwwi.onion". По словам разработчика Facebook Алека Маффета, пользователи Tor будут напрямую взаимодействовать с серверами соцсети, минуя локальные буферы. «Адрес Facebook для браузера Onion позволяет работать с соцсетью через Tor, не теряя криптографической защиты, которую обеспечивает Tor. Для нас важно предоставлять людям инструменты для безопасного использования нашего сайта», — отметил Маффет. Пользователи и ранее могли использовать Tor для захода на Facebook.com, однако при этом они сталкивались с рядом проблем. Одной из наиболее типичных был запрет на доступ к аккаунту из-за переадресации трафика на сервера в разных странах мира — Facebook воспринимал вход в аккаунт через такое соединение как попытку взлома. Однако теперь пользователи могут спокойно регистрироваться на Facebook и входить в свой аккаунт при подключении через Tor. По замыслу разработчиков, возможность использовать Facebook через Tor затруднит для хакеров, кибер-шпионов или представителей власти как выяснение самого факта использования соцсети, так и перехват загружаемых или скачиваемых данных.
Источник

1/11/2014 10:07 Роскомнадзор вынес предупреждение «Эху Москвы»
Роскомнадзор вынес предупреждение радиоканалу и электронному периодическому изданию «Эхо Москвы». Об этом говорится в сообщении Роскомнадзора. Согласно сообщению, в радиопрограмме «Своими глазами», вышедшей в эфир 29 октября 2014 года, содержалась информация, «оправдывающая практику военных преступлений». Стенограмма указанной программы была размещена на сайте радиостанции, но к настоящему моменту удалена. Как сообщает «Интерфакс», радиостанция «Эхо Москвы» намерена оспорить предупреждение в суде. По словам редактора радиостанции Алексея Венедиктова, «Эхо Москвы» получило предупреждение от Роскомнадзора за интервью журналистов из донецкого аэропорта, «за информацию, оправдывающую военные преступления». «Конкретно в предупреждении ничего не указано, идем в суд», — сообщил Венедиктов. Согласно тексту письма, из федерального закона 114-ФЗ «О противодействии экстремистской деятельности» следует, что информация, оправдывающая практику совершения военных или иных преступлений, направленных на полное или частичное уничтожение какой-либо этнической, национальной группы относится к экстремистской деятельности. Распространение на территории России через СМИ экстремистских материалов запрещено, в связи с этим радиостанции было направлено предупреждение о недопустимости нарушения российского законодательства.
Источник

1/11/2014 11:29 Microsoft Office 16 выйдет в 2015 году
Microsoft готовит новую версию офисного пакета приложений Office. Его выход состоится через год. Сейчас корпорация Microsoft работает не только над Windows 10, но и над пакетом офисных приложений Office 16. Он, как и новая операционная система, будет официально выпущен в следующем году. По сообщениям интернет-издания ZDNet, которое ссылается на руководителя Microsoft по маркетингу Office и 365 Джулию Вайт (Julia White), выход нового офисного пакета Office 16 состоится во втором половине 2015 года. Какие именно изменения и улучшения он получит, она не уточнила, ограничившись сообщением о том, что новом офисном пакете будут внедрены все улучшения и новшества, которые к тому времени реализуют в облачном Office 365. Также мы можем рассчитывать на изменение интерфейса офисных программ. Напомним, пакет приложений Office 15, также называемый Office 2013, был анонсирован летом 2012 года. Он стилизован под интерфейс Metro UI и совместим с Windows 7, Windows Phone 8/8.1, Windows 8/8.1, RT и Server 2012 и 2008 R2.
Источник

2/11/2014 09:30 Уязвимость Samsung Find My Mobile используется хакерами
Пользователи смартфонов Samsung подвержены риску вследствие наличия уязвимости в сервисе Find My Mobile. Она позволяет злоумышленникам получать контроль над устройством жертвы дистанционно. Уязвимость в сервисе Samsung Find My Mobile, созданном на случай потери или кражи смартфона, позволяет злоумышленникам дистанционно получить доступ над устройством жертвы. Суть уязвимости заключается в том, что устройства Samsung не проверяют подлинность источника, с которого приходят запросы Find My Mobile, сообщает ComputerWorld. Уязвимость обнаружил египетский специалист по безопасности Мохамед Басет (Mohamed Baset). Он опубликовал инструкцию по взлому сервиса на YouTube. После этого она была внесена в базу данных NIST под номером CVE-2014-8346. Ей был присвоен рейтинг опасности 7,8 из 10. Сервис Find My Mobile позволяет владельцам смартфонов выполнять ряд действий над их устройствами дистанционно: блокировать, включать звонок, видеть местоположение смартфона на карте, удалять данные, получать доступ к журналу звонков, принимать оповещения о смене SIM-карты и выводить сообщения на экран. Все это сделано на случай, если устройство будет утеряно, украдено или случайно попадет в чужие руки, чтобы его легче было найти и вернуть. Find My Mobile — аналог Find My iPhone от Apple и Android Device Manager от Google, предназначенный для смартфонов Samsung. Сама по себе технология оказалась недостаточно хорошо защищена. После того как злоумышленник с помощью уязвимости получит доступ к телефону жертвы, он может выполнить некоторые действия, в частности, снять блокировку с аппарата, заблокировать устройство или включить звонок. Функция звонка в Find My Mobile включает динамик смартфона на полную громкость на одну минуту, даже если активирован бесшумный режим. Она также позволяет задать сообщение, которое будет выведено на экран. По замыслу разработчиков, эта функция служит для поиска устройства.
Источник



OnAir - События:

31/10/2014 20:05 - Клиенты платежной системы QIWI столкнулись с недоступностью её онлайн-сервисов. Платежные терминалы не испытывают каких-либо проблем с зачислением средств на кошелек QIWI, однако воспользоваться этими средствами практически невозможно. Оплата других услуг через терминалы функционирует штатно. Больше всего пострадал интерфейс авторизации клиентов, который, в том числе, используется при оплате услуг на сторонних веб-сайтах. По заключению специалистов, именно на этот интерфейс может быть направлена крупная DDoS-атака. Из-за невозможности проводить платежи, китайская торговая площадка Aliexpress оперативно приостановила использование платежного сервиса QIWI. Напомним, что сегодня днём, QIWI анонсировала возможность оплаты покупок на торговой площадке eBay.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru