uinC NewsLetter #47, 2014


Приветствуем!

Новости из Security Мира

17/11/2014 09:20 Госдеп США временно отключил электронную почту
Госдепартамент США временно отключил свою систему электронной почты, чтобы специалисты провели работы по усилению ее защиты от хакерских атак. Об этом сообщило агентство Associated Press. Ранее, 29 октября в компьютерной сети Белого дома замечена "подозрительная активность". Речь шла не о секретных сетях, а компьютерах исполнительного офиса президента. В госдепартаменте заявили, что примерно в то же время аналогичный инцидент произошел и у них. В связи с этим еще в пятницу сервис электронной почты госдепартамента был заблокирован для проведения работ по усилению защиты сетей внешнеполитического ведомства. Срок их окончания - понедельник или вторник.
Источник

17/11/2014 10:23 За кражу банковских паролей введут уголовную ответственность
По информации «Известий», банкиры и депутаты выступили за введение отдельной статьи в Уголовном кодексе РФ, посвященной фишингу — одному из наиболее распространенных способов интернет-мошенничества с использованием данных банковских карт граждан. Максимальный штраф для фишинг-мошенников могут установить на уровне 2 млн рублей, а максимальный срок лишения свободы — в пределах 10 лет. По сравнению с самым тяжким составом общей статьи о мошенничестве (159 УК), вдвое выше максимальный штраф, тюремный срок тот же, однако, по словам инициаторов идеи, новая статья облегчит доказывание по таким преступлениям. Предложение банковского сообщества изложено в заключении Национального совета финансового рынка (НСФР) на правительственный законопроект, изменяющий УК и направленный на противодействие хищению средств с банковских карт клиентов. Заключение направлено в Совет Федерации и Госдуму. В настоящее время в УК не прописаны санкции за фишинг, не зафиксированы они и в правительственном законопроекте. В НСФР предлагают разработать законодательное определение фишинга, приближенное к сути явления: это получение доступа к конфиденциальным данным клиентов (логинам и паролям) путем проведения массовых рассылок электронных писем и сообщений в соцсетях от имени популярных брендов — внутри сообщений содержится прямая ссылка на сайт, внешне неотличимый от настоящего. Мошенники различными путями побуждают пользователя ввести свои логин и пароль к сервису, позволяющему лишиться денег. По оценкам экспертов, 57% несанкционированного использования банковских карт клиентов происходит с помощью фишинга. В Сети регулярно появляются сайты-двойники крупных кредитных организаций, цель создания которых — получение логинов/паролей клиентов. Атакам подвергались, в частности, Сбербанк и другие банки. Потери клиентов исчислялись десятками миллионов рублей. По последним данным компании FICO, Россия находится на 5-м месте по потерям от карточного мошенничества в мире — в 2012 году они составили €91,4 млн, или 6% от общемировых потерь. В настоящее время ответственность за фишинг в УК не предусмотрена. Действующая редакция статьи о финансовом мошенничестве 187 УК («Изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов») предусматривает для нарушителей лишение свободы на срок до 7 лет и штраф до 1 млн рублей. В Госдуму в начале июня 2014 года внесен правительственный законопроект, который дополняет статью 187 ответственностью за изготовление и сбыт, в частности, скимминговых устройств, которые мошенники устанавливают на корпус банкоматов и копируют данные, записанные на магнитную полосу карты (номер, срок действия, PIN-код). Это, грубо говоря, офлайновый фишинг. В рамках этого же законопроекта и предлагается внести новую статью о фишинге; дата рассмотрения документа в первом чтении еще не назначена. Согласно предложению НСФР, если в результате фишинга клиенту причинен ущерб на сумму до 10 тыс. рублей, максимальный штраф для нарушителей составит 250 тыс. рублей, максимальный срок лишения свободы — 4 года. Если же ущерб превысил 10 тыс. рублей, предельный штраф для мошенников составит 600 тыс. рублей, максимальный срок лишения свободы — 6 лет. По ущербу в крупном размере (250 тыс. рублей) — штраф 1 млн рублей и/или 8 лет тюрьмы, при особо крупном размере (1 млн рублей) — 2 млн рублей штрафа и/или 10 лет тюрьмы.
Источник

17/11/2014 11:12 Московские велотерминалы оплаты содержат уязвимости
Терминалы для оплаты аренды велосипедов в системе московского городского велопроката содержали недостатки конфигурации, с помощью которых злоумышленники могли получить доступ к персональным данным пользователей. Об этом говорится в сообщении «Лаборатории Касперского». Приложение для велосипедных паркоматов, работающих на базе операционной системы семейства Windows, позволяет пользователю зарегистрироваться и получить справочную информацию о местоположении паркомата и других велосипедных парковок. Отображение всего этого, а также баров, кафе и прочих объектов реализовано с помощью виджета компании Google, который разработчики приложения велопаркоматов используют в своем продукте. Согласно сообщению компании, у пользователя нет возможности свернуть полноэкранное приложение и выйти за его пределы, а именно в нем кроется недостаток конфигурации, который позволяет скомпрометировать устройство, — в правом нижнем углу виджета содержатся ссылки «Сообщить об ошибке», «Конфиденциальность» и «Условия использования», нажатие на которые влечет за собой запуск браузера Internet Explorer. Воспользовавшись возможностью из настроек браузера попасть в раздел со справочной информацией, пользователь может перейти в «Панель Управления» и раздел «Специальные возможности», в котором можно включить экранную клавиатуру. При помощи виртуальной клавиатуры существует возможность активировать системную утилиту «cmd.exe» — командную оболочку Windows, которая запускается с правами администратора — это открывает для пользователя возможность скачивания и запуска абсолютно любого приложения. По мнению экспертов «Лаборатории Касперского», злоумышленники как угодно могут использовать такие недостатки конфигурации. Так, кибер-преступник может извлечь пароль администратора, хранящийся в памяти в открытом виде, получить слепок памяти приложения велопарковки, из которого затем можно извлечь личную информацию его пользователей: ФИО, адрес электронной почты и телефон для последующей продажи данных на черном рынке. Злоумышленник также может установить кейлоггер, перехватывающий все введенные данные и отправляющий их на удаленный сервер, или реализовать сценарий атаки, результатом которой станет получение еще большего количества персональных данных, добавив поля для ввода дополнительных данных. По словам Дениса Макрушина, технологического эксперта «Лаборатории Касперского», для того, чтобы исключить вредоносную активность на публичных устройствах, разработчикам приложения велопарковки и администраторам терминалов следует запретить возможность открытия внешних ссылок в полноэкранном приложении и не допускать вызова каких-либо элементов интерфейса ОС Windows. Текущий сеанс операционной системы при этом должен быть запущен с ограниченными привилегиями пользователя, а учетные записи на каждом устройстве должны быть уникальными. «Что касается пользователей терминалов, мы рекомендуем не вводить полные реквизиты своих платежных карт — к примеру, для осуществления платежа не требуются CVV2/CVC2 коды карточки. Требование их ввода должно настораживать», — отметил Макрушин. Производитель паркоматов уведомлен обо всех выявленных недостатках конфигурации. Повторно проверенные терминалы в настоящий момент не содержат описанные недостатки, уточнили в «Лаборатории Касперского».
Источник

18/11/2014 09:58 Главред «Эха Москвы» оспорил предупреждение Роскомнадзора
Главный редактор радиостанции «Эхо Москвы» Алексей Венедиктов подал жалобу на действия Роскомнадзора. Об этом Венедиктов сообщил в своем Instagram. Рассмотрением протеста займется Таганский районный суд Москвы. При этом жалоба была подана только от имени главреда радиостанции, так как генеральный директор «Эха» Екатерина Павлова отказалась обжаловать действия Роскомнадзора. Роскомнадзор вынес предупреждение «Эху Москвы» в конце октября. Согласно сообщению ведомства, в радиопрограмме «Своими глазами», вышедшей в эфир 29 октября 2014 года, содержалась информация, «оправдывающая практику военных преступлений». Стенограмма указанной программы была размещена на сайте радиостанции, но позже была удалена. Спустя несколько дней после предупреждения Роскомнадзора, разгорелся скандал вокруг одного из ведущих радиостанции Александра Плющева. 5 ноября в своем личном Twitter он задался вопросом, можно ли считать гибель сына главы кремлевской администрации Сергея Иванова, утонувшего в ОАЭ, доказательством существования высших сил. Позднее журналист удалил сообщение и принес публичные извинения, однако на следующий день он был уволен по требованию главного акционера радиостанции — компании «Газпром-медиа». Алексей Венедиктов не согласился с решением акционеров, заявив, что оно противоречит уставу радиостанции. Он также заявил, что готов уйти в отставку со своего поста. По словам самого Венедиктова, 21 ноября в «Эхе Москвы» состоится заочное голосование членов совета директоров, на котором может быть поставлен вопрос о смене главного редактора.
Источник

18/11/2014 10:29 МТС подготовил к запуску сеть LTE-1800 в Москве
Оператор МТС планирует до конца 2014 года ввести в эксплуатацию в Москве сеть мобильной связи по технологии LTE в диапазоне частот 1800 мегагерц после получения разрешений регулирующих органов. Об этом «Ленте.ру» сообщили в компании. В настоящее время московская сеть LTE-1800 МТС работает в тестовом режиме. В 2015 году МТС намерена запустить связь стандарта LTE-1800 на нескольких тысячах базовых станций в Москве, которые будут обеспечивать возможность передачи данных в направлении от базовой станции до абонентского устройства со скоростью до 100 мегабит в секунду. До настоящего времени МТС, как и другие сотовые операторы, эксплуатирует в Москве сети LTE в диапазоне 2600 мегагерц. Применение более низкочастотного диапазона 1800 мегагерц позволит улучшить качество связи LTE в помещениях, а также уменьшить количество базовых станций, необходимых для обеспечения радиопокрытия территории города. Сейчас частоты 1800 мегагерц используются всеми операторами для сотовой связи стандарта GSM. Однако в 2013 году Госкомиссия по радиочастотам (ГКРЧ) разрешила применять их и в сетях LTE. По сообщению МТС, в перспективе компания планирует полностью передать данный диапазон под сети LTE, прекратив оказание в нем услуг голосовой связи GSM. Помимо использования в московской тестовой сети LTE нового частного диапазона, МТС использует в ней технологию агрегации частот LTE-Аdvanced, которая объединяет спектральный диапазон 1800 мегагерц с частотами в «традиционном» для России диапазоне LTE 2600 мегагерц. Это позволяет в 2-3 раза увеличить скорость мобильного доступа в интернет до максимального значения около 230 мегабит в секунду. В сентябре МТС ввела в тестовую эксплуатацию сеть LTE-1800 в Башкирии. Всего у компании есть лицензии LTE-1800 в 21 регионе, включая Москву, Санкт-Петербург с прилегающими областями, Краснодарский край, Свердловскую, Калининградскую и Челябинскую области, республики Адыгея и Карелия и другие.
Источник

18/11/2014 10:51 Раскрыты тысячи реквизитов доступа российских почтовых ящиков
Анонимный пользователь опубликовал в Сети ровно 15 тыс. пар логин-пароль для доступа к учетным записям Mail.ru, «Яндекса» и «Рамблера». По его словам, это сделано для того, чтобы пользователи смогли определить, не взломан ли их аккаунт. На файлообменном сервисе eBaza опубликован документ, содержащий тысячи пар логин-пароль от почтовых сервисов крупнейших российских итернет-сервисов: «Яндекс», Mail.ru и «Рамблер». База данных с учетными записями представляет собой текстовый файл. Содержащиеся в нем пары логин-пароль могут быть использованы для доступа не только к соответствующим почтовым ящикам, но и к другим сервисам компаний. По сравнению с громкими инцидентами начала осени 2014 г., когда учетные записи выкладывались в открытый доступ миллионами, нынешняя утечка невелика. Опубликованная база данных содержит ровно 15 тыс. записей. Ее редкой особенностью стало то, что в открытый доступ она попала в неочищенном виде: каждому имеющемуся логину для учетной записи соответствует пароль. В отличие от памятных утечек начала сентября 2014 г., нынешняя характерна тем, что затронула пользователей исключительно российских сервисов: «Яндекс», Mail.ru, и «Рамблер». В ней содержится около 9,6 тыс. логинов и паролей для учетных записей в домене mail.ru, 2,5 тыс. от учеток в домене yandex.ru и 1,1 тыс. в rambler.ru. Помимо этого скомпрометированы несколько сотен учетных записей в редких доменах этих же компаний: list.ru, bk.ru, narod.ru и др. Кроме того, в файле обнаружено пять пар логин-пароль от учетных записей на yahoo.com. Согласно примечанию публикатора, оставленному на странице загрузки файла с базой данных, на момент публикации она содержала 100% рабочих паролей. Изучив свойства txt-файла со списком логинов и паролей, можно увидеть, что он был создан 5 ноября 2014 г. Публикатор базы паролей «Яндекса», Mail.ru и «Рамблера» объяснил ее выкладку гуманистическими соображениями: по его словам, список пар логин-пароль опубликован «с целью проверки, не скомпрометирован ли пароль от Вашей почты». Как пояснила вице-президент Mail.Ru Group Анна Артамонова, анализ части базы, относящейся к Mail.ru, показал, что она, вероятнее всего, составлена из разных фрагментов. Наряду с адресами настоящих пользователей в ней присутствуют адреса, зарегистрированные специально для рассылки спама. Причиной утечек у реальных адресов Анна Артамонова назвала «фишинг и вирусы». По ее словам, подавляющая часть аккаунтов из базы уже находится в заблокированном состоянии пароля. Не заблокированы и при этом валидны менее 0,2% аккаунтов учетных записей. Пресс-служба «Яндекса» заявила, что верные пары логин-пароль имелись всего у 200 учетных записей «Яндекса» из базы. Представители поисковика заверили издание, что им уже известно о компрометации этих аккаунтов: их владельцы при попытке авторизоваться видят предупреждение о необходимости сменить пароль. По мнению поисковика, данные, содержащиеся в базе были украдены у пользователей в результате заражения их компьютера и передачи многих персональных данных с него злоумышленникам. По заявлению управляющего директора «Рамблера» Дмитрия Кочнева, 98,8% аккаунтов, представленных в базе данных, уже известны из ранее опубликованных баз спамеров: «Адреса, использовавшиеся для спама, давно заблокированы, а пароли настоящих пользователей были своевременно сменены пользователями». Оставшиеся 1,2% пользователей получат предупреждение о необходимости сменить пароль при следующем входе.
Источник

18/11/2014 11:14 Завершилась разработка защищенной от помех спецсвязи
«Объединенная приборостроительная корпорация» заявила об окончании разработки систем связи нового поколения, устойчивой к помехам средств радиоэлектронной борьбы противника. «Объединенная приборостроительная корпорация» объявила о готовности ко внедрению промышленной технологии для создания систем связи нового поколения. Согласно сообщению «Объединенной приборостроительной корпорации» (ОПК), созданная на основе новой технологии радиоаппаратура наземного, воздушного и морского базирования будет «практически неуязвима для средств радиоэлектронной борьбы» противника. Технология и опытные образцы средств связи разрабатывались по заказу Минпромторга России под шифром «Пагода». Данные об этой оборонной разработке можно найти в открытых источниках. Так, в ноябре 2011 г. Минпромторг провел открытый конкурс на НИОКР на разработку «промышленной технологии изготовления помехозащищенной радиоаппаратуры нового поколения, реализующей использование пространственного ресурса радиолиний для оптимального приема сигналов в условиях помех». Заказ был размещен под шифром «Пагода». Победителем конкурса стало нижегородское НПП «Полет» (бывший Горьковский НИИ радиосвязи), специализирующееся на создании средств связи для авиационной и ракетной техники, с суммой контракта 140 млн. рублей НПП «Полет» входит в «Объединенную приборостроительную корпорацию», которая, в свою очередь, входит в госкорпорацию Ростех. Как говорит директор департамента ОПК Александр Калинин, существующие технологии делают радиоаппаратуру уязвимой для техники радиоэлектронной борьбы. Разработка концерна «Системы управления» и нижегородского НПП «Полет» позволяет отделять помехи от полезного радиосигнала и работать даже в условиях сильного радиоэлектронного противодействия.
Источник

18/11/2014 12:18 Nokia выпустила свой первый планшет
Nokia представила планшетный компьютер N1, выпущенный в партнерстве с китайской Foxconn, и вернулась таким образом на рынок потребительской электроники спустя всего несколько месяцев после продажи своего мобильного бизнеса Microsoft, пишет во вторник газета Financial Times. Технологическая группа Foxconn, занимающаяся также сборкой планшетов Apple, выпустила планшет на базе ОС Android в соответствии с дизайном, а также стандартами, разработанными Nokia. По словам директора Nokia по технологиям Рамзи Хайдамуса, планшет N1 "столь же хорош", как выпускаемый Apple iPad mini, однако его цена будет ниже. N1, представленный Nokia во вторник, имеет дисплей диагональю 7,9 дюйма, работает на процессоре Intel Atom Z3580, обладает 32 гигабайтами основной и двумя гигабайтами оперативной памяти. Команда разработчиков Nokia адаптировала под N1 технологию Z Launcher, помогающую находить и загружать приложения на устройстве. Хайдамус отметил, что планшет является первым потребительским устройством, разработанным Nokia и выпускаемым под ее брендом. "Это первое устройство из многих, которые мы готовимся выпустить, - будут устройства разных размеров и с разными характеристиками, - заявил он в интервью FT. - Мы обязательно пойдем дальше планшетов". В соответствии с условиями сделки Nokia и Microsoft, финская компания не имеет права выпускать смартфоны до 2016 года. Хайдамус отметил, что Nokia планирует вернуться в бизнес по выпуску мобильных телефонов после истечения срока, указанного в соглашении с Microsoft.
Источник

19/11/2014 09:25 Сервис WhatsApp защитил сообщения от перехвата
В обновленной версии приложения WhatsApp для Android появилась функция «сквозного» (end-to-end) шифрования, которая по умолчанию защищает сообщения от перехвата и прочтения посторонними лицами. Об этом сообщается в блоге компании-партнера WhatsApp по обеспечению работы этой функции Open WhisperSystems. Идея «сквозного» шифрования в том, что сообщение кодируется в момент отправки и может быть расшифровано только тем пользователем, которому оно предназначено. Таким образом, даже если посторонние лица смогут перехватить трафик WhatsApp, то сообщения попадут к ним в закодированном виде. Более того, расшифровать сообщения формально не смогут и сами представители WhatsApp, поскольку у них не будет доступа к ключам шифрования, и потому они не смогут раскрыть содержание переписки даже по решению суда. Аналогичным методом end-to-end кодирования пользуются сейчас и ряд других мессенджеров, включая Cryptocat, Silent Text и Telegram. Однако WhatsApp с аудиторией в 600 миллионов пользователей стал крупнейшей платформой, использующей «сквозное» шифрование сообщений. В частности, сервис Facebook Messenger, также принадлежащий Facebook, пока такую защиту для своих пользователей не предусматривает. Компания Open WhisperSystems, чьи технологии использовал WhatsApp, известна разработкой приложений с аналогичным методом шифрования трафика Signal, Redphone и TextSecure. Разработчиков WhatsApp наиболее заинтересовал протокол защиты трафика в TextSecure, который получил много положительных отзывов от специалистов по инфобезопасности. Одна из его особенностей - в генерации отдельного ключа шифрования для каждого сообщения в переписке, тогда как многие другие сервисы используют один ключ для всей беседы между двумя пользователями. «Сквозное» шифрование сообщений пока будет доступно только пользователям WhatsApp на Android-устройствах, сроки запуска аналогичной функции на iOS и других платформах не уточняются. Даже на Android кодирование end-to-end пока не предусмотрено в групповых чатах и при отсылке медиаконтента, однако разработчики обещают в ближайшее время исправить эту недоработку.
Источник

19/11/2014 10:06 Берлин назвали столицей кибер-шпионажа
Глава разведывательной службы Германии Ханс Георг Маассен назвал Берлин столицей кибер-шпионажа. Он объяснил это тем, что экономика, оборона и международные отношения страны являются целью для хакеров. По его словам, ежедневно регистрируется более трех тысяч кибер-атак на веб-ресурсы правительства страны и компаний ФРГ, пишет Die Welt. «Мы наблюдаем небывалый рост кибер-атак на IT-инфраструктуру немецкого правительства и компаний», — заявил он, уточнив, что около пяти кибер-атак ежедневно представляют серьезную опасность. При этом глава разведывательной службы отметил, что они, как правило, исходят из России или Китая. «Они настолько изощренные, что мы не можем смотреть на них сквозь пальцы», — подчеркнул он. Больше всего кибер-атак фиксируется перед международными событиями, такими как, например, саммит «Большой двадцатки». Отмечается, что в это время советники правительства могут получить инфицированную почту с PDF-приложением от якобы переговорщика другой страны. В начале октября секретарь Совбеза России Николай Патрушев рассказал о том, что за последние полгода российский сегмент интернета подвергся хакерским атакам 57 миллионов раз. По его словам, это связано, в том числе, с сочинской Олимпиадой, а также присоединением Крыма и ситуацией на востоке Украины. Он сообщил об активной деятельности «зарубежных спецслужб», «экстремистских и террористических групп, а также преступных образований».
Источник

19/11/2014 10:43 Планируется создание общественного удостоверяющего центра
Electronic Frontier Foundation (EFF), Mozilla, Cisco, Akamai, Identrust и Мичиганский университет анонсировали совместный проект Let’s Encrypt, в рамках которого летом 2015 года планируется ввести в строй новый удостоверяющий центр, который позволит любому сайту бесплатно получить TLS-сертификат для организации доступа через защищённое соединение. Ожидается, что появление подобного ресурса и снятие барьера в получении сертификатов позволит существенно поднять популярность использования HTTPS в Интернет. Let’s Encrypt позволит избавиться от трёх основных препятствий на пути получения сертификата для внедрения HTTPS: сложность процесса, бюрократические проволочки при проверке владельца и необходимость оплаты получения сертификата. Сервис будет предельно прост в использовании и будет предоставлять сертификаты владельцам доменов, которым достаточно будет продемонстрировать права по управлению доменной зоной через создание специальной записи на DNS-сервере или размещения ключа на веб-сервере. На веб-сервере достаточно будет запустить специальный скрипт, который сам выполнит обратную проверку и на выходе предоставит готовые сертификаты и инструкцию по их подлючению. Операции по получению, настройке и обновлению сертификатов будут автоматизированы через специальный протокол ACME (Automated Certificate Management Environment, на базе JSON-over-HTTPS), что позволит подготовить простые сценарии для упрощения операции по настройке HTTPS. Протоколу для выписки и обновления сертификатов планируется придать статус открытого стандарта (RFC). Предварительная версия инструментария для сопряжения с сервисом конфигураций на базе Apache уже доступна для тестирования. Также уже готов код клиентской библиотеки и серверных модулей для Node.js. Let’s Encrypt будет поддерживать только гарантированно безопасные практики, как на стороне удостоверяющего центра, так и предлагая максимально защищённые решения для пользовательских серверов. Все операции по генерации и отзыву сертификатов будут проводиться публично и будут доступны для независимого инспектирования сообществом. Курировать работу сервиса будет сообщество, без сосредоточения управления в руках одной организации, что позволит избежать возможного давления со стороны спецслужб и правительств.
Источник

19/11/2014 12:12 Android-вирус атаковал счета клиентов российских банков
В России выявлен новый вирус-троянец для Android-устройств, который пытается атаковать счета их хозяев в российских банках. Об этом говорится в сообщении компании «Доктор Веб». Как пояснили «Ленте.ру» в компании, атака на счета пользователей совершается на основании команд, получаемых трояном с управляющего сервера. При этом вирусными аналитиками «Доктор Веб» была зафиксирована попытка атаковать некоторое количество определенных российских кредитных организаций, названия которых не разглашаются. В то же время, функционал трояна позволяет проводить атаку на пользователей любых платежных систем и банков, где поддерживается перевод денежных средств посредством SMS-сообщений, поэтому нельзя исключать, что со временем число целей изменится или даже расширится в зависимости от планов кибер-преступников. Главная опасность этого вредоносного приложения заключается в том, что оно способно выполнять незаконные операции с денежными средствами владельцев Android-устройств. Так, троян пытается получить информацию о текущем балансе банковского счета, либо списке подключенных к мобильному телефону пользователя банковских карт. Для этого он отправляет соответствующий SMS-запрос в системы мобильного банкинга сразу нескольких российских банков, а также одной из популярных платежных систем. Если троян получит ответ, то при помощи специально сформированных SMS-команд он попытается автоматически вывести доступные денежные средства на принадлежащий злоумышленникам счет. При этом жертва может долгое время оставаться в неведении о произошедшей краже, вирус способен перехватить и заблокировать SMS-уведомления о совершенных операциях. Также вредоносная программа вполне может помочь кибер-преступникам похитить аутентификационные данные учетной записи онлайн-банкинга пользователя, загрузив в браузере зараженного устройства имитирующий внешний вид настоящего интернет-портала банка мошеннический веб-сайт, где жертве будет предложено ввести конфиденциальные сведения для входа. В результате такой атаки могут быть скомпрометированы все банковские счета владельца зараженного Android-устройства, что может стать причиной серьезных финансовых потерь. Этот троян распространяется под видом различных приложений и может быть установлен на смартфон или планшет только его владельцем. При этом в настройках операционной системы должна быть разрешена установка программ из сторонних источников. Будучи запущенной, вредоносная программа пытается получить права администратора мобильного устройства, для чего настойчиво демонстрирует соответствующее системное уведомление и фактически не позволяет потенциальной жертве отказаться от выполнения запрошенного действия. Затем троян устанавливает соединение с удаленным интернет-узлом и загружает на него ряд сведений о зараженном мобильном устройстве. В ответ этот сервер отправляет боту список команд, которые тот должен исполнить.
Источник

20/11/2014 09:06 Firefox меняет поиск Google на региональные поисковики
Проект Mozilla объявил о завершении срока соглашения по предложению пользователям Firefox по умолчанию поисковой системы Google. Так как очередной трёхгодичный контракт с компанией Google не был продлён, Mozilla переходит к более гибкому плану предоставления разных поисковых систем для каждого региона. Например, в США по умолчанию будет предлагаться сервис Yahoo, в России - Yandex, в Китае - Baidu. Сервис Google останется в списке доступных поисковых систем, но уже в качестве опции. Кроме того, Mozilla продолжит использование сервисов Google для определения местоположения и оценки безопасности страниц. Напомним, что отчисления за использование пользователями браузера поисковых систем составляют превалирующую часть дохода Mozilla, например, в 2012 году 304 из 311 млн долларов дохода были получены благодаря отчислениям за использование поисковых сервисов. Доля Google в этих отчислениях доходила до 80%. Для снижения зависимости от контракта с одной компанией, последние несколько лет Mozilla активно искала пути диверсификации доходов и экспериментировала с новыми способами получения прибыли. Например, недавно в Firefox была внедрена стартовая страница с рекламой. По мнению Криса Бирда (Chris Beard), руководителя Mozilla Corp, главным является независимый и некоммерческий статус проекта, направленный на продвижение идей открытого и общедоступного Web. Некоммерческий характер проекта даёт возможность легко принимать различные решения, не зависимо от их финансовой подоплёки. Новое соглашение об использовании по умолчанию в США поисковой системы Yahoo заключено на пять лет и одним из условий этого соглашения стала реализация в Yahoo поддержки заголовка Do Not Track, дающего возможность пользователю сообщить о своём нежелании передавать на хранение фигурирующую в рамках сессии информацию. Работа сервиса "Yahoo! Search" обеспечивается поисковым движком Microsoft Bing. Yahoo будет предложен по умолчанию пользователям США в декабре, а в 2015 году будет расширен на некоторые другие страны.
Источник

20/11/2014 10:07 Британцев предупредили о шпионаже через веб-камеры
Жителей Великобритании предупредили о существовании «российского сайта», на котором идет трансляция с вебкамер, установленных в их домах. Такое заявление сделал неправительственный Комитет по защите информации Великобритании (ICO), сообщает The Daily Mail. На сайте, как утверждает газета, ведется трансляция с 350 тысяч вебкамер, установленных в домах по всему миру, при этом 600 из них находятся в Соединенном Королевстве. Название сайта издание не приводит, однако указывает, что таким образом злоумышленники, в том числе грабители. могут шпионить за семьями в режиме реального времени. Кроме того, камеры, доступ к которым можно получить через сайт, также установлены в магазинах, спортивных залах, пабах и даже на конюшнях. Одна из камер работает в режиме видеоняни. При этом трансляция сопровождается указанием точного местоположения камеры и почтовым индексом здания, на котором она установлена. Разработчики сайта, как пишет The Daily Mail, утверждают, что создали его, чтобы показать важность настроек безопасности. «Иногда администратор (возможно, и вы) забывает установить пароль для доступа к системе. Этот сайт предоставляет доступ к "незапароленным" камерам, и это абсолютно законно», — приводит издание сообщение на главной странице портала. При этом создатели сайта призывают пользователей установить пароли на веб-камерах, и тогда их трансляция на портале будет отключена. ICO также настоятельно рекомендовал британцам поменять пароли для удаленного доступа к камерам или отключить их от интернета. В противном случае, как предупредили в комитете, безопасность жителей Королевства окажется под угрозой.
Источник

20/11/2014 10:39 Минобрнауки и Минкомсвязи создадут электронную базу учащихся
Правительство решило создать единую базу данных, где будут учитываться все дети и полученное ими образование как основное, так и дополнительное. У каждого школьника появится собственное электронное досье. Дорожную карту проекта Минобрнауки совместно с Минкомсвязи должны представить до 1 декабря. Система будет включать массу информации: данные о месте и дате рождения ребенка, о родителях, успеваемости, победах на школьных олимпиадах. А также о том, где ребенок помимо школы еще учится, где выступает, какие имеет сертификаты, дипломы и т.д. Создатели концепции считают, что отсутствие полной подробной информации, особенно той, что касается дополнительного образования, негативно сказывается на решении задач управления сетью образовательных организаций. Планируется, что с помощью новой системы власти смогут эффективнее вести строительство школ, детских садов, распределять нагрузку на них. На местах планируется собирать и обрабатывать конкретные данные, а федеральный сегмент системы должен консолидировать и анализировать их. Единым идентификатором школьника в новой системе будет страховой номер индивидуального лицевого счета - СНИЛС. Система будет базироваться на инфраструктуре госуслуг, предоставляемых в электронном формате. Помимо Минобрнауки и Минкомсвязи в проекте задействованы Министерство здравоохранения и региональные органы власти. Ввод системы запланирован через два года. Вениамин Каганов, заместитель министра образования и науки: "Система будет создана в строгом соответствии с Законом о защите персональных данных. К своим данным будут иметь доступ дети и их родители. Директор школы или руководитель учреждения дополнительного образования - к данным своих учеников. При этом обезличенной интегрированной информацией могут пользоваться органы управления разных уровней. При переезде ребенка из одной школы в другую электронное портфолио будет переноситься автоматически. После окончания школы, думаю, какое-то время данные будут храниться. Точнее пока сказать трудно. В любом случае польза от системы портфолио очевидна: она поможет ребенку в его последующем обучении и карьере. Разрабатываемая система должна быть межведомственной: данные учреждений культуры, спорта в ней тоже должны присутствовать. Думаю, эта система будет связана с системой школьных электронных дневников и аналитическими системами на уровне субъекта Федерации."
Источник

20/11/2014 11:21 Представлен новый способ раскрытия источника запросов Tor
Группа исследователей из университетов США, Италии и Индии опубликовали доклад с описанием техники атаки, позволяющей с достаточной высокой вероятностью сопоставить запросы пользователей до и после прохождения цепочки анонимизации в сети Tor, сообщает opennet.ru. В частности, исследователи в 81.4% случаев смогли правильно сопоставить исходный запрос и запрос после анонимизации (выяснить реальный IP), использовав только предоставляемые маршрутизаторами (через Netflow) метаданные о потоках пакетов, при условии, что пользователь обратился к сайту, подконтрольному атакующему. Для успешного сопоставления, съём данных о трафике должен осуществляться в двух точках - на пути между пользователем и входящим узлом Tor и между выходящим узлом Tor и целевым сайтом. Суть метода состоит в отдаче пользователю с подконтрольного атакующими сайта контента, приводящего к определённым всплескам трафика, которые можно сопоставить с изменением параметров потока пакетов (число пакетов, размер и распределение поступления пакетов во времени), получаемых через Netflow. Так как Tor минимально влияет на флуктуации трафика, особенности изменения параметров трафика, выявленные на отрезке между сайтом и точкой выхода Tor, коррелируют с параметрами, получаемыми на отрезке между пользователем и точкой входа Tor, что можно использовать как признак для осуществления деанонимизации. В качестве метода для защиты от указанного вида атак предлагается добавлять дополнительные задержки для нарушения однородности трафика. По мнению разработчиков Tor, атаки, основанные на корреляции потоков данных, не новы, но, как правило, ограничиваются теорией, так как при текущем числе узлов Tor требуют огромной работы для реализации на практике. По своему дизайну Tor пытается защитить трафик от анализа, но не рассчитан на защиту от атак по определению корреляции трафика до и после входа в Tor. Предложенный исследователями тип атаки приводит к ложным срабатываниям примерно в 19% случаев (12.2% ложных отрицательных результатов и 6.4% ложных положительны результатов), что слишком много для уверенного определения и не позволяет рассматривать атаку как эффективную. При том, что значение в 81.4% попаданий получено не на реальной сети, а в условиях синтетического эксперимента. Кроме того, для успешного проведения атаки и охвата большей части узлов Tor необходимо наличие контроля над тысячами маршрутизаторов в разных частях света.
Источник

21/11/2014 09:49 BitTorrent запускает аналог Dropbox
Разработчик самого популярного торрент-протокола BitTorrent объявил о намерении в 2015 г. запустить сервис Sync Pro. Ориентированный на профессиональных пользователей, он предложит расширенные возможности управления доступом. Компания указывает на то, что Sync Pro обладает неоспоримым преимуществом по сравнению с облачными сервисами: он не имеет ограничения дискового пространства на удаленном сервере и не требует подключения к интернету. Компания BitTorrent, занимающаяся разработкой протокола BitTorrent и приложений для обмена файлами на базе этого протокола, раскрыла новые планы по монетизации своих услуг. В начале 2015 г. она планирует запустить платную версию сервиса Sync — Sync Pro. Она ориентирована на пользователей, желающих обмениваться большими объемами данных, и на участников коллективных проектов, которым необходим совместный доступ к объемным рабочим материалам. Бесплатный сервис Sync, предоставляемый BittTorrent, начал работать полтора года назад. Чтобы им воспользоваться, достаточно установить клиент Sync. После установки пользователю предлагается указать папки, которыми он желает поделиться, и затем отправить ссылки на эти папки нужным людям по электронной почте. По состоянию на август сервисом Sync пользовалось свыше 10 млн человек во всем мире. Платная версия сервиса Sync Pro предложит расширенные возможности управления доступом, функцию синхронизации рабочих групп, возможность доступа к папкам с большим объемом файлов, общий размер которых может превышать 1 ТБ, а также приоритетную техническую поддержку. Стоимость Sync Pro составит $39,99 в год. При этом, исходя из особенности применяемой в Sync Pro технологии, пользователи не ограничены дисковым пространством на сервере. Дело в том, что в этом сервере файлы будут передаваться непосредственно между устройствами пользователей с использованием P2P-протокола. Сейчас возможности, которые BitTorrent планирует предложить в рамках Sync Pro, можно получить у Dropbox, Google или Microsoft. Но стоимость наиболее близкого по возможностям решения составляет $83,99 в год, приводят пример в компании BitTorrent. При этом максимально доступный объем для хранения файлов составляет 1 ТБ.
Источник

21/11/2014 10:32 Apple с 1 декабря может повысить цены на свои продукты в России
Apple с 1 декабря может повысить цены на свои устройства в России, об этом газете «Ведомости» сообщили в компаниях-партнерах американского производителя. Данное решение принято из-за того, что курсы доллара и евро быстро выросли по отношению к рублю, цены на iPhone стали самыми низкими в Европе. Ведущий аналитик Mobile Research Group Эльдар Муртазин заявил, что повышение закупочных цен в зависимости от устройства и модели составит 4-5 тыс. руб. Представитель Inventive Retail Group (управляет магазинами re:Store) Людмила Семушина сказала, что сеть ожидает повышения цен на продукцию Apple, и, «возможно, еще до нового года». Представитель компании «Связной» Мария Заикина отметила, что компания пока не получала от Apple уведомления о повышении закупочных цен.
Источник

21/11/2014 11:19 «КиберБеркут» атаковал госсайты Украины из-за визита Байдена
Хакерская группа «КиберБеркут» взломала ряд сайтов государственных органов Украины в связи с приездом вице-президента США Джозефа Байдена в Киев. Об этом говорится в сообщении «КиберБеркута». На сайтах размещен баннер с фотографией, на которой изображено выступление Байдена перед украинскими политиками, и надписью «Джозеф Байден — господар фашистiв» («Джозеф Байден — хозяин фашистов»). Взломанными оказались девять онлайн-ресурсов, в том числе нескольких городских и областных рад (советов): boguslav-rda.gov.ua, shepetivka-rada.gov.ua, oblrada.mk.ua, swrailway.gov.ua, krasn-rada.gov.ua, gujkg.gov.ua и kir-rada.gov.ua. Кроме того, протестные баннеры размещены на сайтах Государственной инвестиционной компании (dik.gov.ua) и ресурса для помощи переселенцам (vpo.gov.ua). Еще ряд сайтов, указанных в сообщении «КиберБеркута», на момент публикации недоступны. «Вице-президент США Джозеф Байден прибыл в столицу "независимой" Украины, чтобы напомнить украинским политикам об их обязательствах перед американскими хозяевами. Американец приехал расставить министров в правительстве и выбранных депутатов в Верховной Раде в нужном порядке и рассказать, что им делать дальше», — отмечается на сайте группы.
Источник

21/11/2014 13:57 «Ростелеком» решил создать аналог QIP вместо Skype
"Ростелеком" перенес конкурс на создание сервиса "Коммуникатор", сходного по функционалу со Skype. Причина такого решения - в необходимости пересмотреть требования к сервису, сообщила журналистам коммерческий директор компании Лариса Ткачук. "Решили, что надо пересмотреть продукт с точки зрения кастомизации", - сказала она. Таким образом, сервиса "Коммуникатор" будет больше похож на мультипротокольный мессенджер QIP с расширенными функциями телефонии и, возможно, поддержкой нескольких платформ. Новый конкурс может быть объявлен в конце этого - начале следующего года, ожидает Ткачук. Стоимость сервиса, по ее словам, вырасти не должна. "Для нас это очень хороший продукт", - заявила Ткачук, отметив, что "Ростелеком" рассчитывает использовать собственный мессенджер для защиты доходов в фиксированном сегменте, которые падают из-за перетока абонентов к мобильным операторам и OTT-игрокам. По первоначальным условиям конкурса "Коммуникатор" должен был обеспечивать обслуживание 350 тыс. абонентов с перспективой расширения до 1 млн. "Ростелеком" объявил торги 18 сентября, максимальная цена конкурса составляла 72,85 млн рублей. На тендер было подано четыре заявки - от ООО "Телигент", которое предложило выполнить работы за 57,1 млн рублей, ООО "Инлайн Телеком Солюшнс" (72,3 млн рублей), ООО "ТехноСерв АС" (72,5 млн рублей) и ООО "Си Ти Ай" (72,85 млн рублей).
Источник

22/11/2014 10:34 Обновление до Android 5.0 превращает устройства в «кирпичи»
Владельцы смартфонов и планшетов Nexus пожаловались на то, что после обновления прошивки до последней версии Android — 5.0 Lollipop — их устройства перестали нормально функционировать. Трое пользователей Nexus 5 сообщили на интернет-форуме Google, что после обновления до Android 5.0 их аппараты перестали включаться. «Я специально не стал обновляться, начитавшись отзывов в интернете. Но Google принудительно закачала и установила обновление на мой Nexus 5. Прошлой ночью я обнаружил, что мой смартфон выключен. Я не смог его включить обратно», — рассказал Доминик Бардел (Dominic Bardele). Наибольшее количество сообщений на официальном интернет-форуме техподдержки Google содержит тема, посвященная обновлению планшета Nexus 7 первого поколения (выпущенного в 2012 г.). «Я заметил, что планшет нагрелся — стоило мне посмотреть установленные приложения и зайти в настройки. Кроме того, теперь любое мое действие сопровождается анимацией. Кроме как бесполезной я больше никак не могу ее назвать. Она замедляет работу. Пользоваться планшетом стало неудобно», — пишет автор темы viraniac. «Я смотрел на видео, как хорошо Lollipop работает на Nexus 9. Лично я понял для себя, что разработчики Lollipop слишком много внимания уделили графическим эффектам. В результате на старых устройствах система работает медленно», — добавил он. В обсуждении часто встречается слово «непригодный». «Я согласен. Я долго ждал Lollipop. Он выглядит потрясающе. Но он сделал мой Nexus 7 2012 непригодным», — поделился пользователь с ником blueeagle69. «Есть точное определение — непригодный к использованию», — заявил Кристиан Алехандро Чавес Лопес (Cristian Alejandro Chavez Lopez). «У меня то же самое. Lollipop уничтожил мой Nexus 7. Он стал таким глючным. Он стал непригодным к использованию», — написал Стив Вестерн (Steve Western). Проблемы также касаются телефонной функции, Wi-Fi и качества звука. Другие пользователи сообщают о пропаже с устройства после установки обновления всех приложений, разработанных на базе каркаса Adobe Air. При этом при попытке установить приложение на каркасе Adobe Air система выдает неизвестную ошибку номер 505. Представитель Adobe Крис Кэмпбелл (Chris Campbell) на интернет-форуме техподдержки компании заявил, что эта проблема Google. «Что касается установленных приложений, ошибку должна исправить Google. Мы работаем с ними над этим», — сообщил он. Как отмечает ZDNet, многие операторы воздержались от выпуска обновления до Android 5.0 Lollipop для своих абонентов до тех пор, пока новая операционная система не будет в достаточной степени отлажена. В Google изданию никак не прокомментировали ситуацию.
Источник

22/11/2014 11:37 Россиянина оштрафовали за покупку шпионских очков в Интернет
Суд в Находке приговорил к штрафу местного жителя, осужденного по статье 138.1 Уголовного Кодекса РФ («Незаконный оборот специальных технических средств, предназначенных для негласного получения информации»). Об этом сообщается на сайте прокуратуры Приморского края. Как было установлено на судебном заседании, обвиняемый с февраля по март 2014 г. приобрел в интернет-магазине устройство, выполненное в виде очков. Согласно заключению эксперта, это устройство относится к категории специальных технических средств, предназначенных для негласного получения визуальной и акустической информации. При этом соответствующей лицензии, позволяющей осуществлять данный вид деятельности и выдаваемой Федеральной службой безопасности РФ, у подсудимого не имелось. Как отметили в прокуратуре, необходимость наличия такой лицензии следует из постановления Правительства РФ № 287 от 12 апреля 2014 г. «Об утверждении Положения о лицензировании деятельности по разработке, производству, реализации и приобретению в целях продажи специальных технических средств, предназначенных для негласного получения информации». «Суд, признав фигуранта дела виновным в совершении указанного преступления, с учетом смягчающих по делу обстоятельств приговорил его за содеянное к наказанию в виде штрафа в размере 5 тыс.рублей» — сообщили в пресс-службе прокуратуры. Прокуратура в своей публикации не уточнила названия устройства и конкретных смягчающих обстоятельств, которые были учтены судом. Под определение устройства с камерой, выполненного в виде очков, подпадает как Google Glass, так и любой их аналог. Напомним, что это не первый подобный случай, когда житель России был объявлен нарушителем закона при попытке купить электронное устройство. В июле 2014 г. Федеральная таможенная служба завела дело в отношении жителя Димитровграда, попытавшегося приобрести с доставкой в зарубежном интернет-магазине смартфон Motorola. Аппарат был задержан таможней, которая расценила его как абонентское средство связи со встроенной функцией шифрования данных. Для получения таких устройств также требуется лицензия ФСБ. Нарушитель, Евгений Яруткин, заплатил штраф 1,5 тыс. рублей. Данные дела различаются не только размером штрафа (в случае с жителем Находки он значительно больше), но и уровнем ответственности. Во случае с «очками с камерой» в отношении нарушителя было возбуждено уголовное дело, тогда как в при заказе смартфона Motorola - лишь дело об административном нарушении.
Источник

23/11/2014 10:57 Президент Эквадора обвинил США в атаках на его аккаунты
Президент Эквадора Рафаэль Корреа заявил о попытках взломать его интернет-аккаунты с территории США. Об этом глава государства написал в субботу, 22 ноября, в Twitter. «Весь вчерашний день на мои аккаунты шли атаки. Для этого они проникли в компьютеры», — сообщил Корреа. Кибератаки, по его словам, были организованы с «сервера в Соединенных Штатах», целью хакеров было завладение личными данными и информацией, передает слова президента Telesur. Корреа выразил уверенность, что хакерам не удастся реализовать свой замысел. «Это систематические атаки с применением высоких технологий и ресурсов. Они не пройдут!» — написал эквадорский лидер в Twitter. Ранее власти Эквадора заявляли о наличии доказательств взлома американской нефтяной компанией Chevron электронной почты руководства страны, а сам Корреа говорил о шпионаже со стороны ряда стран Латинской Америки, однако не уточнял, какие именно государства он имеет в виду.
Источник

23/11/2014 11:38 Европарламент призовет к разделу Google на несколько компаний
Европарламент может призвать интернет-гиганта Google к разделу на несколько компаний — прежде всего, к отделению онлайн-поиска от других коммерческих сервисов. Об этом сообщает The Financial Times со ссылкой на проект предложения ведомства. Власти европейских стран уже не впервые пытаются ограничить влияние американских сервисов на интернет-рынок. Среди недавних инициатив — предоставление европейским пользователям права потребовать удаления личных данных из результатов поисковой выдачи, претензии к политике приватности, к механизму распространения мобильных приложений и так далее. Публичный призыв к разделу компании потенциально может стать наибольшей угрозой бизнесу Google и других интернет-компаний из всех требований властей Евросоюза. По данным агентства Reuters, в проекте документа Европарламента не упоминаются названия конкретных интернет-поисковиков. Однако доля Google в объеме обработанных в Европе поисковых запросов составляет около 90 процентов, поэтому потенциальные антимонопольные претензии с наибольшей долей вероятности могут относиться к ней. Документ «призывает Еврокомиссию рассмотреть предложения о разделе интернет-поисковиков и коммерческих сервисов как единого долгосрочного решения» для обеспечения конкуренции на интернет-рынке. Примечательно, что полномочий разделять компании у Европарламента нет, и потому любой его призыв является лишь рекомендацией. Однако, по данным The Financial Times, в последние годы выросло влияние Европарламента на Еврокомиссию — орган, который инициирует принятие всех законов, общих для стран Евросоюза. Давление со стороны Еврокомиссии ранее вынудило Google учесть «право на забвение» европейских пользователей в поисковых результатах и отказаться от отметок «бесплатно» для мобильных приложений со встроенными покупками. Представители Google отказались от комментариев. Новый еврокомиссар по вопросам конкуренции Маргретт Вестагер заявила, что выслушает позицию Google и встречную позицию европейских парламентариев, прежде чем инициировать какие-либо действия со стороны антимонопольного регулятора.
Источник

23/11/2014 12:00 Интернет-банк Сбербанка не будет работать в ночь на понедельник
Интернет-банк Сбербанка не будет работать с 0.00 до 3.00 мск 24 ноября из-за проведения технологических работ, говорится в сообщении банка. В этот период будет недоступно проведение операций в «Личном кабинете» в банкоматах и терминалах Сбербанка, а также осуществление платежей в сети интернет по технологии 3D-Secure с использованием банковских карт Сбербанка. Финансовые операции по банковским картам Сбербанка России будут выполняться в полном объеме за исключением кратковременных перерывов общей продолжительностью не более пяти минут, подчеркивает банк.
Источник

23/11/2014 13:03 Ядро Windows 10 обновилось с 6.4 до 10 версии
Тестеры Windows 10 Technical Preview обнаружили, что в сборке 9888 версия ядра сменила свой номер с 6.4 на 10.0. Не секрет, что после Windows Vista ядро системы менялось незначительно, что и отражалось в его нумерации - Windows 7 представляется приложениям как 6.1, Windows 8 как 6.2, 8.1 - как 6.3. Пока не вполне ясно, символизирует ли подобный скачок серьезные изменения в архитектуре или носит чисто косметический характер. В случае, если ядро операционной системы Windows 10 действительно претерпело функциональные изменения, то это может вызвать проблемы с поддержкой устаревших периферийных устройств, так как потребуется оптимизация драйверов под новые функции ядра ОС. Однако, внесение в ядро серьезных изменений, по сравнению с версией 6.4, пока не подтверждает ни компания Microsoft, ни её бета-тестеры.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru