uinC NewsLetter #48, 2014


Приветствуем!

Новости из Security Мира

24/11/2014 09:49 Минобороны опровергло запрет на iPhone для военнослужащих
В российской армии не вводилось запретов на использование iPhone. Как сообщает ТАСС, об этом заявил официальный представитель Минобороны России Игорь Конашенков. «В Вооруженных силах Российской Федерации не существует запретов на использование средств мобильной связи и тем более продукции какого-либо определенного производителя. Появление такой информации в одном из ведущих отечественных изданий может свидетельствовать о недостаточной технической грамотности ее авторов, так как возможности современных смартфонов зарубежных производителей, независимо от установленного в них программного обеспечения, практически идентичны», — сказал Конашенков. Он отметил, что действующие ограничения на использование военнослужащими средств мобильной связи не касаются конкретных моделей телефонов, а связаны с местом и временем использования в ходе службы. В данный момент конкретный порядок пользования военнослужащими срочной службы средствами мобильной связи определяет командир части: где-то мобильники оставляют на руках постоянно, где-то — собирают и хранят в сейфах, выдавая для использования в свободное время. Ранее в СМИ появились сообщения о рекомендациях призывникам не брать с собой в воинские части смартфоны компании Apple.
Источник

24/11/2014 10:15 Великобритания вычислит террористов и педофилов по IP-адресам
Спецслужбы Великобритании могут получить право запрашивать у интернет-провайдеров данные, позволяющие устанавливать по IP-адресам имена подозреваемых в терроризме и педофилии. Соответствующий законопроект британское правительство намерено внести в парламент, передает ТАСС со ссылкой на главу МВД королевства Терезу Мэй. "Этот законопроект дает возможность разрешить реальную проблему IP-адресов, это будет шагом в правильном направлении", - отметила министр. В свою очередь британские правозащитники называют ловлю террористов и педофилов таким способом обоснованной мерой. Однако они опасаются, что правоохранительные органы будут трактовать полученное право слишком широко и смогут злоупотреблять им.
Источник

24/11/2014 13:25 ГКРЧ открыла частоты 2.4ГГц для устройств малого радиуса действия
Министр связи и массовых коммуникаций Российской Федерации Николай Никифоров провел заседание Государственной комиссии по радиочастотам (ГКРЧ), главной темой которого стал вопрос о выделении полос радиочастот устройствам малого радиуса действия. Устройство малого радиуса действия (УМРД) - это техническое средство, предназначенное для передачи и/или приема радиоволн на короткие расстояния. Данные устройства используются при условии, что они не создают помех другим радиоэлектронным средствам (РЭС) и не требует защиты от помех со стороны других РЭС. В ходе заседания было принято решение, согласно которому выделена полоса радиочастот 2400-2483,5 МГц для устройств управления моделями. Также были сняты ограничения на использование этой полосы для устройств малого радиуса действия, в том числе для радиоуправляемых детских игрушек, некоторых версий Wi-Fi и Bluetooth. «В нашей стране использование полос радиочастот 2400-2483,5 МГц было сильно ограничено. Это создавало ряд трудностей в использовании многих видов устройств малого радиуса действия, в том числе и для радиоуправляемых моделей. Сегодня мы привели условия использования этой полосы в соответствие с международными нормами», — сказал глава Минкомсвязи России Николай Никифоров. Сегодня очень широко используются радиомодули малого радиуса действия в различных бытовых приборах и технике. Все чаще устройства работают в полосе частот 2400-2483,5 МГц. В международной практике эта полоса используется в научных, медицинских и бытовых приборах, однако в России она относится к категории «ПР» (правительственное использование). Из-за увеличивающегося распространения устройств малого радиуса правила использования этой полосы постоянно обновлялись с начала 2000-х годов. Тем не менее, до сих пор условия использования полосы радиочастот 2400-2483,5 МГц были существенно ограничены по сравнению с подавляющим большинством стран мира. Решение ГКРЧ сняло ограничения на внутриофисное использование для устройств малого радиуса действия в сетях беспроводной передачи данных, разрешило использовать полосы частот 2400-2483 МГц для неспециализированных устройств малого радиуса действия, в том числе для детских игрушек на радиоуправлении и тем самым гармонизировало спектр со странами Европейского союза (ЕС).
Источник

25/11/2014 00:03 Дания, Южная Корея и Беларусь - лидеры по внедрению ИКТ
На сегодняшний день Интернетом пользуются уже свыше трех миллиардов человек. Стремительное развитие информационно-коммуникационных технологий (ИКТ) продолжается практически во всех странах мира. Лидируют на этом направлении Дания и Республика Корея, а среди стран СНГ - Беларусь. Об этом сообщается в новом докладе Международного союза электросвязи (МСЭ) «Измерение информационного общества». В докладе говорится, что число пользователей Интернетом в 2014 году, в целом, выросло на 6,6%. За последние пять лет в развивающихся странах число лиц, имеющих доступ к Интернету, удвоилось. Авторы доклада отмечают, что к концу этого года пользоваться Интернетом дома смогут почти 44% семей во всем мире. В прошлом году из дома во всемирную паутину могли выйти 40% людей, вто время как в 2010 году – лишь 30%. За последнее десятилетие существенно расширился доступ к Интернету в школах. Однако на сегодняшний день 4,3 миллиарда человек все еще не имеют возможности использовать Интернет. 90% их них живут в развивающихся странах. В 42 наименее развитых странах население которых составляет 2,5 миллиарда человек, современные средства коммуникации, в основном, остаются недоступными. «ИКТ способны изменить мир в лучшую сторону, в первую очередь - беднейших и наиболее обездоленных групп населения…», – заявил Генеральный секретарь МСЭ Хамадун Туре. Он привлек внимание к тому, что число контрактов на мобильную сотовую связь к концу 2014 года достигнет семи миллиардов, что примерно равняется общей численности населения земного шара. Но это не говорит о том, что у каждого человека на планете есть мобильный телефон. Просто у многих пользователей мобильной связи имеется по нескольку контрактов. Вместе с тем, 450 миллионов человек в мире живут в местностях, где мобильная сотовая связь все еще недоступна. В новом докладе приведен рейтинг стран с точки зрения развития ИКТ. В списке из 166 стран первое место заняла Дания. В учет принимались такие показатели, как уровень доступа к ИКТ, их использования и навыки работы с ними. За Данией следует Южная Корея. В число первых 30 стран входят европейские страны и страны с высоким уровнем доходов из других регионов, в том числе - Австралия, Бахрейн, Канада, Япония, Китай (Макао), Новая Зеландия, Сингапур и Соединенные Штаты. Среди стран СНГ лидирует Беларусь, занимая 38-е место в общем списке. Россия оказалась на 43-м и Казахстан на 53-м. Средние региональные показатели развития ИКТ за последние 12 месяцев наиболее возросли в странах СНГ и в арабских странах. В группе стран с наиболее динамичным развитием ИКТ фигурирует, в частности, Грузия.
Источник

25/11/2014 00:36 "Ростелеком" создаст собственную платежную систему
Компания "Ростелеком" не стала ограничиваться покупкой дата-центров под такие амбициозные проекты идей как сервис онлайн-дистрибуции компьютерных игр; универсальный интернет-клиент для обмена мгновенными сообщениями с функциями видео-звонков и телефонии; а также расширения возможностей собственной дочерней компании «РТ-Лабс», с целью разработки и сопровождения отечественного ПО на базе своих мощностей и продвижения мобильной платформы YotaPhone. В понедельник стало известно, что ОАО "Ростелеком" объявило очередной конкурс по выбору поставщика программного обеспечения, на этот раз для создания платежной системы. Максимальная стоимость лицензии на ПО и работ по инсталляции составляет 58,2 млн рублей, говорится в материалах компании. В том числе максимальная стоимость лицензии - 29,3 млн рублей, работ по установке - 28,9 млн рублей. Программный комплекс, реализующий функционал платежной системы, должен быть внедрен не позднее 29 декабря 2015 года. Заявки на тендер могут подаваться до 5 декабря, итоги будут подведены 25 декабря. Будущему поставщику "Ростелекома" предстоит создать систему, обеспечивающую перевод денежных средств без открытия счета, предоставление электронных средств платежа и услуг эквайринга. Система позволит хранить и обрабатывать информацию не менее 10 млн виртуальных кошельков, обеспечивать выпуск предоплаченных виртуальных карт. С помощью платежной системы клиенты смогут делать платежи, переводы, выводить средства на банковские карты и так далее.
Источник

25/11/2014 10:19 TrueConf выпустила бесплатный вариант ВКС-сервера
Отечественный производитель решений для видео-конференцсвязи (ВКС) TrueConf заявил о появлении бесплатной версии своего сервера ВКС TrueConf Server для ОС Windows. Бесплатная версия продукта носит название TrueConf Server Free и, по заверениям разработчиков, «не имеет аналогов по своей бизнес-модели». Бесплатный сервер по функциям соответствует полной версии, однако число одновременных участников ограничено шестью. Дистрибутив сервера доступен для бесплатной загрузки на сайте компании. Для установки требуется получение лицензии, действующей в течение года. Дальнейшее продление бесплатной кампании зависит от увеличения числа платных подписчиков сервиса. Клиентские программы видео-сервера помимо Windows существуют для OS X и нескольких дистрибутивов Linux: Ubuntu (от 12.04), Debian (от 7.2), ALT Linux, CentOS, Fedora и openSUSE. Мобильные клиенты разработаны для iOS и Android. Помимо ВКС сервер представляет инструменты для совместной работы: обмен сообщениями, электронную доску, запись и передача файлов, панель статусов. Поддерживается интеграция с офисными АТС и VoIP-сервисами. Разработчики подчеркивают, что в их ВКС-сервере наконец появилась поддержка устаревающего комплекса стандартов H.323, не слишком востребованного в России, но популярного за рубежом.
Источник

25/11/2014 10:58 Обнаружена уязвимость в WordPress 3.x
Все сайты, основанные на системе управления контентом WordPress 3.x и допускающие размещение комментариев к публикациям, подвержены опасной уязвимости, позволяющей атакующему разместить специально оформленный комментарий, при просмотре которого будет выполнен JavaScript-код злоумышленника, сообщает opennet.ru. Для демонстрации опасности выявленной проблемы была подготовлена атака, позволившая незаметно организовать перехват параметров сессии администратора блога, просмотревшего вредоносный комментарий, и использования перехваченной информации для создания новой привилегированной учётной записи и использования редактора плагинов для организации выполнения PHP-кода на сервере. Недавно представленный выпуск WordPress 4.0 проблеме не подвержен, но разработчики выпустили корректирующий выпуск WordPress 4.0.1, в который интегрированы некоторые дополнительные механизмы защиты. На данный выпуск рекомендовано срочно перейти всем пользователям ветки WordPress 3.x, поддержка которой прекращена. Для тех, кто не может срочно мигрировать на ветку 4.0, подготовлены внеплановые корректирующие выпуски 3.9.3, 3.8.5 и 3.7.5. По приблизительной оценке эта проблема присутствует на 86% сайтов, построенных с использованием WordPress.
Источник

25/11/2014 11:20 Специалисты по кибер-безопасности выявили угрозу GSM-сетям
Сразу несколько антивирусных компания заявили об обнаружение новой вирусной угрозе, сравнимой по поражающему эффекту Stuxnet, которая в дополнение имеет атакующий модуль для GSM-сетей. Новый зловред получил название "Regin". Этот бэкдор предоставляет своим владельцам широкие возможности конфигурирования под конкретные нужды и цели, массового слежения за деятельностью организаций. Уровень разработки и структуры Regin таков, что за его созданием вероятно стоит правительственная организация со специалистами высочайшего класса, утверждают в один голос представители Symantec и «Лаборатории Касперского». Заражение вирусом Regin происходит в пять стадий, причем все они скрыты и зашифрованы, за исключением первой стадии (загрузчика-установщика). После исполнения первой части начинается «эффект домино» по дешифровке и загрузке следующих стадий, причем каждая из них содержит минимум информации об общей структуре. Regin использует модульный принцип, дающий создателям возможность конфигурирования под конкретную цель. Такой подход ранее наблюдался в Duqu и Stuxnet. Основная активность распространение вируса Regin проходится на период с 2008 по 2011 годы, но его новая версия возобновила деятельность с 2013 года. Практически половина от пострадавших (48%) это частные лица и малый бизнес, но весомая доля (28%) принадлежит оборудованию связи. Создателей Regin больше всего интересовали цели, расположенные на территории РФ и Саудовской Аравии. Источником инфекции могут быть как поддельные версии известных сайтов, так и незакрытые уязвимости в веб-браузерах или отдельных приложениях, к примеру, Yahoo! Instant Messenger. Возможности Regin не ограничиваются удаленным доступом со снятием скриншотов, контроля над указателем мыши и клавиатурой, кражей паролей, восстановлением удаленных файлов и наблюдением за сетевым трафиком. Наиболее интересной функцией вредоносной платформы Regin является реализованная в ней возможность атаковать GSM-сети. Согласно информации, полученной экспертами «Лаборатории Касперского» из контроллера базовой станции GSM, злоумышленники способны извлекать регистрационные данные для контроля GSM-ячеек в рамках сотовой сети телекоммуникационного оператора. Таким образом, они могут узнавать, какие звонки обрабатываются в конкретной ячейке сети, имеют возможность перенаправлять звонки в другие ячейки или активировать соседние, а также осуществлять другие вредоносные действия. В настоящее время функции контроля GSM-сетей не присутствуют ни в одном другом известном вирусе.
Источник

25/11/2014 12:05 «КиберБеркут» получил доступ к мобильнику помощника Байдена
Хакерская группа «КиберБеркут» заявила о получении доступа к документам Госдепа, касающихся американской помощи Украине. Материалы были опубликованы на странице хакеров. Сообщается, что информация хранилась на мобильном телефоне чиновника из окружения вице-президента США Джозефа Байдена. В частности, в материалах речь идет о военной помощи Украине. «Документ, в котором есть подписи и [президента США] Барака Обамы, и [госсекретаря] Джона Керри. США поставят украинской армии контрбатарейные радары. Это то, о чем неоднократно с гордостью говорил Петр Порошенко. Все так и случилось. Целых три радара на сумму около 400 тысяч долларов», — говорится в сообщении «КиберБеркута». Кроме того, согласно документам, Вашингтон готов предоставить Киеву летальное оружие, в том числе «400 единиц снайперских винтовок, 2000 единиц штурмовых винтовок, 720 ручных гранатометов, почти 200 минометов и более чем 70 000 мин для них, 150 стингеров, 420 противотанковых ракет». Напомним, что ранее США многократно отказывались от поставок в Украину летального оружия. Украинская сторона неоднократно направляла в США просьбы о такой помощи, в том числе предоставляла список требуемой амуниции, который, скорее всего, отражен в документах, о содержимом которых сообщил «КиберБеркут». 21 ноября во время визита на Украину Джозефа Байдена «КиберБеркут» взломал несколько сайтов государственных органов Украины. Тогда хакерской атаке подверглись девять онлайн-ресурсов, в том числе принадлежащих городским и областным властям.
Источник

25/11/2014 12:41 Google выпустил бесплатный антивирус для Mac
Корпорация Google разработала бесплатный антивирус для компьютеров с операционной системой Apple OS X под названием Santa. Его исходный код опубликован в рамках открытой лицензии на сайте GitHub. Santa состоит из расширения ядра, осуществляющего мониторинг запуска файлов; компонента (демона), работающего в фоновом режиме и принимающего решения исходя из содержимого базы данных SQLite; агента пользовательского графического интерфейса, предназначенного для отображения уведомлений в случае намерения блокировать подозрительную программу, и утилиту командной строки для управления системой и синхронизации базы данных с сервером. Принцип работы Santa прост. Он заключается в блокировании запуска файлов, которые содержатся в черном списке. Это стандартный режим работы (Monitor). В другом режиме Santa позволяет запускать только те файлы, которые находятся в белом списке (Lockdown). Изменения, внесенные в списки вручную, выгружаются на сервер, где становятся доступны для антивируса на других компьютерах. Santa также позволяет добавлять приложения в белый и черный списки приложения на основе их цифровой подписи (сертификата). Например, запретить запуск всех приложений с сертификатом конкретного издателя сертификатов. При этом у администраторов сохраняется возможность приоритетного выбора настроек: допускать приложение, которое ранее попало в черный список, по сертификату или наоборот, блокировать по сертификату приложения, которые содержатся в белом списке. Как пишет ZDNet, Google разработала антивирус Santa для себя — чтобы облегчить задачу по управлению безопасностью свыше 40 тыс. компьютеров Apple, стоящих в офисах компании. Santa — не первый инструмент, выпущенный Google для этих целей. В их число также входят Simian — собственная система внедрения программного обеспечения — и Cauliflower Vest — система восстановления ключей к функции шифрования FileVault. Компания предпочитает использовать инструменты с открытым исходным кодом и если не находит таких, то делает их сама. За разработку инструментов для Mac в Google отвечает отдельная команда, отмечает издание. Google пока рекомендует использовать Santa лишь в целях тестирования. Решение содержит ряд недоработок, которые Google планирует исправить в ближайшее время.
Источник

25/11/2014 21:00 В зарядке электронных сигарет обнаружен вирус
Один из пользователей форума Reddit под ником Jrockilla убежден в том, что в компании, где он работает, произошло заражение компьютера вирусом из зарядного устройства электронной сигареты. Зарядка, по словам автора, была приобретена на eBay за $5, страна производитель устройства - Китай. Заражение неидентифицированным зловредом произошло после подключения к компьютеру посредством USB. К сожалению, автор заметки не привел никаких технических данных о зловреде и не указал симптомы инфицирования системы. Между тем, ранее в этом году исследователи безопасности продемонстрировали возможности BadUSB-атаки, которая позволяет сэмулировать работу клавиатуры, мыши или других USB-устройств. По словам экспертов, бороться с такой угрозой практически невозможно. Забавно, что в качестве решения проблемы автор истории предложил покупать более дорогие зарядные устройства отечественных производителей. Другие участники дискуссии призывают вообще отказаться от USB-накопителей в пользу облачных хранилищ, а зарядные устройства подключать только к электрическим розеткам.
Источник

25/11/2014 22:05 Милиция ликвидировала дата-центр Вышгородского провайдера
В ходе плановой проверки интернет-провайдеров в городе Вышгород Киевской области, МВД Украины выявило в одной из домовых сетей источник распространения нелицензионного контента - порнографии, фильмов и программного обеспечения. Как удалось выяснить оперативникам, сервер располагался в дата-центре провайдера, а противозаконный контент использовался для увеличения числа обслуживаемых абонентов. Доступ к порнографии и другим локальным ресурсам предоставлялся клиентам провайдера на бесплатной основе после подключения к сети. Это создавало конкурентные преимущества, с которыми не могли соперничать законопослушные интернет-провайдеры региона. В дата-центре провайдера, который представлял собой однокомнатную квартиру, прошли обыски. Работники милиции обнаружили на балконе дата-центра и изъяли сервер с 5-ю жесткими дисками, отдельный жесткий диск с общим объемом информации в 5 Тб, на котором содержался противоправный контент. Изъятое сетевое оборудование и носители информации направлены в Научно-исследовательский экспертно-криминалистический центр при ГУМВД Украины в Киевской области для проведения ряда экспертиз. По данному факту следственным отделом Вышгородского горотдела милиции открыто уголовное производство по ч.1 ст.301 Уголовного кодекса Украины (ввоз, изготовление, сбыт и распространение порнографических предметов), санкция которой предусматривает наказание в виде штрафа от пятидесяти до ста необлагаемых минимумов доходов граждан или арестом на срок до шести месяцев, или ограничением свободы на срок до трех лет, с конфискацией порнографических предметов и средств их изготовления и распространения. Досудебное расследование продолжается.
Видео

26/11/2014 09:45 Skype заменил россиянам междугороднюю связь
Пользователи Skype в России чаще всего используют сервис для звонков и обмена сообщениями внутри своей страны или города — во время поездок в другие страны россияне пользуются Skype гораздо реже. Об этом свидетельствуют данные опроса, эксклюзивно предоставленные российским офисом Skype. По данным онлайн-опроса, проведенного на сайтах российских СМИ, около 71% российских пользователей имеют учетную запись на Skype, но лишь 45% фактически ею пользуются. Почти 17% опрошенных заявили, что не имеют Skype-аккаунта и не планируют его создавать. Об использовании Skype для коммуникации внутри своей страны или города заявили свыше 33% респондентов. Примерно четверть опрошенных когда-либо звонили по Skype, находясь в другой стране, почти 19% отправляли мгновенные сообщения, находясь за рубежом. Чаще всего российские пользователи Skype заходят на сервис с персональных компьютеров (84%), около 10,6% опрошенных используют для этой цели планшет, еще для 3,7% - смартфон. Несмотря на то, что большинство респондентов назвали главным устройством для работы со Skype компьютер, около 55% хотя бы раз в месяц заходят на сервис с мобильных устройств. Говоря о том, какими сервисами для онлайн-общения они когда-либо пользовались, большинство опрошенных назвали Skype (53%), Агент@Mail.ru (45,7%) и ICQ (41%). Однако когда речь зашла о сервисах, которые используются россиянами не реже раза в неделю, в лидеры вышли Skype и WhatsApp. Также наибольшее число респондентов выразили готовность порекомендовать Skype, WhatsApp и Viber своим друзьям. Наименьшее количество пользователей заявили о готовности рекомендовать мессенджеры MSN и Telegram. Почти три четверти опрошенных заявили, что пользуются интернетом более шести лет, из них 40% являются онлайн-пользователями свыше 10 лет. Почти 89% респондентов пользуются интернетом каждый день, включая работу на ПК и мобильных устройствах. Наконец, более половины опрошенных проводят в Сети не меньше четырех часов в день. При этом лишь 1,2% выходят в интернет реже одного раза в месяц.
Источник

26/11/2014 10:21 Facebook поделится данными россиян со своими партнерами
Социальная сеть Facebook с 1 января 2015 года вводит в действие новую политику использования данных о пользователях, позволяющую передавать их третьим лицам без специального разрешения владельца данных. Об этом говорится в уведомлении соцсети, направленном российским пользователям. Согласно уведомлению, человек будет считаться согласным с новой политикой, если после 1 января 2015 года продолжит пользоваться соцсетью и ее сервисами. В новой редакции политики указано, с кем Facebook будет делиться персональными данными своих пользователей. Это службы рекламы и аналитические компании, операторы связи и другие поставщики услуг для Facebook. Кроме того, данные пользователей Facebook будет передавать своим партнерам — владельцам интернет-сайтов и приложений для мобильных устройств, а также другим компаниям, чьи товары или услуги приобретают пользователи соцсети. Facebook будет считать, что с новыми правилами согласны все, кто является его пользователями после 1 января. Facebook также раскрыл перечень персональных данных, которые собирает. Это перечень включает в себя всю активность людей в соцсети: опубликованные сообщения, переписка с другими пользователям соцсети, данные о местоположении человека, личные данные при регистрации самого пользователя и список лиц, которые общаются с ним. Предметом сбора соцсетью являются, кроме того, контактные данные самого пользователя, причем не только те, которые он вводит при регистрации, но и которые передаются им или другими пользователями через внутренний мессенджер Facebook. В конце прошедшего года Руслан Гаттаров, бывший тогда сенатором, заявил, что соцсеть должна привести политику использования персональных данных россиян в соответствие с российским законом. Это требовало бы получения от каждого пользователя однозначно выраженного согласия на сбор, использование его данных и передачу их третьим лицам.
Источник

27/11/2014 09:53 Мобильное приложение Twitter превратится в шпиона
Сервис микроблогов Twitter в скором времени начнет собирать информацию о приложениях, которые пользователь загрузил на мобильное устройство. Об этом говорится на странице техподдержки Twitter. «Чтобы обеспечить большую персонализацию Twitter, мы будем собирать и периодически обновлять список приложений, установленных на вашем мобильном устройстве, дабы аккуратнее подбирать потенциально интересный вам контент», — говорится в сообщении Twitter. Функция будет включена по умолчанию, однако пользователь может отключить ее в настройках. Кроме того, если пользователь Twitter ранее уже отказался от таргетинга рекламы по интересам на iOS или Android-устройстве, нововведение его не коснется. Бизнес-модель Twitter практически полностью зависит от таргетированной мобильной рекламы. Кроме того, Twitter не так давно начал показывать пользователям твиты от аккаунтов, на которые они не подписаны, но которые могут быть потенциально интересны для них. Twitter подчеркнул, что собираться будут исключительно данные о скачанных приложениях, другая информация на смартфонах и планшетах использоваться не будет.
Источник

27/11/2014 10:18 Еще на двух линиях московского метро заработал Wi-Fi
На Серпуховско-Тимирязевской и Бутовской линиях московского метро стал доступен в тестовом режиме беспроводной Wi-Fi-доступ в интернет. Об этом сообщил руководитель по внешним коммуникациям компании-оператора «МаксимаТелеком» Илья Грабовский. Доступ в интернет на этих ветках заработал вечером в среду, 26 ноября. Таким образом, пользователями бесплатного доступа к сети стали более миллиона пассажиров, передвигающиеся по этим веткам каждый день. Доступ в тестовом режиме продлится около двух недель. При этом, некоторым пользователем Wi-Fi в подземке был доступен уже во вторник, 25 ноября. Как пояснил Грабовский, это были испытания Wi-Fi для проверки соединения. Первой веткой Московского метрополитена, где стал доступен бесплатный Wi-Fi, стала Каховская. Нм ней доступ заработал в сентябре 2013 года. В настоящее время, с учетом двух новых веток, Wi-Fi работает на 10 из 12 линий московского метро. По словам Грабовского, еще на двух линиях — Арбатско-Покровской и Филевской — Wi-Fi-доступ будет запущен в ближайшее время. Оборудование находится в самих вагонах поездов, поэтому доступ к интернету осуществляется внутри составов, а не на станциях. Скорость передачи данных в сети Wi-Fi, по информации компании, составляет до 100 мегабит в секунду.
Источник

27/11/2014 11:11 Хакеры «наживаются» на неактивных IP
Фундаментальные пробелы в деятельности регистратора RIPE NCC, по мнению специалистов, позволяют злоумышленникам присваивать «простаивающие» IP-адреса. В дальнейшем они могут быть использованы для рассылки спама, DDoS-атак, мошенничества с трафиком. Способов решения проблемы пока не найдено. Еще в августе этого года исследователь компании Cisco Джейсон Шульц (Jaeson Schultz) опубликовал в блоге информацию о рассылке спама с адресов законопослушных компаний. Сервис SpamCop, составивший и постоянно пополняющий черный список неблагонадежных адресов, зарегистрировал блоки IP, которые числились за одними предприятиями, а на самом деле были присвоены злоумышленниками. Подобная схема стала возможной из-за несовершенства интернет-протокола Border Gateway Protocol (BGP). Неиспользуемые или незаявленные адреса могут быть присвоены хакерами. Система фактически легитимизирует владение этим блоком адресов, и они используются новыми «хозяевами» в криминальных целях. В ноябре 2014 г. история получила продолжение. Известный security-эксперт Брайан Кребс (Brian Krebs) опубликовал результаты расследования конкретной ситуации. Рассылка спама с адресов, принадлежащих ирландскому хостинг-провайдеру, велась через операторов связи Mega Spred и Kandi, зарегистрированных в Болгарии, которые присвоили десятки тысяч IP-адресов поставщиков интернет-услуг по всему миру – в Бразилии, Индии, Китае, Тайване, Вьетнаме, Японии, Мексике и ЮАР. Одним из «пользователей» похищенного диапазона выступал известный спамер из Сан-Диего (США), неоднократно привлекавшийся к ответственности за подобные преступления. Административная неразбериха, царящая в некоторых странах в вопросе закрепления определенных диапазонов IP за конкретными провайдерами, позволяет злоумышленникам использовать этот ресурс в своих целях. По мнению экспертов, этому способствуют фундаментальные проблемы в деятельности регистратора RIPE NCC, отвечающего за распределение адресов в Европе, на Ближнем Востоке и частично в Средней Азии. RIPE допускает владение адресами, которые были похищены у провайдеров, управляемых другими регистраторами, за пределами его территории. При этом происходит дальнейшее распространение и экспорт новых данных в базы, использующиеся для проверки глобальной маршрутизации. По информации антиспам-активиста Рона Гилмета (Ron Guilmette), трудности на сегодняшний день вызывает даже вопрос о том, как отменить присвоение адресов болгарскими операторами, не говоря уже о том, как предотвратить подобное в будущем. В официальном комментарии RIPE, который они дали KrebsOnSecurity, говорится, что проблема находится не на уровне регистратора и неподконтрольна организации. Однако эта позиция вызывает сомнения у специалистов. «Сейчас с данных IP-адресов злоумышленники рассылают спам, – комментирует их дальнейшее применение антивирусный эксперт «Лаборатории Касперского» Юрий Наместников. – Нежелательные письма, отосланные с таких адресов, с большей вероятностью пройдут через фильтры, так как репутация провайдеров, у которых они украдены, хорошая. В принципе, злоумышленники могут проводить с этих адресов DDoS-атаки, либо могут использовать их, чтобы перехватывать трафик».
Источник

27/11/2014 12:22 Ученые планируют разогнать Li-Fi до 15 Гбит/с
Харальд Хаас совместно с коллегами из университетов Кембриджа, Оксфорда, Сент-Эндрюс, и Стратклайда уже 4 года трудятся над совершенствованием системы Li-Fi, которая, по их мнению, сможет в некоторых случаях заменить Wi-Fi. Недавно они сообщили о том, что создали улучшенный светодиод, который обеспечивает скорость передачи данных до 4 Гбит/с. Ученые говорят, что этот показатель скоро достигнет 15 Гбит/с. Технология Li-Fi предполагает использование для коммуникации разные цвета светового потока видимого спектра, которая обеспечит высокую пропускную способность на расстоянии нескольких метров. Используя красный, зеленый и синий LED-светодиоды в качестве как эмиттеров, так и фотодиодов для обнаружения света, ученые продемонстрировали работоспособность изобретения и возможность передачи данных на скорости 110 Мбит/с (или 155 Мбит/с в одном направлении). Хаас же решил улучшить систему, использовав вместо привычных светодиодов, ограничивающих функциональность прибора, улучшенный светодиод, который в состоянии обеспечить скорость передачи данных до 4 Гбит/с. При помощи простой линзы, увеличивающей расстояние, ученые добились возможности передачи данных на расстояние до 10 метров при скорости 1,1 Гбит/с. В ближайшее время они намерены привести этот показатель к 15 Гбит/с. Для того чтобы улучшить результат, ученым пришлось отказаться от существующих светодиодов, которые использовались в качестве передатчиков и приемников одновременно. О продвижении вперед позволило говорить применение лавинных светодиодов: благодаря им стало возможным усиление сигнала. Фотон от такого источника, ударяя в ресивер, производит каскад электронов. Так, первый чип приемника Li-Fi с применением лавинных светодиодов, имеет 49 фотодиодов на CMOS-матрице, расположенных на 7,8 мм2. Еще один плюс технологии: если в Wi-Fi задержка от отправления до получения сигнала измеряется в миллисекундах, то задержка в Li-Fi составляет микросекунды. То есть, в перспективе можно получить скорость передачи данных практически как по кабелю USB. По мнению профессора Хаасе, LI-Fi может стать вполне жизнеспособным изобретением при развитии интернета вещей.
Источник

28/11/2014 10:05 «Яндекс» минимизировал интерфейс браузера
«Яндекс» представил альфа-версию следующего поколения «Яндекс.Браузера» с интерфейсом, позволяющим скрывать панели навигации при просмотре сайтов. Об этом представители компании сообщили на пресс-конференции, передает корреспондент «Ленты.ру». Основные изменения коснулись дизайна. Так, браузер избавился от рамок и дополнительных панелей, создав таким образом эффект отображения сайта в полноэкранном режиме. Как уточнили «Ленте.ру» в компании, в основном реализация этой задумки в полной мере работает на сайтах «Яндекса», как например, на картографическом сервисе компании. Для остальных ресурсов действует вариант по умолчанию: верхняя панель попупрозрачная, а для панели закладок фиксируется преобладающий на сайте цвет и она перемещена в нижнюю часть экрна. Еще одна новая опция в «Яндекс.Браузере» — это так называемая изнанка сайта. При ее активации пользователь может отправить ссылку на сайт в соцсети, воспользоваться умным поиском и выполнить другие действия. При вводе в адресную строку, умный поиск сразу дает ответы на простые вопросы, как например, толкование терминов из «Википедии» или данные о текущей температуре воздуха. Также этот же механизм работает при поиске организаций: когда пользователь вводит название, появляется карточка компании и наиболее популярные у посетителей сайта этой фирмы ссылки. В альфа-версии будущего браузера компания представила возможность поиска выбранного слова при помощи клика правой кнопки мыши, которая сразу выдает ответ на запрос. Однако, как сообщил «Ленте.ру» арт-директор «Яндекс.Браузера» Константин Горский, данная функция не работает в нынешней альфа-версии продукта и станет доступна только в течение следующего года. Обновленный браузер уже доступен для Mac и Windows. По заявлениям «Яндекса», в настоящее время разработчики компании работают над версиями для Linux и мобильных устройств, которые выйдут в ближайшее время.
Источник

28/11/2014 10:40 Facebook обсудил с Роскомнадзором соблюдение законов РФ
Представители Facebook в четверг, 27 ноября, обсудили в Роскомнадзоре соблюдение соцсетью требований российского законодательства. Об этом «Ленте.ру» сообщил осведомленный источник в отрасли. По данным источника, ведомство посетили глава отдела общественной политики (Public Policy) соцсети в Северной и Восточной Европе и России Томас Кристенсен и представитель Facebook в России Екатерина Скоробогатова. Во время встречи с руководством Роскомнадзора обсуждались положения принятых законов о регистрации блогеров-трехтысячников и хранении персональных данных пользователей на территории России. Факт встречи подтвердил директор по внешним коммуникациям компании Rambler&Co Матвей Алексеев, разместивший на своей страничке в Facebook фотографию, сделанную 27 ноября около входа в здание Роскомнадзора. В Роскомнадзоре встречу с представителями Facebook не комментируют. На текущей неделе Facebook начала рассылку в России уведомления о новой редакции своей политики использования данных о пользователях, которая вступит в силу 1 января 2015 года. В уведомлении соцсеть подробно изложила перечень персональных данных, которые собирает. Этот перечень включает в себя всю активность людей в соцсети: опубликованные посты, переписка с другими пользователям соцсети, данные о местоположении человека, личные данные при регистрации самого пользователя и лиц, которые общаются с ним. Предметом сбора соцсетью являются, кроме того, контактные данные самого пользователя, причем не только те, которые он вводит при регистрации, но и которые передаются им или другими пользователями через внутренний мессенджер Facebook. Сбору подлежат и данные из адресных книг смартфонов или планшетов, если пользователь синхронизирует их с Facebook. В новой редакции политики указано, с кем Facebook будет делиться персональными данными своих пользователей. Это службы рекламы и аналитические компании, операторы связи и другие поставщики услуг для Facebook. Кроме того, данные пользователей Facebook будет передавать своим партнерам — владельцам интернет-сайтов и приложений для мобильных устройств, а также другим компаниям, чьи товары или услуги приобретают пользователи соцсети. Facebook также передаст данные пользователей госорганам, если сочтет, что их запрос юридически обоснован.
Источник

28/11/2014 11:05 МВД предупредило о компьютерных угрозах для пользователей
Начальник БСТМ МВД Алексей Мошков рассказал о трендах в сфере кибер-преступности и методах противодействия ей. Из общего количества преступлений в сфере ИТ, по данным Бюро специальных технических мероприятий (БСТМ) МВД, 20% составляют мошенничества, 17% — кражи. Однако думать, что на извлечение реальной выгоды направлено только 37% правонарушений, было бы ошибочным, заявил сегодня в своем выступлении на конференции в Москве начальник БСТМ Алексей Мошков. «Большинство высокотехнологичных преступлений совершается из корыстных побуждений», — заверяет он. Одной из тенденций в этой сфере Мошков назвал миграцию традиционных форм преступлений в интернет. Сетевые технологии выступают в качестве удобного инструмента для поиска жертв, перечисления денежных средств, рекламы услуг и сокрытия следов. В первую очередь речь идет о мошенничестве, основанном на доверии. По уверению Мошкова, изрядная доля обращений граждан на сайте МВД посвящена тематике обмана при покупке товаров в специальных сетях и интернет-магазинах. «Количество таких обращений увеличивается с каждым месяцем», — отмечает он. Говоря о других трендах развития кибер-преступности, Мошков отмечает, что одной из важных тенденцией последних лет является широкое использование мобильных платформ в качестве средств для получения конфиденциальной информации. Для примера он вспоминает недавнюю историю, в которой специалистами «Управления К» (входит в состав БСТМ) была выявлена крупная бот-сеть, ориентируемая устройством под управлением Android. «Ее целью являлось хищение денег с электронных счетов крупнейшего российского банка, — говорит Мошков. — Программа скрытно отправляла и принимала управляющие SMS-сообщения системы мобильного банка, что позволяло ей узнавать баланс на счетах и осуществлять несанкционированные переводы». Количество зараженных устройств в России составило примерно 20-25 тыс. смартфонов. Целью мобильных злоумышленников может становиться получение доступа не только к банковскому приложению, но и к другим конфиденциальным данным, добавляет Мошков. Этой осенью была пресечена деятельность двух преступных групп, занимавшихся внедрением в смартфоны ПО, позволяющего удаленно получать полный контроль над устройством, в том числе записывать телефонные звонки и делать снимки при помощи цифровой камеры. Вредоносные программы — не единственная угроза для мобильных устройств. «Одним из примеров является дистанционное блокирование смартфонов и планшетов Apple, — сообщает Мошков. — Злоумышленники используют сервис, позволяющий блокировать потерянное или украденное устройство для вымогательства денег». По словам руководителя БСТМ, этой осенью была задержана группа, требовавшая деньги за разблокировку девяти устройств, принадлежащих одному человеку. Как отмечает Мошков, за последний год стремительное развитие получили вредоносные программы, нацеленные на банкоматы. Они могут иметь довольно широкий функционал — от получения сведений о картах и пин-кодах, до выдачи всех имеющихся в банкомате денег и внедрения во внутренние сети банков. Не теряет популярности и классический скимминг — считывание информации с карточки с помощью специального устройства, установленного на терминале. «На прошлой неделе нашими сотрудниками была задержана очередная группа людей, которая не только изготавливала и устанавливала скимминговое оборудование, но и осуществляла хищения вплоть до обналичивания денег с поддельных банковских карт», — говорит Мошков.
Источник

29/11/2014 10:43 Мошенники вымогали деньги за отключение функции в WhatsApp
Мошенники подписывают пользователей мессенджера WhatsApp на платные SMS-сервисы, обещая отключить функцию индикатора прочтения сообщений, что на самом деле невозможно. Об этом говорится в сообщении компании ESET. Посты о возможности отключения этой функции злоумышленники распространяют в социальных сетях Facebook, Twitter и других. Для того чтобы якобы отключить индикатор прочтения, пользователю нужно перейти по короткой ссылке в посте. Одна из ссылок, обнаруженная экспертами ESET, перенаправляет пользователей на веб-страницу с формой для ввода номера мобильного телефона. Оставив свой номер злоумышленникам, пользователь не избавится от индикатора в WhatsApp, зато подпишется на дорогостоящие SMS-сервисы. Подобные ссылки могут также вести на фишинговые сайты и площадки с вредоносным программным обеспечением (ПО). Новая функция — индикатор прочтения сообщений (двойная голубая галочка) — появилась в WhatsApp в ноябре. Одна серая галочка указывает на то, что сообщение поступило на сервер мессенджера, двойная серая — на мобильное устройство, двойная голубая — окно чата открыто пользователем. Не все пользователи одобрили нововведение, но в данный момент нет возможности отключить эту функцию. К началу сентября 2014 года число пользователей мессенджера WhatsApp составляло около 600 миллионов по всему миру.
Источник



OnAir - События:

26/11/2014 14:47 - Adobe выпустила внеплановое экстренное обновление безопасности APSB14-26 для медиа-платформы Flash Player. Обновление является дополнительным решением для противодействия уязвимости CVE-2014-8439, которая, как предполагалось, была нейтрализована в октябрьском обновление APSB14-22. Критическая уязвимость CVE-2014-8439 позволяет выполнить произвольный программный код или вызвать отказ от обслуживания из-за ошибок в работе с указателями. Уязвимость затрагивает все поддерживаемые Adobe Flash Player платформы, а также библиотеки общих функций Adobe AIR. Данная уязвимость активно используется в хакерских атаках. Всего через неделю, после выхода обновления APSB14-22, новые эксплоиты уязвимости CVE-2014-8439 пополнили наборы эксплойтов Angler, Astrum и Nuclear. Между тем, эксперты безопасности сомневаются, что очередное обновление APSB14-26 окажется эффективней своего предшественника.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru