uinC NewsLetter #49, 2014


Приветствуем!

Новости из Security Мира

1/12/2014 09:39 Тысячи пользователей высказали свои требования к Windows 10
Пользователи сформулировали пожелания к новой версии Windows, которую Microsoft впервые пообещала создать с учетом обратной связи. Пожелания были высказаны с помощью специальной интернет-платформы, предназначенной для сбора отзывов о продуктах. Больше всего пользователи хотят получить в операционной системе Microsoft Windows 10 поддержку вкладок в «Проводнике», бесплатный переход с Windows 8/8.1 и возможность кастомизации экрана приветствия. За эти опции было отдано соответственно свыше 19 тыс., 17 тыс. и 16 тыс. голосов. Голосование пользователей проходит на платформе UserVoice. Созданная одноименной американской компанией UserVoice она предназначена для сбора обратной связи. Также пользователи просят Microsoft исправить ошибку, которая ведет к регулярному удалению миниатюр изображений и видеофайлов (13,5 тыс. голосов); объединить «Параметры ПК» и «Панель управления» (12 тыс. голосов) и сделать так, чтобы все драйверы можно было загружать из единого места — Windows Update, — вместо того, чтобы искать их на сайтах производителей (12 тыс). Проблема с управлением настройками стала следствием раздвоенности интерфейса начиная с Windows 8. Один интерфейс, Metro, предназначен для планшетов с сенсорным экраном, второй — для компьютеров. «Параметры ПК» — это приложение с интерфейсом Metro, однако оно содержит лишь часть настроек. Остальные доступны в стандартной «Панели управления». «Мы вынуждены ходить туда-сюда, теряясь в параметрах. Почему бы не сделать так, чтобы всеми настройками можно было управлять из одного места?» — недоумевают пользователи. Еще одно пожелание, за которое проголосовало достаточное количество людей, — заменить изображения ярлыков на новые. «Устаревшие ярлыки портят впечатление от новизны Windows. Операционная система не ощущается современной. Некоторые ярлыки никогда не обновлялись», — сетуют пользователи. Примечательно, что первые три самые популярные пожелания, набравшие значительно больше голосов по сравнению с другими, касаются Ирана: поддержка иранского календаря (48 тыс. голосов), доступ иранских пользователей к Windows Store (43 тыс.) и поддержка персидского языка в функции Cortana (20 тыс). Предполагается, что эти пожелания были искусственно накручены. Напомним, что выпустить Windows 10 корпорация Microsoft планирует в 2015 г. Новая версия операционной системы была представлена 30 сентября 2014 г. Основные нововведения из озвученных на сегодняшний день: возвращение меню «Пуск», возможность запуска приложений Metro на рабочем столе, поддержка виртуальных рабочих столов и охват максимального количества типов устройств (от смартфонов до игровых консолей). Кроме того, одновременно с анонсом Windows 10 компания запустила программу Windows Insider. Она позволяет принять участие в тестировании с более раннего этапа и повлиять на итоговые возможности системы. Windows 10 станет первой платформой Microsoft, функциональность которой будет создана на основе пользовательских пожеланий.
Источник

1/12/2014 10:32 МВД взломает продукцию Apple с помощью спецоборудования
ГУ МВД по Свердловской области планирует закупить за 2 млн рублей уникальный комплекс для исследования устройств Apple с модулем анализа видеоизображения, который позволит им оперативно раскрывать преступления и собирать доказательства. Эта аппаратура поможет с легкостью снять все данные с любых устройств Apple, а также смартфонов и планшетов под управлением платформы Android. Комплекс поможет силовикам узнать буквально всё — точки передвижения, совершенные и принятые звонки, переписку в социальных сетях и мессенджерах, фото и видеоматериалы. При этом взлому и извлечению поддаются даже удаленные данные и данные из таких защищенных хранилищ, как iCloud, Dropbox и бэкапов Android. ГУ МВД по Свердловской области закупит аналитический комплекс с лицензиями на десять программных продуктов стоимостью почти в 2 млн рублей. В его состав войдут устройства для восстановления данных с flash-накопителей, жестких дисков компьютеров под управлением операционных систем OS Х, iOS, Windows, Android. Согласно техническому регламенту, модуль извлечения данных позволит считать информацию с помощью проводного соединения из любых устройств. Причем для программы не будет иметь значения, заблокировано устройство или нет. Такой комплекс необходим полицейским для раскрытия преступлений и сбора необходимых доказательств. — Эта техника необходима для использования в экспертно-криминалистических лабораториях, — рассказали «Известиям» в пресс-центре ГУ МВД по Свердловской области. — В случае использования продукции Apple в криминальных целях данный комплекс позволит провести экспертизу объекта на наличие в нем данных, имеющих значение для дела. Согласно технической документации, комплекс должен уметь открывать заблокированные устройства, в том числе и защищенные сканером отпечатков пальцев, которые используют в смартфонах и планшетах компания Apple и другие производители. Комплекс сможет получать полную информацию, которая хранится или ранее находилась в компьютере или мобильном устройстве: контакты, фотографии, звонки, информацию из органайзера о встречах, напоминаниях, и прочитать все сообщения. Система должна будет уметь анализировать фото- и видеоматериалы, в том числе и по оттенкам кожи, а также сшивать их в единый ролик. «Наличие встроенного интерпретатора GPS-координат, систем обнаружения изображений, содержащих тона кожи, и анализа ключевых кадров видеоизображений собственной разработки», — приводятся в документе технические требования. Кроме того, с помощью комплекса полицейские смогут увидеть список посещенных адресов в интернете, получать пароли с идентификаторов от облачного хранилища iCloud (в случае с Apple) либо учетных записей с Android-устройства. Кроме того, могут быть доступны данные из более 400 приложений, таких как Apple Maps, Facebook, Google+, PayPal, Viber, WhatsApp и т.п. Таким образом, следователи и оперативники теоретически смогут отследить финансовые операции преступника, его переписку или его местоположение за нужный промежуток времени.
Источник

1/12/2014 10:57 Россия сняла ограничения на космоснимки гражданских спутников
Кабмин снял ограничения на использование снимков гражданских космических спутников. Решение принято в интересах российской экономики, говорится в справке к документу, размещённому на сайте правительства. Сейчас снимки, полученные с гражданских спутников, не засекречивают. При этом данные могут носить закрытый характер. В прошлом году президент поручил подготовить предложения по снятию ограничений на публичное использование космических снимков с уровнем разрешения менее 1 метра. Бывший тогда главой Роскосмоса Владимир Поповкин сообщил о том, что в ведомстве не могут использовать аппаратуру с высоким разрешением из-за того, что Минобороны запрещает снимать определенные координаты.
Источник

1/12/2014 11:19 Минюст США добился разрешения на взлом смартфона
Министерство юстиции США обратилось к закону 225-летний давности для решения современной проблемы: ведомство таким образом пыталось добиться от суда разрешения на взлом защищённого паролем смартфона, в котором могли содержаться доказательства о мошенничестве с кредитными картами. В прошлом месяце американские прокуроры уже убедили федерального судью одного из районов Манхэттена дать разрешение на разблокирование защищённого паролем гаджета. Тогда были подозрения, что на нем могут содержаться доказательства о мошенничестве с кредитными картами. Об этом сообщает американское издание The Wall Street Journal. Однако конкретные доказательства о том, что смартфон мог содержать необходимые следствию улики, сначала долго отсутствовали. Но всё изменилось, когда в Минюсте решили обратиться к закону «Обо всех исковых заявлениях и постановлениях судов», принятый в 1789 году в США. Документ, датированный началом XX века, сохраняет свою силу до сих пор. Он позволяет Верховному суду США и другим нижестоящим инстанциями «выписывать все необходимые акты и постановления, требующиеся для помощи совершению правосудия и согласующиеся с принципами закона». Таким образом, суд утвердил ордер на принудительную разблокировку телефона. О какой марке и производителе мобильного устройства идёт речь – неизвестно. Однако в СМИ появилась информация о возможной принадлежности смартфона к марке Apple. На причастность к делу известного бренда указывают пункты в судебных документах, которые говорят о том, что производитель заблокированной модели телефона одновременно является и единственным поставщиком встроенного в него программного обеспечения. Однако представители Apple прокомментировать ситуацию отказались.
Источник

1/12/2014 12:11 «Ростелеком» заменит Единую сеть передачи данных (ЕСПД)
Ранее Минкомсвязи намеревалось создать для органов власти Единую сеть передачи данных (ЕСПД), которая за счет выбора одного поставщика должна была значительно сократить издержки государственного бюджета на оплату связи. Впоследствии ЕСПД включили в перечень инфраструктуры электронного правительства. Следовательно, единым поставщиком должен был стать «Ростелеком». Однако Правительство не поддержало такое решение, которое позволило бы органам власти подключаться к ЕСПД без конкурса. Против такого преимущества «Ростелекома» выступили ФАС и крупные операторы связи («Мегафон», МТС, «Вымпелком», «Транстелеком» и пр.). Теперь же органы власти смогут без проведения конкурса выбирать «Ростелеком» для оказания услуг передачи данных. Другие крупные игроки на рынке связи выступали против такого нововведения. Однако премьер-министр страны Дмитрий Медведев поставил подпись под постановлением «О некоторых вопросах использования сети передачи данных органами власти». В документе указано, что с 1 января будущего года, определяя поставщиков услуги передачи данных или доступа к сети Интернет, органы власти смогут выбирать «Ростелеком» без конкурса. Также за госорганами оставлено право продолжать определять поставщиков таких услуг на конкурсной основе. В случае, если властные структуры захотят таким образом выбрать «Ростелеком», они будут должны передать в Минкомсвязи те бюджетные ассигнования, которые предназначены для оплаты доступа к сети Интернет. Минкомсвязи, должно будет по согласованию с ФСО и Минфином разработать нормативную документацию относительно порядка присоединения сетей органов государственной власти. В принятом постановлении указано, что в рамках указанного проекта стоимость услуг «Ростелекома» должны быть меньше цены государственного контракта, заключенного на 2014 год соответствующим органом власти. Еще одно условие заключается в том, что «Ростелеком» каждый год без увеличения цены будет должен увеличивать объемы оказываемых услуг. При этом орган государственной власти будет иметь право ежегодно бесплатно изменять места подключения 10% от всего числа своих объектов. Такое решение правительства дает «Ростелекому» существенные преференции, в то время как остальные игроки отечественного рынка связи вполне могут лишиться части контрактов по обслуживанию органов государственной власти.
Источник

1/12/2014 13:30 Wi-Fi появится на всех линиях московского метро 2 декабря
Wi-Fi станет доступным на всех линиях московского метрополитена во вторник, 2 декабря, передает сайт радиостанции «Говорит Москва» со ссылкой на сообщение пресс-службы столичной подземки. Таким образом, проект по оснащению метро Wi-Fi будет завершен на месяц раньше обещанного срока. Стало известно, что общее число вагонов, имеющих точки доступа к беспроводному интернету, превышает пять тысяч. «Важно отметить, что аналогов такого проекта в мире пока нет. В некоторых городах мира Wi-Fi есть на станциях метрополитена, но не в тоннелях. В Москве данная услуга доступна пассажирам только в вагонах, на станциях и в вестибюлях сеть отсутствует», — говорится в пресс-релизе. В свою очередь, начальник столичной подземки Дмитрий Пегов отметил, что беспроводная сеть в метро — это «услуга, направленная на обеспечение более комфортными условиями проезда наших пассажиров». Этот проект начали реализовывать в сентябре 2013 года. Первыми линиями, которые были оборудованы бесплатным доступом в интернет, стали Каховская и Кольцевая. Оборудование находится в вагонах поездов. В связи с этим доступ к интернету осуществляется внутри составов, а не на станциях. Скорость передачи данных в сети Wi-Fi составляет до 100 мегабит в секунду.
Источник

2/12/2014 15:32 QIWI поглотила платежную систему "Деньги Mail.Ru"
В рамках расширения стратегического партнерства компания QIWI приобретает у Mail.Ru Group платежную систему Деньги Mail.Ru. После окончания транзитного периода все операции сервиса Деньги Mail.Ru будут осуществляться компанией QIWI. Детали реализации сделки будут определены в ходе интеграции текущего процессинга Деньги Mail.Ru с QIWI. Приоритетом для обеих компаний является максимальное удобство и безопасность платежей пользователей. Дмитрий Гришин, генеральный директор и основатель Mail.Ru Group: «С ростом регулирования российского рынка электронных денег стало очевидно, что для эффективного развития этого направления необходимо на нем максимально сфокусироваться. Для нас проект Деньги Mail.Ru всегда выполнял роль сопутствующего бизнеса, а наши партнеры из QIWI, напротив, специализируются именно на платежах. Поэтому я уверен, что впереди у проекта новое интересное будущее». Борис Ким, председатель совета директоров Группы QIWI: «Данная сделка - логичный шаг в рамках расширения стратегического взаимовыгодного партнерства Mail.Ru Group и QIWI. Благодаря синергии наших сервисов, в первую очередь, выиграют пользователи - они получат более функциональный и удобный платежный сервис. Наша приоритетная задача сейчас сделать процесс перехода максимально для них комфортным». Напомним, что в сентябре 2014 года, Mail.ru Group продала 4% акций QIWI, избавляясь от непрофильных активов. Раньше Mail.ru Group была вторым по величине акционером QIWI.
Источник

2/12/2014 18:05 Hitachi выпустят портативный датчик активности головного мозга
Инженеры Hitachi анонсировали выпуск носимого датчика активности головного мозга, обещающий помощь в улучшении способности к обучению. Прототип похож на традиционные наголовные наушники, только надевается «вдоль», прикрывая лоб и затылок. Весит конструкция 100 грамм, провода не требуются — показания датчика передаются по Bluetooth на смартфон с ОС Android. Гарнитура излучает свет ближнего инфракрасного диапазона и по отражению регистрирует кровоток в коре головного мозга, по характеру изменений определяя, в каких зонах происходит активность. Таким образом, как объясняют в компании, носитель может в режиме реального времени следить, чем занят его мозг. По словам разработчиков, приспособление рассчитано на то, чтобы помогать в тренировке умственных способностей; его можно будет использовать совместно с играми для смартфонов — викторинами и головоломками на тренировку памяти. В компании подчеркивают, что гарнитура задумана как устройство для массового пользования. Устройство предполагается выпустить в продажу в 2016 году по цене около 85 долларов США. Для сравнения, наголовный электроэнцефалограф Muse компании InteraXon, обещающий помощь в снятии стресса, стоит $299.
Источник

2/12/2014 22:23 YotaPhone 2 поступил в продажу по цене 33 000 рублей
Компания Yota Devices, как и было обещано, презентовала в Москве смартфон YotaPhone второго поколения, оснащённый двумя сенсорными дисплеями — на фронтальной и тыльной сторонах корпуса. Напомним, что основной экран новинки имеет диагональ 5 дюймов и обладает разрешением 1080x1920 точек; количество пикселей на дюйм (ppi) равно 442. Размер тыльного дисплея E-Ink составляет 4,7 дюйма, разрешение — 540x960 точек. В аппарате реализована технология беспроводной подзарядки, функционирующая через заднюю панель. «Сердце» YotaPhone 2 — четырёхъядерный процессор Qualcomm Snapdragon 800 с тактовой частотой 2,3 ГГц. Компанию чипу составляют 2 Гбайт оперативной памяти. В оснащение также входят флеш-накопитель ёмкостью 32 Гбайт, камеры с 2- и 8-мгп матрицами, адаптеры беспроводных сетей Bluetooth 4.0 и Wi-Fi 802.11ac, микрочип NFC, ресивер спутниковых систем навигации GPS/ГЛОНАСС, гироскоп, акселерометр и электронный компас. Специальная версия YotaPhone 2 снабжена программным обеспечением, делающим смартфон уникальным по уровню безопасности. YotaPhone 2 прошёл проверку ФСБ и получил сертификат КС1, подтверждающий защиту от несанкционированного проникновения и скачивания данных. Цена YotaPhone 2 — приблизительно 33 000 рублей. Будущим владельцам новинки Yota Devices обещает круглосуточную горячую линию и помощь в любой ситуации. При обращении в сервис пользователям будет выдан новый YotaPhone первого поколения на время ремонта. Срок гарантии составляет 12 месяцев. Отмечается также, что стратегия развития Yota Devices предусматривает усиление международной экспансии. Вскоре после презентации YotaPhone 2 поступит на рынок 20 стран Европы. В первом квартале 2015 года смартфон можно будет приобрести в Китае и других странах Азиатско-Тихоокеанского региона, затем в Канаде и Латинской Америке.
Источник

3/12/2014 00:05 ФБР предупредило компании США о возможной кибер-атаке
Федеральное бюро расследований США предупредило в понедельник американский бизнес об угрозе кибер-атак со стороны неизвестных хакеров. Как отмечается в заявлении ФБР, информационные системы частных компаний могут стать жертвой новой вредоносной программы, которая уничтожает всю информацию, записанную на жестких дисках компьютеров. По оценкам специалистов, восстановить эту информацию после кибер-атаки будет чрезвычайно сложно, если вообще возможно. В связи с этим ФБР рекомендовало предпринимателям проявлять повышенную осторожность, усилить защиту своих информационных систем и максимально ограничить доступ к своим базам данных. ФБР выступило с этим предупреждением вскоре после кибер-атаки на кинокомпанию Sony Pictures Entertainment. На прошлой неделе неизвестные хакеры проникли в ее информационную систему и похитили оттуда несколько новых кинофильмов, которые вскоре после этого появились в свободном доступе на пиратских файлобменных сайтах.
Источник

3/12/2014 01:17 Крякерам удалось обойти систему защиты DenuvoDRM
3DM сообщает о том, что китайским крякерам наконец-то удалось взломать новую DenuvoDRM. Сложнейшую систему защиты игр от пиратства пытались победить более двух месяцев. До этого Denuvo DRM успешно оберегала такие популярные игры, как футбольный симулятор FIFA 15, ролевой экшн Lords of the Fallen и Dragon Age: Inquisition. Поэтому велика вероятность, что скоро в Сети появятся пиратские копии этих проектов. Кстати, прошлогоднюю версию данной DRM взламывали 46 дней, но в этом году ее заметно усилили. Защита Denuvo разработана компанией Sony DADC DigitalWorks Team. Известно, что работа системы основана на использовании одноразовых кодов, меняющихся при каждом запуске игры. Однако подробный алгоритм работы компания пока не раскрывает. Некоторые пользователи жалуются, что система защиты заметно сокращает срок службы их SSD-накопителей из-за огромного объема данных, записываемого на носитель. Как передает Gamemag со ссылкой на анонимный источник, в DenuvoDRM часть кода перебрасывается с SSD в память и обратно более 150 тысяч раз в течение одного часа, что превышает норму в 10 тысяч раз. Т.е. DRM постоянно декодирует код игры в память и зашифровывает обратно, а раз все части кода находятся в одном блоке памяти, он довольно быстро может выйти из строя. Однако разработчики заявляют, что не используют такой алгоритм. Кроме того, эта информация была опровергнута и в телевизионной программе The Tech Report. Журналисты провели эксперимент, в результате которого убедились, что Denuvo DRM не декодирует и зашифровывает код игры постоянно. Кроме того, экспериментаторы уверили, что обычному пользователю преждевременный износ накопителя не грозит.
Источник

3/12/2014 02:58 Операторы связи критикуют принудительную фильтрацию контента
Лига безопасного интернета (ЛБИ) в начале октября представила для обсуждения с представителями интернет-отрасли поправки к двум федеральным законам – №436 «О защите детей от информации, причиняющей вред их здоровью и развитию» и №126 «О связи». Согласно поправкам операторы связи обязаны фильтровать весь контент в интернете: предполагается, что защита от просмотра детьми будет устанавливаться по умолчанию. В концепции ЛБИ отмечается, что совершеннолетний пользователь сможет получить доступ не только к отфильтрованному контенту, если подаст отдельное заявление (кому именно и в какой форме в законопроекте не прописано). ЛБИ предлагает фильтровать и тексты, и фотографии, и видео. Требования к этой технологии, по замыслу ЛБИ, должно утверждать правительство. МТС, «ВымпелКом», «Ростелеком» и другие операторы в совместном отзыве на предложения ЛБИ заявили, что предложение организации вовсе не защитит детей от неподобающего контента, а только замедлит работу интернета и обернется для них дополнительными расходами в «сотни миллионов рублей».​ Оборудование для такой фильтрации, возможно, «в настоящий момент отсутствует на рынке» или дорого стоит, пишут операторы. Если 100% пользователей воспользуются услугой фильтрации, им придется вложить инвестиции «провизорно» и нести дальнейшие расходы, которые в итоге будут включены в стоимость услуг для конечного пользователя. Для небольших операторов эта задача может обернуться банкротством, говорится в отзыве.​ Фильтровать все типы контента технически невозможно, добавляют операторы: алгоритмы семантической фильтрации могут работать только с текстами, а фильтрация аудио и видео будет или некорректной, или не осуществится вообще. Пока предложения существуют на уровне идеи, а не внесенного в Думу законопроекта, уточнили в Лиге безопасного интернета. «Сама проблема выглядит в некоторой степени надуманной, так как интернет – это далеко не единственная среда, в которой существуют дети и которая оказывает на них влияние. В нынешних условиях было бы правильнее, чтобы сами родители контролировали поведение ребенка в интернете, а мы готовы предложить для этого необходимые инструменты», – заметил пресс-секретарь МТС Дмитрий Солодовников.
Источник

3/12/2014 10:12 Роскомнадзор опять грозит заблокировать GitHub
Роскомнадзор предписал операторам связи заблокировать доступ к популярному сайту для разработчиков программного обеспечения (ПО) GitHub из-за содержащейся на нем информации о способах совершения самоубийства. Об этом говорится в сообщении Роскомнадзора на официальной странице ведомства в Facebook. Как сообщил представитель ведомства Вадим Ампелонский, ресурс был внесен в реестр запрещённых сайтов по решению Роспотребнадзора. Согласно сообщению на странице ведомства в соцсети, «несмотря на помощь IT-отрасли, администрация GitHub так и не удалила запрещенную информацию со страниц сайта. Сегодня семь указателей страниц сайта переданы на выгрузку операторам связи для ограничения доступа. Закон один для всех, и его необходимо исполнять». В ноябре в Twitter Роскомнадзора появилось сообщение о том, что «на @github опять появился запрещенный контент. Пытаемся связаться с ресурсом». В начале октября текущего года сайт уже попадал в реестр запрещенной информации, однако затем информация о суициде была удалена и ресурс разблокировали.
Источник

3/12/2014 11:33 Экс-спонсор Skype выпустил интернет-мессенджер Wire
Основатель Skype Янус Фриис вложился в проект коммуникационного сервиса, который, как он утверждает, решит «самые острые проблемы» в обмене сообщениями, голосовом общении и совместном доступе к файлам. Янус Фриис (Janus Friis), один из двух сооснователей сервиса Skype инвестировал в проект Wire, в рамках которого создается «лучший в мире инструмент для коммуникаций». Возглавляет проект Джонатан Кристенсен (Jonathan Christensen) из команды MSN Messenger. Сейчас приложения сервиса Wire доступны в версиях для OS X, iOS и Android. Хотя Wire позиционируется как самый современный мессенджер, который собирается заменить собой Skype, большая часть содержащихся в нем новаций скрыта от глаз пользователей, говорят разработчики. Это применение новых методов в области обработки медиа, сжатия файлов, протоколов доставки, и др. Известно, что в продукте использован формат аудиосжатия SILK и аудиокодек Opus. Эксперты, получившие возможность протестировать Wire, замечают, что этот сервис не в состоянии заменить Skype, по крайней мере, пока. Тем не менее, он позволяет пользователям обмениваться текстом, изображениями, аудио- и другие мультимедийными объектами, включая контент из SoundCloud и YouTube. Однако в нем не хватает поддержки видео в реальном времени в чате и поддержки HTML5, хотя эти функции в скором времени планируются к добавлению. Будет добавлена в продукт и некая премиальная функциональность. Молодых нетехнических пользователей, говорят разработчики, к продукту может привлечь его лаконичный и простой дизайн. Самой впечатляющей функциональностью Wire, возможно, окажется система управления мобильным приложением с помощью жестов, используемых для включения, перемещения между чатами, поиска контактов и др. Традиционное меню в приложении отсутствует. Главная проблема для Wire, как и для любого нового инструмента коммуникаций, это получение популярности среди пользователей. Команда Wire расположена в швейцарском кантоне Цуг, в Берлине и в других местах. Основатели проекта говорят, что разработчики Wire обладают глубоким опытом в области коммуникаций. Часть из них работала над продуктами и технологией в Apple, Skype, Nokia и Microsoft.
Источник

3/12/2014 12:10 Минкомсвязи будет следить за импортозамещением
В Минкомсвязи считают, что при строительстве телеком-инфраструктуры отечественные операторы должны активнее внедрять российское оборудование. Также в министерстве довольны итогами введения технологической нейтральности в стране. По словам главы ведомства Николая Никифорова, в 77 субъектах Российской Федерации операторы уже переоформили 39 лицензий с учетом технейтральности. Теперь компании, получившие ранее лицензию на оказание услуг мобильной связи в стандартах GSM, IMT-MC-450, имеют возможность начать предоставлять услуги в более современных стандартах четвертого и третьего поколения без получения дополнительного решения ГКРЧ. По мнению министра это станет эффективным инструментом для решения проблем цифрового неравенства. Также ведомством ведутся работы по поддержке отечественных производителей телекоммуникационного оборудования. По словам заместителя главы Минкомсвязи Дмитрия Алхазова, министерство уже начало конструктивный диалог по теме импортозамещения с представителями операторов. По его словам, в сфере связи наблюдается сильная зависимость от импортных производителей. Однако капитальные инвестиции с использованием привозного оборудования в сочетании с на 50% девальвированной национальной валютой и рублевой выручкой при падении цен на услуги связи - это вызов для всей отрасли связи. Министерство уже констатирует наличие российского оборудования у крупных операторов, а также множество пилотных проектов, которые пока не доведены до промышленной эксплуатации. В частности, Алхазов отметил отечественных производителей телеком-оборудования - компании "Т8"и ОАО НПП "Полигон". Пока ведомство неформально обсуждает подход, при котором сети связи и прочие инфраструктурные элементы будут строиться с использованием отечественного оборудования. По словам чиновника, целью такого диалога является импортонезависимость по всем направлениям. Также Алхазов отмечает, что, если в министерстве поймут, что операторы не хотят переходить на российскую продукцию, то власти будут вынуждены «нормативно это зарегулировать». Поэтому уже сейчас в Минкомсвязи рекомендуют не доводить до таких мер и провести импортозамещение во «взаимно-добровольном порядке» без жесткого нормативного регулирования.
Источник

3/12/2014 13:05 Сайт Лиги безопасного интернета подвергся DDoS-атаке
Начавшаяся 2 декабря мощная DDoS-атака на официальный сайт Лиги безопасного интернета продолжается, сообщили в пресс-службе организации. Пользователям также недоступны онлайн-сервисы по обеспечению безопасности в сети. "Это самая сильная атака за все время существования нашего сайта, - сказал исполнительный директор Лиги Денис Давыдов. - Ее последствия будут крайне серьезными и не только для нас, но и для всех интернет-пользователей, потому что из-за атаки нарушена работа не только самого сайта, но и всех онлайн-сервисов Лиги, а это, к примеру, наши "горячие линии" для жалоб на опасный контент, которые в день принимают сотни обращений интернет-пользователей". Руководство Лиги намерено выяснить, кто стоит за этой атакой, установить и объявить имена ее заказчиков и исполнителей. "Ведь, по сути, эти люди препятствовали тому, чтобы продолжалась бесперебойная работа по обеспечению безопасности в интернете, способствовали распространению опасной информации", - считает Давыдов. Мощность атаки на сайт Лиги, по данным специалистов, на данный момент составляет 2 Гбит в секунду.
Источник

4/12/2014 10:02 Google выпустит «детскую» версию своего интернет-поисковика
Интернет-компания Google планирует выпустить специальные версии своих наиболее популярных сервисов, которые будут соответствовать нормам для использования детьми до 12 лет. Об этом сообщает USA Today со ссылкой на вице-президента по разработкам Google Павни Диванжи. Компания, скорее всего, создаст специальные «детские» версии своего онлайн-поисковика, видеохостинга YouTube и браузера Chrome. В Google отказались уточнить сроки запуска, но подтвердили, что разработка таких версий ведется. «Мы хотим продуманно подойти к этому вопросу, обеспечить родителей нужными инструментами для контроля над тем, как их дети используют наши продукты», — отметила представитель Google. Формально для создания аккаунта на Google пользователь должен подтвердить возраст от 13 лет либо предоставить согласие родителей. Однако, отметила вице-президент Google, по факту многие дети начинают осваивать интернет-технологии с более младшего возраста, как в школе, так и дома. Однако решение Google может быть с опаской воспринято правозащитниками, отстаивающими права детей на приватность данных в интернете. Основным источником дохода Google является реклама, и пока не ясно, какой политики монетизации Google будет придерживаться для «детских» сервисов.
Источник

4/12/2014 10:41 Google решила отказаться от captcha-тестов для выявления ботов
Компания Google решила отказаться от традиционного теста CAPTCHA, который призвал различить реальных пользователей и ботов за счет распознавания искаженного текста на картинке. Об этом говорится в сообщении Google. «В течение многих лет мы просили пользователей доказать, что они не роботы, путем распознавания искаженного текста и ввода его в диалоговое окно. Однако теперь мы решили, что гораздо проще напрямую спросить пользователей, являются ли они роботами», — говорится в блоге Google. Новая система при выполнении сценария, где пользователю нужно подтвердить свою «человечность», требует от него поставить галочку рядом с утверждением «Я не робот». В результате пользователю в большинстве случаев не нужно разгадывать раздражающие CAPTCHA-тесты. Данный интерфейс использует продвинутые технологии распознавания ботов, мониторя активность пользователя до, в момент и после проставления галочки. Однако полностью отказаться от «капчи» у Google пока не получилось. Если система анализа рисков даже после простановки галочки не может дифференцировать реального человека от бота, в окне проверки появится привычный CAPTCHA-тест. На мобильных, где прочитать искаженный текст еще труднее, в качестве дополнительной проверки от пользователя может потребоваться отметить картинки, соответствующие заданной теме. Помимо собственных сервисов Google, подобная технология может использоваться на сторонних ресурсах, внедривших соответствующий новый API от Google. В числе первых оказались сайты Snapchat, WordPress и других популярных сервисов.
Источник

4/12/2014 11:22 ESET присоединился к антивирусной защите Facebook
Крупнейшая в мире соцсеть Facebook предложила своим пользователям проверить устройство на вирусы при помощи технологий компании ESET. Об этом говорится в блоге Facebook, посвященном инфобезопасности. Если устройство, с которого пользователь заходит в Facebook, проявляет признаки возможного заражения вирусами, пользователь получит сообщение с предложением просканировать устройство. Система позволяет провести проверку своего гаджета, изучить результаты и заблокировать работу нежелательного ПО, не выходя из Facebook. «Мы договорились с ESET об интеграции ее антивирусного ПО в нашу существующую систему обнаружения и борьбы с вредоносными программами - аналогично тому, как мы поступили ранее в этом году с двумя другими провайдерами. Их технологии помогут нам блокировать вредоносные ссылки и сайты в ленте новостей и сообщениях аудитории Facebook, численность которой превышает 1,35 миллиарда человек», — говорится в блоге. Напомним, что в мае этого года Facebook также анонсировала партнерства с разработчиками ПО для инфобезопасности F-Secure и Trend Micro. Эти компании создали бесплатные версии своих продуктов и интегрировали их с платформой Facebook, что сделало их доступными даже тем пользователям, которые не устанавливают или редко обновляют свои антивирусы. По словам представителей Facebook, сотрудничество с большим числом провайдеров антивирусов повышает шансы, что вредоносное ПО будет перехвачено вовремя и не сумеет нанести серьезный ущерб пользователям.
Источник

5/12/2014 09:43 Роскомнадзор пытается уточнить адрес телеканала «Дождь»
Роскомнадзор начал систематическое наблюдение за телеканалом «Дождь». Соответствующее сообщение появилось на официальном сайте ведомства. В тексте отмечается, что канал подозревают в нарушении федеральных законов. По данным Роскомнадзора, указанный в вещательной лицензии адрес «Дождя» (Берсеневский переулок, дом 2, корпус 1) не соответствует действительности. «В настоящий момент вещание предположительно ведется по адресу: Москва, Берсеневский переулок, дом 8, корпус 1. Этот адрес не указан в действующей вещательной лицензии телеканала», — говорится в сообщении. В Роскомнадзоре поясняют, что в случае переезда в новое здание канал должен был направить в Роскомнадзор заявление о переоформлении лицензии. Однако до сегодняшнего дня такого заявления от телеканала не поступило. Проверка должна завершиться 10 декабря. Если информация о смене фактического адреса подтвердится, то канал получит предписание об устранении нарушений. 3 ноября редакция телеканала «Дождь» переехала из помещения на фабрике «Красный Октябрь» в офис по соседству. Переезд был связан с тем, что владелец помещения, которое снимал телеканал, попросил арендатора съехать до 15 ноября. Новая постоянная студия телеканала в бизнес-центре «Красная роза», как ожидается, будет готова в январе 2015 года.
Источник

5/12/2014 10:48 ЦБ планирует расширить свой центр реагирования на кибер-угрозы
В Центробанке обсуждают возможность создания центра реагирования на кибер-угрозы. Предполагается, что все кредитно-финансовые учреждения будут обмениваться информацией о выявленных опасностях и инцидентах. Проект центра реагирования уже разработан, но окончательное решение пока не принято. В ЦБ РФ может быть создан ситуационный центр, который будет аккумулировать все отраслевые данные о кибер-угрозах и инцидентах, связанных с мошенничеством в финансовой сфере. Проект такой структуры уже создан и ожидает решения руководства, сообщает газета «Коммерсант», ссылаясь на собственные источники. Центр планируется сформировать на базе главного управления безопасности и защиты информации Банка России. По информации руководителя отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслана Стоянова, первые центры реагирования на компьютерные инциденты (CERT — Computer Emergency Response Team) появились через несколько лет после появления интернета. Одним из первых в 1989 г. по инициативе американского министерства обороны был основан CERT Co-Ordination Centre на базе университета Корнеги-Меллон. В России в 1998 г. Научно-исследовательским институтом Развития Общественных Сетей был основан RU-CERT. Кроме него, в России на сегодняшний день функционируют GOV-CERT.RU, организатором которого стала ФСБ, и частный CERT-GIB, принадлежащий Group IB. «Сложно сказать, насколько будет эффективным новый центр, это зависит от многих факторов: уровня компетенций и подготовки сотрудников, объемов финансирования, грамотной организации и др.», — отмечает эксперт. Несмотря на то, что банки предпочитают не афишировать факты мошенничества и взломов систем, за рубежом уже накоплен некоторый опыт взаимодействия организаций банковской сферы в вопросах безопасности. «К примеру, все финансовые учреждения Сингапура обязаны сообщать контролирующим органам о кибер-инцидентах и сбоях в работе собственных информационных систем в течение часа после обнаружения кибер-угроз и/или неисправностей, — рассказывает старший аудитор отдела безопасности банковских систем компании «Информзащита» Мария Каншина. — Подав первичный отчет, организация должна подготовить второй, содержащий развернутый анализ инцидента и детальное объяснение вызвавших его причин. Отчет должен быть предоставлен в Денежно-кредитное управление Сингапура (MAS) в течение 14 дней». У российских банков налажена работа с международными карточными платежными системами (MasterCard, Visa) и организацией European Cybercrime Centre, являющейся частью Европола. Однако внутренняя процедура сбора информации об уже произошедших инцидентах, созданная Центробанком в 2012 г., функционирует, по сведениям «Коммерсанта», в режиме ежемесячной отчетности и не отражает реальную картину происходящего.
Источник

5/12/2014 23:28 Очередной троян обнаружен в Android-смартфонах из Китая
Американские специалисты по информационной безопасности из компании Lookout вновь обнаружили в китайских Android-смартфонах предустановленный зловред DeathRing. Ранее, этими же специалистами был обнаружен другой вредонос - MouaBad, который использовался злоумышленниками для подписки на платные SMS-сервисы в Азиатском регионе. Троян DeathRing маскируется под приложение изменения мелодии звонка и обладает более продвинутым функционалом - умеет перехватывать SMS, загружать и устанавливать приложения через WAP. Кроме того, запуск трояна скрыт от пользователя устройства. Так, разные его модули активируются в различное время, зависящее от количества перезагрузок устройства. Вредоносное приложение DeathRing находится в системном разделе и не может быть удалено штатными антивирусными средствами. Эксперты Lookout рекомендуют после покупки китайского Android-смартфона произвести полную замену установленной системы на универсальные прошивки, а затем регулярно проверять устройства своими программными продуктами. Приложения Lookout соберут информацию об активности всех приложений смартфона и отправят специалистам для их анализа и последующей идентификации угроз. Конечно же, для обеспечения наивысшей степени безопасности специалисты Lookout рекомендуют использовать проверенные американские смартфоны и ограничиваться установкой лишь коммерческих приложений из магазина-приложений Google. Модели смартфонов, подвергшиеся модификации и заражению трояном: поддельный Samsung GS4/Note II; различные устройства под маркой TECNO; Gionee Gpad G1/GN708W/GN800; Polytron Rocket S2350; Hi-Tech Amaze Tab; Karbonn TA-FONE A34/A37; клон Galaxy S4 под названием Jiayu G4S; Haier H7; китайский вариант смартфона Samsung с идентификатором модели i9502+. Эти модели Android-устройств, чаще всего, встречаются во Вьетнаме, Индонезии, Индии, Нигерии, Тайване и Китае, но также продаются по всему миру через китайские торговые площадки.
Источник



OnAir - События:

3/12/2014 01:31 - Исследователями безопасности из MWR InfoSecurity обнаружили в устаревшей модели Android-смартфона Huawei P2 (P2-6011) две опасные уязвимости: получение root-привилегий через произвольных доступ к памяти устройства через ошибки функции "hx170dec_mmap()" драйвера ядра ОС - CVE-2014-2273; выполнение произвольного JavaScript-кода, в ходе MitM-атаки, через приложения Kingsoft Office, в реализации модуля печати Google Cloud Printing - CVE-2014-2271. Обе уязвимости были исправлены компанией Huawei в новой версии прошивки V100R001C00B043, доступной через систему обновления устройства.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru