uinC NewsLetter #50, 2014


Приветствуем!

Новости из Security Мира

8/12/2014 09:27 Доступ к госсайтам с мобильных устройств станет бесплатным
Сотовые операторы предоставят бесплатный доступ к госсайтам, следует из постановления кабинета министров «О требованиях к универсальным услугам связи», которое в понедельник, 8 декабря, подписал премьер-министр России Дмитрий Медведев. Об этом сообщается на сайте кабмина. В перечень бесплатных сайтов включаются единый портал государственных и муниципальных услуг, сайты СМИ, официально публикующие федеральные законы, акты палат Федерального Собрания и другие нормативные правовые акты. Также устанавливаются новые требования к качеству услуг связи. Абонентам, пользующимся средствами коллективного доступа без своего оборудования, должны быть обеспечены услуги по передаче данных со скоростью не менее 256 килобит в секунду, а с 1 июля 2016 — не менее двух мегабит в секунду, говорится в постановлении. Абонентам, пользующимся точками доступами, — не менее 10 мегабит в секунду. Кроме того, правительство постановило сотовым операторам предоставлять информацию в легкочитаемой форме, доступной для инвалидов, в том числе с применением рельефно-точечного шрифта Брайля.
Источник

8/12/2014 10:12 Америка готовится отказаться от управления интернетом
Американские власти готовятся отказаться от функции «надсмотрщика» за интернетом. Предполагается, что вместо них за деятельностью ICANN будут следить четыре новые структуры, включая независимую арбитражную панель. Корпорация ICANN (Internet Corporation for Assigned Names and Numbers) опубликовала для общественного обсуждения проект правил, по которым она сможет в дальнейшем продолжать выполнять свои функции по управлению интернетом. Проект написан рабочей группой из более чем 100 членов, отобранных входящими в ICANN объединениями регистратур и консультативных советов. Обсуждение должно завершиться в январе 2015 г. ICANN – некоммерческая американская организация, создана в 1998 г. Корпорация имеет контракт с Министерством торговли США (в лице Департамента телекоммуникаций и информации, NTIA) на выполнение сервисов IANA (Internet Assigned Numbers Authority), обеспечивающих функционирование глобального интернета. Сумма контракта составляет символический $1. IANA обеспечивает координацию распределения IP-адресов, работу службы доменных имен (DNS) и стандартизацию интернет-протоколов. Основная задача контракта – поддержка так называемого «файла корневой зоны интернета», в котором содержится информация о доменных зонах: название администратора (регистратуры) зоны, его контактные данные, адрес NS-сервера (в нем хранится информация о соответствии доменов этой зоны IP-адресам) и т.д. Файл расположен на корневых серверах, зеркала которых размещены по всему миру. ICANN является администратором корневой зоны, технические функции его обслуживания по контракту с корпорацией выполняет американская компания Verisign. NTIA, со своей стороны, следит за тем, чтобы все изменения в «файле корневой зоны» соответствовали установленным правилам. В том числе американские власти санкционируют появление новых или удаление неиспользуемых доменных зон. Весной NTIA заявила о намерении отказаться от проверки работы ICANN и желании передать эти функции кому-то другому. В связи с этим и была образована вышеупомянутая рабочая группа. По ее мнению, целесообразно оставить за ICANN выполнение функций IANA, но следует предусмотреть возможность смены корпорации в будущем. Функцию NTIA по одобрению изменений "файла корневой зоны" предлагается заменить публичным афишированием оператором IANA соответствующих действий. Контроль же над деятельностью ICANN предлагает разделить между четырьмя структурами. Одна из них будет выполнять формальную функцию - заключение контракта с оператором IANA. Возможно, у такой организации даже не будет штата. Другая организация - Multistakeholder Review Team (MRT) - должна будет представлять всех заинтересованных сторон и не подчиняться какому-то одному субъекту. Принципы формирования MRT еще предстоит обсуждать. MRT будет составлять условия контракта с оператором IANA, следить за его выполнением, контролировать расход бюджета ICANN на выполнение данных функций и т.д. Третья организация - Комитет пользователей (Customer Standing Committee) - будет представлять интересы регистратур. Она будет рассматривать заявки на создание новых доменных зон, следить за работой «файла корневой зоны», выполнять аудит и т.д. Свои предложения эта организация будет направлять в MRT. Наконец, предполагается создание инстанции для обжалования действий оператора IANA - Independent Appeals Panel. Она должна быть независима от ICANN и не иметь постоянных членов. Предполагается, что решения будут выноситься группой из трех арбитров – так же, как это сейчас принято в системе международного арбитража, например, в арбитраже при Международной торговой палате.
Источник

8/12/2014 10:26 РКН оштрафовал операторов на 132,4 млн рублей за 2014 год
В пресс-релизе, распространенном Роскомнадзором, содержится информация о результатах деятельности ведомства, в том числе и по осуществлению штрафных санкций. Так, сообщается, что за 11 месяцев текущего года Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций оштрафовала операторов связи за нарушения порядка и правил использования радиочастотного спектра на 132 млн 405 тыс. рублей. Эта сумма больше, чем вдвое превышает показатель аналогичного периода прошлого года, которая равнялась 66 млн 152 тыс. рублей. В ведомстве такие показатели связывают с улучшением способов выявления нарушений. В частности с использованием автоматизированной системы радиоконтроля (АСРК-РФ). Что позволило осуществлять мониторинг полос и номиналов радиочастот в автоматическом режиме в реальном времени, сверять результаты с базой данных зарегистрированных радиоэлектронных средств и в случае несовпадения параметров излучений сигнализировать о возможном нарушении правил использования радиочастотного спектра. В сравнении с аналогичным периодом 2013 года увеличился показатель выявления нарушений, касающихся порядка и правил использования радиочастотного спектра: с 16 тыс. нарушений в 2013 до 24,5 тыс. нарушений в 2014 году. Тщательнее проверялись и радиоэлектронные средства, высокочастотные устройства: было проконтролировано более 450 тыс. РЭС и ВЧУ и около 2,5 млн радиочастот, что на 77% больше, чем за аналогичный период прошлого года.
Источник

8/12/2014 10:48 Крупнейший BitTorrent-трекер ушёл в офлайн
Крупнейший BitTorrent-трекер в интернете OpenBitTorrent не функционирует уже больше недели, сообщает TorrentFreak. Основанный в 2009 году после закрытия The Pirate Bay, OpenBitTorrent со временем стал ключевым элементом BitTorrent-экосистемы. Работая на свободном программном обеспечении Opentracker, он предоставлял бесплатный сервис, где каждый мог найти ссылки на нужные торренты, при этом сам сайт не хранил торрент-файлы, так что к нему не должно было быть никаких претензий. В течение нескольких лет OpenBitTorrent был самым популярным BitTorrent-трекером. Трекер обрабатывал примерно 3 млрд запросов в сутки. Однако, примерно неделю назад он внезапно прекратил отвечать на запросы. Судя по всему, проблема связана с отсутствующими записями DNS. Доменное имя сейчас не связано ни с каким IP-адресом. Что характерно, практически одновременно с OpenBitTorrent прекратил работу и родственный трекер PublicBT. Вполне возможно, что прекращение работы OpenBitTorrent связано с арестом сооснователя The Pirate Bay Фредрика Нейджа (Fredrik Neij), который указан одним из регистраторов домена OpenBitTorrent. Его задержали несколько недель назад и в данный момент, судя по имеющейся информации, удерживают в шведской тюрьме.
Источник

8/12/2014 12:07 АНБ взломало 70% сотовых операторов мира
Целью одной из операций АНБ было получение доступа почти к каждому мобильному телефону вне зависимости от того, в какой стране находится абонент. Для этого агенство собирало техническую информацию о сетях операторов. В 2012 г. ведомство перехватывало документы 70% операторов в мире. Агентство национальной безопасности (АНБ) США планировало получить возможность прослушивания практически любого мобильного телефона в мире. На это указывает новая порция документов, обнародованная бывшим системным администратором ведомства Эдвардом Сноуденом (Edward Snowden) и опубликованная ресурсом The Intercept. В рамках секретной операции под названием Auroragold агентство перехватывало сообщения с почтовых аккаунтов, принадлежащих сотрудникам компаний в телекоммуникационной отрасли. Каким образом осуществлялся этот перехват, не уточняется. Основные усилия были направлены на перехват сообщений членов GSM Association — крупнейшего консорциума, объединяющего свыше 800 крупнейших операторов связи, интернет-провайдеров, разработчиков мобильных устройств, оборудования и программного обеспечения из 220 стран. В частности, АНБ интересовали документы с пометкой IR.21s. Такими документами обменивается большинство операторов в мире для того, чтобы обеспечить функции роуминга в иностранных государствах. Как следует из пояснений, указанные документы содержат сведения, которые можно использовать для взлома сетей, в том числе для взлома зашифрованных коммуникаций. По состоянию на май 2012 г. агентство перехватывало почту и получало технические документы от 701 сотового оператора, что составляло 70% от их общего количества в мире (985 компаний). Ежемесячно осуществлялся перехват сотен каналов. Как пишет The Intercept, операция длилась как минимум с 2010 г. Собранная информация поступала в команду, занимающейся обработкой — выделением наиболее ценных данных из общего информационного мусора. Данные также передавались участникам разведывательного альянса Five Eyes, включающего, помимо США, Великобританию, Канаду, Австралию и Новую Зеландию. Большое количество операторов, за которыми АНБ установила наблюдение, было сосредоточено в Ливии, Китае и Иране, хотя сбор данных осуществлялся практически в каждой стране мира. В GSMA заявили, что они не готовы дать оценку действиям АНБ, пока представленные документы не будут изучены юристами. Представитель консорциума Клэр Крэнтон (Claire Cranton) предположила, что, если бы власти хотели получить доступ к коммуникациям, им следовало бы обратиться в полицию. Как добавляет The Intercept, используя уязвимости в системах безопасности коммерческих компаний, АНБ вступает в конфликт с Национальным институтом стандартов и технологий США, государственной организацией, которая недавно пожертвовала GSMA более $800 тыс. на разработку улучшенных технологий защиты персональных данных пользователей мобильных устройств.
Источник

8/12/2014 12:50 Западные сайты пошли на контакт с Роскомнадзором
Роскомнадзор за одну неделю убедил три крупных западных ресурса в необходимости соблюдения российского законодательства: GitHub, Vimeo и Buzzfeed. Администрация GitHub ограничила доступ к нескольким страницам с противоправным контентом с территории России, Vimeo удалил запрещенное к распространению видео, а Buzzfeed отредактировал текст, к которому российское ведомство предъявило претензии. «Обычный вечер веб-разработчика...», – начал рассказ о блокировке GitHub на сайте Habrahabr.ru, собравшем российских разработчиков, пользователь Алексей Скобкин. Статья о проблемах GitHub вошла в число самых читаемых материалов «Хабрахабра» за декабрь на текущий момент и собрала более 500 комментариев: максимальное число из всех популярных статей. Проект GitHub.com создан в 2008 году тремя программистами из Сан-Франциско как «социальная сеть для разработчиков». По данным аналитического сервиса SimilarWeb, сайт входит в 250 самых популярных сервисов в мире, и является 416-м по популярности в России. Среднесуточная российская аудитория составляет около 90 тыс. человек. «Большинство из них – разработчики в сфере IT: руководители IT-проектов и групп разработки. Как правило, GitHub используется инновационными компаниями, исследующими самые последние технологии на рынке», – говорит главный аналитик сервиса контекстной рекламы Begun Алексей Петровский. В 2012 году GitHub получил $100 млн инвестиций от венчурного фонда Andreessen Horowitz, пишет Bloomberg. Тогда ресурс оценили в $750 млн «По нашей оценке, GitHub – это крупнейшая бесплатная эффективная площадка для общения и совместной разработки IT-специалистов», – говорит Петровский. Он назвал два сайта-аналога – code.google.com и bitbucket.org. Среднесуточная аудитория в России первого, по данным Similarweb, около 90 тыс. пользователей, второго – только 6 тыс. C помощью GitHub IT-специалисты обмениваются кодами, ведут общие проекты и публикуют собственные. Сайт позволяет размещать и простые текстовые файлы. 2 декабря Роскомнадзор добавил в реестр запрещенных сайтов семь страниц этого сайта – регулятор требовал удалить файл suicide.txt, юмористический список способов самоубийств. Регулятор не ссылался в своем обращении на конкретную норму закона. Запрещенной в России считается, по ФЗ-193 «О защите детей от информации...», пропаганда суицида. В итоге заблокирован оказался весь сервиc. Пресс-секретарь Роскомнадзора Вадим Ампелонский уверяет РБК, что регулятор делал все возможное, чтобы сайт блокировке не подвергся, и долго добивался удаления контента: «Мы писали им в Twitter, в других социальных сетях, направляли уведомления на почтовый адрес, привлекали интернет-сообщество, чтобы донести информацию». Директор Российской ассоциации электронных коммуникаций (РАЭК) Сергей Плуготаренко рассказал РБК, что в интернет-отрасли готовили коллективное письмо в поддержку GitHub.com, но не успели – ресурс пошел навстречу регулятору сам.
Источник

8/12/2014 13:13 Британия считает российских хакеров самыми опасными в мире
Специалисты по кибер-безопасности Великобритании назвали Россию страной самых опасных и квалифицированных хакеров в мире, так полагают примерно 34% опрошенных экспертов. Об этом говорится в исследовании консалтинговой компании MWR InfoSecurity. Это связано с лучшим уровнем образования и политической мотивацией. На втором месте находятся кибер-преступники из Китая. На долю Великобритании пришлось всего 10% голосов экспертов. Причем, согласно исследованию, примерно 75% IT-специалистов полагают, что отсутствие квалифицированных хакеров в Великобритании делает ее доступной мишенью для преступников из других стран. «Присвоить определенную национальность хакерам — сложная задача, поскольку злоумышленники часто маскируют свою деятельность, скрывая настоящие данные о себе», — полагает Мартин Ракс, технический директор MWR InfoSecurity. Он добавил, что Россия и Китай давно признаны странами, в которых кибер-преступники создают наибольшее количество различных вредоносных программ.
Источник

8/12/2014 13:38 Хакеры взломали сайт Крымского информагентства
На сайт Крымского информационного агентства (КИА) была совершена хакерская атака. Ресурс недоступен с утра воскресенья, 7 декабря, сообщает информагентство «Крыминформ». При попытке зайти на любую страницу сайта перед пользователями появляется черная страница с воображаемым диалогом хакера и владельцем ресурса. Все это сопровождается песней Фаррелла Уильямса Happy. По словам исполняющей обязанности директора КИА Галины Лысенко, в настоящее время у редакции нет удаленного доступа к администрированию сайта. Она отметила, что взлом мог быть совершен из-за уязвимости серверной системы. «Крыминформ» отмечает, что хакер с ником Xham Blue зарегистрирован в Facebook под именем Siempre Rachid Siempre. Согласно информации на его странице, он проживает в Марокко. В сентябре он сообщил о взломе сайта индийской газеты Manohar Times.
Источник

9/12/2014 10:03 Блогеры обучат чиновников правильному общению в соцсетях
В начале декабря в Московском городском университете управления прошел первый двухдневный курс для столичных чиновников по искусству ведения блогов. Об этом газета «Известия» пишет со ссылкой на пресс-секретаря управления госслужбы правительства Москвы Наталью Цымбаленко. Чиновникам рассказали, как реагировать на критические комментарии и бороться с «сетевыми троллями». В следующем году в качестве лекторов для чиновников пригласят топ-блогеров. «Не могу сейчас вам дать точный список тех, кто в итоге придет преподавать, но, например, Илья Варламов и Максим Кац часто пишут о городских проблемах, мы бы хотели их видеть у нас», — сказала Цымбаленко. В 2015 году, по ее словам, вуз готов будет обучать 500 человек. «Интерес к нашим занятиям проявляют и другие регионы. Например, хотят пройти такие курсы пресс-секретари губернаторов и мэров», — отметила она. Однако обучение будет бесплатным только для московских чиновников, все остальные будут оплачивать занятия, сказала Цымбаленко. В качестве примеров наиболее успешных политических блогов на занятиях приводят аккаунты в соцсетях главы Чеченской Республики Рамзана Кадырова и президента США Барака Обамы. Также на занятиях разбираются посты российского МИД, у которого около 200 тысяч подписчиков. Чиновникам рассказывают, какие социальные сети существуют и чем они отличаются друг от друга. Их учат, как обрабатывать фотографии, объясняют, какие слова можно использовать в постах, а какие — не стоит. Рассказывают также и о правильной реакции на негативные комментарии. «Часто негативные сообщения просто удаляют, а это неправильно. Потому что удаление комментариев приводит к новому выплеску негатива, и получается замкнутый круг. Мы учим, как вести диалог вежливо, корректно, спокойно, приводить факты и примеры в ответ на сложные вопросы», — отмечает Цымбаленко.
Источник

9/12/2014 10:44 Мобильные азиатские ботнеты - главный источник DDoS в 2015 году
В будущем азиатские государства возглавят рейтинг стран-источников DDoS-трафика, утверждают эксперты Black Lotus. Причиной всему огромное количество скомпрометированных мобильных устройств в регионе. Предлагающая бизнесу услуги зашиты от DDoS-атак компания Black Lotus опубликовала собранную с помощью своего сервиса статистику по DDoS-атакам за третий квартал 2014 г. Топ 5 стран-источниками DDoS-трафика с июля по октябрь текущего года составили Китай, США, Россия, Германия и Вьетнам. Было зафиксировано чуть больше 255 тыс. атак, из них 58% эксперты Black Lotus оценивают как тяжелые. Средняя мощность атаки составила 3,5 Гбит/с, максимальная мощность была зафиксирована 14 сентября на уровне 54 Гбит/с. Крупным компаниям доступна защита, существенно превышающая требуемые минимальные пороги пропускной способности для защиты от DDoS-атак: исследователи отмечают, что уровень средней мощности атак довольно низкий по сравнению с ресурсами, находящимися в распоряжении современных провайдеров и предприятий. Однако многим компаниям подобная пропускная способность недоступна в силу технических ограничений или высокой стоимости услуг связи, и именно им и будет нанесен наибольший урон. На протяжении 2014 г. среднестатистическая мощность атаки возрастала примерно на 10% от квартала к кварталу. Для обеспечения защиты от DDoS-атак с помощью современных сервисов компаниям необходимо иметь канал с пропускной способностью минимум 5, а лучше от 10 Гбит/с. Прогнозируя дальнейшее развитие ситуации, эксперты Black Lotus отметили активизацию трафика из Вьетнама, Индии и Индонезии. В 2015 г. именно эти страны станут основным источником DDoS-трафика и «поставщиком» атак для заказчиков со всего мира. И недостаток пропускной способности сетей связи в этих странах — не помеха. Он с избытком компенсируется огромным числом скомпрометированных мобильных устройств, которые с успехом могут играть роль «строительного материала» для ботнетов.
Источник

10/12/2014 10:09 ФАС возбудила дело против Google за рекламу азартных игр
Федеральная антимонопольная служба (ФАС) возбудила дело об административном правонарушении против Google из-за того, что в поисковике была обнаружена незаконная реклама азартных игр. Об этом говорится в сообщении регулятора. Комиссия ФАС признала контекстную рекламу с онлайн-казино на Google ненадлежащей в соответствии с требованиями закона «О рекламе». Согласно российскому законодательству, распространение рекламы азартных игр в интернете запрещена. Регулятор предписал Google прекратить нарушения. Ранее в ФАС поступило обращение гражданина, указывающее на факт наличия рекламы в российской версии поисковика. Кроме того, после ввода в поисковую строку «казино играть в автоматы», «покер играть онлайн», «казино играть онлайн», «современные и очень радостные автоматы онлайн» система выдает блоки с пометкой «реклама», в которых размещены рекламные объявления азартных игр, их организаторов и сопутствующих услуг, отмечается в сообщении. Объявления, привлекшие внимание регулятора, состоят из рекламы восьми сайтов, на которые могут перейти пользователи и где представлена возможность осуществления игровой деятельности.
Источник

10/12/2014 10:43 Микроблог замглавы Роскомнадзора собрал 12 тыс подписчиков
Пользователи Twitter поддались стадному чувству и увеличили количество подписчиков микроблога замглавы Роскомнадзора Максима Ксензова. Инициатором акции выступил главный редактор радиостанции «Эхо Москвы» Алексей Венедиктов, решивший заставить чиновника, отвечающего за исполнение закона о блогерах, зарегистрировать личный аккаунт в реестре. Текст с призывом был опубликован в Twitter Венедиктова ночью 9 декабря. Сразу после появления твита, количество подписчиков замглавы надзорного ведомства стало увеличиваться. Всего за несколько часов их число дошло до трех тысяч. На акцию обратил внимания и сам Максим Ксензов. На момент написания новости на микроблог чиновника подписались более 11 тысяч человек. С 1 августа в России вступил в силу так называемый закон о блогерах. Он требует от интернет-пользователей, чьи страницы посещают более трех тысяч читателей в сутки, регистрироваться в специальном реестре Роскомнадзора. Кроме того, от них требуется сообщать свои контактные данные и соблюдать практически все основные требования, относящиеся к средствам массовой информации. В частности, отвечать за достоверность информации.
Источник

10/12/2014 11:16 Microsoft размышляет об изменение лицензирования ОС Windows
В начале 2015 г. Microsoft собирается рассказать о том, как пользователи будут платить за новую Windows 10. Операционный директор Microsoft признался, что прежняя модель продажи лицензий перестала эффективно работать. Компания не исключает модель подписки, но пока не ясно, станет ли платной сама Windows или только определенные сервисы. С выходом новой Windows в 2015 г. корпорация Microsoft планирует переосмыслить свою бизнес-модель: научиться зарабатывать не путем единовременной продажи Windows (вместе с ПК или отдельно), а путем подключения пользователя к платным сервисам, дал понять операционный директор компании Кевин Тернер (Kevin Turner) на конференции Credit Suisse в Аризоне. Недавно Microsoft вместе с Hewlett-Packard, вторым по величине производителем ПК, выпустила HP Stream 11 — ноутбук стоимостью $200 с предустановленной операционной системой Windows 8. В Microsoft рассчитывают, что это лишь первый продукт в такой ценовой категории, и в ближайшее время его быстро дополнят модели других производителей. Комментируя запуск Stream 11, а также планшета на базе Windows стоимостью $100, Тернер заявил следующее: «[Эти продукты] позволяют нам монетизировать процесс эксплуатации в период всего жизненного цикла посредством пользовательских сервисов и разнообразных дополнений, которые мы можем устанавливать в такие решения». «Следите за новостями. Новая бизнес-модель будет представлена уже скоро. Может быть, в начале 2015 г.» — добавил он. «В течение первых 39 лет существования нашей компании мы построили одну из великолепнейших бизнес-моделей из возможных... клиентскую операционную систему Windows. Красота этой модели, уже принадлежащей к законченной эпохе, заключается в том, что клиент покупает операционную систему. Он платит нам за нее 100% сразу же. И неважно, пользуется он ей или нет», — сказал Тернер. «Теперь мы хотим освоить иной способ монетизации [Windows]», — добавил он. СМИ гадают, что конкретно имел в виду Тернер. «Похоже, что мы увидим некую модель подписки на Windows. Базовая версия операционной системы будет бесплатной. А некоторые дополнительные опции, которыми покупатель захочет воспользоваться, — платными», — предполагает GeekWire. Наиболее близкое сравнение — Microsoft Office. Microsoft постепенно отходит от коробочного продукта и заставляет клиентов покупать годовые подписки на Office 365 — облачный сервис, который также дает возможность установки локальных версий офисных приложений. Многие аналитики считают, что Microsoft продолжит экспериментировать с бесплатными лицензиями на Windows, пишет Computerworld. Компания уже сделала полностью бесплатной Windows Phone — производители смартфонов за нее не платят. Бесплатна Windows также для планшетов с экраном 9 дюймов и меньше (об этом в Microsoft рассказали в апреле 2014 г).
Источник

10/12/2014 11:39 Свыше 30 уязвимостей найдено в облачной платформе Google
Исследователи констатировали крайне низкий уровень защиты облачной платформы Google App Engine, обнаружив в ней свыше 30 уязвимостей. В настоящее время Google изучает предоставленные аналитиками данные. Польская компания Security Explorations обнаружила свыше 30 уязвимостей в облачной платформе Google App Engine (GAE), позволяющей клиентам арендовать серверы Google для разработки и запуска веб-приложений. Уязвимости позволяют покинуть «песочницу» (изолированную среду) виртуальной машины Java, внутри которой запускаются приложения, и исполнить произвольный код в среде более низкого уровня, рассказал глава и основатель Security Explorations Адам Говдяк (Adam Gowdiak). Он не уточнил, насколько серьезную опасность представляют данные уязвимости, и не стал делиться техническими деталями, предпочтя в первую очередь уведомить Google. После того как исследователи смогли покинуть «песочницу» виртуальной машины Java, они получили возможность не только запуска произвольного кода на более низком уровне, но и доступ к системным файлам виртуальной машины. Они принялись изучать способы выхода из «песочницы» операционной системы, то есть еще на уровень ниже. Но сделать этого не удалось — аккаунт был заблокирован корпорацией Google. Говдяк считает, что, по всей видимости, Google посчитала их активность подозрительной и решила заблокировать доступ. Между тем, аналитики успели изучить технологию изоляции среды Java и ряд внутренних механизмов и протоколов платформы Google App Engine. «Мы изучили массу инструментов и многое узнали о среде», — сообщи он. «К сожалению, мы не смогли завершить наше исследование, потому что наш тестовый аккаунт был заблокирован», — добавил эксперт. В настоящее время Google изучает результаты, полученные аналитиками, сообщил Говдяк. Помимо Java, платформа GAE поддерживает приложения, написанные на Python, PHP и Go. Говдяк отметил, что их исследование касалось только виртуальной машины Java, поэтому фактическое количество содержащихся в платформе уязвимостей может быть гораздо больше. Согласно правилам программы Google Vulnerability Reward, компания Security Explorations может получить приз в размере $20 тыс. Эти средства предназначены тому, кто сможет взломать GAE и выполнить произвольный код удаленно. По словам Говдяка, они не преследовали цель получить эту награду. В Google пока никак не прокомментировали заявление Security Explorations о более чем 30 уязвимостях в ее облачной платформе. Google App Engine была запущена в 2008 г. Она представляет собой продукт вида «платформа как услуга» (Platform as a Service — PaaS). Конкурирующими на рынке решениями являются Amazon Elastic Compute Cloud (Amazon EC2) и Microsoft Azure.
Источник

10/12/2014 12:03 Неизвестные хакеры нашли уязвимости на сайте «Почты России»
Неизвестная до сих пор команда Sokol-Security заявила об обнаружении «многочисленных дыр в системе безопасности серверов Почты России». Это заявление группа сделала в своем блоге в «Живом журнале», при этом проплатив рекламу своего сообщения. Согласно записи, им удалось получить доступ к сертификату веб-сайта «Почты России» и FTP-серверу организации, а также обнаружить SQL-инъекцию на внутреннем сервере "fcl.russianpost.ru". Как сообщают Sokol-Security, на веб-серверах «Почты России» ("russianpost.ru") им удалось обнаружить 29 уязвимостей. Экспертная команда Sokol-Security, по-видимому, имеет недавнюю историю: доменное имя ее сайта зарегистрировано 13 августа 2014 г. В числе своих партнеров она называет сервис «Мобильный пеленгатор», занятый определением местонахождения мобильного телефона на карте. Помимо бренда Sokol-Security на сайте фигурирует название «Современные технологии безопасности». Исходя из опубликованной информации, команда предоставляет услуги по аудиту защищенности веб-сайтов. Пресс-служба «Почты России», комментируя публикацию Sokol-Security, заявила, что «никакой утечки персональных данных из компьютерных систем ФГУП «Почты России» нет». Распространенную Sokol-Security информацию об уязвимостях в ИТ-системах предприятия названа «технически недостоверной». По заявлению представителей компании, «персональные данные и/или конфиденциальная информация отделены от общедоступных информационных систем и аттестованы Федеральной службой по техническому и экспортному контролю (ФСТЭК России)». Сообщение в ЖЖ Sokol-Security «о якобы обнаруженных проблемах безопасности на серверах Почты России» компания расценила как попытку давления с целью навязать ей свои услуги. К расследованию факта публикации «Почта России» намерена привлечь правоохранительные органы, сообщила ее пресс-служба.
Источник

10/12/2014 12:48 Первый в мире жесткий диск на 8 ТБ вышел "в серию"
Seagate Technology приступила к серийным поставкам первого в мире жесткого диска с объемом 8 терабайт. Накопитель ST8000AS0002 формата 3,5 дюйма позиционируется разработчиком не только для домашнего или офисного использования, но и как экономичное решение для дата-центров. Жесткий диск, работающий на интерфейсе SATA 6 Гбит/с, состоит из 6 магнитных пластин, емкость каждой из которых составляет 1,33 терабайта. Добавить по 330 гигабайт Seagate сумела благодаря технологии Shingled Magnetic Recording (SMR), позволяющей накладывать дорожки друг на друга и увеличить плотность записи информации. Без этого каждая пластина могла бы вмещать лишь 1 терабайт. Несколько иной подход, отметим, использует другой производитель жестких дисков Western Digital, анонсировавший в августе появление в своей линейке Red модели винтчестера объемом 6 терабайт. Этой вместимости WD добилась с помощью гелиевого наполнения полости HDD. Газ снижает трение при наименьшем расстоянии между пластинами и предотвращает перегревание. Seagate обещает безотказную работу своей новинки в течение 800 тысяч часов. HDD обладает кэш-памятью в 128 МБ, максимальная скорость чтения и записи составляет 190 МБ/с. Модель с рекордной емкостью оценена в 260 долларов США. Предполагается, что в розничной продаже жесткий диск появится у крупнейших ритейлеров в начале января.
Источник

10/12/2014 13:03 Начался сбор подписей против антипиратского налога на интернет
На сайте "Российская общественная инициатива" начался сбор подписей против введения в РФ антипиратского налога на интернет. Если петиция наберет за год 100 тыс. голосов, она будет рассмотрена экспертной комиссией во главе с министром по вопросам Открытого правительства Михаилом Абызовым. По мнению авторов инициативы, взимание ежемесячной платы со всех интернет-пользователей "не соответствует законодательству РФ, поскольку большинству пользователей придется платить налог за контент, который они не потребляют". "Такие налоговые отчисления будут производиться не в интересах всего населения РФ и даже не в интересах всех российских пользователей Интернет, но в интересах ограниченной группы лиц, - говорится в тексте онлайн-петиции. - Кроме этого, не будет никакой гарантии того, что правообладатели действительно станут получать какие-либо отчисления с этого налога". "Необходимо не допустить принятие закона, вводящего налог на скачивание произведений в сети Интернет как противоречащего российскому законодательству. Поручить профильным комитетам Государственной Думы разработать альтернативные варианты, не нарушающие российские законы и права граждан", - предлагают авторы интернет-инициативы. В октябре Российский союз правообладателей предложил новый механизм платы за использование защищенных копирайтом материалов в сети - взимать с операторов связи сбор, в зависимости от количества абонентов, и эти деньги делить между правообладателями. При этом "налог на интернет" в размере около 300 рублей в год должны будут платить все интернет-пользователи, независимо от того, скачивают они что-то в Сети или нет. На минувшей неделе крупнейшие интернет-компании России направили главе государства письмо, в котором попросили не вводить сбор с пользователей интернета в пользу правообладателей, поскольку это, по их мнению, противоречит как Конституции РФ и Налоговому кодексу, поскольку нарушает права граждан на тайну переписки и неприкосновенность частной жизни, так и требованиям Всемирной организации интеллектуальной собственности.
Источник

11/12/2014 00:18 Декабрьское обновление безопасности от Microsoft
Компания Microsoft выпустила декабрьское обновление безопасности, состоящее из 7 бюллетеней безопасности для Microsoft Windows, Internet Explorer (IE), Office и Exchange. В рамках обновления исправляется 24 уязвимости. Пять бюллетеней устраняют возможность выполнения произвольного программного кода, три из них имеют критический статус. Накопительное обновление MS14-080 для Internet Explorer устраняет 10 уязвимостей, среди которых наиболее опасными являются: CVE-2014-6374, CVE-2014-6369, CVE-2014-6363 и CVE-2014-6328. Уязвимость CVE-2014-6363, также получила отдельный критический бюллетень безопасности MS14-084, так как уязвимость содержится в функциях унифицированного скриптового механизма VBScript, который является одним из компонентов ОС Windows Vista, 7 и Server 2003/2008. Наибольшую опасность, эта уязвимость представляет клиентским системам, позволяя злоумышленникам получить полный контроль над уязвимой системой через специально инфицированную веб-страницу. Возможности (CVE-2014-6356 и CVE-2014-6357) выполнения произвольного кода через компоненты Microsoft Word и Microsoft Office Web Apps устраняет бюллетень безопасности MS14-081. Уязвимости (CVE-2014-6360, CVE-2014-6361 и CVE-2014-6364) компонентов офисных приложений также описываются "важными" бюллетенями MS14-082 и MS14-083. Использование уязвимостей позволяет произвести компрометацию системы через открытие вредоносного документа. Интересная уязвимость CVE-2014-6355 устранена в Microsoft Graphics Component, где благодаря ошибкам в обработке JPEG-файлов, злоумышленник может получить информацию о структуре памяти и обойти механизмы ASLR-защиты. Заключительный бюллетень MS14-075 затрагивает почтовую службу Exchange Server, устраняя 4 уязвимости, позволяющих выполнять различные действия от лица стороннего пользователя. В дополнение к названным бюллетеням безопасности, Microsoft перевыпустила бюллетени безопасности MS14-065 (накопительное обновление для Internet Explorer) и MS14-066 (выполнение произвольного программного кода через уязвимости Secure Channel (Schannel) - CVE-2014-6321). К тому же, свое обновление получил интерактивный плеер Adobe Flash Player для веб-браузера Internet Explorer. Все обновления доступны через службы поддержки компании Microsoft и Автоматическое обновление ОС Windows.
Источник

11/12/2014 10:05 Google News в Испании оказался вне закона
Google закроет свой агрегатор новостей Google News в Испании в этом месяце из-за принятия нового закона, требующего взимать плату с таких сервисов. Об этом говорится в сообщении компании. Новый закон, принятый в Испании в июле и получивший неофициальное название Google Tax (налог на Google), требует взимать плату с агрегаторов новостей, включая Google News, которые показывают у себя фрагменты материалов с сайтов СМИ, при этом не важно имеет ли сервис разрешение от издателей или нет. Глава Google News Ричард Гинграс пояснил в сообщении, что компания не сможет выполнить условия нового закона, так как не размещает рекламу на сервисе, следовательно, не получает с него дохода. Таким образом, компания решила закрыть сервис уже 16 декабря до того момента, как закон вступит в силу в январе 2015 года. Компания также удалит все новости, принадлежащие испанским издателям, с международных версий Google News. Сервис доступен на 35 языках. Google News агрегирует новости с различных СМИ и отображает на сайте краткие сводки материала, при этом, чтобы прочитать новость полностью, пользователь должен перейти по ссылке на сайт самого издания. Кроме того, СМИ могут сами решать, разрешать ли включать отрывки из своих материалов в Google News или нет. Однако все чаще Google сталкивается с давлением в этом вопросе со стороны европейских издателей. Так, немецкий закон предписывает Google показывать в своем агрегаторе только ссылку на статью и заголовок, но при этом не обязывает компанию платить за такую услугу.
Источник

11/12/2014 10:38 Сооснователь The Pirate Bay одобрил закрытие торрент-трекера
Один из основателей популярнейшего торрент-трекера The Pirate Bay Петер Сунде заявил, что был бы рад закрытию этого ресурса, так как в нынешнем виде он стал не тем, чем планировалось первоначально. Об этом он написал в своем блоге. По словам Сунде, ему не нравится то, каким The Pirate Bay стал. «Дизайн сайта безобразный, со множеством багов, написанный на старом коде и попросту устарел», — пишет он. При этом на портале полно «безвкусной» рекламы. Как отмечает Сунде, изначально создателями планировалось закрыть сервис спустя 10 лет после запуска. «Я одобрю, если он (The Pirate Bay — прим. ред) закроется навсегда, просто немного позорным образом это произошло. Запланированный уход дал бы возможность обществу время и возможности запустить что-то новое, лучшее, более быстрое, что-то более надежное, которое бы не могло само себя испортить. Что-то, что имело бы душу и могло ее сохранить», — написал один из основателей популярного обменника. Ранее на этой неделе, по сообщениям СМИ, серверы The Pirate Bay были конфискованы местной полицией в Стокгольме по подозрению в нарушении сайтом авторских прав. В частности, шведская версия газеты Metro уточнила, что нет подтвержденной информации, что целью рейда являлся именно офис сайта, также неизвестно, были ли задержанные. После этого случая сайт ушел в оффлайн наряду с другими торрент-трекерами. Сунде был арестован 31 мая этого года по обвинению в нарушении авторских прав. Интерпол разыскивал его с 2012 года, когда шведские власти приговорили сооснователя торрент-трекера к отбыванию наказания в тюрьме и выплате крупного штрафа. Компьютерный эксперт вместе с другими тремя создателями The Pirate Bay был осужден на лишение свободы сроком на год и штраф в размере 4,8 миллиона долларов. Позднее срок был уменьшен, а сумма — увеличена до 6,9 миллиона долларов. В ноябре Сунде был освобожден.
Источник

11/12/2014 11:20 Microsoft делает Visual Basic открытым проектом
Microsoft пригласила всех желающих принять участие в разработке среды Visual Basic. Версия 15 станет первой, которая включит наработки сообщества. Проект стал открытым. Microsoft откроет исходный код компилятора Visual Basic 14. После этого любой желающий сможет принять участие в разработке следующей версии среды, Visual Basic 15. Об этом в официальном блоге компании заявил руководитель проектов Люсьен Вишик (Lucian Wischik). «У нас есть замечательная новость для вас. Компилятор Visual Basic теперь будет открытым. И разработка среды тоже превратится в открытый проект. Команда VB в Microsoft будут играть роль координатора. Мы будем выслушивать предложения и комментарии сообщества и публиковать наши доклады Language Design Meeting в открытом доступе», — завил Вишик. Выпустить Visual Studio 2015 с Visual Basic 14 планируется в 2015 г. Предварительную версию компания представила в начале ноября. Компилятор Visual Basic 14 основан на открытом проекте Roslyn. Одновременно Microsoft рассказала о нововведениях в Visual Basic 14 — ближайшей новой версии среды разработки, которая войдет в состав Visual Studio 2015. Обозначать следующую версию номером 13 компания не стала вследствие суеверий. Нововведения в VB14 призваны облегчить разработку приложений путем упрощения синтаксиса и сокращения объема кода, подлежащего написанию.
Источник

11/12/2014 11:42 Роскомнадзор проверит качество связи в семи городах России
Роскомнадзор и предприятия подведомственной ему радиочастотной службы приступили к тестированию параметров услуг мобильной связи в семи городах России, говорится в сообщении ведомства. Первые тесты пройдут в Москве, Санкт-Петербурге, Краснодаре, Казани, Екатеринбурге, Новосибирске и Хабаровске. В 2015 году мониторинг качества связи будет распространен на другие населенные пункты в регионах РФ. В перспективе планируется разработка абонентского ПО для мониторинга качества услуг связи с учетом опыта пользователей. Мероприятия радиоконтроля в первых семи городах будут проводиться до 20 декабря с использованием специального измерительного оборудования, которое позволяет одновременно контролировать качество услуг мобильной связи в сетях четырех различных операторов. При этом будет обеспечен максимальный охват тестирования, включая магистральные дороги, улицы общегородского и местного значения, общественные места, а также пространство внутри административных зданий. В первом квартале 2015 года после детального анализа результаты тестирования будут опубликованы на общедоступном интернет-портале. "Цель проекта — получить объективную информацию о качестве услуг мобильной связи по измеряемым параметрам и предоставить ее операторам и абонентам", — говорится в сообщении. На основании данных абонент сможет решить, услугами какого оператора, в том числе в рамках процедуры переноса номера (MNP) пользоваться. "Такой подход позволит включить дополнительные механизмы добросовестной конкуренции и простимулировать операторов улучшать качество услуг сотовой связи", 0 уверены в Роскомнадзоре.
Источник

11/12/2014 13:01 ЛБИ предлагает создать «особый» интернет для школ
В России предлагают создать «особый» интернет - единую информационную систему для школ, где будет осуществляться доступ только к полезной для обучения информации. Систему разрабатывают специалисты Лиги безопасного интернета совместно с Российской школьной библиотечной ассоциацией. Предполагается, что она обеспечит доступ учащихся к электронным книгам, спектаклям, фильмам и объектам культурного наследия, необходимым непосредственно для учебы. Как рассказал журналистам исполнительный директор Лиги безопасного интернета Денис Давыдова, в образовательных учреждениях дети не должны иметь возможность выходить в социальные сети и на развлекательные ресурсы. Сейчас школьники тратят значительное время на поиск необходимой информации в поисковиках. Однако вместо этого нужно дать детям возможность доступа к специальному образовательному порталу или единой образовательной системе, где была бы сосредоточена вся необходимая для обучения информация. Помимо этого, эксперты рассматривают и возможность предфильтрации интернет-контента для детей и образовательных учреждений операторами связи. Сейчас эта идея обсуждается с операторами, добавил Давыдов.
Источник

12/12/2014 09:10 СМИ сообщили о планах Google закрыть центр разработок в России
Крупнейшая в мире интернет-компания Google прекратит разработку своих продуктов в России. Об этом сообщает агентство Bloomberg со ссылкой на информированные источники. Причиной такого решения является закон, обязывающий хранить персональные данные российских граждан только на территории России. Как ранее сообщил один из авторов проекта — депутат Госдумы Вадим Деньгин, закон должен вступить в силу 1 сентября 2015 года. На момент публикации комментарий от российского офиса Google «Ленте.ру» получить не удалось. По данным техноблога The Information, который также со ссылкой на свои источники сообщил о планах Google прекратить разработки в России, на сегодняшний день в российском офисе Google работают около 50 разработчиков, большинство из которых работают в Москве. В то же время, Google предложит им работу в других офисах компании, сообщает издание. Несмотря на закрытие офиса разработок, американская интернет-компания планирует увеличить инвестиции в бизнес-операции в России в следующем году, пишет Bloomberg. Ранее похожие шаги Google предприняла в Швеции, Финляндии и Норвегии, говорят источники агентства. «Мы остаемся верны обязательствам перед российским пользователям. Наша российская команда работает, чтобы их поддерживать», — цитирует Bloomberg сообщение компании Google. Доля Google на российском рынке поисковых систем выросла до 31 процента в третьем квартале 2014 года по сравнению с 27 процентами в первом квартале. По данным IDC, на долю платформы Android, которую разрабатывает Google, приходится 85 процентов российского рынка смартфонов.
Источник

12/12/2014 10:12 Роскомнадзор объявил поддельные аккаунты в соцсетях вне закона
Роскомнадзор считает фейковые аккаунты в социальных сетях примером нарушения закона о персональных данных. Об этом сказано в аккаунтах ведомства в «ВКонтакте» и Facebook. «Когда персональные данные другого человека, будь то ФИО и его фотография, используются для создания аккаунта "фейка", то имеет место нарушение закона, поскольку цель его создания не может быть признана социально значимой», — говорится в аккаунте Роскомнадзора. Также ведомство в аккаунте Facebook напоминает о том, что правила пользования большинства популярных социальных сетей предполагают соблюдение политики «реальных имен». При ее нарушении рекомендуется обратиться к администраторам сайта с требованием удалить аккаунт, апеллируя к правовой позиции в соответствии с российским законодательством о защите персональных данных. В социальной сети «ВКонтакте» Роскомнадзор при нарушении рекомендует обратиться к администраторам сайта с требованием удалить аккаунт, а если реакции не поступит, то обращаться в ведомство.
Источник

12/12/2014 10:34 Разработчики BitTorrent тестируют торрент-браузер
Разработчики протокола BitTorrent из одноименной компании приступили к альфа-тестированию браузера, основанного, как и торрент-сети, на технологии P2P. Он позволит пользователям обмениваться веб-контентом напрямую и не зависеть от серверов крупных корпораций. Калифорнийская компания BitTorrent, занимающаяся разработкой одноименного протокола, запустила программу альфа-тестирования своего первого браузера, под кодовым именем Maelstrom. Для того чтобы принять участие в тестировании, необходимо подать заявку с помощью формы на сайте, указав адрес электронной почты. Он понадобится для подтверждения. Maelstrom меняет представление о «способах публикации контента в интернете, доступа к нему и его потребления», утверждают в компании. Суть в том, что браузер базируется на том же сетевом протоколе BitTorrent, что и приложения BitTorrent и uTorrent для загрузки торрентов. Автором обоих этих приложений является эта же компания. Протокол BitTorrent служит для обмена файлами. Он происходит не через центральные узлы — серверы, — а напрямую между пользовательскими ПК. Такая сеть называется одноранговой или децентрализованной (Peer-to-Peer, P2P). Современный браузер, когда пользователь переходит по ссылке, связывается с сервером, с которого затем загружает данные и отображает их в своем окне. Идея Maelstrom заключается в том, чтобы пользователи обменивались друг с другом сайтами, частично загруженными на их компьютеры так же, как они сейчас загружают видео и аудио с помощью торрент-клиентов. Вместо фрагментов фильмов пользователи будут отправлять друг другу элементы, из которых складывается веб-страница. Приложения на основе протокола BitTorrent получили широкое распространение среди пользователей, обменивающихся нелегальным контентом. Они предлагают высокую скорость загрузки и относительную анонимность. Скорость не зависит от загруженности облачного сервиса и ограничена лишь текущим соединением пользователя с интернетом и количеством пользователей в сети, с компьютеров которых происходит раздача файлов. Теперь компания планирует использовать эту технологию в веб-браузере. «Мы уверены, что в случае успеха наш новый проект поможет решить одни из самых острых проблем современного интернета. Как сохранить интернет открытым, а доступ в него — свободным? Как защитить наши данные от несанкционированного использования корпорациями? Как обеспечить высокую скорость загрузки по мере роста объемов контента?» — говорят в BitTorrent. «Децентрализованная технология, представляющая основу продуктов BitTorrent, давно демонстрирует способность решить эти проблемы. И теперь использование этой же технологии в вебе является вполне логичным шагом по мере роста актуальности задач», — добавили в компании.
Источник

12/12/2014 10:57 Доступ к госпорталам станет бесплатным в России
Премьер-министр России Дмитрий Медведев подписал постановление, которым дополняются Правила оказания универсальных услуг связи «О мерах по организации оказания универсальных услуг связи». Согласно постановлению, всем пользователям универсальных услуг связи будет предоставляться бесплатный доступ к государственным интернет-сайтам, включая сайты органов государственной власти, единый портал государственных и муниципальных услуг, а также сайты СМИ, официально публикующие федеральные законы, акты палат Федерального Собрания и другие нормативные правовые акты федеральных органов власти. Перечень сайтов с бесплатным доступом утверждается Минкомсвязью России. Постановлением устанавливаются новые требования к качеству универсальных услуг связи. Абонентам, пользующимся средствами коллективного доступа без своего оборудования, должен быть обеспечен доступ к услугам связи по передаче данных со скоростью не менее 256 Кбит/с, а с 1 июля 2016 года — не менее 2 Мбит/с. Абонентам, пользующимся точками доступа, должна быть обеспечена скорость передачи даных не менее 10 Мбит/с. Надписи и другую текстовую и графическую информацию оператор универсального обслуживания должен размещать с учётом доступности для инвалидов — в легкочитаемой форме, в том числе с применением рельефно-точечного шрифта Брайля. Срок выполнения этого требования — до 1 июля 2016 года.
Источник

12/12/2014 12:35 Новую версию Windows 10 покажут 21 января 2015 года
Обновленная версию Windows 10 будет официально представлена 21 января 2015 года. Сообщение об этом появилось в официальном блоге компании. Компания не утверждает, что именно она покажет на мероприятии в Редмонде, говоря только о том, что это «следующая глава» в развитии системы. Пользователи ожидают от компании Windows 10 в версии Consumer Preview (предварительная версия для покупателей) или обновленную Technical Preview, которая была представлена в сентябре. Кроме того, ожидается, что компания представит способ монетизации системы, так как на первом показе представители Microsoft не уделили этому внимания. Представление новой системы будет транслироваться в прямом эфире через интернет. Напомним, в сентябре Microsoft представила следующую версию системы Windows с порядковым номером 10 (вместо 9, как ожидалось ранее — предыдущая носила номер 8.1). На первом показе компания ограничилась показом технической версии системы, представители Microsoft объявили о сборе пожеланий тестеров Windows 10, чтобы улучшить ОС к следующим версиям.
Источник

12/12/2014 20:00 Небо над Лондоном закрыли из-за сбоя компьютера
Воздушное пространство нал Лондоном закрыто до 19:00 по Гринвичу (22:00 мск) из-за сбоя компьютерной системы в главном диспетчерском центре, сообщило агентство. В диспетчерском центре в Суонсвике в графстве Гэмпшир на юге Англии отключилась электроэнергия, что привело к сбою системы. Национальная служба управления воздушным движением Великобритании (NATS) подтвердила факт технического сбоя в диспетчерском центре в Суонсвике в пятницу. Лондонские аэропорты, включая Хитроу и Лутон, в твиттере сообщали о задержках рейсов. Гатвик сообщал, что принимает рейсы, но не работает на взлет. Вскоре NATS сообщила, что компьютерный сбой устранен и что диспетчерский центр в ближайшее время возобновит нормальную работу. «Мы приносим извинения за задержанные рейсы и за связанные с этим неудобства», – говорилось в сообщении службы.
Источник

14/12/2014 15:40 Авторов видео научились идентифицировать по вибрациям камеры
Авторов видеороликов можно вычислить по характерным сотрясениям камеры. Исследователи отмечают: клип, записанный носимыми камерами, содержит уникальную «подпись движения», своего рода скрытый отпечаток пальцев. В исследованиях ученых израильского университета Хебрю участвовали 34 добровольца с GoPro, прикрепленными на голову. Для идентификации персоны оказалось достаточно 12 секунд видеоряда — компьютерный алгоритм исследователей анализировал характер вертикальных и горизонтальных движений камеры и указывал владельца с точностью 88%. Кроме вычисления авторов видео и поиска всех их роликов, ученые считают возможной разработку ПО, которое привяжет использование камеры к конкретному владельцу. Если исследования в этой сфере продолжатся, сам характер сотрясений камер станет более понятен — можно ожидать новых, качественных алгоритмов стабилизации.
Источник

14/12/2014 18:53 Google Chrome будет помечать HTTP -сайты как небезопасные
Участники Chrome Security Team опубликовали план перехода к пометке веб-страниц, открытых по HTTP, как небезопасных. Предупреждение о небезопасности соединения будет выводиться по аналогии с тем, как сейчас помечаются HTTPS-соединения, установленные с некорректными или недействительным сертификатами. По мнению разработчиков, попытки привития культуры использования безопасных каналов связи малоэффективны, если соединения по HTTP продолжают преподноситься в браузере как само собой разумеющееся. Ситуацию можно изменить наглядно информируя о том, что HTTP не обеспечивает безопасность данных. В частности, планируется перейти от практики выделения только защищённых соединений к пометке не заслуживающих доверия соединений как небезопасных, что будет стимулировать пользователей и владельцев сайтов переходить на HTTPS. Подобное правило внедряется и в других веб-браузерах. Переход к новой схеме планируется воплотить в жизнь в 2015 году, при этом новая маркировка будет внедряться постепенно. В частности, предложено какое-то время помечать HTTP-сайты как сомнительные, перед пометкой их небезопасными. Например, сомнительными HTTP-сайты можно начать помечать когда число безопасных сайтов превысит 65%, затем когда безопасных сайтов будет больше 75%, HTTP-сайты можно маркировать как небезопасные. Когда число безопасных сайтов превысит 85% предлагается убрать явную маркировку безопасного доступа, подразумевая, что безопасны все не помеченные сеансы. Дополнительно, можно отметить намерение реализовать в ближайших выпусках Chrome вывод специальных предупреждений об излишнем потреблении дополнениями памяти или ресурсов CPU. Подобные предупреждения будут информировать пользователя о причинах аномалий в работе браузера, которые часто списываются пользователями на сам браузер. При том, что по статистике именно установленные дополнения являются основной причиной проблем с производительностью браузера.
Источник

14/12/2014 20:15 YouTube тестирует функцию создания GIF-анимации из видео
Анимированным GIF-файлам почти 30 лет, но на них и сегодня они широко используются в Сети. До сих пор для создания таких файлов требовалось специальное ПО. В YouTube решили это изменить, создав простой способ создания GIF из видеороликов прямо в онлайне. Официального объявления этой функции пока нет, но уже известно, что она тестируется у некоторых пользователей, возможно, с ограниченным списком каналов. Пользователь Twitter @waxpancake опубликовал скриншот, на котором явственно видна кнопка «Create GIF» (создать GIF) рядом с видеороликом. Кнопка находится в разделе публикации видео, там же, где Share, Embed и Email. Таким образом, появляется новый способ поделиться видеороликом — создать из него GIF-анимацию. Можно задать начальную и конечную точки результирующего файла, а также наложить текст в верхней и нижней части картинки. Пока неясно, будет ли эта функция ограничена определёнными каналами или же она будет действовать универсально по всему YouTube. Официальных заявлений от Google, пока, не поступало.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru