uinC NewsLetter #51, 2014


Приветствуем!

Новости из Security Мира

15/12/2014 09:54 Хакеры украли сценарий очередного фильма про Бонда
Продюсеры следующего фильма бондианы опасаются, что содержание ленты будет известно раньше выхода релиза. Они сообщили о краже хакерами раннего варианта сценария, передает в воскресенье, 14 декабря, Associated Press. Текстовая версия сюжета фильма «Спектр» была утрачена в ходе массированной кибер-атаки на компанию Sony Pictures Entertainment. Чтобы предотвратить открытую публикацию материала, продюсеры блокбастера напомнили, что этот текст защищен законами об авторских правах. С предупреждением выступила кинокомпания Metro-Goldwyn-Mayer, владеющая эксклюзивными правами на всю серию фильмов о Джеймсе Бонде. Компьютерные взломщики атаковали кинокомпанию в конце ноября. Предположительно, злоумышленники входят в так называемую группу Guardians of Peace. После кибер-атаки в открытый доступ попали несколько кинофильмов производства Sony Pictures, в том числе еще не вышедшие на экран. Кроме того, были опубликованы личные данные голливудских звезд и членов королевских семей Европы. По факту взлома компьютеров компании начато расследование. К нему подключились Федеральное бюро расследований и министерство национальной безопасности США.
Источник

15/12/2014 10:07 ФАС предлагает снизить цены на международный роуминг
Федеральная антимонопольная служба планирует направить операторам связи письма с предложением в течение будущего года добровольно уменьшить цены на международный роуминг. В случае нежелания игроков рынка снизить стоимость таких услуг, будет предпринят «жесткий сценарий» реализации данной инициативы. Требования по снижению стоимости услуг международного роуминга содержатся в регулирующей развитие этого сегмента рынка "дорожной карте", которая была разработана антимонопольными регуляторами стран СНГ, Египта, Турции, Индии и др. В результате межгосударственного сотрудничества был сформулирован параметр roаm like hоmе, который предполагает, что качество услуг и уровень цен в роуминге должны соответствовать показателям международного уровня. По словам главы ФАС Анатолия Голомолзина, исходя из вышеперечисленных соображений, ведомство инициирует начало обсуждения стоимости роуминговых услуг. При этом будут привлекаться не только операторы, но также профильное министерство и региональный союз электросвязи, куда будут направлены соответствующие документы. Планируется, что обсуждения будут проведены в первом квартале будущего года. Голомолзин отметил, что Россия уже достигла некоторых успехов в части снижения цен на услуги международного роуминга. Так, в результате взаимодействия с операторами стоимость голосовой связи в роуминге уменьшилась в 9 раз, а передачи данных — в 4 раза. Однако рассылка писем с новой инициативой должна стимулировать компании привести свои тарифы в соответствие с рекомендациями антимонопольной службы. Глава ФАС пояснил, что ведомство пока рассчитывает осуществить "мягкий сценарий" снижения стоимости международного роуминга. В случае если к концу года операторы не предпримут шаги в этом направлении, ФАС будет вынуждена реализовать "жесткий сценарий", предполагающий мероприятия по антимонопольному воздействию. В числе предлагаемых непопулярных мер: рассмотрение дела в ФАС, введение прямого тарифного регулирования, подписание межправительственных соглашений в части создания процедуры снижения стоимости роуминговых услуг и другие мероприятия. Дальнейшее снижение тарифов будет выгодно самим операторам, считает глава Федеральной антимонопольной службы. Это позволит достичь соразмерных выгод для операторов, поскольку пропорционально снижению цен повышается объем трафика, что существенно увеличивает доходы операторов по сравнению с периодом завышенных тарифов.
Источник

15/12/2014 11:07 Инфицировано более 100 тыс. веб-сайтов на WordPress
Свыше 100 тыс. сайтов на платформе Wordpress оказались поражены вирусом, сообщает компания Sucuri. По предварительным данным специалистов, вирус получил распространение благодаря уязвимости в популярном плагине для Wordpress под названием Slider Revolution. Специалисты выполнили анализ после того, как корпорация Google поместила свыше 11 тыс. доменов в черный список. При попытке зайти на такой сайт в результатах поиска Google пользователь видит предупреждение о том, что данный ресурс может нанести вред его компьютеру. О том, что в Slider Revolution Premium содержится критическая уязвимость (в 4.1.4 и более старых версиях), специалисты сообщили в начале сентября. Брешь была устранена в версии 4.2, выпущенной в феврале 2014 г. Но администраторы многих сайтов на Wordpress не выполнили обновление. Уязвимость позволяет получить доступ к файлу конфигурации Wordpress, находящемуся в корне сайта, — "wp-config.php". Этот файл содержит настройки базы данных сайта, включая имя и пароль для доступа к ней. База данных содержит весь контент веб-сайта, включая информацию для аутентификации. Таким образом, получив доступ к ней, можно получить контроль над всем ресурсом. «Самая большая проблема заключается в том, что данный плагин, который содержит уязвимость, входит в состав многих тем оформления. Магазины с темами сами оплатили этот плагин и теперь предлагают его пользователям, нужен он им или нет. То есть многие из них могут даже не знать о его наличии», — подчеркнул аналитик Sucuri Дэниел Сид (Daniel Cid). Эксперты предупреждают, что в настоящее время хакеры продолжают активно эксплуатировать уязвимость. В качестве источника хакерских атак они назвали ресурс "SoakSoak.ru". В компании Sucuri рекомендуют срочно обновить плагин Slider Revolution Premium, при его наличии.
Источник

16/12/2014 09:37 Систему «большого брата» в России построят под управлением МЧС
На сайте правительства опубликована первая масштабная концепция развития системы наблюдения «Безопасный город», которая внедряется в отдельных городах России с 2007 г. Согласно концепции, станет координатором работ по созданию федерального «Безопасного города» станет МЧС. Создана и опубликована концепция внедрения и развития систем аппаратно-программного комплекса (АПК) «Безопасный город». Хотя развертывание «Безопасного города» в различных регионах России длится с момента соответствующего распоряжения Президента РФ Владимира Путина, сделанного им в 2007 г., нынешняя концепция стала первым всеобъемлющим документом по развитию этой системы видеонаблюдения и мониторинга во всероссийском масштабе. Целью создания АПК «Безопасный город» концепция называет «повышение общего уровня общественной безопасности, правопорядка и безопасности среды обитания». Достигать этих целей идеологи программы собираются за счет улучшения координации ответственных сил и служб путем внедрения в муниципальных образованиях комплексных информационных систем, которые обеспечат прогнозирование, мониторинг, предупреждение и ликвидацию возможных угроз, контроль устранения последствий чрезвычайных ситуаций и правонарушений. Таким образом, АПК «Безопасный город», по замыслу своих идеологов, станет всеобъемлющей информационной системой, с помощью которой можно будет проконтролировать все сферы городской жизни от правопорядка на улицах и исполнения правил движения на дорогах до состояния инфраструктуры: систем связи, утилизации отходов и других инженерных коммуникаций. Интересно, что первой задачей в описании функций системы «Безопасный город» значится обеспечение правопорядка и профилактика правонарушений в муниципалитетах. Среди функций «Безопасного города», которые должны помочь решить эту задачу, в документе предусмотрены автоматическая регистрация событий на базе системы видео-анализа потока, идентификация и распознавание лиц и позиционирование подвижных объектов. Помимо задачи слежения за гражданами в концепции «Безопасного города» упомянуты: предупреждение и защита муниципального образования от чрезвычайных ситуаций; обеспечение безопасности объектов государственной охраны; обеспечение безопасности на транспорте; экологической безопасности; помощь в координации работы служб и ведомств. Исходя из текста концепции, АПК «Безопасный город» видится своим разработчикам распределенной системой. К муниципальной инфраструктуре «Безопасного города» его концепция приписывает систему обработки и хранения данных (с поддержкой распределенного хранения данных), единую систему электронного документооборота и платформу управления видео-потоками с возможностью их первичного анализа. Кроме них к муниципальному уровню относятся телекоммуникационная инфраструктура, периферийные устройства, интеграция с системами «112», «ЭРА-ГЛОНАСС» и геоинформационной платформой. На уровне российских субъектов к тем же функциям добавлена телеком-инфраструктура для обмена данными между распределенными компонентами «Безопасный город» в муниципальных образованиях и в субъектах Федерации.
Подробности

16/12/2014 10:57 Власти заставили операторов связи ввести посекундные тарифы
Правительство утвердило новые правила оказания услуг телефонной связи. Теперь все операторы связи должны будут иметь хотя бы по одному тарифу с посекундной тарификацией. В то же время правила более не прописывают размер неустойки, которую операторы должны выплачивать абонентам за отсутствие услуг связи. Правительство утвердило Правила оказания услуг телефонной связи. Данный документ приходит на смену двум другим нормативным актам от 2005 г.: Правилам оказания услуг подвижной связи и Правилам оказания услуг местной, внутризоновой, междугородней и международной связи. Прежнее руководство Минкомсвязи во главе с Игорем Щеголевым вело разработку новых правил подвижной связи, однако теперь было решено написать единый документ для всех видов телефонной связи. Общие нормы в новом и старых документах сохранились. Абонент обязан оплачивать только те услуги связи, которые он заказывал. Оператор вправе отключить абоненту только от тех услуг, которые он не оплатил. При этом абонента нельзя отключить от услуг телефонной связи, если он не оплатил какие-либо дополнительные услуги, оказываемые с помощью телефонии. В случае отказа оператора от заключения договора абонент вправе подать в суд, при этом бремя доказательства отсутствия технической возможности подключения ложится на оператора. Правила предусматривают различные виды тарифов: безлимитный (с абонентской платой), повременный и комбинированный. Форма оплаты может быть авансовой или отложенной (кредитной), в последнем случае на оплату счета должно отводиться не менее 20 дней. Об изменении тарифов операторов должен предупредить абонента не ранее, чем за 10 дней. Единица тарификации, как и прежде, должна быть не более минуты. При этом каждый оператор обязан будет предложить как минимум один тарифный план с посекундной тарификаций. Для тарифов с поминутной тарификацией при расчете стоимости звонка должно происходить округление его длительности с точностью до 30 секунд. Ранее такое требование действовало только в отношении операторов фиксированной связи, теперь оно распространиться и на операторов мобильной связи. Звонки длительностью до 3 секунд не подлежат тарификации. Для сотовых операторов и так действовало такое правило, но у операторов фиксированной связи нетарифицируемый интервал составлял 6 секунд. Из правил исчезли нормы, подробно регламентирующие ответственность сторон за нарушением принятых на себя обязательств. Так, ранее за каждый день или час, в течение которого были нарушены сроки оказания услуг связи, оператор должен был выплачивать абоненту неустойку в размере 3% от стоимости услуг связи за указанный период. Со своей стороны, абонент должен выплачивать неустойку в размере 1% от суммы счета за услуги связи за каждый день просрочки с его оплатой. Также в прежних версиях документов был прописан механизм рассмотрения претензий, когда оператор должен был зарегистрировать жалобу абонента и рассмотреть ее в течение 60 дней. Теперь в правилах по всем этим пунктам содержится лишь отсылка к общим нормам законодательства. Еще одно новшество правил – легализация личного кабинета пользователя в сети интернет. С его помощью абонент может менять тариф и услуги, заказывать детализацию звонков и т.д. При этом оператор обязан в течение трех лет хранить журнал действия пользователя.
Источник

16/12/2014 11:25 В Facebook распространяется очередной вирус
В Facebook начал распространяться вирус. Вредоносная программа распространяется под видом сообщений от друзей пользователя. Послание содержит аватарку и подпись OMG! — Facebook. При нажатии на это сообщение пользователь перенаправляется на страницу, имитирующую видео-хостинг YouTube. На поддельной странице пользователю предлагается посмотреть видео, но для этого ему требуется установить расширение для веб-браузера. Вероятно, таким способом злоумышленники пытаются заразить аккаунт пользователя и использовать его список друзей для последующего распространения вредоносной программы, либо просто пытаются заработать на рапространение рекламного ПО. Согласно последним наблюдениям, Facebook начала предупреждать пользователей о потенциальной опасности присылаемой ссылки на YouTube-ролик.
Источник

16/12/2014 12:42 Обнаружена локальная уязвимость в ядре Linux
Во всех актуальных версиях ядра Linux найдена уязвимость (CVE-2014-9322), которая позволяет локальному злоумышленнику повысить свои привилегии в системе. Проблема проявляется только на архитектуре x86_64. Уязвимость выявлена в результате анализа найденной в конце ноября проблемы CVE-2014-9090 и решается ранее представленным для CVE-2014-9090 исправлениеем. Таким образом, выпущенные на прошлой неделе обновления пакетов с ядром для Ubuntu и Fedora закрывают и новую уязвимость (для RHEL/CentOS обновление от 9 декабря не содержит исправления проблемы). Если проблема CVE-2014-9090 не закрыта, появляется новый вектор атаки, который может привести не только к краху ядра (CVE-2014-9090 имеет статус DoS-уязвимости), но и выполнению кода с повышенными привилегиями. Для систем в которых не включены механизмы защиты SMAP (Supervisor Mode Access Prevention) и UDEREF отмечается высокая вероятность лёгкой эсплуатации уязвимости. В настоящее время уже подготовлен тестовый эксплоит (sigreturn), который можно использовать для проверки своих систем на наличие уязвимости. Одновременно сообщается о наличии ещё двух менее опасных уязвимостях в ядре Linux - CVE-2014-8133 и CVE-2014-8134, которые могут привести к утечке 2-4 байт из стека ядра. Оценить появление обновлений можно на следующих страницах: openSUSE, SLES, Slackware, Gentoo, CentOS, Debian, RHEL 6, RHEL 7 (в Ubuntu и Fedora уязвимость CVE-2014-9090 устранена).
Источник

16/12/2014 16:30 Госавтоинспекция будет оберегать данные с видеорегистраторов
14 декабря 2014 года, вступили в силу изменения, внесенные приказом МВД России от 3 октября 2014 года №857 в Административный регламент Министерства внутренних дел Российской Федерации исполнения государственной функции по контролю и надзору за соблюдением участниками дорожного движения требований в области обеспечения безопасности дорожного движения. Внесенные изменения обязывают сотрудников Госавтоинспекции уведомлять участников дорожного движения и лиц, присутствующих при осуществлении административных процедур, об использовании при исполнении государственной функции видео- и звукозаписывающей аппаратуры, в том числе установленного в патрульном автомобиле видеорегистратора. На сотрудников Госавтоинспекции также возложена дополнительная обязанность – принимать на месте совершения дорожно-транспортного происшествия меры к сохранности видеорегистраторов, иных технических средств и зафиксированной ими информации, имеющей отношение к дорожно-транспортному происшествию.
Источник

17/12/2014 10:03 Facebook остановил распространение вируса в соцсети
Соцсеть Facebook остановила распространение вируса на своем сайте. Об этом «Ленте.ру» сообщили в пресс-службе Facebook в России. «Тщательно изучив ситуацию, мы обнаружили, что источником проблемы было Сhrome-расширение YouTurn, которое мы впоследствии удалили. Мы также удалили вредоносные ссылки из Facebook», - говорится в комментарии соцсети. Facebook не уточнила географический масштаб инцидента. Вредоносная программа распространялась в соцсети под видом личных сообщений от друзей пользователя либо отметок друзей в статусе. Послания содержали ссылку, имитирующую видеоролик. При переходе по ссылке пользователю предлагалось посмотреть видео, но для этого требовалось установить расширение для браузера. Вероятно, таким способом злоумышленники пытались заразить аккаунт пользователя для последующего распространения вредоносной программы. Для того, чтобы удалить указанное расширение YouTurn, пользователям рекомендуется зайти в настройки браузера, затем выбрать «Дополнительные настройки». Далее нужно прокрутить до конца страницы и выбрать «Сброс настроек». Затем можно пройти в меню «Расширения» и удалить YouTurn.
Источник

17/12/2014 11:25 Представлен новый графический формат
Известный программист предложил более эффективный аналог формата JPEG, названный им формат BPG. Автор уверяет, что BPG позволяет значительно экономить дисковое пространство или получать более высокое качество при почти одинаковом размере файла. Известный французский программист Фабрис Беллар (Fabrice Bellard) разработал новый формат цифрового растрового изображения, обеспечивающий более высокое качество в сравнении с JPEG при почти одинаковом размере файла. «Задача нового формата — заменить JPEG, когда важны качество или размер файла», — написал Беллар на странице своего сайта, которую посвятил новому формату. Беллар — автор популярного набора библиотек с открытым исходным кодом FFmpeg, предназначенных для кодирования и декодирования видео и аудио, и один из разработчиков проекта QEMU — гипервизора с открытым исходным кодом. BPG (Better Portable Graphics), по словам программиста, обладает множеством преимуществ в сравнении с JPEG. Например, он поддерживает более высокую степень сжатия и 14 бит на цветовой канал (у JPEG — в основном только 8 бит). При этом новый формат во многом повторяет JPEG. Это касается и возможности записи в файл метаданных (EXIF), так и, например, поддерживаемых цветовых форматов. Но что более важно, поддержку BPG очень легко интегрировать в современные браузеры. Для этого достаточно добавить на сайт, где планируется размещать BPG-изображения, небольшой код JavaScript, объемом 55 КБ. BPG предлагает высокую производительность. Он основан на технологии сжатия видео HEVC (рассматриваемой в качестве преемницы H.264, используемой в современных Blu-ray-дисках), а HEVC хорошо себя зарекомендовала в тестах Mozilla, продемонстрировав значительный отрыв от аналогов. В случае необходимости поддержку BPG можно добавить в аппаратные средства, в которых уже есть поддержка декодеров и кодировщиков HEVC. Беллар опубликовал исходный код двух утилит — bpgenc и bpgdec (обе написаны на C и предназначены для Linux). Первая из них выполняет функцию кодирования изображений в формат BPG, вторая — обратного процесса, декодирования. Также предлагаются исполняемые файлы bpgenc и bpgdec для Windows и код декодера, написанного на JavaScript. Код BPG опубликован под открытыми лицензиями LGPL (Lesser General Public License) и BSD (Berkley Software Distribution). Однако автор предупреждает, что в некоторых странах алгоритмы технологии HEVC, на которой основан новый формат, могут быть защищены патентами.
Источник

17/12/2014 12:39 Поисковик «Спутник» обзаведется своей почтой и веб-браузером
У поисковика «Спутник», запущенного «Ростелекомом» в мае, появится собственный почтовый сервис и свой веб-браузер. Об этом «Известиям» сообщил источник, знакомый с ситуацией вокруг проекта. В развивающей поисковик компании «Спутник» (принадлежит ОАО «Ростелеком») информацию подтвердили. — В наших планах разной срочности, конечно, есть целый ряд сервисов и технологий, которые можно назвать обязательными для порталов. В том числе и почта с браузером. Сейчас мы активно набираем людей, формируем команды. О чем-то большем говорить пока рано, — рассказывает официальный представитель «Спутника» Дмитрий Чистов. Сейчас компания ищет разработчиков почтового сервиса, браузера (пока только для операционной системы Windows), а также геоинформатизационных сервисов. Требуется «Спутнику» и специалист по компьютерной лингвистике. Координатор проекта Mozilla Russia Константин Лепихов отметил, что для создания собственного браузера можно воспользоваться готовыми «движками». Несколько самых распространенных — WebKit (эта разработка стала основой для браузеров компаний Opera и Google), Servo от компании Mozilla (браузер Mozilla FireFox), а также Gecko. Все эти «движки» распространяются на разных лицензионных условиях. К примеру, Google разрешает модифицировать код своего «движка» Chromium (он стал основой для браузеров «Яндекса» и Mail.Ru), при этом запрещает публиковать код программы в открытых источниках. «Движки» же от Mozilla, напротив, можно использовать при условии публикации кода.
Подробности

18/12/2014 10:21 Озвучен срок запрета хранения персональных данных за рубежом
Госдума приняла в третьем, окончательном чтении закон, обязывающий хранить персональные данные граждан только на территории России с 1 сентября 2015 года. Об этом сообщил Матвей Алексеев, директор по внешним коммуникациям медиахолдинга Rambler&Co. В июле 2014 года президент России Владимир Путин подписал закон о внесении поправок в законы «О персональных данных» и «Об информации, информационных технологиях и о защите информации». Документ обязал интернет-компании, которые занимаются бизнесом в Росcии, хранить персональные данные граждан РФ только на серверах, расположенных на территории страны. Изначально законодательный запрет должен был вступить в силу только в сентябре 2016 года, однако 24 сентября Госдума одобрила решение перенести эту дату на 1 января 2015 года. В связи с этим интернет-компании обратились к законодателям с просьбой отсрочить вступление запрета, апеллируя к тому, что технически невозможно осуществить перенос серверов за такой короткий период.
Источник

18/12/2014 10:51 Microsoft лишила пользователей права на выбор браузера
Европейские потребители перестали видеть экран выбора браузера в Windows. Microsoft убрала его сразу после того, как истек срок соответствующего обязательства. Экран отображался в Windows на протяжении пяти лет, но не постоянно. Microsoft отключила экран выбора браузеров в Windows, сославшись на окончание срока действия соглашения с властями Евросоюза. «Microsoft выпустила обновление, добавившее экран выбора браузера, в декабре 2009 г., согласно предписанию Еврокомиссии. Срок действия обязательств Microsoft истек, поэтому новые пользователи больше не будут видеть этот экран», — заявили в компании. Экран выбора браузера имелся в версиях Windows XP, Windows Vista, Windows 7 и Windows 8, выпущенных для европейского рынка. После установки обновления пользователь видел на своем рабочем столе ярлык, который открывал окно со ссылкой на загрузку любого из 12 браузеров, включая родной Internet Explorer, Mozilla Firefox, Opera, Google Chrome и др. Браузеры отображались в случайном порядке. Экран выбора браузера также появлялся при первом запуске Internet Explorer, после установки обновления. Кроме того, в Windows 7 компания убрала ярлык Internet Explorer из панели задач и из меню «Пуск» — и там, и там он стоял по умолчанию. Internet Explorer поставляется в комплекте с Windows в качестве браузера по умолчанию. Windows стоит примерно на 90% всех персональных компьютеров в мире. В 2007 г. норвежская компания Opera Software пожаловалась ЕК, что такая ситуация препятствует свободной конкуренции на рынке браузеров. Дело вызвало широкий резонанс в индустрии. К обвинениям Opera присоединились многие компании, включая Mozilla и Google. После этого, в декабре 2009 г., ЕК вынесла решение в пользу конкурентов Microsoft и обязала корпорацию в течение пяти лет предоставить пользователям возможность явного выбора предпочтительной программы. Это предписание, однако, Microsoft выполнила лишь частично. В 2013 г. Еврокомиссия наложила на Microsoft штраф в размере 561 млн евро за несоблюдение предписания. Регуляторы выяснили, что в период с мая 2011 г. по июль 2012 г. экран выбора браузера в Windows по непонятной причине отсутствовал, несмотря на то, что обязательство никто не отменял. В Microsoft признали исчезновение экрана и заявили, что это произошло вследствие программного сбоя. Впоследствии компания выпустила обновление, которое экран вернуло. По подсчету Еврокомиссии, в результате сбоя возможность выбора браузера не была предоставлена приблизительно 15 млн пользователей.
Источник

19/12/2014 10:00 В Минобороны России похвалили свой «мозговой центр»
Вычислительная мощность Национального центра управления обороной (НЦУО), по сути являющегося «мозговым центром» российских вооруженных сил, в три раза превышает возможности аналогичной системы Пентагона. Об этом президенту России Владимиру Путину доложил начальник НЦУО генерал-лейтенант Михаил Мизинцев, сообщает РИА Новости. Он заявил, что основу комплекса составляет система дублирующих друг друга центров обработки данных. «Их суммарная вычислительная мощность превышает показатели аналогичной системы обработки данных Пентагона в три раза, а объем хранимых данных — в 19 раз», — сообщил генерал-лейтенант. По его словам, НЦУО имеет в распоряжении современную систему безопасности, которая позволяет минимизировать вероятность утечки информации из центра. Эта система, в частности, обеспечивает физическую защиту от несанкционированного проникновения, а также разграничивает доступ персонала при перемещениях внутри корпусов и блокирует средства беспроводной связи. Национальный центр управления обороной России заступил на боевое дежурство 1 декабря 2014 года и круглосуточно управляет всеми сферами деятельности вооруженных сил. НЦУО состоит из трех центров управления: центр управления стратегическими ядерными силами, центр боевого управления и центр управления повседневной деятельностью. Президент России Владимир Путин принял решение создать НЦУО в мае 2013 года. С 1 апреля по 1 декабря 2014 года Центр находился на опытно-боевом дежурстве.
Источник

21/12/2014 09:21 Facebook закрыл для россиян страницу сторонников Навального
Роскомнадзор прекратил доступ российских пользователей к странице сторонников Навального в соцсети Facebook. Причина — призывы к несанкционированным массовым акциям, размещенные на ресурсе, сообщает в субботу, 20 декабря, «Интерфакс» со ссылкой на пресс-секретаря Роскомнадзора Вадима Ампелонского. «В Роскомнадзор из Генпрокуратуры по линии немедленной электронной формы взаимодействия поступило требование ограничить доступ к интернет-страницам в Фейсбуке, на которых содержатся призывы к несанкционированным массовым мероприятиям», — заявил Ампелонский. Сторонники оппозиционера организовали подписную страницу в Facebook. На момент блокировки на нее подписалось 12 тысяч пользователей. В одном из последних постов авторы ресурса просили поддержать Навального при вынесении ему приговора 15 января. Представитель Роскомнадзора уточнил, что требование о прекращении доступа к странице вынесено в рамках закона 398-ФЗ. Facebook выполняет нормы российского законодательства, добавил Ампелонский. Закон 398-ФЗ вступил в силу 1 февраля 2014 года и известен как «закон о блокировке экстремистских сайтов». По его нормам, Роскомнадзор имеет право по предписанию Генпрокуратуры РФ без решения суда немедленно блокировать сайты, распространяющие экстремистские материалы. 13 марта ведомство заблокировало три ресурса — Грани.ру, Каспаров.ру, «Ежедневный журнал». В реестр ресурсов с запрещенным доступом были внесены блоги Алексея Навального в «Живом Журнале» и на сайте «Эхо Москвы». Законность блокировки блогов оппозиционера позже подтвердил суд. 15 января в Замоскворецком суде Москвы ожидается оглашение приговора братьям Алексею и Олегу Навальным, обвиняемым в мошенничестве. По версии следствия, братья похитили средства французской компании «Ив Роше» в размере почти 27 миллионов рублей и 4,4 миллионов рублей фирмы «Многопрофильная процессинговая компания». Обвинение требует дать Алексею Навальному 10 лет тюрьмы, его брату — 8 лет. Алексей Навальный уже имеет условный приговор по делу «Кировлеса» и находится под домашним арестом до февраля 2015 года.
Источник

21/12/2014 10:11 ФБР официально обвинило КНДР в хакерской атаке на Sony
ФБР официально обвинило Северную Корею в хакерской атаке на Sony Pictures Entertainment, которая стала причиной утечки в сеть персональных данных сотрудников компании и звезд. Об этом говорится в сообщении на сайте ведомства. Компьютерные взломщики атаковали кинокомпанию в конце ноября. В результате взлома Sony Pictures Entertainment в интернете оказались еще не выпущенные фильмы корпорации, личные данные голливудских знаменитостей, сотрудничавших с Sony, в частности Сильвестра Сталлоне и Ребел Уилсон. Кроме того, в результате хакерской атаки в интернете оказались данные номеров социального страхования более чем 47 тысяч бывших и нынешних сотрудников компании, а также некоторых актеров. Позднее стало известно, что хакеры также похитили сценарий следующего фильма бондианы и корпоративную переписку сотрудников Sony Pictures, которую в начале декабря хакеры выложили в интернет. В ней среди прочего речь шла о профессиональных качествах актрисы Анджелины Джоли и президенте США Бараке Обаме. Расследование по факту взлома компьютеров вели Федеральное бюро расследований и Министерство национальной безопасности США.
Источник

21/12/2014 10:43 Минкомсвязи расторгло контракт с «Ростелеком» на разработку ПО
Как стало известно, 19 декабря заместитель министра связи Алексей Козырев направил старшему вице-президенту «Ростелекома» Андрею Чеглакову письмо об одностороннем отказе заказчика от исполнения контракта № 0410/38 от 4 июля 2014 г. (копия письма имеется в распоряжении редакции). Контракт посвящен созданию мобильных приложений портала госуслуг для смартфонов и планшетов на базе iOS, Android и Windows. Его сумма составляет 26 млн руб. «В соответствии с условиями государственного контракта Ваша организация обязалась выполнить работы с 15.07.2014 по 14.11.2014 в соответствии с календарным планом. Однако, по состоянию на 18 декабря 2014 г. Вашей организацией обязательства по государственному контракту выполнены ненадлежащим образом», - говорится в письме Козырева. По информации, «Ростелеком» к намеченному сроку завершил разработку приложений для смартфонов, но практически ничего не сделал по части планшетов. Решение о расторжении контракта вступит в силу через 10 дней с даты уведомления, после чего «Ростелеком» должен будет вернуть Минкомсвязи 30% аванс, а Минкомсвязи – обратиться в ФАС с тем, чтобы внести «Ростелеком» в реестр недобросовестных поставщиков. Попадание компании в реестр недобросовестных поставщиков лишает ее возможности заключать какие-либо госконтракты. Но «Ростелеком» может не согласиться с решением Минкомсвязи о разрыве контракта и оспорить его в суде. В случае заключения мирового соглашения на оператора могут быть наложены штрафные санкции. В Минкомсвязи от комментариев отказались. В «Ростелекоме» информацию не подтвердили, заявив, что в настоящий момент в рабочем режиме обсуждают с министерством контракт на следующий год.
Источник

21/12/2014 11:25 Разработчики Tor предупреждают о возможных сбоях в сети
Разработчики анонимной сети Tor получили информацию о готовящейся крупной атаке, в результате которой сеть может оказаться неработоспособной, сообщает opennet.ru. Атака нацелена на вывод из строя заранее определённых в конфигурации (блок authorities) серверов директорий Tor, которые являются точками подключения к сети, отвечают за аутентификацию и передачу пользователю списка шлюзов, обрабатывающих трафик. В настоящее время насчитывается 10 серверов директорий (Directory Authority - DA), которые размещены в разных странах (4 в США, 2 в Германии, 2 в Голландии, 1 в Австрии, 1 в Швеции). Теоретически, их можно вывести из строя массированной DDoS-атакой или физическим отключением серверов по инициативе спецслужб, что приведёт к невозможности пользователю подключиться к Tor, даже при работоспособности узлов сети, непосредственно отвечающих за передачу трафика. Более опасным сценарием является подмена серверов директорий с последующей симуляцией фальшивой сети Tor. Когда начнётся атака неизвестно, наиболее вероятно она произойдёт в ближайшие несколько дней. Сообщается, что администраторы сети Tor подготовились к худшему развитию событий и гарантируют безопасность - анонимность пользователей будет сохранена, даже если сеть будет атакована. Печально, что в анонсе на сайте Tor, среди стран, в которых предоставляемая Tor анонимность особенно востребована активистами за права человека, кроме Ирана и Сирии, теперь упомянута и Россия, что вполне справедливо после недавнего случая с блокированием GitHub.
Источник

21/12/2014 12:16 Электронные письма "Почты России" задерживаются
Инновационный сервис "Почты России" по доставке российским гражданам информации от органов власти в электронном виде, похоже, будет реализован с задержкой. Проект застрял на этапе межведомственных согласований новой редакции правил оказания услуг почтовой связи и из-за этого "отложен на неопределенный срок". Месяц назад к тестированию новой услуги "Почты России" планировалось привлечь жителей Московской области. Они должны были проверить работоспособность процесса доставки гражданам ("силами и средствами" ФГУП "Почта России") юридически значимых почтовых отправлений от государственных органов. Первоначальные сроки: длительность пилотного проекта — с середины ноября до конца этого года, плюс некоторое время на анализ результатов. Таким образом, в начале 2015 года "Почта России" могла уже запустить свою систему "государственной электронной почты". Что же стало помехой? Оказалось, что Министерство связи и массовых коммуникаций три месяца согласовывает с Минюстом новую редакцию правил оказания услуг почтовой связи, где содержатся новые понятия простых и заказных электронных писем. По мнению чиновников Минюста, в проекте документа, который готовило Минкомсвязь, не определено, как можно будет доказать факты отправки электронных писем ведомствами и факты получения и прочтения документов гражданами. Также нет информации о том, как будут распределяться адреса граждан, пользующихся "государственной электронной почтой". В компании "Почта России" считают, что всё предусмотрено. "... ключевой особенностью системы электронной доставки "Почты России" является юридически значимый факт вручения, чего не делает стандартная система электронной почты", — заявлял замруководителя "Почты России" Родион Шишков два месяца назад. По его мнению, нет проблем и сейчас: "...пользователи zakaznoe.russianpost.ru будут регистрироваться через единую систему идентификации и аутентификации, которая уже используется на портале госуслуг". В Минюсте же считают, что отсутствие этих моментов или их плохая проработка содержат потенциальные серьезные риски, так как пропустив (по причине сбоя, не смог открыть или что-то ещё) электронное уведомление о штрафе или какое-либо извещение из суда, гражданин может несправедливо столкнуться с теми или иными правовыми последствиями. Если же начать их оспаривать, то как суд или эксперт смогут убедиться в том, что письмо было получено и прочитано? "Переписку в "государственном e-mail" нужно подтверждать электронно-цифровой подписью с указанием времени, которое регистрируют системы "электронного правительства"", — предлагает Илья Массух, президент Фонда информационной демократии. Другие эксперты также считают, что вопросам информационной безопасности и надёжности функционирования новой услуги должно быть уделено максимальное внимание, как на этапе реализации проекта, так и во время его эксплуатации.
Подробности



OnAir - События:

15/12/2014 02:33 - Декабрьское обновление списка корневых сертификатов (KB3004394) вызвало сбой в работе ряда драйверов на ОС Windows 7/8 и Server 2008. Обновление носило статус "рекомендуемого", и было автоматически установлено на большинстве систем через службу Автоматического обновления. Оказалось, что сбойное обновление исключило из центр сертификации, который использовался в драйверах многих производителей устройств. В результате чего, ОС Windows блокировала обновление драйверов этих устройств, а в случае активности Защитника Windows, предпринимала попытку блокировки их библиотек функций. Сбой затронул графические драйвера AMD, приложения Catalyst Omega и некоторые компоненты драйверов GeForce, а также драйвера интерфеса USB 3.0 некоторых производителей чипов. Программисты Microsoft выпустили исправление KB3024777 для сбойного обновления KB3004394. Оно доступно через систему Автоматического обновления и сайтах технической поддержки Microsoft.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru