uinC NewsLetter #52, 2014


Приветствуем!

Новости из Security Мира

22/12/2014 10:19 Google оштрафован на 100 тысяч рублей за рекламу азартных игр
Федеральная антимонопольная служба России оштрафовала Google за рекламу азартных игр. Сумма штрафа составила 100 тысяч рублей. Аналогичное наказание ждет и агентство контекстной рекламы «Блондинка.ру». Об этом сообщается на сайте ведомства. «По 100 тысяч рублей штрафа (...) придется заплатить Google Inc. (США) и ЗАО "Блондинка.ру" за распространение в поисковой системе Google на территории Российской Федерации рекламы азартных игр, их организаторов и сопутствующих услуг», — говорится в сообщении службы. Комиссия ФАС признала размещенную в сети рекламу азартных игр ненадлежащей 10 декабря 2014 года. Компаниям были выданы предписания о прекращении нарушения закона «О рекламе». Отмечалось, что в отношении Google и «Блондинки.ру» было возбуждено дело об административном правонарушении. Разбирательство по данному делу касательно Google началось осенью 2014 года. Тогда в ФАС поступило обращение от гражданина, который пожаловался на то, что в поисковике можно увидеть рекламу азартных игр. Появляется она, в частности, при наборе следующих словосочетаний: «казино играть в автоматы», «покер играть онлайн», «казино играть онлайн», «современные и очень радостные автоматы онлайн».
Источник

22/12/2014 11:08 Более 50 российских банков стали жертвами хакерской банды
Российские банки и платежные системы стали жертвами организованной хакерской группировки, действующей с 2013 г. На сегодняшний день она похитила свыше i1 млрд. р. Свыше 50 российских банков и 5 платежных систем были взломаны начиная с 2013 г. активной хакерской группировкой под названием Anunak, следует из отчета, опубликованного компаниями Group-IB и Fox-IT. В этот период мошенниками было похищено свыше 1 млрд. р., основная часть из которых — во второй половине 2014 г. За один раз мошенники похищают примерно $2 млн. С момента взлома сети финансовой организации или платежной системы до хищения денег в среднем проходит 42 дня. В настоящее время, по данным Group-IB, Anunak продолжает действовать. Первая успешная атака на финансовую организацию в России была проведена в январе 2013 г. с помощью двух программ: RDPdoor, которая позволила получить удаленный доступ к банковской сети, и MBR Eraser для сокрытия следов взлома компьютеров и серверов под управлением операционной системы Windows. В комплект инструментов также вошли легальные приложения для удаленного доступа Ammyy Admin и Team Viewer. Позже хакеры отказались от RDPdoor и Team Viewer. А в 2014 г. мошенниками была завершена разработка трояна под названием Anunak. Он умел похищать логины и пароли для входа в Windows, вносить изменения в фаерволы и системные файлы Windows и выполнять функцию кейлоггера и делать скриншоты, отправляя их на сервер злоумышленников. При этом троян было сложно обнаружить, благодаря чему он мог находиться в корпоративной сети долгое время. В дополнение к банковским и платежным системам хакеры получали доступ к почтовым серверам с целью наблюдения за внутренней перепиской. Это позволяло им узнавать, когда специалисты обнаруживали их вредоносную активность. Злоумышленники узнавали, какие шаги по устранению их активности компании предпринимали, и разрабатывали ответные меры. Взламывались серверы MS Exchange и Lotus. Одним из методов заражения сетей была рассылка поддельных электронных писем от лица Центрального банка РФ с прикрепленным вложением, которое содержало вредоносный код. Он эксплуатировал некоторые из известных уязвимостей, например, CVE-2012-2539 (Microsoft Word) и CVE-2012-0158 (Microsoft Office, SQL Server). Кроме того, хакеры пользовались помощью ботнетов, покупая у них списки IP-адресов зараженных систем. Если в этих списках оказывались ПК целевых организаций, злоумышленники осуществляли взлом этих компьютеров через ботнет. Получив доступ ко внутренним сетям финансовых организаций, хакеры далее стремились получить контроль над банкоматами. Они научились менять номинал выдаваемых купюр — и при запросе, к примеру, 10 банкнот номиналом 100р машина выдавала 10р банкнот номиналом 5000р. Согласно отчету, злоумышленниками были успешно взломаны свыше 52 банкоматов, а объем похищенных с их помощью средств превысил 50 млн р. Костяк группировки сформирован из граждан России и Украины. При этом они обращаются к исполнителям-фрилансерам, которые помогают им проникать в защищенные сети. Эти исполнители находятся в России, Украине и Беларуси. В отчете отмечается, что члены новой банды ранее работали на группировку Carberp, но после ареста ее основателей остались не удел.
Источник

22/12/2014 11:51 Потерян контроль над кластером из 15 выходных узлов Tor
Томас Уайт (Thomas White), управляющий кластером из 15 выходных узлов сети Tor, предупредил сообщество о потере контроля над своей серверной инфраструктурой и блокировке учётной записи хостинг-провайдером, сообщает opennet.ru. В один прекрасный момент все его серверы, размещённые у одного провайдера, перестали отвечать на запросы. Позднее некоторые из серверов были включены, но оказались недоступны по сети. В настоящее время все обслуживаемые кластером выходящие узлы выведены из сети Tor и до окончания разбирательства помещены в черный список. На серверах также размещались зеркала некоторых скрытых сервисов Tor, которые были запущены в отдельных виртуальных машинах. Судя по имеющимся логам, непосредственно перед выключением было зафиксировано подключение к серверам неизвестного USB-устройства и открытие корпуса серверов. Вначале у владельца кластера превалировало предположение, что его серверы отключены провайдером по требованию правоохранительных органов, но позднее данная гипотеза была признана не такой вероятной, как казалось на первый взгляд. Служба поддержки провайдера пока никак не прокомментировала возможность отключения по требованию правоохранительных органов, но подтвердила, что учётная запись была заблокирована после выявления факта неавторизированного доступа. Владелец кластера утверждает, что пользовался только защищённым каналом связи для управления серверами через KVM-консоль. Кроме того, это не объясняет причин, по которым было произведено открытие корпуса. Сообщается также, что зафиксирована очистка большой порции логов. После возобновления доступа к накопителям будет проведен детальный аудит системы на предмет возможного внесения закладок. Утверждается, что серверы были сконфигурированы с учётом всех рекомендаций по обеспечению безопасности узлов Tor, т.е. на серверах не хранились какие-либо привязанные к пользователям данные и опасности для компрометации пользователей сети Tor нет. Прекращение работы 15 выходных узлов никак не скажется на производительности сети Tor, так как всего в Tor более тысячи выходных узлов.
Источник

23/12/2014 09:28 Число запросов к Google на удаление контента продолжает расти
Российские госорганы направили компании Google 324 запроса на удаление или ограничение доступа к контенту в период с июля по декабрь 2013 года — по сравнению с первым полугодием их число выросло на четверть. Об этом свидетельствуют данные отчета Google Transparency Report. Google каждые полгода публикует данные о требованиях госорганов в разных странах мира. Однако если статистика запросов властей на раскрытие данных пользователей публикуется оперативно — так, в сентябре компания сообщила данные за первое полугодие 2014 года — то информация по запросам на удаление контента в случае Google «опаздывает» почти на год. Сейчас Google раскрыла информацию о запросах властей на удаление информации за второе полугодие 2013 года. В целом по миру, по данным Google, число требований удалить контент снизилось до 3105 в период с июля по декабрь прошлого года по сравнению с 3846 запросами в первом полугодии. Запросы в отчетном периоде касались свыше 14,6 тысячи единиц контента. Чаще всего власти требуют удалить контент с сервисов Blogger (1066) и YouTube (765), а также из поисковика Google (841). Среди причин запросов чаще всего называлась клевета (38%), наличие материалов только для взрослых (16%), а также несоблюдение приватности или безопасности данных (11%). Россия выделена в отчете как страна, где за июль-декабрь 2013 года число запросов на удаление контента росло наибольшими темпами — на 25%. Кроме того, отмечен всплеск запросов из Таиланда и Италии. Наконец, впервые правительственный запрос к Google поступил из Косово — он касался двух видеороликов на YouTube. Google приводит и примеры запросов, которые получила от российских властей. «Мы получили запрос от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с требованием удалить запись в блоге, состоящую из единственной фразы: "Есть шоколад?" Эта запись предположительно нарушает Федеральный закон о защите детей от информации, причиняющей вред их здоровью и развитию, также известный как "Закон о черных списках"», — говорится в отчете. Данная запись была удалена из домена blogspot.ru на основании положения закона, требующего удалять контент, связанный с наркотиками, говорят в компании.
Источник

23/12/2014 10:05 Северная Корея осталась без интернета
Северная Корея, которую США обвинили в хакерской атаке на компанию Sony Pictures, осталась в понедельник, 22 декабря, по неизвестным причинам без интернета. Об этом сообщает Associated Press со ссылкой на данные аналитической компании Dyn Research. «Я никогда не видел, чтобы отключения и нарушения маршрутизации в Северной Корее носили такой постоянный характер. Обычно там бывают изолированные срывы, но не продолжительные проблемы со связью. Я не удивлюсь, если они сейчас переносят атаку (на свою сеть)», — заявил в интервью порталу North Korea Tech директор Dyn Research по интернет-анализу Дуг Мейдори. Он отметил, что обычно проблемы со связью постепенно решаются, однако в данном случае наблюдается противоположная тенденция. Другая компания Arbor Networks, специализирующаяся на защите от хакерских атак, сообщила о том, что кибер-атака против северокорейских сайтов началась в субботу и продолжается до сих пор. Власти КНДР отказались комментировать информацию об отключении интернета. В свою очередь, в Госдепартаменте США также воздержались от комментариев относительно возможной причастности Вашингтона к проблемам с Глобальной сетью в Северной Корее, передает ТАСС. В КНДР доступ в интернет ограничен, его имеют лишь ряд граждан, включая партийных деятелей и чиновников, и организаций, получивших для этого официальное разрешение. В прошлом году общее число абонентов не превышало 1,2 тысячи.
Источник

23/12/2014 10:27 Обнаружена уязвимость в протоколе NTP
Специалисты по информационной безопасности из корпорации Google обнаружили несколько критических уязвимостей в протоколе Network Time Protocol (NTP). Именно с его помощью в начале 2014 г. была проведена самая мощная DDoS-атака в истории интернета. «Новые уязвимости позволяют атакующему сформировать специальный пакет и, отправив его на целевую систему, вызвать переполнение буфера и далее выполнить в системе произвольный вредоносный код с привилегиями NTPD (фонового процесса, осуществляющего обмен данными по протоколу NTP)», — говорится в сообщении. В этом случае, если NTPD имеет root-права, злоумышленник получит корневой доступ к системе. Но даже если уровень прав гораздо ниже, хакеру ничто не мешает воспользоваться другими брешами в системе безопасности и поднять привилегии с их помощью. Сложность ситуации в том, что протокол NTP используется на бесчисленном количестве серверов, роутеров и других сетевых устройств, подчеркивает Ars Technica. Кроме того, природа уязвимостей такова, что воспользоваться ими легко может даже неподготовленный, начинающий взломщик. Специалисты рекомендуют системным администраторам срочно обновить NTPD до версии 4.2.8, выпущенной несколько дней назад. В ней найденные уязвимости были устранены. Эксперты отмечают, что информация о брешах размещена в свободном доступе в интернете, и уязвимости в настоящее время активно эксплуатируются хакерами.
Источник

23/12/2014 10:49 Россия планирует создать государственную электронную почту
Чтобы граждане страны и компании могли просто и без усложнений общаться с чиновниками, появится государственная электронная почта. Законопроект внесен на рассмотрение в Госдуму. Сервис государственной системы электронного обмена корреспонденцией предлагается создать в рамках Единого портала государственных и муниципальных услуг, где уже зарегистрировано не меньше 20 млн пользователей-россиян. Люди смогут получить специальный адрес, подав необходимое заявление, а юридическим лицам и предпринимателями он будет выдаваться, когда они проходят государственную регистрацию. Новую почту можно использовать только для переписки с госорганами. Также особые права даются адвокатам, нотариусам и арбитражным управляющим которые смогут переписываться с народом. Электронные письма, которые люди получат от чиновников, будут иметь равнозначную с «бумажными» документами юридическую силу. Помимо этого, россиянин будет вправе бесплатно получить в нужном ведомстве заверенную копию отправленного письма по электронной почте. Предполагается, что по закону переписка будет тайной, и не будет допускаться ее раскрытие как даже по судебным решениям, так и для правоохранительных и прочих компетентных органов. Также в некоторых случаях предусматривается, что будет предоставлен ограниченный доступ к чужому аккаунту. Это касается, например, наследников. В этом случае нотариусы могут по будущему закону читать переписку наследодателей, родители – детей и прочие. За использование этого сервиса не будет взиматься плата за то, что используется государственная почтовая система с людей и компаний. Но если иностранец и зарубежная организация захотят использовать данную услуга, то придется оплатить сервис по специальным тарифам. «Она может поднять нравственный и культурный уровень общества на новую ступень развития, что просто необходимо на данном этапе развития общественности и государственности в Российской Федерации», – считает автор закона депутат Госдумы Алексей Русских. По его мнению, система государственной электронной почты решит проблему подписанных чужими или вымышленными именами недобросовестных обращений, а также увеличит участие граждан в жизни общества и в развитии государства» Для создания этого проекта, по словам депутата, не нужно много средств. «Экономическая целесообразность внедрения подобного сервиса является общепризнанным мировым сообществом фактом. Вводимая система не только позволит практически полностью заменить «бумажный» документооборот, но и за счет сокращения иных бюрократических издержек сэкономить значительные денежные средства», – заявляет Алексей Русских. Поскольку лишь на почтовые отправления госорганов тратиться 25 млрд рублей в год.
Источник

23/12/2014 11:44 Yota Devices поднимает цены на YotaPhone 2 на 21%
Стоимость смартфона с двумя экранами YotaPhone 2 в России со вторника повысится на 21% до 39,99 тыс. рублей, сообщили ТАСС в пресс-службе Yota Devices, которая является разработчиком устройства. "Мы вынуждены были изменить цену YotaPhone 2 в России в связи с изменением курса рубля с конца ноября на 35% Yota Devices работает с зарубежными поставщиками комплектующих, расчеты с которыми ведутся в валюте", - объяснил изменение цен гендиректор Yota Devices Владислав Мартынов. По его словам, компания изменила цену на 20%, что на 15% ниже роста курса валюты, за счет того, что значительная часть разработки YotaPhone 2 осуществлялась российскими специалистами. "Промышленный дизайн, архитектура устройства и программное обеспечение создавались в России, и заложенная в телефоне цена на покрытие этих расходов в рублевом эквиваленте не изменилась", - отметил Мартынов. Увеличение цены на YotaPhone 2 не коснется потребителей, которые заказали устройство через онлайн-магазин YotaPhone.com до 23 декабря. Стоимость YotaPhone 2 в других регионах продаж останется прежней: в Европе YotaPhone 2 будет стоить €700, в Великобритании - 555 фунтов стерлингов, в Гонконге - 5999 гонконгских долларов. Продажи YotaPhone 2 начались 6 декабря, стоимость устройства составляла 32,99 тыс. рублей. Оно доступно для продажи в салонах связи Yota, интернет-магазине Yota Devices, в интернет-магазинах "Юлмарт" и Ozon, а также в торговой сети "Деликатесы Стерео".
Источник

23/12/2014 12:23 Обнаружена новая модификация банковского трояна ZeuS
Осенью этого года «Лаборатория Касперского» обнаружила банковский троян Chthonic, который использует новый способ загрузки модулей и нацелен на более чем 150 различных систем онлайн-банкинга в Великобритании, Испании, США, России, Японии и Италии. Несмотря на большое количество целей, многие фрагменты кода, используемые трояном для инъекции уже не работоспособны, т.к. банки сменили структуру своих страниц, а в некоторых случаях и сам домен. Эксперты предполагают, что Chthonic является эволюцией ZeusVM, совмещенным с элементной базой Andromeda. В Chthonic применяется тот же криптор, что и у ботов Andromeda, шифрование, как в троянах Zeus AES и Zeus V2, и виртуальная машина, подобная той, что используется в зловредах ZeusVM или KINS. Распространяется Trojan-Banker.Win32.Chthonic через рассылку спама с вредоносным DOC-вложением (CVE-2014-1761) или загрузкой ботом Andromeda (Backdoor.Win32.Androm). Скачанный загрузчик Andromeda внедряет свой код в процесс "msiexec.exe". Загрузчик, похоже, основан на исходных кодах бота Andromeda, однако протокол общения у них отличается. Загрузчик Chthonic содержит зашифрованный конфигурационный файл (список С&С серверов, 16-байтный ключ для RC4 шифрования, UserAgent, botnet id). Загрузчик формирует типичный для ZeuS-трояна пакет с данными о системе и шифрует его сначала с помощью XorWithNextByte, а затем с помощью RC4. Далее пакет отправляется на один из записанных в конфигурационном файле адресов командных центров. В ответ зловред получает расширенный загрузчик – модуль в формате данных, типичном для ZeuS, т.е. не стандартный PE-файл, а именно набор секций, которые отображаются в память самим загрузчиком. Следует отметить, что секция импорта представлена лишь хешами от имен API функций. Сама таблица импорта настраивается с применением метода Stolen Bytes, для чего в загрузчике есть встроенный дизассемблер. Похожую настройку импорта ранее применялась в Andromeda. Список функций Chthonic позволяет различными способами воровать данные для доступа к системам онлайн-банкинга. Главным оружием трояна Chthonic являются веб-инъекции и поддельные формы с целью получить финансовую информацию. Помимо этого, модули VNC и cam_recorder позволяют злоумышленникам удаленно подключаться и совершать транзакции с зараженного ПК, а также записывать видео и звук, если на компьютере есть веб-камера и микрофон. Троян ZeuS не перестает активно развиваться, и в его новых реализациях используются передовые достижения создателей вредоносных программ. Во многом этому способствует утечка исходных кодов ZeuS. Таким образом, в мире создателей вредоносных программ он стал чем-то вроде фреймворка, который доступен всем желающим и легко может быть адаптирован под новые потребности злоумышленников. Новый троян Chthonic представляет собой очередной этап эволюции ZeuS: он использует шифрование Zeus AES, виртуальную машину, подобную той, что была в ZeusVM и KINS, и загрузчик Andromeda.
Источник

24/12/2014 01:34 Apple выпустила первое автоматическое обновление для OS X
Компания Apple впервые в своей истории вынуждена выпустить автоматическое обновление для компьютеров под управлением операционной системы OS X. Поддержка автоматического обновления была заложена в продуктах Apple около двух лет назад, но до сих пор оставалась не задействована. Патчи для систем безопасности распространялись традиционным методом, требующим для установки определённых действий со стороны пользователя. На этот раз Apple решила воспользоваться автоматическим обновлением. Причина — критическая уязвимость CVE-2014-9295, выявленная в реализации протокола синхронизации времени Network Time Protocol (NTP). Как сообщается, уязвимости в реализации NTP могут быть использованы злоумышленниками для получения несанкционированного доступа к компьютеру и выполнения на нём произвольного программного кода. Проблема затрагивает системы, использующие NTP до версии 4.2.8. Автоматическое обновление, выпущенное компанией Apple, предназначено для компьютеров с операционными системами OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 и OS X Yosemite 10.10.1. Процесс установки этого критического обновления не требует перезагрузки системы.
Источник

24/12/2014 09:43 Северная Корея восстановила доступ к интернету
Северная Корея восстановила доступ к интернету, он был отключен на протяжении 9,5 часов. Об этом сообщает компания Dyn Research, специализирующаяся на анализе состояния сетей. Соединение восстановлено через китайского провайдера China Unicom. Перед полным отключением сети в Северной Корее в течение 24 часов 21 декабря наблюдались перебои с подключением. Эксперты Dyn Research считают, что отключение интернета произошло в результате кибер-атаки извне. 19 декабря власти США официально обвинили Северную Корею в массивной хакерской атаке на Sony Pictures в конце ноября. В результате были похищены корпоративные данные студии, в том числе номера страховок актеров, личная переписка сотрудников, сценарии и материалы кинопроектов. Объектом атаки стал, в частности, фильм «Интервью», рассказывающий о покушении на лидера КНДР Ким Чен Ына. Все материалы комедии были украдены и частично выложены в интернет. В Северной Корее доступ в интернет ограничен, его имеют лишь ряд граждан, включая партийных деятелей и чиновников, а также организаций, получивших для этого официальное разрешение. В прошлом году общее число абонентов не превышало 1,2 тысячи.
Источник

24/12/2014 10:13 Роскомнадзор внес в черный список 46 тысяч ссылок на сайты
В Единый реестр запрещенной информации Роскомнадзора на данный момент внесено более 45,7 тысячи ссылок на сайты. Об этом говорится в сообщении регулятора. В частности, 64% ресурсов были уличены в пропаганде и распространении наркотических средств, 15% — детской порнографии, 12% — в пропаганде суицида. В реестр блогеров на сегодняшний день внесено 317 человек, а ожидают внесения еще 187 человек, отмечается в сообщении. Реестр блогеров заработал с 1 августа текущего года в рамках нового так называемого закона о блогерах. Он обязывает владельцев различных аккаунтов, чьи страницы посещают ежедневно не менее трех тысяч пользователей, зарегистрироваться как СМИ и нести ответственность за содержимое. В единый реестр запрещенной информации Роскомнадзора вносится конкретный URL-адрес ресурса с запрещенными данными, доступ к которому ограничивается. Обжаловать решение о включении сайта в реестр могут владелец сайта, провайдер хостинга или оператор связи в судебном порядке в течение трех месяцев со дня принятия такого решения. Соответствующий «черный список» ресурсов заработал с 1 ноября 2012 года. Александр Жаров, глава Роскомнадзора, отметил, что по сравнению с прошлым годом количество жалоб пользователей на нарушения их прав как субъектов персональных данных возросло вдвое. В 2014 году сформирована новая судебная практика по защите прав граждан при незаконной обработке персональных данных в интернете и практика ограничения доступа к сайтам на стадии рассмотрения дела в суде.
Источник

24/12/2014 10:55 Россиянин осужден по уголовной статье за раздачу на торренте
Пользователь торрент-трекера в Набережных Челнах осужден по уголовной статье за нарушение авторских прав при распространении нелицензионного контента. Суд обязал его выплатить штраф в пользу государства. Суд Набережных Челнов признал виновным местного пользователя торрент-трекера, 34-летнего Алексея Семенова, в нарушении закона о защите авторских прав и приговорил его к штрафу в размере 40 тыс. р. в пользу государства. Как было установлено, с мая 2009 г. по апрель 2010 г. Семенов незаконно разместил на портале terabits.ru для всеобщего пользования 10 торрент-файлов для загрузки контрафактных копий фильмов, включая «Люди Х», «50 первых поцелуев», «Плезантвиль», «Лис и охотничий пес», «Призраки бывших подружек», «Спасатели в Австралии», «Шерлок Холмс», «Прямая и явная угроза» и «Космический ковбой», авторские права на которые принадлежат студиям 20th Century Fox, Sony Pictures, Warner Bros., Disney и Paramount Pictures. «Незаконная деятельность Семенова состояла в приобретении из неустановленных следствием источников контрафактных, а также лицензионных аудиовизуальных произведений, в осуществлении подготовки релизов произведений (описание) и их торрент­-файлов с последующим размещением на электронном интернет-ресурсе, откуда любой пользователь имел возможность скопировать «стартовый» торрент-файл аудиовизуального произведения посредством предварительно установленной, широко распространенной в сети интернет торрент-программы, позволяющей обмениваться информацией между компьютерами в сети интернет и копировать произведения на другие носители информации для последующего просмотра», — говорится на сайте суда. В результате нарушения авторских прав, как полагает следствие, осужденным был причинен ущерб указанным правообладателем на общую сумму свыше 11,08 млн. р. Подсудимый в ходе следствия свою вину не признал, заявив, что не считает свои действия противозаконными, сообщается на сайте прокуратуры Республики Татарстан. Признан виновным Семенов был по пункту «в» части 3 статьи 146 УК РФ (нарушение авторских и смежных прав в особо крупном размере). Максимальное наказание за такое нарушение: лишение свободы сроком до 6 лет и штраф в размере до 500 тыс. р. или в размере заработной платы или иного дохода осужденного за период до 3 лет. Ресурс terabits.ru закрыт. На сайте размещено объявление о продаже домена за 100 тыс. р. Это не первый приговор, который российский суд вынес за нарушение авторских прав пользователям торрент-трекеров. В октябре 2013 г. виновными по этой статье УК были признаны жители Москвы, супруги Андрей и Надежда Лопуховы. Они получили по 3 года лишения свободы условно. Это был первый случай в России, когда за подобное нарушение был дан срок. Ранее заместитель главы Минкомсвязи Алексей Волин заявил, что к пиратским торрент-трекерам в Рунете будет применяться «жесткая» блокировка по IP-адресу. Напомним, что практика блокировки ресурсов, содержащих конртафактный контент, появилась в России со вступлением летом 2013 г. так называемого «антипиратского» закона — 187-ФЗ.
Источник

24/12/2014 12:00 Утверждены единые правила оказания услуг телефонной связи
Единые правила оказания услуг телефонной связи вступят в силу с января 2015 года. Соответствующее постановление за номером 1342 было принято Правительством Российской Федерации. Новый порядок призван заменить (одновременно с его принятием перестают действовать старые) Постановление Правительства Российской Федерации от 18 мая 2005 г. N 310 "Об утверждении Правил оказания услуг местной, внутризоновой, междугородной и международной телефонной связи" и Постановление Правительства Российской Федерации от 25 мая 2005 г. N 328 "Об утверждении Правил оказания услуг подвижной связи" вместе со всеми изменениями. Свежепринятый документ представляет собой компиляцию двух предыдущих: у новых правил есть «общая» часть, которая относится к услугам телефонии как таковой и несколько частей, описывающих особенности конкретных услуг типа местной или подвижной связи. Каких-то принципиальных изменений единые правила не содержат. По объёму они меньше, чем два предыдущих вместе за счёт слияния общей для обоих информации. Немного расширен понятийный аппарат. К примеру, введено понятие «роуминг», а вместо SIM-карты теперь «идентификационный модуль». Также присутствует понятие «сообщение широковещательной рассылки» - сообщение, которое предназначено для передачи всем пользователям оператор на определённой территории. Самой большой новацией документа стало узаконивание личных кабинетов. Этой услугой абоненты пользуются уже давно, но законодательно как способ взаимодействия пользователя и оператор услуга не выделялась. Теперь оператор связи после идентификации (её порядок определяется оператором и может отличаться от традиционного ввода логина и пароля) может предоставить клиенту возможность получить информацию о своих услугах, заказать детализацию счёта, изменить тарифный план или условия договора. Важно, что все действия, которые осуществлялись после идентификации, считаются действиями абонента. Информация об этих действиях будет обязана храниться оператором не менее трёх лет. Увы, не обошлось и без недостатков. Понятие «безлимитного» тарифного плана, которым пользуются и абоненты и операторы, так и не было введено. Вместо него остался «абонентский», который, в общем-то, подразумевает то же самое, но названием которого никто не пользуется. Не появилось и отдельного раздела, посвящённого роумингу и тарификации в нём. Вспоминая жуткие истории о долгах в сотни тысяч рублей за скачивание пары файлов на отдыхе в других странах и последующие разбирательства, появление такого раздела было бы весьма кстати.
Источник

25/12/2014 10:22 Содержимое ячеек DRAM повреждается из-за цикличного чтения
Разработчики ядра Linux обсуждают реализацию возможного обходного пути защиты от эффекта искажения содержимого отдельных битов памяти DRAM, выявленного исследователями из Университета Карнеги — Меллон и Intel Labs. Исследование показало, что можно легко инициировать повреждение отдельных битов в DRAM-памяти путём цикличного чтения данных из соседних ячеек памяти. Проблема обусловлена особенностью работы памяти DRAM, которая формируется как двухмерный массив ячеек, каждая из которых состоит из конденсатора и транзистора. Состояние сохранённого в ячейке значения определяется тем, заряжен или нет конденсатор. Для поддержания заряда применяется цикл регенерации. При выполнении непрерывного чтения одной и той же области памяти из-за постоянного открытия и закрытия линии WL (Word Line), которая управляет транзисторами доступа, возникают флуктуации напряжения, которые могут привести к аномалии, вызывающей небольшую потерю заряда соседних ячеек. Если интенсивность чтения достаточно большая, то ячейка может потерять достаточно большой объём заряда и очередной цикл регенерации не успеет восстановить его первоначальное состояние, что приведёт к изменению значения сохранённых в ячейке данных. Подобный эффект можно использовать для инициирования атак по искажению данных в буфере, к которому атакующий не имеет доступа, но при этом имеет доступ к смежным с данным буфером областям памяти. Отмечается, что старые чипы DRAM, выпущенные до 2011 года, значительно более устойчивы к возникновению подобных ошибок. Из более ста протестированных новых модулей памяти, выпущенных в 2012 и 2013 годах, все без исключения оказались подвержены проблеме. В качестве рекомендации пока предлагается использовать модули памяти с контролем целостности ECC, которые значительно понижают вероятность незамеченного изменения данных, но полностью не исключают, так как возможны ситуации, когда в результате эффекта одновременно два бита могут поменять свои значения.
Источник

25/12/2014 10:54 Skype позволяет тайно наблюдать за собеседником
Выполнив нехитрые манипуляции, пользователь Skype может установить наблюдение и прослушку за абонентом на другом конце линии. Для этого необходимо, чтобы второй абонент пользовался устройством на Android. Проблема в Skype позволяет легко организовать прослушку и наблюдение за собеседником незаметно для него. Об этом сообщил пользователь с ником Ponkers на социальном сайте Reddit. Он назвал это «кошмарным сном» людей, уделяющих повышенное внимание охране своей личной жизни. Для того чтобы воспользоваться этой возможностью, необходимо наличие двух устройств с приложением Skype. На обоих устройствах абонент А должен войти в одну и ту же учетную запись Skype. Оба устройства должны быть подключены к сети. Затем абонент А осуществляет вызов абонента Б, у которого устройство на Android. Во время дозвона (когда идут гудки) абонент А отключает от сети устройство, с которого осуществлялся вызов. После этого Android-устройство абонента Б автоматически перезвонит на второе устройство абонента А, на котором он также вошел в свою учетную запись. Когда абонент А снимет трубку, между устройствами будут установлены голосовая и видеосвязь, и он сможет слышать и видеть все, что происходит на другом конце линии. Второй собеседник об этом может не знать. Ponkers сказал, что обнаружил проблему при использовании целевого устройства на Android. Он не знает, можно ли использовать этот метод с аппаратами на других платформах. Он также сообщил, что контакт ему удавалось установить не всегда, а только примерно в одном случае из трех. Абонент Б в данной ситуации сможет узнать, что за ним наблюдают, если увидит экран смартфона — на нем будет видно приложение Skype. Он также сможет узнать, что его смартфон перезванивал собеседнику. Запись на сайте Reddit собрала множество комментариев. Многие подтвердили информацию, попытавшись воспроизвести проблему на различных устройствах, включая Nexus 5, Samsung Galaxy S4 и персональный компьютер. Некоторые заявили, что теперь вынуждены удалить Skype. Пользователь Ponkers, сообщивший о проблеме, сказал, что с ним немедленно связалась корпорация Microsoft, с целью сотрудничества. Он предполагает, что проблема будет устранена в самое ближайшее время.
Источник

25/12/2014 11:26 Microsoft отказалась предоставить властям США доступ к данным
Пытаясь улучшить свою репутацию в глазах пользователей, Microsoft отказала властям США в предоставлении персональных данных одного из своих клиентов. Корпорация сослалась на то, что данные этого пользователя хранятся в дата-центре, расположенном в другой стране. Корпорация Microsoft отказалась предоставить властям США данные о своем пользователе, которые хранятся в ее дата-центре в Дублине, Ирландия. И ирландские власти встали на ее защиту, сообщает Wall Street Journal. По словам ирландских властей, если США хотят получить данные, они могут сформировать и направить официальный запрос, который в Дублине обещают «рассмотреть». Как пояснили в Microsoft, непосредственное согласие на требования американских властей означало бы нарушение суверенитета Ирландии (в частности, нарушение Соглашения о взаимной помощи в правовой сфере — Mutual Legal Assistance Treaty). Организации по защите гражданских прав поддержали позицию Microsoft. С требованием открыть данные пользователя Microsoft власти США обратились к компании в декабре 2013 г. в рамках расследования дела в сфере оборота наркотиков. В июле 2014 г. Microsoft привела доводы в суде, согласно которым она имеет право не отвечать на такой запрос. В компании заявили, что это именно такой случай, потому что информация хранится в другом государстве. Американские власти с такой позицией не согласны. По их мнению, неважно, где данные хранятся физически, важно то, что Microsoft может получить к ним доступ удаленно из своего офиса в США. «Они обладают тотальным контролем над этими записями и могут получить их здесь. Это все, что имеет значение», — заявил федеральный прокурор Серрин Тернер (Serrin Turner). Данное событие демонстрирует стремление крупных американских корпораций защитить данные своих клиентов. Эта тема стала наиболее актуальна после разоблачения американской разведки, которое в 2013 г. устроил бывший системный администратор ЦРУ и АНБ Эдвард Сноуден (Edward Snowden). Согласно одним из первых документов, обнародованных Сноуденом в июне 2013 г., в США существует некая секретная программа PRISM, в рамках которой ведущие технологические компании, включая Apple, Google, Microsoft, Facebook и AOL, предоставляют разведслужбам прямой доступ к своим серверам минуя официальные запросы суда. Позже компании опровергли эту информацию. Microsoft стала одной из первых компаний, отреагировавших на данные обвинения. Чуть позже она раскрыла количество запросов от американских властей, которые пришли к ней за последнее время (около 6-7 тыс. запросов за половину 2012 г.). В корпорации заверили, что отвечают только в том случае, если есть официальное постановление суда.
Источник

26/12/2014 09:59 «Луркоморье» вышло из черного списка после отказа от наркотиков
Интернет-энциклопедия «Луркоморье» удалила веб-страницы, которые были внесены в единый реестр запрещенной информации. Об этом сообщил Матвей Алексеев, директор по внешним коммуникациям медиахолдинга Rambler&Co, получивший информацию от Роскомнадзора. Ранее Роскомнадзор внес в черный список пять веб-страниц, посвященных наркотикам. Lurkmore.to самостоятельно удалил их, после чего ведомство исключило ресурс из реестра. Интернет-энциклопедия не всегда стирает страницы, к которым возникают претензии. В декабре СМИ сообщили, что Сюткин подает иск на ресурс за размещение его фотографии для иллюстрации мема ББПЕ — «Бей бабу по ... (лицу)». Однако представитель Lurkmore тогда сообщил, что немедленных действий предпринимать не планирует. На момент написания новости, мем иллюстрирован портретом Сюткина.
Источник

26/12/2014 10:11 В работе онлайн-сервисов от Xbox и PlayStation произошел сбой
В работе интернет-сервисов Xbox Live и PlayStation Network, с помощью которых владельцы консолей могут играть онлайн, произошел сбой. Об этом свидетельствуют сообщения на официальных сайтах компаний. Пользователи отмечают две проблемы в работе сервисов - медленную загрузку и невозможность зайти в свой аккаунт, пишет издание BusinessWeek. Xbox Live и PlayStation Network позволяют владельцам приставок от Microsoft и Sony соответственно покупать игры и контент онлайн, а также играть с другими игроками по Сети. Возможной причиной сбоя могла стать DDoS-атака. Ответственность за сбой уже взяли на себя хакеры из группировки Lizard Squad, о чем они написали в своем Twitter-аккаунте. По словам хакеров, они прекратят атаку на сервисы, если пользователи будут активнее ретвитить их заявление. Исходя из сообщений на сайтах компаний, они в курсе ситуации и работают над решением проблемы. «Мы знаем, что некоторые пользователи не могут войти в свои аккаунты на PSN. Мы будем держать вас в курсе всех изменений этой ситуации. Спасибо за ваше терпение», — говорят в Sony. «Привет, участники Xbox, вы не можете зайти в Xbox Live? Мы не прекратим работать, пока не исправим ситуацию. Спасибо за терпение. Мы опубликуем новую информацию через полчаса», — говорится в сообщении Microsoft.
Источник

26/12/2014 10:42 МЦСТ выпустит материнские платы на собственных процессорах
В I квартале 2015 г. свет увидят материнские платы МЦСТ на основе первых адаптированных микропроцессоров «Эльбрус», выпущенных в России — на заводе «Микрон». Российский разработчик микропроцессоров и вычислительных комплексов МЦСТ намерен начать опытное производство материнских плат «Монокуб-М» на базе первых отечественных двухъядерных микропроцессоров «Эльбрус-2СМ». Процессоры недавно были адаптированы для производства по технологии 90 нм на заводе «Микрон» в Зеленограде. Ранее «Эльбрусы» производились в Юго-Восточной Азии. Как сообщили в МЦСТ, для начала планируется выпустить небольшую опытную партию плат — порядка 10 экземпляров. Получение готовых образцов ожидается в I квартале 2015 г. Если опыт окажется успешным, то предприятие откроет прием заказов на серию. Процессоры на «Микроне» уже выпущены. Эта новость была отмечена как одно из главных событий года в отрасли ИКТ. Платы же в данном случае будут собраны на контрактном производстве также в России. На сегодняшний день четких договоренностей с заказчиками у МЦСТ еще нет — разработка имеет статус инициативой. «Интерес к нашей продукции проявляли самые разные организации, поэтому мы надеемся, что и эта разработка будет востребована, — говорят в компании. — В первую очередь платы будут актуальны для организаций с повышенными требованиями к информационной безопасности». Отвечая на вопрос о цене, в МЦСТ отмечают, что при производстве небольшой опытной партии она неизбежно будет значительно выше, чем у серийных зарубежных материнских плат. «Если возникнет спрос на партии порядка 1000 штук, цена выйдет на один уровень с зарубежными аналогами», — заверяют в МЦСТ, сообщая, что конкретную цифру сейчас назвать не готовы. Плата «Монокуб-М» — собственная разработка МЦСТ, основанная на серийно выпускаемой материнской плате предыдущего поколения «Монокуб». Она выполнена в миниатюрном форм-факторе mini-ITX и имеет набор различных интерфейсов: PCI-Express 1.0, GigabitEthernet, USB 2.0, VGA, DVI, SATA 2.0, IDE (CompactFlash), RS-232, GPIO. Микропроцессор «Эльбрус-2СМ» является ее ключевым элементом. По уверению производителя, на основе «Монокуба-М» и поставляемой в комплекте операционной системе «Эльбрус» можно будет создать отечественный компактный компьютер, моноблок, мини-сервер, либо сетевое хранилище данных, а также доверенные системы с высоким уровнем защищенности от информационных атак. «Эльбрус-2СМ» является переработанным вариантом микропроцессора «Эльбрус-2С+», адаптированным для производства на «Микроне». Пиковая производительность чипа — более 12 млрд операций в секунду. Микропроцессор содержит 2 ядра, обладает кэш-памятью 2 МБ, использует 2 канала оперативной памяти DDR2-533. Производитель заверяет, что отличительной особенностью «Эльбруса-2СМ» является его высокая производительность в задачах цифровой обработки сигналов и при математических расчетах. Внешние интерфейсы обеспечиваются с помощью микросхемы контроллера периферийных интерфейсов (КПИ), также разработанной в МЦСТ. По словам генерального директора МЦСТ Александра Кима, процессор Эльбрус-2СМ — это полностью отечественный продукт, в котором система команд, архитектура процессора, электрическая схема, сложнофункциональные блоки и топология спроектированы в России и основаны на российской интеллектуальной собственности. «Партнерство МЦСТ и «Микрона» позволит нам, по мере освоения фабрикой новых технологических норм, проводить локализацию изготовления более производительных процессоров из нашей продуктовой линейки», — говорит он. «Микрон» обладает технологиями и оборудованием для производства интегральных схем с топологическим уровнем 180-90-65 нм на пластинах диаметром 200 мм. Чипы по технологии 65 нм должны начать производиться в 2015 г.
Источник

26/12/2014 11:36 Microsoft повышает цены в России
Вслед за Apple, с 1 февраля 2015 г. цены на продукты Microsoft в России вырастут в диапазоне от 15% до 30%. Корректировка затронет пользовательские и корпоративные линейки. В корпорации Microsoft заявили о предстоящем увеличении цен на их продукты для российских клиентов. Произойдет это 1 февраля 2015 г. Изменения будут распространяться на продукты и решения в рамках новых корпоративных контрактов, а также на программное обеспечение для частных пользователей и на некоторые виды устройств, и не затронут действующие соглашения с корпоративными заказчиками. По словам президента российского офиса Microsoft Павла Бетсиса, корпорация «сбалансированно и гибко подходит к процессу повышения цен в России». Рост цен на продукцию для частных пользователей будет в интервале 15-30%. Так, например, цены на «Office для дома и учебы» и «Office 365 персональный» увеличатся на 15%, игровые консоли, аксессуары Xbox и компьютерные устройства подорожают на 30%, подписки на Xbox Live - на 20%. На выпущенные ранее релизы игр Microsoft корректировать цены не планирует. Для коммерческих заказчиков рост цен будет также в пределах 15-30%. Например, бизнес-приложения из линейки Microsoft Dynamics подорожают на 15%. «Повышение цен затронет линейку продуктов Microsoft Dynamics, приобретаемых через программы корпоративного лицензирования, начиная с 1 февраля 2015 г. Дата изменения цен на продукты Dynamics, которые приобретаются вне программ корпоративного лицензирования, будет анонсирована дополнительно», — сообщили в Microsoft. Цены на коробочные «Office для дома и бизнеса» и Windows, а также на серверные коробочные лицензии вырастут на 29%. При продаже через торговых посредников окончательная цена для пользователей продолжит определяться торговыми посредниками, уточняют в Microsoft. В течение января, по словам представителя компании, частные пользователи и корпоративные заказчики могут приобрести продукты, а также обновить лицензионные соглашения по текущим ценам. В Microsoft добавили, что продолжат продавать свою продукцию на российском рынке в рублях, и напомнили, что они первыми среди международных поставщиков программного обеспечения начали проводить расчеты с российскими партнерами в российской валюте, с 1 марта 2011 г. «Россия — одна из немногих стран, где компания перешла на установление цен и расчеты в локальной валюте. На большинстве других рынков, где работает Microsoft, ценообразование ведется в долларах США», — заявили в компании. «Учитывая текущую экономическую ситуацию в России, рост цен неизбежен во всех отраслях. И диапазон увеличения стоимости на продукты Microsoft выглядит более чем скромным, особенно если сравнивать с показателями волатильности курса рубля (за 2014 г. подешевел к доллару на более чем 80%)», — заявил Владимир Леваков, гендиректор дистрибутора «Асбис».
Источник

27/12/2014 10:57 Slon.ru пожаловался на атаку хакеров
Сайт интернет-издания Slon.ru был недоступен днем в пятницу, 26 декабря, по неизвестным причинам. По предположению редакции, ресурс взломали хакеры. Об этом говорится на странице СМИ в Twitter. На момент написания заметки на сайте slon.ru было вывешено объявление о проведении технических работ. Пока неизвестно, кто именно мог взломать портал. Общественно-политический интернет-портал Slon был запущен весной 2009 года. Входит в один медиахолдинг с телеканалом «Дождь» и журналом «Большой город».
Источник

27/12/2014 11:28 Хакеры нацелились на уязвимость в защищенной сети Tor
Хакеры из группировки Lizard Squad, которые ранее взяли на себя ответственность за DDoS-атаку на сервисы Xbox Live и PlayStation Network, теперь нацелились на защищенную сеть передачи данных Tor. Об этом говорится в Twitter-аккаунте Lizard Squad. «Уточняем, мы больше не атакуем PSN или Xbox. Мы тестируем новую уязвимость нулевого дня в Tor», — заявили хакеры. Ранее Lizard Squad взяла на себя ответственность за сбой в работе игровых сервисов Xbox Live и PlayStation Network, которые по-прежнему работают с перебоями. Уязвимости нулевого дня — это те дефекты в ПО, о которых еще неизвестно производителю. Они наиболее удобны для хакеров, потому что проникновения через них трудно зарегистрировать. Сеть Tor — нетривиальная цель для хакеров, поскольку она обеспечивает анонимное сетевое соединение, исключающее перехват данных и идентификацию пользователей посторонними. Примечательно, что около недели назад разработчики Tor предупредили пользователей о возможной атаке. «Мы не исключаем попыток вывести из строя нашу сеть в следующие несколько дней через захват специализированных серверов», — говорится в сообщении в блоге Tor от 19 декабря.
Источник

27/12/2014 11:45 ЦБ создал альтернативу SWIFT
Российские финансовые организации с декабря могут воспользоваться новым сервисом Банка России, позволяющим обмениваться сообщениями в форматах SWIFT. Он обеспечит бесперебойность и безопасность передачи финансовых сообщений внутри страны. Банк России предоставил кредитным организациям новый сервис по передаче финансовых сообщений в форматах SWIFT по внутрироссийским операциям. Услуга действует с декабря 2014 г. Для того чтобы начать ей пользоваться, финансовой организации необходимо заключить договор с ЦБ, говорится в официальном сообщении банка. Новая услуга позволит кредитным организациям передавать сообщения в форматах SWIFT через Банк России во всех регионах, при этом какие-либо ограничения будут отсутствовать. «Новый сервис реализован в целях обеспечения бесперебойности и безопасности передачи финансовых сообщений внутри страны и является очередным шагом в направлении совершенствования системы услуг, предоставляемых Банком России», — заявили в ЦБ. Система SWIFT представляет собой защищенную сеть и набор сервисов для безопасной передачи информации о платежах. К сервисам SWIFT подключены более 10 тыс. банковских и финансовых организаций в 210 странах мира. Ежегодно через систему передается около 1,8 млрд сообщений о совершении платежей. В день SWIFT пропускает через себя платежные поручения суммарной оценочной стоимостью более $6 трлн. К SWIFT подключены более 600 российских банков. По количеству пользователей системы SWIFT Россия занимает 2 место после США (хотя по объему передаваемых сообщений уступает многим странам). В сентябре 2014 г. Европарламент рекомендовал ЕС отключить Россию от системы SWIFT. В ответ на это в самой SWIFT заявили, что подобные меры нарушат право организации на ведение бизнеса и на собственность. Представители SWIFT, штаб-квартира которой находится в Бельгии, признались, что время от времени они испытывают давление со стороны некоторых государств, принуждающих их к отключению от системы различных финансовых институтов. Отечественные банкиры, опрошенные летом 2014 г., не верили, что Россия может быть отключена от SWIFT, так как это было бы невыгодно ни самой SWIFT, ни крупным западным корпорациям, которые могут лишиться возможности вывода денег из России. Тем не менее, в августе 2014 г. Минфин совместно с ЦБ подготовили законопроект о создании собственного аналога SWIFT для внутрироссийских операций.
Источник

27/12/2014 12:32 Представлен новый язык для веб-разработки Ur/Web
Американцы предложили новый язык программирования для разработки веб-сайтов - Ur/Web. Он объединяет в себе популярные технологии, такие как HTML, CSS и JavaScript, и освобождает разработчика от необходимости работать с этими языками по-отдельности. Создание относительно сложной веб-страницы требует понимания целого ряда языков, включая HTML, CSS и JavaScript. Исследователи из Массачусетского технологического института утверждают, что интегрировали все эти технологии в новый единый язык программирования, позволяющий упростить и ускорить разработку веб-сайтов и сделать их надежнее и безопаснее. Язык под названием Ur/Web позволит разработчикам писать веб-страницы как самостоятельные замкнутые программы. А так как он включает большинство самых популярных из современных веб-технологий, разработчик будет освобожден от работы с каждым из языков по-отдельности. «Я думаю, что этот язык может найти очень широкое применение, так как он способен сократить издержки на веб-разработку во многих случаях», — заявил создатель Ur/Web Адам Члипала (Adam Chlipala), помощник профессора из Массачусетского технологического института. Он добавил, что язык обладает большей степенью универсальности по сравнению с современными веб-стандартами. Сейчас разработчику нужно знать язык HTML, который позволяет сформировать макет страницы, язык CSS, который определяет цвета, шрифты и другие свойства элементов, JavaScript, позволяющий внедрить расширенные функции и интерактивность, язык PHP, на котором написаны популярные системы управления контентом, а также SQL для работы с базами данных, которые есть на большинстве сайтов, и т. д. Ur/Web включает в себя функции и возможности всех отдельных языков, на которых пишутся веб-сайты, и компилирует их в исполняемый машинный код. Так как код Ur/Web скомпилирован заранее, производительность получается гораздо более высокой по сравнению с традиционными методами разработки веб-сайтов, утверждает Члипала. В одном из тестов Ur/Web показал в два раза более высокую скорость по сравнению с PHP. «В Ur/Web все базируется на транзакциях, когда каждый клиентский запрос обрабатывается поочередно своего рода центральной функцией, — объяснил автор. — Язык при этом оптимизирован с той целью, чтобы он мог обрабатывать одновременно множество параллельных запросов на физических серверах». Помимо облегчения для части разработчиков, новый язык привносит некоторые новые механизмы, помогающие повысить надежность и безопасность сайтов. Так, он позволяет исключить возможность взаимодействия между различными элементами на одной странице — например, кодом рекламного объявления и виджетом календаря. Кроме того, как и традиционные языки программирования, такие как C, Pascal и Java, и в отличие от веб-языков, таких как JavaScript, Ur/Web имеет жесткую типизацию. То есть все переменные связываются с определенным типом данных в самом начале, и затем этот тип уже нельзя изменить. Это затрудняет взлом сайта посредством отправки специальным образом сформированных команд с помощью форм на веб-страницах. Ur/Web также поддерживает задание областей видимости переменных, то есть позволяет ограничить те места, из которых переменная в программе может быть вызвана. Но есть у языка и недостаток. Он требует постижения функционального программирования. Эта задача будет сложной для тех, кто привык иметь дело с процедурными и объектно-ориентированными языками (С, Pascal). Члипала сравнил Ur/Web с функциональным языком программирования Haskell. Многие программисты считают его чем-то потусторонним, но небольшая группа разработчиков любит и почитает этот язык за его вычислительные возможности.
Источник

28/12/2014 10:22 Уязвимость в библиотеке libpng
Обнаружена уязвимость в библиотеке libpng: злоумышленник имеет возможность создать изображение в формате PNG, обработка которого в приложениях, использующих эту библиотеку, вызовет выполнение кода злоумышленника. Проблеме подвержены приложения, использующие libpng для отображения сторонних изображений. В частности, к ним относятся браузеры Firefox и Chrome. Уязвимость устранена в выпусках libpng 1.5.21 и 1.6.16.
Подробности


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru