uinC NewsLetter #01, 2015


Приветствуем!

Новости из Security Мира

29/12/2014 09:46 Сноуден поделился хакерскими успехами американских спецслужб
Стали известны веб-сервисы, приложения и протоколы, во взломе которых Агентство национальной безопасности США столкнулось со значительными сложностями. В новой порции документов, обнародованной Эдвардом Сноуденом (Edward Snowden) упоминается почтовый сервис Mail.Ru и Zoho, анонимная сеть Tor, компьютерное приложение для шифрования файлов Truecrypt и криптографический протокол Off-the-Record (OTR) для обмена мгновенными сообщениями. Документы раскрывают информацию о внутренней классификации веб-сервисов, компьютерных приложений и протоколов, которые АНБ взламывает по долгу своей службы — чтобы наблюдать за террористами, преступниками и рядовыми гражданами США и иностранных государств. Наиболее сложные сервисы и технологии классифицируются как «major». Именно к таким относятся вышеперечисленные Zoho, Tor, Truecrypt и OTR. Сообщения, зашифрованные с помощью протокола OTR, были переданы АНБ одним из участников программы PRISM, но агентство «не смогло найти метод их декодирования». Но существует в классификации АНБ и более высокий уровень защиты, он называется «catastrophic». Это пятый последний уровень. К нему не относятся конкретные сервисы или приложения — а их совместное использование. Например, если человек пользуется анонимной сетью Tor, еще одним дополнительным анонимайзером, сервисом обмена мгновенными сообщениями CSpace и протоколом IP-телефонии ZRTP, то уровень взлома такого пользователя с целью наблюдения будет «catastrophic». Это означает, что АНБ «практически не будет иметь возможность прослушки и наблюдения» за таким человеком. В документах говорится, что агентство не смогло найти способ прочесть сообщение, закодированное при помощи PGP, которое оно получило от компании Yahoo. Примечательно, что в тех же документах упоминается, что PGP используется самими спецслужбами альянса Five Eyes, в который входят США, Канада, Великобритания, Австралия и Новая Зеландия. Более низкие уровни защиты в АНБ классифицируются как «moderate», «minor» и «trivial». Российская почтовая служба Mail.Ru относится к классу «moderate», то есть для ее взлома пришлось приложить определенные усилия, но существенных проблем не возникло. Доступ к чатам Facebook и их запись — такая задача для агентства оказалась более легкой (градация «minor»), а отслеживание маршрута файла в интернете — самой простой из возможных («trivial»). Таким же легким для АНБ является взлом виртуальных частных сетей (VPN), используемых предприятиями и правительствами (например, Греции) для закрытых коммуникаций между различными офисами и подразделениями. Все данные в таких сетях направляются через туннели, защищенные шифрованием. «Однако защита в виртуальных сетях оказалась такой же, как и сами сети — виртуальной», — иронизирует журнал. Агентство построило серьезный проект, посвященный взлому каналов VPN, и сейчас это процедура для него не представляет каких-либо сложностей. В документе, датированном 2011 г., говорится, что АНБ планирует одновременно отслеживать до 20 тыс. VPN-соединений. В заключение стоит отметить, что данные опубликованные Эдвардом Сноуденом не имеют временной метки, а учитывая последние события связанные с Tor и Truecrypt, уже являются неактуальными.
Источник

29/12/2014 10:39 Gmail оказался несовместим с «Великим китайским файерволом»
Почтовый сервис Gmail компании Google был заблокирован в Китае после нескольких месяцев работы с перебоями. Причиной отключения является «Великий китайский файервол», об этом сообщает агентство Reuters. Доступ к сервису был отключен для большинства пользователей в пятницу и так и не восстановлен к утру понедельника, 29 декабря. Сингапурское отделение Google сообщило, что вины компании в перекрытии доступа из Китая нет. «Я думаю, правительство продолжает прикладывать усилия для выдавливания Google из Китая, чтобы ослабить влияние компании внутри страны и даже в мире», — сообщил агентству член организации GreatFire.org, специализирующегося на отслеживании интернет-цензуры в Китае. Представитель компании отметил, что перебои в работе Gmail, в результате которых пользователи сервиса не смогли связаться с китайскими клиентами, «может побудить их переключиться на другой сервис». Перебои в работе сервисов Google начались в июне, в канун 25-й годовщины трагических событий на площади Тяньаньмэнь. Однако пользователи могли получать доступ к почте через протоколы IMAP, SMTP и POP3. Это позволяло им получать доступ к своим письмам с iPhone и через приложение Microsoft Outlook. «Великий китайский файервол» (Great Firewall of China) — это самая известная в мире система контроля за интернетом. Она позволяет пресекать организацию протестного движения онлайн и критику Коммунистической партии. Критики этой системы отмечают, что в последние годы китайские власти заметно чаще стали нарушать доступ к иностранным онлайн-ресурсам, таким как Google. Ранее в КНР стали недоступны Facebook, Twitter и Youtube. Фактические в стране создается внутренняя сеть, отрезанная от остального мира. Зах Смит, менеджер по цифровым продуктам пекинского журнала City Weekend, отмечает, что все сложнее работать в Китае из-за отключения таких сервисов как Gmail. Единственным способом остается доступ через виртуальные частные сети (VPN). Трафик через VPN зашифрован и они позволяют получить доступ к заблокированным сайтам из Китая.
Источник

29/12/2014 11:52 Научные роты создадут ПО для Центра обороны страны
История с научными ротами программистов, хоть и казалась немного смешной в самом начале, получила развитие. Министр обороны Сергей Шойгу заявил о формировании трёх дополнительных рот вдобавок к пяти уже существующим. По его словам, эксперимент оказался удачным: конкурс достигает 15-18 человек на место, а созданные ранее подразделения показали себя наилучшим образом. Дополнительные силы будут привлекаться для разработки программного обеспечения Национального Центра управления обороной. Новые подразделения планируется разместить в Краснодаре и Санкт-Петербурге. Необходимость усиления кадрового состава Центра возникла из-за огромного объёма работа по разработке ПО, с которым не справляются существующие институты: "Наши институты не все успевают, не все могут и мы намерены привлекать сюда молодых специалистов, для того, чтобы создавать новый программный продукт". Рассказал Сергей Кужугетович и о самом Центре обороны. По его словам, компьютерные мощности Центра в 3-4 раза превосходят мощности Пентагона, а по объёму хранимой информации «коллеги» из штатов и вовсе проигрывают в 19,6 раз. Скорость обработки же составляет 38 попугаев «50 библиотек имени Ленина в секунду». Сама идея использовать выпускников вузов в соответствии с их специальностью, а не гонять по полям с лопатой, вне всякого сомнения, очень правильна. С одной стороны, за год службы инженеры не просто не растеряют, а ещё и укрепят свои знания, с другой – государство сможет нарастить свой потенциал в области IT. Впрочем, без недостатков тоже не обошлось. Первый из них – малый срок службы, а, следовательно, и малое время на разработку. Хорошо, когда пройдя срочную, программист решает подписать контракт. Но ведь большинство уходят навсегда, а значит, вновь пришедшие будут вынуждены потратить несколько месяцев только на разбор их работы. Таким образом, теряется преемственность и в конце концов решение будет проще написать заново, чем пытаться разобраться, что же накодили несколько человек за всё прошедшее время. Так что упомянутые научные роты, скорее всего, сконцентрируются на небольших решениях, которые можно запустить и отладить за несколько месяцев. Большие проекты оставят тем, кто этим занимается постоянно. Что же касается небывалой мощности российского Центра обороны по сравнению с Пентагоном, то вполне можно было бы похвалиться каким-то другим преимуществом (оно в любом случае есть), а не сравнивать вычислительные мощности России со страной, занимающей первое место в мире по числу суперкомпьютеров.
Источник

29/12/2014 12:27 ТТК запустил публичную зону Wi-Fi в Красноярске и Новокузнецке
Интернет-провайдер ТТК открыл новую зону публичного подключения к сети Wi-Fi с использованием IEEE 802.11ac. Территориями для организации нового проекта выбраны залы ТРЦ "Планета" в Новокузнецке и Красноярске. Как сообщил оператор, целью этих мероприятий является активное продвижение бренда среди пользователей интернет, а также для подключения новых абонентов. Продюсером провайдера выступила компания Future Technologies. По словам руководства, сети должны окупится за счет привлечения и рекламы. Светлана Шамзон, глава ТТК, отметила, что по отчетным данным, за первые несколько дней работы в Красноярске подключилось свыше полторы тысячи жителей. В будущем мы намерены создать такие зоны 5G в наиболее крупных центрах развлечений и досуга Уфы, Новосибирска и других городов.
Источник

29/12/2014 14:56 Хакеры научились воспроизводить отпечатки пальцев с фотографий
Участник европейского клуба хакеров Chaos Computer Club заявил, что смог воспроизвести отпечаток пальца министра обороны Германии Урсулы фон дер Ляйен, используя лишь ее фотографии с пресс-конференции и доступное любому пользователю приложение. Об этом сообщает техноблог Venture Beat. В ходе ежегодной конвенции хакерского клуба Ян Крисслер, известный под псевдонимом Starbug, описал способ копирования отпечатков пальцев. Ранее специалисты по инфобезопасности уже обращали внимание, что отпечаток пальца можно воспроизвести с любого объекта с полированной поверхностью, которого коснулся человек. Однако Крисслер продемонстрировал, как можно получить биометрические данные удаленно, без физического контакта человека с объектом. По словам хакера, он использовал фотографии с пресс-конференции фон дер Ляйен, на которых виден ее большой палец с разных ракурсов. Приближенную фотографию он проанализировал при помощью коммерческой программы VeriFinger, которая доступна любому пользователю. Если метод действительно работает, это ставит под угрозу системы безопасности ряда пользовательских устройств. Например, сканер отпечатка пальцев используется для разблокировки некоторых моделей смартфонов от Apple и Samsung. Кроме того, в iPhone 6 и iPhone 6 Plus пользователи могут верифицировать платежи в Apple Pay также через отпечаток пальца. Аналогичные системы проверки идентичности пользователя применяются в защите ноутбуков, корпоративных серверов и сейфов. По словам экспертов, опрошенных Би-би-си, биометрические данные уже не являются абсолютно точным способом идентификации человека. «Биометрика, которая основана на статической информации — распознавании лица или отпечатков пальцев — может быть подделана. Специалисты начинают присматриваться к динамичным биометрическим данным — распознаванию вен в пальцах, анализу специфики движения тела», — отмечает эксперт по инфобезопасности Алан Вудворд из университета Суррея.
Источник

30/12/2014 09:56 Microsoft разработает веб-браузер с кодовым названием Spartan
Компания Microsoft ведет разработку нового браузера под кодовым именем Spartan, который не будет иметь отношения к линейке Internet Explorer. Об этом сообщает техноблог ZDNet со ссылкой на информированные источники. По данным издания, на рынке давно ходили слухи, что Microsoft собирается коренным образом видоизменить Internet Explorer перед выходом платформы Windows 10. Однако, как говорят источники ZDNet, вместо этого Microsoft решила разработать абсолютно новый браузер, который будет приближен по интерфейсу к Chrome и Firefox и будет поддерживать расширения. Десктопная версия платформы Windows 10 будет поставляться с двумя браузерами — Internet Explorer 11 и Spartan. При этом в мобильной версии Windows 10 для смартфонов и планшетов, скорее всего, будет установлен только Spartan, отмечает техноблог. Однако название продукта пока является лишь кодовым — не исключено, что итоговая версия браузера будет поставляться с другим названием. Возможно, Microsoft расскажет о новом браузере 21 января — компания уже заявила, что на мероприятии в этот день покажет ряд пользовательских функций Windows 10. Однако не исключено, что компания продемонстрирует браузер позже — ближе к запуску финальной версии платформы. По данным аналитического сервиса StatCounter на ноябрь 2014 года, Internet Explorer был вторым по популярности браузером в мире с долей рынка в 19,6 процента. Однако он серьезно уступает лидеру Google Chrome, чья доля превышает 48 процентов.
Источник

30/12/2014 10:29 Правительство утвердило правила электронного документооборота
Правительство РФ утвердило правила электронного документооборота в органах власти. Чиновники считают, что новое постановление, подписанное премьер-министром Дмитрием Медведевым, в целом поможет повысить эффективность и качество государственного управления. Премьер-министр Российской Федерации Дмитрий Медведев подписал постановление «Об утверждении Правил обмена документами в электронном виде при организации информационного взаимодействия государственных органов и государственных организаций». Об этом сообщается на сайте правительства. Новые правила (ссылка на PDF) определяют порядок взаимодействия федеральных органов исполнительной власти, органов исполнительной власти субъектов РФ и государственных внебюджетных фондов посредством обмена документами в электронном виде. Перечень таких документов утверждается правительством. Взаимодействия правительства с населением данные правила не касаются. В тексте постановления приводятся определение электронного документа, требования к его оформлению, а также требования к безопасности передачи таких файлов по сети и проверки их подлинности. В случае отсутствия возможности связи по сети, передачу документов предлагается осуществлять с помощью съемных носителей. Доставку документов планируется отслеживать с помощью служебных сообщений. «Утвержденными правилами устанавливается порядок обмена документами в электронном виде, подписанными электронной подписью, при взаимодействии федеральных органов исполнительной власти, органов исполнительной власти субъектов Федерации, государственных внебюджетных фондов с использованием имеющихся у них информационных систем электронного документооборота», — говорится в сообщении, размещенном на сайте кабинета министров. Принятые решения позволят повысить оперативность взаимодействия госорганов и госорганизаций за счет сокращения длительности внутриведомственного и межведомственного циклов документооборота, считают в правительстве. Кроме того, правила помогут повысить координацию и согласованность действий госорганов при переходе на межведомственный электронный документооборот, снизить трудозатраты на операции, связанные с организацией документооборота, а также повысить эффективность и качество государственного управления в целом, говорят чиновники. Проект постановления был внесен Министерством связи и массовых коммуникаций во исполнение постановления правительства России от 6 сентября 2012 г. «О мерах по совершенствованию электронного документооборота в органах государственной власти». Согласно этому документу, федеральные органы исполнительной власти и правительство РФ должны полностью перейти на обмен электронными документами при взаимодействии друг с другом до 31 декабря 2017 г. В июле 2014 г. Медведев сократил срок перехода на 1 год — до 31 декабря 2016 г.
Источник

30/12/2014 12:24 В Китае восстановлен доступ к Gmail
Китайские пользователи во вторник, 30 декабря, снова получили доступ к почтовому сервису Gmail компании Google. Об этом сообщает газета The Financial Times (FT). Отмечается, что, хотя электронная почта от Google вновь доступна, у некоторых пользователей наблюдается задержка в получении писем. В представительстве Google в Азии изданию рассказали, что во время проверок, которые проводит компания, все исправно работает. Эксперты FT полагают, что разблокировка сервиса может быть временной. Почта Gmail была отключена для пользователей на территории КНР 26 декабря. Отключила Gmail в стране система контроля за интернетом «Великий китайский файервол». Перебои в работе сервисов Google начались в июне, в канун 25-й годовщины событий на площади Тяньаньмэнь — расстрел студентов в Пекине, который произошел 4 июня 1989 года. Однако пользователи могли получать доступ к почте через протоколы IMAP, SMTP и POP3. Это помогало им получать доступ к своим письмам с iPhone и через приложение Microsoft Outlook. В последние годы китайские власти заметно чаще стали ограничивать доступ к иностранным онлайн-ресурсам, таким как Google. Ранее в КНР стали недоступны Facebook, Twitter и Youtube. Фактически в стране создается сеть, отрезанная от остального мира.
Источник

31/12/2014 10:11 Роскомнадзор вынес очередные предупреждения интернет-СМИ
Роскомнадзор направил во вторник, 30 декабря, письменные предупреждения интернет-ресурсам BFM.ru, «Полит.ру», «Бизнес Online» и «Медиазона». Соответствующее сообщение опубликовано на сайте регулятора. «Указанные электронные периодические издания допустили публикацию материалов, содержащих публичные призывы к изменению основ конституционного строя», — говорится в сообщении Роскомнадзора. Регулятор также отмечает, что публикация данных материалов противоречит статье 4 федерального закона «О средствах массовой информации», а также нормам федерального закона «О противодействии экстремистской деятельности», которые запрещают использовать СМИ для пропаганды экстремизма. О каких именно материалах идет речь, в официальном сообщении не говорится. 10 октября аналогичное предупреждение Роскомнадзор вынес «Новой газете» за публикацию статьи Юлии Латыниной «Если мы не Запад, то кто мы?». В тексте предупреждения сказано, что высказывания автора об «особой русской культуре» возбуждают национальную, расовую и религиозную вражду. В соответствии с российским законодательством два письменных предупреждения от Роскомнадзора за год являются основанием для искового заявления в суд о прекращении действия свидетельства о регистрации СМИ.
Источник

31/12/2014 11:23 Около 74% установок PHP содержат проблемы с безопасностью
Энтони Феррара (Anthony Ferrara), работающий в Google, проанализировал версии PHP на публично доступных серверах и пришёл к выводу, что безопасными являются лишь 25.94% установок, в которых используются свежие и поддерживаемые пакеты с PHP, в то время как в 74.06% случаев используются устаревшие версии, которые содержат уязвимости, сообщает opennet.ru. Отмечается, что полученные показатели являются оптимистичными, в то время как реально процент уязвимых систем может быть больше из-за того, что к безопасным отнесены не только актуальные выпуски 5.6.4, 5.5.20 и 5.4.36, но и все установки PHP, работающие в дистрибутивах Linux, не прекративших выпуск обновлений. Например, выпуск PHP 5.3.3 признан безопасным, так как он используется в пакетах CentOS 6.6 и Debian 6, для которых ещё выпускаются обновления. При этом не учитываются ситуации, когда обновления пакета могут быть не установлены или PHP собран из исходных текстов. Интересно, что для других языков программирования, CMS и серверных приложений статистика выглядит намного лучше, например, безопасными признаны 82.27% установок Perl, 77.59% - Python, 64.48% - Nginx, 61.96% - Apache, 60.45% - WordPress, 45.23% - Drupal.
Источник

31/12/2014 11:45 DDoS-атаки регулярно блокируют электронный дневник школьника
Сервис электронного журнала и дневника (ЭЖД) ежедневно подвергается 3-4 DDoS-атакам, сообщил замруководителя департамента информационных технологий Москвы Александр Горбатько в рамках планового совещания. «Атаки на сервис начались, как только мы запустили его в работу. Ежедневно мы отражаем 3-4 таких опасности. Однако это нормальная ситуация, с которой мы справляемся. На прошлой неделе нагрузка на сеть была слишком высокой из-за крупной DDoS-атаки 23 декабря, поэтому какое-то время ЭЖД был недоступен», - сообщил А. Горбатько. Он подчеркнул, что система будет совершенствоваться с точки зрения безопасности и улучшит свое противодействие атакам извне. А.Горбатько добавил, что департамент будет сотрудничать с правоохранительными органами в целях выявления и наказания нарушителей. Советник управления технической политики департамента информационных технологий Москвы Александр Исаев в свою очередь отметил, что помимо DDoS-атак существует ряд других угроз: подложные сайты, фишинговые атаки и вирусные программы.
Источник

2/01/2015 10:04 Прелставлена реализация защищённого протокола почты Dark Mail
На конференции Chaos Communication Congress (31C3) представлены результаты более чем года работы над проектом Dark Mail, в рамках которого развивается новый протокол защищённой электронной почты, основанный на принципе "end-to-end"-шифрования, при котором операции шифрования и расшифровки выполняются только на стороне клиента, а серверные узлы манипулируют обезличенными зашифрованными наборами данных, сообщает opennet.ru. Разработчикам приложений была представлена детальная 108-страничная спецификация протокола и набор эталонных библиотек и программ, позволяющих подготовить рабочие клиентские и серверные реализации Dark Mail. Основателями проекта выступают такие известные личности, как Филипп Циммерман (Philip Zimmermann), автор PGP, Ладар Левисон (Ladar Levison), создатель защищённой службы электронной почты Lavabit, Джон Каллас (Jon Callas), один из разработчиков протокола ZRTP, атаки на который оказались не по зубам АНБ, и Майк Янке (Mike Janke), сооснователь компании Silent Circle. Главной задачей создания Dark Mail является предоставление надёжного механизма, способного защитить пользователей от перехвата переписки в условиях получения спецслужбами доступа к серверному оборудованию и серверным ключам шифрования. Решение использовать "end-to-end"-шифрование возникло после осознания беззащитности компаний перед давлением спецслужб, желающих получить доступ к ключам шифрования для организации перехвата зашифрованного трафика. Системы с обеспечением шифрования на стороне сервера не могут обеспечить должный уровень защиты и стоят перед выбором: предоставить доступ к средствам шифрования, как в случае со Skype, или прекратить свою работу, отказавшись предоставить ключи шифрования, как в случае с Lavabit. Основной проблемой при использовании обычной электронной почты в сочетании с шифрованием тела сообщения с использованием PGP является то, что сведения о получателе и отправителе передаются в открытом виде и сохраняются в логах на почтовых серверах, что позволяет спецслужбам определить факт обмена сообщениями. Для решения вышеотмеченных проблем предложена сеть пересылки DIME (Dark Internet Mail Environment), которая использует многослойную модель шифрования сообщений и многоуровневую систему управления ключами. Суть системы сводится к разделению путей доставки метаданных об участниках переписки и текста сообщения. Информация о новом сообщении направляется получателю не через транзитные узлы, а напрямую при помощи P2P-коммуникаций, при том, что само сообщение шифруется на стороне пользователя и размещается на сервере в обезличенном виде. Идентификатор сохранённого сообщения, место сохранения и ключ для расшифровки напрямую отправляется получателю с использованием протокола, подобного XMPP. Все операции по шифрованию и отправке уведомлений абстрагированы на уровне реализации протокола и прозрачны для пользователей.
Источник

2/01/2015 10:36 Смартфоны не нарушают закон о защите персональных данных
К такому выводу пришла тайваньская Национальная комиссия по коммуникациям (National Communications Commission, NCC) по результатам проведенного ею расследования. Дело в том, что в сентябре NCC заявила, что ряд крупнейших производителей смартфонов, включая Apple и Samsung, незаконно собирают информацию о пользователях, в то время как согласно местному законодательству, каждая компания должна уведомлять потребителя о таком намерении и не собирать больше сведений, чем необходимо. Еще ранее было начато расследование в отношении китайского производителя Xiaomi, чьи недорогие смартфоны особенно популярны в Азии. Было обнаружено, что смартфоны Xiaomi собирают данные из адресных книжек пользователей без их согласия. Компания принесла извинения и обещала исправить задаваемые по умолчанию настройки. Однако затем некоторые СМИ сообщили, что ряд моделей Xiaomi автоматически передают пользовательские данные на серверы компании в Китай. После этого комиссия NCC начала независимую проверку продукции Xiaomi, а также двух других китайских компаний — Huawei и ZTE. Такое повышенное внимание к китайским смартфонам объясняется тем, что правительство Тайваня все сильнее опасается кибер-угроз со стороны второй по размеру экономики мира. Вслед за этим было решено расширить масштабы расследования, чтобы охватить смартфоны двенадцати ведущих местных и иностранных производителей. В результате комиссия пришла к выводу, что Xiaomi, Apple, Samsung, Sony, LG, HTC, Asustek и другие производители, в отношении которых велась проверка, не нарушают закон о защите персональных данных.
Источник

3/01/2015 09:21 Apple обвинили в намеренном заполнении памяти гаджетов
Два жителя Калифорнии подали жалобу в суд Майами на компанию Apple. Истцы обвиняют производителей операционной системы iOS 8 в намеренном использовании слишком больших объемов памяти устройств, сообщает BBC News. Пол Оршан (Paul Orshan) и Кристофер Ендара (Christopher Endara) утверждают, что iOS 8 занимает до 23,1 процента memory-ресурса на гаджетах Apple. При модернизации более старых моделей iPad и iPhone под последнюю версию операционной системы потери памяти могут составить до 1,3 гигабайта. Истцы отмечают, что компания при продаже операционки не сообщает, сколько программа потребует места при записи. Они уверены, что это делается с целью заставить пользователей подписаться на платную систему хранения данных iCloud. Компания Apple пока не комментировала иск. Последнее обновление операционной системы iOS 8 было выпущено в конце сентября 2014 года, но Apple отозвал программу и переиздал ее. Первая версия забирала слишком много памяти в iPhone 6 и смартфон не мог совершать звонки. Apple тогда принесла публичные извинения за неудачное обновление операционной системы.
Источник

4/01/2015 10:52 Intel отключил русскоязычный форум разработчиков
Intel отключил русскоязычные блоги, форум и комментарии на сайте для разработчиков Intel Developer Zone с 1 января 2015 года. Компания объяснила это законом о блогерах. Информация об этом размещена на сайте компании. «С 1 января 2015 года в связи с Законом о блогерах введены следующие изменения на русскоязычном сайте Intel Developer Zone: отключена возможность публикации блогов на русском языке, отключен русскоязычный форум, отключена возможность комментирования существующего русскоязычного контента», — говорится на сайте компании. Intel отмечает, что общение со специалистами Intel можно продолжить на англоязычных ресурсах. Пользователям также предложено подключаться к блогу Intel на Habrahabr, группе Intel DZ в соцсетях «ВКонтакте» и Google+. Заместитель руководителя Роскомнадзора Максим Ксензов назвал это решение глупым. «Я бы сказал, что это необъяснимое, по здравому смыслу, действие. Или же умысел», — сообщил он на своей странице в Facebook. Закон, вступивший в силу 1 августа 2014 года, предусматривает регистрацию блогеров, посещаемость журналов которых составляет более трех тысяч пользователей в сутки, и частично приравнивает их к журналистам. Блогеров обязали следить за тем, чтобы их страницы не использовались для разглашения гостайны, публикации экстремистских материалов, пропаганды порнографии, культа насилия и жестокости. Популярным блогерам также запрещено нецензурно выражаться на своих страницах. В случае нарушений блогерами правил, будет наложен штраф.
Источник

4/01/2015 11:36 Во Франции похитили банковские реквизиты клиентов Viapresse
Хакерам во Франции удалось завладеть банковскими реквизитами почти двух миллионов человек. Об этом пишет Le Monde. В результате кибер-атаки были похищены данные клиентов компании Viapresse, распространяющей подписку телеканала TF-1. Злоумышленники, используя уязвимости в системе безопасности, получили доступ к учетным записям и паролям пользователей. Между тем, представители телеканала отрицают нанесение ущерба базам TF-1.
Источник

4/01/2015 14:59 Индия заблокировала более 30 популярных сайтов
Правительство Индии в конце 2014 года выпустило постановление, обязывающее провайдеров и мобильных операторов заблокировать 32 популярных сайта из-за размещения там «антииндийских материалов». Об этом сообщает Techcrunch. В черные список попали такие ресурсы, как GitHub, Pastebin, Vimeo, DailyMotion и Internet Archive. Крупнейшие операторы, в частности, Vodafone и BSNL, уже последовали постановлению индийского Министерства связи и закрыли своим абонентам доступ к этим порталам. Власти Индии объяснили блокировки сайтов антигосударственными материалами, которые якобы размещаются там сторонниками террористической организации «Исламское государство Ирака и Леванта» (ИГИЛ). «Сайты, которые уберут нежелательные материалы и/или будут сотрудничать со следствием, будут разблокированы», - пообещали в Индийской народной партии. Некоторые ресурсы из индийского черного списка попадали под блокировки и в России. Так, зимой 2014 года Роскомнадзор заблокировал Github за заметку со списком способов самоубийства. Сервис разблокировали сразу после того, как его сотрудники ограничили доступ к нежелательным материалам с территории России. А портал Pastebin в РФ блокировали «за экстремизм». Минюст счел экстремистскими материалы под заголовками «Германская система взятия заложников», «Методы партизан» и другие, опубликованные на этом ресурсе.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru