uinC NewsLetter #03, 2015


Приветствуем!

Новости из Security Мира

12/01/2015 10:06 В компьютерах Apple обнаружена уязвимость нового типа
Эксперту по ИБ удалось поместить вредоносный код в загрузочный сектор Apple Mac. По его словам, этот метод может быть использован спецслужбами для установки «жучков» в технику, идущую на экспорт. Специалист по информационной безопасности Траммель Хадсон (Trammell Hudson) из американской компании Two Sigma Investments написал первый буткит для Mac. Буткит — это вредоносная программа, которая модифицирует загрузочный сектор накопителя в компьютере, позволяя обойти любую защиту от несанкционированного доступа на низком уровне. Хадсон обнаружил, что при перезагрузке Mac в режиме восстановления система опрашивает накопитель, подключенный к разъему Thunderbolt. И если на этом устройстве находится какая-либо загрузочная микропрограмма, то система сначала проверяет ее на подлинность и, если проверка прошла успешно, исполняет. Эксперт нашел уязвимость в методе проверки подлинности и научился обманывать систему, заставляя ее запускать произвольный код. Затем он написал непосредственно сам буткит, который меняет стандартную прошивку Mac, отвечающую за запуск операционной системы при включении или перезагрузке компьютера. Установить буткит Thunderstrike — так его назвал автор — удаленно не получится, необходим физический контакт с машиной, так как взлом осуществляется с помощью периферийного интерфейса. Зато хакеру предоставляются широкие возможности, говорит эксперт. Для Thunderstrike не являются помехой ни парольная защита, ни шифрование данных на диске, так как взлом происходит до того, как они вступают в силу. Кроме того, так как вредоносный код записывается в загрузочный сектор диска, его никак нельзя обнаружить. По словам Хадсона, найденная им уязвимость открывает широкие возможности спецслужбам, которые могли бы устанавливать «жучки» в компьютеры до их отправки за рубеж. В частности, этим промышляло АНБ, перехватывая и оснащая лазейками роутеры Cisco, направляемые иностранным заказчикам. Прелесть такого «жучка» в том, что пользователь никогда не сможет узнать о его существовании и как-либо удалить его стандартными методами. Если он отформатирует диск компьютера или переустановит операционную систему, буткит из загрузочного сектора никуда не денется. «Записываемая в загрузочный сектор прошивка проверяется только однажды, в момент записи. Позже никто и никогда ее больше не проверяет, потому что в этом нет нужды», — добавил эксперт. Хадсон сообщил, что он уже уведомил Apple о найденной уязвимости. Компания уже выпустила исправлениеи для Mac Mini и iMac Retina. Ожидается, что для других моделей обновления выйдут в ближайшее время. Ранее, в 2012 г. на конференции Red Hat был продемонстирован похожий метод взлома технологии шифрования FileVault, которую Apple использует в своих компьютерах. В отличие от Thunderstrike, авторы эксплойта не перезаписывали загрузочный сектор. Тем не менее, для взлома Mac они использовали тот же интерфейс — Thunderbolt. Он применяется в компьютерах Apple начиная с 2011 г.
Источник

12/01/2015 10:38 Microsoft раскритиковала Google за эксплойт к уязвимости
Корпорация Microsoft раскритиковала Google за то, что та разместила в открытом доступе информацию об уязвимости в Windows 8.1 и эксплойт к ней всего лишь за два дня до того момента, когда Microsoft собиралась выпустить соответствующий исправление. Уязвимость, о которой идет речь, позволяет пользователям Windows повышать свои привилегии в системе до администратора и получать доступ к функциям, которые по умолчанию должны быть для них недоступны. Недовольство, в частности, в официальном блоге корпорации высказал Крис Бетс (Chris Betz), старший директор Microsoft Security Response Center. В длинной статье, автором которой он стал, говорится о появлении более серьезных угроз информационной безопасности и необходимости сплоченной борьбы с ними вместо того, чтобы действовать по отдельности. «К сожалению, Google пренебрегла правилами координированного раскрытия информации об уязвимостях и опубликовала информацию за два дня до запланированного выпуска обновления, несмотря на наши просьбы не делать этого», — заявил Бетс. По его мнению, для Google оказалось важнее первой сообщить об уязвимости, чем обезопасить пользователей. «Правила и подходы, заключающиеся в ограничении или пренебрежении партнерских отношений при поиске и устранении уязвимостей, не несут никакой пользы ни самим исследователям, ни разработчикам ПО, ни пользователям. Такие методы оставляют всех в проигрыше», — заявил представитель Microsoft. По его мнению, те, кто раскрывает информацию об уязвимостях до выпуска исправление, наносит вред «миллионам пользователей, зависящих от программного продукта». Специалисты Google обнаружили уязвимость в октябре 2013 г. и сразу же уведомили Microsoft. Это было сделано в рамках проекта Project Zero. Согласно его правилам, информация о баге раскрывается публично спустя 90 дней со дня уведомления производителя программного продукта о его наличии. Project Zero был анонсирован в июле 2014 г. Одним из первых его участником стал хакер Джордж Хотц (George Hotz), он же GeoHot — первый и единственный человек, которому удалось взломать Sony PlayStation 3. Цель проекта — поиск уязвимостей в популярном программном обеспечении и проверка скорости реакции вендоров, заключающаяся в оценке времени между обнаружением уязвимости и выпуском обновления. Microsoft этот тест не прошла. Добавим, что с января 2015 г. Microsoft закрыла бесплатный сервис раннего предупреждения об угрозах Advance Notification Service (ANS). Теперь он доступен только для тех корпоративных клиентов, которые пользуются платной поддержкой Premium. Сервис ANS позволял узнавать уязвимости, к которым компания собирается выпустить исправление в ближайшее время.
Источник

13/01/2015 10:09 Раскрыт поставщик шпионского ПО для спецслужб США
До сих пор приходилось лишь гадать, чем именно занимается поставщик программных решений для АНБ, ФБР, ЦРУ и многих других ведомств и агенств США Palantir. Опубликованные документы впервые проливают свет на назначение продуктов Palantir и их эффективность. Конфиденциальный документ, оказавшийся в распоряжении издания TechCrunch, пролил свет на деятельность компании Palantir. Основанная в 2004 г., в 2013 г. в рамках очередного инвестиционного раунда она была оценена в $9 млрд. Однако какие именно продукты она выпускает, до сих пор точно не было известно. Известны были лишь некоторые из ее клиентов — включая около десятка американских ведомств, среди которых ФБР и АНБ. На сайте компании говорится, что ее основной деятельностью является «расширение возможностей агентурной разведки», и что она выпускает «лучшие в мире инструменты для работы с данными». Теперь, благодаря TechCrunch, получилось узнать, что именно означают эти размытые выражения. Palantir выпускает решения для работы с данными в трех областях: государственное управление, финансы и юридическая деятельность. В каждой из этих сфер важно учитывать самую различную информацию. Для того чтобы облегчить эту задачу, Palantir предлагает инструменты, открывающие доступ к тайникам данных, позволяющим юристам и полицейским находить связи, о которых раньше они не могли подозревать. Например, фирма, к которой обратилась Securities Investment Protection Corporation, воспользовалась решением Palantir для того чтобы предъявить обвинение Бернарду Мейдоффу (Bernard Madoff) в создании одной из крупнейших в истории финансовых пирамид. Для этого были соотнесены данные, собранные в течение 40 лет. Программные продукты Palantir располагаются поверх существующих наборов данных и предоставляют пользователям, по всей видимости, революционный интерфейс. Им не нужно делать SQL-запросы и содержать штат инженеров, создающих алгоритмы для навигации по петабайтам данных. Вместо этого они пользуются запросами на простом человеческом языке. И с их помощью получают ответы в режиме реального времени. В документе, попавшем в распоряжение TechCrunch, приводится цитата сержанта полицейского департамента Питера Джексона (Peter Jackson). Он сказал: «Детективам нравится то, в каком виде [в Palantir] выводится информация. Теперь, с ним, они могут делать вещи, которые раньше не были доступны. Они, в частности, могут очень наглядно видеть данные, включая связи между событиями и людьми. Это здорово помогает нам работать эффективнее. Помогает полицейским на улице и офицерам — проводить расследования». На сайте говорится, что инструменты Palantir предназначены для ручного анализа данных. Из обнародованных документов понятно, что они в действительности нагляднее представляют данные, чтобы их было легче анализировать обычными людьми. Они позволяют строить сложные модели взаимосвязей, событий для того, чтобы в них можно было найти подозрительную активность. Документ подтверждает сведения о том, что решениями Palantir пользуются многие правительственные агентства. Одним из первых заказчиков в 2006 г. стала организация Joint IED Defeat Organization при Министерстве обороны США. В период с 2007 по 2009 г.г. продукты компании были использованы в более 50 программах. По состоянию на 2013 г. продукция была использована как минимум 12 ведомствами и агентствами, включая ЦРУ, Министерство внутренней безопасности, АНБ, ФБР, Центр контроля заболеваний, Корпус морской пехоты США, ВВС США, Командование специальных операций США и др.
Источник

13/01/2015 10:58 Хакеры взломали Twitter Центрального командования армии США
Хакеры, от лица террористической группировки «Исламское государство», взломали Twitter-аккаунт Центрального командования Вооруженных сил США (CENTCOM). «Американские солдаты, мы идем, берегитесь. ИГ», — говорится в первом после взлома сообщении, которые было опубликовано в 20:30 мск. Киберпреступники также разместили в Twitter информацию, которая, по их утверждению, раскрывает оперативные планы Пентагона на случай военных действий в КНДР и Китае. Кроме того, на странице размещены списки американских генералов с соответствующими адресами. По данным на 21:22 мск, аккаунт CENTCOM заблокирован, однако копии сообщений доступны в кеше Google. В Пентагоне, как передает Reuters, подтвердили факт взлома. В настоящее время специалисты пытаются решить проблему. Как отметил высокопоставленный источник в военном ведомстве, информация, размещенная хакерами, не носила гриф «особо секретно». Пресс-секретарь Белого дома Джош Эрнест призвал СМИ не путать взлом аккаунтов и кражу секретных данных, указав «большую разницу между масштабным взломом и хакерской атакой на Twitter». Центральное командование США — единое боевое командование в составе Вооруженных сил США, отвечающее за планирование операций и управление американскими войсками в случае военных действий в регионах Среднего Востока, Восточной Африки и Центральной Азии. CENTCOM координирует авиаудары по позициям ИГ в Сирии и Ираке, напоминает РИА Новости.
Источник

13/01/2015 11:07 Окончился срок оcновной поддержки Microsoft Windows 7
Во вторник, 13 января, наступает срок окончания основной поддержки всех операционных систем линейки Windows 7. Информация об этом опубликована на официальном сайте корпорации Microsoft. Согласно этим данным, основной поддержки лишатся пользователи версий "Домашняя базовая", "Домашняя расширенная", "Корпоративная", "Максимальная", "Начальная" и "Профессиональная". В состав основной поддержки входят следующие этапы: запрос на изменение вида и функций продукта, обновления системы безопасности, исправления различных ошибок, а также дополнительную поддержку и платную поддержку. По окончании периода основной поддержки Microsoft будет предоставлять владельцам Windows 7 расширенную поддержку. Расширенная поддержка, в свою очередь, предусматривает предоставление обновлений безопасности, а также платную поддержку. Период расширенной поддержки истекает 14 января 2020 года, то есть в течение пяти лет владельцы компьютеров на базе Windows 7 смогут загружать важные обновления безопасности, однако других обновлений уже не получат. Помимо Windows 7, начиная с завтрашнего дня основной поддержки будут лишены операционной системы Windows Server 2008 и Windows Storage Server 2008, а в июле нынешнего года истечет срок расширенной поддержки Windows Server 2003. Отметим, что среди российских пользователей интернета Windows 7 является второй по популярности после Android. На ее долю, по данным Liveinternet, приходится более 28 процентов рынка. Если же говорить о персональных компьютерах и ноутбуках, то Windows 7 является абсолютным лидером в данном сегменте.
Источник

14/01/2015 10:06 Депутаты Мосгордумы наняли профессиональных блогеров
Многие депутаты Мосгордумы взяли в штат новых помощников-блогеров, которые будут вести их страницы в социальных сетях, а также формулировать позицию по тем или иным событиям. Об этом «Известиям» сообщил источник в столичном парламенте. По его словам, пойти на этот шаг депутатам настоятельно рекомендовали как руководство самой Мосгордумы, так и столичная мэрия. Средняя зарплата такого блогера-помощника составляет чуть более 30 тысяч рублей, не считая различных премий и социального пакета. Некоторым депутатам пришлось ради новых помощников увольнять прежних, поскольку народный избранник по закону может иметь не более четырех штатных помощников. Глава комиссии Мосгордумы по госстроительству и местному самоуправлению Татьяна Портнова рассказала, что специально блогера на работу не принимала, поручив его обязанности имеющемуся помощнику. В свою очередь глава комиссии Мосгордумы по физкультуре, спорту и молодежной политике Кирилл Щитов сообщил, что сам ведет свои страницы в соцсетях. «Мы же все живые люди, мы не боты. Кроме того, помогать работать с соцсетями может и пресс-секретарь», — отметил он. Помощников для ведения блогов привлекают многие политики. К примеру, премьер-министр РФ Дмитрий Медведев имеет несколько аккаунтов в социальных сетях — личные, которые он ведет самостоятельно, где записи в основном носят неформальный характер, и официальные, которые ведут сотрудники его аппарата.
Источник

14/01/2015 10:48 Портал о биткоинах попал в список запрещенных в России сайтов
Портал о биткоинах bitcoin.org внесен в список запрещенных в России сайтов. Об этом свидетельствуют данные, опубликованные в реестре Роскомнадзора. Отмечается, что решение о внесении bitcoin.org в реестр было принято еще 30 сентября 2014 года, однако, согласно постановлению суда, сайт был добавлен в черный список 13 января 2015 года. Причинs ограничения доступа к сайту не называются. Пресс-секретарь Роскомнадзора Вадим Ампелонский сообщил «Ленте.ру», что помимо bitcoin.org в черный список попали еще около пяти сайтов. Их названия он, однако, не уточнил. По словам Ампелонского, решение о блокировке сайтов принимал Невьянский городской суд Свердловской области. Портал bitcoin.org посвящен информации о виртуальной валюте и способах ее использования. В 2014 году Минфин России предлагал запретить использование виртуальных валют и ввести штрафы за эти действия. Это связано с тем, что хождение подобной валюты не может контролироваться государством. Центробанк также предостерегал россиян от использования биткоинов, отметив, что будет относить транзакции с криптовалютой в разряд сомнительных операций.
Источник

14/01/2015 11:10 ESRI запретил продавать свое ПО российским компаниям
Ведущий поставщик геоинформационных систем ESRI запретил продажу своих продуктов российским предприятиям, попавшим в санкционный список. Среди таких компаний: «Алмаз-Антей», «Газпром», а также машиностроительные заводы и крупнейшие нефтедобывающие компании страны. Американский разработчик геоинформационных систем ESRI уведомил своих дистрибьюторов в России о невозможности поставок продуктов ESRI и их технической поддержки для ряда российских оборонных и нефтяных предприятий, сообщил ресурс «Экспертный центр электронного государства» (d-russia.ru). ESRI выпускает решения, позволяющие создавать интерактивные цифровые географические карты, веб-порталы и приложения на основе таких карт. В число клиентов компании входят правительства, ведущие промышленные компании, институты, негосударственные организации. В списке предприятий, который ESRI разослала своим партнерам, — концерн «Алмаз-Антей» (занимается выпуском зенитных ракетных систем), Научно-исследовательский институт приборостроения имени В. В. Тихомирова (разрабатывает авиационные системы управления вооружением), «Газпром», а также машиностроительные заводы и крупнейшие нефтедобывающие компании страны. Санкции распространяются и на дочерние компании предприятий, с долей материнского капитала 50% и больше. В письме говорится, что продукты ESRI запрещено продавать компаниям, занимающимся глубоководной разведкой и добычей нефти на территориях, «которые Россия считает своей шельфовой зоной в Арктике», а также занимающихся разработкой сланцевых месторождений. Примечательно, что в том же письме ESRI запретила оказывать техподдержку клиентам, которые уже пользуются ее продуктами и попали в санкционный список США. Заместитель гендиректора ESRI CIS Сергей Щербина сообщил ресурсу d-russia.ru, что поддержка продуктов по оплаченным контрактам прекращена не будет, если не случится ужесточения санкций. Он добавил, что у ESRI в России около 4 тыс. клиентов. Среди нет нет оборонных предприятий, но есть все крупнейшие нефтегазодобывающие компании. Инициатива запрета исходит от правительства США, что указано в письме. ESRI занимается проверкой списка клиентов (находятся ли они в санкционном списке). Для того чтобы это понять, компания направила российским клиентам запросы на предоставление информации об организационной структуре и целях использования лицензий. Однако эта информация может быть использована в целях промышленного шпионажа — например, чтобы узнать районы геологоразведки.По мнению совладельца компании NextGIS Максима Дубинина, которое приводит d-russia.ru, полный отказ от поставок продуктов ESRI может обернуться серьезными проблемами. Американская компания — монополист, ее продукты отличаются высоким качеством и заменить их будет непросто, говорит он. Ранее аналогичные письма выслали американские компании Red Hat и Autodesk.
Источник

14/01/2015 12:15 Дополнительная секунда может нарушить работу Интернета
2015 год станет на одну секунду длиннее. Такое решение приняла Международная служба вращения Земли, для компенсации разницы между всемирным и астрономическим временем. В ночь на 1 июля текущего года все атомные часы мира на мгновение прекратят свою работу. Лишняя секунда позволит устранить разницу между всемирным и астрономическим временем, которая возникла из-за вращения планеты. Стоит отметить, что дополнительную секунду вводят ежегодно 30 июня или 31 декабря, чтобы разница между UTC (Всемирным координированным временем) и солнечным не перевесила 0,9 секунды. Как известно, «скачок во времени» может стать причиной сбоев в работе некоторых сайтов, приложений и ОС. Компьютерные программы просто не могут воспринимать две одинаковые секунды подряд. К примеру, в 2012 году из-за данного перевода ряд крупных сайтов, таких как Reddit, Foursquare, StumbleUpon и LinkedIn были временно недоступны.
Источник

15/01/2015 10:13 В Китае закрыли 50 сайтов
Власти Китая закрыли 50 сайтов и учетных записей в мобильном приложении Weixin за различные нарушения. Cреди причин закрытия значится публикация политических новостей без разрешения и распространение порнографии. Об этом сообщает Reuters. В частности, было закрыто 17 аккаунтов в мессенджере Weixin (также известный как WeChat), 24 онлайн-ресурса и 9 разделов на сайтах. Соответствующее решение было принято Государственной канцелярией интернет-информации КНР, опубликовавшей черный список. Регулятор был вынужден пойти на эти меры в отношении указанных ресурсов по причинам распространения ими ложной информации под видом партийных и административных органов или СМИ, распространения противозаконной информации об азартных играх и мошенничестве, а также из-за размещения порнографии и отсутствия лицензий на публикацию новостей о современной политике. Кроме того, официальный представитель регулятора Цзян Цзюнь отметил, что такие списки незаконных сайтов будут публиковаться регулярно, и призвал общественность активно участвовать в их создании. В последнее время Китай ужесточает цензуру в СМИ и интернете. Так, осенью прошлого года ведомство закрыло около 1,8 миллиона акаунтов в соцсетях и мессенджерах в рамках недавно запущенной государственной кампании по предотвращению распространения порнографии. Всего в 2014 году власти КНР получили почти 11 миллионов уведомлений об онлайн-материалах, содержание которых можно охарактеризовать как наносящее вред. Китай известен тем, что имеет самую совершенную систему цензуры контроля за интернетом под названием «Великий китайский файервол» (Great Firewall of China). Она нацелена на пресечение организации протестного движения и критики Коммунистической партии. В ее рамках были заблокированы популярные интернет-сервисы, как Twitter, Facebook, YouTube, Instagram, Snapchat и Google, а также онлайн-СМИ.
Источник

15/01/2015 11:20 МТС вылечит смартфоны своих абонентов от вирусов
Компания «Мобильные ТелеСистемы» (МТС) запустила специальную платформу автоматического информирования пользователей мобильного интернета для ликвидации вредоносных программ со смартфонов на базе Android. Абоненты, смартфоны которых могут быть заражены вирусом, при выходе в интернет автоматически перенаправляются на страницу с информацией о возможной угрозе и предложением установить на гаджет бесплатный антивирус. Клиенты оператора могут бесплатно скачать установить одно из трех популярных решений для борьбы с мобильным фродом – от «Лаборатории Касперского», Dr. Web или AVAST. «МТС ведет активную борьбу с мошенничеством в мобильных сетях, количество жалоб на контент за последний год сократилось десятикратно. Мы дополнительно хотим защитить своих абонентов от вирусов, которыми могут быть заражены их смартфоны. Используя собственные инновационные разработки, мы можем найти абонентов, устройства которых предположительно поражены зловредными программами и, удалив их с гаджета, мы можем оградить клиентов от неочевидных трат, риска потери персональных данных или денег с банковского счета, – отметил директор МТС по маркетингу массового рынка Вячеслав Николаев. – Пилотное тестирование «Welcome Page» продемонстрировало впечатляющие результаты: 32% проинформированных абонентов перешли по ссылке на установку антивируса на свои устройства, из них 40% подтвердили факт наличия и – в дальнейшем – уничтожения вирусов». Уязвимость Android вызвана тем, что в отличие от других операционных систем — iOS, Windows Phone, Blackberry — данная операционная система позволяет производить установку приложений из непроверенных источников помимо официального магазина приложений. В результате в группе риска 90% абонентов с устаревшими версиями ОС Android, не имеющими возможности обновления до версии 4.2 и выше, где доступен функционал обязательного подтверждения от абонента отправки SMS на короткий номер.
Источник

16/01/2015 10:05 Британские спецслужбы модифицировали роутеры Cisco
Британские спецслужбы успешно "модифицировали" роутеры Cisco и планировали взломать продукцию российской компании «Лаборатория Касперского» с целью установки в нее жучков, следует из попавших в распоряжение СМИ документов. Центр правительственной связи Великобритании (Government Communications Headquarters, GCHQ) предпринял попытку взлома программного обеспечения «Лаборатории Касперского», однако удалось ли ему это сделать, неизвестно. Об этом сообщает газета The Guardian, в распоряжении которой оказался внутренний документ GCHQ, датированный 2008 г. GCHQ — спецслужба Великобритании, занимающаяся радиоэлектронной разведкой и решением вопросов информационной защиты органов власти и вооруженных сил. Документ был предназначен для министра иностранных дел Дэвида Милибэнда (David Miliband). В нем центр просил продлить разрешение на «модификацию» коммерческого программного обеспечения в обход правил, прописанных в лицензионных соглашениях на продукты. В документе были приведены примеры программных продуктов, которые GCHQ уже успешно взломала. В их число вошли популярная платформа для управления интернет-форумами и системы управления контентом веб-сайтов. The Guardian не сообщает конкретные названия. Кроме того, в документе говорится о том, что GCHQ удалось успешно взломать роутеры Cisco, заставив проходящий через них международный трафик выборочно идти через «центр пассивного сбора информации GCHQ». Это напоминает принципы работы Агентства национальной безопасности США, которое, как стало известно ранее, устанавливает жучки в идущее на экспорт оборудование Cisco. «Мы не комментируем сведения о нашей работе, — заявил газете The Guadrian представитель GCHQ. — Тем не менее, спешу убедить вас, что вся наша работа выполняется в строгом соответствии с правовой и рамочной концепциями. Вся наша деятельность разрешена, необходима и соразмерна. Она подвержена строгому контролю, включая контроль со стороны кабинета министров, уполномоченных комиссаров по разведывательной работе и парламентского совета по разведке и безопасности». Представитель центра добавил, что их работа также полностью соответствует Европейской конвенции о защите прав человека. Газета The Guardian также приводит выдержки из попавшего в ее распоряжение отчета Национального совета США по разведке (National Intelligence Council) от 2009 г. В нем Россия именуется «одним из основных противников» США в сфере кибер-угроз. В отчете говорится, что Россия располагает «квалифицированными» группами хакеров, которые «уже успешно продемонстрировали свою подготовку». В нем также отмечается, что в 2009 г. Китай был основным источником финансирования кибер-атак на США, однако у страны не было того уровня квалификации и тех возможностей, которые есть у российских хакеров.
Источник

18/01/2015 10:14 Хакеры взломали аккаунт Папы Римского на New York Post
Хакеры взломали в пятницу, 16 января, аккаунты американской газеты New York Post и опубликовали несколько ложных сообщений, передает Associated Press. Так, в одной из записей от лица Папы Римского сообщается о начале Третьей мировой войны. В другом твите говорится о том, что китайская противокорабельная ракета поразила американский авианосец USS George Washington. Сообщения быстро набрали сотни ретвитов, но вскоре газета объявила о взломе своего канала в Twitter. После чего ложные сообщения были удалены. Издание пытается выяснить, кто стоит за взломом аккаунтов. 12 января хакеры, заявившие о своих связях с террористической группировкой «Исламское государство», взломали страницу Центрального командования Вооруженных сил США (CENTCOM) в Twitter и канал ведомства на YouTube. «Американские солдаты, мы идем, берегитесь. ИГ», — говорилось в первом после взлома сообщении в Twitter. Киберпреступники также разместили на странице Центрального командования информацию, которая, по их утверждению, раскрывает планы Пентагона на случай военных действий в КНДР и Китае. Кроме того, там были опубликованы списки американских генералов с адресами их электронных почтовых ящиков и номерами телефонов. Министерство обороны США считает взлом Twitter-аккаунта Центрального командования «не более чем розыгрышем или актом вандализма». Об этом заявил пресс-секретарь Пентагона Стив Уоррен.
Источник

18/01/2015 11:15 Google раскрыла информацию об очередной уязвимости Windows
Компания Google опубликовала информацию о новой уязвимости в Windows, которую Microsoft не успела устранить. Уязвимость содержится в двух версиях операционной системы — 7 и 8.1. Она находится в функции CryptProtectMemory, служащей для шифрования данных в памяти, например, паролей, чтобы их не смогли прочитать другие пользователи. Уязвимость была найдена участником проекта Google Project Zero Джеймсом Форшоу (James Forshaw) 17 октября 2014 г. «Microsoft проинформировала нас, что исправление для этой уязвимости планируется выпустить в январе. Однако обновление было отложено из-за возникших с совместимостью проблем. Ожидается, что оно выйдет в феврале», — рассказал он. По правилам проекта Google, посвященного поиску уязвимостей в популярном программном обеспечении, информация о найденных уязвимостях публикуется спустя 90 дней после ее обнаружения и уведомления разработчика — неважно, выпустил он обновление или нет. То есть Google не стала дожидаться выпуска исправления, несмотря на то, что у Microsoft появилась уважительная причина его задержки. Точно так же Google поступила всего несколько дней назад, вызвав негодование Microsoft. В рамках этого же проекта корпорация публично раскрыла сведения о другой уязвимости в Windows 8.1, а также эксплойт к ней (она также была обнаружена Форшоу). Недовольство Microsoft было вызвано отчасти тем, что она просила Google повременить с этим шагом. «К сожалению, Google пренебрегла правилами координированного раскрытия информации об уязвимостях и опубликовала информацию за два дня до запланированного выпуска обновления, несмотря на наши просьбы не делать этого», — написал представитель Microsoft Крис Бетс (Chris Betz) в длинном открытом письме в официальном блоге компании. Своими действиями Google наносит вред пользователям, а вовсе их не защищает, заявил Бетс. Он призвал поискового гиганта бороться с хакерами и злоумышленниками сплоченно, а не по отдельности. В Google ситуацию никак не прокомментировали.
Источник

18/01/2015 11:48 Регистрация доменов выросла в цене
Крупнейший в России регистратор доменов Ru-Center повысил тарифы на оказание услуг по регистрации доменов и ее продлению с 15 января 2015 года в связи со снижением курса рубля, сообщил директор компании по связям с общественностью и органами власти Андрей Воробьев. Регистрация домена в зоне .com подорожала на 35% — до 840 руб., в домене .eu на 19% — до 560 руб. Стоимость регистрации доменов в зоне .ru и .рф осталась прежней. Но продление регистрации одного домена в зоне .ru и .рф увеличилось в цене на 22%, до 550 руб., а в зоне .com — на 35%, до 840 руб. Увеличение стоимости тарифов на российские домены связано с ростом цен на оборудование для оказания услуг Ru-Center, в первую очередь серверного, пояснил Андрей Воробьев.
Источник

18/01/2015 12:20 Системы институтов Румынии подверглись хакерским атакам
Информационные системы многих государственных и религиозных институтов Румынии подверглись хакерским атакам со стороны исламистов, сообщил ТАСС 18 января пресс-секретарь Службы информации республики Сорин Сава. «Зарегистрирован рост числа кибер-атак на информационные системы государства со стороны исламистов. В частности, мощным атакам подверглись сайты министерства образования, многих вузов, а также официальный сайт румынской Патриархии», — отметил господин Сава. Он подчеркнул, что эти атаки не затронули инфраструктуру, осуществляющую защиту национальных интересов страны. Тем не менее, для противодействия таким атакам власти намерены внедрить более современные системы защиты информационных систем госорганов, уточнил пресс-секретарь.
Источник

18/01/2015 12:41 Apple заблокировала аккаунты крымских разработчиков
Американская корпорация в одностороннем порядке аннулировала соглашения с зарегистрированными разработчиками программного обеспечения из Республики Крым. Apple уведомила программистов о скором «разрыве» договора, из-за чего крымские специалисты больше не смогут работать на американскую компанию, сообщил пользователь KaMaToZzz на форуме habrahabr.ru. Отметим, что в полученных разработчиками письмах говорится, что Apple имеет право аннулировать статус зарегистрированных программистов Apple в любую минуту в одностороннем порядке. Однако многие работники «яблочной» компании уверены, что такое решение связано с новыми санкциями против полуострова, объявленными правительством США 19 декабря и Еврокомиссией 18 декабря 2014 года. При этом Apple требует немедленно прекратить использование всех конфиденциальных сведений, уничтожить такие материалы и соблюдать все остальные условия прекращения обязательств. По словам пользователя аккаунта Apple Олега Артамонова, это их прямая цель – сделать жизнь крымчан хуже, чтобы усилить внутреннее давление на власть с целью заставить ее изменить политический курс.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru