uinC NewsLetter #04, 2015


Приветствуем!

Новости из Security Мира

19/01/2015 09:57 Ростелеком купит сеть дата-центров SafeData
"Ростелеком" за 1,8 миллиарда рублей приобретет 50,1 % акций "Центра хранения данных", владеющего группой дата-центров (бренд Safedata). ЦХД является одним из ведущих игроков на рынке услуг дата центров, доставки контента и обмена трафиком. В 2013 году оборот группы Safedata составил 800 миллионов рублей. Основное направление деятельности - центры обработки данных: группе принадлежат два соответствующих уровню Tier-3 дата-центра "Москва-I", "Москва-II". Также Safedata является владельцем 25% акций площадки обмена интернет-трафиком MSK-IX и оператора доставки контента Ngenix. Советом директоров "Ростелекома" одобрено проведение сделки, согласно которой компания приобретет 50,1% акций ЦХД (бренд Safedata). Сделка будет проведена в два этапа. На первом госоператор за 104 миллиона рублей купит 5,4% акций "Центра хранения данных", а затем "Ростелеком" внесет 1,73 миллиарда рублей в капитал ЦХД, что позволит довести долю до контрольной. Одновременно Safedata увеличит долю акций в MSK-IX до контрольной. В результате госоператор заплатит за Safedata в совокупности 1,83 миллиарда рублей. Полученные от "Ростелекома" средства будут направлены на снижение долговой нагрузки и строительство нового ЦОД. Приобретение SafeData позволит госкомпании укрепить свою позицию в сегменте дата-центров и выйти на второе место в рейтинге провайдеров России с консолидированной долей в 12%. Одновременно "Ростелеком" станет ведущим игроком на рынке доставки контента (CDN) и обмена трафика (IX). Главной целью приобретения бизнеса SafeData в "Ростелекоме" считают ускорение развития сети дистрибуции и хранения данных федерального масштаба, в состав которой входят территориально-распределенная сеть центров хранения/обработки данных, точки обмена трафиком, каналы связи, системы доставки контента, системы контроля трафика и защиты от сетевых атак. Президент компании Сергей Калугин отметил, что этот растущий и перспективный рынок логично впишется в общую стратегию развития "Ростелекома". Привлекательность SafeData состоит в ее конкурентном положении – группа является единственным игроком рынка, сочетающим бизнесы в трех главных сегментах: ЦОДы, доставка контента и обмен трафиком. Это, по мнению Калугина, позволит "Ростелекому" предоставить клиентам комплексные предложения и стать лидером в предоставлении указанных услуг.
Источник

19/01/2015 10:24 СМИ узнали о слежке АНБ за северокорейскими хакерами
Американское Агенство национальной безопасности (АНБ) вело слежку за северокорейскими хакерами с 2010 года, сообщает газета The New York Times со ссылкой на источники в спецслужбах США. По данным издания, из-за растущей обеспокоенности в отношении Северной Кореи АНБ внедрилось в связанную с КНДР китайскую сеть и начало слежку за действиями северокорейских спецслужб в интернете. Как заявил источник газеты, именно поэтому спецслужбы США смогли определить, что атака на кинокомпанию Sony Pictures в декабре 2014 года была совершена с компьютеров на территории Северной Кореи. Компания Sony Pictures стала жертвой кибернападения после того, как выпустила фильм «Интервью», где, по сюжету, лидер КНДР Ким Чен Ын погибает в результате покушения.
Источник

19/01/2015 10:51 МТС потратила 100 млн руб. на реализацию стандарта RCS
МТС выпустил мобильное приложение для видеосвязи, обмена текстовыми сообщениями и файлами на базе стандарта Rich Communication Services (RCS). С ее помощью оператор рассчитывает зарабатывать больше на услугах, которые сейчас приносят деньги интернет-компаниям. Новый сервис Rich Communication Suite заработает для московских абонентов к июлю, рассказал представитель оператора Дмитрий Солодовников. Тестирование сервисов RCS оператор начал в декабре 2014. Данный сервис позволяет абонентам пересылать друг другу файлы и сообщения, совершать видеозвонки через интернет. Сервис от МТС объединит приложение с телефонной книгой абонента и социальными сетями «ВКонтакте» и Facebook. На его запуск – покупку серверов, разработку приложения, интеграцию с соцсетями и доработку оборудования на сети МТС оператор потратил около 100 млн руб., говорит Солодовников. До конца года компания запустит сервис в других регионах России. Тарифы за его использование МТС обещает назвать позже. МТС будет полностью контролировать качество услуг – процесс доставки сообщений и файлов, качество звонков – Солодовников говорит, что в этом заключается преимущество приложения от МТС перед мессенджерами Skype, WhatsApp или Telegram. Он считает, что у приложения есть шанс стать массовым: среди абонентов МТС смартфонами в конце 3 квартала 2014 г. пользовалось 39,9% абонентов МТС. Новый сервис будет работать на мобильных устройствах в сетях 3G, LTE и Wi-Fi, или на компьютерах через сайт МТС. После установки приложения RCS пользователь сможет увидеть среди абонентов из списка контактов тех, кто также использует сервис и выбрать способ связи – через мобильную сеть или интернет-протокол, если собеседник, например, в роуминге. Внутри сети МТС пользователи будут платить только за трафик, а за звонки и сообщения на номера абонентов других операторов абоненты заплатят согласно тарифам приложения. МТС будет предустанавливать RCS на смартфоны, которые он продает под собственной маркой, а также на самые популярные смартфоны и планшеты Android и Windows. Приложение также доступно для скачивания владельцам смартфонов, использующих iOS. Стандарт RCS развивает и контролирует с 2008 года объединение мобильных операторов GSM Association (GSMA), куда входят также производители мобильных телефонов, разработчики программного обеспечения, поставщики телеком-оборудования, интернет-компании. RCS используют оператор Vodafone в Германии и Испании, Orange и Movistar в Испании, Sprint и MetroPCS в США и др. Сейчас технологии RCS работают на телефонах десятков миллионов абонентов по всему миру. «Мегафон» тестировал сервисы RCS в октябре 2014 г., когда запускал технологию​ VoLTE (позволяет совершать звонки в сети LTE), рассказала представитель оператора Алия Бекетова. По ее мнению, RCS-сервисы позволяют операторам составить конкуренцию Skype или Viber. У «Мегафона» с 2010 г. есть свой мессенджер «Мультифон», с его помощью можно звонить с телефона на телефон через интернет-протокол и обмениваться сообщениями. Только через магазин приложений Google Play «Мультифон» скачало от 100 тыс. до 500 тыс. пользователей по данным Google. Тарифы на звонки и SMS через «Мультифон» у «Мегафона» ниже, чем по сети сотовой связи. Всего у «Мегафона» 68,1 млн абонентов по данным годовой отчетности 2013 года. Представитель «Вымпелкома» Анна Айбашева рассказала, что компания анализирует целесообразность такого продукта и технологически готовит свои системы для его возможного запуска. Услуга RCS находится на начальном этапе развития в России, считает гендиректор «ТМТ консалтинг» Константин Анкилов. Сначала нужно, чтобы операторы договорились между собой о поддержке этой технологии, чтобы она начала развиваться, говорит эксперт.
Источник

20/01/2015 03:45 Apple планирует оснастить планшет iPad стилусом
Компания Apple во втором квартале текущего года готовится выпустить новый планшет iPad Pro с диагональю экрана 12,9 дюйма, который, скорее всего, будет оснащен стилусом. Об этом сообщает издание Apple Insider со ссылкой на аналитика Мин Хи Куо (Ming-Chi Kuo) из компании KGI Securities. «Учитывая, что стилус более точен, чем пальцы, в некоторых случаях использовать его более удобно, чем клавиатуру и мышь. Поэтому мы считаем, что стилус от Apple может улучшить для пользователя опыт работы с 12,9-дюймовым iPad», — говорит эксперт. По словам Мин Хи Куо, на возможность появления стилуса для iPad указывают ряд патентов, полученных Apple, и рыночные исследования KGI Securities. В то же время, аналитик полагает, что стилус вряд ли будет входить в комплект устройства, а скорее будет продаваться как отдельный аксессуар. Эксперты полагают, что такой аксессуар найдет широкое применение среди дизайнеров, если стилус будет обладать хотя бы базовыми функциями электронного пера - различные степени нажатия и углы наклона кисти. Напомним, что сооснователь Apple Стив Джобс был резким противником стилусов для мобильных устройств, считают эксперты. В то же время, он также высказывался и против идеи компактных планшетов — однако Apple осенью 2014 года выпустила уже третье поколение iPad mini.
Источник

20/01/2015 09:36 Роскомнадзор объявил религиозные карикатуры вне закона
В связи с многочисленными публикациями СМИ и обсуждением допустимости публикации в Российской Федерации карикатур с изображением религиозных святынь, затрагивающих чувства верующих, Роскомнадзор в рамках профилактической работы дополнительно разъясняет. Публикации в российских СМИ карикатур подобного содержания вступают в противоречие с этическими и морально-нравственными нормами, выработанными за века совместного проживания на одной территории представителей разных народов и религиозных конфессий. Позиция государственных органов власти, в том числе контрольно-надзорных в сфере СМИ в отношении карикатур религиозной тематики всегда была однозначна и последовательна. Распространение в СМИ карикатур на религиозную тематику может быть расценено Роскомнадзором оскорбительным или унижающим достоинство представителей религиозных конфессий и объединений, квалифицировано как разжигание национальной и религиозной розни, что является прямым нарушением законов «О средствах массовой информации» и «О противодействии экстремистской деятельности». Указанная позиция и правоприменительная практика сформировались ранее и были одобрены экспертным и отраслевым сообществом. Так, в 2006 году органами прокуратуры и надзора в сфере СМИ были предприняты меры по недопущению распространения в Российской Федерации карикатур, опубликованных ранее в датской газете Jyllands-Posten. В 2008 году, в том числе за публикацию карикатуры на пророка Мухаммеда было вынесено официальное письменное предупреждение редакции журнала «Newsweek (Ньюсвик)» (Москва). В связи с вышеизложенным Роскомнадзор, выражая безусловную солидарность с противниками любых проявлений экстремизма и терроризма, просит СМИ Российской Федерации воздержаться от публикации карикатур, которые могут быть расценены как нарушение норм российского законодательства.
Источник

20/01/2015 10:08 Google использует SpaceX для развития космического интернета
Интернет-гигант Google планирует стать инвестором компании Элона Маска SpaceX, которая занимается разработкой космических пилотируемых аппаратов. Об этом сообщает блог The Information. Google намерена финансово поддержать разработку спутников SpaceX, которые потенциально смогут обеспечить доступным высокоскоростным интернетом миллионы людей, сейчас лишенных возможности подключиться к Сети, отмечает издание. В то же время, сделка находится пока на стадии обсуждения. По данным источников, в результате раунда финансирования, в котором примут участие и другие инвесторы, SpaceX получит оценку, близкую к 10 миллиардам долларов. Частная компания SpaceX — детище американского предпринимателя Элона Маска, который является ее генеральным директором и главным инженером. Производя ракеты Falcon и космические грузовики Dragon, SpaceX является первой коммерческой компанией, которая доставляет грузы на МКС по контракту с NASA. Если информация об инвестициях подтвердится, это будет уже не первая для Google инициатива в сфере инновационных решений для доставки интернета в удаленные регионы мира. Компания также разрабатывает проект по «раздаче» интернета с помощью аэростатов Project Loon.
Источник

20/01/2015 10:40 Китайский Microsoft Outlook атакован хакерами
Неизвестные взломали почтовый сервис Microsoft Outlook в Китае. Местные пользователи ПК и мобильных устройств, пользующиеся почтовыми клиентами на базе протоколов IMAP и SMTP, начали получать сообщение об ошибке при попытке получить или отправить почту. В нем говорилось, что приложение не может проверить подлинность почтового сервера. Если пользователь игнорировал это предупреждение, к хакерам попадали его письма, контакты и пароли, сообщают специалисты по информационной безопасности из GreatFire. Атака длилась около суток и носила характер «человек посередине» (man in the middle) — когда хакер незаметно вклинивается в линию связи между исходным и конечным пунктом и получает возможность перехватывать данные. Согласно предположению специалистов GreatFire, атака была проведена Китайской администрацией интернет-пространства (Cyberspace Administration of China), которая отвечает за интернет-цензуру в государстве. «Если наши предположения верны, атака стала свидетельством стремления правительства Китая получить представление о методах обмена информацией в каналах, которые они не могут легко контролировать», — говорится в отчете GreatFire. GreatFire отмечает, что указанный орган ранее уже был замечен в атаках вида man in the middle. Эксперты рекомендуют пользователям воздержаться от обхода идентификации при возникновении ошибок проверки сертификатов, чтобы в будущем не стать жертвой подобных действий. В последнее время атаки на иностранные интернет-сервисы в Китае участились. Китай располагает одним из самых сильных в мире контент-фильтров, известным как Great Firewall. По мнению Reuters, он помогает Коммунистической партии Китая сохранять действующий в государстве политический режим. В декабре 2014 г. в Китае временно перестал работать сервис Gmail корпорации Google. Сейчас его работа восстановлена, но не в полном режиме. Специалисты GreatFire полагают, что виновником в перебоях также является Китайская администрация интернет-пространства. После возникновения проблем с Gmail многие пользователи этого сервиса в Китае перешли на местные альтернативы. Outlook — второй по популярности почтовый сервис в мире после Gmail. В мае 2013 г. после интеграции с Hotmail его пользовательская база выросла до свыше 400 млн человек. У Gmail — свыше 500 млн пользователей.
Источник

21/01/2015 09:42 Аналитики назвали худшие интернет-пароли 2014 года
Самым ненадежным паролем к интернет-аккаунтам по итогам 2014 года снова оказалась комбинация цифр 123456. Об этом свидетельствуют данные компании SplashData, которая ежегодно собирает рейтинг худших паролей. Второе место снова заняло слово password (в переводе с английского — «пароль»). На третье место, поднявшись сразу на 17 строчек, вышла последовательная комбинация цифр от 1 до 5, на четвертом месте оказалась также последовательная цифровая комбинация 12345678. Замыкает пятерку неудачных паролей слово qwerty. Аналитики отмечают, что последовательные цифровые комбинации подобрать или взломать едва ли не проще всего. Среди первых 25 ненадежных паролей на их долю приходится десять. Поэтому такие пароли вряд ли стоит устанавливать на аккаунты с важной информацией — например, на электронную почту или сервис онлайн-банкинга. Часто среди неудачных паролей встречаются спортивные термины — в десятке оказались слова baseball (8-е место) или football (10-е место), а в сотню попали названия популярных спортивных команд yankees, eagles, steelers, rangers и lakers. Нередко пользователи устанавливают в качестве паролей и личные имена — на 20-й строчке оказалось имя Michael, в топ-100 также попали Jennifer и Michelle. Наконец, часто оказываются ненадежными пароли, состоящие из года рождения — особенно отличились года с 1989 по 1992. Наконец, не лучшим решением будет выбрать в качестве пароля имя любимого супергероя. В рейтинге на 21-м месте отметился пароль superman, а 24-ю строчку занял batman.
Источник

21/01/2015 10:04 У хакеров сервисов Sony и Microsoft украли базу клиентов
Международная хакерская группа Lizard Squad, взломавшая в конце декабря сервисы Microsoft Xbox Live и Sony PlayStation Network, сама стала объектом атаки. Об этом пишет на своем сайте журналист Брайан Кребс, который провел собственное расследование инцидента. Кребс отмечает, что принадлежащий хакерам сервис Lizard Stresser, предназначенный для организации DDoS-атак, оказался взломанным, а базы его пользователей похищенными. Все данные хранились в формате незашифрованного текста. Украденная клиентская база содержит имена и пароли по меньшей мере 14241 зарегистрированных пользователей. При этом, как выяснилось, лишь несколько сот из них имели на счету средства для оплаты специфических услуг хакеров. Согласно записям в базе данных, общая сумма депонированных пользователями средств, которые были номинированы в криптовалюте Bitcoin, на момент взлома превышала 11 тысяч долларов в эквиваленте. 16 января стало известно, что в английском городе Саутпорт местная полиция совместно с ФБР США арестовала 18-летнего подростка, подозреваемого в связях с Lizard Squad. Из его дома были изъяты различные цифровые устройства. Также подростка подозревают в угрозе убийством. Работа сервисов Xbox Live и PlayStation Network, позволяющих владельцам консолей Sony и Microsoft играть онлайн, а также покупать через интернет игры, была прервана 25 декабря 2014 года. Оба сервиса восстановили работу спустя два дня. Lizard Squad заявила, что цель атаки — показать, что в этих компаниях неэффективно тратят деньги, которые получают от абонентов, и недостаточно хорошо обслуживают сервисы. Кроме того, хакеры пообещали в дальнейшем отказаться от атак на эти сервисы.
Источник

21/01/2015 11:07 США и Великобритания против шифрования
По мнению президента США Барака Обамы, развитие средств шифрования создает угрозу для безопасности государства. Несколькими днями ранее премьер-министр Великобритании Дэвид Кэмерон объявил, что в случае своего переизбрания в 2015 году будет добиваться запрета интернет-сервисов, использующих стойкое end-to-end шифрование трафика. Американский президент считает, что должен существовать технический способ сохранить конфиденциальность информации, но обеспечить доступ к ней полиции и спецслужб. Президент Обама выразил уверенность, что патриотичные компании Силиконовой долины помогут властям получить такую возможность. Помимо добровольных усилий бизнеса, обеспечить государству доступ к пользовательской информации должны новые законы: Обама намерен обновить законодательство в области кибер-безопасности, чтобы "улучшить обмен информацией между правительством и компаниями частного сектора". Новый "комплекс законов" планирует предложить и Дэвид Кэмерон. Пробелы в законодательстве создают, по мнению британского премьер-министра, "безопасное пространство", в котором свободно общаются террористы. "Хотим ли мы разрешить в нашей стране использование таких средств связи, которые не могут быть взломаны или прочитаны? Нет, не хотим и не должны", - заявил Кэмерон. По мнению Павла Дурова, создателя мессенджера Telegram, запрет на использование шифрования при обмене сообщениями никак не поможет спецслужбам в борьбе с терроризмом. В своем блоге он подчеркнул: "Существует много способов, с помощью которых серьезные террористические организации могут обойти прямой перехват. В дополнение к старому доброму кодовому языку они могут использовать специально изготовленное программное обеспечение, чтобы прятать информацию в невидимом графическом шуме на картинках со смешными котиками. Они могут встраивать ее в зашифрованный шум во внешне безобидных голосовых сообщениях или в метаданные видеозаписей. Их возможности безграничны". Заявления президента США и премьер-министра Великобритании были сделаны в связи с прошедшей в Вашингтоне встречей лидеров двух стран, на которой обсуждались вопросы информационной безопасности. Обама и Кэмерон договорились провести совместные учения по кибер-безопасности, в ходе которых страны обменяются атаками на информационные системы друг друга. Первым, уже в этом году, будет атакован финансовый сектор (Банк Англии и коммерческие банки Великобритании, а также компании Уолл-стрит). Затем проверке на киберустойчивость будут подвергнуты "критически важные части национальной инфраструктуры" обеих стран. Результатом учений должно стать выявление взаимных уязвимостей, и создание более надежных государственных систем защиты от кибер-угроз. Еще одним шагом по обеспечению информационной безопасности станет создание совместных подразделений экспертов по борьбе с кибер-преступностью.
Источник

22/01/2015 09:11 Замглавы Рособрнадзора высказался за запрет «Википедии»
Заместитель руководителя Рособрнадзора Александр Бисеров считает, что онлайн-энциклопедию «Википедия» в России надо запретить. Об этом сообщают РИА Новости. «Лично мое мнение, и я его неоднократно высказывал, я бы "Википедию" запретил. Я бы на нее цензуру бы наложил просто-напросто. Потому что-то количество ошибок, которое она содержит, зашкаливает», — сказал Бисеров журналистам. За время существования сервиса, его отдельные страницы подвергались занесению в черный список Роскомнадзором, но доступ к нему в целом не прекращался. В 2014 году. Чаще всего в него попадали статьи о «Самоубийстве» и «Курении каннабиса». Первая из них несколько раз редактировалась сообществом и в итоге вышла из поля зрения ведомства, а вторая сейчас отсутствует на ресурсе. Интернет-энциклопедия «Википедия» появилась в 2001 году. Ее прародителем считают «Нупедию» — проект энциклопедии на английском языке, в основу которого легли принципы свободы информации. Особенность «Википедии» заключается в том, что любой человек может создавать и редактировать статьи. В настоящее время энциклопедия доступна на 276 языках.
Источник

22/01/2015 10:16 Microsoft показала веб-браузер под кодовым названием Spartan
Microsoft анонсировала новый интернет-браузер, который получил кодовое название Spartan. Об этом на презентации, сообщил вице-президент компании Джо Бельфиоре. Как и ожидалось ранее, Microsoft решила не дорабатывать теряющий рыночные позиции Internet Explorer, а создать абсолютно новый браузер, похожий по возможностям на Chrome и Firefox. Браузер Spartan будет частью новой операционной системы Windows 10. Тестирование браузера, по словам Бельфиоре, займет около 3-5 месяцев. В браузере Spartan начали использовать режим заметок — пользователь может оставлять комментарии поверх содержания интернет-страницы, а потом поделиться страницей с заметками в соцсетях или по почте. Заметки можно делать при помощи клавиатуры, мыши, пальцев, стилуса. Также предусмотрен новый режим чтения, который форматирует страницы в вид, похожий на книгу или журнал. Страницы можно сохранять для офлайн-просмотра. Наконец, браузер будет интегрирован с голосовым помощником Cortana, доступность которого для ПК Microsoft анонсировала чуть ранее. На примере поиска ресторана Microsoft показала, как с помощью Cortana можно найти заведение, проложить к нему маршрут и даже изучить меню. По данным аналитического сервиса StatCounter на ноябрь 2014 года, Internet Explorer был вторым по популярности браузером в мире с долей рынка в 19,6 процента. Однако он серьезно уступает лидеру Google Chrome, чья доля превышает 48 процентов.
Источник

22/01/2015 10:38 WhatsApp выпустил веб-версию
У месседжера WhatsApp появилась десктопная версия – WhatsApp Web. Об этом сообщается в блоге компании. WhatsApp Web представляет собой расширение мобильного приложения, предназначенное для браузера: все разговоры и сообщения хранятся на мобильном устройстве, тогда как веб-приложение является «зеркалом» основного клиента. Как отмечает TechCrunch, лучше всего WhatsApp для персональных компьютеров работает на Google Chrome. Для входа в свой аккаунт следует отсканировать QR-код, зайдя в меню мобильного приложения. При этом у пользователя на устройстве должна стоять последняя версия месседжера. Воспользоваться услугой могут владельцы устройств на Android, BlackBerry, Windows Phone, BlackBerry 10, Nokia S60. Для iOS-пользователей веб-версия WhatsApp пока недоступна по причине «ограничений платформы Apple», говорится в сообщении компании. Особенность веб-приложения состоит в том, что если аккумулятор на смартфоне разряжается, то и WhatsApp Web перестает работать. Кроме того, смартфон с приложением должен быть подключен к интернету. WhatsApp — один из самых популярных мобильных месседжеров. Он позволяет владельцам мобильных устройств обмениваться сообщениями, картинками, видеороликами и звуковыми файлами. Пользователями WhatsApp являются около 600 миллионов человек. Facebook сообщила о намерении купить WhatsApp за 16 миллиардов долларов в середине февраля прошлого года.
Источник

22/01/2015 11:19 Переход с Window 7 и 8 на Windows 10 будет бесплатен
Обновление до Windows 10 в течение первого года после выхода системы будет бесплатным на всех устройствах под управлением Windows 8.1 и Windows Phone 8.1. Обновление до Windows 10 в течение первого года после выхода системы будет бесплатным на всех устройствах под управлением Windows 8.1 и Windows Phone 8.1. Об этом на проходящем в настоящее время мероприятии в штаб-квартире Microsoft в Редмонде объявил вице-президент Microsoft по операционным системам Терри Мейерсон (Terry Myerson). Переход в течение года также будет бесплатным на всех устройствах под управлением Windows 7, сообщил он. Ранее сообщалось, что Windows 10 будет оснащена меню «Пуск». Вице-президент Microsoft Джо Белфиор (Joe Belfiore), который тоже принял участие в мероприятии, показал, что меню будет работать по-разному в режиме настольного ПК и в режиме планшета. В режиме настольного ПК меню будет похоже на прежнее меню «Пуск», знакомое по Windows 7 и более ранним версиям Windows, но с «живыми» плитками. Именно такой формат меню был продемонстрирован на предыдущем мероприятии Microsoft в сентябре 2014 г. Если же пользователь перейдет в режим планшета, например, отсоединив клавиатуру Surface при работе другого гибрида, интерфейс Windows 10 перестроится и начнет работать в сенсорном режиме. Такой режим подразумевает в основном управление с помощью жестов на экране. Все открытые приложения при этом останутся в памяти, но они будут отображаться не в окнах на рабочем столе, а в полноэкранном режиме. Переключение между приложениями будет выполняться жестами. Эту концепцию в Microsoft называют Continuum. На мероприятии была продемонстрирована новая функция Windows 10 — Action Center (центр уведомлений). Она вызывается из правого нижнего угла экрана и содержит уведомления приложений и другую полезную информацию. Белфиор официально представил функцию Cortana на ПК. На смартфонах она уже есть (в Windows Phone 8.1). Это функция голосового управления. Белфиор привел ряд примеров, как Cortana будет работать. Она сможет не только выполнять поиск в интернете (Bing), но и запускать установленные приложения с входными данными. Например, будут поддерживаться такие команды, как «Покажи мне фотографии за декабрь» или «Отправь письмо такому-то адресату». Вызов функции будет осуществляться путем произнесения слова «Кортана». Перейдя к мобильным устройствам, Белфиор заявил, что разработчики смогут создавать так называемые универсальные приложения для устройств всех форм-факторов. Он продемонстрировал новое универсальное приложение Microsoft Outlook для работы с почтой и календарем и новое универсальное приложение для фотогалереи. «Это все один код», — подчеркнул он.
Подробности

22/01/2015 11:43 В Крыму резко подорожали интернет–услуги
В Крыму резко подорожали интернет–услуги Местные провайдеры связывают это подорожание с ростом курса доллара и уровня средней зарплаты работников, что резко увеличивает затраты на персонал и оборудование. Об этом сообщил директор ООО «Миранда–Медиа» Константин Семенов. По словам Семенова, основной причиной роста цен на интернет-услуги стал курс доллара, что влечет за собой подорожание оборудования. К тому же, очень важным фактором является повышение уровня зарплат на полуострове. «Миранда–Медиа» - дочерная компания «Ростелекома», которая на сегодняшний день является монополистом на рынке предоставления услуг интернет–связи. Помимо строительства собственного канала по дну Керченского пролива корпорация приобрела сети у 3-х компаний на Крымском полуострове.
Источник

23/01/2015 10:23 Система PayPal приостановила работу в Крыму
Международная система PayPal, позволяющая клиентам оплачивать счета и покупки в интернет-магазинах, прекращает обслуживать жителей Крыма. Об этом в пятницу, 23 января, сообщил корреспондент «Интерфакса», получивший от компании письмо о деактивации счета. «Это было очень непростое для нас решение, но, к сожалению, в настоящее время мы не можем предоставлять свои услуги клиентам в Крыму», — говорится в письме. «Являясь глобальной компанией, предоставляющей финансовые услуги, мы делаем все возможное для того, чтобы соответствовать законодательству по всему миру», — сообщили ТАСС в пресс-службе PayPal. Служба поддержки компании готова помочь, если возникают вопросы. PayPal входит в состав американской компании eBay. По данным официального сайта сервиса, его услугами пользуются около 100 миллионов человек в 190 странах мира, PayPal работает с 25 мировыми валютами. 26 декабря 2014 года в связи с санкциями США обслуживать свои карты в Крыму прекратили Visa и MasterCard. 20 декабря президент США Барак Обама объявил об экономической блокаде Крыма. Он запретил американцам инвестировать в Крым, поставлять туда товары или услуги и, вообще, вести какой-либо бизнес с компаниями полуострова. После введения Западом санкций в отношении ряда российских банков Visa и MasterCard прекратили их обслуживать. В связи с этим власти РФ задумались о создании Национальной системы платежных карт. В мае президент России Владимир Путин подписал соответствующий закон.
Источник

23/01/2015 10:48 Минкульт придумал технологию контроля авторского права в Сети
Министерство культуры РФ разработало техническую платформу, которая позволит собирать сведения об использовании объектов авторского права в интернете, пишет в пятницу, 23 января, газета «Коммерсантъ». В распоряжении издания оказалось письмо директора нормативно-правового департамента Минкульта Натальи Ромашовой президенту Российского союза промышленников и предпринимателей (РСПП) Александру Шохину с отзывом на заключение рабочей группы РСПП о концепции глобального лицензирования контента в интернете, предложенной Российским союзом правообладателей (РСП) Никиты Михалкова. Ромашова сообщила, что группа компаний «Систематика» (ГКС) по запросу министерства подготовила технические решения на основе DPI (Deep Packet Inspection — технология анализа трафика данных), позволяющие собирать сведения об «использовании объектов авторских и смежных прав с помощью анализа трафика... идентификации объекта... и сравнения его с реестром цифровых отпечатков произведений и фонограмм». «Подобные технологии повсеместно и успешно используются как в корпоративном, так и в госсекторе, например, для фильтрации контента для школьных учреждений, таргетирования рекламы и так далее», — сообщили в ГКС, не став комментировать, в какую сумму обходится разработка технических решений и сколько будет стоить такое оборудование для участников рынка. Ранее РСП предложил внести поправки в Гражданский кодекс, согласно которым будет создан реестр цифрового контента, куда правообладатели внесут данные об авторских произведениях. Организация по управлению правами на коллективной основе заключит с пользователями соглашение о предоставлении глобальной лицензии на контент. Они смогут скачивать его в интернете и записывать на электронные носители. Платить будут операторы, отчисляя сбор, параметры которого определит правительство, аккредитованной организации. В РСП предположили, что сбор с каждого пользователя может составить 300 рублей в год.
Источник

23/01/2015 11:47 Руководитель Google предрекает исчезновение интернета
Председатель совета директоров Google Эрик Шмидт заявил, что эра интернета кончилась. Свое мнение он высказал в рамках дискуссии на Всемирном экономическом форуме в Давосе, передает The Hollywood Reporter. «Я отвечу просто на этот вопрос: интернет исчезнет», — отреагировал он на просьбу рассказать о будущем глобальной сети. «Будет много IP-адресов, много гаджетов, сенсоров, носимых устройств, вещей, с которыми можно взаимодействовать. Это станет постоянной частью нашего существования, что вы просто не почувствуете этого. Представьте себе, что вы входите в комнату, и комната интерактивна. И с вашего разрешения вы можете взаимодействовать с вещами, которые находятся в этой комнате», — объяснил он. Шмидт также отметил, что впереди нас ожидает становление «высокоперсонифицированного, высокоинтерактивного и очень интересного мира». На вопрос о доминировании Google на рынке поисковых систем, глава компании подчеркнул, что сейчас появляются сильные технологические платформы и происходит реорганизация первенства из-за развития приложений для смартфонов. Поэтому, считает он, невозможно спрогнозировать то, как будет выглядеть инфраструктура приложений для смартфонов, так как появляются новые игроки. Они снабжают смартфоны, которые уже являются «не чем иным как суперкомпьютерами», сказал Шмидт. И в этой области, по его мнению, рынок полностью открытый. Помимо этого, спикер поделился своими впечатлениями о недавней поездке в КНДР. Он рассказал, что в стране достаточное количество соединений для выхода в интернет, но нет роуминга, и использование глобальной сети находится под жестким контролем.
Источник

23/01/2015 12:37 Ростех создал команду CERT для реагирования на кибер-угрозы
"Ростех" создал команду CERT для реагирования на нарушение информационной безопасности. Сейчас проект запущен и находится на стадии подключения всех входящих в эту госкорпорацию предприятий. Computer Emergency Response Team создана на базе "РТ-Информ" - дочерней компании "Ростеха", которая централизованно приобретает ИТ-продукты для входящих в госкорпорацию предприятий. Цель создания нового подразделения – осуществление круглосуточного сбора данных о кибер-угрозах для всех предприятий госкорпорации, проведение мероприятий по расследованию инцидентов и нейтрализации угроз, связанных с нарушением информационной безопасности. Структура, в первую очередь, будет выявлять целевые атаки, опасные недетектируемые заражения. В структуре "РТ-Информ" работает центр компетенции по информационной безопасности, который осуществляет централизованный мониторинг, расследование инцидентов и реагирование на нарушение информационной безопасности. Новое подразделение CERT создано именно на базе данного центра и должно расширить указанную функцию. В настоящее время сотрудники команды CERT проходят обучение в компании Group-IB, которая специализируется на расследовании кибер-преступлений, а также случаев мошенничества с применением высоких технологий. В Group-IB уже почти четыре года функционирует собственный, аккредитованный по международным правилам CERT. По словам генерального директора Group-IB Ильи Сачкова, специалисты компании готовы передать опыт, накопленный в сфере мониторинга, реагирования и компьютерной криминалистики и будут оказывать должную помощь на первой стадии внедрения проекта кибер-безопасности. На данном этапе "Ростех" уже запустил работу подразделения, но еще около года понадобится для подключения всех предприятий и подразделений, входящих в состав данной госкорпорации. По словам одного из руководителей "РТ-Информ" Андрея Губарева, во время осуществления пилотного проекта уже получены результаты, говорящие о перспективности развития данного направления в "Ростехе". В будущем CERT, ставший первым подобным центром в Восточной Европе, должен пройти процедуру сертификации на соответствие стандартам FIRST.
Источник

23/01/2015 13:42 Symantec устраняет критические уязвимости в SDCS: SA
В ПО Symantec для защиты серверов были найдены критические уязвимости, позволяющие хакерам получить контроль над системами ЦОДов. Компания уже выпустила соответствующие исправления. Продукт корпорации Symantec, предназначенный для защиты дата-центров от хакерских атак, содержит критические уязвимости, позволяющие хакерам получить полный доступ к серверам, сообщил эксперт по информационной безопасности Стефан Фибек (Stefan Viehböck). Он нашел четыре уязвимости в решении Symantec Data Center Security: Server Advanced (SDCS: SA). Первая уязвимость (ей был присвоен номер CVE-2014-7289) позволяет злоумышленнику выполнять к базе данных SDCS: SA произвольные запросы и получать доступ ко всем хранящимся в ней записям, в том числе с возможностью не только чтения, но и модификации. «Эта уязвимость стала следствием недостаточно эффективной проверки подлинности источника запросов, — сообщил Фибек. — Более того, она позволяет не только получить доступ к базе данных, но и получить наивысший уровень доступа в системе». Вторая уязвимость (CVE-2014-9224) позволяет злоумышленнику получать доступ к сессиям авторизованных пользователей и входить в панель управления под их именем. Третья уязвимость (CVE-2014-9225) позволяет получить доступ к системной информации, и четвертая (CVE-2014-9226) — обойти настройки безопасности и права доступа, установленные в продукте, а также получить хэши паролей пользователей Windows. Symantec выпустила исправление для устранения найденных уязвимостей, только после этого о них стало известно публично. SDCS: SA служит для предотвращения вторжений для физических и виртуальных серверов, мониторинга целостности файлов, настроек и управления политиками доступа, выявления нарушений политик, подозрительных действий администраторов или злоумышленников в реальном времени. Продукт поддерживает платформы на базе Windows Server и других ОС, включая Linux, AIX, Solaris и HP-UX. Symantec — ведущий поставщик ПО для защиты данных. В 2013 г. выручка вендора составила $3,7 млрд. Согласно Gartner, корпорация заняла первое место по данному показателю с долей рынка 18,7%. По сравнению с 2012 г. продажи компании уменьшились на 0,3%. Добавим, что в октябре 2014 г. Symantec объявила о намерении разделиться на две независимые публичные компании, одна из которых займется бизнесом в сфере информационной безопасности, а другая — в области управления информацией. В ноябре корпорация сообщила о намерении на 10% сократить свой штат.
Источник

24/01/2015 18:53 Журналиста осудили за ссылку на украденные хакерами данные
Журналиста, который опубликовал в сети ссылку на файл с украденными хакерами данными, приговорили к 5-летнему тюремному заключению. Об этом сообщает BBC News. Изначально американцу Баррету Брауну (Barrett Brown) грозил срок в более 100 лет тюрьмы, однако приговор был смягчен в связи с тем, что в прошлом году обвиняемый признал свою вину. В апреле 2014 года он был признан виновным за препятствие в осуществлении действий полиции, угрозы в адрес агента ФБР по интернету и участие в распространении украденной информации. В свою защиту Браун отметил, что «государство осудило меня на десятки лет тюрьмы за копипаст ссылки к общественно доступному файлу, который мог выложить любой другой журналист без какого-либо судебного преследования». Браун привлек внимание правоохранительных органов после того, как в 2011 году опубликовал ссылку на данные компании Stratfor, занимающейся военной разведкой. По сообщениям СМИ, файл содержал 200 гигабайт информации, включающей электронные письма и данные с кредитных карт клиентов Stratfor – это армия США, ВВС США и полицейское управление Майами. В 2012 году он был арестован из-за того, что угрожал жизни агенту ФБР в видеочате по интернету. Все эти события рассматривались судом при вынесении приговора. Инцидент также привлек внимание правозащитников и организаций, отстаивающих свободу слова и права журналистов. Так, одним из сторонников Брауна является Гленн Гринвальд (Glenn Greenwald) – журналист, который опубликовал данные бывшего сотрудника ЦРУ Эдварда Сноудена о слежке АНБ. Правозащитные организации, в свою очередь, настаивали на том, что он был осужден за свою журналистскую деятельность. Браун — 33-летний американский журналист, работавший в Onion, Vanity Fair, Huffington Post и Guardian. Он также известен как неофициальный пресс-секретарь Anonymous.
Источник

24/01/2015 21:52 «Вконтакте» продолжает сбоить
Пресс-секретарь социальной сети «Вконтакте» Георгий Лобушкин заявил в субботу, 24 января, что в работе сайта произошел сбой. Об этом он написал в своем Twitter около 20:57 мск. Сейчас соцсеть возобновила работу. Ранее Лобушкин отметил, что сайт «Вконтакте» недоступен. «В данный момент мы бросили все силы, чтобы выяснить, почему это произошло. Оставайтесь на связи», — добавил он. В настоящее время «ВКонтакте» работает в нормальном режиме, сбоев в работе больше не наблюдается. Соцсеть была недоступна для части пользователей в субботу, 10 января. Тогда в пресс-службе неполадки объясняли «перебоями в работе оборудования». Позднее Лобушкин заявил, что работа «Вконтакте» была полностью восстановлена.
Источник

25/01/2015 10:33 Symantec отмечает эффективность устаревших эксплойтов
Компания Symantec описала многолетнюю кибер-атаку, нацеленную на русскоязычных пользователей ПК. Хотя атака ведется устаревшими методами, хакерам, видимо, удается достигать своих целей. Эксперты антивирусного производителя Symantec опубликовали в блоге компании описание деятельности хакерской группы, названной ими Scarab («Скарабей»), которая с 2012 г. проводит странную атаку на русскоязычных пользователей. Главная странность кибер-атак «Скарабеев» - использование устаревших методов работы. Для атаки на целевые системы хакеры применяют устаревшие эксплойты, которые, как правило, к нынешнему моменту уже закрыты производителями ПО. В качестве агента заражения «Скарабеи» также используют устаревший инструмент: почтовую рассылку с инфицированным трояном файлом Microsoft Word, сжатым в архив RAR. Другой специфической чертой атаки Scarab эксперты Symantec называют ее точную нацеленность. В отличие от обычной практики, когда атакам подвергаются группы компьютеров и локальные сети в компаниях и госорганах, в случае со «Скарабеем» хакеры нападают не более, чем на 10 уникальных ПК в месяц. Никаких признаков, что через них заражаются их соседи по локальной сети, нет. Несмотря на то, что группа «Скарабей» для проникновения на чужие компьютеры использует старые и даже ликивидированные эксплойты, их атаки продолжаются уже несколько лет. Эксперты Symantec замечают, что, несмотря на все странности и недочеты в организации кампании, хакерской группировке, видимо, удается успешно решать свои задачи по проникновению в целевые ПК. Для заражения компьютеров своих жертв «Скарабеи» применяют троян, который в номенклатуре Symantec называется Trojan.Scieron и Trojan.Scieron B. Заражение происходит путем рассылки писем с прикрепленным трояном, который, после запуска может использоваться для установки в систему дополнительного вредоносного ПО. Интересно, что, по свидетельству Symantec, все известные зараженные письма «Скарабеев» были отправлены из почты «Яндекса». В зараженном ПК троян способен собирать и передавать хозяевам информацию о системе, подгружать дополнительные вредоносные модули и исполнять их, находить в зараженной системе нужные файлы, удалять или перемещать определенные файлы. Национальная принадлежность «Скарабеев» не установлена, однако, по ряду признаков, они знакомы с китайским языком, пишут эксперты Symantec в блоге компании. Их командные сервера (C&C) расположены, главным образом, в Южной Корее, хотя наблюдались случаи их размещения на территориях других стран. Авторы блога Symantec не уточняют, по какому признаку хозяева «Скарабея» выбирают своих жертв. Однако, зная темы рассылаемых ими писем с вредоносными вложениями, можно предположить, что все пользователи атакуемых ПК владеют русским языком и интересуются вопросами военной техники.
Источник

25/01/2015 11:36 Власти Китая начали блокировать VPN
Власти Китая начали блокировку VPN-сервисов, с помощью которых местные жители обходят государственный контент-фильтр Great Firewall. У интернет-пользователей в Китае возникли проблемы с использованием VPN-сервисов, которые позволяют обходить заблокированные государством веб-сайты. Это произошло вследствие усиления механизмов цензуры, сообщает местное издание People Daily. Проблемы возникли как минимум с четырьмя платными сервисами предоставления VPN-доступа: StrongVPN, TunnelBear, Astrill и Golden Frog. Представители сервисов подтвердили изданию TechCrunch информацию о перебоях в обслуживании их пользователей в Китае. Представитель TunnelBear сообщил TechCrunch, что проблемы с установлением соединений они наблюдают уже не первую неделю. В компании Astrill сообщили, что Китай в режиме реального времени блокирует работу VPN на мобильных устройствах Apple. Поэтому пользователи не могут получить доступ к иностранным сервисам, таким как Gmail или Facebook, с iPhone и iPad. В свою очередь, на компьютерах Mac проблем пока не было замечено, так как на них используются другие протоколы, добавили в компании. Представитель Golden Frog сказал TechCrunch, что новая атака на VPN-сервисы стала «более изощренной по сравнению со всем, что мы видели в прошлом». Однако наличие проблем подтвердили не все. Например, представители ExpressVPN сложностей в обслуживании китайских пользователей не заметили. «Правительство Китая пытается ограничить использование сетей VPN, которые граждане государства используют для обхода национального интернет-фильтра Great Firewall последние пару лет», — объяснил президент Golden Frog Сандей Йокубайтис (Sunday Yokubaitis). По его мнению, на этот раз власти «прибегли к углубленной проверке пакетов для того чтобы заблокировать протоколы VPN, а также заблокировали конкретные серверные узлы VPN». Один из основателей сайта Great Fire Чарли Смит (Charlie Smith) заявил TechCrunch, что блокирование VPN затрудняет работу местного бизнеса. «Цензура внезапно стала серьезным препятствием для компаний. Если местные и зарубежные компании не могут общаться между собой, это пагубно сказывается на экономике», — заявил он.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru