uinC NewsLetter #07, 2015


Приветствуем!

Новости из Security Мира

9/02/2015 10:09 Профильные ведомства делят контроль за качеством услуг связи
Желание оценивать качество услуг связи привело к противостоянию профильных ведомств. Свои проекты в этой сфере продвигают Роскомнадзор, Минсвязи и Россвязь (в лице ЦНИИС). Причем два последних ведомства выступают за краудсорсинговую модель, позволяющую абонентам самим измерять качество услуг. Ассоциация документальной электросвязи (АДЭ) подготовила по заказу Минкомсвязи проект Концепции управления качеством услуг связи. Документ будет обсуждаться с операторами с целью его дальнейшего утверждения, сообщили в министерстве. Об основных принципах концепции рассказал один из ее разработчиков, руководитель нормативно-правовой группы Ассоциации региональных сотовых операторов Василий Левчик. «Мы предлагаем отказаться от установления обязательных нормативов в области качества связи, так как вполне достаточно измерять показатели работы различных операторов и делать их публичными, - говорит Левчик. - Таким образом, абонент сам будет решать, чьими услугами ему пользоваться исходя из устраивающего его соотношения цена/качество, а операторам будет весьма неудобно находиться в числе отстающих». Сбором сведений о качестве работы операторов, согласно концепции, смогут заняться все желающие структуры, при условии соответствия их работы единой методике. Структуры, занимающиеся исследованиями качества связи связи, могут иметь различные пути для монетизации своей работы. В частности, SpeedTest размещает рекламу на своем веб-сайте, а также продает данные различным операторам, например, МТС. «Проверки - вещь дорогостоящая, и в ближайшее «неспокойные» с точки зрения макроэкономической ситуации годы бремя их проведения не стоит накладывать на госбюджет или операторов связи, - объясняет Левчик. - Предпочтительной в течение нескольких следующих лет является краудсорсинговая модель, когда абоненты с помощью специальных приложений сами будут измерять качество оказываемых услуг».
Подробности

9/02/2015 11:16 Троян Emotet крадет пароли от почты и онлайн-банкинга
Специалисты компании ESET детектировали рост активности новой разновидности банковского трояна Emotet. Среди жертво этого вредоноса преобладают пользователи из Германии и Восточной Европы. Данный троян распространяется через спам-письма, которые имитируют уведомления от мобильных операторов, банков или даже сервиса PayPal. В теле письма находится ссылка (или зараженный PDF-файл), при клике на которую начинается скрытая загрузка трояна. Подобные письма зачастую не попадают в спам, поскольку приходят с легальных адресов. После загрузки троян Emotet устанавливает соединение с удаленным сервером и перехватывает логины и пароли онлайн-банкинга, а также другие данные — в том числе передающиеся через защищенное HTTPS-соединение. Помимо кражи данных для аутентификации в системе онлайн-банкинга, трояны семейства Emotet позволяют взламывать аккаунты в почтовых сервисах и мессенджерах (в том числе Google Talk, Windows Live Messenger, Outlook и др). Эти аккаунты используются для дальнейшего распространения вредоносного ПО. Для профилактики заражения эксперты ESET рекомендуют не открывать подозрительные вложения и не отключать антивирусную защиту.
Источник

9/02/2015 14:07 Картинку с подъездных камер Москвы можно будет увидеть на ТВ
Москва расширит проект по передаче картинки с подъездных видеокамер на телевизоры москвичей. Как рассказал начальник отдела городского видеонаблюдения департамента информационных технологий Дмитрий Головин, в этом году доступ к изображению получат жители почти всех округов, кроме Западного, Центрального и Зеленоградского. Возможности организации сервиса в Новой Москве пока прорабатываются, добавил Головин. Пока услуга тестируется в 800 домах трех округов – Юго-Западном, Северном и Северо-Восточном. Пока этим занимается один оператор - "Ростелеком". Другие компании - "Акадо" и МГТС - пока прорабатывают такую возможность. По словам Головина, технически возможно в месяц подключать к сервису по тысяче новых подъездов. Но решение о внедрении услуги должны принять сами жильцы. В "Ростелекоме" рассчитывают в дальнейшем поставить камеры на парковках и детских площадках и также транслировать картинку с них на телевизоры москвичей. Как пояснил Дмитрий Головин, в рамках проекта домофоны оснащаются видеокамерами. Изображение с них жители смогут увидеть дома на своих телевизорах на специальном канале. На этот же канал станут круглосуточно транслировать картинку с видеокамеры, которая установлена на первом этаже внутри подъезда в лифтовом холле. Сервис трансляции предоставляется жителям бесплатно, но для этого дому нужно будет сменить своего старого оператора, предоставляющего услуги домофона, на нового, который занимается видеонаблюдением в подъезде. Это "Ростелеком", МГТС или "Акадо". Руководитель отдела внешних коммуникаций "Ростелекома" Инна Губарева сообщила, что изображение с камер жильцам предоставляется бесплатно. “Заменой домофонного оборудования, установкой на дверях камер видеонаблюдения и устройств, передающих сигнал, занимается оператор за свой счет, жильцы за это не платят, - пояснила Губарева. - Изображение с камер поступает на специальный канал, который телевизоры жильцов ловят по обычной городской антенне, никаких дополнительных кабелей прокладывать в квартиры не нужно. Жильцы только платят 64 рубля ежемесячно за услугу домофона, а видеонаблюдение им предоставляет бонусом”. Представитель "Ростелекома" отметила, что сигнал в режиме онлайн поступает жильцам только с их подъезда, но не с соседних. Кроме того, видео с камер передается по закрытым каналам связи в Единый центр хранения данных департамента информационных технологий, где они хранятся пять дней. Городская система видеонаблюдения включает в общей сложности порядка 140 тысяч камер. Московское правительство тестирует различные варианты предоставления доступа горожан к ним. В частности, в конце прошлого года организован сервис "Окно в город". С его помощью москвичи могут оценить загруженность городских катков, рождественских ярмарок, пешеходных зон.
Подробности

9/02/2015 16:39 Китайцы совместят Android 5.0 и Windows 10 на одном смартфоне
Китайская компания Wei Yan ведет разработку смартфона под управлением двух операционных систем — Android 5.0 и Windows 10. Аппарат получил название Wei Yan Sofia, о чем сообщает ресурс GizmoChina со ссылкой на социальную сеть Weibo. Согласно предварительным данным, смартфон получит 5-дюймовый дисплей формата Full HD, 13-мегапиксельную основную и 5-мегапиксельную фронтальную камеры. Объем оперативной памяти составит 2 ГБ, встроенной — 32 ГБ. Wei Yan Sofia будет использовать дешевый чип от Intel SoFIA (Smart or Featurephone with Intel Architecture). Прототип смартфона с данным процессором был представлен в апреле прошлого года компанией Intel на мероприятии Intel Developer Forum в Шэньчжэне. Идея выпуска смартфона с двумя операционными системами не нова: в прошлом году о намерении выпустить такое устройство сообщала индийская компания Karbonn Mobile, интересовалась этой возможностью и Huawei.
Источник

10/02/2015 09:31 Raspberry Pi 2 боится ксеноновой вспышки
Первые обладатели дешевого одноплатного компьютера Raspberry Pi 2 рассказали о его странном поведении. Если компьютер снять на фотокамеру с ксеноновой вспышкой, он мгновенно выключается. Проблема кроется в одной из деталей устройства. Первые обладатели дешевого одноплатного компьютера Raspberry Pi 2 обнаружили интересную особенность работы устройства, тут же окрестив компьютер «застенчивым». Суть проблемы в том, что если сфотографировать плату компьютера со вспышкой, она мгновенно выключается — пропадает питание. Автор темы на официальном интернет-форуме Raspberry Pi PeterO назвал это «смертью от ксеноновой вспышки». «Снимите плату на фото со вспышкой, и она мгновенно выключится. Я повторил это три раза подряд, и все три раза у меня сработало», — сообщил PeterO. Пользователь с ником mikerr выяснил, что питание пропадает только если делать фотографию с ксеноновой вспышкой. По его словам, ему удалось воспроизвести описанное поведение, сделав снимок на Samsung Galaxy K Zoom, тогда как на Samsung Galaxy Note II ничего не получилось. «Galaxy K Zoom оснащен ксеноновой вспышкой», — подчеркнул он. Этот вывод подтвердил на интернет-форумае пользователь с ником jdb. В предыдущих поколениях Pi такого поведения не наблюдалось. "A/B/A+/B+ — во всех этих моделях отсутствует эффект "смерти от ксеноновой вспышки", — написал mikerr. Экспериментальным образом пользователи выяснили, что проблема кроется в понижающем преобразователе напряжения, маркированном на плате Pi 2 как U16. По их мнению, под этой маркировкой скрывается преобразователь NCP6343, выпускаемый компанией On Semiconductor. «У него отсутствует светонепроницаемый корпус. Это причина того, что он реагирует на свет», — сделал вывод mikerr. Владельцы отмечают, что деталь реагирует не только на вспышку ксеноновой лампы, но и на пятно от лазерной указки. Пользователь dknute предложил простое решение проблемы — поместить каплю черной непрозрачной смолы на указанный элемент так, чтобы она закрывала его от света. На интернет-форуме разгорелась полемика, виноват ли в описанной проблеме поставщик детали, ведь он мог не знать, что преобразователь будет установлен на голой плате. В Raspberry осведомлены о проблеме, но пока не сделали каких-либо заявлений. Напомним, что Raspberry Pi 2 — это новая модель одноплатного компьютера, предназначенного для людей, увлекающихся программированием. Устройство оснащено 4-ядерным процессором Broadcom с частотой 900 МГц (архитектура Cortex-A7) и 1 ГБ оперативной памяти. Это первая модель, на которой можно будет запускать Windows (Windows 10). В Microsoft пообещали, что пользователям Pi 2 операционная система будет доступна бесплатно. Стоимость платы составляет $35.
Источник

10/02/2015 09:44 Россия заняла второе место по госзапросам к Twitter
Согласно отчету Twitter за II-е полугодие 2014 года, компания получила на 84% больше запросов от различных властей по блокировке информации. Кроме того, пришло на 40% больше запросов по информации о владельцах аккаунтов. От российских властей за полгода пришел 91 запрос. По этому показателю Россию опережает только Турция с 477 запросами. На третьем месте по запросам на блокировку информации в сервисе микроблогов идет Германия – 43 запроса. В Twitter отметили, что отклонили несколько запросов по блокировке контента с критикой российских властей и информацией об акциях протеста на Украине. Twitter с 2012 года дважды в год отчитывается по поводу того, сколько запросов на блокировку контента приходит от властей стран мира. В прошлом полугодии Россия заняла по данному показателю третье место с 32 запросами. При этом тогда Twitter удовлетворил 59% запросов, что стало самым высоким показателем среди стран мира. Россию в I-м полугодии 2014 года опередили только Турция и Франция с 186 и 108 запросами соответственно.
Отчет Twitter

10/02/2015 10:12 «Почта России» начала переход на свободное ПО
В процессе происходящей в «Почте России» модернизации информационных систем новые функциональные модули, внедряемые взамен старых, за редким исключением начали строиться на базе свободного программного обеспечения. В «Почте России» в беседе с подтвердили слова главы Минкомсвязи Николая Никифорова о том, что предприятие рассматривает возможность масштабной миграции на свободное программное обеспечение. Более того, по заверению представителя «Почты», этот процесс уже идет. В настоящий момент в «Почте России» происходит обновление информационных систем, в связи с чем происходит последовательная замена функциональных модулей. «В соответствии с применяемым подходом новые информационные системы строятся исключительно на базе свободного программного обеспечения, кроме тех случаев, когда это принципиально невозможно», — сообщили в «Почте». Какие-либо подробности этих преобразований в организации не сообщили. Вышеупомянутое заявление Никифорова прозвучало в конце прошлой недели на конференции разработчиков свободной СУБД PostgreSQL. Тогда же министр заявил, что миграции российских госорганов на свободное ПО Минкомсвязи планирует оказывать финансовую поддержку. Речь шла о выделении средств ориентировочно в размере 3 млрд руб. в год на поддержку критических направлений импортозамещения в рамках соответствующей правительственной программы. Эта сумма, по мнению министра, позволит «создать определенный задел по критичным видам ПО, создать достаточное количество рабочих мест для людей, которые будут решать задачу импортозамещения фулл-тайм».
Источник

10/02/2015 10:21 Microsoft завершит разработку Windows 10 в июне
Компания Microsoft завершит разработку версии операционной системы Windows 10, которую будет поставлять партнерам из числа производителей устройств, в июне этого года. Об этом сообщает техноблог Neowin со ссылкой на собственные источники. Дату выхода финальной версии Windows 10 в компании пока не называют, однако заявляют, что она будет запущена в этом году. Однако Microsoft в январе выпустила вторую предварительную версию системы для пользователей, участвующих в программе тестирования, а в этом месяце планирует выпустить тестовую версию для мобильных устройств. По данным Neowin, компания намерена завершить разработку Windows 10 в июне и предоставить ее производителям устройств. Этот шаг будет логичным для компании, поскольку таким образом производители смогут успеть выпустить устройства на базе Windows 10 перед новым учебным годом. В случае с Windows 8 предварительная версия вышла в конце февраля, а версия для производителей – в августе 2012 года. В результате большинство новыхустройств на Windows 8 вышли лишь в октябре, упустив выгодный для производителей электроники сезон подготовки к новому школьному и университетскому сезону. Более ранний выпуск предварительной версии Windows 10 позволяет предположить, что дата выхода финальной версии для производителей также сместится на более раннюю. В Microsoft отказались прокомментировать планируемые даты выхода платформы. Однако ожидается, что компания расскажет больше о своих планах на Windows 10 на конференции Build в апреле этого года.
Источник

10/02/2015 11:53 Samsung разъяснил принцип работы прослушки в Smart TV
Новость о том, что Samsung Smart TV "подслушивает" своих хозяев распространил онлайн-журнал Daily Beast - он опубликовал отрывки из правил к доступу к информации для пользователей Smart TV, которые подключены к интернету. В правилах говорится, что телевизор "слушает" людей, находящихся в одной с ними комнате, для того, чтобы определить, когда он получает команду или когда ему задают вопрос. Далее в тексте упоминает следующее: "Если в ваших словах содержится личная или другая частная информация, то эта информация окажется среди полученных [телевизором] данных, которые будут переданы третьей стороне". После того, как новость о подслушивающих своих хозяевах телевизорах распространилась по интернету, Samsung обнародовал заявление, в котором разъясняется, как работает голосовое управление. Компания подчеркивает, что эта функция может быть включена лишь при помощи пульта дистанционного управления. Samsung добавляет, что "чрезвычайно серьезно" относится к вопросам защиты права на частную жизнь. В заявлении говорится, что "если клиент согласен и хочет активизировать функцию речевых команд, то сказанные им слова передаются третьей стороне во время поиска требуемой клиентом команды. Речевая информация отправляется на сервер, который находит требуемый контент, и направляет этот контент в телевизор клиента". Компания подчеркивает, что не хранит полученную речевую информацию и не продает ее. В заявлении Samsung также сказано, что пользователи Smart TV всегда знают, слушает ли их телевизор, так как при активизации функции речевых команд на экране телевизора появляется изображение микрофона. По словам представителей Samsung, правила были опубликованы в рамках "политики прозрачности", с тем чтобы у клиентах была вся необходимая информация о функциях Smart TV. Samsung – не первая компания, оказавшаяся в центре критики из-за своих телевизоров, подключенных к интернету. В конце 2013 года британский компьютерный специалист обнаружил, что его телевизор марки LG собирал данные о том, какие программы он смотрит. После нелестных статей в прессе LG обновила программу своего Smart TV, чтобы клиент мог отключить подобный сбор данных.
Источник

10/02/2015 12:10 Oracle отговаривает россиян мигрировать на СУБД PostgreSQL
В Oracle считают кардинально неправильным подходом мигрировать на свободные системы управления базами данных до тех пор, пока есть возможность использовать системы самого Oracle. На фоне проявленного интереса отечественных органов власти к системе управления базами данных PostgreSQL корпорация Oracle предостерегла чиновников и сообщество разработчиков от поспешных решений по переходу на свободные СУБД. «Безопасность государства важна, и ее надо обеспечивать, но тот способ, который выбран, лично мне не очень нравится», - заявил на конференции разработчиков свободной СУБД PostgreSQL начальник отдела технического консалтинга по серверным технологиям российского представительства Oracle Марк Ривкин. Иллюстрируя идею массового внедрения СПО как альтернативы решениям американских разработчиков, Ривкин привел метафору: «Котлован можно копать импортным бульдозером, а можно отечественной лопатой. Кардинально неправильный подход - не дожидаясь поломки бульдозеров начать вооружать всех лопатами». Конечно, «на всякий несчастный случай» нужно иметь «План Б», говорит представитель Oracle. Но все же лучше до последнего момента использовать тот инструмент, который дает максимальную производительность, считает он. Сейчас, говорит Ривкин, «людей заставляют заменять системы, которые обеспечивают высокую надежность и безопасность, на системы открытого кода». Где-то это оправдано, есть масса систем, в которых открытый код более предпочтителен, но есть ниши, системы с десятками тысяч пользователей, с сотнями терабайтов данных, «куда тоже пытаются запихнуть этот открытый код», и это неправильно, уверен он. В понимании Марка Ривкина, «План Б» должен состоять в том, чтобы создавать приложения, работающие под разными базами данных: «Хотите - под Oracle, хотите - под Postgre, хотите - под DB2. Если что-то нехорошее случится, вы продолжите жить и работать». Ривкин жестко раскритиковал возможности СУБД PostgreSQL: «Слушая выступающих (на конференции - прим. ), непосвященному человеку, бизнесмену или менеджеру, который не имеет отношения к СУБД, становится непонятно, зачем платить бешеные деньги за западные продукты, когда и на свободном ПО все работает очень быстро, очень безопасно и гипернадежно годами. К сожалению, на самом деле ситуация выглядит совсем по-другому». Известны критерии, по которым люди выбирают базу данных: это производительность, безопасность, масштабируемость, обновляемость, уровень техподдержки, работа с очень большими данными и цена владения, и по каждому из этих пунктов у PostgreSQL есть очень много дыр, полагает Ривкин. «Возьмем самый простой вариант - производительность. В мире СУБД вот уже несколько лет происходит революция производительности систем. Я обычно говорю, что есть прошлое - года два назад, есть наше настоящее, и есть будущее, которое наступит уже в 2015 г.», - рассказывает он. В «прошлом СУБД», говорит Ривкин, появились специализированные программно-аппаратные комплексы, машины баз данных, специализированное оборудование, на котором СУБД работают быстрее. Они увеличивают производительность на порядок. «Сегодня» для роста производительности СУБД в Oracle используются технологии поколоночного хранения, процедуры векторных процессоров, преимущества большой памяти (обработка данных in-memory), что дает еще порядок роста производительности. «Завтра» появятся процессоры, «в которых в силикон зашиты команды СУБД. Они тестируются уже сейчас». «Однако, послушав разработчиков PostgreSQL, я понял, что существует «позапрошлое», когда люди рассказывают, что они «тут немного код подтюнили, там функцию ускорили». Увеличение производительности за счет резервов кода - это позавчерашний день разработки СУБД», - заявил представитель Oracle.
Подробности

11/02/2015 03:37 Китайские хакеры взломали Forbes для слежки за бизнес-сектором
Хакеры из Китая взломали сайт Forbes, чтобы в дальнейшем следить за оборонными и финансовыми компаниями США, пишет газета Washington Post. Специалисты компании iSIGHT Partners & Invincea провели исследование и выяснили, что в ноябре 2014 года неизвестные хакеры, предположительно из КНР, внесли изменение в программный код блока цитат Thought of the Day на сайте Forbes. После того, как пользователь заходил на сайт на его компьютер пыталось установиться вредоносное программное обеспечение. В компании отметили, что жертвами атаки хакеров могли стать пользователи, которые посещали сайт Forbes с 28 ноября по 1 декабря 2014 года. Сообщается, что хакеры эксплуатировали эксплоиты, направленные на уязвимости интернет-браузера Internet Explorer и интерактивного-плеера Adobe Flash Player. По данным специалистов, за взломом, предположительно, может стоять группа хакеров Codoso. Как пишет Washington Post, ранее эта группа китайских хакеров была причастна к атакам на системы финансовых, энергетических и государственных компаний и учреждений США. Как сообщили специалисты iSIGHT Partners & Invincea, им удалось выяснить, что хакеры вели наблюдение через свое вредоносное ПО за несколькими оборонными и финансовыми предприятиями США, однако их название не раскрывается. Также неизвестно, смогли ли хакеры похитить какую-либо информацию с самого сайта Forbes.
Источник

11/02/2015 09:27 Anonymous объявили войну «Исламскому государству»
Хакерская группировка Anonymous взломала и ликвидировала несколько десятков Twitter-аккаунтов «Исламского государства», через которые, как предполагается, происходила вербовка потенциальных террористов. Об этом информирует The Telegraph со ссылкой на сообщение хакеров на сервисе Pastebin. Организация опубликовала список из 90 учетных записей в Twitter, которые она «отключила» своими силами. В то же время хакеры заявили, что это только часть удаленных аккаунтов. Кроме того, Anonymous в своем посте перечислила ссылки на 12 Facebook-аккаунтов, пользователи которых замешаны в связях с террористами в Сирии и Ираке. Большинство этих учетных записей в настоящее время заблокированы или недоступны, отмечает газета. Хакеры также предупредили «Исламское государство» о последующих атаках на их каналы связи. «Мы будем охотиться на вас, выводить из строя ваши сайты, аккаунты, электронную почту и обличать. С этого момента в Сети нет для вас безопасного места. К вам будут относиться, как к вирусу, а мы — лекарство», — заявили они. Намерение препятствовать деятельности ИГ и других террористических организаций в интернете хакеры выразили после терактов в Париже в начале января 2015 года. Группировка Anonymous в последние месяцы была замешана в громких хакерских взломах. Так, она взяла на себя ответственность за атаку на сайты правительства Израиля и вывела из строя главную страницу банка, базирующегося в Иерусалиме. Причиной стали бомбардировки сектора Газа. Pastebin — интернет-ресурс, используемый Anonymous и другими хакерами для публикации новостей об их взломах.
Источник

11/02/2015 09:59 Роскомнадзор обивинил Twitter в уклонение от законов РФ
В Роскомнадзоре считают, что сервис микроблогов Twitter «последовательно не выполняет требования российского законодательства, в том числе направленные на противодействие экстремизму». Об этом журналистам рассказал глава ведомства Александр Жаров, передает РИА Новости. По его словам, «возникает закономерный вопрос о приемлемости такой позиции для компании, которая осуществляет свою деятельность на территории РФ». Кроме того, регулятор просит американскую компанию объяснить, почему запросы США касательно раскрытия личных данных пользователей удовлетворяются, а российские — нет. «Судя по приведенной в их официальном отчете статистике, социальная сеть в 2014 году удовлетворила почти 3000 запросов правительства США о раскрытии личной информации пользователей. Из 108 запросов на раскрытие данных о посещаемости аккаунтов популярных пользователей, направленных администрации социальной сети Роскомнадзором, не удовлетворен ни один», — отметил Жаров. Соответствующий запрос на эту тему будет в скором времени отправлен администрации социальной сети, добавил он. Ранее Twitter опубликовал отчет о запросах госслужб различных стран на раскрытие личных данных пользователей. Из него следовало, что Россия заняла второе место по количеству запросов от государства на удаление той или иной информации. Всего в период июль-декабрь прошлого года поступил 91 запрос, из них были удовлетворены 13 процентов, а заблокированы три аккаунта. Компания отметила, что «отклонила несколько запросов, связанных с цензурой популярных критиков российского правительства и другими требованиями ограничить свободу слова сообщений, касающихся ненасильственных демонстраций на Украине». В тройку по количеству запросов от правительств разных стран также входят США (1622 запроса) и Турция (477 запросов). В декабре 2014 года делегация Twitter, состоящая из вице-президента компании по вопросам глобальной публичной политики Колина Кроуэлла, а также директора по публичной политике в Европе, на Ближнем Востоке и в Африке Шинейд Мака Суинни, встретилась с главой Роскомнадзора Александром Жаровым. Стороны договорились о выделении специального канала коммуникации по запросам российского надзорного ведомства. Также тогда обсуждались вопросы исполнения Twitter российского законодательства.
Источник

11/02/2015 10:01 Китайские хакеры взломали сайт Forbes для слежки за читателями
Китайские хакеры взломали сайт Forbes.com и внедрили вредоносный код, чтобы следить за особыми группами посетителей популярного ресурса, включая представителей финансовых корпораций и оборонного сектора США. Об этом пишет Reuters со ссылкой на экспертов по инфобезопасности. Хакеры внедрили вредоносное ПО на сайт Forbes еще в ноябре прошлого года. Вирус использовал уязвимости в браузере Microsoft Internet Explorer и в программе Adobe Flash. В результате с 28 ноября по 1 декабря посетители Forbes могли стать жертвами хакерской атаки, заявили представители компаний iSight Partners и Invincea, которые занимаются вопросами кибер-безопасности. Сколько пользователей стали жертвами кибер-атаки, неизвестно. Однако стоит учесть, что Forbes.com является 62-м по популярности сайтом в США и он привлек 31 миллион посетителей в ноябре. В iSight Partners подозревают, что за инцидентом стоит китайская хакерская группировка Codoso, которая ранее атаковала системы энергетических и финансовых компаний, государственных учреждений и правозащитных организаций. По словам представителей iSight Partners и Invincea, они идентифицировали несколько конкретных компаний в оборонном и финансовом секторе, за которыми велась целенаправленная слежка, но отказались раскрыть их названия. Кроме того, не известно, удалось ли хакерам похитить какие-либо данные читателей сайта Forbes. По данным экспертов, хакеры перепрограммировали виджет Thought of the Day на сайте Forbes таким образом, что при попытке его запуска пользователь получал вредоносный код на свой компьютер. В Forbes подтвердили инцидент лишь во вторник, 10 февраля. Представители издания заявили, что узнали о взломе сайта 1 декабря и немедленно предприняли действия для решения проблемы. Microsoft выпустила исправление для уязвимости в Internet Explorer во вторник, 10 февраля. Adobe исправила ошибку во Flash еще в декабре прошлого года.
Источник

11/02/2015 10:13 Протестуя, исследователь опубликовал коллекцию в 10 млн паролей
Марк Барнетт (Mark Burnett), автор серии книг о компьютерной безопасности, открыл доступ к базе данных, включающих сведения о 10 миллионах паролей, сообщает opennet.ru. Данные скомпонованы из совершённых в последние годы утечек параметров аутентификации и опубликованы как общественное достояние. Информация включает привязку к именам пользователей и является хорошим источником статистики для исследователей безопасности, изучающих особенности поведения пользователей при выборе паролей. Данные открыты в качестве протеста против осуждения независимого журналиста Баррета Брауна (Barrett Brown), по обвинению в краже личных данных и торговле базами параметров аутентификации. Обвинение было выдвинуто лишь на основании публикации Барретом ссылки на уже опубликованные анонимными хакерами данные, что рассматривается правозащитниками как попытка запугивания журналистов, занимающихся обнародованием сведений, полученных в результате утечек информации. Интересно, что Марк Барнетт подробно обосновал с юридической точки зрения, почему совершённый им поступок не может трактоваться как нарушение закона. В частности, он формально обошёл нарушение закона, явно указав исследовательский характер публикации и мотивировал свой поступок желанием повышения надёжности систем проверки качества паролей и развитием средств защиты, исключив использование базы для обмана, злонамеренных действий и несанкционированного доступа. Кроме того, смешаны данные из тысяч различных публично доступных утечек и из базы удалены сведения о доменах и ключевых словах, позволяющих судить о принадлежности к определённому сервису или компании.
Источник

11/02/2015 11:01 Закрывается старейший файлообменник - RapidShare
Популярный файлообменник RapidShare предупредил о скором прекращении работы. Сервис не смог трансформировать свой бизнес и не выдержал конкуренции. Один из первых файлообменников RapidShare объявил о прекращении работы с 31 марта 2015 г., сообщает TechCrunch. Согласно предупреждению на сайте, с этой даты будут удалены все учетные записи и данные клиентов. Швейцарский сервис RapidShare был запущен в 2002 г. Наивысшей популярности он достиг несколько лет назад — тогда в месяц им пользовались сотни миллионов человек. Наибольший прирост пользовательской базы произошел в начале 2012 г., после того как был закрыт Megaupload. В апреле 2012 г. RapidShare был одним из 50 самых популярных в мире интернет-сайтов. Отличительной узнаваемой чертой сервиса было изображение двух спидометров, указывающих на доступную скорость загрузки. В отличие от Megaupload сервис RapidShare стремился работать в соответствии с действующим законодательством. Так, в марте 2012 г. после длительной тяжбы со звукозаписывающими компаниями суд в Германии отказался признать RapidShare виновным в распространении нелицензионного контента. После того как началось активное преследование основателя Megaupload Кима Доткома (Kim Dotcom), владельцы RapidShare попытались провести ребрендинг сервиса и переделать его в облачное хранилище. Этого сделать не получилось, и в 2013 г. компании пришлось сократить 75% своего штата. А в 2014 г. сервис перешел исключительно на платную модель. Стоимость самого дешевого тарифного плана составила 50 евро в месяц. Как отмечает TechCrunch, вследствие высокой стоимости, появления множества новых облачных хранилищ, таких как Google Drive, Microsoft OneDrive и Dropbox, и усиления конкуренции с их стороны, RapidShare стало трудно привлекать новых пользователей и удерживать старых, учитывая что раньше он был доступен на бесплатной основе.
Источник

12/02/2015 09:13 Google обещает 2Гб за проверку своих настроек безопасности
Пользователи сервисов Google получат два гигабайта дополнительного облачного пространства, если до 17 февраля проверят параметры безопасности. Об этом сообщается в официальном блоге компании. Пользователям предлагается проверить наличие телефонного номера для двухэтапной аутентификации, проверить недавние действия (с каких устройств и когда использовался сервис) и список приложений, сайтов и устройств, которым предоставлен доступ к сервису. После проверки настроек безопасности пользователь получит бонус в виде дополнительных 2 гигабайт пространства для файлов и почты в облачных сервисах Google. Сам бонус все аккаунты, прошедшие проверку, получат 28 февраля. На данный момент пользователи получают 15 гигабайт для почты и других сервисов компании бесплатно. Ранее компания Microsoft позволила иметь до 100 гигабайт бесплатного пространства на OneDrive участникам программы Bing Rewards. Однако эта программа недоступна для граждан России. Но, размер почтового ящика Outlook.com является неограниченным по объему для всех пользователей.
Источник

12/02/2015 09:45 Anonymous взломали более 800 аккаунтов Twitter сторонников ИГ
Хакерская группировка Anonymous взяла на себя ответственность за взлом более 800 аккаунтов сторонников «Исламского государства» (ИГ) в социальных сетях. Об этом говорится в сообщении хакеров на сервисе Pastebin, который используется Anonymous для публикации своих новостей. Как сказано в заявлении, членами Anonymous были взломаны 800 аккаунтов Twitter, 12 страниц Facebook и более 50 адресов электронной почты. По данным группы, владельцы этих страниц имели отношение к террористической группировке. Большинство указанных аккаунтов недоступны или временно отключены. По информации телеканала CNN, руководство Facebook удалило 11 из 12 страниц, перечисленных хакерами в листе причастных к ИГ, так как записи на них противоречили правилам сети. Anonymous объявили войну «Исламскому государству» в феврале 2015 года. «Мы будем охотиться на вас, выводить из строя ваши сайты, аккаунты, электронную почту. С этого момента в Сети нет для вас безопасного места. К вам будут относиться, как к вирусу, а мы — лекарство», — заявили они в своем видеообращении.
Источник

12/02/2015 10:43 Госдума призвала интернет-компании помочь в борьбе с Tor
В Госдуме считают, что представители интернет-отрасли должны представить свои предложения по выработке механизмов ограничения использования сети Tor и борьбы с анонимайзерами, пока не приняли «такой закон, который бы нарушил работу сети исходя из благих намерений». Об этом заявил глава думского комитета по информационной политике, информационным технологиям и связи Леонид Левин на форуме по кибер-безопасности Cyber Security Forum 2015, передает ТАСС. «Если не начать диалог, то будут появляться законопроекты из ниоткуда. Они рискуют быть немедленно принятыми, особенно на гребне международной обстановки или валютных кризисов», — цитирует агентство депутата. При этом он отметил, что запретить пользование Tor на основе выявления запрещенного трафика технологически сложно. «Это, например, может механически порушить шифрованный межбанковский обмен. Но ограничить доступ к сайтам, обслуживающим Tor, распространителям "торовского" программного обеспечения — звучит вполне реалистично», — добавил Левин.
Источник

12/02/2015 13:57 «Спутник» представил собственный мобильный веб-браузер
Госпоисковик «Спутник» оператора «Ростелеком» запустил первую версию браузера для смартфонов на базе Android и iOS. Учитывая релиз сразу для двух платформ, веб-браузер основывается на кодовой базе Chromium, а не является оболочкой для встроенного веб-браузера. В анонсе «Спутник - Браузер» назван "семейным" и ориентирован на "пользователей с разным опытом и потребностями". По умолчанию на первом экране доступна информация о погоде, курсе валют, последние новости, а также быстрый доступ к полезным для семьи сервисам «Мой дом» и «Лекарства». Стартовую страницу мобильного браузера пользователи могут настроить для себя, добавив в меню свои любимые сайты и расположив их в нужном порядке. «Спутник - Браузер» оснащен стандартным набором функций по блокированию небезопасного веб-контента, голосовым поиском, сохранением веб-страниц и их последующим просмотром оффлайн. Особое внимание в анонсе уделяется «Детскому режиму», который позволяет установить родительский контроль настроек. Его включение и выключение реализовано максимально простым, чтобы каждый родитель мог воспользоваться этой возможностью в несколько переходов. В «детском режиме» сайты для взрослых и опасный контент будут недоступны на смартфоне ребёнка. В дальнейшем, разработчики обещали сделать «Спутник - Браузер» еще более "семейным" интегрировав в него такие сервисы как: афиша для детей и родителей, идут работы над проектом «Спутник.Дети».
Источник

13/02/2015 09:41 Tor выпустил обфусцированный прокси для трафика в Иране
Судя по сообщениям пользователей из Ирана, с четверга 9 января некоторые интернет-провайдеры страны начали фильтровать интернет-трафик по сигнатурам (deep packet inspection), блокируя почти все пакеты SSL/TLS. Таким образом, у пользователей перестали работать HTTPS-сервисы, включая Gmail, поиск Google и сайты других интернет-компаний. Туннелирование по SSH в иранском интернете заблокировано уже несколько месяцев назад. Специалисты Tor провели анализ, каким образом местные власти блокируют HTTPS, судя по всему, это делается тремя способами: deep packet inspection для SSL, избирательная блокировка комбинаций IP-адресов и TCP-портов, фильтрация по ключевым словам. Например, они частично заблокировали доступ к веб-сайту torproject.org по IP-адресу (86.59.30.36) и порту 443 (HTTPS). Поиск по ключевому слову [tor] на любом поисковом сайте не возвращает страницу с результатами. Блокировка SSL не является полной и общенациональной. До сих пор у большинства пользователей HTTPS работает. В остальных местах, судя по всему, система распознаёт пакеты при начале «рукопожатия» SSL и просто останавливает процедуру установки защищённого соединения. Судя по статистике прямых соединений с иранских IP, пока что блокировка HTTPS не особо применяется, хотя некоторое снижение трафика есть. Однако, специалисты Tor считают, что в ближайшее время фильтрация распространится на весь Иран. Поэтому они предлагают такое решение. Операторам приватных сетевых мостов предлагается поставить у себя особый обфусцированный мост, который будет маскировать HTTPS-трафик — специально для Ирана. Инструкцию по установке такого моста см. здесь. С другой стороны, пользователи тоже должны будут установить у себя программу obfsproxy для обфускации трафика. Приватные мосты не указаны в общем каталоге нодов Tor, а сообщаются только по запросу из конкретного сегмента сети. Таким образом, пользователи из Ирана смогут воспользоваться вашим сетевым мостом, в случае необходимости. Обфускация трафика, теоретически, позволит обойти блокировку по сигнатурам со стороны иранских властей.
Источник

13/02/2015 10:14 iMessage и FaceTime получили двухступенчатую авторизацию
Компания Apple добавила возможность двухступенчатой верификации аккаунта в свой мессенджер iMessage и сервис для звонков FaceTime. Об этом сообщает техноблог TechCrunch. Если пользователь активирует данную функцию, то при каждой попытке зайти в iMessage или FaceTime со своим Apple ID на новом устройстве он должен будет дополнительно ввести временный код, который получит на другое iOS-устройство, уже прошедшее проверку. Таким образом, он может дополнительно обезопасить свой аккаунт от тех случаев, когда адрес электронной почты и пароль его аккаунта Apple ID могли попасть в руки мошенников или других посторонних лиц. Без ввода дополнительного кода потенциальный злоумышленник не только не может отправлять новые сообщения и совершать звонки, но и получить доступ к ранее отправленным и полученным текстовым сообщениям, фотографиям и голосовым посланиям. Ранее верификация с помощью дополнительного кода была подключенана сервисе Apple iCloud — после инцидента с утечкой обнаженных фото знаменитостей. Она также использовалась для авторизации покупок в iTunes или App Store с нового устройства, а также для настройки сервиса Keychain для синхронизации паролей между устройствами от Apple. Если пользователь уже подключил функцию в iCloud, она по умолчанию будет включена в iMessage и Facetime.
Источник

13/02/2015 11:39 «Ростелеком» обеспечит фермеров спутниковым интернетом
«Ростелеком» и Фонд развития сельского хозяйство представили проект Единой телекоммуникационный сети сельхозпроизводителей. Предполагается обеспечить удаленные российские фермы спутниковыми VSAT-станциями и компьютерами с доступом к специализированным фермерским сервисам. Создатели проекта рассчитывают на финансовую поддержку региональных властей. Принадлежащий «Ростелекому» интернет-провайдер «РТКомм.ру» и Фонд развития сельского хозяйства (ФРСХ) представили проект по обеспечению удаленных фермерских хозяйств нашей страны компьютерами с доступом в интернет. Целью проекта является создание Единой телекоммуникационной сети сельхозпроизводителей России. Первым комплект соответствующего оборудования получил фермер Сергей Никишин из деревни Бабичево Медынского района Калужской области. «Сейчас в России порядка 55 тыс. фермерских хозяйств, у которых нет не то что доступа в интернет, но даже мобильной связи, — пояснил Cnews президент ФРСХ Клим Галиуллин. — В результате проверить электронную почту они могут где-то раз в месяц, когда выбираются в районный центр. А без интернета современный бизнес вести невозможно». Другая проблема, по словам Галиуллина, состоит в том, что средний возраст фермеров — 55 лет. Большинство из них не умеет пользоваться компьютерами, в то время как в рамках проекта планируется поставлять им оборудование для спутникового доступа в интернет и компьютеры со специализированным софтом. Доступ в интернет обеспечит «РТКомм.ру». Комплект оборудования для работы VSAT (двухсторонней спутниковой станции) обойдется в 100 тыс. руб., говорит директор по маркетингу провайдера Александр Степанов. На время тестовой эксплуатации доступ в интернет предоставляется бесплатно, для этого используется спутник в так называемом Ku-диапазоне частот. Летом, когда будет задействован спутник «Экспресс-АМ6», «РТКомм.ру» перейдет на использование более перспективного Ka-диапазона. Тогда стоимость безлимитного доступа в интернет составит от 1 до 3 тыс. руб. в месяц, скорость будет варьироваться от 1 до 5 Мбит/с. На вышеупомянутой ферме в Калужской области скорость скачивания, согласно замерам Speedtest, составляет 5 Мбит/с: этого оказалось достаточно для проведения видеоконференций. Степанов подчеркивает, что «РТКомм.ру» не имеет опыта работы напрямую с конечными потребителями и не планирует проводить соответствующих маркетинговых акций. Поэтому компании необходимо сотрудничество с ФРСХ для продвижения своих услуг фермерам. Кроме того, она рассчитывает, что региональные власти окажут поддержку проекту и будут выдавать субсидии фермерам на приобретение оборудования. Со своей стороны, ФРСХ будет поставлять компьютеры со специально разработанным ПО «Заря» (работает на базе Windows 7), с помощью которого начинающие пользователи смогут быстро получить доступ к основным функциям компьютера и интернет-сервисам. Компьютеры будут поставляться в двух модификациях: с сенсорным экраном и с мышкой — для опытных пользователей. С помощью «Зари», в числе прочего, можно будет получить доступ к созданному фондом интернет-порталу «Ромашка». Он объединяет ряд необходимых фермерам сервисов: продажа сельхозтоваров в интернет-магазинах, платежная система, бронирование гостиниц (в рамках проекта развития агротуризма), виртуальный дом культуры, телемедицина и др. Использование «Ромашки» осуществляется бесплатно, так как ФРСХ является некоммерческой организаций, но фермерам необходимо будет пройти регистрацию.
Источник

13/02/2015 12:08 Около 40 тысяч серверов MongoDB доступны без аутентификации
Группа немецких студентов выявила массовые проблемы с организацией доступа к СУБД MongoDB. В результате сканирования адресов всемирной сети было выявлено 39890 никак не защищённых публично доступных экземпляров MongoDB. В том числе открытой для любых запросов оказалась БД одной из крупных французских телекоммуникационных компаний, содержащая данные о примерно восьми миллионах абонентов. Основной причиной проблем с безопасностью MongoDB являются ошибки в настройке СУБД, из-за которых обработчик запросов прикрепляется не к внутреннему адресу 127.0.0.1 (localhost), а ко всем сетевым интерфейсам, включая внешний, без надлежащего ограничения доступа. Администраторы необдуманно применяют настройки по умолчанию, не разобравшись в модели ограничения доступа. В частности, базовые настройки MongoDB подразумевают присоединение ко всем сетевым интерфейсам без задания параметров аутентификации. При этом модель использования MongoDB обычно подразумевает доступ к базе только с локального хоста, что даёт администраторам повод считать, что по умолчанию БД доступна только через интерфейс localhost, как принято для memcached и подобных NoSQL-систем.
Источник

14/02/2015 10:22 Обама назвал свои компьютерные пароли
Президент США Барак Обама признался в том, что раньше использовал слишком простые пароли для доступа к своим цифровым ресурсам. Об этом он рассказал, выступая на саммите по кибер-безопасности в Стэнфордском университете, пишет New York Daily News. В частности, Обама отметил, что в качестве некоторых из его прежних паролей он использовал последовательный ряд цифр от 1 до 7, а также слово password, которое в переводе с английского языка означает «пароль». Пример собственного небрежного отношения к компьютерной безопасности президент привел, чтобы подчеркнуть необходимость совершенствования методов идентификации. По его мнению, целесообразно переходить на такие новые методы верификации, как биометрия. Обама призвал IT-компании делиться с правительством информацией о возникающих кибер-угрозах.
Источник

14/02/2015 11:23 Новая версия мобильной Windows 10 досталась не всем
Владельцы смартфонов Lumia недовольны тем фактом, что Microsoft жестко ограничила список смартфонов для установки предварительной версии Windows 10. Microsoft позволила устанавливать предварительную версию Windows 10 лишь на шесть моделей смартфонов, чем вызывала гнев многих пользователей. Некоторые из них решили экспериментировать с установкой на неподдерживаемых устройствах на свой страх и риск, сообщает Neowin. В список устройств, владельцы которых могут официально установить Windows 10 Technical Preview, вошли модели Lumia 630, Lumia 635, Lumia 636, Lumia 638, Lumia 730 и Lumia 830. Таким образом многие пользователи, рассчитывавшие в числе первых попробовать новую прошивку, были лишены этой возможности. «Начальный список устройств, на которые разрешена установка Windows 10 Technical Preview, определенно вызовет разочарование у многих владельцев смартфонов Lumia, таких как Lumia 1520», — отмечает техноблог Myce. Стоит добавить, что в списке нет и нынешнего флагмана Lumia 930. Пользователи недоумевают, почему прошивку нельзя поставить на Lumia 930, когда она обладает более мощной аппаратной начинкой в сравнении, например, с Lumia 630. Непонятно это и потому, что предварительную версию десктопной Windows 10 можно установить на любой ПК, лишь бы он удовлетворял минимальным системным требованиям. Причина проста — только указанные в списке модели смартфонов, как объяснили в Microsoft, снабжены образом восстановления ОС Windows Phone 8.1 (находящейся на них изначально). «Мы просто хотим быть уверенными в том, что при необходимости вы сможете восстановить работоспособность смартфона. В процессе нашего собственного тестирования ни один смартфон не превратился в кирпич. Но такое отнюдь не исключено», — заявили в Microsoft. Кроме того, ограниченный до шести моделей список позволил Microsoft максимально исключить вероятность возникновения сбоев, связанных с аппаратным обеспечением, отметили в компании. В Microsoft пообещали постепенно расширять список поддерживаемых устройств. Предварительная версия Windows 10 для смартфонов была выпущена вчера, 12 февраля. Основные нововведения в Windows 10 TP: полноразмерные фоновые рисунки на домашнем экране, улучшенный центр уведомлений (с дополнительным режимом просмотра), интерактивные уведомления (действие можно выбрать прямо в сообщении), улучшенная функция диктовки (пользователи могут диктовать текст практически в любом поле) и обновленное приложение для просмотра фотографий.
Источник

15/02/2015 10:13 Хакеры украли $300 млн со счетов банков в 30 странах мира
Международная группировка хакеров из России, Китая и стран Европы похитила со счетов клиентов банков около $300 млн, пишет The New York Times. Издание ссылается на доклад «Лаборатории Касперского», который будет опубликован в понедельник, 16 февраля. «Лаборатория Касперского» была привлечена к расследованию банковских краж в конце 2013 года, когда появилась информация о взломе одной из финансовых организаций Киева. Выявленное мошенничество может оказаться одной из крупнейших банковских краж в истории, совершенной «без обычных признаков ограбления», отмечается в публикации. Используя фиктивные счета, хакеры завладели миллионами долларов клиентов банков России, Японии, Швейцарии, США и Нидерландов. Согласно статье NYT, «Лаборатория Касперского» получила доказательство кражи $300 млн. По данным компании, общая сумма похищенных средств может быть в три раза больше. В исследовании говорится, что жертвами действий хакеров стали клиенты более 100 банков и других финансовых институтов в 30 странах мира. Согласно сообщению, большинство пострадавших банков находится в России, хакерам также удалось взломать системы финансовых организаций Японии, Соединенных Штатов и Европы. Назвать банки, из которых украдены деньги клиентов, не позволяет соответствующее соглашение о неразглашении. Время совершения краж не указано. В публикации отмечается, что в случае с банковскими кражами не причастно какое-либо государство, здесь орудовала «специализированная группа кибер-преступников». По версии исследователей, ответ, как мошенничество такого масштаба могло продолжаться почти два года, может заключаться в используемой хакерами технике. Злоумышленникам из группировки Carbanak удалось внедрить одноименную вредоносную программу в компьютеры банковских служащих, которые обрабатывали данные о ежедневном трансфере и вели бухгалтерский учет. Во многих случаях злоумышленники направляли своим жертвам зараженные электронные письма, якобы от коллег. Нажав на адрес электронной почты отправителя, сотрудники банков заносили в свои компьютеры вредоносный код. Это позволило хакерам пользоваться внутренней сетью банков в поисках сотрудников, в ведении которых находились денежные переводы. Благодаря программе хакеры могли отслеживать все действия сотрудников банков, вплоть до нажатия клавиш, и получать нужную информацию, а после дистанционно направлять в банкоматы запросы на выдачу денег или перечислять их на фальшивые счета. Самые крупные суммы были похищены путем взлома системы бухгалтерского учета и манипулирования остатками средств на счетах. Издание отмечает, что ни один банк не признался в случаях кражи денег со счетов. В Ассоциации банкиров США от комментариев отказались. Молчание вокруг расследования частично мотивировано нежеланием банков признать уязвимость своих систем, тем более, что подобные инциденты происходят регулярно. Управляющий директор офиса «Лаборатории Касперского» в Северной Америке Крис Доггет считает, что хакеры Carbanak использовали изощренный метод кибер-атаки на финансовые организации. «Это, вероятно, самая сложная атака, которую видел мир до сих пор, с точки зрения тактики и методов, которые злоумышленники использовали, чтобы оставаться незамеченными», – сказал Доггет.
Источник

15/02/2015 11:36 ГКРЧ взялась за Крым
Госкомиссия по радиочастотам намерена признать действие на территории Крымского полуострова всех собственных решений, кроме разрешений на использование полос радиочастот, выданных в результате торгов. Это позволит обеспечить непрерывность оказания услуг связи в регионе. Такое решение ГКРЧ приняла во время своего последнего заседания от 10 февраля, на котором с соответствующим предложением выступил представитель Роскомнадзора Олег Иванов. Это ведомство, исполняя поручение Госкомиссии от 04.07.2014 г., выполнило комплексную оценку использования радиочастотного спектра на территории КФО. Так Роскомнадзор обнаружил, что ряд сетей связи использовали полосы частот и РЭС, технические параметры которых отличались от действующих на территории России и утвержденных ГКРЧ. Всего было обнаружено 22 таких полосы. К примеру, в Российской Федерации полоса 791-862 МГц используется компаниями, предоставляющими услуги стандарта LTE. В Украине указанные частоты применяются для телевизионного вещания, а часть диапазона используется для связи в стандарте CDMA 800. Однако большинство РЭС используют в Крыму радиочастоты, соответствующие российской таблице распределения и определенными ГКРЧ условиями. В результате анализа ведомство рекомендовало распространить на этот регион действие 109 решений ГКРЧ, кроме результатов проведения торгов по выдаче лицензий на предоставление услуг связи с использованием радиочастотного спектра. Кроме того, на Крым не будут распространяться решения Госкомиссии о выделении в результате торгов полос частот. Также Роскомнадзор предложил до 01.01.2017 года выделить следующие полосы радиочастот: 1900-1920, 1980-2000, 2100-2232, 3400-3587, 3402,5-3904,5, 5470-5650, 7120-7730 МГц тем лицам, которые подали заявление о намерении использовать радиочастоты в Крыму и имеют разрешительную документацию, выданную государственными органами Украины и Крыма, действительную на 21.03.2014 года. Еще одним предложением ведомства являлось распространение на Крым действия решений ГКРЧ по отношению 29 компаний и предприятий, которые производят радиорелейные станции. В частности, в этот список попали РТРС, РЖД, "Федеральная пассажирская компания", АНО "Спортивное вещание", Федеральная служба метеорологии и мониторинга окружающей среды, Минтранс, "НИИ молекулярной электроники" и завод "Микрон". Также, согласно предложениям Роскомнадзора, в Крыму экспертизу электромагнитной совместимости будет осуществлять радиочастотная служба, а присвоение радиочастот – Роскомнадзор. Указанные предложения отражены в проекте решения ГКРЧ.
Источник

15/02/2015 12:39 Москва потребовала от США возвращения российского хакера
МИД России намерен добиваться скорейшего возвращения на родину экстрадированного из Нидерландов в США россиянина Владимира Дринкмана, которого американские власти обвиняют в участии «в крупнейшей хакерской схеме». Об этом говорится в сообщении внешнеполитического ведомства. На Смоленской площади отметили, что выдача Дринкмана «наносит дополнительный серьезный ущерб и без того переживающим тяжелые времена российско-американским отношениям». «Вашингтон продолжает порочную, попирающую нормы международного права практику экстерриториального применения американских законов в отношении граждан РФ, без предъявления доказательств обвинений в их адрес», — подчеркнули в ведомстве. В МИД заявили, что Москва будет и далее оказывать Дринкману все необходимое консульско-правовое содействие. «Требуем от американской стороны неукоснительного соблюдения его прав, в том числе процессуальных, и законных интересов», — заключили дипломаты. Дринкман и еще трое россиян — Александр Калинин, Роман Котов и Дмитрий Смильянц — обвиняются в краже более 160 миллионов номеров кредитных карт из платежной системы Heartland Payment Systems, а также в совершении кибер-атак на розничные сети 7-Eleven и Hannaford Brothers, организации Visa, Dow Jones и другие. Ущерб, по мнению прокуроров, составляет 300 миллионов долларов. Если россиянина признают виновным, то ему грозит до 30 лет тюрьмы. Дринкман был арестован 28 июня 2012 года в Амстердаме. 13 февраля текущего года он был экстрадирован из Нидерландов в США. По данным ТАСС, Москва также добивалась выдачи россиянина.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru