uinC NewsLetter #08, 2015


Приветствуем!

Новости из Security Мира

16/02/2015 10:08 Обновление Microsoft блокировало запуск PowerPoint
Microsoft выпустила бракованное обновление для PowerPoint. Его пришлось отозвать вследствие жалоб на невозможность запустить программу после установки. Microsoft пришлось отозвать обновление для офисного приложения PowerPoint, предназначенного для работы с презентациями, из-за возникшего вследствие его установки сбоя — пользователи начали жаловаться, что не могут запустить программу, сообщает The Register. Обновление KB2920732 было призвано повысить стабильность работы PowerPoint 2013 при воспроизведении анимации в презентациях, а также было предназначено для улучшения некоторых других функций. Оно было выпущено 10 февраля 2015 г. «После установки обновления на своем планшете Surface RT я обнаружил, что не могу открыть PowerPoint, в то время как Word и Excel продолжали прекрасно работать», — пожаловался автор темы на интернет-форуме forums.windowscentral.com BGrewer. «У меня точно такая же проблема на Surface 2», — поделился Luben. В Microsoft заявили, что обновление было отозвано для выяснения причины проблем после его установки. Участник обсуждения Джон Стефис (John Steffes) предположил, что проблема кроется в новой версии файла Ppintl.dll, включенной в обновление. «Я выполнил поиск этого файла и обнаружил две версии (одна во временной папке установщика обновления). После того как я заменил новый файл старым, PowerPoint вновь стал запускаться», — рассказал он. Последнее сообщение на интернет-форуме было датировано минувшей субботой, 14 февраля 2015 г. В нем автор написал, что PowerPoint на его планшете до сих пор не работает. Microsoft не в первый раз выпускает бракованное обновление, плохо протестированное разработчиками компании. Например, в августе 2013 г. из восьми бюллетеней безопасности сбои оказались сразу в трех. А в сентябре того же года одно из обновлений нарушило работу приложения Outlook, так же, как и PowerPoint, входящего в состав Microsoft Office. Тогда корпорации также пришлось их отозвать.
Источник

16/02/2015 10:42 Хакеры взломали DEB-репозиторий проекта Haskell
Зафиксировано проведение успешной атаки на инфраструктуру, обеспечивающую разработку функционального языка программирования Haskell, сообщает opennet.ru. В результате атаки злоумышленникам удалось получить контроль над репозиториями deb.haskell.org. Подробности разбора инцидента пока не сообщаются, известно только, что с 12 февраля фиксировались аномалии в исходящем трафике. 14 февраля атака была подтверждена и хост deb.haskell.org был выведен из эксплуатации для изучения последствий взлома. Сообщается, что разработчики сработали достаточно оперативно и время распространения модифицированных атакующими deb-пакетов было сведено к минимуму. При этом, так как точные данные об инциденте пока не приводятся, пользователям deb.haskell.org, особенно применяющим средства автоматической установки обновлений, следует внимательно изучить пакеты, установленные из проблемного репозитория с 12 по 14 февраля.
Источник

16/02/2015 11:27 МТС и «Мегафон» подписали Меморандум по MNP
Представители "Мегафон" и МТС сообщили о том, что компании подписали меморандум о прекращении всех административных и судебных разбирательств, связанных с переводом абонентов по процедуре MNP. В будущем все противоречия, связанные с процедурой перехода абонентов с сохранением номера, будут решаться в ходе переговоров. Дмитрий Солодовников, являющийся сотрудником компании МТС, заявил, что операторы приняли решение прекратить разбирательства по поводу процедуры MNP и сконцентрироваться вместо этого на развитии здоровой конкуренции и оказании качественных услуг на корпоративном рынке. Главная цель МТС, по словам Солодовникова, не судиться, а максимально эффективно работать, побеждать в новых тендерах и честно конкурировать. Заключенный "Мегафоном" и МТС меморандум является бессрочным и открытым для подписания с остальными игроками рынка мобильной связи. Однако нужно отметить, что другие операторы пока не торопятся присоединиться к документу. Так, представители "Вымпелкома" заявили, все связанные с MNP вопросы компания успешно решает в рабочем порядке, не обращаясь в судебные органы. Компания Tele2 также сообщила о том, что она не мешает абонентам, желающим пользоваться MNP. Напомним, что в России борьба с "мобильным рабством" началась в конце 2013 года. Введение процедуры MNP стало причиной возникновения конфликтов между операторами, работающими с крупными государственными клиентами. До этого оператор, не обслуживающий госструктуры, практически не имел шансов выиграть новый тендер на работу с госклиентом, так как непременным пунктом конкурсных условий являлось сохранение номера. В конце 2013 года "Мегафон" стал победителем тендера на обслуживание Совета Федерации в 2014 году. Однако компания МТС, ранее занимавшаяся обслуживанием сенаторов, отказалась обеспечить переход с сохранением номера и продолжила обслуживание СФ. Федеральная антимонопольная служба, в которую поступила жалоба от "Мегафона", признала действия МТС неправомерными и наложила на оператора штраф. На этом дело не закончилось: МТС обжаловал данное решение и сохранил за собой контракт на обслуживание Совета Федерации в 2014 году. Параллельно компания подала в ФАС жалобу на "Мегафон", отказавшийся передать 29 номеров центрального аппарата МВД. Такие действия "Мегафона" привели к потере МТС крупного контракта с МВД на 1 000 номеров (победителем данного тендера стал "Мегафон").
Источник

16/02/2015 12:03 Представлен джейлбрейк через Lightning для iPhone и iPad
Хакеры взломали проприетарный разъем Lightning в iPhone и iPad и получили доступ к отладчику ядра операционной системы iOS. Это позволит им в будущем быстрее находить уязвимости для выпуска джейлбрейков, даже если Apple продолжит выпускать программные заплатки. Хакерская группа Ramtin Amin смогла разгадать принципы работы проприетарного интерфейса Apple Lightning, которыми компания Apple делится только со своими партнерами, а от других держит в секрете. Понятие принципов работы Lightning открыло хакеру доступ ко множеству инструментов, включая отладчик ядра операционной системы iOS, сообщает Hacked. Доступ к отладчику iOS позволит хакерам, в случае если Амин поделится с ними эксплойтом (пока он не стал публиковать его в своем блоге), быстрее находить уязвимости в операционной системе и использовать их для выпуска джейлбрейков, отмечает Hacked. Разъем Lightning компания Apple использует с 2012 г. Первым устройством, оснащенным им, стал iPhone 5, представленный в октябре 2012 г. Затем стандарт перекочевал в iPad 4 и iPad mini и впоследствии — во все новые мобильные устройства вендора. Он заменил прежний более широкий несимметричный разъем, компания отказалась от него ради более высокой скорости и меньших габаритов. Издание добавляет, что пользователям не стоит беспокоиться за безопасность своих устройств, поскольку она не позволяет выполнить на устройстве под управлением iOS произвольный код. Этим разработка «Ramtin Amin» отличается от найденной в январе 2015г. уязвимости Thunderstrike, которая позволяет злоумышленникам исполнять произвольный код на компьютерах Mac с помощью интерфейса Thunderbolt. Чтобы взломать проприетарный, то есть закрытый стандарт Lightning, Амин изучил множество патентов на Lightning и свободных в открытом доступе в интернете утечек. Затем он настроил и подключил к разъему логический анализатор, посредством которого изучил логику контроллера интерфейса. Напомним, что компания Apple позволяет устанавливать приложения для iOS-устройств (iPhone, iPad) только из официального источника — магазина App Store. Однако существуют альтернативные каталоги, в них публикуются приложения, по различным причинам не допущенные Apple в официальный репозиторий. Для доступа к таким каталогам пользователь должен выполнить джейбрейк устройства. Apple регулярно устраняет уязвимости в iOS, позволяющие хакерам выпускать такие джейлбрейки, а также всячески препятствует их усилиям. Так, на прошлой неделе компания заблокировала возможность восстановления устройств с сохранением прошивки iOS 8.1.2, для которой есть джейлбрейк, принудительно переведя все устройства на iOS 8.1.3 (для этой версии системы джейлблейка пока нет).
Источник

17/02/2015 09:48 Apple открыла бесплатный доступ к бета-версии iWork for iCloud
Apple открыла бесплатный доступ к публичной бета-версии iWork for iCloud владельцам любых компьютеров под управлением любых операционных систем, включая Microsoft Windows. Это свидетельствует о намерении компании усилить конкуренцию с Microsoft и Google на рынке облачных услуг, пишет ZDNet. Ранее доступ к Work for iCloud могли получить только владельцы устройств Apple — аккаунт в iCloud выдавался только при регистрации нового приобретенного устройства «яблочной» компании. Eго нельзя просто открыть на сайте iCloud, как, например, в случае с Gmail или службами Microsoft. Теперь же это можно сделать, пройдя по ссылке https://beta.icloud.com. После регистрации в iCloud пользователь получает доступ к веб-приложениям Pages, Numbers и Keynote. Pages — это аналог Microsoft Word (тестовый редактор), Numbers — Excel (электронные таблицы), а Keynote — PowerPoint (презентации). Все они работают внутри браузера, поддерживаются Safari 6.0.3 и более свежие версии, Chrome 27.0.1+ и Internet Explorer 9.0.8+. В Pages пользователям доступны функции выбора шрифта, размеров, цвета, форматирования, вставки изображений и диаграмм, фигур, проверки правописания. Пользователь может открыть доступ к документу коллегам по веб-ссылке и загрузить документ к себе на компьютер в формате Pages, Word, PDF и ePub. В Numbers можно создавать таблицы, задавать формулы, строить диаграммы — как и в случае с Pages, присутствуют все стандартные функции настольного приложения. Поддерживается коллективный доступ, готовый файл можно загрузить на компьютер в формате Numbers, PDF, Excel и CSV. В свою очередь, Keynote поддерживает выгрузку в Keynote, PDF и PowerPoint. Стоит отметить, что от аналогичных веб-пакетов Microsoft (Office Web Apps) и Google (Google Docs, Sheets и Slides) приложения Work for iCloud отличаются более красочным оформлением. Но интерфейс пока не переведен на русский язык. Настольный офисный пакет iWork с 2013 г. полностью бесплатен. Раньше его нужно было приобретать в розничных магазинах, а затем — в магазине приложений Mac App Store. В октябре 2013 г. стало известно, что владельцы новых компьютеров Mac смогут загружать приложения iWork бесплатно. Месяцем ранее мобильные версии Pages, Numbers и Keynote стали бесплатными для новых владельцев iPhone, iPad и iPod touch.
Источник

17/02/2015 10:21 ЛК выявила американский шпионский вирус в жестких дисках
Агентство национальной безопасности США научилось прятать шпионское программное обеспечение в зонах жестких дисков, защищенных от удаления и форматирования. Речь идет о дисках крупнейших производителей, что теоретически позволяет спецслужбе незаметно считывать данные с большинства используемых в мире компьютеров, передает Reuters. Новые шпионские программы были обнаружены российской «Лабораторией Касперского». Разработчик антивирусов утверждает, что выявил инфицированные подобным методом компьютеры в 30 странах. На первом месте в этом списке он назвал Иран, затем Россию, Пакистан, Афганистан, Китай, Мали, Сирию, Йемен и Алжир. Целью слежки, как уточнила лаборатория, были правительственные и военные учреждения, телекоммуникационные и энергетические компании, банки, атомные исследовательские центры, СМИ и исламские активисты. Хотя инициаторы шпионажа могли технически получить доступ ко множеству компьютеров, на самом деле они выбрали в «жертву» ограниченное количество — тех, кем они непосредственно интересовались. Фирма прямо не назвала, какая именно страна ответственна за подобный шпионаж, однако уточнила, что эта схема тесно связана с вирусом Stuxnet, который по заказу АНБ был использован для атаки на завод по обогащению урана в Иране. Бывший сотрудник АНБ подтвердил информагентству, что анализ «Лаборатории Касперского» является правильным. Другой бывший разведчик, в свою очередь, сообщил, что АНБ действительно разработало технологию сокрытия шпионских программ в жестких дисках. Согласно выводам исследования, вредоносное ПО внедряется в прошивку диска, что позволяет вирусу сохраняться на нем, даже если будут удалены все файлы и выполнено форматирование. По ценности для хакера такой метод внедрения вируса стоит на втором месте, уступая только заражению BIOS. Как отмечают исследователи, перед программой, внедряющейся в компьютеры подобным образом, уязвимы жесткие диски более чем десятка ведущих компаний, охватывающих практически весь рынок. Речь идет о таких известных брендах, как Western Digital, Seagate Technology, Toshiba, IBM, Micron Technology и Samsung Electronics.
Источник

17/02/2015 10:40 Кремль раскритиковал текущий вариант антипиратского налога
Кремль отверг идею введения авторского сбора в интернете. Об этом пишут во вторник, 17 февраля, «Ведомости» со ссылкой на осведомленные источники. Главное контрольное управление (ГКУ) администрации президента, по информации издания, подготовило отрицательный отзыв на концепцию так называемого антипиратского налога. Отзыв отправлен первому вице-премьеру Игорю Шувалову, которому президент России Владимир Путин ранее поручил изучить эту концепцию. В отзыве ГКУ говорится о негативной реакции на авторский сбор интернет-компаний, операторов связи, самих правообладателей и советника президента РФ по правам человека Михаила Федотова. Предложение, разработанное Российским союзом правообладателей (РСП) Никиты Михалкова, раскритиковали Минэкономразвития и Минкомсвязи. Замминистра связи Алексей Волин назвал введение антипиратского налога «бессмысленной идеей». Источник в МЭР также сообщил о негативной реакции ведомства на данную инициативу. Поддержало идею авторского сбора только Минкультуры, которое ранее разработало техническую платформу, позволяющую собирать сведения об использовании объектов авторского права в интернете. По информации «Ведомостей», контрольное управление рекомендовало Шувалову учесть позицию Кремля при подготовке доклада об авторском сборе, который будет предоставлен Путину. Ранее РСП предложил внести поправки в Гражданский кодекс, согласно которым будет создан реестр цифрового контента, куда правообладатели внесут данные об авторских произведениях. Организация по управлению правами на коллективной основе заключит с пользователями соглашение о предоставлении глобальной лицензии на контент. Они смогут скачивать его в интернете и записывать на электронные носители. Платить будут операторы, отчисляя сбор, параметры которого определит правительство, аккредитованной организации. В РСП предположили, что сбор с каждого пользователя может составить 300 рублей в год.
Источник

17/02/2015 11:13 После взлома torrents.net.ua восстановил свою работу
14 февраля один из крупнейших торрент-трекеров Украины был заблокирован на три дня. Точная причина прекращения деятельности сайта неизвестна, но по данным одного из блогеров есть повод считать это взломом неизвестного хакера. В субботу,14 февраля, по неизвестным причинам пользователи украинского торрент-треккера torrents.net.ua не смогли воспользоваться его услугами. «На главной красуется страничка, сообщающая о том, что «мы извиняемся, но ваш админ был некомпетентен». Подписано неким Oltion Xabra», — сообщил пользователь блога на «Хабрахабр». Вечером того же дня данное сообщение пропало. За два дня до этих событий, по свидетельствам пользователей треккера, на главной странице появилось сообщение с негативными отзывами об администраторах сайта. На данный момент заявлений от владельцев сайта не было, и судить о том каков был нанесен урон еще рано. Треккер восстановил свою работу сегодня утром.
Источник

17/02/2015 12:23 Хакеры пытались «продать» Кремль на сайте госторгов
На официальном сайте госторгов хакеры выставили на продажу Московский Кремль, передает Znak.com. На момент написания новости лот был доступен на официальном сайте госторгов со статусом «отменен/аннулирован». Согласно информации в аннотации к лоту, организатором торгов является администрация Нижнесергинского муниципального района. «Нежилое кирпичное трехэтажное здание, 1787 года постройки, площадью 21289,9 кв.м., кадастровый номер: 77:01:0001001:1298, расположено по адресу: г. Москва, Кремль, д. Б/Н, корп.1. Бывшая рабочая резиденция Президента Российской Федерации В.В. Путина. Здание находится в отличном состоянии, после реставрации, оборудовано системой охраны и спецсвязи. Два подземных этажа. Удобная охраняемая парковка. Срочная продажа в связи с нехваткой средств для помощи Новороссии», — говорится в описании лота. Первоначальная «цена лота» была установлена на уровне 30 рублей. Отмечается, что для участия в «торгах», необходимо быть членом партии «Единая Россия».
Источник

18/02/2015 09:31 «Ростелеком» ищет пути устранения «цифрового неравенства»
«Ростелеком» ищет пути прокладки интернет-каналов до сельских домов в рамках проекта ликвидации «цифрового неравенства». Один из возможных вариантов — предложить местным жителям самим проложить кабели. «Ростелеком» начал тестовую эксплуатацию первой «точки доступа», установленной в рамках запущенного в прошлом году проекта устранения «цифрового неравенства». Точка открылась в селе Михайловское Судиславского района Костромской области. Напомним, в прошлом году «Ростелеком» был назначен единственным оператором так называемого универсального обслуживания на всей территории России на 10 лет. К предоставляемым им универсальным услугам относится обслуживание таксофонов и пунктов коллективного доступа в интернет. Также «Ростелеком» взял на себя обязательство провести магистральные оптоволоконные каналы со скоростью не менее 10 Мбит/с во все населенные пункты с числом жителей от 250 до 500 человек. В них устанавливаются «точки доступа», обеспечивающие выход в сеть через WiFi. При этом в случае подачи абонентом специального заявления «Ростелеком» должен в течение семи дней обеспечить подключение к интернету непосредственно его дома. В село Михайловской из районного центра был проложен оптоволоконный канал протяженностью 32 км. Прокладка производилась вдоль линий электропередач компании «Центр энергоэффективности Интер РАО ЕЭС», которая является субподрядчиком «Ростелекома» по данному проекту. В селе был установлен Ethernet-коммутатор и хот-спот для WiFi производства российской компании «Элтекс», а также шесть дополнительных антенн. WiFi-сигнал можно поймать в радиусе примерно 100 м от данного оборудования. Но речь идет только об уличном покрытии. Находясь же в помещениях сельских организаций, поймать сигнал корреспонденту не удалось. Сам хот-спот пока работает в тестовом режиме: его сигнал открытый, но доступ в сети возможен только к порталу госуслуг. Тарифы и прочие условия доступа будут определены позднее. Присутствовавший на открытии министр связи Николай Никифоров рассказал об интересной идеи губернатора Костромской области Сергея Ситникова относительно прокладки каналов от коммутатора до непосредственно домов жителей (проблема «последнего дециметра»): этим могут заняться сами пользователи, организовав бригады монтажников. В «Ростелекоме» считают такой вариант вполне реалистичным, тем более что в ряде западных стран уже есть опыт продажи комплектов для самостоятельной проводки кабелей подключения к интернету. В России в 1990-х годах в рамках программы «Народный телефон» прокладка телефонных кабелей также осуществлялась самими абонентами. С точки же зрения оператора достаточно лишь, чтобы подключение к его коммутационному шкафу осуществлялось с соблюдением соответствующих нормативов.
Источник

18/02/2015 10:08 "Яндекс" просит ФАС проверить Google на нарушение законов РФ
"Яндекс" подал заявление в Федеральную антимонопольную службу России (ФАС) на предмет проверки нарушения российского антимонопольного законодательства компанией Google. Согласно заявлению "Яндекса", уже давно обсуждается проблема использования компанией Google своего уникального положения в сфере мобильных операционных систем для продвижения несвязанных с операционной системой сервисов. Компания владеет ОС Android, на которой работает большая часть мобильных устройств в мире. Доступ к ключевым компонентам платформы, в частности — к магазину приложений Google Play, без которого практически невозможно продавать устройства на Android, производители могут получить только на условиях Google. "В результате Google может ставить любые ограничения — вплоть до запрета на сотрудничество с конкурирующими сервисами", — говорится в заявлении "Яндекса". "Мы считаем, что у производителей должен быть выбор — какой поиск по умолчанию будет установлен на их смартфонах и планшетах и вообще какие сервисы им предустанавливать. Установка сервисов для пользователей не должна быть связана с предоставлением Google Mobile Services и Google Play. И уж тем более компания Google не должна запрещать предустановку приложений конкурентов", — говорит директор по связям с общественностью "Яндекса" Очир Манджиков. "Именно поэтому мы говорим о необходимости отделить операционную систему Android от поиска Google и других пользовательских сервисов", — объясняет он. "В 2014 году Google запретил предустановку всех сервисов "Яндекса" на мобильных устройствах наших давних партнеров Fly, Explay и Prestigio. Велика вероятность, что Google продолжит такую практику", — отмечают в компании. "Мы считаем, что сервисы для пользователей, такие как поиск, карты, почта и так далее, необходимо отделить от операционной системы Android", — говорится в сообщении "Яндекса".
Источник

18/02/2015 10:42 В Самаре раскрыта серия краж с помощью «Мобильного банка»
Полиция в Самаре раскрыла серию краж с банковских карт с помощью услуги «Мобильный банк». Хищения денег производились с помощью вредоносного программного обеспечения, которым злоумышленники поражали устройства с операционной системой «Андроид», сообщила сегодня пресс-служба ГУ МВД России по Самарской области. Пользователь мобильного устройства закачивал нужную ему программу из интернета или просто брал информацию из сети, но вместе с ней в смартфон попадал вирус. С помощью него преступники получали полную информацию об устройстве – IMEI-код, баланс и возможность подключения к системе «Мобильный банк». В дальнейшем осуществлялось перечисление денег с банковской карты, привязанной к устройству потерпевших, на определенные номера телефонов. Причем вирус был прописан таким образом, что списание средств могло происходить несчитанное количество раз. Максимальна сумма списания, зафиксированная в рамках этого дела, составила 72 тыс. рублей. Полиция установила, что рассылкой программы и обналичиванием денег потерпевших занимались четверо 25-летних мужчин, не имеющих постоянного места работы. У них изъято более 1 300 SIM-карт, которые планировалось использовать для перечисления денег. По версии следствия, злоумышленники действовали с мая по ноябрь 2014 года. Сумма ущерба еще уточняется. Заявления в полицию уже написали более 200 потерпевших из Красноярского края, Ульяновской области, Казани, Свердловска, Екатеринбурга, Иваново, Воронежа и других регионов. Все четверым подозреваемым предъявлено обвинение. Они под стражей. Разработчика вируса еще предстоит установить.
Источник

19/02/2015 10:04 В московский офис Qiwi пришли с обыском
Вечером 18 февраля в московском офисе компании Qiwi, управляющей крупнейшим в РФ платежным сервисом, проходят следственные действия, сообщил "Интерфаксу" источник, знакомый с ситуацией. В пресс-службе Qiwi эту информацию подтвердили. "Являясь финансовой организацией, мы периодически сталкиваемся с запросами от правоохранительных органов относительно деятельности наших партнеров и клиентов. В настоящий момент ведется взаимодействие с представителями органов по одному из таких запросов. Подробности разглашению не подлежат в интересах следствия", - заявил представитель Qiwi. Следствие ведется в отношении клиента Киви банка, уточнил собеседник. "Компания ведет свою деятельность в штатном режиме, все платежные сервисы Qiwi в полном объеме доступны для пользователей", - сказал он. Комментариями силовых структур "Интерфакс" пока не располагает. В структуру группы Qiwi входят ООО "Киви кошелек", QIPS LLC, ЗАО "Киви банк", ООО "Киви провайдер платежных сервисов". 59,3% акций компании в настоящее время находятся в публичном обращении на бирже. Из-за сообщений об обыскам, цены на акции опустились на 7%, однако уже к утру поднялись выше предыдущих значений.
Источник

19/02/2015 10:45 На госпоисковик «Спутник» потратят до 800 млн руб в 2015 году
ОАО «Ростелеком» направит в 2015 г. дополнительно около 600-800 млн руб. на развитие технологий обработки «больших данных» (Big Data) на базе поискового сервиса «Спутник», сообщил газете «Коммерсантъ» президент госоператора Сергей Калугин. Эти средства, по его словам, пойдут на закупку оборудования и разработку сервисов. Вице-президент «Ростелекома» Алексей Басов подчеркнул, что «Спутник» «уже накопил существенную экспертизу» в области Big Data. Разработанные технологии, отметил он, будут использоваться изначально внутри «Ростелекома», а позже оператор создаст продукты, которыми смогут воспользоваться и сторонние заказчики. Басов добавил, что пилотные проекты уже проведены в некоторых регионах. Они позволят оптимизировать работу сети и клиентский сервис, повысить ARPU (средняя выручка на абонента) за счет предложения дополнительных продуктов, предсказывать отказ клиента от услуг, а также сэкономить за счет таргетированной коммуникации с абонентом. Государственный поисковик «Спутник», контролирующим акционером которого выступает дочерняя компания «Ростелекома», приступил к работе в мае 2014 г. Его разработкой сначала занималась компания «КМ медиа», купленная «Ростелекомом» в 2012 г. После этого «КМ медиа» была переименована в ООО «Спутник». Проект позиционируется как ориентированная на пользователей поисковая платформа. Он предназначен для людей, которым необходима социально значимая информация, например, о госуслугах и здравоохранении, объясняет «Коммерсантъ». Ранее Басов рассказывал «Ведомостям», что для «Ростелекома» «Спутник» — коммерческий проект, соответствующий стратегии выхода на растущий интернет-рынок и направленный на создание еще одного канала коммуникации с потребителем и дистрибуции своих продуктов. Акционеры компании ожидают создания конкурентоспособных продуктов и технологий, выхода на самоокупаемость и развития «Спутника» как полноценного, коммерчески состоятельного игрока этого рынка. По данным LiveInternet, которые приводит газета «Коммерсантъ», в среду количество переходов россиян на интернет-сайты со страниц его поиска составило лишь 2400, т. е. сейчас «Спутник» находится только на 19-м месте по популярности среди поисковиков с долей около 0%.
Источник

19/02/2015 11:30 Новые компьютеры Lenovo оказались заражены Superfish
Все новые компьютеры китайской компании Lenovo, предназначенные для потребительского рынка, оказались заражены разновидностью вредоносной программы под названием Superfish. Приложение внедряет рекламные объявления в результаты поиска Google без согласия пользователя. Причем объявления выглядят так, как будто их туда поместила сама Google, сообщает TechCrunch. Вся серьезность ситуации заключается в том, что хакеры могут легко взломать Superfish и использовать это приложение для перехвата пользовательских данных — от логинов и паролей до номеров банковских карт, указываемых пользователем в веб-формах, отмечает The Verge. Superfish устанавливается на компьютер сразу после его покупки, при первом запуске. Пользователю предлагается ознакомиться с соглашением и начать установку или отказаться от нее. Как правило, никто не читает соглашение. В установочный пакет Superfish входит прокси-сервер. После установки на компьютер он начинает перехватывать все веб-соединения, включая соединения по защищенному каналу HTTPS. Последнее осуществляется с помощью корневого сертификата, который также содержится в пакете Superfish, объясняет Hacker News. В одном из примеров, приведенных пользователями, видно, как легко Superfish выдает поддельный сертификат для сайта Bank of America. То есть эффективно маскирует присутствие прокси-сервера, перехватывающего соединение. Объявления видны только в Microsoft Internet Explorer и Google Chrome, так как эти браузеры пользуются системными сертификатами. В браузере Mozilla Firefox реклама не отображается, так как эта программа поставляется с собственными сертификатами и использует только их. Корневой сертификат, входящий в пакет установки Superfish, на всех компьютерах Lenovo один и тот же. При этом закрытый ключ, необходимый для работы прокси-сервера, также находится на компьютере. Расшифровать этот ключ — дело нескольких часов, пишет Hacker News. После того как хакеры это сделают, они смогут легко взломать практический любой компьютер Lenovo.
Источник

20/02/2015 09:10 QIWI считает, что у правоохранителей нет претензий к компании
Группа QIWI, которой принадлежит одноименный электронный кошелек, заявила, что в ходе минувших проверок претензий со стороны правоохранительных органов к ней предъявлено не было. Об этом сообщила пресс-служба компании. QIWI пояснила причину недавних обысков в своем московском офисе тем фактом, что «регулярные запросы со стороны правоохранительных органов о деятельности партнеров и клиентов компании — это обычная практика для финансовых организаций». «Следственные действия, касающиеся работы партнеров КИВИ Банка (АО), который входит в состав Группы QIWI, начались 18 февраля в 15.00. Сотрудники QIWI предоставили всю необходимую информацию и разъяснения представителям компетентных органов. Организовано эффективное сотрудничество», — добавили представители QIWI. Компания отметила, что, хотя в таких случаях используются письменные запросы, в этот раз от QIWI требовалось предоставить нужную информацию и документы непосредственно в московском офисе. При этом никакие другие подробности не разглашаются в интересах следствия. Как отметили в организации, платежный сервис полностью доступен для пользователей, и работа идет в штатном режиме. Ранее сообщалось, что в московском офисе QIWI проходят следственные действия.
Источник

20/02/2015 09:55 Microsoft вдвое повышает стоимость поддержки Windows XP
Microsoft увеличит до $400 стоимость обслуживания одного ПК с Windows XP в год. Такой вид поддержки, включающий выпуск обновлений безопасности, доступен корпоративным заказчикам, еще не успевшим полностью мигрировать на более современную операционную систему. Microsoft вдвое повысит стоимость технической поддержки Windows XP. Речь идет о поддержке Custom Support Agreement (CSA), которая включает выпуск критических обновлений безопасности для корпоративных клиентов, до сих по пользующихся этой операционной системой. Ее стоимость будет повышена до $400 в расчете на один ПК с Windows XP в год, сообщает Computerworld со ссылкой на источник, находящийся в курсе планов Microsoft. Он не уточнил, когда произойдет изменение тарифа. Чтобы воспользоваться поддержкой CSA, клиент должен обратиться в Microsoft с запросом. Компания изучает каждое конкретное обращение и уже затем принимает решение. Услуга CSA предоставляется исключительно заказчикам, пользующимся самым дорогим планом техподдержки Microsoft — Premier Support, — отмечает издание. «CSA позволяет компаниям продолжить получать исправлениеи в период, когда официальный период поддержки операционной системы окончился, но клиент еще не успел полностью мигрировать на платформу более нового поколения», — поясняет Computerworld. Контракт на CSA можно заключить не менее чем на год. И каждый клиент может пользоваться этой программой не больше трех лет. Контракт необходимо продлять ежегодно. Продление нынешних контрактов начнется в ближайшие два месяца. Напомним, с 8 апреля 2014 г. Microsoft больше не выпускает общедоступные обновления для Windows XP. В этот день окончился период расширенной поддержки этой ОС, а ее базовая поддержка была прекращена еще в 2009 г. Выход операционной системы на рынок состоялся в 2001 г. Примечательно, что накануне окончания периода официальной поддержки Windows XP в начале апреля 2014 г. Microsoft в несколько раз снизила стоимость CSA для того, чтобы компании могли пережить это событие с минимальными проблемами. На тот момент около 28% всех ПК в мире по-прежнему работали под управлением 13-летней Windows XP.
Источник

20/02/2015 10:17 Госдеп США три месяца не может отбить атаку «русских хакеров»
Специалисты Госдепартамента США в течение трех месяцев не могут «выгнать» из своей сети хакеров и продолжают регулярно фиксировать подозрительную активность на компьютерах сотрудников. Об этом сообщила газета Wall Street Journal со ссылкой на три источника, знакомых с результатами внутреннего расследования атак на компьютерную сеть ведомства. Сотрудники Госдепартамента регулярно сканируют свои ПК на наличие вредоносного программного обеспечения, в том числе прибегая к помощи специалистов антивирусных компаний и Агентства национальной безопасности (АНБ) США. Они находят и удаляют вирусы, но они тут же появляются вновь, слегка модифицированные, чтобы учесть и обойти предпринятые меры защиты, рассказал WSJ один из источников. Источники не уточняют похищенные из сети Госдепа объемы информации. Они полагают, что хакеры смогли получить доступ только к несекретной базе данных электронной почты. Тем не менее, и эта база может содержать конфиденциальную информацию, пишет WSJ. О том, кто может стоять за хакерской атакой, источники не говорят. Три месяца назад, когда Госдеп впервые сообщил о взломе почтовой системы, пятеро источников сообщили, что за атакой, по предварительным данным, стоит правительство России, пишет газета. Вирусы, обнаруживаемые на ПК сотрудников ведомства в течение последних трех месяцев, похожи на те, которые были использованы для взлома системы электронной почты Белого дома в октябре 2014 г., сообщает WSJ. Тогда власти США также назвали наиболее вероятным организатором атаки российское правительство. По словам двух источников WSJ, цель продолжающихся атак — получение информации, связанной с кризисом на Украине. Изначально хакеры смогли проникнуть на один из компьютеров служащего Госдепа посредством фишинговой атаки, заставив его пройти по ссылке на вредоносный сайт. Таким способом на ПК был установлен вредоносный код, затем он начал распространяться по сети Госдепа, в состав которой входят тысячи офисов по всей территории США. Вследствие такой разрозненности сети полностью удалить вирусы из нее крайне сложно. Посольство России в Вашингтоне на запрос WSJ прокомментировать ситуацию не ответило. Газета отмечает, что российское представительство обычно игнорирует обвинения в кибер-шпионаже и не реагирует на них.
Источник

20/02/2015 10:35 МегаФон проверил LTE на скорости 450 Мбит/с
Продолжается тестирование (а где-то и эксплуатация) функционала LTE-Advanced: в первую очередь, операторы начали осваивать агрегацию частот — способ "собрать" имеющийся частотный ресурс и увеличить скорость доступа за счёт большего количества ресурсных блоков. Компания "МегаФон" продемонстрировала агрегацию трёх несущих, что позволяет, в идеале, получить скорость передачи данных 450 Мбит/с. Демонстрация возможностей LTE-Advanced была проведена совместно с компанией Ericsson. "МегаФон" использовал частотный ресурс из двух диапазонов — 2600 МГц и 1800 МГц. Для демонстрации использовали мультистандартные базовые станции RBS6000 Ericsson. LTE-Advanced предусматривает агрегацию пяти несущих, это означает возможность использования "общей" полосы до 100 МГц (5х20 МГц). Так как в большинстве случаев абонентский трафик несимметричен, то агрегация частот, увеличивающая пиковую скорость и позволяющая повысить среднюю скорость, чаще используется в направлении "от базовой станции к абоненту". Компания "МегаФон" имела возможность к двум полосам по 20 МГц в диапазоне 2600 МГц (оператор рекламирует такие сети как "4G+") добавить ещё 20 МГц в диапазоне 1800 МГц. Напомню, что речь идёт о сети FDD LTE и об агрегации частот в направлении downlink. Рекордные значения скорости передачи данных, которые позволяет получить такая схема, могут приближаться* к 450 Мбит/с. "МегаФон" отмечает, что такие значения продемонстрированы оператором не в лабораторных условиях, а на действующей в Москве сети LTE-Advanced, что подтверждает готовность сетевой и транспортной инфраструктуры к росту трафика с учётом пользовательского спроса на высокие скорости. Демонстрация агрегации трёх несущих с полосой по 20 МГц подтвердили работоспособность оборудования и сети оператора, а вот с абонентскими терминалами для таких сетей LTE-Advanced ситуация пока не такая радостная. Во время демонстрации использовали тестовое устройство на базе Qualcomm Snapdragon 810 с поддержкой LTE-Advanced 9-й категории. О появлении в этом году моделей мобильных устройств с новейшим чипсетом Qualcomm объявили уже несколько компаний, по информации этого крупнейшего производителя, ожидается более 60 моделей абонентских устройств с поддержкой сетей LTE-Advanced.
Источник

20/02/2015 11:05 "Яндекс" восстановил работу своей почты
Специалисты компании "Яндекс" восстановили работу своего почтового сервиса. Ранее сбой в работе "Яндекс почты" наблюдался на всей территории России. Работа "Яндекс почты" возобновлена после сбоя. Об этом сообщает ТАСС со ссылкой на пресс-службу компании. "Почта "Яндекс" действительно была недоступна с 9:30 по московскому времени по всей России, но работа уже полностью восстановлена", - сказали представители компании. В "Яндексе" не стали комментировать причины сбоя: "В настоящее время инженеры устанавливают причину произошедшего сбоя". Ранее сообщалось, что интернет-почта "Яндекса" не работает по всей территории России. Установлением причин сбоя и восстановлением работы сервиса занимались специалисты компании.
Источник

20/02/2015 11:44 В Крыму начали блокировать сайты с запрещенным контентом
19 февраля основные интернет-провайдеры Крыма сообщили, что начали проводить работы по блокировке ресурсов, которые попали под запрет Роскомнадзора. Всего таких порталов в реестре организации 11 424, они запрещены к просмотру по всей территории Российской Федерации. Начиная с 19 февраля, все интернет-пользователи Крыма, которые попытаются посетить один из запрещенных Роскомнадзором сайтов, будут перенаправляться на страницу с уведомлением от интернет-оператора, где будет объяснена причина блокировки на двух языках — русском и английском. Один из операторов Крыма — «Крэлком» — уже отчитался о блокировке сайтов, запрещенных Роскомнадзором. В реестр запрещенных ресурсов Роскомнадзора попали почти 11,5 тысяч сайтов, среди которых порталы, распространяющие порнографию, пропагандирующие употребление наркотиков, а также ресурсы с экстремистской направленностью. В частности, на территории Крыма нельзя будет посетить сайты, принадлежащие украинским националистическим организациям.
Источник

20/02/2015 13:16 «Яндекс» объяснил причины сбоя почтового сервиса
Почтовый сервис «Яндекса» восстановил работу после сбоя, длившегося около часа. Об этом сообщила пресс-служба компании. «Сбой произошел из-за нарушения связности между отдельными компонентами внутри сети. Внешняя атака исключена. Недоступен был только веб-интерфейс «Яндекс.Почты», а письма, которые отправлялись на почтовые ящики пользователей, приходили, содержимое ящиков не потерялось», — заверили в пресс-службе. Пресс-служба компании принесла свои извинения пользователям. По сообщению представителя компании «Яндекс», почтовый сервис был недоступен с 9:30 до 10:45. Последний раз подобная проблема у сервиса наблюдалась 27 июня 2013 года. Аудитория веб-сервиса «Яндекс.Почта», по данным TNS, в декабре 2014 года составила 29,5 миллиона пользователей.
Источник

21/02/2015 10:45 HP представил сетевых коммутаторы с Cumulus Linux OS
Hewlett-Packard последовал примеру своих конкурентов Dell и Juniper Networks, предложив первые модели сетевых коммутаторов под управлением открытой операционной системы. Устройства будут поставляться с Cumulus Linux OS, разработанной американской компанией Cumulus Networks. До этого HP продавала коммутаторы исключительно на базе проприетарных программных платформ. Примечательно, что HP не сама будет выпускать эти коммутаторы. Они будут производиться малоизвестной сторонней компанией Accton Technology с Тайваня. HP будет помещать на это оборудование свой логотип и продавать под собственным брендом провайдерам услуг и веб-компаниям, владеющим крупными сайтами с большим количеством учетных записей. Такой подход — когда заказчики могут приобретать оборудование у одного производителя, а программное обеспечение — у другого — называется дезагрегированным. Компания Dell начала продвигать такой подход в рамках своей инициативы Open Networking еще с начала 2014 г. — в январе прошлого года она предложила ту же Cumulus Linux OS на двух из своих коммутаторов в качестве опции. Juniper Networks предложила дезагрегированный подход гораздо позже — в декабре 2014 г. Cisco — на сегодняшний день один из наиболее крупных производителей сетевого оборудования, остающихся верными традиционному подходу. В аналитической компании Gartner придумали для коммутаторов с открытой операционной системой свое название — Brite Box. Выпуск таких решений поможет HP усилить конкуренцию с Cisco Systems («нанесет жесткий удар»), считает New York Times. HP вышла на рынок сетевых решений для дата-центров в 2009 г. Его оборот в настоящее время составляет около $2,6 млрд в год. Для сравнения, выручка Cisco за последний год составила $47 млрд. Необходимость в дезагрегированном подходе назрела вследствие распространения программно-конфигурируемых вычислительных сетей. Возможность выбора операционной системы на коммутаторах и использование открытых технологий позволяет заказчикам строить сети четко в соответствии с их индивидуальными потребностями, упростить автоматизацию и управление, говорят в Dell. Кроме того, такие коммутаторы позволяют максимум на 68% сократить суммарную стоимость владения оборудованием, добавляют в HP. Hewlett-Packard пока предложила две модели коммутаторов с Cumulus Linux OS. Обе поддерживают стандарты 10G/40G на уровне Spine и 10G на уровне Leaf архитектуры Spine-Leaf. Клиентам не придется заниматься установкой операционной системы самостоятельно — это за них сделает специальный предустановленный загрузчик, рассказали в компании. Приступить к продажам новых устройств вендор планирует в конце марта. Цены он обещает озвучить ближе к этому времени. Во второй половине 2015 г. компания планирует выпустить новые модели коммутаторов с Cumulus Linux OS. Они будут поддерживать стандарты 25G/50G/100G и 1G. Все устройства будут сопровождаться фирменной поддержкой HP.
Источник

22/02/2015 10:25 Пользователи Dropbox могут получить 100 Гб хранилища в OneDrive
Возможно, вы помните, что пару недель назад компания Microsoft предложила пользователям 100 Гбайт свободного пространства в облачном хранилище OneDrive с помощью Bing Rewards. По истечении года компания начнет взимать плату за дополнительный объем в соответствии с тарифом для данного региона. Пользователи могли получить бесплатно в рамках акции 100 ГБ в облачном хранилище OneDrive сроком на 2 года. Участвуя в данной акции, пользователь автоматически соглашается на получение промописем от OneDrive. Вместе с бонусом обещают возможную рассылку, и прямо на странице отказаться от нее нельзя, но кнопка unsubscribe будет в самих письмах. Всем существующим пользователям Dropbox, рэдмондцы просто так подарят 100 ГБ в OneDrive на 1 год. Если вы являетесь счастливым обладателем учетной записи Microsoft, просто пройдите по этой ссылке и верифицируйте свой аккаунт в Dropbox через OneDrive. Будет ли рекламная кампания ограничена по времени, не сообщается.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru