uinC NewsLetter #13, 2015


Приветствуем!

Новости из Security Мира

23/03/2015 09:36 Власти США уличили Google в манипулировании результатами поиска
Google манипулирует результатами поиска и ставит первыми ссылки на свои проекты, даже когда запросам пользователей лучше подходят проекты конкурентов. Об этом свидетельствует доклад американской торговой комиссии (FTC) двухлетней давности, доступ к которому получила газета The Wall Street Journal. Доступ к отдельным разделам отчета на 160 страницах был получен после того, как FTC непредумышленно раскрыла их после запроса журналистов. Позже комиссия потребовала от газеты вернуть эти документы, но журналисты отказались. Google «автоматически продвигает» свои проекты по отдельным поисковым запросам, обнаружили сотрудники FTC в ходе исследования. Если в первых позициях в результатах поиска стоит один из сайтов для сравнения покупок, перед ними Google всегда размещает ссылку на проект Google Product Search. Точно так же Google продвигает ссылки на свою базу гостиниц и перемещает на вторые позиции конкурирующие сервисы Tripadvisor и Expedia. Кроме того, Google заимствует у конкурентов базы данных, в частности описание товаров он берет с Amazon. FTC в начале 2013 года приняла решение не возбуждать дело о нарушении Google антимонопольного законодательства. Старший вице-президент компании Дэвид Драммонд (David Drummond) тогда заявил: «Вывод ясен — сервисы Google хороши и для пользователей, и для конкуренции». Google и раньше обвиняли в продвижении собственных проектов в ущерб конкурентам и пользователям. В феврале 2015 года по жалобе «Яндекса» Федеральная антимонопольная служба тоже возбудила дело против Google. «Яндекс» сообщил в ФАС, что Google предлагает производителям смартфонов и планшетов более выгодные условия, чтобы те не устанавливали на свою технику с Android пакеты приложений от российской компании. В 2013 году Google согласилась по требованию Еврокомиссии помечать особым образом в результатах поиска собственные проекты, а также прекратить заимствование у конкурентов информации, к примеру времени работы предприятий по базам Yelp.
Источник

23/03/2015 10:18 Минкомсвязи раскритиковало идею «налога на интернет»
Введение в России «глобальной лицензии» на контент в интернете может привести к массовым волнениям. Об этом, как сообщает РИА Новости, заявил замглавы Минкомсвязи Алексей Волин на заседании совета по культуре при председателе Госдумы. «Мы считаем, что идея порочна сама по себе, она технически нереализуема, она политически опасна и в Венгрии привела в свое время к массовым волнениям. Российские власти потратили три года, чтобы убедить население, что не бывает бесплатных авторских прав и труд должен быть оплачен, а тут снова в мозгу возникнет идея халявы», — сказал Волин. Замминистра не впервые критикует законопроект, который придумал Российский союз правообладателей (РСП). В декабре на него даже пожаловались главе Минкультуры Владимиру Мединскому участники заседания Минкомсвязи, на котором Волин высмеивал РСП и его руководителей. Идею глобального лицензирования в октябре 2014 года предложил РСП, совет которого возглавляет режиссер Никита Михалков. Инициатива, получившая название «налог на интернет», встретила неприятие, в первую очередь, среди пользователей интернета и операторов связи. Если глобальное лицензирование примут, стоимость доступа в сеть для конечных пользователей услуг поднимется примерно на 300 рублей в год.
Источник

23/03/2015 11:39 Microsoft на 20% повышает цены в магазине софта для Windows
Microsoft в середине апреля поднимет рублевые цены на приложения в магазине Windows Store, который содержит тысячи программ для Windows 8 и Windows 8.1. Примерно с 13 апреля 2015 г. Microsoft минимум на 20% поднимет цены на приложения в Windows Store в России, сообщает Microsoft News со ссылкой на уведомление, высланное корпорацией разработчикам. Изменение произойдет вследствие укрепления доллара — валюты той страны, в которой зарегистрирована Microsoft. В США цены останутся прежними. Помимо России, значительно повысятся цены на приложения в местной валюте на Украине, в Норвегии, Швеции, Аргентине, Венгрии, Румынии, Чешской Республике, Дании, Венесуэле, Польше, Колумбии, Чили, Индонезии, Великобритании и Мексике. Магазин Windows Store был запущен в 2012 г. для Windows 8 и Windows Server 2012. Он представляет собой аналог Apple Mac App Store, который появился годом ранее, и содержит бесплатные и платные приложения для Windows 8 и Windows 8.1. Несмотря на наличие официального магазина приложений Windows Store, пользователь Windows может свободно установить в систему софт с диска или загруженный из интернета. На компьютерах Mac такая возможность по умолчанию заблокирована — чтобы поставить программу из стороннего источника, владельцу компьютера необходимо включить эту возможность в настройках безопасности. Согласно MetroStore Scanner, на сегодняшний день в Windows Store насчитывается около 204 тыс. приложений. Только за сегодняшний день было добавлено 185 новых программ. С учетом каталога приложений для смартфонов, Windows Phone Store, общее количество программ составляет около 585 тыс. штук, согласно данным компании. Корректировка цен на приложения — стандартная процедура, предусмотренная на тот случай, когда происходят колебания валют. В декабре на этот шаг пошла Apple, изменив ценники в магазине приложений для iPhone, iPad и iPod touch. Microsoft повышение цен в рублях откладывала до последнего. С 1 февраля 2015 г. изменения коснулись линейки Microsoft Office, а также других продуктов софтверного гиганта. Рост цен в рублях составил от 15% до 30%.
Источник

25/03/2015 10:20 Digital Security сообщили о критических уязвимостях в SAP Mobile
Специалисты компании Digital Security в ходе инициативных исследований нашли уязвимости в мобильной платформе SAP Mobile, которые инженеры разработчика признали критичными, но не сумели устранить в течение месяца. Российская компания Digital Security сообщила о вынужденной отмене своего выступления 26-27 марта на одной из крупнейших конференций по информационной безопасности (ИБ) — BlackHat Asia в Сингапуре. В своем докладе под названием «Атакуя SAP Mobile» исследователь в сфере ИБ Ваагн Варданян и директор департамента аудита SAP в Digital Security Дмитрий Частухин готовились рассказать о том, как можно получить несанкционированный доступ к устройствам на мобильной платформе SAP. Эксперты намеревались подробно описать, на что способен злоумышленник, в распоряжении которого оказались секретные данные топ-менеджера крупной компании, чье устройство интегрировано в центральные бизнес-процессы предприятия. Речь в данном случае идет о составляющих экосистемы SAP Mobile, включая платформу SAP Mobile (ранее Sybase Unwired Platform), MDM-решение SAP Afaria, СУБД Sybase SQL Anywhere и сотни мобильных приложений SAP. Доклад строился на примере реальных уязвимостей, обнаруженных исследователями Digital Security. Как уточнили в компании, часть этих проблемных мест была найдена еще в конце 2014 г., и в отношении них в SAP уже провели соответствующие работы. О другой части уязвимостей корпорацию известили лишь месяц назад, и избавиться от них до конференции инженеры SAP не успели. Решение об отмене доклада эксперты Digital Security приняли совместно с корпорацией SAP, в которой выявленные бреши в защите своего продукта были признаны критичными. Если бы они стали достоянием общественности, под угрозой могли оказаться информационные системы многочисленных клиентов SAP, среди которых почти все компании из списка Fortune 2000. В Digital Security пояснили, что обычно SAP берет на закрытие уязвимостей срок до трех месяцев, поэтому в компании рассчитывают, что все требующиеся работы завершатся в ближайшее время — определенно, до конференции BlackHat в Лас-Вегасе в августе 2015 г. В компании указывают на то, что с SAP ее связывает договор, по которому корпорация привлекает Digital Security для тестирования защищенности предварительных версий своих продуктов. При этом уязвимости, о которых речь идет сейчас, были найдены компанией в инициативном порядке.
Источник

25/03/2015 10:52 Запущена в производство первая серия серверов «Эльбрус 4.4»
Запущена в производство первая серия серверов «Эльбрус 4.4», работающих на базе процессоров «Эльбрус-4С», разработанных в МЦСТ. По заверениям создателей сервера, это первый случай создания российского сервера, построенного вокруг отечественного центрального процессора. Российский разработчик вычислительных комплексов ПАО «ИНЭУМ им. И.С.Брука» впервые публично заявил о начале производства серверов собственной разработки «Эльбрус 4.4». Работа велась в тесной кооперации с ЗАО «МЦСТ», разработчиками процессоров «Эльбрус». Его создатели заявляют, что «Эльбрус 4.4» - это первый сервер, полностью разработанный в России на основе отечественного же процессора. «Эльбрус 4.4» построен вокруг четырех (или, опционально, двух) четырехъядерных процессоров «Эльбрус-4С», выполненных в топологии 65 нм. Это самая современная модель процессоров, разрабатываемых МЦСТ. Начало серийного выпуска его будущего преемника, восьмиядерного «Эльбрус-8С» с топологией 28 нм ожидается в начале будущего года. Сервер «Эльбрус 4.4» выполнен в 19-дюймовом корпусе высотой 1Unit с возможностью поставок в корпусах 2Unit и 3Unit. Он обладает производительностью до 200 Гфлопс в пике и поддерживает до 384 ГБ оперативной памяти. «Эльбрус 4.4» пригоден для сборки блейд-кластеров. Для объединения серверов в кластер в ПАО «ИНЭУМ» разработана сеть Interconnect класса 10G с топологией 2D тор емкостью до 64 серверов. По информации, сборкой материнских плат серверов «Эльбрус» занимается ФГУП ПО «Октябрь». К нынешнему моменту запущена в производство серия «Эльбрус 4.4» в количестве нескольких десятков штук.
Подробности

26/03/2015 09:43 Facebook представила функцию «телепортации» в соцсети
Гендиректор Facebook Марк Цукерберг на конференции для разработчиков F8 анонсировал поддержку трехмерного видео для ленты новостей соцсети. В самой компании это называют функцией «телепортации». Об этом сообщает портал TechCrunch. Трехмерные видео будут доступны для очков дополненной реальности Oculus Rift. Глава соцсети продемонстрировал, как новая функция будет работать: точки обзора меняются при повороте головы. Помимо этого пользователи смогут транслировать на страницах соцсети ролики в формате 360 градусов. Цукерберг не уточнил, когда компания внедрит новую опцию. Из-за ошибки пиар-команды Facebook, которая разослала уведомления о грядущих анонсах через посвященное конференции приложение слишком рано, поздно вечером 24 марта, стало известно, что поддержка трехмерного видео описывалась компанией как «станция для телепортации». Нечто подобное уже реализовал хостинг YouTube: функция Choose Your View позволяет в процессе просмотра ролика переключаться между различными точками, с которых велась съемка. Ранее похожие попытки предпринимали стартапы Switchcam и Streamweaver.
Источник

27/03/2015 09:26 Пермский хакер получил год ограничения свободы за вирусы
Cуд Индустриального района Перми приговорил к году ограничения свободы местного 25-летнего хакера, сообщает в пятницу, 27 марта, официальный сайт МВД России. Молодой человек задержан в ходе спецоперации полиции и регионального ФСБ. Установлено, что с конца 2011 по октябрь 2013 года он распространял в интернете компьютерные вирусы. В частности, он создал интернет страницу, на которой разместил вредоносное программное обеспечение. Им также использовалась вирусная программа для заражения мобильных устройств. В целом от действий злоумышленника пострадало несколько тысяч пользователей по всей России. Около 200 из них попали под полный контроль хакера, активировав вирус на своем персональном компьютере. Создание, использование и распространение компьютерных вирусов уголовно наказуемо. Согласно статье 273 УК РФ такие действия караются лишением свободы до четырех лет. Если преступление совершенно группой хакеров, по предварительному сговору, с использованием служебного положения или из корыстной заинтересованности, максимальная санкция увеличивается на год. Если эти действия принесли значительный ущерб, максимальный срок составит семь лет заключения.
Источник

27/03/2015 10:29 Путин рассказал, что сделают с интернетом в России
Выступая на коллегии ФСБ, Президент России Владимир Путин заявил, что в России не должна ограничиваться свобода слова в интернете. Но вместе с тем государство должно продолжить работу по блокировке сайтов с материалами, противоречащими законодательству, в том числе с экстремистским содержимым. Выступив на заседании коллегии ФСБ, в обязанности которой входит в том числе обеспечение национальной кибер-безопасности, Президент России Владимир Путин дал ведомству указание, в каком направлении государство должно продолжить свою работу по регулированию интернета в России. Он заявил, что власти должны продолжить блокировать сайты с незаконными материалами, в том числе с экстремистским содержимым, базируясь на российских и международных правовых нормах и стандартах в данной сфере. Президент сообщил, что в 2014 г. власти выявили свыше 25 тыс. интернет-ресурсов с публикациями, нарушающими закон. При этом была прекращена работа более полутора тысяч экстремистских сайтов. «Нужно продолжать очищать российское интернет-пространство от незаконных, преступных материалов, более активно использовать для этого современные технологии, участвовать в формировании системы международной информационной безопасности», — заявил он. «Речь не идет о том, чтобы ограничивать свободу в интернете, совсем нет. Речь идет о том, чтобы обеспечивать безопасность и соблюдение законности», — подчеркнул Путин, добавив, что государство не будет препятствовать общению людей в Сети и размещению там законной, допустимой и корректной информации. В декабре 2013 г. Госдума одобрила законопроект, который позволил Генпрокуратуре блокировать интернет-ресурсы с экстремистскими материалами без суда. Это право прописано в федеральном законе «Об информации, информационных технологиях и защите информации». Выступая на коллегии ФСБ, Президент России сообщил, что за прошлый год было пресечено около 74 млн кибер-атак на официальные сайты и информационные системы органов власти России. Он сказал, что количество таких атак не уменьшается. Национальные информационные ресурсы должны находиться под особым контролем, заявил он.
Источник

27/03/2015 10:55 Microsoft создает собственную платежную систему
Microsoft заявила о скором выходе на рынок платежных систем, чтобы противопоставить свои услуги таким системам как Apple и Samsung Pay, а также воскрешаемому Google Wallet. На базе своих дата-центров компания Microsoft хочет создать систему верификации клиента, заручившись поддержкой платежных систем. Таким образом, платежные операции будут совершаться быстрее и требовать от клиента меньше дополнительных действий для подтверждения намерений потратить свои финансы. В Microsoft заявляют о полном соответствие своего подхода требованиям платежным систем VISA, MasterCard и American Express. Для платежных систем сотрудничество с Microsoft позволит упростить переход на NFC-технологию и сделать его более мобильным. Клиенты платежной системы Microsoft смогут производить оплату универсальным способом, не требующим от магазинов дополнительного оборудования. Начать внедрение платежной системы Microsoft планируется с операционной системы Windows 10, выход которой запланирован на лето этого года. Скорей всего, для дополнительной авторизации клиента, Microsoft применит возможности Windows 10 в сфере биометрической идентификации пользователя - сканер отпечатков пальцев и сетчатки глаза, а может и отпечатка уха на сенсорном экране смартфона с ОС Windows 10.
Источник

27/03/2015 14:03 У Amazon появились хранилища с неограниченным пространством
Компания Amazon представила два новых тарифных плана для облачного хранилища данных Amazon Cloud Drive: оба они предусматривают предоставление пользователям неограниченного пространства. Один из тарифов носит название Unlimited Photos. Он рассчитан на хранение прежде всего изображений, количество и суммарный размер которых никак не лимитируются. Для других типов файлов, скажем, документов или музыкальных композиций, предоставляется 5 Гбайт. Стоимость услуги составляет $12 в год, или всего $1 в месяц. Второй тарифный план — Unlimited Everything — позволяет хранить неограниченное количество абсолютно любых данных. Подписка в этом случае обойдётся в $60 в год, или $5 в месяц. Глава подразделения Amazon Cloud Drive Джош Петерсен (Josh Petersen) так комментирует введение новых тарифов: «Большинство людей хранят памятные моменты своей жизни на множестве устройств. И они не знают, сколько гигабайт пространства им потребуется. С двумя новыми тарифными планами пользователям больше не придётся беспокоиться о размере хранилища — в их распоряжении теперь есть доступное и безопасное решение для записи неограниченного количества фотографий, видеоматериалов, музыки и других файлов». Безлимитные тарифы доступны для приобретения, при этом первые три месяца услуг предоставляются бесплатно.
Источник

28/03/2015 10:01 Новая технология увеличит память ноутбуков на десятки терабайт
Американская компания Micron разработала чипы NAND-памяти емкостью 32 и 48 ГБ. Они позволят оснащать ноутбуки десятками терабайт емкости. Ожидается, что первые продукты на основе новых чипов появятся в продаже в 2016 г. Американский производитель памяти Micron Technology объявил о прорыве в области конструирования и производства флэш-памяти типа 3D NAND, который позволит оснащать ноутбуки накопителями емкостью свыше 10 ТБ. Новая технология, разработанная при участии инженеров из Intel, подразумевает использование большого количества слоев ячеек, наложенных друг на друга. Партнеры смогли расположить таким образом 32 слоя и, используя технологию хранения двух битов данных в одной ячейке, получить чип емкостью 32 ГБ, и технологию хранения трех битов данных в одной ячейке — чип емкостью 48 ГБ. «Двухмерная NAND-память близка к своей технологической границе, что становится вызовом для индустрии флэш-памяти. Перспективная технология 3D NAND позволит производителям чипов памяти продолжить следовать закону Мура, обеспечить дальнейший рост производительности и сокращения издержек», — заявили в Micron. «Новые чипы позволят создавать SSD-накопители емкостью 3,5 ТБ размером с жевательную резинку и емкостью свыше 10 ТБ размером с 2,5-дюймовый диск», — добавили в компании, подчеркнув, что это втрое больше по сравнению с современными накопителями. Чтобы при использовании большого количества слоев не снизились качество производства и надежность работы памяти, инженеры Micron в партнерстве с Intel воспользовались ячейками с плавающим затвором. Такие ячейки получили распространение во флэш-памяти с планарной структурой и до этого ни разу не использовались в 3D NAND. Партнеры утверждают, что новая память достаточно надежна, чтобы ее можно было использовать в дата-центрах. Тестовые образцы новых чипов емкостью 32 ГБ партнеры уже начали поставлять заказчикам. К поставкам тестовых образцов чипов емкостью 48 ГБ они планируют приступить до конца весны 2015 г. К серийному выпуску и тех, и других чипов компании планируют приступить в IV квартале 2015 г. В Micron ожидают, что первые продукты на рынке на базе новых чипов появятся в 2016 г.
Источник

28/03/2015 11:11 GitHub подвергся необычной DDoS-атаке
Вчера популярный хостинг открытого кода GitHub подвергся крупной DDoS-атаке, которая привела к кратковременным перебоям в работе сервиса. Атака заслуживает внимания в силу необычности её организации и подозрений на испытание новых методов цензурирования контента. Метод проведения атаки подразумевал наличие доступа к пограничному оборудованию, размещённому между китайским и мировым сегментами сети, предположительно атака была проведена не без участия "Великого китайского файрвола". Атака сводилась к тому, что для пользователей некитайских сетей, осуществлялась подмена JavaScript-кода сервисов Baidu Analytics и Baidu Ads, вместо которого добавлялся код, осуществляющий отправку цикличных запросов к GitHub. Baidu Analytics и Baidu Ads является крупнейшими в Китае службой веб-аналитики и рекламной сетью, и используется на многих китайских сайтах (популярность данных сервисов может сравниться с Google Analytics и Google Ads). При открытии таких сайтов легитимный пользователь получал вредоносный код и невольно становился участником DDoS-атаки. При этом подмена осуществлялась только для пользователей не китайских сетей. В Китае уже неоднократно предпринимались попытки ограничения доступа к GitHub из-за размещения на данном сервисе неугодного властям контента. В процессе DDoS-атаки запросы пользователей направлялись на содержащие подобную информацию репозитории github.com/greatfire и github.com/cn-nytimes/, с расчётом на то, что они будут закрыты чтобы остановить атаку. Вредоносный скрипт подразумевал отправку запросов на данные страницы раз в 2 секунды, что было незаметно для пользователя, но привело к огромной волне запросов на GitHub. В настоящее время GitHub вынужден установить для данных страниц заглушки, предупреждающие о проведении атаки. В частности, при запросе данных страниц выводится JavaScript-код alert("WARNING: malicious javascript detected on this domain"), приводящий к выводу диалогового окна, что блокирует цикл отправки запросов.
Источник

29/03/2015 10:28 "Касперский" извинился за обвинения «МаксимаТелеком» в слежке
Недавно в блоге "Лаборатории Касперского" опубликовали обличительный пост - автор материала писал, что оператор сети MosMetro_Free может использовать ее для слежки за пассажирами. По мнению экспертов «Касперского», сеть позволяет рекламодателям использовать таргетированную рекламу, а также дает им доступ к мобильным телефонам клиентов. Метрополитеновский провайдер "МаксимаТелеком" выступил с ответным пресс-релизом, в котором все обвинения в свой адрес отверг. «МаксимаТелеком» никогда не делилась и не будет делиться с третьими лицами, в том числе рекламодателями, мобильными телефонами наших пользователей. Как и любыми другими данными из личного кабинета или «анкетирования», — говорится в заявлении компании. Очевидно, за неимением более веских доказательств, "Лаборатории" пост пришлось удалить - однако в кэше он до сих пор доступен. Позже "Лаборатории Касперского" пришлось принести "МаксимаТелеком" публичные извинения и написать опровержение, что компания и сделала, отметив, что сейчас работает над проверкой данных, которые были изложены в тексте. Опубликовали и пресс-релиз: "В материале содержались недостоверные данные, в том числе связанные с деятельностью «МаксимаТелеком». Мы приносим свои извинения компании «МаксимаТелеком», данный пост был оперативно снят с публикации".
Источник

29/03/2015 11:51 Успешно протестировано оптоволокно нового поколения
Успешно завершились лабораторные испытания оптоволокна нового поколения, проводимые компаниями Infinera и BICS, - сообщается на официальном ресурсе Infinera. Тестировалось оптоволокно OFS Terawave большой площади охвата с малыми потерями (LA/LL), оптимизированное для наземных кабельных сетей. В существующих сетях при использовании передовых типов модуляции удавалось увеличить показатель емкости вдвое, но при этом страдала дальность передачи. Оптоволокно нового поколения позволяет применять квадратурную модуляцию высокого состава 8QAM и 16QAM без потерь для показателей емкости и дальности. Так, 8QAM при тестировании на OFS Terawave достигнута дальность передачи 7400 км при увеличении емкости на 50%. Ответственный за испытания от Infinera Стив Грабб, так прокомментировал результаты: "Достигнув подобной дальности оптического соединения при использовании нового типа оптоволокна LA/LL, мы удостоверились, что в будущем модуляцию PM-QPSK можно будет использовать в транстихоокеанских сетях, PM-8QAM — в трансатлантических, а PM-16QAM — для организации панъевропейской магистральной сети. Это позволит увеличить емкость нового подводного или наземного кабеля на 50%-100%". На данный момент, оптоволокно LA/LL используется в основном для организации подводных линий связи, но такая практика является скорее исключением, чем правилом. В наземных сетях LA/LL не пользуется популярностью из-за большого количества "конкурентов" предыдущего поколения. Тем не менее, эксперты считают: в будущем OFS Terawave прочно войдет в жизнь, так как объем и качество передачи информации в последнее время становятся неотъемлемым требованием современных реалий.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru