uinC NewsLetter #14, 2015


Приветствуем!

Новости из Security Мира

30/03/2015 09:59 Европейское правительство становится разработчиком открытого ПО
Еврокомиссия внесла изменения в стратегию работы с открытым программным обеспечением. При закупке таких решений теперь будут приниматься в расчет те же экономические показатели, что и при приобретении проприетарного ПО. Кроме того, ЕК отныне обязуется вносить регулярный вклад в развитие ПО с открытым исходным кодом. Еврокомиссия обновила стратегию внутреннего использования программного обеспечения с открытым исходным кодом, следует из официального сообщения, размещенного на сайте органа государственной власти. В обновленной стратегии упор сделан на закупку решений и собственный вклад разработчиков Еврокомиссия в открытое ПО. Еврокомиссия - это исполнительный орган (правительство) Евросоюза, занятый, главным образом, созданием законодательства ЕС и контролем над предоставляемыми им госуслугами. Обновленная стратегия подразумевает использование одних и тех же экономических показателей при закупке открытого и проприетарного программного обеспечения. «И открытые, и закрытые решения отныне будут оцениваться исходя из одинаковых показателей, включая суммарную стоимость владения и затраты, возникающие в случае отказа от решения», — сказано в документе. Согласно обновленной стратегии, комиссия обязуется принимать более активное участие в разработке открытого программного обеспечения, которое использует в собственных нуждах. Кроме того, Еврокомиссия будет отныне уделять большее внимание правовым аспектам использования открытого ПО и обучать своих разработчиков этим аспектам. Это, как считают комиссары, упростит взаимодействие разработчиков, работающих на Еврокомиссии, с сообществом контрибьюторов. Программное обеспечение, созданное разработчиками Еврокомиссии, согласно новым правилам, будет публиковаться под лицензией European Union Public License (EUPL). Доступ к нему можно будет получить с помощью специальной платформы обмена кодом Joinup, созданной Еврокомиссией. «Это программное обеспечение будет основано на открытых технических стандартах», — сообщили в ЕК.
Источник

30/03/2015 10:20 Хакеры продают аккаунты Uber от одного до пяти долларов
Хакеры добрались и до сервиса такси Uber, который довольно востребован в некоторых странах. Данным приложением пользуются жители десятков городов по всем миру, в том числе и в Москве. С его помощью можно найти, вызвать и оплатить банковской картой такси или частных водителей. По заявлению компании Motherbord несколько нелегальных торговцев на подпольном сайте AlphaBay продают аккаунты пользователей сервиса, причем аккаунты действующие и вполне реальные. Стоимость товара от 1 до 5 долларов, также предлагается скидка за оптовую покупку. Купив доступ к такому профилю, правонарушитель сможет заказать себе такси за счет владельца профиля, а также увидеть его электронную почту, номера телефона и прочие личные данные. Со слов продавцов, количество аккаунтов, которые уже купили, исчисляется сотнями. Не исключено, что утечка данных произошла в конце минувшего года, тогда после хакерской атаки на компьютерную сеть Uber, компания заявила, что преступники обрели доступ к базе водительских данных. Но, тогда сервис отметил, что информация о пользователях похищена не была. И теперь администрация компании утверждает, что продажа данных на нелегальном сайте никак не связана с тем происшествием. Также представители Uber сделали заявление, что провели расследование касательно продажи действующих аккаунтов, но следов взлома их сервиса не выявили. Руководство сервиса уведомило власти о данных обстоятельствах. Остается только гадать, речь идет о взломе всей системы безопасности Uber или информацию собирали долго, по крупинкам, и пользовались при этом халатным отношением к безопасности самих юзеров.
Источник

30/03/2015 11:16 Мининформ Беларуси заблокировал доступ к сайту недвижимости
Представители Министерства информации Республики Беларусь сообщили о том, что на неопределенный срок сайт hata.by, был закрыт. Причиной данного решения стало появление детской порнографии на сайте, а также спайсов. Владелец сайта написал заявление в полицию о том, что сайт взломали неизвестные и разместили подобную информацию. И сообщил, что лично он не имеет никакого отношения к произошедшему. На данный момент ведется расследование по делу и до его окончания работу сайта не возобновят. Об этом сообщили представители Министерства информации. Провайдеры подтвердили, что сейчас ресурс находится в чёрном списке сайтов, из-за распространения материалов и информации, которые запрещены законом Республики.
Источник

30/03/2015 11:35 Google усилит позиции мобильных веб-сайтов в поиске
С 21 апреля интернет-поисковик Google планирует усилить зависимость результатов поиска от степени оптимизации контента сайта для мобильных устройств. У владельцев сайтов, которые рассчитаны на владельцев ПК, остался месяц на изменение либо дополнение, которое позволяет им оставаться на своих местах в результатах поиска. По состоянию на сегодня владельцы таких интернет-порталов еще имеют возможность оптимизировать их под мобильный контент и сохранить занимаемые позиции. Напомним, большая часть интернет-трафика приходит именно с мобильных устройств. За первые три месяца текущего года доля мобильного интернета составила 70%.
Источник

30/03/2015 12:52 Корпоративные клиенты заплатят за обновление до Windows 10
Microsoft раскрыла некоторые новые подробности бесплатного перехода на Windows 10. Например, корпоративные клиенты этим предложением воспользоваться не смогут. Частным потребителям в некоторых случаях также, вероятно, придется оплачивать лицензию, хотя ее стоимость компания пока не определила. Получить бесплатное обновление до Windows 10 сможет любой пользователь Windows 7 Service Pack 1 и Windows 8.1. После обновления до Windows 10 опреационная система останется у него навсегда. После обновления пользователю не нужно будет делать дополнительные выплаты, в том числе оплачивать какие-либо подписки, многочисленные предположения о которых появлялись раньше. Об этом в интервью Yahoo Tech сообщил Аарон Вудман (Aaron Woodman), старший директор по маркетингу продукта в Microsoft. Если на компьютере будет стоять Windows 7 без SP1 или Windows 8 (а не 8.1), пользователю сначала нужно будет загрузить бесплатное обновление для своей операционной системы. В противном случае Windows 10 просто не установится, сообщил Вудман. Однако Windows 10 будет бесплатной не для всех, добавил он. Для компаний обновление лицензий будет стоить денег. Они не смогут перевести корпоративные ПК на новую версию бесплатно, как это смогут сделать частные потребители. Кроме того, лицензия на Windows 10 не будет бесплатной для производителей. Они будут обязаны платить за лицензию для установки системы на вновь выпускаемые ПК. Потребителям в некоторых случаях тоже, вероятно, придется оплатить лицензию, добавил представитель компании. Например, пользователю придется платить, если он пожелает установить Windows 10 на «голый» ПК (на котором нет Windows). Кроме того платной будет установка для пользователей, которые захотят запускать Windows 10 на Mac, используя Parallels Desktop или VMware Fusion. В этом случае он тоже будет устанавливать систему в виртуальную машину начисто, и ему потребуется лицензия. При этом, особенно отметил Вудман, в Microsoft правила покупки и обновления до Windows 10 в окончательной форме пока не утвердили, как и стоимость лицензии. Вудман не уточнил, как будет происходить обновление до Windows 10 пиратских копий Windows 7 SP1 и Windows 8.1, но заявил, что, в конечном счете, задача корпорации — перевести на новую систему всех пользователей. Дело в том, что Microsoft рассматривает в качестве клиента пользователя любой Windows, даже если она досталась ему бесплатно. Если у человека на компьютере стоит Windows, то он, скорее всего, будет пользоваться и магазином приложений Windows Store (с продаж приложений в которых компания получает процент) и другими сервисами Microsoft, некоторые из которых платные.
Источник

31/03/2015 09:53 Spotify для Sony Playstation обошел Россию стороной
Сервис Spotify заменил музыкальное приложение Playstation Music, которое работало на гаджетах от Sony — Playstation 3, Playstation 4 и смартфонах Experia в 41 стране, Россия в их число не вошла. Об этом Sony сообщила в своем блоге. Стриминговая служба Spotify позволяет владельцам видеоприставок выбирать музыку, под которую они будут играть. Пока неизвестно, когда новый сервис заработает в России. Spotify заменил собственный стриминговый сервис Playstation Music. В России Spotify работать не будет, как раньше не работал и Playstation Music, пояснил «Ленте.ру» представитель российского подразделения Playstation японской Sony Илья Пожарский. По его словам, раньше Playstation Music Unlimited работал в 19 странах мира, вместе со Spotify музыкальный стриминг в сети Playstation Network станет доступным в 41 стране. Особенность Spotify в Playstation Network в том, что сервис позволяет пользователям заменить музыкой из сервиса аудиотреки компьютерных игр. По данным Sony, доступ к Spotify через эту сеть получат 64 млн ее пользователей. Подписка на Spotify стоит от 5 долларов в месяц. В России подключиться к Spotify можно через сервисы VPN, а подписку оплачивать через специальные платежные сервисы — например, через Entropay.
Источник

31/03/2015 10:24 В Windows можно будет запускать Android-приложения
Microsoft планирует добавить в мобильную версию Windows 10 поддержку Android-приложений, как это в свое время сделала BlackBerry. Таким образом компания рассчитывает поднять привлекательность платформы для потребителей, но рискует дальнейшим снижением интереса разработчиков к написанию нативных программ. Корпорация Microsoft активно работает над эмулятором для Windows Phone, который позволит запускать практически любые Android-приложения. Но окончательного решения о том, будет ли он включен в следующую версию системы — Windows 10, — в компании пока не приняли, сообщает Neowin. В Microsoft изданию никак не прокомментировали эту информацию, заявив, что им нечего анонсировать. Идея предоставить владельцам смартфонов на Windows возможность запускать приложения, написанные для Android, в Microsoft появилась после того, как корпорация оценила ассортимент собственного каталога Windows Phone Store. Этот каталог уступает каталогам конкурирующих платформ Android и iOS не только по количеству приложений, но и по их качеству, отмечает Neowin. Ассортимент Windows Phone Store на сегодняшний день насчитывает около 300 тыс. наименований. В то время как ассортимент Google Play (приложения для Android) — 1,3 млн позиций, а Apple App Store (программы для iOS) — 1,2 млн. Добавлению эмулятора Android-среды в Windows 10 для смартфонов на сегодняшний день мешают два аспекта. Во-первых, правовой аспект. В Microsoft переживают, что в случае если они добавят эмулятор, Google может подать на них в суд за незаконное использование принадлежащих ей технологий. Во-вторых, в Microsoft опасаются, что в случае наличия эмулятора и без того низкий интерес разработчиков к созданию нативных приложений для Windows будет еще ниже. Для того чтобы увеличить количество приложений в Windows Phone Store, Microsoft создала платформу для разработки универсальных приложений, которые бы подходили как для настольной, так и для мобильной Windows. Возможность запуска Android-приложений на собственной платформе реализовала компания BlackBerry. Эта опция появилась в операционной системе BlackBerry 10, вышедшей в январе 2013 г. для того, чтобы повысить ее привлекательность в глазах потребителей. Тем не менее, эффекта этот шаг не принес. По итогам 2014 г. платформы BlackBerry на мировом рынке сократилась до 0,4% против 1,9% в 2013 г., согласно IDC. В собственном магазине BlackBerry World насчитывается около 130 тыс. приложений на сегодняшний день.
Источник

31/03/2015 10:58 Утверждена концепция развития ИТ в Вооруженных силах РФ
На коллегии Минобороны глава ведомства Сергей Шойгу рассказал, что в феврале 2015 г. им была подписана «Концепция развития информационных и телекоммуникационных технологий Вооруженных сил на период до 2020 г.». Глава Минобороны России Сергей Шойгу объявил, что в феврале 2015 г. им была подписана «Концепция развития информационных и телекоммуникационных технологий Вооруженных сил на период до 2020 г.». Сообщение об этом министр обороны сделал на заседании коллегии своего ведомства 30 марта 2015 г. Из контекста выступления министра можно сделать вывод, что в «Концепции» содержатся ответы на изменения в военной науке в мире развитых информационных технологий и, возможно, пути развития российских армейских ИТ и их боевых применений. «В настоящее время меняются традиционные взгляды на ведение вооруженной борьбы и процессы руководства военными действиями, на дальнейшее строительство и применение Вооруженных сил, их техническое и технологическое оснащение. Информационное превосходство и высокий уровень управления войсками становятся факторами военной силы. В связи с этим в феврале текущего года мной утверждена Концепция развития информационных и телекоммуникационных технологий Вооруженных сил на период до 2020 года», - дословно заявил Сергей Шойгу на коллегии Минобороны. О содержании «Концепции» министр обороны в открытой части своего выступления на коллегии ничего не сообщил. С момента вступления в должность министра обороны в ноябре 2012 г. Сергей Шойгу сделал несколько ярких заявлений, свидетельствующих о его интересе к ИТ-составляющей военного дела вообще и Вооруженных сил России в частности. Так, в октябре 2013 г. Сергей Шойгу, выступая в телепрограмме «Вести в субботу» провел прямую аналогию между разрушительной силой кибер-атак и оружия массового поражения: «Эту угрозу я сегодня уже могу назвать кибер-оружием — оно, конечно, все ближе и ближе идет к понятию "оружие массового поражения". Мы уже вплотную подошли к тому, и это показывают хакеры разных стран, что за счет этого можно добраться до чего угодно». Летом того же года Сергей Шойгу продемонстрировал один из каналов пополнения Вооруженных сил специалистами в области информационных технологий. На встрече с ректорами вузов и общественностью он заявил о начале кампании по привлечению оканчивающих вузы российских программистов в создающиеся научные роты: «Мы начинаем «большую охоту» на программистов. Охоту в хорошем смысле этого слова, потому что это продиктовано тем объемом программного продукта, который необходим армии в ближайшие 5 лет».
Источник

31/03/2015 12:08 Всего 8 госсайтов работают на зарубежных площадках
С 1 июля все сайты отечественных госорганов обязаны находиться на территории РФ, но по данным сервиса интернет-статистики Openstat 3% сайтов госорганов (или 8 штук) имеют хостинг на зарубежных площадках. Именно они являются потенциальными претендентами на штрафы, - сообщают "Известия". Наибольшее количество сайтов-нарушителей базируется в Германии: администрация Самары (city.samara.ru), Березников Пермского края (admbrk.ru), Костромы (gradkostroma.ru), Копейска Челябинской области (kopeysk-okrug.ru) и Миасса той же области (gorod.miass.ru). В попытках выяснить актуальное положение вышеназванных ресурсов, "Известия" обратились с соответствующими запросами непосредственно в госучреждения. Где получили ответ, что Костромской сайт переехал в Россию несколько дней назад, власти Самары и вовсе опровергли местонахождение сайта на зарубежном хостинге. Сайт администрации Серпухова (serpuhov.ru) базируется в Нидерландах, но в течение года планируется решить его вопрос с "репатриацией". Из Великобритании намерены перевезти ресурс Свердловского района Орловской области (zmievka.info), а из США переезжать придется порталу правительства Архангельской области (dvinaland.ru). Представители госорганов понимают, что дело не только в обеспечении должного уровня безопасности данных, размещенных на сайтах – при введении новых санкций, ресурсы госорганов, расположенные не на территории России могут оказаться недоступными для наших граждан. Поэтому планируют провести работу по переносу сайтов в РФ до вступления в силу нового закона.
Источник

1/04/2015 09:31 Facebook обвинили в слежке за интернет-пользователями
Facebook отслеживает страницы, посещаемые европейскими пользователями, даже если они отключили соответствующую опцию или вообще не имеют аккаунта в соцсети. Об этом сообщает газета The Guardian со ссылкой на исследование Бельгийского агентства по защите данных. Слежение в Европе за теми, кто вообще не зарегистрирован в Facebook, а также за пользователями, которые вышли из учетной записи, происходит за счет плагинов соцсети. В частности, речь идет о кнопке «Нравится», которая встраивается на около 13 миллионов сайтов. Facebook отслеживает действия в браузере при помощи cookie-файлов на компьютерах пользователей, когда они посещают любую страницу в домене facebook.com, утверждают исследователи. Это также происходит и в том случае, если пользователь посещает открытую страницу поклонников какой-нибудь знаменитости, для которой не требуется иметь профиль в соцсети. Кроме того, слежение осуществляется даже тогда, когда не происходит никакого взаимодействия с сервисами Facebook на сторонних ресурсах: например, не используется кнопка «Нравится» и не подключается аккаунт соцсети как авторизация для сайта. Согласно европейскому законодательству, любой сайт должен получить предварительное разрешение пользователя перед тем, как он захочет установить какие-либо cookie-файлы на компьютерах граждан. Кроме того, закон требует от интернет-ресурсов уведомлять пользователей, когда они впервые посещают сайт, которые использует cookie, и также спрашивать разрешение на их применение. Facebook, в свою очередь, сообщила, что доклад Бельгийского агентства по защите данных содержит фактические неточности. «Авторы [исследования] никогда не связывались с нами и даже не пытались прояснить ни одно из предположений, на которых построен их доклад. При этом они не запросили у нас комментарий касательно этой темы перед публикацией доклада», — цитирует представителя соцсети портал The Next Web. Кроме того, по словам компании, она детально объяснила неточности в ранней версии исследования после того, как оно было опубликовано, напрямую Бельгийскому агентству по защите данных и даже предложила провести встречу с разъяснением. Однако организация отклонила это предложение, утверждает Facebook. В обновленных в этом году правилах пользования соцсетью говорится, что компания собирает информацию при посещении пользователем сторонних сайтов и приложений, если они используют сервисы Facebook. Все эти данные требуются компании, чтобы делать таргетинг рекламы более конкретизированным.
Источник

2/04/2015 10:37 «Яндекс» сокращает 3% штата в связи с «оптимизацией»
«Яндекс» покинет 3% штата в связи с экономической ситуацией и с целью повышения эффективности, рассказали «Ленте.ру» в пресс-службе компании. «Мы постоянно кого-то набираем, кого-то увольняем. Мы сосредотачиваемся и оптимизируем эффективность работы компании — как с точки зрения приоритетности проектов, так и в вопросе количества и функций сотрудников», — сообщила пресс-секретарь «Яндекса» Татьяна Комарова. В ходе «оптимизации», как называют этот процесс в компании, будут уволены 170 человек. Всего в «Яндексе» работают около шести тысяч сотрудников, то есть это событие затронет почти 3% штата. Комарова заверила, что этот показатель не столь значителен по сравнению со среднегодовой текучкой: например, в 2014 году на работу были приняты 1,5 тысячи сотрудников, уволились или были уволены 750 человек. В 2015-м снизится и число принимаемых в «Яндекс» работников. Пресс-секретарь отметила, что набор будет более тщательным и сократится по сравнению с 2013-м и началом 2014 года. Комарова также сообщила, что компания намерена сфокусироваться на росте поиска на мобильных устройствах, увеличении аудитории основных мобильных сервисов и развитии новых рекламных продуктов. Пресс-секретарь отказалась комментировать публикации в СМИ о том, что в российском интернет-гиганте расходы на персонал сократятся примерно на 10%. 1 апреля об этом со ссылкой на свои источники сообщило издание РБК. В январе, согласно исследованию аналитической компании TNS Russia, «Яндекс» уступил Google первенство в рейтинге популярности среди пользователей мобильных устройств в городах России с населением свыше 700 тысяч человек. Так, на страницы Google в течение месяца зашли 12,7 миллиона посетителей, тогда как на «Яндекс» — 10,9 миллиона посетителей. Продажи медийной рекламы на собственных сервисах «Яндекса» упали как в четвертом квартале, так и по итогам всего прошлого года — на 2 и 5% соответственно.
Источник

2/04/2015 11:12 Сбербанк перевел сайт на новую технологическую платформу
Сбербанк перевел сайт на новую технологическую платформу BackBase, сообщила пресс-служба кредитной организации. Новая современная платформа имеет ряд преимуществ: адаптивный дизайн под все устройства (смартфоны и планшеты) и возможность настройки сайта пользователем под свои потребности с помощью виджетов. Так, теперь пользователь может удалять и добавлять виджеты на свое усмотрение. Кроме того, сервисы и калькуляторы стали еще удобнее. Вeta-версию сайта банк представил пользователям в начале декабря прошлого года, чтобы собрать комментарии и замечания относительно ее работы. овый интернет-ресурс, как и предыдущий сайт, содержит региональные подразделы, соответствующие структуре Сбербанка. Благодаря этому жители всей страны могут в режиме онлайн получать информацию, актуальную именно для их региона. По данным Сбербанка, на sberbank.ru заходит 18 миллионов уникальных пользователей в месяц, из них 4,5 миллионов — через мобильные устройства, еще 13,5 миллионов — через компьютеры. Sberbank.ru — пятнадцатый по посещаемости сайт рунета, заявила Пономарева. В статистике российских сайтов по версии аналитической компании TNS данных по sberbank.ru нет. Сбербанку переход на новую платформу обошелся в 35 миллионов рублей, заявила начальник управления маркетинговых коммуникаций банка Лариса Пономарева. Она уточнила, что на этот раз банк не менял дизайн сайта — серьезный редизайн sberbank.ru состоялся еще в феврале 2014 года. Нидерландская Backbase выпускает ПО для управления банковскими сайтами, которое используют, например, крупные банки ABN-Amro и Deutsche Bank. Переход на платформу Backbase состоялся 31 марта, уточнил старший вице-президент Сбербанка Никита Волков. По его словам, новая платформа дала маркетологам банка возможность управлять сайтом почти без вмешательства технических специалистов. Теперь клиенты банка могут провести до 90% всех операций со счетами через сайт, без вмешательства специалистов. Волков говорит, что Сбербанк также заменил единым сайтом 83 региональных сайта — это позволило сократить число страниц на sberbank.ru со 122 тысяч до 2 тысяч и увеличить производительность системы в 3,5 раза.
Источник

2/04/2015 12:27 Абоненты МГТС пожаловались на блокировку Vimeo
Абоненты интернет-провайдера МГТС (МТС) сообщили о блокировке популярного видеохостинга Vimeo. «Газета.ру» рассказала о блокировке Vimeo, ссылаясь на сообщение Роскомнадзора от 1 декабря 2014 года. Согласно жалобам нескольких пользователей, при попытке посещения Vimeo провайдер выдавал сообщение, стандартное для случаев блокировки сайтов Роскомнадзором — о том, что доступ к ресурсу ограничен в соответствии с требованиями законодательства. На момент публикации заметки сайт Vimeo отсутствовал в реестре запрещённых сайтов. Как рассказал TJ пресс-секретарь Роскомнадзора Вадим Ампелонский, по состоянию на 1 апреля ведомство не блокирует этот ресурс. Как сообщило издание The Village, в техподдержке МГТС не прояснили, почему провайдер оказался единственным, кто заблокировал сайт. По мнению представителей оператора, федеральные провайдеры всегда выполняют предписание надзорных органов быстрее. В разговоре с The Village представители компании сообщили, что МГТС проводила «регламентные работы» и обновляла список сайтов на блокировку. Более подробную информацию по инциденту изданию обещали предоставить позднее. Скорее всего, речь идёт о требовании Генпрокуратуры удалить видеоролик террористической организации «Исламское государство» «Пламя войны», о котором в Роскомнадзоре сообщали ещё 1 декабря. Тогда в ведомстве действительно сообщили о блокировке видеохостинга: его страницу внесли в реестр, однако из-за использования протокола HTTPS весь сайт оказался недоступен. Уже вечером 1 декабря ролик был удалён и Vimeo был исключён из реестра. Чем обусловлена блокировка МГТС от 1 апреля, неясно.
Источник

2/04/2015 12:50 Центр борьбы с кибер-угрозами начнет действовать с 1 мая
В связи с участившимися хакерскими атаками на банковские структуры, в Совете безопасности РФ задумались о создании специального центра по противоборству кибер-угрозам. Он начнет работать с 1 мая, - говорится в сообщении "Известий". Обязанности по созданию структуры Центра борьбы с кибер-угрозами (FinCERT) поручили проработать Центробанку. К работам привлечены: Федеральная служба безопасности (ФСБ), Министерство внутренних дел (МВД) и Федеральная служба по техническому и экспортному контролю (ФСТЭК). Отмечается, что со стороны банков участие в работе центра будет добровольным (всего в РФ работают около 800 банков). Сотрудничество же предполагает сбор информации о кибер-атаках на банки, их клиентов и последующее распространение данных о возможных угрозах среди банкиров. В результате предполагается минимизировать несанкционированные списания средств с карт и разработать рекомендации по отражению попыток мошенничества. За работу FinCERT будет отвечать Главное управление безопасности и защиты информации Банка России (ГУБЗИ). Государство решило принять активное участие в данной проблеме, так как в последнее время участились случаи хищений и кибермошенничества в банковской сфере. Ссылаясь на источник, "Известия" приводят данные за 2014 год: количество атак на клиентов банка и сами кредитные организации увеличилось на 30% по сравнению с предыдущим годом. В том, что сейчас банки стараются держать информацию об атаках и кражах с использованием лазеек в кибер-пространстве, оправдано их обеспокоенностью поддержания своей репутации. На данный момент банки ежемесячно предоставляют ЦБ информацию обо всех инцидентах подобного рода в отчетной документации, что значительно тормозит процесс своевременного реагирования на угрозы. С появлением Центра проблема оперативности будет решена. По приблизительным расчетам, на создание и организацию работы FinCERT в первые пару лет понадобится около $5-10 млн. За это время, уверены эксперты, можно разработать качественную методологическую основу для борьбы с высокотехнологичными угрозами в банках.
Источник

3/04/2015 10:11 Швейцарский банк собрался внедрить технологию Bitcoin
Швейцарский банк UBS изучит перспективы применения в финансовом секторе технологии, лежащей в основе криптовалюты Bitcoin. Этой работой займется специальная команда, которая начнет свою работу в Лондоне уже в этом месяце. Крупнейший швейцарский банк UBS в апреле 2015 г. соберет в Лондоне команду экспертов из финансовой и технологической отраслей. Их задачей станет поиск новых технологий, способных решить проблемы финансового рынка и повысить эффективность работы финансовых организаций. Одной из таких технологий, по мнению UBS, может стать цепочка блоков (blockchain) наподобие той, которая используется в системе Bitcoin. Этой технологии будет посвящена значительная часть работы коллектива. UBS поручит специалистам изучить возможность применения цепочек блоков в банковской сфере. Банк считает, что эта технология способна существенно снизить затраты на обработку транзакций, а также сделать транзакции более прозрачными и повысить надежность финансовой системы. Цепочка блоков — основа криптовалюты Bitcoin и ее альтернатив. Эта цепочка представляет собой аналог децентрализованной публичной книги приходно-расходных операций. В нее записываются данные обо всех транзакциях, совершаемых всеми пользователями Bitcoin. Так как Bitcoin и другие подобные криптовалюты децентрализованы, то есть не подконтрольны какому-либо единому органу, вроде центрального банка, государственные финансовые организации восприняли их негативно. В то же время некоторые финансовые организации поняли, что технологию, лежащую в основе Bitcoin, можно использовать для повышения эффективности работы государственной финансовой системы, не отказываясь от ее централизованности, то есть сохраняя контроль над потоками денежных средств. Одной из таких организаций оказался Банк Англии. «Существующие частные виртуальные валюты имеют важные недостатки и поэтому обладают высокой волатильностью. Тем не менее, идея децентрализованной открытой книги приходно-расходных операций, лежащая в основе таких систем, обладает хорошими перспективами», — содержится в докладе банка, опубликованном в феврале 2015 г.
Источник

3/04/2015 10:46 Анализ TTL помог выявить источник DDoS-атаки на GitHub
Роберт Грэм (Robert Graham) из команды Errata Security, получивший известность как разработчик сверхпроизводительного DNS-сервера robdns и системы masscan, способной за пять минут просканировать порты всех хостов в Сети, опубликовал результаты исследования источника подстановки вредоносных JavaScript-блоков, применяемых для DDoS-атаки на GitHub, сообщает opennet.ru. Исследование подтвердило, что модификация трафика производится на оборудовании "Великого китайского файрвола" или в непосредственной близости от него, в частности в инфраструктуре магистральной опорной сети крупнейшего китайского провайдера China Unicom. Пока непонятно санкционирована ли атака китайскими властями или она стала возможной в результате взлома инфраструктуры сети China Unicom третьими лицами. Для определения точки подстановки трафика был использован довольно интересный метод, основанный на анализе изменения TTL (поле в заголовке IP-пакета, уменьшаемое на единицу на каждом транзитном маршрутизаторе). Ранее, изучая атаку на GitHub, исследователи из компании Netresec обнаружили важные особенности работы с TTL на перехватывающем трафик MITM-узле. Подстановка используемых в атаке JavaScript-блоков осуществлялась только для пакетов с низким TTL ("пришедших издалека"), а подменённые в результате MITM-атаки пакеты снабжались с аномальном большим TTL, т.е. значение данного поля искусственно заменялось на большое значение, что явно выделяло прошедшие через MITM-прокси пакеты в общем потоке ответов от сервера. Например, проверочные пакеты к серверу Baidu, отправленные с TTL 64, достигают целевого хоста при TTL 46, т.е. по пути наблюдается 18 транзитных шлюзов. Но после отправки веб-запроса, ответ приходит с TTL 98 или 99, что можно использовать как сигнал получения ответа от подставного сервера. Роберт Грэм решил воспользоваться данной аномалией и проследить на каком узле в цепочке передачи пакета происходит изменение TTL. Для этого им был подготовлен модифицированный вариант утилиты traceroute, отправляющий HTTP-запросы с изменённым TTL и отслеживающий пакеты об исчерпании времени жизни от маршрутизаторов. Большинство систем выставляет по умолчанию для пакетов значение TTL 64, по мере прохождения маршрутизаторов значение TTL уменьшается и в момент достижения целевого хоста содержит своё минимальное значение, позволяющее оценить число транзитных маршрутизаторов по пути следования пакетов. Принцип действия утилиты traceroute сводится к том, что она вначале отправляет пакет с TTL=1 и, так как время жизни пакета истекает на первом шлюзе, получает от него ICMP ответ с отражением данного факта. Таким образом определяется первый узел по пути следования пакета. Затем проверки повторяются с TTL=2,3... до тех пор пока не будет получен положительный ответ, что будет сигнализировать достижение целевого хоста. Особенностью созданного Робертом Грэммом мдифицированного варианта traceroute является то, что для анализа узлов за китайским межсетевым экраном вначале осуществляется установка HTTP-соединения с нормальным TTL, после чего начинается цикличная проверка с минимальными значениями TTL (1,2,3... и до достижения хоста). В один прекрасный момент при определённом TTL будет пройден весь путь следования пакета и получен положительный ответ. При этом полученное пошаговой проверкой число хопов будет отличаться от числа хопов, полученных в результате первого запроса (при пошаговой проверке 12, при прямом запросе 94).
Источник

3/04/2015 12:07 Минфин предложил блокировать сайты с азартными играми до суда
Минфин опубликовал законопроект, по которому в России должна появиться досудебная блокировка сайтов с азартными играми и лотереями. Сейчас подобные сайты блокируются по решению суда. Текст законопроекта Минфина был опубликован на сайте regulation.gov.ru 25 марта, вступить в силу закон, по замыслу ведомства, должен уже в третьем квартале 2015 года. Согласно документу, Минфин предлагает внести изменения в постановление правительства №1101 от 26 октября 2012 года, в котором говорится о реестре запрещенных в России сайтов. Такой реестр существует с 2012 года: попавшие в него адреса блокирует Роскомнадзор. Сейчас в него попадают сайты, на которых ФСКН найдет информацию о распространении наркотиков, Роспотребнадзор — о способах совершения и призывах к самоубийству, Роскомнадзор — порнографию с участием несовершеннолетних и пр. Азартные игры под эту норму пока не подпадают. Минфин предлагает включить в число ответственных за реестр запрещенных сайтов Федеральную налоговую службу. Она должна будет решать и сообщать Роскомнадзору, какие сайты необходимо заблокировать. Основанием для этого может быть нарушение ФЗ-244 «О государственном регулировании деятельности по организации и проведению азаратных игр» и ФЗ-138 «О лотереях», где говорится, что проводить лотереи и азартные игры в интернете запрещено. Документ появился, пишет Минфин в приложении к нему, по обращению Федеральной налоговой службы. Представитель ФНС отказался от комментариев законопроекта вышестоящего Минфина. Сам Минфин пока не предоставил комментарии РБК. Представитель Роскомнадзора также не был готов комментировать инициативу. Роскомнадзор уже блокирует сайты с азартными играми, но только по решению суда. Во вторник 24 марта представитель регулятора рассказывал изданию CNews, что сейчас на рассмотрении ведомства находятся 250 судебных решений. Механизм работает так: сначала Роскомнадзор дает владельцам этих сайтов время на удаление контента, а если его требование игнорирует, вносит их в реестр запрещенных сайтов и блокирует через хостинг-провайдеров. Точное число заблокированных сайтов Роскомнадзор не раскрыл. Подобный законопроект уже вносили в Госдуму в 2013​ году, но он так и не был принят. Инициативу продвигали представители Мосгордумы, его редакцией занималась член фракции «Единая Россия» столичного парламента Инна Святенко.
Источник

5/04/2015 10:34 Генпрокуратура требует закрыть зеркала сайтов «Хизб ут-Тахрир»
Генпрокуратура потребовала от Роскомнадзора ограничить доступ к сайтам с пропагандой «Партии исламского освобождения» («Хизб ут-Тахрир аль-Ислами»). Об этом сообщается на сайте ведомства. Заместитель генпрокурора Виктор Гринь направил в Роскомнадзор требование ограничить доступ к сайтам, связанным с «Партией исламского освобождения» («Хизб ут-Тахрир аль-Ислами»), на основании Федерального закона «Об информации, информационных технологиях и о защите информации». Верховный суд признал «Партию исламского освобождения» террористической организацией в 2003 году, ее деятельность в России запрещена. По требованию Генеральной прокуратуры был ограничен доступ к интернет-ресурсам, пропагандирующим идеи этой организации и призывающим к экстремизму. Однако у запрещенных сайтов появились «зеркала», и Генпрокуратура потребовала заблокировать доступ и к ним. «Хизб ут-Тахрир аль-Ислами» — международная исламская партия, созданная в 1953 году в Восточном Иерусалиме. Свой целью организация называет восстановление исламского образа жизни и создание всемирного исламского государства. Штаб-квартира партии находится в Ливане, она насчитывает около миллиона членов в 50 странах. Организацию запретили в России, Казахстане, Бангладеше, Пакистане, Турции.
Источник

5/04/2015 10:52 Россиянин обнаружил возможность удаления чужого видео YouTube
Программист из Казани Камиль Хисматуллин обнаружил уязвимость на YouTube, которая позволяет удалить все ролики с видеохостинга. Об этом он рассказал в своем блоге 31 марта. Случай привлек внимание западных СМИ, в частности 3 апреля об этом сообщили BBC News. Уязвимость была обнаружена в системе YouTube Creator Studio — сервиса, который позволяет авторам просматривать аналитику об их видео, загруженных через приложение. Из-за уязвимости любой ролик мог быть удален за полминуты с помощью копирования части адресной ссылки видео и аутентификационного маркера (или токена), который работает как пароль. Проблема заключалась в том, что система воспринимала любой аутентификационный маркер, тогда как по правилам она должна распознавать только токен, который принадлежит аккаунту пользователя, загрузившего видео. Поэтому копирование любого токена позволяло удалить ролики других пользователей без каких-либо трудностей. По словам программиста, обнаружение уязвимости заняло от 6 до 7 часов. Вместо того чтобы удалять ролики с видеохостинга, в том числе клипы популярного у тинейджеров исполнителя Джастина Бибера, как пошутил сам Хисматуллин, он решил заявить о баге самой компании. Он написал Google, которая является владельцем YouTube, об уязвимости в рамках запущенной в январе программы компании по поиску уязвимостей в ее сервисах (Vulnerability Research Grants). Интернет-гигант ответил незамедлительно. В конечном счете Google устранила неисправность в течение нескольких часов, а сам он получил вознаграждение пять тысяч долларов, написал программист. «И к счастью, ни одно видео Бибера не пострадало», — добавил Хисматуллин. По задумке Vulnerability Research Grants, интернет-гигант выбирает людей, которые ранее регулярно оповещали Google о проблемах в ее сервисах. В рамках программы компания предлагает программистам делать то же самое, но уже за деньги. Гранты подразумевают выплаты в размере от 500 до суммы свыше 3 тысяч долларов. Ранее, как активный уведомитель об уязвимостях Google, Хисматуллин получил 1337 долларов.
Источник

5/04/2015 11:38 Windows может стать ОС с открытым кодом
Microsoft может открыть исходный код Windows. В компании не исключают такой сценарий, заявил один из ведущих инженеров Microsoft и почетный технический сотрудник корпорации (Microsoft Technical Fellow) Марк Русинович (Mark Russinovich). «Это, безусловно, возможно. Это новая Microsoft», — передает его слова издание Wired. О том, что раскрытие кода Windows не исключено, Русинович сказал на конференции ChefCon в Сан-Франциско, где он выступил перед несколькими сотнями профессионалов, пользующихся Chef — приложением с открытым исходным кодом, предназначенным для настройки серверов. Выступая перед участниками мероприятия, Русинович много времени посвятил открытому программному обеспечению, назвав некоторые из продуктов, исходный код которых корпорация недавно открыла. Например, серверные компоненты каркаса .Net в ноябре 2014 г. «Еще два года назад все было бы иначе», — признался корреспонденту Wired инженер Facebook Фил Дибовиц (Phil Dibowitz), отвечая на вопрос о впечатлениях от выступления Русиновича. Дибовиц поделился, что Microsoft за последнее время сильно изменилась и теперь лояльно относится ко многим вещам, которые раньше не терпела — включая открытое ПО. В 2001 г. гендиректор Microsoft Стив Балмер (Steve Ballmer) сравнил Linux с раковой опухолью, которая «пожирает все, чего касается, в плане интеллектуальной собственности». Открытие кода Windows могло бы расширить сферу применения этой операционной системы, отмечает Wired. Открытый код легче проверить, легче привести в порядок, легче превратить в новый продукт. И если Windows будет иметь более широкую область применения, будет больше людей, использующих приложения Microsoft, созданные для Windows . Кроме того, если Microsoft решит перевести Windows в формат Open Source, эта операционная система продолжит приносить компании прибыль, потому что масса компаний во всем мире продолжит нуждаться в дистрибуции, внедрении и поддержке Windows, продолжает издание. Помимо серверных компонентов .Net, в марте 2014 г. корпорация Microsoft открыла исходный код ранних версий MS-DOS и Word. После того как в феврале 2014 г. у руля встал Сатья Наделла (Satya Nadella), сменив Балмера, компания стала лояльнее относиться к конкурирующим платформам. Например, Microsoft выпустила сенсорную версию Office сначала для планшетов на Android и для iPad, а уже затем, долгое время спустя, для собственной платформы Windows.
Источник

5/04/2015 12:39 Элита австралийского Linux-сообщества подверглась взлому
Президент организации Linux Australia (linux.org.au), курирующей Linux-сообщество в Австралии и занимающейся проведением конференций linux.conf.au и PyCon Australia, сообщил о выявлении следов злоумышленников в инфраструктуре проекта, сообщает opennet.ru. Атакующим удалось получить доступ к серверу управления конференциями и базе данных, содержащей персональные данные пользователей и хэши их паролей. Взлом был совершён 22 марта и зафиксирован 24 марта после попыток разобраться в аномальном большом потоке уведомлений об ошибках со стороны системы управления конференциями Zookeepеr. Сообщается, что для проникновения на сервер была использована неизвестная уязвимость, которая привела к удалённому переполнению буфера и получению root-привилегий. После взлома злоумышленниками на сервер было установлено ПО для удалённого управления сервером и подключения сервера к участию в работе ботнета. В процессе автоматизированного создания резервных копий СУБД, на диск подконтрольного атакующими сервера был сохранён полный дамп базы данных сервера конференций. В БД были отражены персональные данные посетителей конференций, их имена, адреса, email, номера телефонов и хэши паролей. Несмотря на то, что нет прямых подтверждений того, что атакующие воспользовались данным дампом, нет доказательств и того, что он остался незамеченным. Информация о номерах кредитных карт и платежных реквизитах не пострадала, так как обработка платежей производилась на отдельном платёжном шлюзе. Для предотвращения подобных инцидентов в будущем введён в строй новый сервер на базе свежайшего программного обеспечения, ужесточены связанные с безопасностью настройки, разрешён только вход по SSH-ключам, минимизировано число доступных через интернет сервисов, применена более жесткая политика установки обновлений, ведение логов продублировано на удалённых серверах, установлен анализатор аномалий в логах, введено блокирование аккаунтов пользователей через 3 месяца после окончания конференции, реализовано преобразование в статический HTML содержимого сайтов linux.conf.au и PyCon Australia через 6 месяцев после завершения конференций, база данных Zookeepr перенесена на отдельный сервер.
Источник

5/04/2015 13:11 Microsoft Office Lens превращает смартфон в сканер
Недавно Microsoft представила одно из своих самых впечатляющих приложений - Office Lens. Фактически, это портативный сканер у вас в кармане, с помощью которого вы можете запечатлевать записи на лекционной доске, документы и рецепты, сохранять и редактировать в дальнейшем. Конечно, подобные сканнеры уже существуют (Scanner Pro, Scanbot, Evernote), но Office Lens отличается тем, что он интегрирован в Microsoft Office. Приложение подгоняет изображения, улучшает и делает их читабельными, выравнивает углы, подчищает тени, после чего изображение автоматически синхронизируется с OneNote, что делает их доступным для всех ваших гаджетов. Технология OCR (Optical Character Recognition – оптическое распознование символов) распознаёт текст в изображениях, например, на постерах или визитных карточках, так что их можно редактировать, копировать и вставлять в другие приложения а-ля почта и другие документы. Office Lens может конвертировать изображения в Word, PowerPoint и даже в PDF.
Видеопрезентация


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru