uinC NewsLetter #15, 2015


Приветствуем!

Новости из Security Мира

6/04/2015 10:21 Китайская OnePlus выпустила собственную Android-ОС
Китайская компания OnePlus выпустила бесплатную кастомную прошивку OxygenOS для владельцев Android-аппаратов. OxygenOS можно установить на различные устройства, это не обязательно должен быть аппарат OnePlus, который собственный производитель называет «убийцей флагманов». Между тем, некоторые пользователи уже пожаловались на разного рода ошибки в работе OxygenOS. Китайский производитель смартфонов OnePlus, как и обещал, выпустил собственную альтернативную Android-прошивку — OxygenOS. В компании подчеркнули, что при разработке прошивки учитывали накопленный опыт, пользовательские отзывы и стремились обеспечить максимальную производительность и время автономной работы, в том числе отказываясь от всех непопулярных второстепенных функций. OxygenOS базируется на открытом коде Android 5.0.2. Основные возможности, вынесенные разработчиком на первый план в описании прошивки, — управление жестами, кастомизация и быстрая настройка. Владелец аппарата с OxygenOS сможет использовать некоторе жесты для управления. Например, двойной тап по экрану для пробуждения. Также с помощью жестов можно управлять музыкальным плеером, камерой и фотовспышкой. Опции кастомизации OxygenOS включают функцию смены фонового рисунка режима блокировки и возможность переключатся между аппаратными и программными навигационными клавишами. Что касается настроек, разработчик предусмотрел функцию Quick Settings. Она представляет собой аналог выдвигающегося сверху меню быстрых настроек в Android, но ярлыки на этой панели можно настраивать самостоятельно — выбирать ярлыки для отображения и менять их местами. «Чтобы быть уверенными в том, что мы двигаемся в верном направлении, нам нужны ваши отзывы. Специальное приложение позволит вам отправить сообщения разработчикам прошивки. Мы будем признательны, если вы им воспользуетесь. Вместе мы сможем сделать OxygenOS лучше», — говорится на сайте OnePlus. Загрузить прошивку можно на официальном сайте OnePlus с помощью прямой ссылки. Никакой регистрации не требуется. Приложение для отправки обратной связи загружается отдельно. Оно в прошивку не включено. OxygenOS можно установить на различные устройства, это не обязательно должен быть аппарат OnePlus. Прошивка бесплатна.
Cсылка для загрузки

6/04/2015 11:14 Турция заблокировала доступ к Twitter и YouTube
Власти Турции заблокировали доступ к социальным сетям Facebook и Twitter и видеосервису YouTube, принадлежащему Google, после публикации фотографий прокурора Селима Кираза, взятого в заложники и убитого боевиками в Стамбуле, сообщает в понедельник газета Hurriyet Daily News. В то же время издание со ссылкой на главу управления информационно-коммуникационных технологий Турции Тайфуна Акарера отмечает, что доступ к Facebook был разблокирован. Газета опубликовала копию решения суда, который постановил заблокировать доступ к 166 сайтам, опубликовавшим спорные фотографии (документ написан на турецком языке, но его содержание пересказывает англоязычная Hurriyet Daily News). Помимо сайтов социальных сетей, под блокировку попадают отдельные материалы турецких газет. Неназванный источник издания подтвердил, что ряд ведущих турецких интернет-провайдеров в понедельник заблокировал доступ к сайтам соцсетей. Генсек союза интернет-провайдеров ESB Бюлент Кент подчеркнул, что «процедура продолжается» и в ближайшее время аналогичные меры примут все остальные провайдеры. Боевики 31 марта ворвались во дворец правосудия в Стамбуле и взяли в заложники прокурора Селима Кираза. Почти сразу после захвата в интернете появились сделанные боевиками фотографии, на которых Кираз был изображен с приставленным к голове пистолетом. Спецоперация по освобождению заложника продлилась восемь часов. Силовики ликвидировали террористов и освободили Кираза, однако от полученных ранений он скончался в больнице.
Источник

6/04/2015 22:05 Турция опровергла информацию о блокировке соцсетей
Пресс-секретарь президента Турции Ибрагим Калын опроверг информацию о блокировке в стране Facebook, Youtubе и Twitter, сообщает РИА Новости. Однако, по его словам, прокуратура обязала администрацию ресурсов удалить фото- и видеоматериалы, связанные с захватом в заложники прокурора Селима Кираза. «Насколько я знаю, прокуратура потребовала, чтобы эти изображения не публиковались в СМИ, но речи о блокировке ресурсов пока нет», - заявил Калын. Также он добавил, что в любом случае это не следует рассматривать как покушение на свободу слова. Напомним, ранее Russia Today сообщил, что из-за размещенной в сети фотографии прокурора Селима Кираза, который был взят в заложники и смертельно ранен при освобождении, турецкие власти заблокировали доступ к Twitter, Facebook и YouTube.
Источник

7/04/2015 09:30 eBay согласился хранить личные данные россиян внутри страны
Интернет-аукцион eBay заявил о готовности хранить персональные данные россиян на серверах, расположенных в России. Об этом во вторник, 7 апреля, пишет «Коммерсантъ». Как рассказал источник издания, 3 апреля руководитель российского представительства eBay Владимир Долгов провел встречу с заместителем руководителя Роскомнадзора Антониной Приезжевой. «eBay ведет работу по переносу данных из Швейцарии в Россию. Закон вступает в силу 1 сентября, но компания завершит эту работу раньше», — отметил он, уточнив, что схожую позицию выразил представитель платежной системы PayPal, принадлежащей eBay. Факт встречи с руководством eBay подтвердил представитель Роскомнадзора Вадим Ампелонский. «Основной целью eBay было получить ответы на ряд вопросов по закону о персональных данных. По итогам встречи eBay подтверждает готовность собирать и хранить требуемую информации в полном соответствии с законом», — заявил он. В компании не пояснили, какой объем данных требуется перенести и будет ли eBay строить собственные серверные мощности или использовать арендованные. «Мы анализируем применимые к нам требования и общаемся с нашими регуляторами для выработки оптимального решения», — уточнила представитель PayPal Галина Скаткина. Закон, обязывающий хранить персональные данные российских граждан только на территории России, вступит в силу с 1 сентября текущего года. В середине марта интернет-омбудсмен Дмитрий Мариничев предложил смягчить закон. По его мнению, сервисам следует предоставить возможность хранить их за рубежом, если пользователь даст на это согласие в явной форме.
Источник

7/04/2015 10:22 Основатель The Pirate Bay заявил о смерти «пиратского движения»
Один из основателей The Pirate Bay Питер Сунде констатировал смерть «пиратского движения», которое, по его мнению, потерпело поражение. Он призвал цифровых «пиратов» заниматься общественно важной проблематикой в содружестве с другими партиями и под другим именем. Один из основателей известного торрент-трекера The Pirate Bay Питер Сунде (Peter Sunde) заявил, что пиратское движение «мертво» и «бессмысленно». Он призвал пиратов, под которыми понимает, вероятно, активных сторонников свободного обмена информацией, изменить свой имидж и бороться за свои убеждения совместно с другими общественными движениями. В короткой и чрезвычайно эмоциональной публикации, размещенной на сайте Torrent Freak, Сунде обвинил современных «пиратов» в глупости, пассивности и призвал их искать новые формы борьбы. «Пиратское движение» мертво, оно исчезает», - пишет Сунде, приводя примеры проблем современного мира, в которых интернет-комьюнити терпит поражение: «Что сегодня активно обсуждается? Свобода информации, свобода слова, тотальная слежка, коррупция, монополии, контроль инфраструктуры, право на доступ к образованию и культуре, масса тем. Окончены ли все эти дискуссии? Нет. Но продвигаемся ли мы в них? Боюсь, что тоже нет». Чтобы заниматься этими общественно важными проблемами не обязательно называться пиратом, говорит Сунде: «Переименуйтесь, проведите ребрендинг, сделайте все, что хотите. Просто не будьте пиратом. Станьте чем-нибудь удивительным. Будьте гражданами мира, которые заботятся о тех же проблемах, только не пойте песен о пиратских добычах, грабежах и дерьме». В своей публикации Питер Сунде не пояснил причин своего разочарования «пиратским движением», ограничившись критикой понятия «пират» с эстетических позиций: «Поймите, что быть пиратом это не хорошо. Наибольшую досаду у меня вызывает тот факт, что мы используем слово «пират». Даже Джонни Депп не смог придать пиратам симпатичный образ — а ему удавалось вызвать симпатию даже к кокаиновому дилеру. Пираты отвратительны. И сегодняшние пираты в Сомали тоже проиграли свою битву. Что ж! Давайте избавимся от этой глупой привычки поддерживать глупую культуру», — продолжил он.
Источник

7/04/2015 10:50 Роуминг «большой тройки» в странах ТС может подешеветь
Антимонопольные ведомства России, Беларуси и Казахстана объединят усилия для снижения тарифов на роуминговые услуги в государствах Таможенного союза. В случае реализации проекта российским операторам придется в 3–5 раз снизить стоимость голосовых услуг. Федеральной антимонопольной службой России разработана дорожная карта к проекту "Принципы справедливого роуминга", которая включает этапы его реализации, направленные на установление "комфортных цен" на роуминговые услуги. Также определился круг участников проекта, включающий представителей антимонопольных ведомств отдельных стран СНГ и Турции. По словам представителя ФАС Елены Заевой, организации удалось заручиться поддержкой представителей стран Таможенного союза – операторы Беларуси и Казахстана уже сейчас готовы начать переговоры относительно снижения цен. Реализацией этого проекта занимается рабочая группа, в которую входят сотрудники антимонопольных ведомств из 20 стран. ФАС России настаивает, что соответствующие тарифы для абонентов должны соответствовать уровню цен в стране их пребывания. В случае реализации проекта, по подсчетам ведомства, российские операторы будут вынуждены уменьшить в 3–5 раз стоимость услуг голосовой связи в роуминге, в 10 раз - на отправку SMS, в 40 раз - на передачу данных. Реализация проекта предусматривает 2 этапа: до конца августа нынешнего года операторы попытаются договориться друг с другом об уменьшении цен на интерконнект. По словам Заевой, крупнейшие отечественные операторы готовы сделать это уже сейчас. В случае если этого сделать не удастся, компании смогут обратиться в рабочую группу, после чего антимонопольные ведомства начнут расследование либо попытаются отрегулировать тарифы посредством межправительственных соглашений. Компании "большой тройки" поддерживают инициативу ФАС: в "Мегафоне" надеются, что операторы из других стран также готовы снизить цены. Для этого, в первую очередь, должна быть решена проблема с межоператорским воздействием, поскольку на межоператорский тариф приходится около 70% стоимости роуминговых услуг. В случае положительного исхода переговоров между операторами соответствующие тарифы в Казахстане и Беларуси будут приведены в соответствие с местным уровнем цен, а, следовательно, стоимость звонков для россиян станет ниже в 15–50 раз.
Источник

7/04/2015 12:01 Зедержан вор интернет-роутеров из вагонов московской подземки
В ходе оперативно-розыскных мероприятий сотрудники УВД на Московском метрополитене задержали подозреваемого в хищении из вагонов метро нескольких десятков комплектов Wi-Fi-оборудования, обеспечивающего пассажирам столичной подземки доступ в Интернет. 10 марта в дежурную часть УВД на Московском метрополитене поступило сообщение от механика одного из электродепо об исчезновении из нескольких вагонов поездов роутеров и маршрутизаторов, входящих в комплект Wi-Fi-оборудования. В ходе проведения комплекса оперативно-розыскных мероприятий полицейские установили гражданина, предлагавшего приобрести аналогичное Wi-Fi-оборудование через один из популярных Интернет-сайтов. Подозреваемый, 29-летний житель Москвы, был задержан. Как выяснилось, он работал в компании, связанной с обеспечением Интернетом вагонов столичного метрополитена. В результате проведенного по месту жительства задержанного обыска полицейские обнаружили более 30 комплектов похищенного Wi-Fi-оборудования. В отношении подозреваемого возбуждено уголовное дело по признакам преступления, предусмотренного ст. 158 УК РФ (кража). В настоящее время сотрудники полиции устанавливают дополнительные эпизоды противоправной деятельности задержанного.
Источник

8/04/2015 02:25 Обама пообещал российским хакерам санкции за взлом Госдепа
Президент США Барак Обама распорядился ввести финансовые санкции против хакеров, причастных к взлому систем безопасности Белого дома. Об этом сообщает CNN. «Это распоряжение разрешает секретарю казначейства США, в сотрудничестве с генеральным прокурором и государственным секретарем США, наложить санкции на физических или юридических лиц, которые участвуют в злонамеренных кибер-атаках, которые создают серьезную угрозу для национальной безопасности, внешней политики, экономики и финансовой стабильности Соединенных Штатов», — говорится в сообщении Белого дома. Ранее сообщалось, что российские хакеры проникли в компьютерную сеть Белого дома через Госдеп. Как отмечается, хакеры получили доступ к конфиденциальной информации, в частности, о непубличных деталях графика американского президента. Такая информация высоко ценится иностранными спецслужбами, отмечают американские чиновники. ФБР и другие американские спецслужбы занимаются расследованием взлома. Представители спецслужб назвали его одной из самых изощренных атак, когда-либо происходивших против правительственных систем США.
Источник

8/04/2015 09:31 Хакеры выложили переговоры банка Крыма и Банка Москвы
Менеджмент крупнейшего банка Крыма, РНКБ, мог советоваться с менеджерами Банка Москвы по вопросам операционной деятельности, следует из записей телефонных переговоров, опубликованных хакерами «Шалтай Болтай». В сеть попали переговоры лиц, которых «Шалтай Болтай» называет вице-президентом, начальником службы безопасности Банка Москвы Виталием Никишаевым, членом совета директоров РНКБ Алексеем Гостевым и председателем совета директоров РНКБ Русланом Арефьевым. Все трое обсуждали оперативные и административные вопросы, касающиеся РНКБ, притом якобы Арефьев и Гостев консультировались по данному поводу с Никишаевым. В частности, в беседе между «Никишаевым» и «Арефьевым» шла речь о выдвижении «Гостева» в совет директоров РНКБ. Переговоры, по данным хакеров, велись летом 2014 года, после того, как Банк Москвы вышел из капитала РНКБ. Согласно информации на официальном сайте РНКБ, в совет директоров действительно входит Алексей Гостев, а председателем совета является Руслан Арефьев. Пресс-служба Банка Москвы подтвердила, что в банке работает Виталий Никишаев, который занимает должность вице-президента, начальника службы безопасности. Однако подлинность их голосов на записи пока никто не подтвердил.
Подробности

8/04/2015 10:35 Роскомнадзор запретил создавать фотожабы на известных людей
Теперь веселые и любимые многими картинки и мемы, на которых присутствует изображение какого-либо публичного лица, законодательно запрещены Роскомнадзором. Каждый ресурс, содержащий запрещенные картинки, получил уведомление с требованием удалить эти мемы. На официальной странице Роскомнадзора «Вконтакте» появилось сообщение о том, что использование публичных лиц для создания увеселительных мемов запрещено законодательно. Обосновано это тем, что в законе о персональных данных публичных лиц говорится о запрете создания ложного аккаунта, с использованием ФИО, даты рождения и других личных данных публичного лица, комментариев и размещения различных постов от имени звезды. Также запрещено создание фейкового сайта, на котором присутствует информация о деятельности публичного лица. Ну и самое интересное – запрещено использовать любые фотографии публичного лица с целью «олицетворения популярного интернет-мема, не имеющего отношения к личности „селебрити“». Представители Роскомнадзора поясняют, что все эти запреты направлены на то, чтобы никто не смог запятнать честь звезды, а также ее репутацию. Федеральная служба обратилась ко всем ресурсам, так или иначе нарушающим нормы закона, с требованием по уничтожению всех непотребных постов и изображений. В том случае, если администрация ресурса не отреагирует на это требование, то Роскомнадзор посыпает иск в суд.
Источник

8/04/2015 12:43 Около 2 тысяч операторов сетей не отчитались перед Россвязью
Около 2 тысяч операторов, оказывающих услуги электросвязи, не отчитались перед Россвязью о технологических характеристиках своих сетей. Главной причиной ведомство считает невнимательность при изучении нормативной документации. В августе прошлого года Минкомсвязи выпустило приказ №258, по которому операторы должны в электронном виде представлять в Россвязь информацию о технологических возможностях своих сетей, средствах, линиях связи и перспективах их развития. При этом компании до 1 марта обязаны направить в ведомство соответствующие данные через личный кабинет, созданный на сайте регулятора. Новый порядок предоставления информации подразумевает меньшие объемы бумажного документооборота и более полное использование веб-интерфейса. В Россвязи обещают, что возможности личного кабинета вскоре расширятся - у операторов появится возможность представления в электронном виде сведений об использовании связи ресурса нумерации на своей сети и базе расчета обязательных отчислений в резерв универсального обслуживания. Что касается текущей ситуации с исполнением законодательства в сфере связи, то Россвязь направила в адрес Роскомнадзора более 2000 заявлений об административных правонарушениях, совершенных операторами связи в части выполнения приказа №258. В ведомстве отмечают невнимательность многих провайдеров, не перешедших на новые правила предоставления информации. При этом сотрудники Россвязи считают, что такое количество нарушителей – "это много". Основное число не подавших требуемую информацию провайдеров не является основными игроками рынка. Так, в "Билайне" сообщают, что все необходимые данные еще в феврале были направлены регулятору. В "МегаФоне" также вовремя подали все документы. По мнению генерального директора "Строй Телеком Инвест" Вероники Шадуро, в перечень нарушителей могли попасть лицензиаты, которые пока не оказывают услуг связи, и, соответственно, не являются операторами. Вследствие этого количество привлеченных к ответственности может быть меньше заявленного Россвязью. Также Шадуро полагает, что часть не предоставивших информацию компаний понадеялись на сложившуюся практику отсутствия контроля за предоставлением прочих отчетов, связанных с деятельностью операторов. Что касается регулятора, то здесь основной причиной считают то, что многие небольшие компании связи не интересуются нормативно-правовыми нововведениями в отрасли. Кроме того, в Россвязи считают, что сотрудники операторов невнимательно читают документацию: часть из них соответствующую информацию направила в Роскомнадзор.
Источник

9/04/2015 09:47 Хакеры заблокировали вещание французского телеканала
Хакеры, заявившие о связи с террористической группировкой «Исламское государство» (ИГ), заблокировали трансляцию французского телеканала TV5 Monde и взломали его сайт и аккаунты в соцсетях. Об этом сообщает Agence France-Presse. Телеканал пропал из эфира около полуночи по парижскому времени (01:00 мск), передает ТАСС. Гендиректор телеканала Ив Биго сообщил AFP, что сигнал не передается ни на одной из принадлежащих TV5 Monde частот. Кроме того, кибер-атаке подверглись сайт и аккаунт телеканала в Facebook. Официальный сайт по состоянию на 02:00 мск недоступен, на нем размещено сообщение о технических работах. На страничке TV5 Monde в соцсети некоторое время были опубликованы фотографии людей в арабских платках с подписью «Киберхалифат» и «Я — ИГ». Также на страничке были размещены предположительно документы французских военнослужащих, участвующих в операциях против исламистов в Африке и на Ближнем Востоке, а также угрозы в их адрес. Спустя некоторое время страничка была восстановлена в прежнем виде. 12 января кибер-преступники, заявившие о своих связях с террористической группировкой «Исламское государство», взломали Twitter-аккаунт Центрального командования Вооруженных сил США. 26 января хакеры из группы «Киберхалифат» взломали сайт Malaysia Airlines, а 24 февраля — сайт Минобороны Чили.
Источник

9/04/2015 10:08 ФБР предупредило о волне атак на уязвимые плагины к WordPress
Федеральное бюро расследований США опубликовало предупреждение о массовых атаках на сайты, работающие под управлением платформы WordPress, сообщает opennet.ru. Атаки осуществляются через эксплуатацию уязвимостей в плагинах к WordPress, проводятся от имени хакерской группы, указывающей на свою принадлежность к Исламскому государству, и приводят к замене содержимого основной страницы. Наиболее активно эксплуатируются уязвимости в старых версиях плагинов RevSlider и GravityForms, проблемы в которых были устранены в выпусках 4.2 и 1.8.20. Реже атаки производятся через плагины FancyBox, Wp Symposium и Mailpoet. Кроме плагинов для дефейса зафиксированы манипуляции c уязвимостями в темах оформления к WordPress. Администраторам сайтов на базе WordPress рекомендуется убедиться в применении актуальных выпусков плагинов и недопустить использование устаревших версий. Одновременно обнародованы сведения об опасной уязвимости в популярном WordPress-плагине WP-Super-Cache, для которого зафиксировано более миллиона активных установок. Плагин предоставляет возможность организовать кэширование динамического контента через отдачу статических html-файлов. Выявленная XSS-уязвимость позволяет через отправку специально оформленного запроса добиться подстановки произвольного JavaScript-кода в страницу, отображаемую при просмотре списка файлов, сохранённых в кэше. При просмотре данной страницы администратором сайта, атакующие могут перехватить содержимое его cookie и выполнить действие в WordPress с правами администратора. Проблема устранена в выпуске 1.4.4.
Источник

9/04/2015 10:32 «Ростелеком» предлагает свои критерии "отечественности"
В ожидании принятия законодательных поправок, которые смогут дать преференции при госзакупках отечественным поставщикам ИТ-решений, в «Ростелекоме» выработали собственные критерии того, что считать российским «железом» и «софтом». По сравнению с известными критериями Минпромторга требования компании выглядят более жесткими. Выступая на конференции «Ростелекома» для поставщиков, старший вице-президент компании Александр Цейтлин рассказал о подходах оператора к теме импортозамещения. По словам топ-менеджера, всерьез заниматься связанными с ней вопросами в компании начали чуть меньше года назад и к настоящему моменту определили для себя комфортный уровень импортозамещения используемых технологий на уровне 30-40%, в которые войдут критически важные элементы инфраструктуры. По словам Цейтлина, его коллеги уверены, что это достаточная база, имея которую при драматическом развитии внешнеполитической ситуации можно заместить и все остальное. Но пока такая необходимость не наступила, 60-70% импортных решений задают российским поставщикам необходимый уровень качества. В этом смысле, в «Ростелекоме», например, не планируют вносить какие-либо изменения в работу с вендорами абонентского оборудования. «Ситуация такова, что там не нужно никому помогать, — поясняет Цейтлин. — Там играются тендеры, в которых на равных участвуют и европейские, и американские, и китайские, и корейские, и российские производители». Рассуждая на тему того, кому из вендоров помощь все же требуется, топ-менеджер заявил, что в аппаратной части речь в первую очередь идет о поставщиках так называемых DWDM-решений и IP-оборудования (маршрутизаторов и пр.). Здесь компания должна была сама себе ответить на вопрос, кого именно можно с полным правом считать именно отечественным поставщиком. Со слов Цейтлина, соответствующие критерии Минпромторга «Ростелеком» удовлетворили не до конца, и в компании решили сформировать собственный список требований к вендору. В настоящий момент с точки зрения «Ростелекома» компания считается российской, если она находится в юрисдикции РФ (ее собственники — граждане России или юрлица в российской юрисдикции), права на интеллектуальную собственность принадлежат самой компании, ключевые производственные процессы выполняются на территории РФ. Кроме того, компания должна на территории РФ осуществлять разработку архитектурного решения продукта, разработку прикладного и специализированного ПО, адаптацию, дальнейшее развитие и сопровождение этого ПО — силами отечественных программистов, разработку принципиальных схем электронных блоков, конструкторские работы, разработку шаблонов печатных плат, тестирование электронных блоков, обеспечение полного цикла сервисного сопровождения продукта. Напомним, что в приказе Минпромторга и Минэкономразвития от 17 августа 2011 г. «Об утверждении параметров…» требования к вендорам существенно мягче. В частности, производитель оборудования может являться налоговым резидентом РФ лишь на 50%. В отношении критериев «Ростелекома» Александр Цейтлин в разговоре с сообщил, что на данный момент они не оформлены в виде какого-либо официального документа — перечень составляли технические специалисты без участия юристов. Связано это с тем, что прямо сейчас в закупочных процедурах этот документ использовать бы не удалось.
Подробности

9/04/2015 10:56 РКН намерен блокировать репосты запрещенной информации
Роскомнадзор разработал проект ведомственного приказа, вводящий дополнение к закону о защите информации. Документ предполагает, что по требованию Генпрокуратуры может быть заблокирован не только источник нежелательной информации в интернете, но и все его репосты в социальных сетях. В проекте ведомственного приказа Роскомнадзора появилась новая процедура, дополняющая закон о защите информации, — мониторинг интернета с целью выявления информации, которая является копией заблокированной. В соответствии с новыми правилами, которые находятся в стадии рассмотрения, ведомство могут обязать блокировать в сети все репосты запрещённой информации, пишут «Известия». На сегодняшний день в соответствии с законом «Об информации, информационных технологиях и о защите информации» Генпрокуратура при обнаружении призывов к массовым беспорядкам, экстремистской деятельности, участию в массовых (публичных)мероприятиях, проводимых с нарушением установленного порядка, направляет в Роскомнадзор требование незамедлительно заблокировать соответствующую страницу сайта. Но при этом репосты запрещённой информации продолжают жить своей жизнью. Чтобы избежать распространения нежелательных данных в сети, предлагается отслеживать все копии. Теперь планируется сделать блокировку репостов обязательной процедурой, отмечает издание. «Автор первоначального поста может стереть свою запись, но её репосты сохранятся», — пояснил изданию официальный представитель пресс-службы популярной социальной сети «ВКонтакте» Георгий Лобушкин, отметив, что блокировка контента «ВКонтакте» происходит по конкретным ссылкам, которые присылает Роскомнадзор. Поэтому ведомству придётся присылать ссылки не только на исходный пост с противозаконной информацией, но и на тех, кто эту запись перепостил. «Подзаконный акт не должен расширять требования закона. Кстати, и Генпрокуратура не имеет права запрещать информацию по собственной инициативе, без жалобы граждан», — рассказал руководитель проекта «Роскомсвобода» Артем Козлюк. Ряд экспертов считают, что Роскомнадзору проще договориться с соцсетями по поводу автоматического удаления всех репостов вместе с исходной записью, чем самостоятельно проводить процедуру удаления, отмечает газета.
Источник

9/04/2015 14:50 YouTube предлагает откупиться от рекламы
В информационной спам-рассылке компания Google сообщила своим партнерам о предстоящем запуске платных услуг видео-сервиса YouTube. Google решила компенсировать свои затраты на поддержку YouTube введением платы за просмотр видео без рекламы, причем оплатить отмену рекламы предлагается зрителям. Оценивая популярность Youtube, Google оперирует миллиардами зарегистрированных пользователей, часть из которых генерирует миллиарды просмотров различных видео в день. Учитывая, именно, эту туманную статистику, в корпорации пообещали создателям контента преумножение прибыли от предстоящих нововведений. Примечательно, что создатели контента узнали о планируемой монетизации для зрителей раньше самих зрителей YouTube. Точные сроки запуска платных услуг в анонсе не называются. Тем временем, зрители, узнав о нововведение из СМИ, предполагают и в дальнейшем использовать различные расширения для веб-браузеров, которые производят блокировку рекламы абсолютно бесплатно. В свою очередь, Google планирует продвигать специальные приложения для мобильных устройств и платформ, препятствующие подобной блокировке. Примером такого приложения может стать недавно представленный сервис YouTube Kids, который уже стал причиной судебных разбирательств за показ рекламы без учета возрастных ограничений.
Источник

9/04/2015 15:50 Профили соцсети «ВКонтакте» перестали «немного тормозить»
Уже несколько дней подряд пользователи социальной сети «ВКонтакте» испытывают проблемы с доступом к сайту и своим профилям. Сообщения о сбоях начали поступать 7 апреля. Тогда пресс-секретарь сервиса Георгий Лобушкин в своём Twitter-микроблоге подтвердил, что «немного тормозят профили», пообещав скорое решение проблемы. Однако на следующий день пользователи соцсети продолжили испытывать сложности с открытием своих аккаунтов. Господин Лобушкин сообщил, что на сайте ведутся технические работы. Утром 9 апреля «ВКонтакте» снова стала недоступной. Георгий Лобушкин опять признал наличие проблем, но вскоре сообщил следующее: «Узнали. Разобрались. Теперь всё должно работать». Спустя несколько часов, социальная сеть возобновила свою нормальную работу.
Источник

9/04/2015 17:54 Австрийцы через суд защищают персональные данные от Facebook
Более 25 тысяч пользователей Facebook подали коллективный иск в суд австрийской столицы Вены против социальной сети за неправомерное использование их персональных данных. Пользователи Facebook во главе с активистом Максом Шремсом обвиняют социальную сеть в нарушении неприкосновенности частной жизни, незаконном сборе и передаче персональных данных, а также в слежке за пользователями с помощью "лайков" и приложений. "Проблема не в том, что Facebook сохраняет это (персональные данные), а в том, что их нельзя удалить", — считает Шремс. Как говорится на сайте немецкого телеканала ARD, вся персональная информация европейских пользователей сети находится в распоряжении американских спецслужб. В частности, доступ к этим данным имеет программа Агентства национальной безопасности США PRISM. Если пользователи выиграют дело, Facebook будет вынуждена заплатить каждому из 25 тысяч заявителей 500 евро компенсации (в общей сложности около 12,5 миллиона евро).
Источник

9/04/2015 21:12 Microsoft уже запланировала обновление для Windows 10
Корпорация Microsoft планирует в 2016 году выпуск двух пакетов обновлений для ОС Windows 10. Пакеты получили кодовое название Redstone — и будут включать в себя те функции, которые не удастся реализовать к сроку выхода окончательной версии Windows 10. Так утверждают известные обозреватели Брэд Сэмс (сайт Neowin) и Мэри Джо Фоули из ZDNet. Пакеты получили кодовое название Redstone в честь одного из материалов игры Minecraft, которую приобрела Microsoft. Предполагается, что Windows 10 "Redstone" будет поддерживать еще некоторые типы устройств, поддержка которых отсутствует в Windows 10. Пакеты Redstone, по-видимому, не получат статус новой версии Windows, а будут напоминать скорее традиционные сервис-паки, добавляющие новые функции в уже вышедшие версии системы. Вероятно, компания продолжит также программу предварительного тестирования Windows Insider, и в ее рамках с обновлениями Redstone смогут познакомиться многие пользователи. В настоящее время, Microsoft занимается подготовкой к выходу Windows 10, назначенному на лето этого года. Как сообщает сайт Neowin, работа идет уже над исправлением ошибок в финальной версии. Так что, всем любителям переходить на новую Windows только после выпуска первого сервис-пака, осталось ждать меньше года.
Источник

10/04/2015 09:25 Япония столкнулась с вирусом нового типа - банковским трояном
В Японии более 82 тысяч персональных компьютеров оказались заражены вирусом нового типа - банковским трояном, сообщает ТАСС со ссылкой на подразделение кибернетической безопасности Токийского управления полиции. Вредоносная программа при проведении пользователями банковских операций через интернет автоматически переводит их средства на посторонние счета. Половина зараженных вирусом компьютеров находится в Японии, а остальные — в странах Европы и Азии. По данным РИА Новости, часть устройств могла быть заражена из-за границы, и поэтому японская полиция обратилась к Интерполу за помощью в проведении расследования. В правоохранительных органах уточнили, что всего в прошлом году было зафиксировано 1876 случаев несанкционированного перевода банковских средств пользователей. «Ущерб составил 2,9 миллиарда иен (около 1,27 миллиарда рублей), что стало исторически рекордной суммой», — добавили в полиции. В начале февраля Токийский окружной суд приговорил к восьми годам тюрьмы кибертеррориста Юсуке Катаяма (Yusuke Katayama), который распространял угрозы террористического характера в интернет-форумах. Злоумышленник написал для этого специальные вирусы, позволяющие дистанционно использовать чужие компьютеры для нежелательных рассылок. В июне 2011 года в Японии был принят закон против кибер-преступности. Так, за умышленное создание или распространение вирусов предусмотрен штраф в размере 500 тысяч иен или тюремное заключение на срок до трех лет. За хранение вирусов наказывается штрафом в 300 тысяч иен и лишением свободы на срок до двух лет.
Источник

10/04/2015 09:49 Microsoft представила новый продукт: Windows Nano Server
Microsoft представила Windows Nano Server, позволяющий на 92% сократить количество подлежащих установке критических бюллетеней безопасности и на 80% сократить количество необходимых перезагрузок. Новый компонент предназначен для поддержки, главным образом, облачных приложений, устанавливается и управляется полностью дистанционно. Microsoft представила Nano Server — новую компактную версию операционной системы Windows Server 2016, оптимизированную для облаков и контейнеров Windows Server и Hyper-V. Как отмечает Ars Technica, у Microsoft уже есть подобный продукт — Windows Server Core, который также представляет собой «урезанную» версию Windows Server с минимальным количеством компонентов. Nano Server же будет еще в 20 раз меньше, чем Windows Server Core. Минимальные системные требования для установки Nano Server в компании не уточнили. Nano Server содержит только необходимые компоненты и ничего более. Это означает более компактные серверные образы, более быстрое внедрение, меньший объем сетевого трафика, меньшее время простоя и более высокую безопасность, рассказали в Microsoft. Новый продукт предназначен, главным образом, для двух сценариев: поддержки облачных приложений, написанных на различных языках (C#, Java, Node.js, Python др.), запущенных в контейнерах, виртуальных машинах или физических серверах; а также для поддержки вычислительных кластеров с Hyper-V и кластеров хранения с Scale-out File Server. «Nano Server представляет собой реорганизованную версию Windows Server небольшого объема, которая устанавливается и управляется дистанционно. Она создана с учетом того, чтобы сократить количество исправлениеей и обновлений, время перезагрузки, более эффективного использования ресурсов и улучшенной безопасности», — пояснили в компании. С новым Nano Server корпорация Microsoft смогла на 93% уменьшить объем файла образа, на 92% сократить количество подлежащих установке критических бюллетеней безопасности и на 80% сократить количество необходимых перезагрузок. Для этого разработчики убрали из Nano Server множество компонентов,включая графический пользовательский интерфейс, установщик и поддержку 32-разрядных приложений (компонент WOW64). Управление системой выполняется исключительно дистанционно с помощью инструментов WMI и PowerShell. Как уточняет ZDNet, Nano Server станет доступен в 2016 г. вместе с Windows Server 2016. При этом включать новый компонент в предварительную версию Windows Server 2016, запланированную к выпуску в мае 2015 г., компания не собирается.
Источник

10/04/2015 10:03 Раскрыта масштабная кибер-атака на российские банки
Аналитики антивирусной компании сообщили о длящейся более года кибер-атаке «Операция Buhtrap», нацеленной на российский банковский сектор. Компания Eset раскрыла масштабную кибер-атаку «Операция Buhtrap», нацеленную на российский бизнес — в частности, банковский сектор. Операция длилась как минимум год, и большинство заражений пришлось на пользователей из России (88%). Атакующие устанавливали вредоносное ПО на компьютеры, использующие в Windows русский язык по умолчанию. Источником заражения был документ Word с эксплойтом CVE-2012-0158, который рассылался в приложении к письму. Один из обнаруженных образцов вредоносного документа имитировал счет за оказание услуг (файл под названием «Счет № 522375-ФЛОРЛ-14-115.doc»), второй – контракт мобильного оператора «Мегафон» («kontrakt87.doc»). Когда пользователь открывает вредоносный документ, на ПК устанавливается загрузчик. Программа проверяет некоторые параметры Windows, после чего скачивает с удаленного сервера архив 7z с вредоносными модулями. В некоторых случаях, чтобы обойти автоматические системы анализа и виртуальные машины, загрузчик устанавливал на ПК безвредный архив с панелью Windows Live Toolbar. Вредоносные модули представляют собой самораспаковывающиеся архивы формата 7z, защищенные паролем. Многие модули подписаны действительными цифровыми сертификатами, которые были отозваны после обращения специалистов Eset. Эксперты компании обнаружили четыре сертификата, выданные юридическим лицам, зарегистрированным в Москве. Чтобы установить контроль над зараженным ПК, в «Операции Buhtrap» используются программы с исполняемыми файлами "mimi.exe" и "xtm.exe". Они позволяют получить или восстановить пароль от Windows, создать новый аккаунт в операционной системе, включить сервис RDP (Remote Desktop Protocol). Далее с помощью исполняемого файла "impack.exe" осуществляется установка бэкдора LiteManage, который позволяет атакующим удаленно управлять системой. После этого на ПК загружается банковское шпионское ПО с названием исполняемого файла "pn_pack.exe". Программа специализируется на краже данных и взаимодействии с удаленным командным сервером. Ее запуск выполняется с использованием известного продукта Yandex Punto. Шпионское ПО может отслеживать и передавать на удаленный сервер нажатие клавиш (кейлоггер) и содержимое буфера обмена, а также перечислять смарт-карты, присутствующие в системе. «Схема заражения выглядит следующим образом, – объяснил Жан-Йен Бутен (Jean-Ian Boutin), вирусный аналитик Eset. – Злоумышленники компрометируют один ПК компании, отправив сотруднику фишинговое сообщение с эксплойтом. Как только вредоносная программа будет установлена, атакующие воспользуются программными инструментами, чтобы расширить свои полномочия в системе и выполнять другие задачи: компрометировать остальные компьютеры, шпионить за пользователем и отслеживать его банковские транзакции». Эксперты Eset отметили сходство данной атаки с крупным инцидентом с применением банковского трояна Anunak/Carbanak. Злоумышленники, которые стоят за «Операцией Buhtrap», используют методы, характерные для таргетированных атак, не связанных с финансовым мошенничеством.
Источник

10/04/2015 11:22 СМИ сообщили о начале переноса серверов Google в Россию
Американская корпорация Google начала переносить свои сервера в Россию в соответствии с новым законом, который вступит в силу в сентябре и предписывает хранить данные россиян на территории РФ. Об этом РБК сообщает со ссылкой на источники в правительстве, представителей центров обработки данных (ЦОД), а также на стенограмму совещания в Минкомсвязи, на котором обсуждался этот вопрос. Встреча, посвященная подготовке к вступлению в силу закона о хранении персональных данных, состоялась в конце марте. Ее организатором выступил интернет-омбудсмен Дмитрий Мариничев. Также там присутствовали заместители министра связи Алексей Соколов и Рашид Исмаилов, президент Ассоциации участников отрасли ЦОД Алексей Дегтярев и руководители крупнейших российских дата-центров. На совещании стало известно о том, что Google ведет работу по переносу своих серверов на территорию России и что одним из партнеров корпорации в этом стал «Ростелеком». По словам гендиректора компании StoreData Антона Платонова, американская корпорация начала заниматься этим вопросом больше года назад и сейчас у нее в распоряжении есть несколько десятков стоек в российских дата-центрах. В частности, как отмечает РБК, Google арендует около 40 стоек у «TрастИнфо» и планирует занять еще один зал. При этом другой собеседник издания заверил, что компания не арендует оборудование у российских ЦОДов. Он подчеркнул, что все стойки и сервера у интернет-гиганта собственные. Кроме того, неизвестно, сколько мощности необходимо Google для хранения данных российских пользователей. В Google «Ленте.ру» не прокомментировали ситуацию вокруг переноса серверов в Россию. Ранее в этом месяце стало известно, что eBay и PayPal (который принадлежит интернет-аукциону) ведут работу по переносу персональных данных россиян из Швейцарии в РФ.
Источник

11/04/2015 00:46 Bitcoin Foundation между реструктуризацией и банкротством
Организация Bitcoin Foundation фактически обанкротилась и была вынуждена уволить почти всех сотрудников, об этом заявил новый член совета директоров организации Bitcoin Foundation Оливье Янссенс. Однако исполнительный директор организации Патрик Мурк и член совета директоров Гэвин Андресен считают, что говорить о банкротстве еще рано. Впрочем, признают они, финансовое положение действительно сложное и организацию нужно либо реструктурировать, либо ликвидировать. Bitcoin Foundation занимается разработкой и поддержкой цифровой валюты Bitcoin. Оливье Янссенс, которого называют «биткойновым миллионером», был избран в совет директоров в марте этого года. Он выступает за децентрализацию разработки средств обращения с валютой Bitcoin и заявил, что создает специальный фонд для оплаты труда ведущих разработчиков, куда внесет несколько сот тысяч из своих средств. Янссенс обвиняет нынешнее руководство организации в непродуманных решениях и чрезмерных тратах, из-за чего уже к ноябрю прошлого года она осталась практически без средств. Новый директор Bitcoin Foundation решил финансировать только разработку, но доверие к организации уже было утрачено, считает Янссенс, и в результате средства собрать не удалось.
Источник

11/04/2015 20:09 Задержан создатель Android-трояна, укравшего 50 млн рублей
Сотрудники управления "К" (подразделения по борьбе с кибер-преступностью) задержали подозреваемых в хищении 50 миллионов рублей со счетов клиентов нескольких российских банков, сообщает в субботу МВД России. В числе задержанных — автор компьютерного вируса, с помощью которого преступники получали контроль над гаджетами граждан и списывали денежные средства. "В Управление "К" поступила информация о появлении на территории Российской Федерации нового вида вредоносного программного обеспечения — "Trojan-Banker.AndroidOS.svpeng.a", целью которого являются устройства, работающие на платформе "Android". Оперативникам удалось выйти на след создателя вируса. Им оказался 25-летний житель Челябинской области. Кроме него в состав группы входило еще четыре человека", — говорится в сообщении. Программа, которую использовали злоумышленники, после установки на устройство запрашивала баланс привязанной к номеру банковской карты и блокировала вывод на экран поступающие уведомления от банка. После этого вирус начинал переводить деньги с банковского счета на счета, подконтрольные злоумышленникам. "В настоящее время участники группы задержаны и дают признательные показания", отмечает ведомство, им предъявлены обвинения по статьям "Кража" и "Создание, использование и распространение вредоносных компьютерных программ" УК РФ. "Изъято значительное количество компьютерной техники, мобильные телефоны, SIM-карты, электронные носители информации, серверное оборудование и банковские карты, на которые производилось зачисление похищенных денежных средств", — сообщает МВД.
Источник



OnAir - События:

10/04/2015 02:50 - На прошлой неделе в модулях внедрения соцсети Facebook для сторонних веб-сайтов была обнаружена возможность слежения за активностью всех интернет-пользователей вне зависимости от наличия у них регистрации в соцсети. 8 апреля, представители Facebook официально заявили, что обнаруженная возможность является непреднамеренной ошибкой в программном коде внедряемых модулей, и эта "уязвимость" уже устранена. Все остальное в статье бельгийских исследователей безопасности является домыслами людей, которые невнимательно читают условия использования сервиса и не используют функцию отключения слежения за активностью, доступную в настройках аккаунта. Отказ от слежения действует на всех устройствах залогиненного пользователя, соцсеть Facebook внимательно следит за этим, соблюдая все нормы неприкосновенности частной жизни.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru