uinC NewsLetter #16, 2015


Приветствуем!

Новости из Security Мира

13/04/2015 09:41 Интерпол взял под контроль командные сервера ботнета Simda
Интерпол в сотрудничестве с правоохранительными органами Голландии, Дании, Люксембурга, России, а также ряда IT-компаний провели совместную операцию, в результате которой взяли под контроль командные серверы, управлявшие ботнетом Simda. Он заразил 770 тысяч компьютеров в 190 странах мира, а с подвергшихся атаке ПК мог скачивать финансовые данные. В результате операции были взяты под контроль десять командных серверов, через которые производились атаки на компьютеры пользователей. В сообщении отмечается, что операция нанесла серьезный удар по функционированию сети зараженных компьютеров, что повлечет за собой увеличение затрат и рисков для кибер-преступников и предотвратит дальнейшее заражение ПК пользователей. Операцию координировал Глобальный комплекс инноваций Интерпола в Сингапуре. Также в ней принимали участие Национальный центр по борьбе с преступлениями в сфере высоких технологий Нидерландов, Федеральное бюро расследований США, полиция Люксембурга, Управление «К» МВД России и Национальное центральное бюро Интерпола в Москве. «Успех этой операции подчеркивает значимость и необходимость сотрудничества государственных и международных правоохранительных органов с коммерческими компаниями для противодействия глобальной кибер-преступности,» — приводится в сообщение мнение директора центра Интерпола по борьбе с кибер-преступностью Санджая Вирмани. Ботнет Simda распространяется через скомпрометированные злоумышленниками веб-сайты. При заходе на интернет-страницу, вредоносный код инициировал скачивание на компьютер пользователя эксплойта (кода, заражавшего компьютер), если система безопасности на компьютере пользователя оказывалась недостаточно надежной. Заражению подверглись 770 тысяч компьютеров в 190 странах мира, преимущественно в США, Великобритании, России, Канаде и Турции. В дальнейшем преступники продавали контроль за компьютерами. Доступ к ПК позволял устанавливать на них дополнительные программы для кражи финансовых данных.
Источник

13/04/2015 10:40 Роскомнадзор получил доступ к переписке рунетчиков
Правительство наделило Роскомнадзор полномочиями, которые позволят ему контролировать провайдеров на предмет хранения данных о действиях пользователей в интернете. Соответствующее постановление подписал премьер-министр Дмитрий Медведев, а опубликовано оно было на сайте правительства 10 апреля. Согласно постановлению, Роскомнадзор сможет контролировать деятельность «организаторов распространения информации в сети Интернет, связанной с хранением информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или других электронных сообщений пользователей информационно-телекоммуникационной сети интернет и информации об этих пользователях». Под операторы распространения информации, в частности, подпадают почтовые сервисы Mail.ru, «Яндекса», Rambler, а также социальные сети («ВКонтакте», «Одноклассники»). При этом ведомство не может самостоятельно инициировать проведение такой проверки. Основанием для контроля в таком случае может служить только обращения правоохранительных органов или нарушение провайдером сроков устранения ранее выявленных недочетов при организации передачи сообщений. Как пояснил радиостанции «Коммерсант-FM» пресс-секретарь Роскомнадзора Вадим Ампелонский, новые правила предписывают ведомству при поступлении запроса от правоохранительных органов выступать в роли коммуникационного посредника между государством и интернет-площадками, чтобы они зарегистрировались в реестре и предоставили контакты для юридически значимых запросов. «Никаких личных сообщений мы читать точно не будем. Так же, как не могут этого делать и правоохранительные органы, но правоохранительные органы могут получить от интернет-площадок информацию о действиях пользователей в сети с использованием коммуникационных возможностей той или иной интернет-площадки — все, не более того», — подчеркнул он. Согласно федеральному закону, который вступил в силу с 1 августа 2014 года и был принят в рамках так называемого «антитеррористического пакета», организаторы распространения информации вносятся в соответствующий реестр, после чего обязаны хранить в течение полугода данные о действиях, которые пользователь совершил в сети, и предоставлять их по требованию полномочных структур. Ранее в реестр попали почтовые клиенты Mail.ru и «Яндекса», облачный сервис «Яндекс.Диск», соцсети «Мой мир», «Мой круг» и «ВКонтакте», сайт знакомств Mamba, мессенджер «Агент@Mail.ru».
Источник

13/04/2015 11:21 «Известия» уличили Роскомнадзор в масштабной чистке порно
Роскомнадзор собирается заблокировать рекордное число сайтов для взрослых по запросу Апастовского районного суда в Татарстане. Об этом пишут «Известия». Ведомство разослало владельцам 136 сайтов запросы на удаление порно. Если контент не будет удален, ведомство внесет сайты в черные списки для блокировки доступа в России. «Впервые в нашей практике одно решение суда содержит требование ограничить доступ к такому большому количеству сайтов порнографической направленности. Совокупный объем трафика этих сайтов исчисляется миллионами посещений», — заявил представитель Роскомнадзора Вадим Ампелонский. По его словам, суд потребовал от сайтов удалить порнографию в течение трех дней, иначе ведомство будет вынуждено внести их в черные списки, а российские интернет-провайдеры заблокируют к ним доступ. Апастовский районный суд в решении ссылается на закон «Об информации, информационных технологиях и о защите информации». Прокурор Апастовского района ввел в поиске Яндекса запросы «проститутки Казани» и «порно видео» и по результатам составил список 136 сайтов. Их признала порнографическими киноведческая экспертная комиссия «Татаркино» при минкультуры. Районный прокурор сослался на нормы международного права, подписанные СССР и даже царской Россией, — Международную конвенцию о пресечении обращения порнографических изданий и торговли ими от 1923 года и Соглашение относительно пресечения обращения порнографических изданий от 1910 года. Среди 136 порносайтов, доступ к которым Роскомнадзор может заблокировать по запросу суда из Татарстана, есть xhamster.com — по данным сервиса Alexa, 66-й по посещаемости сайт интернета.
Источник

13/04/2015 12:37 Опубликован рейтинг самых вредных смартфонов
Учёные по всему миру не один год изучают влияние мобильных телефонов на здоровье человека, но так и не пришли к единому мнению. Очевидно одно: гаджеты испускают электромагнитные волны, и чем их меньше, тем лучше. Самые безопасные с точки зрения излучения смартфоны попробовали выявить обозреватели французского подразделения издания CNET. Некоторые результаты исследования приводит корейское новостное агентство Yonhap. Для популярных смартфонов эксперты измерили удельный коэффициент поглощения (Specific Absorption Rate, SAR), определяющий количество электромагнитной энергии, получаемой живым организмом за единицу времени (измеряется в ваттах на килограмм). В разных странах мира существуют свои нормы, определяющие безопасный уровень SAR. Например, в Европе предельное значение для этого показателя составляет 2 Вт/кг, в Южной Корее — 1,6 Вт/кг. По подсчётам CNET, наименьший уровень электромагнитного излучения имеет модель Galaxy Mega, чей удельный коэффициент поглощения оценён в 0,142 Вт/кг против 0,972 Вт/кг у iPhone 6. «Яблочный» флагман сильно уступил таким известным моделям, как Samsung Galaxy Note (0,241 Вт/кг) и Galaxy S6 Edge (0,334 Вт/кг), LG G3 (0,291 Вт/кг), BlackBerry Passport (0,33 Вт/кг) и HTC Desire 620 (0,362 Вт/кг). Самый высокий уровень SAR замечен у HTC One Mini 2 — 1,46 Вт/кг. Недалеко от этого аппарата ушёл Nokia Asha 503 (1,43 Вт/кг). В тройку самых вредных смартфонов, по версии CNET, вошёл iPhone 5s (0,979 Вт/кг).
Источник

13/04/2015 13:55 Контролерам на общественном транспорте выдадут фотоаппараты
ГКУ "Организатор перевозок" закупит для контролеров на общественном транспорте фотоаппараты, сообщается на портале госзакупок. Напомним, что с марта прошлого года сотрудники организации фотографируют "зайцев" и публикуют их снимки на "доске позора" – сайте ведомства. Согласно техзаданию, число пикселов фотоаппарата должно быть не меньше 16 миллионов, скорость съемки – не меньше 7 кадров в секунду, также должен быть оптический зум, поворотный ЖК-экран и ударопрочный корпус. Кроме того, он должен быть с картой памяти объемом не меньше 32 гигабайт. Всего планируется купить 100 фотоаппаратов, каждый из которых стоит не дороже 15 тысяч рублей. Учитывая характеристики, Яндекс.Маркет рекомендует лишь одну модель фотоаппарата - Olympus Tough TG-850 iHS. Напомним, что в марте 2014 года на сайте "Организатора перевозок" начали публиковать фотографии безбилетников. Информацию о нарушителях отправляют работодателям. Кроме того, московские контролеры будут патрулировать общественный транспорт, вооружившись видеорегистраторами. Камеры прикрепят на пиджаки, чтобы снимать на видео проверку билетов у пассажиров. Всего планируется закупить 500 видеорегистраторов. По мнению экспертов, они могут защитить контролеров от нападок агрессивных безбилетников, а добросовестных пассажиров – от грубого обращения проверяющих.
Источник

13/04/2015 14:30 Смартфоны Nexus не выдерживают обновление Android 5.0.2
Владельцы эталонных Android-устройств Nexus вновь столкнулись с проблемами при обновлении прошивки. После установки Android 5.0.2 их устройства превращаются в «кирпичи», то есть прекращают подавать признаки работоспособности. Аналогичная ситуация уже имела место совсем недавно, в конце 2014 г. Некоторые пользователи пожаловались на то, что после установки обновления Android 5.0.2 Lollipop их устройства превратились в «кирпичи» — они загружаются до появления логотипа Android, после чего загрузка останавливается. Часть пользователей сумела после неудачного обновления загрузиться в режиме восстановления Android System Recovery, и увидела на экране множество сообщений об ошибках. Жалобы поступили от владельцев смартфонов Nexus 5, а также планшетов Nexus 7 первого поколения, выпущенного в 2012 г., и второго поколения, выпущенного годом позже. Все Nexus считаются эталонными Android-устройствами, так как разрабатываются самой Google, создателем Android, и поставляются с Android в чистом виде. Проблемы в настоящее время обсуждаются на официальном интернет-форуме Google, на сайте Reddit и других ресурсах. Самое длинное обсуждение на интернет-форуме Google на момент публикации статьи состояло из 215 сообщений. «Я обновился до 5.0.2 и теперь загрузка не продвигается дальше логотипа Google», — пожаловался Альберт Тсун (Albert Tseung). «У меня та же проблема, — пишет в ответ TophM. — Я никогда не устанавливал на планшет взломщики и другие подобные приложения. Никогда не модифицировал официальную прошивку. И теперь обновление 5.0.2 просто убило мой планшет». Причина, по которой устройства не работают, неизвестна. Возможно, она связана с аппаратной частью, предполагают владельцы. Оба планшета — Nexus 7 2012 г. и 2013 г. — были выпущены компанией Asustek. В свою очередь, смартфон Nexus 5 производила другая компания — LG Electronics. Некоторые пользователи напомнили, что первые проблемы с загрузкой устройства у них появились еще в ноябре 2014 г. после установки Android 5.0. Тогда от выпуска этого обновления воздержались даже некоторые операторы. «У меня модель Nexus 7 2012 г. без поддержки 3G. На прошивке Android 5.0.2. Не взламывал, всегда выполнял обновления. Проблемы начались с 5.0. Полностью зарядил сегодня батарею. Но после появления логотипа ничего не происходит», — написал участник беседы stefan v.r. Ресурс Android Authority, сообщивший о проблемах одним из первых, рекомендует пользователям воздержаться от обновления прошивки до версии 5.0.2 и дождаться 5.1. Для некоторых устройств она уже доступна.
Источник

13/04/2015 14:40 Пользователи назвали стоимость своих персональных данных
Как показало исследование Trend Micro, многие готовы продать свою персональную информацию за соответствующую цену. Глобальное исследование «Неприкосновенность персональной информации и безопасность в цифровом мире: исследование пользователей в США, Европе и Японии», выполненное по заказу Trend Micro институтом Ponemon Institute, выявило отношение пользователей к своим персональным данным. В опросе приняли участие 1903 респондента из России, Бельгии, Дании, Франции, Германии, Греции, Ирландии, Италии, Японии, Люксембурга, Нидерландов, Польши, Словении, Испании, Швеции, Швейцарии, Великобритании и США. Исследователи, в частности, выяснили, что большая часть пользователей уверены: преимущества Интернета вещей перевешивают опасения по поводу нарушения неприкосновенности персональных данных. При этом 75% респондентов считают, что не имеют никакого контроля над своей персональной информацией. При этом большинство пользователей выразили готовность предоставить компаниям за определенную компенсацию такую персональную информацию, как пол, имя, информацию о покупательских предпочтениях, и даже информацию о состоянии здоровья и данные своих учетных записей. Средняя цена одной позиции, по оценке респондентов составляет 19,6 долл. Самую большую цену респонденты назначили следующим персональным данным: пароли –75,8 долл., состояние здоровья – 59,8 долл., платежная информация – 36 долл., кредитная история – 29,2 долл., покупательские предпочтения — 20,6 долл. Наименьшую цену получила такая информация, как пол (2,9 долл.), имя (3,9 долл.), номер телефона (5,9 долл.).
Источник

13/04/2015 14:45 Очередной "черный список" может заменить "налог на интернет"
Интернет-провайдеры разработали альтернативу "налогу на интернет", предлагаемому Российским союзом правообладателей (РСП), который возглавляет кинорежиссер Никита Михалков. Компании выступают за создание федерального каталога продуктов интеллектуальной собственности — по их мнению, это упростит процедуру купли-продажи авторских прав. В ближайшее время в Общественной плате обсудят предложения по реформе авторского законодательства в интернете, в разработке которых участвовали МТС, "МегаФон", "Вымпелком", сообщил источник. "Для прямого доступа к сведениям о правообладателе и связи с ним для заключения лицензионного договора должен быть сформирован единый каталог продуктов. Предлагается, что его наполнение будет осуществляться по заявительному принципу с идентификацией правообладателя через электронную цифровую подпись и по воле правообладателя",— сказал один из собеседников. По мнению бизнеса, держателем каталога могли бы стать Минкультуры, Минкомсвязи, Роскомназдор, уполномоченная компания со стопроцентным госучастием либо, что наименее предпочтительно, аккредитованная для этих целей компания по управлению коллективными правами. За распространение контента в интернете с нарушением авторских прав интернет-провайдеры предлагают блокировку доступа к такому контенту. Идея создания каталога — во многом развитие предложений Минкомсвязи, добавил собеседник. Также предлагается упросить законодательство для стимулирования оптовой купли-продажи авторских прав. Как пояснил директор "МегаФона" по связям с госорганами Дмитрий Петров, это даст интернет-площадкам стимул "работать легально", поскольку заключать договоры "с шестью мейджорами и пятьюдесятью правообладателями — это сложная задача". По словам представителя МТС Дмитрия Солодовникова, новая концепция — это альтернатива предложению РСП. В "Вымпелкоме" в курсе инициативы, сказала представитель оператора Анна Айбашева. Но представителям "Яндекса" и Rambler&Co о ней не известно. "Для начала нужно отрегулировать оборот авторских прав в бумажном, а потом — в цифровом виде. Пусть сделают каталог, посмотрим",— сказал директор по внешним коммуникациям Rambler&Co Матвей Алексеев.
Источник

14/04/2015 02:33 Google Analytics следит за всеми пользователями госсайтов РФ
Информация о посетителях официальных сайтов российских министерств и ведомств доступна американской компании «Google». Соответствующие данные в коде автоматизированной информационной системы «Мониторинг государственных сайтов» были обнаружены интернет-пользователями, сообщает 14 апреля издание «Roem.ru». Система «Мониторинг государственных сайтов» (gosmonitor.ru) была разработана Минэкономразвития в 2011 году и предназначена для оценки открытости информации о деятельности органов государственной власти и доступности государственных информационных ресурсов для граждан. Частью этой системы является так называемый «виджет» для получения обратной связи от посетителей сайтов. Этот виджет встроен на 39 сайтов министерств и ведомств, в числе которых сайты Министерства финансов, Федеральной службы по контролю за оборотом наркотиков, Федеральной службы судебных приставов, Федеральной службы исполнения наказаний и других. Как обнаружилось, в коде данного виджета, в свою очередь, вызывается код Google Analytics и Яндекс.Метрики. «Неужели в такое трудное для России, в целом, и российского интернета, в частности, время сайты государственных ведомств сливают информацию о своих посетителях американской компании и, чего уж там, АНБ?» — отмечает издание.
Источник

14/04/2015 10:18 Работа Google в Малайзии была нарушена
Малайзийская версия Google была недоступна во вторник, 14 апреля, сообщает The Wall Street Journal. Вместо поисковика google.com.my некоторых пользователей ссылка перенаправляла на страницу, где говорилось о том, что поисковик был взломан. В частности, надпись на заглушке сообщала, что за взлом ответственен некий хакер из Бангладеш. В свою очередь компания заявила, что находится в курсе произошедшего. В Google отметили, что сервисы компании, как например Gmail, не пострадали. «Мы уже связались с организацией, ответственной за доменное имя, и надеемся исправить проблему в ближайшее время», — сказал газете представитель интернет-поисковика. На момент публикации заметки трудности с доступом к google.com.my не наблюдались. Возникшая проблема была связана с переадресацией системы доменных имен (DNS), сообщается на официальной странице Google в Малайзии в Twitter . Серверы DNS работают как виртуальная адресная книга и помогают направлять интернет-трафик. Ранее в феврале аналогичная ситуация возникла с Google во Вьетнаме. Некоторых пользователей поисковик перенаправлял на сайт, который предположительно продавал сервисы, помогающие организовывать кибер-атаки.
Источник

14/04/2015 10:59 Восемнадцатилетняя уязвимость Windows дала о себе знать
Эксперты компании Cyclance объявили об обнаружении нового метода хищения логинов и паролей с любого компьютера под управлением операционной системы Windows вплоть до 10 версии. В компании сообщили, что похитить логины и пароли посредством уязвимости в Windows можно примерно в трех десятках продуктах как самой Microsoft, так и сторонних разработчиков. В число этих продуктов вошли: Adobe Reader, Apple QuickTime, Apple Software Update (устанавливает обновления для iTunes), Microsoft Internet Explorer, Microsoft Windows Media Player, Microsoft Excel, Symantec Norton Security Scan, AVG Free, BitDefender Free, Comodo Antivirus и др. Обнаруженная уязвимость является развитием атаки Redirect to SMB, обнародованной еще в 1997 году. Протокол Server Message Block предназначен для обмена файлами по сети. Он позволяет приложениям получать доступ к файлам и другим ресурсам на удаленном сервере. Приложение может читать файлы на удаленном сервере, создавать их и модифицировать. Идея заключается в том, чтобы принудительно соединиться с вредоносным SMB-сервером, используя логин/пароль текущего пользователя. Выяснилось, что по крайней мере четыре функции Windows API (URLDownloadToFile, URLDownloadToCacheFile, URLOpenStream, URLOpenBlockingStream) способны переключаться с http/https-соединения на SMB при использовании URL вида "file://1.1.1.1". Исследователи выяснили, что злоумышленники могут перехватывать не только запросы из Internet Explorer, но и запросы из установленного на ПК программного обеспечения к серверам разработчиков. Эти запросы могут отправляться для загрузки обновлений, проверки подлинности продукта и во многих других случаях. Пока Microsoft не обратила внимание на данную проблему. Для защиты исследователи рекомендуют блокировать исходящий трафик через порты TCP 139 и TCP 445. «Мы рассчитываем, что Microsoft пересмотрит свое отношение к этой уязвимости и запретит соединения с произвольными SMB-серверами», — заключили эксперты.
Источник

14/04/2015 15:54 США внедряет системы автоматического обнаружения выстрелов
Все чаще выстрелы слышны по всему миру в учебных заведениях, торговых центрах, просто на улице. Но далеко не все граждане могут отличить выстрел от другого шума, а уж тем более определить место стрельбы и предпринять адекватные действия. Американцы, которые чаще других приносят в общественные места огнестрельное оружие, задумались о создание специального датчика автоматического обнаружения выстрела. Так, компания Shooter Detection Systems начала активное продвижение собственного решения. Система получила говорящее название — Guardian, то есть буквально «Страж». Судя по проведённым в реальных условиях испытаниям она может, если и не предотвратить, то хотя бы существенно сократить число жертв. Система Guardian состоит из отдельных датчиков, которые устанавливаются в каждом помещении, защищаемого здания. Один такой датчик имеет зону покрытия 25 метров. Установить его несложно (монтируется на стену, потолок или заподлицо с ними), а поскольку он поддерживает питание по сети Ethernet (PoE), то никаких проблем с установкой не должно быть. Например, датчики можно подключить к уже имеющимися кабелям локальной сети, которая используется для компьютеров или системы видеонаблюдения. Модульный подход к построению системы позволяет защищать только те помещения, которые требуется, и при необходимости добавлять новые датчики. Guardian обнаруживает выстрел и посылает сигнал тревоги в течение секунды. Guardian не только чётко распознает звук выстрела, но и моментально ставит в известность правоохранительные органы и службу безопасности здания. Причём они будут точно знать, в каком помещении идет стрельба. Для оперативного информирования людей в здании возможно использовать системы автоматического оповещения, а если использовать автоматическую блокировку дверей, то есть шанс изолировать убийцу и не дать ему добраться до жертв в соседних помещениях. В основе системы Guardian лежит военная технология обнаружения выстрелов, которая, как утверждается, хорошо себя зарекомендовала в боевых условиях в Ираке и Афганистане. Принцип действия основан на акустическом обнаружении звука выстрела, но этим не ограничивается. Чтобы избавиться от ложных срабатываний на похожие на выстрел звуки, помимо акустического дополнительно используется инфракрасный сенсор, который фиксирует вспышку выстрела. Как утверждают разработчики этой системы, такой двухфакторный подход к обнаружению выстрелов позволяет практически полностью избавиться от ложных тревог. На разработку этой технологии правительство США и некая частная компания, а это судя по всему была Raytheon, в подразделении которой Raytheon BBN Technologies ранее трудилось руководство Shooter Detection Systems, потратили свыше 20 млн. долларов, что по нашим «сколковским» меркам практически бесплатно. В системе Guardian, которая предназначена для установки в помещениях, использованы все технические наработки, полученные в ходе практического применения военных систем обнаружения выстрелов на многих театрах военных действий под открытым небом. Сейчас систему Guardian начали понемногу внедрять в учебных заведениях США. Если она кому-то спасёт жизнь, то все средства, потраченные на разработку и внедрение, окупятся с лихвой.
Источник

14/04/2015 21:35 Палестина и Иран помогут программистами России
Министр связи и массовых коммуникаций РФ Николай Никифоров и чрезвычайный и полномочный посол Государства Палестина в РФ Фаед Мустафа, а также посол Исламской Республики Иран в РФ Мехди Сани подписали меморандум о сотрудничестве между профильными министерствами в области связи, информационных технологий и массовых коммуникаций. Об этом 14 апреля сообщили в Минкомсвязи РФ. Меморандум предполагает проведение совместных мероприятий, обмен специалистами и делегациями, подготовку кадров и обмен опытом в сфере связи, информационных технологий и массовых коммуникаций. В ходе беседы с иранским представителем, обсуждались возможности использования российской спутниковой группировки гражданского назначения для оказания услуг связи на территории Ирана, перспективы совместной разработки космических аппаратов и ракет-носителей, а также запуски российскими носителями космических аппаратов в интересах администрации связи Ирана. Ранее, Минкомсвязь России объединил усилия со странами БРИКС по созданию альтернативных решений в сфере программного обеспечения. Теперь, глава ведомства предложил Палестине и Ирану присоединиться к этой работе.
Источник

15/04/2015 00:05 Китай оснастит 3D-принтерами все школы страны за 2 года
Барак Обама поддержал развитие 3D-печати в США, начав кампанию по оснащению образовательных учреждений 3D-принтерами. Вслед за его действиями, китайские чиновники задумались о возможности оснащения 3D-принтерами университетов и школ страны. Небольшая часть образовательных учреждений уже оснащена новыми принтерами, но их число ничтожно мало. Основанная проблема – это стоимость устройства, закупочные цены на которые составляют от 500 до 3000 долларов. Кроме этого, у преподавателей большинства китайских школ время весьма ограниченно, и его не хватает на включение в образовательный процесс возможностей 3D-печати. Но, не взирая на это, Китай намеревается решить проблему радикальным подходом – обеспечить 3D-принтерами все начальные школы державы. Численность таковых учреждений в Поднебесной – 400 тысяч. Руководство страны готово воплотить в жизнь этот план за 2 года. Стоит отметить, что количество производимых 3D-принтеров с каждым годом растет. По данным агентства Garther в текущем году будет отгружено 217 тысяч устройств, а в последующем году планируется реализовать уже 434 тысячи. По мнению экспертов, если китайцы всерьез возьмутся за идею оснащения всех образовательных учреждений страны 3D-принтерами, число производимых устройств существенно возрастет, а их стоимость начнет снижаться. Возможно, после этого, в России и других отсталых странах Европы в образовательных учреждениях появятся хотя бы поддержанные 3D-принтеры, отслужившие свой срок эксплуатации в более развитых странах. По данным Росстата, с 1995 года число общеобразовательных организаций страны сократилось с 70,2 тысяч до 44,1 тыс. При этом, число обучающихся в них детей достигло уровня 2000 года, когда функционировало 60,2 тыс. школ.
Источник

15/04/2015 01:23 Пользователи игровой платформы Steam подверглись фишингу
Антивирусная компания ESET предупреждает об атаке на пользователей игровой платформы Steam. Злоумышленники разместили в Steam несколько фальшивых страниц игр. Ряд подделок был обнаружен в разделе «Концепты» системы отбора игр Steam Greenlight, где новые проекты собирают отзывы потенциальных игроков. Страницы-клоны полностью копировали дизайн аутентичных игровых страниц, включая текстовые описания, логотипы, трейлеры и скриншоты. При этом выбрав поддельную игру в каталоге, пользователь перенаправлялся на страницу загрузки вредоносного ПО. В числе игр, страницы которых подделали злоумышленники: Octopus City Blues от инди-разработчика Ghost in a Bottle. Создатели сообщили о клоне сразу же, как только его обнаружили, однако фальшивая страница оставалась доступна на протяжении длительного времени. Предупреждения пользователей, размещенные в комментариях, оперативно удалялись. Злоумышленники клонировали также страницы игр Street Fist 2 и Garlock Online. Подделки размещались в Steam Greenlight, как минимум, до конца марта. Пользователи Steam остаются одной из приоритетных целей интернет-мошенников. Чтобы свести риск к минимуму, антивирусные эксперты советуют игнорировать подозрительные ссылки, не вводить логин и пароль от Steam на сторонних площадках, а также своевременно устанавливать все обновления антивирусного ПО и веб-браузера.
Источник

15/04/2015 02:07 Apple ResearchKit расширяет функции платформы HealthKit
Компания Apple объявила о открытие кода программной платформы для медицинских исследований ResearchKit. По данным Apple, число пользователей iPhone, зарегистрированных в первых приложениях, созданных с помощью ResearchKit, всего за несколько недель с момента их появления в App Store, превысило 60 тысяч. Указанные приложения помогают изучать астму, рак груди, сердечнососудистые заболевания, диабет и болезнь Паркинсона. В целом платформа ResearchKit позиционируется как инструмент регулярного и эффективного сбора данных о здоровье с помощью мобильных устройств. Используя возможности, предоставляемые ResearchKit, разработчики смогут не только создавать собственные приложения, но и добавлять в открытую программную платформу новые исследовательские модули. Платформа включает настраиваемые исходные модули, которые помогают решать наиболее частые задачи при исследованиях: получение согласия от участников, опросы и активные задания. По словам Apple, ResearchKit превращает iPhone в мощный инструмент медицинских исследований. С согласия участника приложения ResearchKit получают доступ к показаниям датчиков iPhone, включая акселерометр, гироскоп, микрофон и приемник GPS, что позволяет измерять уровень активности участника, его двигательные нарушения, память и другие показатели. Для обмена данными с приложениями для мониторинга физической активности ResearchKit взаимодействует с программной платформой HealthKit, представленной Apple в iOS 8 летом прошлого года. Так, с разрешения пользователя, приложения ResearchKit могут получать и использовать данные приложения Health: массу, кровяное давление, уровни глюкозы и сведения об использовании ингалятора, которые предоставляются сторонними устройствами и приложениями. Производитель уточняет, что приложения ResearchKit работают на устройствах iPhone 5, iPhone 5s, iPhone 6, iPhone 6 Plus и iPod touch последнего поколения.
Источник

15/04/2015 02:40 «Доктор Веб» обнаружил очередного Linux-трояна
Специалисты компании «Доктор Веб» исследовали нового трояна, способного заражать операционные системы семейства Linux. Данная вредоносная программа имеет возможность сканировать удаленные веб-сайты на наличие уязвимостей, а также атаковать заданные ресурсы по протоколу HTTP. Примечательной особенностью трояна является то обстоятельство, что злоумышленники могут управлять им с помощью протокола для обмена текстовыми сообщениями IRC. Вредоносная программа, получившая наименование Linux.BackDoor.Sessox.1, регистрирует себя на инфицированной машине в параметрах автозагрузки. Затем троян подключается к управляющему серверу, на котором работает чат, поддерживающий обмен текстовыми сообщениями по протоколу IRC (Internet Relay Chat), — в этом чате бот и получает команды от злоумышленников. Linux-троян способен атаковать заданный злоумышленниками веб-узел Интернета путем отправки на него повторяющихся GET-запросов. Также по команде Linux.BackDoor.Sessox.1 может выполнять сканирование атакуемого сервера на наличие ShellShock-уязвимости, которая позволяет удаленно выполнить на этом сервере произвольный код. Схожим образом вредоносная программа может осуществлять сканирование PHP-сценариев с помощью специальным образом сформированных POST-запросов с аналогичной целью — запуск на уязвимом сервере стороннего скрипта. Таким образом, в частности, злоумышленники могут установить в скомпрометированной системе копию трояна Linux.BackDoor.Sessox.1, обеспечив его дальнейшее распространение.
Источник

15/04/2015 02:54 Часть клиентов RU-CENTER подверглась фишинговой атаке
Российский регистратор доменов RU-CENTER сообщил, что некоторые его клиенты столкнулись с фишинговой атакой с использованием писем, замаскированных под служебные уведомления RU-CENTER. По форме и содержанию такие сообщения схожи с реальными уведомлениями (тема и структура письма, отправитель, оформление, текст и т.п.), но ссылки в них ведут на сайты мошенников, копирующих страницу авторизации RU-CENTER. Таким образом злоумышленники собирают логины и пароли, чтобы получить доступ к управлению хостингом и доменами. С момента получения первых сигналов об инциденте применяются дополнительные этапы контроля при операциях с услугами клиентов. Чтобы не стать жертвой мошенников, представители RU-CENTER рекомендуют после перехода по ссылке из письма проверить адресную строку (там должен быть адрес nic.ru); а также убедиться, что адресная строка «зеленая» (сертификат JSC "RU-CENTER"). Если вы считаете, что могли стать жертвой атаки, необходимо незамедлительно поменять пароль, в том числе и на других сервисах, где использовалась подобная комбинация. При возникновении сложностей рекомендуется обращаться в службу поддержки. Также рекомендуется пересылать подозрительные письма по адресу "support@nic.ru", что, по мнению регистратора, поможет в идентификации злоумышленников.
Источник

15/04/2015 09:31 «Чистый интернет» протестируют на миллионе пользователей
«Лига безопасного интернета» (ЛБИ) сможет протестировать свои фильтры, блокирующие недетский интернет-контент, на миллионе россиян. На совещании в Роскомнадзоре в участием председателя комитета Госдумы по вопросам семьи, женщин и детей Елены Мизулиной и главы ЛБИ Дениса Давыдова принято решение предложить «Лиге» продемонстрировать действие ее фильтров на большом количестве пользователей. При этом решено отложить подготовку законопроекта о фильтрации интернета. — Мы сообщили о пилотном проекте фильтрации интернета в Костроме. Нам сказали, что он охватывает лишь 75 тыс. абонентов. Поэтому сейчас наша задача — протестировать систему на миллионе абонентов у федерального оператора связи, — говорит Давыдов. — Важно проверить качество фильтрации на больших нагрузках и понять, какое будет время отклика, зависнет система или нет, насколько корректно будет работать. В Роскомнадзоре не стали комментировать этот проект. В протоколе совещания (есть у «Известий») записано: «Предложить «Лиге безопасного интернета» осуществить на площадке МКС презентацию технических и программно-аппаратных средств ограничения доступа к запрещенной для распространения среди детей информации». Некоммерческое партнерство «Медиа-Коммуникационный Союз» (МКС) объединяет операторов связи и медиакомпании. В числе его учредителей — крупные провайдеры доступа в интернет: МТС, «ВымпелКом», «МегаФон», «Ростелеком». — Мы знаем, что есть предложение обсудить проект «Лиги безопасного интернета» на площадке Союза, но пока конкретных предложений не поступало, — рассказал «Известиям» президент МКС Сергей Петров. О том, что ЛБИ готовится запустить в регионах России «Чистый интернет», «Известия» писали еще в 2013 году. Лига решила создать «белый список» доверенных сайтов. А для остального интернета будет работать «умный фильтр», анализирующий контент «на лету». Когда пользователь захочет нажать на какую-то ссылку, «умный фильтр» проверит контент, который скрывается за этой ссылкой и определит, допустим его показ или нет. Фильтрация должна начать работать у пользователей по умолчанию. Те, кто не хотят получать фильтрованный интернет, должны будут либо писать заявление своему провайдеру, либо выключить фильтрацию в личном кабинете. Такие фильтры ЛБИ протестировала на 75 тыс. пользователей в Костроме, но их не устанавливали по умолчанию. Представитель МТС Дмитрий Солодовников отметил, что реализация инициативы ЛБИ может повлиять на качество доступа в интернет, увеличить его себестоимость, потребовать дополнительной защиты персональных данных абонентов. Кроме того, это может затормозить ликвидацию «цифрового неравенства» в России и негативно отразиться на деятельности мелких операторов. — Предлагаемое ЛБИ решение малоэффективно в техническом плане, так как алгоритмы семантической фильтрации могут работать только с текстом, но не с аудио-, видео- и фотоконтентом, — говорит Солодовников. — Кроме того, такие алгоритмы не способны отфильтровывать зашифрованную передачу данных, а ее доля в трафике операторов стремительно растет. По мнению исполнительного директора региональной общественной организации «Центр интернет-технологий» (РОЦИТ) Сергея Гребенникова, пользователей в интернете безусловно надо защищать, но для этого уже создан инструмент — черный список, в создании которого принимала участие та же «Лига». — Преступления совершаются не в интернете, а людьми в офлайне. Мы ограждаем человека в интернете от негатива, а в офлайне он будет с этим сталкиваться, — говорит Гребенников. — Нельзя строить песочных замков и говорить, что в интернете всё будет чистое и белое, а в офлайне пусть происходит что угодно. Нет смысла пилить интернет на черный или белый. Интернет лучше использовать максимально во благо. Надо создать сервисы и продукты в Сети, которые будут востребованы, и у людей не будет желания ходить на плохие ресурсы.
Подробности

15/04/2015 13:50 PayPal снял санкции с Севастопольского проспекта г. Москвы
Международный платежный оператор PayPal провел проверку после жалоб клиентов, сообщивших о сбое в работе сервиса по адресам в Москве, которые содержат производные от крымских топонимов. «Мы провели оперативную проверку ситуации с платежами и, где необходимо, внесли изменения. Некоторые наши процессы являются автоматическими, и мы постоянно и много работаем над их улучшением, чтобы пользователи могли успешно совершать свои платежи с помощью PayPal», — прокомментировал ситуацию представитель PayPal. Ранее на сервисе Livejournal появилось сообщение пользователя melon_panda о том, что PayPal отклоняет платежи из-за адреса клиента, в котором указан Севастопольский проспект. В настоящее время сообщение удалено, однако оно сохранилось в поисковом кэше. «...сегодня узнала такую вещь, которая по сути прям современный анекдот. У человека не проходил небольшой платеж — он постоянно отклонялся Пейпелом как подозрительный. Выяснилось, что причина — в адресе, Севастопольский проспект, понимаете ли! Как известно, в результате санкций США в Крыму не работает Пейпел, то есть он отклоняет все платежи, связанные с крымскими адресами», — говорилось в опубликованном сообщение.
Источник

15/04/2015 17:13 Канадцы обвинили Китай в создание «Великой Пушки»
По сообщению газеты The Washington Post, Китай обладает мощным кибер-оружием, которое позволяет выводить из строя неугодные сайты за пределами страны. Главным инструментом в борьбе со свободным Интернетом в Китае является система фильтров под названием «Великий китайский файрвол» (Great Firewall of China). Она блокирует доступ к сайтам, которые считаются неблагонадежными. Газета The Washington Post выяснила, что помимо защиты от нежелательного контента Китай может проводить стремительные атаки против сайтов, публикующих критические материалы. Для этого КНР использует кибер-оружие — «Великая Пушка» (Great Canon). О наличии у Китая подобного инструмента стало известно благодаря специалистам канадской лаборатории Citizen Lab, расположенной в университете Торонто. Специалисты лаборатории изучили атаку типа DoS (denial-of-service), направленную против ресурса Github и выпустили отчёт, в котором подробно описываются характеристики вредоносного ПО. «Великая Пушка» не атакует сайты напрямую, вместо этого она использует популярные сервисы, перенаправляя трафик с их серверов. Для нанесения ущерба Github были использованы сайты интернет-поисковика Baidu. После ресурса Github похожей атаке подвергся расположенный в США сайт Greatfire.org. Исследователи уверены, что новое кибер-оружие — результат государственных разработок. Более того, целью руководства КНР, кажется, является желание продемонстрировать всю мощь вредоносного ПО и запугать потенциальных критиков.
Источник

16/04/2015 09:42 Google ответила на обвинения Еврокомиссии
Google отвергла обвинения, выдвинутые Еврокомиссией, и заявила, что поисковая система не нарушает правила конкуренции, а наоборот, способствует развитию других сервисов. Об этом написал в блоге компании старший вице-президент Google Search Амит Сингал. «Хотя Google можно назвать наиболее популярной поисковой системой, люди могут находить и получать доступ к информации многочисленными и самыми разными способами. И обвинения в ущербе пользователям и конкурентам оказались далеки от истины», — пишет он. В свою защиту компания приводит статистику сервисов, которые выдвинули против Google обвинения в злоупотреблении своим положением на рынке интернет-поиска. Ими являются сервисы путешествий, такие как Expedia, Tripadvisor, Yelp. Сингал отмечает, что в то же время интернет-гигант также дает этим компаниям, в частности Yelp, прирост трафика через свой сервис Google Hotel Finder. Кроме того, Google отреагировала на начатое расследование в отношении мобильной операционной системы Android, принадлежащей корпорации. «Android является ключевым игроком в развитии конкуренции и расширении выбора путем снижения цены и увеличения предложения для всех (на данный момент доступны 18 тысяч разных устройств)», — написал в блоге вице-президент по разработке Android Хироши Локхаймер. Он пояснил, что многие «приложения уже предварительно установлены в Android-устройствах в дополнении к сервисам Google», и примером в этом может послужить смартфон Samsung S6, в котором уже предустановлены помимо Google приложения Facebook, Microsoft. По словам Локхаймера, загруженные компанией такие необходимые сервисы, как почта и карты, приносят пользу, а также способствуют поддержанию конкуренции между производителями Android-устройств и Apple, Microsoft и прочими мобильными операционными системами. 15 апреля Еврокомиссия направила Google официальное уведомление о претензиях (Statement of objections), обвиняющее компанию в недобросовестной конкуренции на европейском поисковом рынке. Обвинение стало итогом пятилетнего расследования, которое показало, что поисковая система Google зачастую перенаправляет пользователей на собственные сервисы путешествий, покупок и карт, продвигая свои продукты и ущемляя конкурентов. Компании грозит штраф свыше 6 миллиардов долларов. Также в этот же день Еврокомиссия начала расследование по антимонопольному делу в отношении Android. В России к Google те же претензии предъявила компания «Яндекс». 18 февраля российский поисковик подал в Федеральную антимонопольную службу (ФАС) заявление с требованием, чтобы операционная система Android была отделена от поиска Google и других сервисов. 13 апреля ФАС назначила рассмотрение дела на вторую половину мая.
Источник

16/04/2015 10:36 У Службы судебных приставов не хватает денег на GosLinux
На фоне декларируемого в ФССП кризисного дефицита бюджета служба в 2015 г. впервые за несколько лет заключила контракт на создание и развитие подсистем ее АИС не со своим неизменным подрядчиком — «Ред софтом», который не стал подавать заявку на конкурс, а с НИИ «Восход». Последний позже привлек «Ред софт» на субподряд по процедуре закупки у единственного поставщика, снизив цену лота примерно на 20%. Выступая на конференции «ИКТ в госсекторе в новых условиях», начальник управления ИТ Федеральной службы судебных приставов (ФССП) Наталья Звягина рассказала о работе ее ведомства в кризисных условиях. По словам Звягиной, мимо службы, как и большинства российских ведомств, не прошло стороной сокращение штата. «В первую очередь увольнения затронули аппараты управления и центральный аппарат службы, то есть менеджмент — более 20% кадрового состава», — сказала она. Одновременно в ФССП было урезано финансирование, что в области ИТ, по заверению чиновницы, позволяет забыть о реализации сколько-нибудь затратных и важных проектов, касающихся развития. «Денег с трудом хватает на сопровождение существующих систем, — утверждает Звягина. — Мы вынуждены искать возможности сохранить свою эффективность за счет использования свободного ПО, максимального перехода на безбумажный электронный документооборот, внесения изменений в законодательство для того, чтобы каким-то образом оптимизировать расходы». Одним из ключевых моментов, прямо связанных с ИТ-перспективами в новых экономических условиях, как говорит чиновница, является то, что ФССП заблаговременно выбрала использование свободного и «практически бесплатного» ПО для основных элементов автоматизированной информационной системы (АИС) службы. «Использование доработанной по нашим требованиям СУБД и ОС, а также объединение в 2014 г. всех элементов АИС в единую технологическую платформу существенно снижает риски в отношении информационной безопасности, а также уменьшает влияние угроз, связанных с политическими и экономическими аспектами», — уверена Звягина. Представительница ФССП напоминает, что в рамках госконтракта на доработку, внедрение и сопровождение подсистем АИС в 2013 г. была разработана ОС типового дистрибутива службы. Подрядчиком выступила корпорация «Ред софт». ОС была построена на базе Линкус CentOS 6.4, распространенного на условиях свободного лицензионного договора, и получила стараниями службы официальное наименование GosLinux. Весной 2014 г. ФССП на эту ОС были получены сертификаты соответствия ФСТЭК. «Особенность сертификации заключается в том, что наша служба обеспечивает безопасное производство и распространение оцененных экземпляров, что гарантирует возможность бесплатного распространения дистрибутива для любого количества объектов», — говорит Звягина.
Более подробно

16/04/2015 11:08 Пираты не смогли взломать игру GTA V на PC
С момента релиза GTA V на PC прошло уже больше суток, и пираты вынуждены признать, что взломать защиту Rockstar Games не так просто, как хотелось бы. Как выяснил Gamebomb.ru, разработчики использовали для защиты пятой части серии 64-разрядное шифрование, схожее с шифрованием системы Denuvo, поэтому любители пиратских копий могут получить игру еще не скоро. Подобная техника защиты применялась в игре Dragon Age: Inquisition. На взлом Inquisition ушло несколько недель, пиратам предстоит проделать большую работу, чтобы обойти защиту Grand Theft Auto V. Более пессимистично настроенные специалисты говорят, что если кряк не появится в ближайшие дни, то он не выйдет никогда. По слухам, представители группы Skidrow признались, что для взлома может потребоваться несколько больше времени, чем для взлома защиты других игр. В частности, сложность вызвана решением Rockstar привязать игру к платформе Social Club, с которой пиратам пока не доводилось работать в отличие от игр в сетях Origin и Steam. Если верить другим источникам, команде Skidrow уже удалось взломать игру и запустить ее на одном компьютере. Однако для того, чтобы лекарство заработало и на других компьютерах команде еще предстоит понять, как обойти процесс сверки идентификационных номеров оборудования, которые проверяет игра. Таким образом, процесс уже существенно продвинулся, однако взломщикам еще предстоит много работы. В настоящий момент интернет пестрит ссылками на взломанную версию GTA V. Однако стоит отметить, что официального сайта и страниц в социальных сетях Skidrow просто не существует, поэтому торопиться скачивать пиратскую версию не стоит. Как только пиратская версия будет готова, она появится сразу на всех торрентах. Релиз GTA V на PC состоялся 14 апреля. По данным Gamebomb.ru, количество проданных копий игры только в сети Steam превысило отметку в 1 миллион менее чем за сутки. Также пятая часть серии стала второй по популярности игрой в сети Steam.
Источник

16/04/2015 11:57 ФАС заставит операторов снизить цены на роуминг
Несмотря на значительно улучшившиеся для абонентов условия предоставления услуг мобильной связи за последние годы, до сих пор остаётся несколько направлений, перемены на которых не слишком заметны. Одно из наиболее болезненных – это роуминг, как национальный, так и международный. И если первый ещё как-то укладывается в рамки приличия, то цены на последний вызывают оторопь. К примеру, без подключения дополнительных опций, мегабайт информации у "Мегафона" обойдётся в Германии 490 рублей, а минута голосового вызова – 49 рублей. Излишне говорить, что такие расценки являются просто грабительскими. В своё оправдание операторы заявляют, что до 70% от суммы уходит на интерконнект и это не они такие жадные, а зарубежные партнёры. Такие заявления содержат изрядную долю лукавства, так как у всех существуют опции, позволяющие за относительно небольшую плату радикально снизить стоимость услуг. И почему-то "злые партнёры" после получение фиксированной платы сразу забывают про "дороговизну обмена данными" и перестают просить несусветных денег. Дело тут, конечно, не в высоких ценах на оборудование для роуминга (за прошедшие годы всё оборудование окупилось по несколько раз), да и не так много этого оборудования нужно. Просто так сложилось исторически и роуминг (наряду с SMS) остаётся услугой, прибыль от которой на много превышает знаменитые 300%. Не удивительно, что операторы стараются всеми силами сохранить текущее положение дел. Видимо, эта ситуация всем уже настолько надоело, что надзорные органы в лице Федеральной антимонопольной службы решили вмешаться. На недавнем заседании штаба СНГ по совместным антимонопольным расследованиям замруководителя российской ФАС Анатолий Голомолзин заявил, что если операторы не хотят менять цены сами, то будут приняты жёсткие меры вплоть до прямого регулирования. Пока речь идёт только о Евразийском экономическом союзе, но переговоры с другими странами также ведутся. По словам Голомолзина, цены на международный роуминг должны быть близки к национальным. Проект, в котором участвует более 20 стран, планируется реализовать в два этапа. Первый предполагает самостоятельное решение проблемы интерконнекта операторами. Если он провалится, вступит в действие второй, на котором расследованием займутся компетентные службы, а договоры будут межправительственными.
Источник

17/04/2015 00:13 WebMoney запустил веб-сервис безопасных видео-конференций
Электронная платежная система WebMoney представила сервис видео-звонков WebMoney Video, ориентированный на ведение деловых переговоров. Сервис позволяет любому участнику системы проводить защищённые бесплатные видеоконференции в режиме реального времени без необходимости устанавливать дополнительные программы. Работа сервиса основана на протоколе WebRTC, предназначенном для организации передачи потоковых данных между браузерами или другими поддерживающими его приложениями. На текущий момент видео-звонки доступны в браузерах Google Chrome, Firefox, Opera. Для работы в Internet Explorer необходимо использовать специальные расширения (plug-in) функционала браузера. Начать видео-вызов с контактом из списка корреспондентов можно через деловую сеть WebMoney.Events, а также посредством WebMoney Keeper. В видео-конференции могут одновременно участвовать до четырёх контактов. Пользователям, которым требуются прежде всего голосовые звонки высокой степени защиты, доступно решение WebMoney Voice — дополнительное приложение к Keeper на платформе Android. WebMoney Voice позволяет организовать защищённый от прослушивания телефонный канал между двумя абонентами через Интернет; данные кодируются с использованием стойких ко взлому алгоритмов. По умолчанию применяется алгоритм шифрования Twofish. Для бюджетных устройств во время сеанса связи может автоматически выбираться алгоритм AES.
Источник

17/04/2015 11:08 Минпромторг решил заменить иностранную электронику российской
Минпромторг планирует реализовать проект импортозамещения в сфере радиоэлектронной промышленности и постепенно заменять зарубежную электронику отечественной, сообщает газета «Коммерсантъ» со ссылкой на соответствующий план ведомства в пятницу, 17 апреля. В документе министерства указывается, что к 2020 году в стране должны появиться собственные планшеты и смартфоны, ноутбуки и персональные компьютеры, способные заменить зарубежные. В список продукции, которую необходимо развивать, включены 534 вида вычислительной техники, полупроводниковой СВЧ-электроники, телекоммуникационного оборудования и других электронных компонентов. Издание отмечает, что сейчас доля иностранных электронных устройств на российском рынке составляет от 90% до 100%. Ведомство же намерено сократить объем импорта планшетов и смартфонов до 75%. Доля зарубежных компьютеров в госсекторе должна быть не более 25%, а на массовом рынке — не более 90%. По данным газеты, министерство также хочет сократить ввоз микропроцессоров, телекоммуникационного оборудования — как пользовательского, так и для операторов связи. Минпромторг думает снизить импорт суперкомпьютеров, серверов, в том числе файловых и почтовых, а также систем хранения данных и систем управления базами данных (СУБД). План по импортозамещению в области софта ранее представило и Минкомсвязи. Ведомство отвело больше времени на разработку отечественных операционной ОС, мобильной ОС и других — до 2025 года. По данным IDC, в 2014 году российский рынок компьютеров сократился на 22,7% (до 7,91 млн штук), а в денежном выражении объем рынка упал на 32% (до $3,89 млрд). Рынок планшетов сократился на 5% (до 8,16 млн штук), а в денежном выражении объем рынка сократился на 30,9% (до $1,92 млрд), отмечает газета.
Источник

17/04/2015 11:44 «Почта России» создаст аналог eBay
К 2016 году «Почта России» запустит собственную торговую площадку. Об этом сообщил директор департамента электронной коммерции госкомпании Алексей Вайсберг, передает ТАСС. Вайсберг отметил, что предприятие планирует наладить торговлю как через онлайн-, так и через оффлайн-каналы: с помощью специального сайта и товарных каталогов, которые будут распространяться в почтовых отделениях. Компания запустит свою торговую площадку в несколько этапов. На первом состоится отбор нескольких партнеров с рынка электронной торговли. На втором их число расширят вместе с ассортиментом товаров. На заключительном этапе будет обеспечено автоматическое подключение к платформе любых онлайн-продавцов и продажа услуг. При этом Алексей Вайсберг не раскрыл объемы инвестиций в проект и сроки его окупаемости. В конце 2014 года «Почта России» запустила пилотный проект с российским магазином Biglion. Он длился полтора месяца. За это время было сделано около 200 тысяч заказов (в основном — игрушки, техника и косметика). 95 процентов товаров оформили через печатный каталог. Средняя стоимость заказа — 600 рублей. В планы госпредприятия также входит создание собственного банка. Предполагается, что он начнет работу в 2018 году и будет предоставлять ограниченный набор услуг: выдавать кредиты, привлекать вклады населения, а также выпускать пластиковые карты.
Источник

17/04/2015 13:05 Задержаны кибер-мошенники, укравшие у "Рапида" 160 млн руб
Вчера в Тверской райсуд поступило ходатайство об аресте Олега Лузянина, Александра Андреева и Рената Ирмагомбетова. Полицейские следователи считают их участниками группировки кибермошенников, сумевших получить доступ к платежной системе "Рапида". Используя фальшивые платежные поручения, мошенники перенаправляли средства пользователей на подконтрольные им счета, после чего их обналичивали. Небанковская кредитная организация (НКО) "Рапида" является одной из старейших российских платежных систем, работая на рынке моментальных платежей с 2001 года. В 2011 году НКО вошла в финансовую корпорацию "Открытие", которая с прошлого года является владельцем одной из крупнейший систем мгновенных переводов Contact. После смены собственников "Рапида" стала оператором и этой системы. По данным источника, взлом платежной системы был совершен в конце 2014 года, а ущерб от действий мошенников составил около 160 млн руб. Троим участникам группировки предъявлено обвинение в мошенничестве в особо крупном размере (ч. 4 ст. 159 УК). Источники в правоохранительных структурах говорят, что трое задержанных являлись не организаторами аферы, а исполнителями, на которых возлагалось непосредственное получение украденных из системы денег. Некоторые данные о деятельности группировки сообщили в "Лаборатории Касперского". Там рассказали, что речь идет о сервисе по отмыванию незаконных доходов, который является лишь небольшой частью более крупной преступной организации. Киберпреступники действовали около пяти лет, их жертвами стали финансовые организации из стран Евросоюза, Восточной Европы, России. Обналичивание незаконно полученных денег производилось в России. "Лаборатория Касперского" оказывала правоохранительным органам техническую и аналитическую поддержку. "На данный момент расследование продолжается, поэтому в интересах следствия мы не можем поделиться подробностями. Задержание этой группы наносит существенный удар по кибер-преступной инфраструктуре в целом",— отметили в "Лаборатории Касперского". В самой же "Рапиде" отдельно подчеркнули, что клиентам системы не был причинен какой-либо ущерб. "Компания приняла дополнительные меры, которые позволят избежать подобных случаев в дальнейшем",— отметили в НКО.
Источник

18/04/2015 10:29 Франция требует от Google раскрыть алгоритм ранжирования
Сенат Франции принял законы в поддержку конкуренции в интернете, один из которых обяжет все поисковики раскрывать алгоритмы ранжирования результатов. Об этом сообщило издание Techcrunch. Новые правила в первую очередь отразятся на работе Google, поскольку 90 процентов поисковых запросов французских пользователей делаются через этот сайт. Законы о поддержке конкуренции в интернете внесла на рассмотрение сенатор Катрин Морин-Десальи (Catherine Morin-Desailly), a министр экономики Эммануэль Макрон выступил против них. Он заявил, что подобные решения должен принимать Евросоюз. Однако Морин-Десальи отметила, что поддержка французскому интернет-бизнесу требуется срочно, а процесс принятия решений в ЕС слишком медленный. Кроме того, сенат одобрил закон, обязывающий поисковики давать ссылки на сайты трех конкурентов, один из которых должен быть французским. Ранее Морин-Десальи говорила, что ее поправки призваны помешать Google продвигать собственные сервисы в результатах поиска в ущерб конкурентам. «Это вопрос гарантий справедливости, — отмечала она. — Интернет сжался вокруг одной компании». 15 апреля Антимонопольный регулятор Евросоюза предъявил Google официальные обвинения в недобросовестной конкуренции на рынке онлайн-поиска. Еврокомиссия также начала расследовать жалобы на доминирование компании в мобильном поиске благодаря продвижению собственных сервисов через операционную систему Android для смартфонов и планшетов. Алгоритмы ранжирования результатов — самый большой секрет поисковых машин. Многие компании пытаются его разгадать, чтобы улучшить свои позиции в поисковых системах и увеличить размер аудитории в интернете.
Источник

19/04/2015 11:25 Google Chrome перейдет на протокол QUIC по умолчанию
Компания Google представила планы продвижения сетевого протокола QUIC (Quick UDP Internet Connections), который уже около двух лет развивается в качестве альтернативы связке TCP+TLS для Web, решающей проблемы с большим временем установки и согласования соединений в TCP и устраняющей задержки при потере пакетов в процессе передачи данных. QUIC уже не только интегрирован в серверную инфраструктуру Google и включён в состав Chrome, но и последние три месяца применяется для обслуживания примерно половины всех запросов к серверам Google, выполненных из браузера Chrome. В дальнейшем планируется перевести QUIC в разряд используемого по умолчанию транспортного протокола для Chrome и мобильных приложений Google. Кроме того, Google собирается начать процесс продвижения QUIC в качестве интернет-стандарта, после проведения модернизации эталонной реализации и формата протокола. Из планов отмечается замена схемы SPDY-поверх-QUIC на HTTP2-поверх-QUIC, сокращение накладных расходов на согласование соединения, улучшение системы упреждающей коррекции ошибок, улучшение методов контроля перегрузки и добавление поддержки multipath-соединений (доставка пакетов одновременно по нескольким маршрутам через разные сетевые интерфейсы, привязанные к разным IP-адресам). QUIC представляет собой надстройку над протоколом UDP, поддерживающую мультиплексирование нескольких соединений и обеспечивающую методы шифрования, эквивалентные TLS/SSL. Организация работы поверх UDP без внедрения нового первичного протокола позволяет использовать QUIC на существующих системах без необходимости модификации сетевого стека. Главным преимуществом протокола QUIC, особенно актуальным для мобильных систем, является возможность мгновенно установить соединение и обеспечить минимальные задержки между отправкой запроса и получением ответа (RTT, Round Trip Time). Проведённая в реальных условиях оценка производительности, показала, что QUIC обеспечивает заметный прирост производительности, по сравнению с TCP. Например, реализованная в QUIC возможность отправки данных до согласования соединения позволила добиться ускорения в 75% случаев. Даже для таких оптимизированных сайтов как Google Search, в которых применяется техника упреждающей установки соединения, при использовании QUIC время загрузки сократилось на 3%. Для 1% соединений, для которых использованы плохие каналы связи, ускорение составило более секунды. Подобный эффект достигается благодаря отсутствию задержек при потере пакетов - QUIC не использует при повторной передаче пакета тот же номер в последовательности, что позволяет избежать двусмысленности при определении полученных пакетов и избавиться от таймаутов. Для видеосервисов, таких как YouTube, применение QUIC показало сокращение операций повторной буферизации при просмотре видео на 30%.
Подробности

19/04/2015 21:23 Обнаружена DoS-уязвимость в серверах Minecraft
Серверы Minecraft может легко вывести из строя любой желающий. Об уязвимости, позволяющей это сделать, разработчикам игры сообщили почти два года назад, но они не уделили ей внимания. Серверы популярной многопользовательской онлайн-игры Minecraft содержат уязвимость, позволяющую любому отправить на сервер вредоносные пакеты и вызвать переполнение памяти, тем самым остановив работу сервера. Об этом в своем блоге сообщил разработчик Аммар Аскар (Ammar Askar). По словам Аскара, он обнаружил проблему около двух лет назад и 10 июля 2013 г. уведомил о ней компанию Mojang, выпустившую Minecraft. «В течение трех месяцев я трижды напоминал им об уязвимости и спрашивал, не выпустили ли они обновление. Меня либо игнорировали, либо выражали недовольство в мою сторону», — рассказал он. «Когда я сообщил о проблеме, версия игры была 1.6.2. Текущая версия — 1.8.3. Все верно, вышло два крупных обновления и множество мелких улучшений. А критическая уязвимость, позволяющая «уронить» любой сервер Minecraft, по-прежнему существует», — негодует Аскар. Уязвимость заключается в том, что сервер при обмене данными с компьютером пользователя открыт для приема невероятно сложных запросов, которые на клиентской части легко создать. Этот сложный запрос представляет собой код с вложенными списками, количество которых может достигать 30 млн. Получая такой запрос, сервер пытается создать объекты на основе списка и зависает, так как на это не хватает ресурсов. «Устранить эту уязвимость довольно просто. Достаточно внедрить некую форму ограничения и все. Именно такой совет я давал команде Mojang около двух лет назад», — говорит Аскар. Аскар дополнил сообщение с своем блоге, что в настоящее время Mojang работает над устранением уязвимости. Он также добавил, что, по всей видимости, компания попыталась устранить ошибку, когда он сообщил о ней, но по какой-то причине сделать этого не удалось. В сентябре 2014 г. Microsoft сообщила о покупке разработчика Minecraft за $2,5 млрд. После этого игра Minecraft появилась на платформе Windows Phone. А один из основателей компании Маркус Персон (Markus Persson) приобрел дом в Беверли-Хиллз стоимостью $70 млн. Шведская компания Mojang была основана Персоном с двумя приятелями. Игра Minecraft была создана этой троицей, и только затем штат включил несколько десятков новых сотрудников. C 2010 г. было продано свыше 200 млн копий игры Minecraft. Популярность Minecraft обусловлена наличием крайне широких, практически безграничных, возможностей внутри игры. В игре Minecraft игроку предлагается изучать открытый мир с различным ландшафтом, в котором меняются время суток и погода. Пользователю предлагается несколько режимов игры, включая выживание, творчество и мультиплеер. В режиме выживания игрок должен добывать природные ресурсы, из которых можно строить жилища, и избегать монстров, встреча с которыми снижает здоровье (например, зомби и гигантские пауки). Режим творчества дает безграничные ресурсы и здоровье, предлагая игроку бесконечные возможности для любых предприятий в рамках мира. Конкретные цели и финал в игре отсутствуют. То есть геймеру предлагается развлекать себя самому, пока не надоест.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru