uinC NewsLetter #17, 2015


Приветствуем!

Новости из Security Мира

20/04/2015 10:13 FireEye раскрыло хакерскую атаку "Матрёшка" на госструктуры США
Американская компания FireEye раскрыла кибер-атаку на некую «правительственную структуру», проведенную с помощью уязвимостей в интерактивном плеере Adobe Flash и ОС Microsoft Windows. FireEye обнаружила источники атаки в Рунете. Хакерскую группировку, которая стоит за атакой обозначили индексом APT28, а саму атаку обозвали "Матрёшка". Специалисты FireEye не сообщили, какая госструктура было целью хакеров, в какой стране и чего хакеры добивались. Как сообщили в FireEye, хакерам не удалось достигнуть своих целей при атаке на госсектор, так как атака была отражена до получения доступа к материалам. Атака была отражена специалистами FireEye, обслуживающим неуказанную «правительственную структуру». Впервые группировка APT28 была идентифицирована FireEye в октябре 2014 г. Тогда специалисты компании заявили, что она, по всей вероятности, спонсируется правительством России. APT28 специализируется на атаках типа Advanced Persistent Threat или APT (отсюда и обозначение группировки, присвоенное ей компаний FireEye). Атаки типа APT подразумевают наличие конкретной цели, длительную продолжительность атаки и использование изощренных методов взлома. Как рассказали в FireEye, хакеры воспользовались уязвимостью CVE-2015-3043 в Adobe Flash и ранее неизвестную уязвимость CVE-2015-1701 в Windows. Взлом компьютеров агентства проходил следующим образом. Пользователь компьютера переходил по ссылке на вредоносный сайт. Затем скрипт JavaScript с помощью уязвимости во Flash исполнял в системе код, который загружал на компьютер исполняемый файл. Далее этот файл запускался и посредством уязвимости CVE-2015-1701 в Windows повышал привилегии и похищал ключи шифрования. Компания Adobe уязвимость CVE-2015-3043 во Flash устранила. Microsoft аналогичные меры предпринимает, но исправление пока не выпущено, сообщили в FireEye.
Источник

21/04/2015 10:24 Google, eBay и AliExpress перенесут данные россиян в Россию
Американские корпорации Google и eBay, а также китайская торговая площадка AliExpress будут хранить персональные данные россиян на серверах, расположенных на территории РФ. Об этом сообщил глава Роскомнадзора Александр Жаров на заседании коллегии ведомства в понедельник, 20 апреля, передает «Интерфакс». Он рассказал, что представители Роскомнадзора провели ряд встреч с бизнесом по этому вопросу. «В результате исполнять требования российского законодательства уже согласились такие компании, как eBay и AliExpress», — отметил Жаров. — Google, как мне известно, также намерен соблюдать эти требования». Кроме того, в рамках исполнения нового закона, который начнет действовать в сентябре, в России планируется создать реестр нарушителей прав субъектов персональных данных, передает РИА Новости. Согласно поручению главы Роскомнадзора, создание реестра должно состояться до 15 августа этого года. В июле 2014 года президент Владимир Путин утвердил внесение изменений в законы «О персональных данных» и «Об информации, информационных технологиях и о защите информации». Поправки, которые вступят в силу 1 сентября 2015 года, обязывают интернет-компании, занимающиеся бизнесом в России, хранить персональные данные граждан РФ только на серверах, расположенных на территории страны. Роскомнадзор получил полномочия требовать от операторов связи ограничения доступа к интернет-ресурсам, которые не гарантируют хранение персональных данных внутри страны.
Источник

21/04/2015 11:31 Россиянам предложили дать «право на забвение» в интернете
Игорь Щеголев, помощник президента России, предложил ввести в законодательстве «право на забвение» — предоставление возможности удаления из интернета частных данных пользователей по их желанию. Об этом сообщает «Интерфакс» по итогам коллегии Роскомнадзора. Помощник президента также считает необходимым расширить понятие персональных данных пользователя и ужесточить требования к интернет-сервисам. В качестве примера он приводит Европейский союз, где правом на удаление личной информации из результатов поиска воспользовались около 12 тысяч человек за первые сутки после его введения. Щеголев считает, что персональные данные сейчас являются «нефтью интернет-экономики». Они должны включать не только базовую информацию о пользователе, но и профиль его поведения, привычек и мировоззрения. Поэтому необходимо расширить это понятие в законах. Также он предложил закрепить в законодательстве обязательство для интернет-компаний принимать для каждого их сервиса отдельное соглашение с учетом российских правовых норм. При этом пользовательские соглашения должны стать более четкими, однозначными и понятными клиентам. Руководитель Роскомнадзора Александр Жаров назвал предложения Щеголева глубокими и содержательными, заявив, что его ведомство будет над ними работать вместе с Советом Федерации и Госдумой. Ранее, 13 мая 2014 года, Высший суд Евросоюза поддержал иск гражданина Испании, предписав Google обеспечить удаление личной информации по запросу пользователя. «Право на забвение» получили все пользователи ЕС, которые могли потребовать с поисковых компаний стереть «цифровой след», информацию о себе, в интернете.
Источник

21/04/2015 11:55 Роскомнадзор попросил полицию наказывать блогеров за мат
Роскомнадзор просит правоохранительные органы заняться наказанием популярных блогеров, нарушающих законодательство. В частности, МВД должна наказывать их за использование мата, а Следственный комитет за оскорбление чувств верующих. В рамках межведомственных рабочих групп Роскомнадзор выработал предложения по вопросу о том, какие силовые структуры должны наказывать популярных блогеров за нарушения законодательства. Об этом на коллегии Роскомнадзора рассказал замглавы ведомства Максим Ксензов. Напомним, с 1 августа 2014 г. вступил в силу так называемый закон «О блогерах». В соответствии с ним, Роскомнадзор ведет реестр блогеров, число читателей которых превышает 3 тыс. На таких блогеров накладываются ограничения, схожие с ограничениями для СМИ: запрещается употреблять мат, распространять непроверенную информацию, порочащую честь и достоинство граждан, использовать блоги для совершения незаконных действий, пропагандировать экстремизм и и т.д. Кроме того, в соответствии с этим законом, Роскомнадзор ведет реестр организаторов распространения информации - блог-сервисов, социальных сетей и т.д. Такие площадки должны в течение полугода хранить на территории России информацию о своих пользователях и их действиях. На нынешний момент в реестрах было зарегистрировано 32 площадки («Яндекс», Mail.ru, «Рамблер», «Одноклассники», «Вконтакте», Rutube и пр.) и 627 блогеров. По словам Ксензова, 91% выявленных Роскомнадзором нарушений среди популярных блогеров относится к использованию мата. 6% нарушений - пропаганда употребления наркотических средств, оставшиеся 3% - пропаганда экстремизма. За нарушение законодательства популярные блогеры должна наказываться в рамках административного и уголовного законодательства. Однако Роскомнадзор может лишь отмечать нарушения, но не наказывать из-за них. В связи с этим ведомство и предлагает правоохранительным органам заняться наказанием блогеров. Так, по мнению Роскомнадзора, МВД должно наказывать за употребление мата и использование нацистской символики, ФСКН должен бороться с пропагандой наркотиков, ФСБ с экстремизмом, а Следственный комитет с оскорблением чувств верующих. Правда, как признает Ксензов, сами правоохранительные пока не спешат заняться такой деятельностью, но Роскомнадзор надеется на поддержку Администрации президента. Директор по стратегическому маркетингу Института исследования проблем интернета Ирина Левова не удивлена, что правоохранительные органы не спешат заниматься блогерами. «Сам по себе закон «О блогерах» странный, так как накладывая на блогеров те же требования, что и на СМИ, он не дает им соответствующих прав, - говорит Левова. - Такая категория, как оскорбления чувств верующих, выглядит весьма размытой. Тем более сложно представить, как сотрудники МВД будут штрафовать блогеров за использование ненормативной лексики».
Источник

21/04/2015 12:17 VMware выпустила собственную операционную систему
VMware представила собственную ОС на ядре Linux. Новая система предназначена для запуска облачных приложений в контейнерах и, как говорят в компании, призвана упростить путь от разработки до коммерческого запуска облачных приложений. Американский разработчик программного обеспечения для виртуализации VMware представил первую собственную операционную систему — Project Photon (Photon OS). Это легковесная операционная система на ядре Linux, предназначенная для запуска в контейнерах Linux нативных облачных приложений (то есть приложений, созданных для работы в облаке), сообщила компания на своем сайте. Project Photon поддерживает все наиболее популярные форматы контейнеров Linux, включая Docker, Rocket (rkt) и Garden от Pivotal. Она занимает около 300 МБ дискового пространства, быстро загружается и может быть развернута на платформах vSphere (если речь идет о собственном оборудовании) и VMware vCloud Air или Google Compute Engine (если клиент использует облачную инфраструктуру). Операционная система Project Photon была создана в ответ на потребности клиентов VMware, рассказал менеджер по маркетингу продукта Амр Абделразик (Amr Abdelrazik). Она позволяет упростить путь создания облачного приложения — от разработки до коммерческого внедрения. На этапе разработки Photon OS может быть использована с различными инструментами разработки и различными средами, например, VMware Fusion, VMware Workstation, HashiCorp Vagrant и Atlas. Затем контейнеры с приложениями легко перенести на vSphere, vCloud Air или Google Compute Engine, пояснили в компании VMware. Загрузить ISO-образ Photon OS можно на официальном сайте VMware. Исходный код системы выложен на сайте GitHub. Бинарные файлы опубликованы на сайте JFrog Bintray. Помимо Photon OS, компания представила еще один проект с открытым исходным кодом — Project Lightwave. Это система управления и контроля доступом для нативных облачных приложений. Используя Photon OS вкупе с Lightwave, клиенты могут контролировать запуск определенных контейнеров на определенных машинах и контролировать доступ пользователей к этим контейнерам.
Ссылка для загрузки

21/04/2015 13:09 Обновление Internet Explorer заблокировало поисковые системы
Пользователи Internet Explorer столкнулись с неприятной ситуацией: после установки последнего обновления они не смогли установить Google или Yahoo в качестве поискового сервера в браузере. овый исправление для Internet Explorer, выпущенный на прошлой неделе в составе кумулятивного обновления MS15-032, заблокировал возможность использовать в поисковой строке браузера альтернативные поисковые системы, включая Google и Yahoo. Жалобы на это появились на официальном интернет-форуме Microsoft TechNet. В качестве поисковика по умолчанию в IE установлен Microsoft Bing. «Я установил обновления на три системы — две с Windows 7 и одну с Windows 8.1. После этого я не смог добавить в IE11 произвольный поисковый сервер. Затем на одной из систем под управлением Windows 7 я удалил исправление KB3038314, и это решило проблему», — поделился пользователь Томас Альберт Адамс (Thomas Albert Adams). Как отмечает InfoWorld, проблема может касаться и других версий браузера. Патч KB3038314 был предназначен для IE с шестой по 11 версию. Некоторые пользователи рекомендуют решить проблему следующим образом: удалить KB3038314, добавить необходимые поисковые серверы, сделать резервную копию записи в реестре Windows, затем снова установить KB3038314 и импортировать копию записи в реестр. Помимо указанной проблемы, у пользователей возникли и другие сложности с бюллетенем MS15-032. В частности, многие вообще не смогли поставить исправление KB3038314, получив сообщение об ошибке с номером 80092004. В такой ситуации оказались в том числе владельцы новых компьютеров, решивших установить все доступные обновления на сегодняшний день. Ручная установка исправлениеа KB3038314 эту проблему не смогла решить. Официальной реакции на проблему от Microsoft пока не последовало.
Источник

22/04/2015 10:16 Baidu представила свой вариант ОС Android для умных часов
Поисковый интернет-гигант Baidu запустил недавно ресурс, рассказывающий о грядущей Android-базированной операционной системе для умных часов, которая получила имя DuWear. По словам компании, платформа может предложить не только базовые функции современных продвинутых часов вроде отслеживания различной активности и поддержки датчиков сердцебиения, но также интегрирует ряд служб Baidu вроде голосового поиска или мобильных платежей. Поднеся к лицу руку и отдав соответствующую голосовую команду владельцы устройств, работающих под управлением DuWear, получат информацию о погоде, курсах акций и так далее. А при отдаче голосовой команды, например «я хочу совершить платёж», встроенный кошелёк Baidu проведёт нужную пользователю операцию платежа. Среди встроенных функций Baidu упоминает картографические сервисы и GPS для предоставления пользователю информации о местоположении и помощи в навигации на незнакомой местности. Пока магазина приложений нет, но компания обещает чуть позже запуск и этой службы, с помощью которой пользователи смогут устанавливать совместимые с DuWear сторонние программы. Baidu убеждена, что её платформа сможет предложить интересную альтернативу китайским пользователям. Скачать операционную систему можно будет уже в апреле. Платформа создана с прицелом на уже существующие аппараты вроде Sony SmartWatch 3, Motorola Moto 360 или LG G Watch. В июне, как ожидается, Baidu представит и собственные часы DuWear Watch, которые могут стать первыми массовыми умными часами, выпущенными китайским производителем.
Источник

22/04/2015 11:39 Nokia планирует освободиться от Microsoft и выпустить мобильник
Контракт с Microsoft, в соответствии с которым Nokia не имеет права использовать свою марку для смартфонов, истекает в 2016 году. Между тем, в распоряжении Nokia по-прежнему остаются тысячи патентов на соответствующие технологии. Как утверждают журналисты Re/code, компания Nokia готовится вновь выйти на рынок мобильных телефонов. Контракт с Microsoft, в соответствии с которым Nokia не имеет права использовать свою марку для смартфонов, истекает в 2016 году, а в отношении телефонов среднего класса сохранит силу еще несколько лет, но в распоряжении Nokia по-прежнему остаются тысячи патентов на соответствующие технологии. Уже в 2016 году, сообщают источники, Nokia может выпустить новое мобильное устройство. Высокая конкуренция на рынке мобильных телефонов поставит перед Nokia серьезные проблемы, считают аналитики. Возможно, в компании не планируют производить телефоны самостоятельно, а лишь разрабатывать их и продавать лицензии вместе с товарной маркой другим производителям. По такой схеме был выпущен планшет N1 на базе Android. На прошлой неделе Nokia объявила о приобретении компании Alcatel-Lucent. Объединение патентных портфелей дает ей широкие возможности для работы на рынке сетевого оборудования, отмечают аналитики. Кроме телефонов, по сообщениям источников, в Nokia идет работа над другими технологиями, в частности, над технологиями виртуальной реальности.
Источник

22/04/2015 12:31 Android-приложение "фонарик" содержал в себе троян Toorch
Новая вредоносная программа, получившая имя Android.Toorch.1.origin, скрывается в безобидном на первый взгляд приложении-фонарике и может распространяться злоумышленниками через популярные сайты — сборники ПО, а также загружаться на мобильные устройства пользователей при помощи различных агрессивных рекламных модулей, входящих в состав тех или иных приложений. Чтобы Android.Toorch.1.origin заразил Android-смартфон или планшет, пользователь должен самостоятельно выполнить установку этой вредоносной программы, однако поскольку троян «прячется» под маской легитимного приложения, вероятность его инсталляции потенциальными жертвами значительно возрастает. Примечательно, что внешне Android.Toorch.1.origin работает как полноценное приложение-фонарь, поэтому установившие его пользователи не должны заподозрить какой-либо подвох. Одновременно с этим Android.Toorch.1.origin пытается повысить свои привилегии до уровня root, для чего использует модифицированный злоумышленниками хакерский пакет "com.apkol.root". В случае успеха вредоносная программа устанавливает в системный каталог "/system/app" приложение "NetworkProvider.apk" (также детектируется как Android.Toorch.1.origin), хранящееся в программном пакете трояна, и запускает соответствующий ему системный сервис. Некоторые версии данного компонента могут содержать дополнительный модуль GDataAdapter, который аналогичным образом устанавливается в системный каталог и служит для того, чтобы поддерживать постоянное функционирование "NetworkProvider.apk", повторно запуская его в случае прекращения работы. В свою очередь, программа NetworkProvider.apk содержит в себе еще один компонент трояна Android.Toorch.1.origin, внесенный в вирусную базу как Android.Toorch.2.origin. Он загружается в оперативную память с использованием класса DexClassLoader и после успешного старта в зараженной системе получает с управляющего сервера конфигурационный файл, в соответствии с которым осуществляет дальнейшую вредоносную деятельность. В частности, он может сообщить вирусописателям о своем успешном запуске, выполнить собственное обновление, загрузить на удаленный узел подробную информацию об инфицированном устройстве, включая его GPS-координаты, а также передать сведения об установленных программах. Однако главная функция данного модуля заключается в том, что по команде злоумышленников он способен загружать, устанавливать или удалять заданные ими приложения, при этом благодаря полученному ранее root-доступу данные действия будут происходить без вмешательства пользователя зараженного устройства. Примечательно, что Android.Toorch.1.origin содержит в себе встроенную рекламную платформу Adware.Avazu.1.origin, которая предназначена для отображения рекламы на экране зараженных устройств каждый раз, как пользователь выполнит установку того или иного приложения. Этот же модуль устанавливается в систему некоторыми модификациями трояна и в качестве отдельного приложения, идущего в составе троянского компонента GoogleSettings.apk – полного аналога модуля NetworkProvider.apk. Серьезная опасность Android.Toorch.1.origin заключается в том, что устанавливаемые им вредоносные модули помещаются в системный каталог, который не доступен для большинства мобильных антивирусных систем, которые не получают root-привилегий в ОС Android. Таким образом, даже в случае удаления исходного троянского приложения-фонаря инсталлированные им компоненты остаются в системе и продолжают скрытно выполнять свою вредоносную деятельность, поэтому при первом обнаружении трояна Android.Toorch.1.origin важно выполнить полную проверку мобильного устройства или воспользоваться специализированными утилитами, отключающими возможность запуска приложений с root-правами.
Источник

22/04/2015 16:41 «Спутник» запустил поисковик для детей в зоне ".ДЕТИ"
По адресу "Спутник.дети" открылся поисковый сервис для детей, созданный командой портала Sputnik.ru. Область поиска составляют более 5000 сайтов для юных пользователей интернета: с задачками, мультфильмами, играми, раскрасками, книжками, песнями и многим другим. Примерно половину коллекции сайтов составляют сайты школ, другую половину делят развивающие и развлекательные сайты. Коллекция сайтов постоянно пополняется: этим каждый день занимаются поисковые роботы, а помогают им команда лингвистов и аналитиков, создатели проектов для детей, родители и сами ребята — ведь никто, кроме них, не сможет сказать лучше, какие игры, истории или мультфильмы нравятся им больше всех. Также собирать полезные и интересные детские сайты помогают партнёры проекта — фонд «Разумный Интернет» (доменная зона «.Дети») и конкурс «Позитивный контент» компании «Ру-Центр». Кроме поиска по сайтам на «Спутник.дети» можно смотреть видео: старые и новые мультфильмы, музыку и песни, спорт и истории про животных, уроки английского или географии. Партнёром проекта по видео-контенту стал сервис Rutube. «Спутник.дети» рассчитан на детей от самых маленьких, но уже пользующихся гаджетами, до ребят в возрасте 10-12 лет. Но также он создан и для родителей, которые проводят время перед экраном вместе с ребёнком или хотят быть уверены, что оставшийся наедине с интернетом ребёнок не наткнётся на что-то опасное. Сервис поможет маленьким пользователям делать свои первые шаги в Сети. После тестирования поиск «Спутник.дети» появится в мобильном браузере для семей, который «Спутник» запустил в феврале для смартфонов на Android и Apple iOS. В пару кликов в настройках приложения родители смогут установить «Детский режим», и поисковая строка браузера автоматически переключится на детскую коллекцию «Спутник.дети». Скоро браузер «Спутника» будет доступен не только на смартфонах, но и на планшетах и ПК.
Источник

22/04/2015 20:22 Google отключил старые API-функции YouTube
Google продолжает попытки монетизации видео-портала YouTube, вслед за наполнением его рекламой и анонсом платной функции по блокировке этой рекламы, 20 апреля, Google планово приостановила работу YouTube API v2, запущенных в 2008 году. О прекращение поддержки YouTube Data API (v2) сообщалось еще в марте 2014 года, разработчикам предлагалось в течение года перейти на новые YouTube API v3. С 20 апреля, веб-приложения, которые использовали API-функции v2, перестали работать, а последним видео стал многоязычный ролик, рассказывающий пользователям о прекращение поддержки устройств, которые использовали устаревшие API. Видео сопровождается ссылкой на специализированную страницу "youtube.com/devicesupport" с более подробным описанием произошедшего. В том числе и информацией о том, что произошедшее затронуло "некоторые устройства, выпущенные в 2012 году и ранее, в том числе с поддержкой Google TV, iOS, а также телевизоры и проигрыватели Blu-Ray дисков Sony/Panasonic". Но, больше всех пострадали веб-сервисы, использующие выгрузку информации о видео в формате XML. В новых YouTube API v3 ему на смену пришел формат JSON. При этом доступ к видео-материалам лимитирован количеством обращений в сутки и единицу времени, для доступа к собственному, но приватному видео требуется OAuth 2.0 авторизация, а для публичных видео-роликов достаточно получить API-ключ, которые прикрепляется к конкретным IP-адресам. Кроме того, выгрузка информации о видео в плейлистах производится постранично, с количеством не более 50 на страницу. Для увеличения лимита, Google заботливо предлагает оплатить свои системные ресурсы. Между тем, трансляция в формате XML сохранилась лишь для канала, при этом в нем отображается список последних добавленных видеороликов. Рядовым пользователям, просмотревшим видео о моральном устаревание их устройств, рекомендуется произвести обновление программного обеспечения, либо отказаться от сервисов Google.
Подробности

23/04/2015 11:04 «ВКонтакте» отключила возможность обмена MP3-файлами
Введенное ограничение связано с претензиями правообладателей. Но загрузка музыкальных файлов других форматов доступна без ограничений. Администрация соцсети «ВКонтакте» отключила загрузку MP3-файлов в раздел «Документы». Информация об этом появилась в сообществе Live Express. Раздел «Документы» позволяет загружать различные файлы в хранилище и делиться ими с другими пользователями, прикрепляя содержимое раздела к записям на стене. Сейчас при попытке загрузить музыкальный трек в формате MP3 через раздел с документами сайт выводит сообщение об ошибке и предлагает воспользоваться разделом «Аудиозаписи». Но все музыкальные файлы, загруженные в данный раздел, могут быть удалены по требованию обладателей прав на композиции, и повторно загрузить их уже не получится.
Источник

23/04/2015 12:15 Уязвимость AFNetworking затронула более 1 млн пользователей iOS
Около полутора тысяч iOS-приложений, загруженные в общей сложности более 2 млн раз, содержат критическую уязвимость, позволяющую злоумышленникам похищать из этих программ аутентификационные данные пользователей, сообщила в своем блоге исследовательская компания SourceDNA. В число этих приложений вошли Alibaba.com (приложение одноименного интернет-магазина), Citrix OpenVoice Audio Conferencing (управление совещаниями), Movies by Flixster (интернет-кинотеатр), KYBankAgent 3.0, Revo Restaurant POS (управление рестораном) и другие. Специалисты SourceDNA опубликовали в интернете список уязвимых приложений с функцией поиска. Уязвимость содержится в одной из самых популярных открытых библиотек, используемых разработчиками приложений для iOS и OS X, — AFNetworking. Она предназначена для добавления в программы сетевых возможностей, включая выполнение HTTP-запросов. Критическая уязвимость в AFNetworking была обнаружена в марте 2015 г. специалистами Minded Security Research Labs. Она позволяет проводить MitM-атаки («человек посередине» - Man-in-the-middle) и успешно перехватывать сетевой трафик между приложением и сервером, обходя шифрование SSL. Суть уязвимости заключается в том, что атакующий может воспользоваться поддельным SSL-сертификатом для установления связи с приложением. Впоследствии уязвимость была устранена, однако она находилась в коде AFNetworking, опубликованном на ресурсе GitHub, в течение двух месяцев, выяснили специалисты SourceDNA. В результате эта уязвимость была перенесена в обновления всех приложений независимых разработчиков, выполненные в этот период.
Источник

23/04/2015 12:47 Доходы IBM сокращаются 12 кварталов подряд
Продажи IBM продолжают падать: в первом квартале они снизились в 12-й раз подряд — на 12%. Американскую корпорацию по-прежнему тянет вниз аппаратный бизнес, а высокий курс доллара добавляет проблем. В январе–марте 2015 года выручка IBM составила $19,59 млрд против $22,24 млрд годом ранее. Без учёта колебаний курсов валют и проданных подразделений выручка компании показала нулевой рост. В компании прогнозируют, что только из-за подорожания доллара по отношению к другим валютам годовая выручка снизится на 7%. По итогам первых трёх месяцев 2015 года чистая прибыль IBM сократилась на 2,4% в годовом исчислении — до $2,33 млрд. Скорректированная прибыль на акцию, не учитывающая ряд расходов и так называемую прекращённую деятельность, оказалась равной $2,91, тогда как опрошенные Thomson Reuters аналитики предсказывали показатель на уровне $2,8 в расчёте на одну ценную бумагу при выручке в $19,64 млрд. Наибольший спад переживает подразделение IBM, отвечающее за выпуск дисковых хранилищ, серверов и другого оборудования. Объём этого бизнеса у компании сократился на 22,6% в прошлом квартале относительно показателя годичной давности, составив $1,7 млрд. Это падение произошло в основном из-за продажи бизнеса по выпуску бюджетных серверов на архитектуре x86 компании Lenovo. Впрочем, помимо аппаратного направления, негативная динамика наблюдается во всех подразделениях IBM. Так, доходы в подразделении технологических услуг (Global Technology Services) в первом квартале уменьшились на 11%, в подразделении бизнес-услуг (Global Business Services) — на 13%, в софтверном департаменте — на 8,2%.
Источник

24/04/2015 10:32 Критическая уязвимость в библиотеке функций wpa_supplicant
В пакете wpa_supplicant, используемом для организации подключения к беспроводной сети во многих дистрибутивах Linux, *BSD и Android, выявлена опасная уязвимость (CVE-2015-1863), которая потенциально может быть использована для выполнения кода злоумышленника при обработке специально оформленных данных в поле SSID при установке или обновлении информации о P2P-пирах. Допустимый размер поля SSID составляет 32 байта, в то время как при передаче данный элемент передаётся в поле, длина которого ограничивается 8 битным счётчиком, т.е. в данном поле допустимо передать до 255 байт данных. Так как в wpa_supplicant отсутствует проверка размера данного поля, под данные размером до 255 байт отводится буфер в 32 байта, а лишние 223 байта перекроют структуры, следующие за полем SSID. В том числе может оказаться перезаписан находящийся в структуре p2p_device указатель, по которому в дальнейшем передаётся управление. Кроме того, около 150 байт перезаписывают область, находящуюся за пределами выделенного из кучи блока памяти. В итоге, при получении от другого устройства пакета с некорректным размером SSID не исключается организация выполнения кода злоумышленника, а также модификация структур wpa_supplicant, инициирование краха или организация утечки содержимого памяти процесса. Для эксплуатации уязвимости атакующий должен быть в пределах досягаемости беспроводной сети, чтобы отправить жертве специально оформленный набор кадров, передающих информацию о P2P-связи. Атака упрощается, если устройство жертвы выполняет активные P2P-операции, такие как поиск узлов в сети (P2P_FIND) или приём запросов на соединение (P2P_LISTEN). Если P2P-операции не выполняются, эксплуатировать уязвимость значительно сложнее. Проблеме подвержены версии wpa_supplicant с 1.0 по 2.4, собранные с опцией CONFIG_P2P (как привило, она включена по умолчанию). Исправление проблемы пока доступно только в виде патча. В качестве обходного пути защиты можно отключить P2P-режим в настройках ("p2p_disabled=1" в файле конфигурации, "P2P_SET disabled 1" в cli) или пересобрать пакет без опции "CONFIG_P2P=y".
Источник

24/04/2015 16:04 Первый релиз-кандидат PHP 7.0 планируется выпустить в июне
Создатель скриптового языка PHP сообщил о скором выходе его новой версии: первый релиз-кандидат PHP 7.0 планируется выпустить в июне, финальную версию — в октябре. Расмус Лердорф, создатель скриптового языка PHP, сообщил на конференции O'Reilly Fluent о скором выходе его новой версии, заявив что ее быстродействие увеличилось более чем вдвое: по его словам, именно такое ускорение наблюдалось на реальных веб-приложениях. Первый релиз-кандидат PHP 7 планируется выпустить в июне, финальную версию — в октябре. PHP 7 основан на ветке phpng, созданной для устранения недоработок, связанных со структурами и типами данных, а также с управлением памятью. Как подчеркнул Лердорф, PHP 7 экономнее расходует серверные ресурсы, поэтому на новую версию надо переходить «всем, кто пользуется большим количеством серверов». PHP 7 основан на абстрактном синтаксическом дереве, благодаря чему, по словам создателя языка, упрощается разработка вспомогательных инструментов, а также статический анализ и профилирование кода. Функции в PHP 7 могут возвращать массивы, введена строгая типизация. Лердорф предупредил, что в новой версии не поддерживаются некоторые функции PHP 4, так что код двенадцатилетней давности с новой версией интерпретатора может не заработать. Напомним, что поддержка младшей версии PHP 5.5 заканчивается 20 июня 2015 года, а еще в течение года для неё будут выпускаться обновления безопасности. Представленная в августе 2014 г., PHP 5.6 будет поддерживаться до августа 2016 года, а затем еще год расширенной поддержки с устранением критических уязвимостей и ошибок. В сентябре 2015 года будет полностью прекращена поддержка PHP версии 5.4.
Источник

24/04/2015 17:31 Google Maps убрала силуэт Android, писающий на огрызок яблока
Поклонники зелёного робота, являющегося логотипом Android, не прекращают борьбу с Apple. Одним из проявлений этой борьбы стал обнаруженный в картах Google талисман-логотип Android, писающий на надкусанное яблоко, логотип Apple. Изображение, обнаруженное сотрудниками Team Android, видно только в режиме «Карта» близ пакистанского города Равалпинди — если переключиться в режим «Спутник», карикатура пропадёт. Изображение, не имеющее явно никакого отношения к картографии Пакистана, отображалось как в настольной, так и в мобильной версиях Карт Google. Конечно, это может оказаться шуткой одного из разработчиков карт Google или взлом, но поисковый гигант так прокомментировал ситуацию журналистам: «Изображение вероятнее всего является результатом злоупотребления какого-то пользователя при использовании инструмента Map Maker, позволяющего вносить правки в Карты Google. Хотя результаты редактирования проходят процедуру подтверждения, иногда чудные или наглые правки могут попасть в нашу систему. Мы осведомлены о проблеме и работаем над её устранением». После этого, спустя некоторое время, силуэт зеленого робота Android, писающий на огрызок яблока, исчез из указанной местности.
Подробности

24/04/2015 17:43 Яндекс выпустил антивирус для сайтов — Manul
Яндекс выпустил утилиту-антивирус для сайтов под названием Manul. Набор PHP-скриптов является результатом совместной работы команды безопасного поиска Яндекса и компании «Ревизиум». Новинка призвана помочь веб-мастерам избежать падения трафика на сайт при заражении страниц вирусами. Утилита собирает структурированную информацию о сайте, которую веб-мастер может проанализировать самостоятельно и получить лечащий скрипт или отправить специалисту. Преимущество Manul в легкой установке, а также в том, что он не требует доступа к конфиденциальным данным (таким, как пароли). Все производимые с файлами действия контролирует и подтверждает владелец сайта. Информацию о возможностях программы владельцы сайтов будут получать вместе с оповещением о заражении, которое рассылает сервис Яндекс.Вебмастер. Одна из главных проблем, с которой сталкиваются владельцы зараженных сайтов, — это поиск источника заражения на стороне сервера. Использование антивируса Manul помогает найти источник, устранить заражение и не потерять трафик. После окончания работы следует удалить с сервера папку с антивирусом. Утилита не требовательна к среде исполнения и рассчитана на то, чтобы запускаться даже на слабых хостингах. Для запуска необходимо выполнение некоторых условий: версия PHP не ниже 5.2 и наличие в ней модулей ZipArchive, DOM и XML. Также Manul потребуется доступ на чтение корневого каталога и на запись в каталог manul/tmp. Manul — это проект с открытым исходным кодом, который выложен на GitHub. Программисты могут принять участие в его развитии, добавить новые возможности или адаптировать исходный код под собственные нужды. Яндекс ежедневно помечает как зараженные несколько тысяч сайтов, показывая пользователям более восьми миллионов предупреждений о том, что страница, на которую они хотят перейти, может причинить вред их устройству.
Источник

25/04/2015 16:01 Дело 17-летнего DDoSера Кремля дошло до суда
Жителю Новосибирска грозит до четырех лет заключения за хакерскую атаку на сайт Кремля летом 2014 года, сообщили в прокуратуре Новосибирской области. По версии следствия, 17-летний молодой человек, узнав о существовании компьютерных программ для несанкционированного блокирования компьютерной информации, решил опробовать их на сайте Кремля. "Молодой человек, получив вредоносную программу, вписал в ее настройках наименование сайта Кремля и активировал программу. Специалисты ФСБ зафиксировали компьютерную атаку, направленную на этот сайт", - говорится в сообщении. В отношении подозреваемого возбуждено и расследовано уголовное дело по статье УК РФ "Использование компьютерной программы, заведомо предназначенной для несанкционированного блокирования компьютерной информации". При расследовании уголовного дела молодой человек признал вину. Уголовное дело с утвержденным обвинительным заключением передано для рассмотрения в суд.
Источник

25/04/2015 18:38 Yahoo предлагает разблокировать смартфоны ухом
Еще в 2005 году, профессор Марк Никсон (Mark Nixon) из University of Southampton поведал в одной из своих работ, что "рисунок" уха каждого отдельного индивидуума не сильно изменяется в процессе старения, в отличие от большинства других органов, что делает его наиболее подходящим для идентификации личности. Теперь, исследователи из Yahoo представили на конференции Computer-Human Interaction проект биометрической системы, избавляющей от необходимости вводить PIN или сканировать отпечаток пальца для разблокировки смартфона: аппарат достаточно будет просто приложить к уху. Разработанное в Yahoo приложение Bodyprint также позволяет аутентифицироваться, прикладывая к экрану костяшки пальцев или ладони: их топография, уникальная для каждого человека, распознается с помощью емкостных датчиков сенсорного экрана. Аутентификация выполняется всего за секунду. В процессе испытаний системы с 12 участниками точность опознавания составляла 99,52%, сообщают в Yahoo. Для Bodyprint не нужен относительно дорогостоящий сканер отпечатков пальцев - система может работать практически на любых смартфонах с сенсорным экраном, даже на самых дешевых. В системе можно зарегистрировать несколько пользователей и защищать с ее помощью индивидуальные документы, требуя для доступа к ним сканировать, к примеру, ладони двух или более человек. Интересен тот факт, что технология идентификация пользователя по отпечатку его уха была заложена изначально в мультисенсорные экраны и применялась для идентификации пользователя рядом программ. О более широком её использование и применение в качестве двухфакторной аутентификации заговорили сейчас. Сторонники "теории заговора", обуславливают это существованием базы таких отпечатков, которые уже применяются спецслужбами для слежки за "мобильными рабами".
Источник

25/04/2015 19:45 Apache OpenOffice растерял почти всех разработчиков
В блоге Apache Foundation появилось сообщение, в котором признается факт нехватки разработчиков OpenOffice, но отмечается, что работа над проектом приносит пользу смежным — LibreOffice, NeoOffice и AndrOpen Office. По данным LWN.net, количество разработчиков на проекте OpenOffice сократилось до 16, и за прошедший год в него было внесено лишь 381 изменение. Для сравнения, ветвью LibreOffice занимаются 268 программистов, которые внесли за тот же период 22134 изменения. Как пишет сайт ExtremeTech, судя по докладу, подготовленному для совета Apache Foundation, на проекте OpenOffice отсутствует менеджер по выпуску и нет наставников, имеющих возможность вводить в курс дела новых разработчиков. Каналы поддержки OpenOffice действуют, но пакет практически не развивается. Последняя версия, 4.1.1, вышла в августе прошлого года. LibreOffice же за прошедший год обновлялся один-два раза в месяц. В блоге Apache Foundation недавно появился пост, в котором признается факт нехватки разработчиков OpenOffice, но отмечается, что работа над проектом приносит пользу смежным — LibreOffice, NeoOffice и AndrOpen Office. В посте содержится призыв к обсуждению идей по поводу дальнейшей судьбы OpenOffice и возможности взаимодействия с другими проектами. С представителями одного из них руководители OpenOffice ведут интенсивные переговоры, отмечают в совете Apache. LibreOffice, напомним, ответвился пять лет назад от OpenOffice, а код последнего Oracle в 2012 году передала в Apache.
Источник

25/04/2015 20:23 Microsoft оплатит информацию об уязвимостях Azure и Spartan
Microsoft напоминает специалистам по безопасности о существование кампании Microsoft Bounty Programs, которая предусматривает денежное вознаграждение за информацию об уязвимостях в различных программных продуктах компании. На текущий момент вознаграждения выплачиваются за критические уязвимости с возможностью удаленного выполнения программного кода в ОС Windows и её компонентах, для получения вознаграждения необходимо предъявить работающий эксплоит. В случае подтверждения критичности уязвимости, заявитель может получить до 100 тысяч долларов США. С 23 сентября 2014 года, подобная программа запущена для облачных сервисов Microsoft Office 365. В этом случае вознаграждение зависит от степени опасности и наличия эксплоита - от 500$ до 15 тысяч. С 22 апреля 2015 года к списку облачных сервисов также присоединились Azure и веб-сервис Sway.com. Кроме того, веб-браузер Project Spartan, также, пополнил список приложений, в которых исследователи могут найти уязвимости и получить соответствующее вознаграждение. Наименее опасные уязвимости веб-браузера Spartan оцениваются в 500 долларов, а максимальное вознаграждение в 15 тысяч долларов - за удаленное выполнение программного кода с предъявлением эксплоита. Кампания по Project Spartan продлится до 22 июня 2015 года, после чего планируется выпуск финальной версии веб-браузера. Напомним, что подобная компания организовывалась в 2013 году для предварительной версии Internet Explorer 11. Правда тогда, максимальное вознаграждение составляло 11 тыс долларов, и одно из них было выплачено сотруднику Google.
Подробности

25/04/2015 22:22 Критическая уязвимость Magento активно используется хакерами
Специалисты компании Check Point Software Technologies в январе 2015 года обнаружили критическую уязвимость в платформе онлайн-торговли Magento. В феврале уязвимость была устранена обновлением SUPEE-5344. Несколько дней назад, Check Point рассказали о подробностях уязвимости, которыми поспешили воспользоваться хакеры. В результате, под угрозой взлома оказалось до 200 тыс. интернет-магазинов. Хакеры используют несколько российских хостинговых площадок (62.76.177.179 и 185.22.232.218) для поиска уязвимых веб-сайтов Magento и проведения SQL-инъекции. В ходе атаки в систему добавляется новый пользователь с правами администратора и именем - "vpwq" или "defaultmanager". В случае обнаружения таких пользователей, а лучше до их обнаружения, всем пользователям Magento рекомендуется установить последнее доступное обновление, дабы обеспечить защищенность свой торговой площадки. Ну и конечно же, удалить указанных пользователей или изменить им пароль доступа.
Источник

26/04/2015 15:20 Google Play не справляется с фильтрацией рекламных приложений
Специалисты «Доктор Веб» обнаружили в каталоге Google Play ряд приложений, которые содержат рекламный модуль, предназначенный для показа агрессивной рекламы и монетизации бесплатного ПО. После установки этих программ пользователи смартфонов и планшетов под управлением ОС Android могут столкнуться с навязчивыми рекламными сообщениями, которые в ряде случаев мешают нормальной работе с мобильным устройством. Обнаруженный рекламный модуль внесен в вирусную базу Dr.Web как Adware.MobiDash.2.origin и представляет собой обновленную версию «агрессивной» рекламной платформы Adware.MobiDash.1.origin, известной с февраля 2015 года. Как и его предшественник, Adware.MobiDash.2.origin начинает вредоносную активность не сразу после установки содержащего его приложения, а через определенный промежуток времени, снижая тем самым вероятность обнаружения пользователем источника рекламы. Данный модуль способен выполнять следующие нежелательные функции: отображать на экране мобильного устройства различные баннеры, которые размещаются в том числе и поверх окон других работающих программ; открывать в веб-браузере ведущие на рекламные ресурсы ссылки; демонстрировать рекламные и иные сообщения в панели уведомлений. Примечательно, что демонстрируемые Adware.MobiDash.2.origin баннеры, в зависимости от предпочтений рекламодателей, могут быть любого размера и в ряде случаев фактически способны перекрывать собой не только окна работающих программ, но и интерфейс операционной системы, мешая тем самым нормальной работе с устройством. На данный момент в каталоге Google Play обнаружено несколько приложений (Говорящие часы, My Paints Free, VK.com Messenger и другие), в которых содержится модуль Adware.MobiDash.2.origin. Однако можно предположить, что число таких программ значительно выше, поэтому владельцы Android-устройств рекомендуется проявлять осторожность в выборе ПО.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru