uinC NewsLetter #19, 2015


Приветствуем!

Новости из Security Мира

5/05/2015 11:19 Демо-версия Microsoft Office 2016 доступна для пользователей
Предварительный релиз сборки Microsoft Office версии 2016 увидел свет в марте 2015, однако оценить ее возможности могли исключительно специалисты IT-индустрии. Теперь редакция востребованного во всем мире офисного пакета стала доступна широкой общественности, получив статус Public Preview. О доступе версии Microsoft Office 2016 сообщил Сатья Наделла, гендиректор компании Microsoft на конференции Ignite в Чикаго. Для подписчиков сервиса Office 365 открыта возможность загрузки пробной полной версии Office 2016, остальные могут скачать программу с полугодовым термином использования. Оба варианта доступны исключительно на английском языке. Главным условием для установки продукта является наличие на компьютере операционной системы не ниже версии Windows 7. Новая версия офисного пакета получила обновленный интерфейс и дополнительные возможности. Особое внимание было уделено улучшенной интеграции с облачными хранилищами, что по словам разработчиков, позволит оптимизировать процесс работы с файлом на разных ПК, а также одновременно работать нескольким пользователям с одним документом. К тому же при отправке электронных документов большого объема через приложение Outlook появилась возможность их автоматической загрузки в облачный сервис OneDrive. В версии Microsoft Office 2016 добавлены «умные» приложения, среди которых следует отметить Tell Me – поиск команд по выполнению обозначенных опций, Clutter – функция сортировки входящей корреспонденции, основанная на алгоритмах машинного обучения. Официальное представление разработанного пакета Microsoft Office 2016 следует ожидать в 2015 году. Ходят слухи, что его релиз состоится вскоре после представления платформы Windows 10.
Источник

6/05/2015 09:59 Интернет в Великобритании закончится через 20 лет
Доступ в интернет для жителей Великобритании в скором времени может быть ограничен, а для некоторых категорий пользователей — дозирован или закрыт. Будущее глобальной сети, как сообщает The Telegraph, 11 мая обсудит Королевское общество (научный центр, выполняющий функции национальной академии наук). Одной из проблем, которые планируют озвучить участники встречи, является пропускная способность используемых для организации связи магистралей и роутеров. На некоторых участках оборудование уже не справляется, а потребности и желания пользователей продолжают расти. Специалисты утверждают, что если интернет продолжит расти взятыми темпами и если не появится принципиально новых технологий передачи данных, то уже через десять лет придется как минимум дублировать существующую инфраструктуру. Это неизбежно приведет к значительному подорожанию доступа к сети. Но гораздо больше членов одного из старейших научных обществ мира заботит другая проблема — на потребности пользователей интернета Великобритания тратит восемь процентов производимой в стране энергии, что эквивалентно производительности трех атомных электростанций. Этот показатель становится вдвое больше каждые четыре года. То есть, теоретически к 2035 году интернет может потреблять всю производимую в Великобритании энергию. Эндрю Эллис, профессор в области оптических коммуникаций Астонского университета, утверждает, что невозможность так же резко увеличить количество производимой энергии уже совсем скоро приведет к неприятным решениям: «Мы не можем вырабатывать больше энергии, поэтому придется сокращать или ограничивать доступ. Возможно, за счет отмены безлимитных тарифов — пользователям придется платить за то, что они берут». Дублирование существующей инфраструктуры, по мнению Эллиса, приведет не только к удорожанию доступа в интернет, но и к дополнительной нагрузке на энергетическую сеть. «Поэтому людям лучше приготовиться к тому, что интернет начнет дорожать», — добавил профессор. Мнение ученого поддержал Эндрю Лорд, глава направления оптоволоконных систем компании British Telecom. Топ-менеджер заявил, что компания могла бы проложить дюжину параллельных кабелей, но это экономически невыгодно и добавит серьезную нагрузку на энергосети.
Источник

6/05/2015 10:11 Роскомнадзор опроверг цензуру в сериале «Мастер и Маргарита»
Канал «Россия 1» самостоятельно принял решение вырезать из сериала «Мастер и Маргарита» сцену с обезглавливанием Берлиоза. Пресс-секретарь Роскомнадзора Вадим Ампелонский сообщил, что ведомство не требовало от канала удалить эпизод, в котором трамвай отрезает герою голову, передает «Русская служба новостей». Художественные произведения не попадают под закон о защите детей от негативной информации, пояснил он. Жалоб на сериал от зрителей также не поступало. «С одной стороны, похвально стремление соблюдать закон, с другой — важно не перегибать палку и понимать, где сцены насилия — с целью пропаганды этого явления, а где — прием, оправданный содержанием произведения. Возможно, их юристы увидели здесь нарушение закона и решили перестраховаться», — сказал Ампелонский. 4 мая канал «Россия 1» показал в дневном эфире сериал «Мастер и Маргарита», однако эпизода, в котором трамвай отрезает голову поскользнувшемуся на масле председателю МАССОЛИТа Михаилу Берлиозу, в нем не оказалось. Также было размыто тело обнаженной Маргариты. Канал объяснил правки тем, что фильм транслировался в дневное время. Режиссер картины Владимир Бортко назвал коррективы цензурой и указал, что канал нарушил условия контракта, согласно которому фильм не может подвергаться монтажу без согласования с ним. Ранее Бортко жаловался, что его фильм «Душа шпиона», снятый компаниями «2В2», «Тритэ» и каналом «Россия», уже год не может выйти на экраны по цензурным соображениям. Картина повествует о работе российского шпиона в Лондоне.
Источник

6/05/2015 10:42 Анализ Mumblehard, вредоносного ПО для Linux и FreeBSD
Компания ESET опубликовала отчёт с результатами анализа троянского ПО Mumblehard, внедряемого злоумышленниками на серверы под управлением Linux и FreeBSD, и используемого для построения ботнета, специализирующегося на рассылке спама. Сообщается, что в настоящее время зафиксировано около 8900 поражённых данным вредоносным ПО хостов. Активность прослеживается с 2009 года, но пик расширения ботнета наблюдается последние несколько месяцев (например, в первую неделю апреля к ботнету было подключено около 3 тысяч новых узлов). Для распространения Mumblehard атакующие используют различные уязвимости, незакрытые в веб-приложениях. Поражаются в основном веб-серверы, на которых ненадлежащим образом организован процесс установки обновлений. Само по себе Mumblehard включает только бэкдор для организации удалённого управления и демон для рассылки спама, сочетающий в себе функции прокси. Mumblehard обычно устанавливается в директории /tmp или /var/tmp и вызывается через cron каждые 15 минут. Выявить Mumblehard можно по наличию в crontab вызовов программ, подобных "/var/tmp/qCVwOWA". Для защиты помогает монтирование /tmp с опцией noexec. Необычной особенностью Mumblehard является то, что он написан на языке Perl, но распространяется в форме исполняемого файла в формате ELF с компактным распаковщиком на языке ассемблера. Для скрытия Perl-кода от первичного изучения применяется простейшее шифрование. ELF-файл оформлен таким образом, что может запускаться как в Linux, так и на системах BSD.
Подробности

6/05/2015 11:15 ПК АРМ Эльбрус-401 и сервер Эльбрус-4.4 доступны для предзаказа
ЗАО "МЦСТ" и ПАО "ИНЭУМ им. И.С.Брука" пополняют ассортимент продукции новыми моделями вычислительных комплексов: персональным компьютером АРМ Эльбрус-401 и сервером Эльбрус-4.4. Сервер Эльбрус-4.4 - стоечный сервер на базе микропроцессоров Эльбрус-4С. Он содержит четыре процессора Эльбрус-4С, один или два южных моста КПИ, поддерживает установку до 384 ГБ оперативной памяти. Сервер Эльбрус-4.4 подходит для организации веб-серверов, серверов баз данных, систем хранения данных, серверов удаленных рабочих столов, для организации высокопроизводительных кластеров. АРМ Эльбрус-401 разработан на базе микропроцессора Эльбрус-4С и предназначен для оборудования автоматизированных рабочих мест (АРМ) операторов, организации микросерверов и информационных терминалов, применения в промышленной автоматизации и в системах с повышенными требованиями к информационной безопасности. Сервер Эльбрус-4.4 был разработан в ПАО "ИНЭУМ им. И.С.Брука" при поддержке Министерства промышленности и торговли РФ. Впервые персональный компьютер АРМ Эльбрус-401 и сервер Эльбрус-4.4 были продемонстрированы широкой общественности на главной российской выставке электронных компонентов «Новая электроника -2015», проходившей в конце марта 2015 года в Москве и в которой ЗАО «МЦСТ» и ПАО «ИНЭУМ им. И.С. Брука» приняли участие. Тогда же, в рамках выставки, сервер Эльбрус-4.4 получил первую премию конкурса «Золотой чип – 2015» в номинации «За успехи в импортозамещении».
Источник

6/05/2015 12:51 Поставщики российской электроники объединятся
Тема импортозамещения в настоящий момент крайне популярна, поэтому не удивительно что, то тут, то там, возникают предложение чего-нибудь заместить. На этот раз отметился Андрей Безруков, директор по стратегическому маркетингу GS Group (производитель ресиверов для "Триколора"). На конференции "Российская электроника" Безруков объявил о создании Отраслевого отделения по вопросам развития электронной промышленности на базе общероссийской общественной организации "Деловая Россия". Целью создания Отраслевого отделения стала необходимость в аналитическом и инициативном центре, который бы мог курировать соответствующие вопросы изменения подходов профильных государственных программ в федеральном масштабе. К работе в отделении приглашаются все желающие, заинтересованные в появлении эффективных производственных цепочек и совместному лоббированию своих интересов на государственном уровне. На конференции были представлены и ряд конкретных инициатив, направленных на развитие рынка отечественной электроники. Основное их отличие от плана по импортозамещению правительства в том, что направлены они в первую очередь на рынок потребительской электроники. Его (потребительский рынок) было предложено сделать одним из приоритетных, что понятно, учитывая место работы докладчика. А вот конкретных "производственных" предложений было озвучено очень мало. Основной упор Безруков сделан на субсидировании затрат промышленников и введении пошлин (минимум в 40%) на ввоз готовых изделий, с одновременным обнулением на ввоз комплектующих. По мнению докладчика, такой подход позволит повысить конкурентоспособность российской электронной промышленность и способствовать её развитию. Если же посмотреть на ситуацию непредвзято, то никакого импортозамещения в предложенном подходе нет и близко. Речь практически идёт о государственной поддержке отвёрточной сборки, причём запретительными мерам. Для компании, которая занимается сборкой ресиверов, подобное желание объяснимо, но к радиоэлектронной отрасли это имеет довольно далёкое отношение.
Источник

6/05/2015 13:04 Mozilla объявляет устаревшим незащищенный протокол HTTP
30 апреля 2015 года Ричард Барнс, лидер безопасности проекта Firefox, сделал в блоге Mozilla следующее заявление: «Сегодня мы объявляем о нашем намерении поэтапного отказа от незащищенного протокола HTTP», сообщает linux.org.ru. Широко распространено мнение, что HTTPS является шагом вперед для Интернета. В последние месяцы, были заявления от IETF, IAB (также других IAB), W3C и правительства США, призывающих к глобальному использованию шифрования в Интернет-приложенях, которые в случае WWW означает использование протокола HTTPS. После плодотворного обсуждения в нашем списке рассылки сообщества, Mozilla прикладывает новые усилия в области развития безопасного Интернета, и начинает удалять возможности использования незащищенной сети. Есть два основных элементов этого плана: -установка даты, после которой все новые функции будут доступны только для защищенных веб-сайтов; -постепенно поэтапного отказа доступа к функциям браузера для незащищенных сайтов, особенно функций, которые создают риски для безопасности пользователей и частной жизни.
Источник

7/05/2015 10:26 Apple представила своего поискового робота
Компания Apple опубликовала информацию о поисковом роботе Applebot, анализирующем содержимое страниц в интернете подобно системам Google и «Яндекса». Об этом сообщает издание 9to5mac. Описание Applebot появилось 5 мая на специальной справочной странице на сайте Apple. На ней говорится, что Applebot представляет собой «поискового паука», используемого в некоторых продуктах компании, включая Siri и Spotlight. Информация в первую очередь предназначается для владельцев сайтов: теперь их будет посещать не только боты от Google, «Яндекса» и других поисковых систем, но и «паук» от Apple, собирающий разные данные. Администраторы могут запретить Applebot получать информацию, указав ограничение в файле robots.txt, однако делать это необязательно: Apple будет следовать правилу, прописанному для робота Google, если не указано иначе. Как сообщает The Next Web, компания использует Applebot для сбора информации вроде описания фильмов. Сколько уже существует робот, неизвестно: справочная страница была создана ещё в феврале, однако описание опубликовано лишь недавно, уточняет Appleinsider. По мнению автора 9to5mac, существование Applebot не является свидетельством того, что Apple разрабатывает свой собственный поисковик. Слухи о появлении поисковика под названием Apple Search появились в СМИ в феврале 2015 года после того, как стало известно, что компания нанимает специалистов по поисковым технологиям. В вакансиях говорилось о поиске, основанном на местоположении, а также об использовании Big Data, машинного обучения и поисковых интернет-сервисов.
Источник

7/05/2015 11:05 В конце мая Google представит следующие поколение ОС Android
Корпорация Google начала активную подготовку к предстоящему в конце мая главному событию года, которым станет уже традиционная конференция Google I/O. Это мероприятие обычно сопровождается анонсами важными не только в среде разработчиков, но и для обычных потребителей продуктов Google. В этом случае речь идет не только о новых девайсах, но и главном продукте корпорации, ОС Android, причем которая, согласно заявлениям сотрудников Гугл уже в этом месяце пополнится следующим поколением. Что касается самой конференции, то в Сети появилось ряд сообщений, согласно которым, Google намеревается начать мероприятие с презентации своих продуктов. В течение двух с половиной часов представители компании будут знакомить гостей конференции с результатами своей работы, демонстрируя свои главные новинки, в числе которых будет и Android M. Эта новинка уже сейчас вызывает массу споров, относящихся к полному названию продукта. Кодовое имя ОС – М, до сих пор не расшифровывается представителями компании. Возможно, Гугл раскроет этот шифр во время своей официальной презентации, которая по некоторым данным должна состояться 28 мая в 19.30 по московскому времени.
Источник

7/05/2015 12:19 Роскомнадзор разъяснил применение антипиратского закона
Первое мая наступило несколько дней назад, а значит, в действие вступила расширенная версия антипиратского закона. Теперь его действие распространяется не только на фильмы, но и на книги, программы, музыку и визуальные произведения (кроме фотографий). Вводится процедура пожизненной блокировки в случае неоднократного нарушения авторских прав и необходимости сообщать свои контактные данные. В общем, изменения достаточно серьёзны, как и намерения правообладателей, уже приготовившихся блокировать сайты-нарушители сотнями. В связи с этим Роскомнадзор опубликовал свои рекомендации по применению соответствующих статей из закона. Правообладателям, желающим защитить свои права, рекомендовано, в первую очередь, использовать внесудебные обеспечительные меры, а обращаться в суд только после исчерпания возможностей договориться с нарушителями. Кроме того, рекомендовано не обращаться к операторам связи с запросами на блокировку пиратского контента до судебного решения, а в сам суд идти с исковыми требованиями, содержащих максимально широкий перечень объектов, в отношении которых нарушены права. Это сделано для того, чтобы избежать ненужной волокиты и блокировки каждого объекта по отдельности. Исковое требование должно содержать подтверждение прав на объект в виде договоров (для каждого вида контента он свой), лицензионного носителя с указанием владельца прав, патентного свидетельства или издания (видимо, имеются в виду бумажные книги/иные носители) с указанием правообладателя. В качестве подтверждения нарушений следует использовать скриншоты (о заверении их у нотариуса почему-то не упоминается), а в случае невозможности подтвердить факт нарушения простой картинкой – запись экрана. Информация об объектах должна содержать IP-адрес, URL и доменное имя с другими сведениями (автор, название, номер и т.д.). Если правообладатель желает заблокировать ресурс после неоднократного нарушения им авторских прав, то в требовании о блокировки надо сообщать не конкретные адреса страниц, а доменное имя ресурса.
Источник

8/05/2015 09:58 Объявлена стоимость ПК с российским процессором «Эльбрус-4С»
5 мая СМИ сообщили о том, что российская компания МЦСТ объявила о начале продаж первых персональных компьютеров «АРМ Эльбрус-401» и серверов «Эльбрус-4.4» на базе российского процессора «Эльбрус-4С». В разговоре с TJ представители МЦСТ раскрыли ориентировочную цену «АРМ Эльбрус-401» и даты старта продаж для обоих устройств. Как сообщил TJ сотрудник МЦСТ, пока для заказа доступен только персональный компьютер «АРМ Эльбрус-401». Сервер «Эльбрус-4.4» появится летом 2015 года. «АРМ Эльбрус-401» из первой тестовой партии, по словам представителя МЦСТ, обойдётся заказчикам по цене порядка 200 тысяч рублей. Однако к концу года, когда устройство планируется запустить в серийное производство, его стоимость «существенно снизится». «АРМ Эльбрус-401» представляет собой офисный компьютер в корпусе стандарта MiniTower. Как сообщается на сайте производителя, он предназначен для оборудования автоматизированных рабочих мест, организации микросерверов и информационных терминалов, применения в промышленной автоматизации и в системах с повышенными требованиями к информационной безопасности. Для сравнения, процессор Intel Core i5-2500K (Sandy Bridge) стоимостью около 12 тысяч рублей показывает производительность в 118 Гфлопс, а Intel Core i7-5960X (Haswell) за сумму около 60 тысяч рублей — 350 Гфлопс. «АРМ Эльбрус-401» работает на базе российского четырёхъядерного микропроцессора «Эльбрус-4С» с тактовой частотой 800 МГц и пиковой производительностью 50 Гфлопс. Кроме того, в «АРМ Эльбрус-401» установлена видеокарта AMD Radeon серии 6000, цены которых в России варьируются от 2 до 4 тысяч рублей, и жёсткий диск SATA 2.0 на 1 терабайт (от 2750 рублей). На момент написания заметки заказать «АРМ Эльбрус-401» могут только юридические лица. Компания МЦСТ уже работает над следующим поколением процессоров Эльбрус-8С с производительностью более 150 Гфлопс: как сообщают СМИ, они будут доступны для тестирования в конце 2015 года.
Источник

9/05/2015 10:21 Веб-сайт Следственного комитета РФ подвергся взлому
8 мая в 9:04 МСК зафиксирован взлом официального сайта Следственного комитета Российской Федерации. Неустановленные лица разместили на сайте СКР не соответствующую действительности информацию о задержании сотрудниками Следственного комитета участников акции 6 мая 2015 года в Москве. Сообщение сразу же было удалено с официального сайта. Однако ссылки на него появились в различных средствах массовой информации. СКР еще раз уточнил, что заявление не соответствует действительности, в связи с чем предлагаем всем представителям СМИ аннулировать ее. В настоящее время служба информационной безопасности Следственного комитета России проводит проверку и устанавливает источник взлома.
Источник

9/05/2015 17:04 Татуировки нарушают работу пульсометра Apple Watch
В Apple официально предупредили владельцев Apple Watch, имеющих татуировки, что у них возможны неточности в измерении пульса. В компании доработали инструкцию к умным часам, добавив в нее описание потенциальной проблемы, после того как в Интернете стали появляться жалобы пользователей. Документ гласит: «Постоянные или временные изменения Вашей кожи могут повлиять на пульсометр. Чернила некоторых татуировок могут блокировать свет, из-за чего измерения окажутся некорректными». Apple Watch использует метод фотоплетизмографии: датчик светит зеленым светом и наблюдает за его поглощением. Датчик также измеряет отражение инфракрасного излучения. Чернила, при помощи которых на кожу наносятся татуировки, искажают параметры отражения и поглощения световых лучей. Впрочем, не все татуировки будут сильно мешать измерениям. По данным тестов, красные и черные чернила вызывают наибольшие проблемы: очень неточные показания и полные сбои системы, из-за татуировок светлых цветов возникали меньшие затруднения, а из-за пестрых вовсе не было проблем. Одна из главных функций Apple Watch — фитнес-трекинг. Владельцам умных часов с татуировками, использующие их с целью мониторинга своих тренировок, следует помнить, что данные о величине их пульса могут оказаться неточными.
Источник

10/05/2015 10:55 Представлен Linux-руткит, внедряющийся в графический процессор
Группа исследователей создала экспериментальный руткит Jellyfish для платформ Linux, который использует графический процессор (GPU) и память видеокарты вместо центрального процессора (CPU) и системной памяти. По заявлениям авторов программы, подобные зловреды могут быть в разы опаснее традиционных вирусов, троянов и бэкдоров. Прежде всего, пока попросту не существует комплексных решений для детектирования вредоносного ПО, работающего на видеокартах. Кроме того, программы вроде Jellyfish смогут сканировать системную память в обход центрального процессора, используя средства DMA (Direct Memory Access). А это сильно затруднит отслеживание их активности. Наконец, Jellyfish продолжает существовать даже после перезагрузки компьютера. Эксплуатация GPU вместо CPU выгодна кибер-преступникам и ещё по одной причине. Графические чипы при выполнении определённых операций обеспечивают значительно более высокую производительность по сравнению с центральными процессорами. Поэтому видеокарты можно скрытно задействовать, например, для майнинга крипто-валюты. Прототип руткита использует OpenCL API, а потому требует наличия драйверов OpenCL в атакуемой системе. В текущем виде Jellyfish представляет собой концептуальную разработку, однако даже в таком виде руткит позволяет понять, насколько опасными могут быть GPU-зловреды. Исследователи также создали экспериментальный кейлогер Demon, также полагающуюся только на графический процессор.
Источник

10/05/2015 12:25 Ботнет Bedep накручивал пророссийские ролики в DailyMotion
Специалисты компании Trustwave обнаружили, что ботнет Bedep, предназначенный для мошенничества с рекламой в сети использовался также для искусственного увеличения количества просмотров на сайте DailyMotion видео, пропагандирующих российскую точку зрения на политические вопросы. Хотя в накручивании просмотров видео с помощью сетей зараженных вирусами компьютеров (ботнетов) нет ничего нового, отмечают специалисты, им впервые удалось выявить применение подобных методов в отношении роликов на политические темы. В одном из них пропагандировалась позиция России по поводу присоединения Крыма. Другие тоже касались российских политических и военных вопросов. Некоторые из искусственно продвигаемых видео, однако, не имели отношения к России. Все ролики набрали порядка 320 тыс. просмотров, но ссылки на них в Twitter почти не встречались. Комментариев на сайте тоже было мало. Компьютеры, с которых просматривались ролики, были заражены троянской программой Bedep, пишут исследователи. Она создает на компьютере скрытый виртуальный рабочий стол с браузером Internet Explorer и незаметно для пользователя заходит на веб-сайты с рекламными объявлениями, а также пытается установить другие вредоносные программы, в их числе Neutrino и Magnitude. Примечательно, что в феврале 2015 года, бэкдор Bedep одним из первых начал эксплуатировать незакрытую уязвимость Flash-плеере (CVE-2015-0313), используя её для проникновения в систему. Именно, это обстоятельство позволило антивирусным компаниям обнаружить его.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru