uinC NewsLetter #20, 2015


Приветствуем!

Новости из Security Мира

11/05/2015 18:18 АНБ шпионили за европейскими компаниями из-за контрактов с РФ
Агентство национальной безопасности (АНБ) США пыталось с помощью немецкой разведслужбы BND шпионить за немецким технологическим концерном Siemens. Об этом сообщает Deutsche Welle cо ссылкой на еженедельник Bild am Sonntag. Предполагается, что США якобы интересовало сотрудничество между Siemens и Службой специальной связи и информации (СССИ) при Федеральной службе охраны России. АНБ пыталась проверить сведения о том, что Siemens поставил ФСО средства связи для использования в разведывательных целях. «Siemens не известны факты в сфере деятельности концерна, которые могли бы заинтересовать разведслужбу», — заявил представитель компании, отказавшись прокомментировать вопрос о контракте с Россией. По данным агентства Reuters, BND разрешала американцам пользоваться своей базой в баварском Бад-Айблинге, чтобы шпионить за руководителями Евросоюза. Политические противники обвиняют Ангелу Меркель в том, что именно с её молчаливого согласия американцы вели шпионскую деятельность в Европе и перехватывали телефонные разговоры. «У друзей секретов нет. Учитывая доверительные и партнерские отношения, которые сложились у нас с США, я не вижу ничего страшного в совместной работе наших спецслужб. Мы должны достойно встречать все современные угрозы и вызовы. Без сотрудничества с нашими союзниками это невозможно. Мы не скрываем, что наш основной партнер в сфере безопасности — это Соединенные Штаты», — парировала Меркель. Ранее стало известно, что АНБ с 2005 года пыталось перехватывать данные Европейского аэрокосмического и оборонного концерна (EADS) и франко-немецкого производителя вертолетов Eurocopter, при этом уведомляя немецкую разведку (БНД), а та сообщала о переговорах с американскими спецслужбами в ведомство федерального канцлера. Узнав из СМИ о совместной слежке спецслужб за Францией, французская компания Airbus обратилась в правительство Германии с просьбой предоставить ей сведения о возможных фактах промышленного шпионажа против корпорации. Между тем, компания Airbus является крупным покупателем российского титана. Неоднократно высказывались опасения из-за возможного прекращения сотрудничества с Россией из-за санкций. Прекращение сотрудничества неблагоприятно отразится на производственном процессе авиаконцерна. Хотя, после недавнего крушения военного транспортника Airbus A400M во время тестового полета в испанской Севилье, и последующей заморозки сразу нескольких международных контрактов на его поставки, очевидно, Airbus снизит свои потребности в российском титане.
Источник

11/05/2015 18:35 Известный журналист стал террористом благодаря Skynet
По данным ресурса The Intercept, американские военные действительно разработали программу Skynet, однако в реальной жизни она все же отличается от той, которая описывается в фильме «Терминатор». Она не руководит запуском ядерных боеголовок и не направляет роботов для уничтожения людей, а лишь ведет наблюдение за ними. Skynet используется для отслеживания телефонных звонков и сбора сопутствующей информации для автоматизированного определения подозреваемых в связях с террористами и последующей слежки за ними. Автоматизированный режим необходим для обеспечения безопасности личных данных граждан, находящихся под наблюдением системы. Несмотря на то, что многие военные аналитики полагают, что «Аль-Каиды» как организации больше не существует, программа Skynet продолжает поиски связей между лидерами этой террористической группировки. На прошлой неделе, воспользовавшись подсказкой Skynet, власти США внесли одного из журналистов телеканала «Аль-Джазира» Ахмада Муаффака Зайдана в список предполагаемых террористов. Skynet пришла к такому выводу анализируя данные о его телефонных звонках и зафиксировала "подозрительный характер данных". Собранная информация о Зайдане позволила АНБ заключить, что он "вероятно, относится к лицам, которые могут иметь связи с руководством «Аль-Каиды»". Зайдан известен репортажами о деятельности террористических группировок «Талибан» и «Аль-Каида». Он также несколько раз брал интервью у высокопоставленных представителей «Аль-Каиды», в том числе у Усамы бен Ладена. Сам журналист опровергает свою причастность к организациям, признанным террористическими.
Источник

12/05/2015 10:03 Microsoft переходит на непрерывное обновление Windows 10
Windows 10 станет последней обособленной версией ОС Microsoft, Windows 11 не будет. Вместо того, чтобы регулярно раз в несколько лет выпускать крупное обновление системы, компания теперь будет развивать платформу постепенно, добавляя в нее новые функции. Windows 10 станет последней крупной версией операционной системы Microsoft. Об этом на конференции Microsoft Ignite в Чикаго, США, заявил один из разработчиков новой ОС Джерри Никсон (Jerry Nixon). В заявлении Microsoft говорится, что, начиная с десятой версии, Windows будет обновляться «инкрементально», сообщает Independent. Решение Microsoft отказаться от выпуска новых крупных обновлений операционной системы раз в несколько лет — часть стратегии по превращению Windows в «Windows как сервис», добавляет издание. В Microsoft пояснили, что заявление Никсона отражает изменения, внесенные компанией в процесс производства и выпуска программного обеспечения. «Windows будет поставляться как услуга, таким образом новые функции и обновления будут появляться регулярно», — заявили в компании. Таким образом, можно говорить о том, что Windows 11 не будет, рассуждает аналитик Gartner Стив Клейнханс (Steve Kleynhans). Переход к ситуации, когда система Windows станет постоянно обновляемой, положит конец этому циклу и позволит Microsoft сосредоточить усилия на разработке нового программного обеспечения — предлагать новые функции и тут же дорабатывать их, основываясь на обратной связи пользователей, считает аналитик. Однако существует ряд вопросов, ответы на которые он пока не знает — как к этому нововведению отнесутся корпоративные заказчики, а также каким образом Microsoft организует поддержку пользователей, для которых Windows станет услугой. Первостепенно, предполагается сохранить для бизнес-пользователей ежемесячный цикл с возможностью выбора необходимых обновлений. Напомним, что в 2014 г. на рынке циркулировала информация о намерении Microsoft ввести оплату Windows по подписке, то есть заставить пользователей регулярно платить за систему, как это происходит с Office 365. Сервис Office 365 включает пакет облачных сервисов и возможность загрузки Office на персональный компьютер, однако если пользователь перестает платить регулярную месячную или годовую абонентскую плату, приложения будут переведены в режим только чтения документов. В марте 2015 г. также стало известно, что Windows 10 можно будет установить бесплатно, в том числе на компьютеры с пиратской Windows. По мнению Клейнханса, доходы Microsoft в результате грядущих изменений вряд ли упадут, так как их основная часть поступает с продажи Windows вместе с новыми компьютерами.
Источник

12/05/2015 11:32 Сеть Tor закрыла свой облачный сервис
Сеть Tor закрыла облачный сервис Tor Cloud, позволяющий поддерживать проект с помощью узлов в облаке Amazon. Причина закрытия проекта, проработавшего четыре года, - отсутствие специалистов, способных устранить многочисленные уязвимости, способные нарушить анонимность миллионов пользователей проекта. Анонимная сеть Tor закрыла свой облачный сервис Tor Cloud из-за уязвимостей, которые могут привести к нарушению анонимности пользователей. Согласно официальным данным, ежедневно сервисом пользуется около 2 млн человек. В блоге проекта говорится, что Tor Cloud содержит более десятка уязвимостей, включая одну критическую, и один серьезный баг, препятствующий нормальному функционированию сервиса. Проблема заключается в том, что эти уязвимости некому устранить. «Мы несколько месяцев пытались найти человека, который бы согласился поддерживать проект, но безуспешно», — заявили авторы проекта. Они сообщили, что даже получали исправлениеи от пользователей, но человека, способного проверить и установить их, не было. Сервис Tor Cloud был создан в 2011 г. с целью поддержки сети Tor. Он позволял создавать узлы Tor, на которых держится сеть, в облаке Amazon EC2. То есть он позволял создавать узлы Tor тем, у кого нет персонального компьютера или тем, кто свой компьютер для этой цели не хотел использовать по каким-либо причинам, но хотел поддержать проект. По мнению авторов проекта, наличие уязвимостей в Tor Cloud, которые не устранялись длительное время, привело к тому, что, начиная с 2014 г., количество узлов, развернутых с помощью Tor Cloud в Amazon EC2, стало падать. Если в январе 2014 г. их насчитывалось около 350, то на сегодняшний день — около 120. Авторы проекта надеются, что Tor Cloud продолжит существование в виде форков (они обещают сохранить код проекта в открытом доступе). Сеть Tor позволяет пользователям выходить в интернет анонимно, пропуская трафик от исходного пункта (начального сервера) к пункту назначения (ПК пользователя) и в обратном направлении через цепочку узлов. Принцип работы сети заключается в том, что информация об адресе предыдущего узла на каждом новом узле, куда пришли данные, отсутствует. Таким образом, никто не может узнать, откуда пришел запрос на сервер, то есть откуда и с какого ПК человек выходил в сеть.
Источник

12/05/2015 12:03 Linux Mint предоставит выбор между Upstart и systemd
Клемент Лефевр (Clement Lefebvre), основатель дистрибутива Linux Mint, рассказал, что не намерен прекращать поддержку системы инициализации Upstart после миграции Debian и Ubuntu на Systemd, сообщает opennet.ru. По умолчанию Linux Mint 17.x, основанный на Ubuntu 14.04 LTS, и LMDE 2 (Linux Mint Debian Edition Betsy) продолжат использование Upstart и sysvinit, но пользователям LMDE и, вероятно, Linux Mint будет предоставлена возможность перехода на Systemd. Формируемые в настоящее время пакеты с будущими выпусками Cinnamon 2.6 и MATE 1.10 смогут работать как с ConsoleKit, так и с systemd-logind. По мнению разработчиков подобный подход является оптимальным. Пользователи которые предпочитают стабильность смогут продолжить использование проверенных и надёжных технологий, пока systemd достигнет зрелости. Для стремящихся к нововведениям будет предоставлена возможность перехода на systemd. Для разработчиков дистрибутива возможность переключения рабочего стола на лету между consolekit и logind позволит более точно определять причины проблем с пользовательскими сеансами и управлением питанием, так как станет легко отделить проблемы, специфичные для десктоп-окружения и системы управления сеансами.
Источник

13/05/2015 09:50 Мизулина критикует нежелание блокировать поисковики
Председатель комитета Госдумы по вопросам семьи, женщин и детей Елена Мизулина раскритиковала Роскомнадзор за то, что регулятор не считает поисковые системы, предоставляющие ссылки на запрещенный контент, распространителями такой информации. Об этом, как передает корреспондент «Ленты.ру», депутат заявила в рамках Международного форума безопасности интернета, проходящего в Москве. Мизулина считает, что закон о защите детей от вредной информации распространяется не только на владельцев сайтов с запрещенным контентом, но и на распространителей ссылок на них, под это определение подпадают и поисковики. Она напомнила, что в официальном разъяснении Роскомнадзора от 30 ноября 2012 года к федеральному закону №436, касающемуся черных списков, указано, что поисковые сервисы не подпадают под действие этого документа. Это аргументируется тем, что поисковики не являются владельцами сайтов, содержащих противоправную информацию, однако она не согласна с таким подходом. «Меня удивляет, что Роскомнадзор здесь, так сказать, немного струхнул, уступил, не захотел отстаивать до конца позицию закона, — сказала она. — Я понимаю, что на 2012 год, когда закон только вводился в действие, было много страха, но сейчас ситуация иная, к тому же международный опыт свидетельствует четко о том, что нужно вводить более жесткие требования». Также депутат призвала поисковики блокировать любые запросы, предоставляющие опасную для детей информацию, будь то детская порнография, суицид или наркотики. В качестве примера она привела опыт зарубежных стран, в частности инициативу премьер-министра Великобритании Дэвида Кэмерона. Он потребовал от поисковиков блокировать сайты с детской порнографией. В ответ интернет-компании согласились закрывать ссылки специальными заглушками с предупреждением о незаконности контента. «Эти же глобальные поисковые сервисы на Западе имеют некий черный список запрещенных слов, поиск по ним попросту не осуществляется. В России они этого не делают. Возникает вопрос, почему одни стандарты — для всего мира, а другие — для России? Чем наши дети хуже?» — посетовала она.
Источник

13/05/2015 10:55 СМИ: «Российские хакеры» готовят атаку на банки США
По данным американской компании root9B, российские хакеры, предположительно спонсируемые Москвой, готовят новую серию атак — в этот раз на банки США, ОАЭ и Нигерии, а также на организацию, действующую под эгидой ООН. Российская хакерская группировка APT28, которую совсем недавно обвинили в атаке на «правительственную структуру» некоего иностранного государства, планирует взлом сетей ряда банков в США, Объединенных Арабских Эмиратах и Нигерии. Об этом говорится в докладе американской компании root9B Technologies, специализирующейся на информационной безопасности. В список целей вошли американские финансовые организации TD Bank, Bank of America и Regions Bank, а также UAE Bank (ОАЭ) и United Bank for Africa (Нигерия). Кроме того, список предполагаемых целей включает Детский фонд ООН — международную организацию, действующую под эгидой Организации Объединенных Наций. Заражение компьютеров хакеры планируют осуществлять путем рассылки электронных писем и вредоносными вложениями либо ссылками на веб-сайты с вредоносным кодом. Экспертам неизвестно, когда APT28 планирует начать операцию. По словам специалистов, сейчас хакеры дописывают вредоносный код, настраивают командно-контрольный сервер и регистрируют фальшивые веб-адреса, похожие на адреса официальных сайтов финансовых и други организаций, а также популярных СМИ, по которым планируется разместить вредоносный код — b-of-americ.com, regionsbnk.info, techcruncln.com и др. Представители root9B отметили,что ни одна из указанных организаций не является их клиентом. «Но мы понимаем, что это наш долг — поделиться информацией», — заявил генеральный директор root9B Эрик Хипкинс (Eric Hipkins). В компании добавили, что это большая удача — обнаружить готовящуюся атаку (обычно выполняется анализ уже проведенных атак). Эксперты опубликовали хэш-суммы вредоносных приложений и IP-адрес командно-контрольного сервера, чтобы компании могли заблокировать их. В докладе root9B говорится, что за последние три-пять лет российские хакеры «создали крупнейший из обнаруженных ботнетов, похитили логины и пароли к десяткам миллионов аккаунтов и украли почти $900 млн из банков по всему миру». Увеличение количества кибер-атак на иностранные государства — это «часть агрессивной внешней политики России», считают авторы доклада. В конце апреля 2015 г. хакерская группировка APT28 была обвинена в проведении атаки на «правительственную структуру» некоего иностранного государства другим американским разработчиком средств защиты — FireEye. Специалисты не стали называть, какая именно структура и какого государства стала жертвой. Впервые группировка APT28 была идентифицирована FireEye в октябре 2014 г. Тогда специалисты компании заявили, что она, по всей вероятности, спонсируется правительством России. APT28 специализируется на атаках типа Advanced Persistent Threat или APT (отсюда и обозначение группировки, присвоенное ей компаний FireEye). Атаки типа APT подразумевают наличие конкретной цели, длительную продолжительность атаки и использование изощренных методов взлома.
Источник

13/05/2015 12:14 Сбой маршрутизации в сетях Ростелеком
Сегодня ночью, пользователи социальных сетей и блогов сообщили о невозможности доступа к зарубежным интернет-ресурсам из сетей Ростелеком. Сбой произошел около 5:10 по МСК. Как обычно в этих случаях, многие из пользователей и СМИ предположили введение глобальной интернет-цензуры, более оптимистичные комментарии предполагали тестирование систем автономного Рунета. Клиенты Ростелеком не могли получить доступ к известным зарубежным веб-ресурсам - Facebook, Twitter, Instagram и WhatsApp. Мониторинг ситуации показал, что веб-службы Google продолжали быть доступны, однако они обнаруживались в сетях Ростелекома. В тоже время, сбой затронул ряд российских веб-сайтов, размещающихся на российских хостингах. Техническая поддержка интернет-провайдера утверждала, что никаких плановых технических работ не проводится. Утром 13 мая, представители Ростелеком объяснили произошедшее техническим сбоем в работе оборудования, вызванного обновлением программного обеспечения. Забавно, что это произошло в известный всем "вторник обновлений", который каждый месяц устраивает компания Microsoft для своих клиентов. Последние обновления часто вызывали сбои в работе домашних систем, возможно теперь сбойные обновления стали выходить и для серверных систем.
Источник

13/05/2015 13:34 Выявлен крупный ботнет из незащищенных маршрутизаторов
При разборе нескольких DDoS-атак, проводимых в рамках AnonOps, выявлено использованием нового ботнета, включающего более 40 тысяч маршрутизаторов для домашних и небольших офисных сетей, рассредоточенных по всему миру. Наибольшее число скомпрометированных устройств расположено в Тайланде и Бразилии. Первые атаки зафиксированы в конце декабря, после чего затихли и возобновились в прошлом месяце. Подавляющее большинство входящих в ботнет маршрутизаторов выпущено компанией Ubiquiti Networks и имеют проблемы с безопасностью, позволяющие из внешней сети получить доступ к устройству через HTTP или SSH. Так как многие пользователи не утруждают себя сменой параметров входа, атакующие воспользовались возможностью входа с использованием заданных по-умолчанию логина и пароля для запуска на устройствах вредоносного ПО. Кроме функций выполнения DDoS-атак, ботнет также включает в себя компонент для самораспространения, выполняющий сканирование сетей для выявления доступных через типовые пароли маршрутизаторов и установки на них вредоносного ПО. Координация активности ботнета производится через IRC. После включения в ботнет, устройства остаются уязвимыми и могут стать жертвой следующей волны подобной атаки. В среднем на устройствах обнаружено четыре набора вредоносного ПО - разные варианты троянов MrBlack, Dofloo и Mayday. Данный факт предполагает наличии совместного контроля над уязвимыми устройствами разными группами злоумышленников. Подавляющее число управляющих центров этих троянов размещается в Китае и США.
Источник

14/05/2015 10:12 Microsoft анонсировала 7 разновидностей Windows 10
Microsoft анонсировала семь редакций Windows 10, включая две редакции для потребителей и три для бизнеса. Из названия мобильной операционной системы убрано слово «Phone». Новая операционная система Microsoft — Windows 10 — выйдет в семи редакциях, включая Windows 10 Home для потребительских устройств, Windows 10 Pro для малого бизнеса и Windows 10 Enterprise для крупных предприятий. Вне зависимости от редакции операционную систему можно будет поставить на настольный ПК, ноутбук, планшет или планшет-трансформер. Функция Continuum будет адаптировать графический интерфейс при подключении или отключении клавиатуры (в случае планшета-трансформера, в режиме планшета и в режиме ноутбука). Все редакции будут оснащены новым браузером Microsoft Edge, голосовым ассистентом Cortana, функцией распознавания лица и сканирования радужной оболочки глаза Windows Hello и полным набором новых встроенных приложений — Photos, Maps, Mail, Calendar, Music, Video и др. Windows 10 Pro будет обладать всеми возможностями Windows 10 Home и в дополнение к ним — расширенными функциями управления данными и дистанционного управления устройствами, которые могут пригодиться малому бизнесу. В свою очередь, Windows 10 Enterprise включит все возможности Windows 10 Pro, а в дополнение к ним будут предложены более мощные средства защиты данных и управления приложениями. Приобрести Windows 10 Enterprise можно будет в рамках программы Volume Licensing. Помимо указанных редакций, Microsoft анонсировала Windows 10 Education. Эта редакция предназначена для образовательных учреждений. Она включит все возможности Windows 10 Enterprise и также будет распространяться в рамках программы Volume Licensing. Учебные заведения смогут переходить с Windows 10 Home и Windows 10 Pro на Windows 10 Education. Кроме того, корпорация Microsoft объявила новое имя для мобильной операционной системы Windows Phone. Теперь она будет называться Windows 10 Mobile и выпущена в двух редакциях: Windows 10 Mobile для потребителей и Windows 10 Mobile Enterprise для бизнеса. Windows 10 Mobile также будет оснащена функцией Continuum. Она, с помощью беспроводной связи, позволит подключать к смартфону настольный монитор, клавиатуру и мышь и получать настольное рабочее место. На мониторе будет отображаться настольный интерфейс с доступом ко всем приложениям и файлам в памяти мобильного устройства. Также можно будет использовать экран телевизора. Настольный интерфейс в режиме Continuum похож на стандартное рабочее пространство в настольной версии Windows 10, но имеет упрощенный функционал. Добавим, что аналогичная идея была изначально предложена в мобильной версии Ubuntu (возможность превращения смартфона в десктоп). Реализовать ее планируется в 2015 г. Наконец, будет выпущена редакция Windows 10 IoT Core для устройств с небольшим объемом памяти, таким как шлюзы. Windows 10 выйдет в продажу летом 2015 г. Она будет доступна сразу же на 111 языках и в 190 странах. Windows 10 станет последним крупным релизом операционной системы Microsoft. Windows 11 и последующие релизы выпускать компания не планирует. Вместо этого она собирается постепенно расширять возможности Windows 10, регулярно выпуская обновления с новыми функциями.
Источник

14/05/2015 10:49 Провайдеры против идей Лиги безопасного интернета
Противостояние Лиги безопасного интернета (ЛБИ) с одной стороны, и участников медиа- и телеком рынков с другой, продолжается. ЛБИ настаивает на введение в России процедуры предварительной фильтрации контента в интернете, причём предлагается два варианта: либо семантическая фильтрация, либо куда более радикальные "белые списки" только с одобренной информацией (одним из направлений деятельности Лиги как раз является их составление). Правда, большого смысла в этом нет, так как пользователю будет разрешено выходить в "нормальный" интернет после заключения дополнительного соглашения с провайдером. Вне всякого сомнения, заключить допсоглашение провайдеры будут предлагать ещё в момент подачи заявки. Рынок в лице Медиакоммуникационного союза (МКС) пытается этому противостоять, правда, делает это с некоторыми особенностями. В распоряжении "Коммерсанта" оказалось письмо президента МКС Сергея Петрова, которое тот направил главе Роскомнадзора Александру Жарову. В надзорном ведомстве уже пообещали не оставить письмо без внимания. В самом письме приводятся доводы в пользу неэффективности предложенных Лигой решений. Во-первых, семантический поиск распространяется только на текст, без видео. Во-вторых, на данный момент не существует технических средств, позволяющих фильтровать зашифрованный трафик. В-третьих, если предложения Лиги будут приняты, это приведёт к увеличению затрат операторов и, в конечном итоге, повышению абонентской платы. Кроме того, с рынка уйдут небольшие провайдеры, которые не смогут себе позволить купить дорогостоящее оборудование. В итоге всё выльется в снижение конкуренции и замедление устранения цифрового неравенства. Вместо этого МКС (одними из учредителей являются "Национальная медиагруппа", "СТС Медиа", "Ростелеком", МТС, "МегаФон", "Вымпелком", "Газпром-медиа холдинг") предложило перенести ответственность на организаторов распространения информации, так как, по словам Сергея Петрова "Именно организатор распространения информации должен нести ответственность за ее содержание, так как он может являться либо лицом, создающим информацию (сайт) и редактирующим ее, либо лицом, получившим права на ее хранение, поиск и распространение". На деле же всё это выглядит, как попытка переложить проблемы на других. При этом в МКС явно забыли, что если их предложение будет принято, рано или поздно уже у "организаторов распространения информации" появятся вопросы к операторам связи. И возразить будет нечего, ибо если фильтруют одни, то почему этого не должен делать кто-то другой?
Источник

15/05/2015 10:22 Сроки действия закона о персональных данных просят перенести
Знаменитый закон о хранении персональных данных россиян снова хотят изменить. Нет, на этот раз речь не идёт о его отмене или сильном послаблении компаниям. С неизбежностью его вступления в действие, похоже, уже смирились. Речь идёт всего лишь о переносе срока начала "жизни по-новому". С предложением выступил интернет-омбудсмен Дмитрий Мариничев. Соответствующие поправки он внёс в доклад, который другой омбудсмен (на этот раз бизнес) планирует представить президенту Владимиру Путину 26 мая на форуме "Деловой России". По мнению Дмитрия Мариничева, сроки вступления в силу требуется сдвинуть из-за неготовности различных подзаконных актов. Омбудсмен полагает, что в них необходимо чётко прописать, как именно должны храниться ПД и какие требования следует предъявлять к самому хранению. Кроме того, Мариничев считает, что иностранные интернет-компании не готовы к хранению данных на территории России. С ним не согласен один из авторов закона, депутат от партии ЛДПР Вадим Деньгин. По его словам, в стране есть компании, которые за 3 месяца организуют и хранение и обработку всех данных. Откладывание же закона приведёт к ущемлению прав граждан, так как это вопрос безопасности. В свою очередь, источник в Минкомсвязи рассказал РБК, что разработка подзаконных актов уже завершена, и они будут представлены до начала лета после их согласования с заинтересованными ведомствами. Таким образом, на всё про всё у компаний будет три месяца. Впрочем, гиганты типа Google и eBay занялись вопросом значительно раньше, так что, скорее всего, у крупных фирм проблем с исполнением закона не будет. Напомним, что закон о хранении ПД россиян в стране вступит в действие 1 сентября 2015 года. Ранее его хотели запустить с 1 января этого года, но впоследствии сроки пришлось сдвинуть на 1 сентября именно из-за неготовности нормативно-правовой базы. Если информация о готовности "нормативки" верна, то, похоже, переносов сроков больше не будет и начало осени станет жаркой порой для индустрии.
Источник

15/05/2015 10:59 Определена ответственность провайдеров за пиратский контент
Научно-консультативный совет (НКС) при суде по интеллектуальным правам подготовил проект-справку, в которой оговаривается степень ответственности провайдеров за размещение пиратского контента, - сообщают "Известия". Согласно документу, информационные посредники не будут нести ответственность за нелегальный контент, размещенный на своей площадке, но только в случае, если не пытаются заработать на нем. Статус информационных посредников в проекте справки присвоен интернет-провайдерам, хостинговым компаниям, поисковикам и торрентам на основании ст. 1253.1 Гражданского кодекса (ГК) России. Также НКС описаны 3 критерия, которые помогут определить: относится ли ресурс к категории информационного посредника, имеет ли основания быть освобожденным от ответственности. Первое: сайт не должен получать прямую прибыль от размещенного на нем пиратского файла. Важно отметить, что Совет оговаривал следующее: допустима ситуация, когда прибыль приносит, например, реклама, размещенная на странице с нелегальным материалом. Лишь бы не сам файл. Второе: если пиратский контент размещен не администрацией сайта, а пользователями, то ресурс смело можно отнести к категории "информационный посредник". И третье: если на сайте не происходит модерация пользовательского контента, то ресурс тоже как бы и не при делах. А судьям, рассматривающим дело о присутствии пиратских материалов, перед вынесением решения рекомендуется оценить: не будет ли модерация, в случае ее введения, связана с чрезмерными затратами. Конечно, сейчас это только слова. Для того чтобы они работали, необходимо утверждение проекта справки в президиуме Суда по интеллектуальным правам. Только пока запрос о сроках рассмотрения и утверждения документа в пресс-службе суда не прокомментировали.
Источник

16/05/2015 12:17 Ботов в Интернете стало больше, чем людей
По подсчетам специалистов компании Distil Networks, 59% посещений веб-сайтов в этом году приходится на долю ботов. В прошлом году посещения ботов составляли только 45%. Рост активности ботов в Distil связывают главным образом с работой поисковых систем. В частности, более агрессивную стратегию индексации стала применять Bing. В сети появляются и новые поисковые системы. 36% посещений приходится на долю «хороших ботов», как их называют в Distil — ботов, которые соблюдают правила, перечисленные администраторами сайтов в файлах "robots.txt" и приносят сайтам пользу. 23% составляют «плохие боты». Большая часть из них занимается сбором данных, в частности, информации о ценах конкурентов. Вторую категорию составляют боты, ищущие уязвимые места сайтов, а третью — боты, занимающиеся мошенничеством с рекламными ссылками, пытающиеся опубликовать на сайте спам или подобрать пароль для входа. Самой популярной платформой для создателей ботов является облачная система Amazon. 78% трафика, выходящего с облака Amazon, принадлежит ботам. Сама Amazon тоже создает множество ботов. Они генерируют 70% трафика с адресов Amazon.com. Доля трафика «плохих ботов», исходящая с мобильных устройств, выросла менее чем с 1% в 2013 году до 6%.
Источник

16/05/2015 14:19 Украинские пользователи бойкотируют Facebook
Группа активистов призывает украинских пользователей Facebook бойкотировать соцсеть из-за блокировки сообщений ряда ведущих украинцев. В соцсети создана приватная группа, в которой украинцев призывают деактивировать свой аккаунт на два дня — 18 и 19 мая. "Марк Цукерберг дал абсолютно неадекватный ответ на просьбу более чем 50 тысяч украинских пользователей. Они просили его пересмотреть процесс жалоб в связи с массовыми банами мнений украинских лидеров ", – говорится в сообщении. Организаторы акции хотят, чтобы в результате бойкота глава Facebook Марк Цукерберг публично извинился перед украинскими пользователями за "примитивный и неадекватный ответ на их просьбу". Накануне, Марк Цукерберг в ходе сеанса ответов на вопросы пользователей объяснил, что многие из заблокированных сообщений украинцев нарушали стандарты сообщества социальной сети. Публикации, отметил он, были слишком агрессивными. "Мы блокируем контент, содержащий открытую агрессию, оскорбления по этническому признаку или призывы к насилию", — заявил Цукерберг. На вопросы по поводу того, что посты украинских пользователей якобы модерируются из российского офиса Facebook, он ответил, что у компании нет офиса в России, а украинский сегмент как и российский модерируется международной командой из Дублина. Напомним, что Президент Украины Петр Порошенко попросил главу Facebook Марка Цукерберга открыть в стране представительство соцсети: "Дорогой Марк Цукерберг! Мы должны использовать все каналы, чтобы получить реакцию глобальных офисов. Украина должна получить украинское представительство Facebook!" — написал Порошенко на своей странице в Facebook. В ходе конференции, после того, как один из сотрудников Facebook объявил, что у Петра Порошенко есть просьба к основателю соцсети Марку Цукербергу, в зале раздался смех. В свою очередь, Петр Порошенко заявил о начале соответствующих переговоров с компанией Facebook: "...Диалог с офисом Facebook — начат. Перспектива об открытии украинского офиса Facebook очень важна. Считаю открытие офисов представительств международных компаний в Украине — приоритетом для нашего государства", — написал Порошенко на своей странице соцсети. Что же касается блокировки некоторых сообщений, то еще до пресс-конференции Марка Цукерберга, служба поддержки Facebook утверждала, что автоматическая временная блокировка аккаунтов Facebook связана с множественными жалобами "друзей" пользователя на те или иные сообщения авторов. Во избежание подобных блокировок, представители Facebook рекомендовали авторам патриотических сообщений, более внимательно относиться к выбору друзей.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru