uinC NewsLetter #21, 2015


Приветствуем!

Новости из Security Мира

18/05/2015 10:06 DDoSeр сайта Кремля из Новосибирска амнистирован
Районный суд Новосибирска амнистировал хакера, летом 2014 года совершившего DDoS-атаку на сайт Кремля. Об этом сообщается на сайте прокуратуры Новосибирской области. 17-летний житель Новосибирска обвинялся по части 1 статьи 273 Уголовного кодекса РФ («Использование компьютерной программы, заведомо предназначенной для несанкционированного блокирования компьютерной информации»). В ходе разбирательства подсудимый полностью признал свою вину. По версии следствия, летом 2014 года молодой человек установил на свой компьютер специальную программу, которая инициирует массовые обращения к серверу, добавил в адресную строку сайт Кремля и запустил приложение. К 13 мая были амнистированы 4,3 тысячи человек. В общей сложности амнистия в честь 70-летия Победы в Великой Отечественной войне может коснуться 60 тысяч осужденных к лишению свободы и до 200 тысяч условно осужденных.
Источник

18/05/2015 11:18 Новые «заплатки» от Microsoft подвешивают ПК
Пользователи 32- и 64-разрядных версий Windows 7 и 8.1 столкнулись с проблемой при установке последних обновлений системы, вышедших во вторник 12 мая 2015 г. В частности, в ходе обновления процесс останавливается на последнем третьем этапе. На экране появляется надпись: «Шаг 3 из 3. Подготовка к настройке Windows. Не выключайте компьютер». После этого ничего не происходит. На сайте Reddit эта проблема собрала 288 комментариев всего за два дня. Как отметил пользователь TheWino в беседе на Reddit, ему помогла «жесткая» перезагрузка ПК. После того как система загрузилось вновь, все выглядело так, как будто работает нормально, рассказал он. Также, по словам пользователь, выйти из бесконечного обновления позволяет нажатие комбинации Ctrl+Alt+Del, после чего возникает экран входа в учетную запись. Как пишет InfoWorld, проблемы можно избежать, если устанавливать бюллетени один за другим вручную. Согласно изначальным предположениям пользователей, ошибка находилась в исправлениее KB3046002. Он предназначен для устранения уязвимости в Windows, позволяющей злоумышленникам выполнить произвольный код. Впоследствии в список вероятных проблемных исправлениеей вошли KB3020370, KB3045645, KB3020269 и KB3013531. В общей сложности во вторник Microsoft выпустила 13 бюллетеней безопасности, призванных устранить 30 уязвимостей. В последнее время неудачи с обновлениями преследуют Microsoft одна за другой. Причем в некоторых случаях — с менее приятными последствиями. В марте 2015 г. установка одного из бюллетеней (KB3033929) привела к цикличной перезагрузке компьютера. А после установки другого обновления, в феврале, пользователи потеряли возможность запуска одного из офисных приложений.
Источник

18/05/2015 11:40 В России решили создать конкурента Android и iOS
Глава Минкомсвязи РФ провел рабочую встречу с руководством компании Sailfish Holding, разработчиком открытой мобильной операционной системы Sailfish, а также представителями компаний российской отрасли информационных технологий, говорится в сообщении, опубликованном на сайте министерства. Темой для обсуждения стало формирование международного консорциума для развития новой мобильной операционной системы. Национальная мобильная операционка будет создаваться в партнерстве с основанной выходцами из Nokia компанией Jolla, уточняет РБК. Новую независимую операционную систему будут разрабатывать российские IТ-специалисты, а основой будущего продукта может стать ОС с открытым исходным кодом Sailfish, которую разрабатывает Jolla. Последняя, помимо ОС, занимается созданием смартфонов и планшетов, пишет издание. Стоит отметить, что рамках отраслевого плана импортозамещения программного обеспечения предусмотрен раздел "Системное ПО", включающий в себя и мобильные операционные системы.
Источник

19/05/2015 10:21 Сайт Microsoft использовалcя для управления трояном
Китайские хакеры использовали популярный ресурс Microsoft TechNet для управления своими командными серверами. Эксперты признали, что этот метод позволил инфраструктуре хакеров просуществовать длительное время. Microsoft Threat Intelligence Center совместно с компанией FireEye, специализирующейся на защите данных, пресек деятельность хакерской группировки APT17, предположительно, спонсируемой китайским правительством. Известная атаками на предприятия оборонной промышленности, юридические организации, правительственные структуры, технологические компании и компании по добыче полезных ископаемых, APT17 использовала сайт TechNet для управления своим командно-контрольным сервером (C&C), пишет PC World. TechNet — интернет-ресурс Microsoft с высоким трафиком. Он содержит техническую документацию для продуктов корпорации и крупный форум, на котором пользователи могут задавать технические вопросы и получать ответы от специалистов. Участники группировки APT17 — известной также как DeputyDog — создали несколько аккаунтов и оставляли в обсуждениях комментарии c закодированными IP-адресами. ПК, зараженные трояном Blackcoffee использовали кодированные записи на сайте Microsoft TechNet, чтобы узнать свежие IP-адреса командных серверов и наладить с ними контакт для получения команд или передачи похищенной из зараженной системы информации. По словам специалистов FireEye, использование стороннего сайта как канала связи с компандным сервером затруднило поиск истинного расположения командно-контрольных серверов и позволило инфраструктуре таких серверов оставаться работоспособной длительное время. Добавим, что это не первая атака предположительно китайских хакеров, с которой Microsoft столкнулась за последнее время. В январе 2015 г. злоумышленники взломали почтовый сервис Microsoft Outlook. Атака длилась около суток и носила характер «человек посередине» (man in the middle) — когда хакер незаметно вклинивается в линию связи между исходным и конечным пунктом и получает возможность перехватывать данные. Согласно предположению специалистов GreatFire, атака была проведена Китайской администрацией интернет-пространства (Cyberspace Administration of China), отвечающей за интернет-цензуру в государстве.
Источник

21/05/2015 09:54 Антипиратский закон впервые применили в отношении музыки
Мосгорсуд впервые применил антипиратский закон в отношении музыкальных произведений, постановив удалить по требованию дочерних компаний Warner Music Russia песни группы Artik & Asti с торрент-трекера Rutracker и сайта «Простоплеер». Об этом сообщает в четверг, 21 мая, «Коммерсантъ». 19 мая Мосгорсуд по заявлению ЗАО «С.Б.А. Мьюзик Паблишинг» и ЗАО «С.Б.А. Продакшн» принял предварительные обеспечительные меры, направленные на защиту авторских и смежных прав на 11 музыкальных произведений из альбома «Здесь и сейчас» группы Artik & Asti. Все композиции были размещены на сайте Rutracker, при этом одна из них также была размещена на портале «Простоплеер». Суд обязал Роскомнадзор и иных лиц «прекратить создание технических условий, обеспечивающих размещение, распространение и иное использование» на указанных сайтах. Представитель Роскомнадзора Вадим Ампелонский отметил, что данное решение Мосгорсуда — первое, принятое после внесения в антипиратский закон поправок, защищающих весь интернет-контент. При этом он напомнил, что у ресурсов есть три дня, чтобы добровольно удалить контент. «Если этого не происходит, то начинаем осуществлять блокировку», — предупредил Ампелонский. Представители сайта Rutracker, который, по данным TNS Web Index, входит в топ-20 самых посещаемых сайтов рунета, пообещали заблокировать ссылки на композиции при поступлении соответствующего письма. В «Простоплеер» пока не прокомментировали ситуацию. Президент России Владимир Путин подписал поправки, расширяющие действие антипиратского закона, в ноябре 2014 года. С 1 мая 2015 года власти в досудебном порядке получили право блокировать доступ к сайтам с пиратскими копиями книг, музыки и программ. Исключение составят только фотографии. Антипиратский закон действует в России с августа 2013 года. Он вводил процедуру досудебной блокировки сайтов с пиратскими фильмами и сериалами. Блокировка проводится по жалобе правообладателей, заявление которых рассматривает Мосгорсуд.
Источник

21/05/2015 10:28 В ядре Linux обнаружены серьёзные ошибки
В версии ядра Linux 4.0.2 найдена ошибка, приводящая к повреждениям данных на жестком диске или твердотельном накопителе. О ее наличии свидетельствуют появившиеся за последние несколько дней сообщения на различных интернет-ресурсах. «Прошлой ночью я установил обновление Linux 4.0.2, после чего начало происходить нечто сверхъестественное. В конечном счете мой компьютер перестал загружаться», — рассказал пользователь zozi56 на интернет-форуме bbs.archlinux.org. По словам пользователя, после того как его компьютер начал вести себя странно, он проверил раздел накопителя на наличие ошибок и выявил поврежденные библиотеки. После этого он восстановил библиотеки и продолжил работу, однако странности начали происходить с домашней папкой — zozi56 заметил, что ее размер уменьшился. После повторной проверки раздела выяснилось, что пропали некоторые текстовые файлы, которые он создал в период последней сессии, а также некоторые временные файлы. После перезагрузки пользователь вновь обнаружил поврежденные библиотеки, которые он вновь восстановил. Затем его компьютер работал исправно несколько часов подряд, после чего zozi56 обнаружил, что одно из изображений, которое он только что создал и записал на диск, оказалось поврежденным. Он добавил, что использует утилиту mdadm для создания программных RAID-массивов, а также пользуется Windows, установленной на этот же накопитель, без каких-либо проблем. Участники беседы признались, что столкнулись с таким же странным поведением компьютеров разных марок — беспричинным повреждением некоторых случайных файлов. «У меня точно такая же проблема: работа ядра 4.0.2 приводит к повреждению файловой системы, тогда как 4.0.1 работает идеально. Я тоже использую утилиту mdadm. Мне пришлось переустановить систему. Я решил не обновляться до 4.0.2, пока проблема не будет устранена», — рассказал участник интернет-дискуссии ccrisan. В версии ядра Linux 4.0.3 ошибка была исправлена. «Версия 4.0.3 избавлена от критической ошибки, ведущей к серьезным потерям данных в разделах с файловой системой ext4, — сообщил на сайте bugs.debian.org один из разработчиков ядра Джош Триплет (Josh Triplett). — Я полагаю, что именно эта ошибка только что привела к серьезному повреждению файловой системы на моем сервере». Помимо этого, интернет-пользователи сообщили еще об одной неприятной ошибке в Linux, ставшей причиной зависания процессов на серверах с чипами Intel на архитектуре Haswell, в том числе облачных серверов Amazon. Ошибка содержалась в реализации вызова futex_wait и присутствовала в ядре с версии 3.14 до 3.18, то есть в период с января по октябрь 2014 г., перекочевав в ряд дистрибутивов, в том числе некоторые версии Red Hat Enterprise Linux, CentOS 6.6 и Scientific Linux 6.6. Данный ошибка стал причиной замешательства среди программистов, которые думали, что программы зависают вследствие ошибок в коде, не подозревая, что причина кроется в ядре операционной системы.
Источник

22/05/2015 10:08 Прокуратура почиcтила AppStore и Google Play от экстремизма
Популярные магазины приложений Apple iTunes и Google Play удалили запрещенный контент, признанный экстремистским российскими прокуратурой и судом. Об этом сообщается на странице Роскомнадзора в Twitter. Ранее Роскомнадзор пригрозил популярным онлайн-магазинам тем, что внесет в черный список страницы их сайтов. Внесение в реестр ведомства грозило тем, что пользователи могли лишиться доступа к онлайн-магазинам полностью, так как некоторые провайдеры могут блокировать сайты только целиком. Согласно статистике Роскомнадзора, техническая возможность блокировать отдельные страницы отсутствует у трети провайдеров. 20 апреля прокуратура Ставропольского края внесла в Октябрьский райсуд Ставрополя ходатайство о запрете на распространение в сети двух книг с радикальным исламистским содержанием, которые были внесены в федеральный список экстремистских материалов. В ходатайстве указывалось, что приложения с текстами указанных изданий, были размещены в онлайн-магазинах AppStore и Google. Суд постановил внести в черный список ссылки на соответствующие страницы AppStore и Google Play. Решение суда вступило в силу 20 мая.
Источник

22/05/2015 11:21 Путин поручил разработать стратегию развития интернета в России
Президент России Владимир Путин поручил до 1 октября текущего года разработать с участием Института развития интернета (ИРИ) предложения по формированию долгосрочной программы развития российской части интернета и связанных с ней отраслей экономики. Об этом свидетельствуют данные, размещенные на сайте президента. Соответствующее поручение было дано заместителю руководителя администрации президента Вячеславу Володину, а также главе Минкомсвязи Николаю Никифорову. В частности, в наказах президента значится рассмотрение предложения Фонда развития интернет-инициатив о внедрении технологических решений в области защиты прав российских правообладателей и предотвращения незаконного распространения в интернете фильмов. За исполнение будет отвечать премьер-министр Дмитрий Медведев, срок исполнения — до 1 июля 2015 года. Также от правительства требуется разработать и представить предложения о мерах по продвижению российских технологий, связанных с использованием интернета, на рынки зарубежных стран, в том числе в ходе мероприятий, проводимых в рамках Шанхайской организации сотрудничества. Среди остальных поручений Путина присутствует подготовка предложений в области транспорта (расширение использования электронных систем дистанционной продажи билетов на междугородние автобусные маршруты), экономики (автоматизация и оптимизация процессов управления товарными запасами), финансы (совершенствование порядка внесения кредитными организациями информации в реестр уведомлений о залоге движимого имущества) и в других отраслях. В ближайшее время будет создана рабочая группа, согласованы границы и техническое задание, проект будет запущен, и начнется экспертная работа, говорится в поступившем в редакцию «Ленты.ру» сообщении РАЭК (Российская ассоциация электронных коммуникаций), являющейся одним из учредителей ИРИ. Презентация интегрированной стратегии медиа, телеком и интернет будет представлена в октябре на конференции RIW-2015. Институт развития интернета начал работать в марте 2015 года. Тогда состоялась презентация ИРИ президенту, где была представлена идея программы развития рунета, подходы к которой уже имеются у учредителей организации. Тогда Путин отметил, что такой проект может получить статус президентской программы развития интернета в стране.
Источник

22/05/2015 11:43 Часть пользователей «Онлайм» лишились доступа к Сети
Часть московских пользователей принадлежащего «Ростелекому» интернет-провайдера «Онлайм» в четверг вечером столкнулись с серьезными проблемами при доступе в интернет. Абоненты не могли ни подключиться к Сети, ни дозвониться в службу технической поддержки. В пресс-службе столичного филиала «Ростелекома» подтвердили, что сбой начался примерно в 19:40 и затронул лишь часть абонентов «Онлайм» (насколько большой части, провайдер не уточнил). На официальном веб-сайте появилось сообщение "В настоящее время на сети «ОнЛайм» возможны проблемы с доступом интернет. В связи с большой нагрузкой также временно не доступен телефон службы поддержки. Специалисты компании работают над устранением сбоя, в ближайшее время доступ будет восстановлен. Приносим извинения за доставленные неудобства". Проблемы были устранены спустя несколько часов, абонентам, которые использовали роутеры пришлось подождать немного дольше.
Источник

22/05/2015 12:37 Google создает ОС Brillo для «интернета вещей»
Google разрабатывает новую операционную систему под кодовым названием Brillo, предназначенную для «интернета вещей» — миллиардов объединенных в сеть устройств самого разного типа — от датчика температуры до автомобиля. Новая система будет устанавливаться на всевозможные устройства, включая бытовые электронные устройства, всевозможные датчики и т. д., сообщает The Information со ссылкой на осведомленный источник. Представить новый продукт компания планирует на следующей неделе на ежегодной конференции Google I/O. Созданием новой системы занимается группа, связанная с разработкой Android. Brillo, скорее всего, будет выпущена под этим же брендом, утверждает источник, однако, ее аппаратные требования будут намного ниже, чем у Android. Например, объем оперативной памяти устройства должен будет составлять не более 32 или 64 МБ (минимальное значение для Android — 512 МБ). Сегодня в небольших интернет-устройствах и встраиваемой электронике используется большое количество различных операционных систем. Главным образом это системы, предлагаемые самими производителями встраиваемых процессоров и контроллеров. Такие системы называются операционными системами реального времени (Real-Time Operating System, RTOS). Они обладают необходимым и достаточным набором функций для работы конкретного оборудования, за управление которого отвечают. К этой сфере проявляет внимание не только Google. На днях Samsung представила чипы Artik, тоже предназначенные для «интернета вещей». Однако в них используется сторонняя операционная система реального времени — Nucleus OS от компании Mentor Graphics. Примечательно, что сама Samsung пока предпочитает не вступать к конкуренцию за рынок программного обеспечения. По всей видимости, компания пока не готова к борьбе, хотя могла бы оптимизировать для этих целей Tizen, которую уже внедрила в свои новые телевизоры, отмечает Fortune. Осенью 2014 г. собственную ОС для «интернета вещей» под названием mbed OS представила компания ARM Holdings — разработчик самых популярных процессоров для смартфонов и планшетов. Выход первых продуктов на ее основе ожидается в нынешнем году. Из других подобных операционных систем можно отметить Contiki. Это проект с открытым исходным кодом, специально созданный для набирающей популярность концепции.
Источник

22/05/2015 14:40 Путин узаконил создание российского госсегмента интернета
Президент РФ Владимир Путин подписал указ о создании российского государственного сегмента сети «Интернет». Соответствующий документ опубликован на официальном портале правовой информации. «В целях противодействия угрозам информационной безопасности РФ при использовании интернета на территории Российской Федерации постановляю: преобразовать сегмент международной компьютерной сети для федеральных органов государственной власти и органов государственной власти субъектов РФ, находящихся в ведении Федеральной службы охраны, в российский государственный сегмент информационно-телекоммуникационной сети «Интернет», являющийся элементом российской части сети «Интернет», - говорится в тексте указа. Таким образом, госинтернетом станет уже существующий раздел сети, которым пользуются органы государственной власти. Все структуры должны будут подключиться к такому интернету до 2018 года. Российский интернет, согласно тексту указа, будет выполнять две основных задачи: служить промежуточным звеном между обычным интернетом и госорганами, а также площадкой для размещения информации госучреждений.
Источник

23/05/2015 13:54 Cisco не знает откуда у ФСБ и Роскосмоса их оборудование
Веб-сайт BuzzFeed опубликовал статью, в которой утверждается, что Cisco через подставных покупателей продавала оборудование российским спецслужбам и силовым ведомствам в обход наложенных американским правительством санкций, которые запрещают поставки конечным пользователям в военных структурах технологий двойного назначения — гражданских систем, могущих иметь военное применение. Значительная часть оборудования Cisco относится к этой категории. Согласно BuzzFeed, в Cisco отрицают какие-либо нарушения, утверждая, что ничего не знают об упомянутой схеме продаж в Россию, предположительно применявшейся местным представительством. Ссылаясь на инсайдеров и внутренние документы Cisco, в BuzzFeed утверждают, что в Cisco вносили в отчеты вымышленные наименования заказчиков; в частности, под видом ФСБ в документах компании якобы фигурирует Торгово-промышленная палата. В других случаях, пишет сайт, вместо министерства обороны и Федерального космического агентства использовалось название коммерческой компании. В Cisco, как утверждает BuzzFeed, неверные имена заказчиков отнесли на счет ошибок. «У Cisco 30-летняя история неукоснительного соблюдения правил, касающихся экспортной и санкционной деятельности во всем мире. Это в полной мере касается и санкций, введенных США и ЕС в отношении России», — заявил Computerworld директор пресс-службы в странах СНГ компании Cisco Systems Александр Палладин.
Источник

24/05/2015 12:24 Защита от отслеживания в Firefox повышает скорость загрузки
Моника Чу (Monica Chew) из Mozilla опубликовала результаты исследования эффективности добавленных в Firefox 35 средств защиты от попыток отслеживания перемещения пользователя между сайтами (privacy.trackingprotection.enabled в about:config). Результаты превзошли все ожидания, при включении режима блокировки отслеживания на 200 самых популярных по рейтингу Alexa новостных сайтах, благодаря блокированию загрузки лишних запросов, время загрузки страниц в среднем сократилось на 44%, размер загружаемых данных уменьшился на 39%, а число устанавливаемых Cookie сократилось на 67.5%. Почти все заблокированные Cookie связаны с работой 11 типовых блоков отслеживания, которые встречаются на половине из протестированных сайтов. По сути, блокируются все основные сайты статистики и ряд других глобальных внедрений - типа блоков соцсетей и т.п. Например, сайт "weather.com" при включении защиты загружается за 3.5 сек, генерирует 2.8 МБ трафика и 98 HTTP-запросов, в то время как без защиты от отслеживания он загружается 6.3 сек, генерируя 4.3 МБ трафика и 219 HTTP-запросов. При этом на данном сайте блокируется всего 4 HTML-блока "script", через которые в сумме осуществляется обращение к 45 отслеживающим перемещение доменам. Реализованная в Firefox использует метод блокирования внешних JavaScript-скриптов, изображений и iframe-страниц с сайтов, занесённых в чёрный список "disconnect.me". При этом блокируются не только конкретные файлы, а любые запросы к доменам, уличённым в отслеживании пользователей вопреки установке заголовка Do Not Track. В настоящее время в список блокировки входит около 1500 доменов, с которых загружается код, обеспечивающий отслеживание перемещения пользователей между сайтами. При блокировке в панели Firefox отображается специальный индикатор, через который можно отменить блокировку.
Источник

24/05/2015 13:43 Mozilla разочаровалась в своих 25-долларовых смартфонах
Немногим более года назад компании Mozilla и Spreadtrum представила платформу для смартфонов стоимостью $25. Тогда разработчик браузера и одноименной мобильной операционной системы был уверен, что низкая цена — его козырь при выходе на рынок смартфонов. Судя по ассортименту магазинов, торгующих мобильными устройствами, и отчетам аналитиков, расчет не оправдался. Сверхдешёвые смартфоны с FireFox OS были выпущены — хотя и стоили несколько больше $25, но не смогли завоевать симпатию потребителей. На это неделе генеральный директор Firefox Крис Берд (Chris Beard) направил сотрудникам компании письмо, в котором фактически признал поражение. «Мы не увидели достаточного интереса к телефону за $25, так что не будем выполнять все пункты программы», — сказано в письме. По словам Берда, одной только низкой цены оказалось недостаточно, поэтому компании следует сосредоточиться на том, чтобы обеспечить «лучший пользовательский опыт». Одним из направлений дальнейшей работы названо добавление в Firefox OS совместимости с приложениями для ОС Android. Отметим, что речь идет не о широкой совместимости, а о нескольких ключевых приложениях.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru