uinC NewsLetter #23, 2015


Приветствуем!

Новости из Security Мира

1/06/2015 09:50 Yota Devices разработает планшет
Российская компания Yota Devices, ранее выпустившая смартфоны, в настоящее время работает над созданием планшета. Об этом в интервью газете «Ведомости» сообщил генеральный директор госкорпорации «Ростех» Сергей Чемезов. «Работаем над планшетом. Я его уже видел», — сказал он. «Еще сейчас сделали девайс — интересная штука такая: кладешь на нее телефон, и он заряжается», — добавил глава госкорпорации. Отвечая на вопрос, когда выйдет новая, третья, модель YotaPhone, Чемезов сказал, что это может произойти в феврале 2016 года. «Я его уже видел — он получился еще лучше и современнее», — добавил он. В конце текущего года будет представлена бюджетная версия смартфона. Рассказывая о выходе Yota Devices на зарубежные рынки, Чемезов напомнил, что в конце мая начнутся продажи изделий в Китае. «Контракты с китайскими партнерами позволяют с уверенностью говорить о высоком потенциале продукта в регионе и желании китайской стороны развивать сотрудничество с Россией в сфере потребительской электроники», — отметил он. YotaPhone 2 был представлен в Москве 2 декабря 2014 года. Основным отличием нового гаджета от конкурирующих смартфонов стало наличие второго экрана. Он выполнен по технологии E-Ink, позволяющей сохранять изображение без затрат энергии. Смартфон также получил обновленный дизайн, более мощную начинку и сенсорный монитор на электронных чернилах. Помимо российского рынка смартфон доступен в Китае, США, 22 странах Европы, а также в некоторых государствах Персидского залива. В настоящее время ведутся переговоры о старте продаж YotaPhone 2 в странах Латинской Америки.
Источник

1/06/2015 10:32 Цена и дата выхода Windows 10 рассекречены
Microsoft опять не удалось сохранить в тайне цену и дату выхода своей очередной операционной системы. Секреты Windows 10 случайно раскрыл онлайн-магазин компьютеров и программного обеспечения Newegg.com. Данные обнаруживались поиском по базе данных магазина, если ввести запрос “Windows 10 OEM” (речь идет о версии операционной системы для производителей “железа”). Судя по результатам поиска, за “домашнюю” версию “десятки” попросят 110 долларов, а за “профессиональную” - 150. В качестве даты выхода указано 31 августа. Приводятся в листинге и системные требования новой операционки, весьма и весьма скромные: 1 ГГц процессор, 1 ГБ (для 32-битных систем) или 2 ГБ (для 64-битных) оперативки, 16 ГБ пространства на жестком диске, графическая карта с поддержкой DirectX 9.
Источник

1/06/2015 10:58 Минкомсвязи определил использование стандартов 802.11ac/ad
В рамках работы по развитию современных технологий связи Министерство связи и массовых коммуникаций Российской Федерации разработало правила применения оборудования радиодоступа для беспроводной передачи данных в диапазоне частот от 30 МГц до 66 ГГц. Правила позволят использовать на территории РФ оборудование связи современных стандартов IEEE 802.11ac и IEEE 802.11ad. IEEE 802.11ac — новое поколение Wi-Fi. Стандарт позволяет повысить скорость передачи данных по Wi-Fi до 7 Гбит/с и более эффективно использовать спектр за счет формирования сигнала узкой направленности. В случае применения в мобильных устройствах стандарт 802.11ac, который работает в диапазоне 5 ГГц, позволяет экономить ресурс батареи устройства. В то же время стандарт 802.11ad — это принципиально новый стандарт беспроводной связи. Он будет использоваться для соединения устройств, находящихся в прямой видимости на относительно небольших дистанциях до 10 м. Основное отличие от Wi-Fi — использование более высокого частотного диапазона — 60 ГГц. Главный технологический потенциал этого стандарта — замена проводных соединений компьютерных устройств, в частности, предполагается использование 802.11ad для соединения компьютеров с принтерами, портативными жесткими дисками, мониторами и другой периферией.
Источник

1/06/2015 11:13 АНБ лишилось права на тотальную слежку
В ночь на понедельник, 1 июня 2015 г., Агентство национальной безопасности (АНБ) США лишилось законного права собирать данные о телефонных звонках и других коммуникациях граждан США вследствие окончания действия соответствующей статьи и отсутствия консенсуса в Сенате, сообщает Forbes. Право АНБ на доступ к указанной информации прописано в статье 215 закона «О патриотизме» (Patriot Act), принятом во времена правления Джорджа Буша (George Bush) в 2001 г. после совершения теракта, в результате которого были разрушены башни Всемирного торгового центра в Нью-Йорке. В воскресенье, 31 мая 2015 г., сенаторы собрались для того, чтобы продлить действие этого положения, но в итоге их намерения были заблокированы представителем Республиканской партии Рэндолом Полом (Rand Paul). «Сегодня мы прекратили массовый сбор данных Агентством национальной безопасности. Это безусловно победа, как бы вы к ней ни относились», — прокомментировал Пол. Он добавил, что рассчитывает на продуктивный диалог всех заинтересованных в обеспечении национальной безопасности сторон и выразил надежду, что последующие изменения в законодательстве будут сделаны с учетом допущенных ошибок. АНБ заранее начало готовиться к окончанию срока действия статьи 215. Оно сформировало оперативную команду по взаимодействию с операторами связи и в воскресенье, 31 мая 2015 г., приступило к отключению своих серверов. С сегодняшнего дня, 1 июня 2015 г., граждане США свободны от слежки Агенства национальной безопасности. Однако продлиться эта свобода может недолго. Уже во вторник, 2 июня 2015 г., Сенату предстоит провести новое голосование — на этот раз решить судьбу закона «О свободе» (Freedom Act). В случае положительного исхода этот закон вернет в силу положения статьи 215, но в более ограниченной форме. Спецслужбы смогут получать данные о телефонных звонках и другие сведения о гражданах США, но лишь после получения разрешения от специального суда. Кроме того, данные эти будут храниться не на серверах АНБ, а на серверах операторов связи. За принятие закона «О свободе» выступили почти все крупные американские компании, включая Apple, Google, Microsoft, Facebook, Yahoo, Dropbox, LinkedIn, Evernote, Twitter, AOL и Mozilla. В марте 2015 г. они подписались под открытым письмом президенту США Бараку Обаме (Barack Obama) и ряду других высокопоставленных чиновников с просьбой ограничить полномочия АНБ.
Источник

2/06/2015 09:14 Windows 10 выйдет без русскоязычной версии Cortana
Выход финальной пользовательской версии платформы Windows 10, намеченный на 29 июля, состоится без русскоязычной версии голосового помощника Cortana. Об этом рассказал менеджер Microsoft по продвижению Windows в России Сергей Марцынкьян. Голосовой помощник Cortana доступен еще с прошлого года, но только для мобильных устройств на Windows Phone. Пока сервис работает на английском и китайском языках, в тестовой альфа-версии добавлена поддержка французского, немецкого, итальянского и испанского. Windows 10 впервые позволит работать с сервисом на планшетах и настольных компьютерах. Накануне Microsoft объявила, что итоговая версия Windows 10 для ноутбуков и планшетов выйдет 29 июля в 190 странах мира. Однако российским пользователям ждать Cortana на русском языке пока не приходится. «Мы делаем все возможное, чтобы русскоязычная версия Cortana появилась как можно раньше. Как только мы доработаем ее, то сразу же сделаем доступной для пользователей — преимущество Windows 10 в том, что не нужно будет ждать следующей версии или service pack», - отметил представитель Microsoft. По словам Марцынкьяна, причина задержки в том, что локализованная версия Cortana должна быть интегрирована с российскими онлайн-сервисами. «Если пользователь захочет проложить маршрут, заказать такси или забронировать столик — локальные сервисы будут для него более релевантными. А Cortana создавалась именно как помощник, а не простой поисковик. Мы сейчас работаем с локальными сервисами в России над их интеграцией с Cortana», — заявил он. При этом Apple добавила поддержку русского языка своему голосовому помощнику Siri в начале апреля этого года, а Google реализовал его распознавание смартфонами еще в мае 2014 года. Бесплатно обновиться до Windows 10 до 29 июля следующего года смогут пользователи компьютеров на Windows 7 и Windows 8.1 «домашней» и «профессиональной» версий. Пользователям Windows 8 придется сначала установить версию 8.1. Владельцам устройств на более старых версиях платформы (например, XP) придется покупать и устанавливать Windows 10 с нуля. В то же время, у пользователей XP еще есть шанс «зацепиться» за бесплатное обновление – для этого нужно установить предварительную версию Technical Preview, и тогда итоговая версия Windows 10 будет доступна им бесплатно.
Источник

2/06/2015 10:49 Обновление до Windows 10 удаляет часть стандартных приложений
В Microsoft уточнили технические моменты обновления и напомнили системные требования для новой платформы, которые совпадают с Windows 8. Приложение Windows Media Center, виджеты рабочего стола Windows 7, игры «Косынка», «Сапер» и «Червы» будут удалены при обновлении операционной системы до Windows 10, предупредили в Microsoft. Windows Media Center — это приложение, позволяющее смотреть фотографии и видео и воспроизводить диски DVD. Оно могло идти в комплекте с Windows 7 Home Premium, Windows 7 Professional, Windows 7 Ultimate, Windows 8 Pro и Windows 8.1 Pro. В корпорации пояснили, что для воспроизведения DVD пользователю в Windows 10 придется воспользоваться иным приложением. В случае наличия пакета «Основные компоненты Windows» при обновлении до Windows 10, приложение OneDrive, входящее в этот пакет, также будет удалено. Вместо него владельцу ПК будет предложено пользоваться сервисом через веб-интерфейс. Вместо удаленных игр «Косынка», «Сапер» и «Червы» Microsoft предложила загрузить бесплатные обновленные игры Microsoft Solitaire Collection и Microsoft Minesweeper. В Microsoft, также, предупредили, что после обновления до Windows 10 пользователю придется вручную загрузить и установить обновленный драйвер для внешнего USB-привода, при его наличии. Драйвер можно будет загрузить в центре Windows Update или на сайте производителя.
Источник

2/06/2015 11:56 В Петербурге поймали хакеров, похитивших 12 млн рублей
Полицейские в Санкт-Петербурге поймали двух хакеров, которые подозреваются в краже около 12 миллионов рублей со счетов клиентов крупнейших банков страны в 50 регионах, сообщила представитель МВД РФ Елена Алексеева. "Злоумышленники собирали персональные сведения клиентов, создавая сайты-дублеры оригинальных интернет-страниц кредитных учреждений, а также используя вредоносное ПО, подменяющее IP-адреса настоящих серверов банка на "фишинговые". Завладев аутентификационными данными, подозреваемые направляли в банки электронные распоряжения на перевод денежных средств на подконтрольные им счета", — сказала собеседница агентства. По ее словам, всего они более 270 раз подключались к персональной банковской информации россиян, а жертвы хакеров живут в 50 регионах России. За раз мужчины снимали от 70 тысяч рублей до миллиона, а общая сумма ущерба составила порядка 12 миллионов рублей. На работе и в домах мужчин прошли обыски. Они по решению суда заключены под стражу, им предъявлено обвинение, а на их имущество наложен арест.
Источник

3/06/2015 01:47 Сенат США продлил закон о массовой слежке за гражданами
Сенат США на специальном заседании принял так называемый "Патриотический акт" — закон, позволяющий властям осуществлять масштабную слежку и сбор информации о гражданах страны для предупреждения террористических актов. Срок действия закона истек в полночь по местному времени 1 июня. На его продлении до конца 2019 года настаивал президент США Барак Обама и представители правоохранительных органов и спецслужб, в том числе Агентство национальной безопасности — главный исполнитель закона. Для прохождения документа необходима была поддержка как минимум 60 сенаторов. Ранее, 13 мая, закон прошел слушания в палате представителей, однако 22 мая был отвергнут сенатом (против него проголосовали 57 сенаторов из 100). Противники закона заявляют, что программы действуют в нарушение Четвертой поправки к Конституции США, которая запрещает обыск без законных оснований, таких как подозрение в преступлении. Теперь закон будет направлен на подпись президенту США.
Источник

3/06/2015 02:11 ОнЛайм пережил второй за две недели крупный сбой
Во вторник вечером, пользователи московского интернет-провайдера ОнЛайм, принадлежащего Ростелеком, столкнулись с невозможностью посетить желаемые веб-ресурсы. Это уже второй за две недели крупный сбой в сети провайдера. Если прошлый сбой затронул лишь зарубежные веб-сайты, то на этот раз доступ к интернет был представлен только внутрисетевыми ресурсами. Остальные веб-сайты либо совсем не грузились, либо их частичная загрузка занимала много времени. По заявлению провайдера, опубликованного сначала в сети Facebook, а затем и на официальном веб-сайте: "вечером 02.06.2015 магистральный оптический кабель ОнЛайм был поврежден третьими лицами". В публикации обещалось, что ремонтная бригада вернет доступ к Сети в ближайшие несколько часов. Так как, сообщение было опубликовано спустя несколько часов после сбоя, ремонтники уложились в отведенное им время. Напомним, что в качестве компенсации за прошлый сбой, ОнЛайм начислил своим клиентам 100 бонусов на личный счет и пересчитал стоимость услуг, исключив сбойный период. Ждет ли пользователей компенсация на этот раз, не сообщается, однако многие из них уже размышляют о резервном канале доступа в Интернет.
Источник

3/06/2015 09:48 Twitter согласился удалять экстремистские ссылки
Ведомство давно достигло взаимопонимания с Twitter об удалении контента, содержащего детскую порнографию, информацию о суициде и наркотиках. Администрация соцсети Twitter удалила 32 из 53 противоправных ссылок в аккаунтах своих пользователей, на ликвидации которых настаивал Роскомнадзор, сообщается на странице ведомства в Facebook. Удаленные ссылки значились в «долговом списке» Twitter перед российским законодательством. Ранее координатор публичной политики Twitter по Европе Шинейд Максвини на встрече с главой Роскомнадзора Александром Жаровым пообещала, что соцсеть в ближайшее время удалит часть ссылок, которые по российским законам считаются экстремистскими. Отметим, что по статистике LiveInternet, социальной сетью Twitter пользуются не более 800 тысяч рунетчиков. Общая популярность Twitter оценивается в 300 миллионов активных пользователей, при этом Россия не входит в рейтинги стран-пользователей этой соцсети - США, Великобритания, Канада, Австралия, Бразилия, Германия, Нидерланды, Франция, Индия, Южная Африка. Поэтому, говорить о том, что Twitter много потеряет в случае блокировки на территории России, не приходится. Кстати, в правительстве неоднократно поднимался вопрос о создание регионального онлайн-сервиса подобного Twitter, где чиновники и госучреждения смогут публиковать анонсы своих мероприятий, мнения и обращения к гражданам, но развития этот проект пока не получил, как раз по причине низкой популярности среди россиян такого формата представления информации.
Источник

3/06/2015 10:33 Rutracker.org снова хотят заблокировать
Похоже, новый антипиратский закон пришёлся по вкусу правообладателям, и они решили не тянуть с подачей исков в защиту своих нарушенных прав. Не успел один из самых популярных трекеров отбиться от претензий по поводу песен группы Artik & Asti, как на очереди оказалось "Издательство Эксмо". Представитель "Эксмо" подал заявление в Мосгорсуд с требованием принять предварительные обеспечительные меры "на обеспечение защиты авторских и (или) смежных прав на произведения литературы, размещенные на сайте информационно-телекоммуникационной сети "Интернет" http://rutracker.org". Неудовольствие издательства вызвали электронные копии некоторых книг четырёх авторов (Гая Юлия Орловского, Василия Головачева, Алекса Орлова и Алексея Калугина), которые находятся в свободном доступе без разрешения правообладателя. Двадцать девятого мая суд удовлетворил требования истца, обязав Роскомнадзор "прекратить создание технических условий, обеспечивающих размещение, распространение и иное использование произведений литературы". Как впоследствии разъяснил сам суд, это не обязательно блокировка ресурса – возможна блокировка и конкретных ссылок. Хотя требование правообладателя содержало конкретные названия книг ("Ричард Длинные Руки – воин Господа", "Ричард Длинные Руки – паладин Господа", "Зеленые нечеловечки", "Подача навылет", "Свой-чужой", "Атака теней", "Взгляд из ночи", "Дорога в Амбейр", "Лабиринт", "Разорванное время", "Мир без Солнца"), "Рутрекер" решил подстраховаться. Сейчас на портале нет вообще никаких книг вышеназванных авторов в тестовом формате, но при этом аудиокниги присутствуют. Видимо, прав на них у "Эксмо" нет. Как это обычно и бывает, стороны сваливают вину друг на друга. Ассоциации по защите авторских прав в интернете (АЗАПИ), представлявшей интересы "Эксмо" в суде, сообщила, что торрент-трекер не выполнял требования удаления контента, которые ресурсу посылали ещё до судебного разбирательства. В свою очередь, представитель Rutracker.org отметил, что трекер уже в течение 6 лет удаляет информацию по требованию правообладателей и никаких писем от регулятора в данном случае не получал.
Источник

3/06/2015 12:57 Почта Mail.Ru научилась просматривать вложения писем
Около пяти миллионов писем, проходящих через Почту Mail.Ru в сутки, содержат вложения, многие из них – в текстовом формате, например, документы, презентации, таблицы, подтверждения бронирования, интернет-заказы, счета. Mail.Ru научили свою систему индексировать эти и другие вложения к письмам, предоставляя возможность пользователям искать документы по их содержимому, а не по названию, как это было раньше. Для этого нужно ввести ключевые слова из текста документа в строку поиска. Почта Mail.Ru не только покажет письмо с найденным файлом, но и подсветит слово, по которому осуществлялся поиск. А если к письму приложено несколько файлов, но ключевое слово содержится лишь в одном из них, пользователю будет показан только нужный файл. Заявлена поддержка поиска по офисным документам следующих форматов: doc, docx, xls, xslx, txt, ppt, pptx и rtf. Кроме того, появилась возможность их правки в режиме онлайн. Что же касается поиска, то Mail.Ru не скрывает наличия индексирования вложений для реализации этой функций: "в Почте работает технология полнотекстового поиска, основой которой является хранилище индексов, способное меньше чем за секунду осуществить поиск по ящикам с миллионом писем практически без использования оперативной памяти".
Источник

5/06/2015 09:38 В кибер-атаке на бундестаг подозреваются хакеры из России
За совершенной в начале мая кибератакой на внутреннюю сеть бундестага стоят российские хакеры. С таким утверждением выступило интернет-издание Spiegel online. "Немецкие правоохранительные органы располагают четкими данными, которые указывают на действия российских кибершпионов", - пишет издание. В материале подчеркивается, что в настоящее время экспертам удалось идентифицировать использовавшуюся при атаке программу и частично расшифровать ее исходные коды. "Структура так называемого "трояна" сходна со структурой программы, при помощи которой уже было совершено кибернападение на немецкие сети в 2014 году", - отметил Spiegel. По информации издания, к расследованию инцидента подключилась генпрокуратура ФРГ. Как стало известно в середине мая, неизвестные хакеры попытались проникнуть во внутреннюю сеть бундестага и похитить данные с серверов и жестких дисков. Представитель парламента в минувший четверг отметила, что после выявления атаки "был зафиксирован отток данных с компьютеров". Депутатов оповестили об этом, и были приняты меры, в частности, службам безопасности пришлось на время отключать от сети сервера.
Источник

5/06/2015 10:02 ФБР расследует утечку данных 4 млн госслужащих США
Администрация США 4 июня сообщила о масштабной кибер-атаке на правительственные сети, в результате которой хакеры могли получить доступ к персональным данным 4 млн действующих и бывших госслужащих. Reuters не исключает, что это может оказаться самой масштабной атакой на правительственные структуры за всю историю. Целью хакеров стала сеть Управления кадров США (Office of Personnel Management, OPM), данные которой хранились в дата-центре министерства внутренних дел, наряду с данными многих других федеральных структур. ФБР объявило, что расследует эту атаку. Источник Reuters в правоохранительных органах США заявил, что, по основной версии, за взломом может стоять правительство иностранного государства или иная иностранная структура. Близкий к следствию источник уточнил, что подразумевается Китая. Представитель посольства КНР заявил, что выдвигать подобные гипотезы - безответственное и контрпродуктивное действие и что вообще трудно проследить пути трансграничных атак. Управление кадров выявило злонамеренное вмешательство в свою информационную систему в апреле. В начале мая Министерство госбезопасности удостоверилось, что хакеры проникли в базу данных управления и что под угрозой оказалась безопасность персональных данных 4 млн человек. К какой именно информации могли подобраться хакеры, чиновники не уточняют. Управление заверило, что после обнаружения взлома были приняты дополнительные меры безопасности, а потенциальные пострадавшие будут уведомлены о случившемся. В последний раз сети OPM, а также Госдепартамента, Белого дома и Почтовой службы атаковали в 2014 г. Тhe New York Times, ссылаясь на американские источники, тогда писала, что вероятной целью хакеров считались данные десятков тысяч госслужащих, которые имели доступ к гостайне. В организации атаки также подозревали китайских хакеров, напоминает Reuters. Администрация США уже достаточно долго подозревает КНР в ведении кибер-шпионажа и неоднократно призывала Пекин решить эту проблему.
Источник

5/06/2015 22:08 Владельцам банкоматов рекомендуют перейти на Windows 10
Владельцам банкоматов с установленными системами Windows 7 и Windows XP необходимо будет обновить их сразу до Windows 10, минуя версии 8 и 8.1. Ассоциация индустрии банкоматов, ATMIA, рекомендовала входящим в ее состав организациям обновить операционную систему своих устройств до Windows 10, как только она выйдет, сообщается на официальном сайте организации. В Ассоциации подчеркнули, что владельцам банкоматов с установленными версиями Windows 7 и Windows XP необходимо будет обновить их сразу до Windows 10, минуя версии 8 и 8.1. Поясняется, что преимуществами Windows 10 для банкоматов станет лучшая защита от взломов и постоянные обновления. Поскольку Microsoft отказалась выпускать обновления безопасности для Windows 7 в 2020 году, в ATMIA предложили как можно скорее провести обновление на последнюю версию Windows, в частности для того, чтобы оценить технические возможности имеющегося оборудования. Рекомендация по Windows 10 не распространяется на банкоматы под управлением Linux или Android, которые в будущем должны развиваться «по параллельным траекториям».
Источник

6/06/2015 10:20 «Яндекс» за 1 млрд.руб приобрел "дырявое" ПО для таксопарков
Автор нескольких статей на «Хабрахабр», известный на сайте под псевдонимом lamamer опубликовал информацию об уязвимости в программном обеспечение «Рос.Такси» для таксопарков, который зимой «Яндекс» купил за 1 млрд рублей. Используя обычный перебор идентификаторов, уязвимость позволяет сформировать базу данных всех водителей «Яндекс.Такси» во всех городах с их телефонами, рейтингами, номерами прав, лицензий и другой информацией. Информацию можно было не только получать, но и изменять, например, отменить заказ одной компании и назначить машину другой. Автор утверждает, что «Рос.Такси» содержит множество других уязвимостей, так как по сути является лишь оболочкой к базе данных. «Яндекс» приобретал её с целью увеличения клиентской базы своего сервиса "Яндекс.Такси", но вынужден использовать это ПО, пока готовится более подходящая замена для новых клиентов. Комментируя раскрытую информацию, «Яндекс» сообщил, что уязвимость уже закрыта, но не ответил на вопрос о техническом аудите до или после покупки «Рос.Такси». При этом в оригинальном сообщение на «Хабрахабре» появилось сообщение, что автор статьи стал жертвой взлома своей страницы и не размещал на сайте этой статьи. Наблюдатели утверждают, что информация об уязвимостях была получена от разработчиков «Рос.Такси», которые не получили ничего от продажи их продукта компании «Яндексу» за столь крупную сумму.
Источник

7/06/2015 11:34 Microsoft открывает свои исходные коды для Европы
В начале июня Microsoft открыла свой Центра прозрачности (Transparency center) в Брюсселе (Бельгия), в неофициальной столице Европейского Союза. Здесь представители правительственных органов региона EMEA (Европа, Ближний Восток, Африка) смогут знакомиться с исходным кодом ПО Micorosoft — как операционных систем Windows, так и других продуктов. Предоставление такой «прозрачности» должно убедить сомневающихся в отсутствии недекларированных функций (шпионские закладки, «задние двери» и пр.) в ПО корпорации. Это второй такой центр Microsoft, первый начал работать 1 июля 2014 г. рядом со штаб-квартирой компании в Редмонде (США). Анонс европейского центра был сделан еще в январе 2014 г. и тогда говорилось о намерении открыть его до конца того же года, но, видимо, дело оказалось не таким простым, реализация планов задержалась на полгода (наблюдатели выдвигают версию, что причины смещения сроков были не технические, а согласование с европейскими властями условий работы этого подразделения Microsoft). Сейчас компания говорит о желании создать целую серию таких подразделений по всему миру, но о конкретных планах — где и когда — пока ничего не известно. Создание центров прозрачности ведется в рамках программы сотрудничества Microsoft с правительственными структурами в области безопасности (Government Security Program, GSP), начатой в 2003 г. с целью повышения доверия к продуктам компании. Как сообщила в корпоративном блоге вице-президент Microsoft Security Мэтт Томлинсон, в настоящее время для инспекции со стороны национальных и международных организаций представлены 10 ключевых продуктов компании, в том числе настольные Windows 8.1, 7 и Vista, Windows Server, Office, SharePoint 2010, клиентское приложение Lync, и ряд версий Windows Embedded. По специальным запросам можно будет познакомиться и с другими программами, в том числе Windows 10. Для изучения исходного кода исследователям будут предоставлены аналитические инструменты. В то же время, расширяя сотрудничество с правительственными структурами, Microsoft подчеркивает, что будет продолжать работать в направлении защиты частной информации людей от внешних «наблюдателей», имея при этом в виду, в том числе, и государственные секретные службы. Речь идет, в частности, о шифровании электронной почты, трафика обмена информацией между дата-центами корпорации, а также трафика между компьютерами конечных пользователей и облачным хранилищем OneDrive. По данным Microsoft, в настоящее время в GSP участвуют 42 национальных и международных организаций из 23 стран, в том числе ряда членов Евросоюза, и сама Еврокомиссия. Эта программа работает и в России. Еще до ее международного запуска именно наша страна первой в мире получила в 2002 г. исходный код Windows на условии, что он получит статус государственной тайны. После этого сотрудничество продолжалось, в 2010 г. Microsoft передала российским компетентным органам исходные коды выпущенных к тому моменту последних версий ключевых настольных и серверных продуктов. Эксперты по информационной безопасности пока достаточно скептически оценивают создание центров прозрачности, отмечая, что все это больше похоже на сугубо пропагандистскую кампанию. Специалисты считают, что серьезные исследования должны вестись в независимых центрах, при этом желательно это делать объединенными международными усилиями, поскольку такая работа является очень трудоемкой и не под силу в полном объеме отдельным национальных структурам. Не говоря уже о том, что нужно выработать механизмы, которые гарантировали бы, что конечным пользователям поступает именно то ПО, которое проверялось в лабораторных условиях.
Источник

7/06/2015 12:06 США будет бороться с утечками уничтожением почтовой переписки
Одна из крупнейших медийных групп США — Viacom — вводит новую корпоративную норму, когда служебная переписка с помощью электронной почты будет автоматически уничтожаться с интервалом в каждые 30 дней. Данное решение было принято после изучения условий и обстоятельств хакерской атаки на кинокомпанию Sony Pictures, которая была предпринята в минувшем ноябре. Как напоминает ТАСС, в результате атаки хакеры смогли заполучить несколько сотен тысяч служебных электронных писем и документов. Часть из них в минувшем апреле в мировом интернете опубликовала организация WikiLeaks. Служащие Viacom были проинформированы в начале мая, что у них есть 90 дней, чтобы разобрать весь свой архив корпоративной переписки. Часть из писем подлежит уничтожению, другая направлена в специально защищенный банк данных. После истечения этого срока — в конце лета в действе вступит новая политика. По мнению специалистов, аналогичные меры рассматривают и крупнейшие голливудские кинокомпании, которые часто располагают "чувствительной" информацией о событиях и конкретных лицах.
Источник

7/06/2015 13:32 The Pirate Bay заблокирован за нарушение прав Мосфильма
Два домена торрент-трекера The Pirate Bay (thepiratebay.se и thepiratebay.mn; первый домен конфискован по решению шведского суда и не существует в настоящее время) внесены в реестр запрещенных сайтов без дополнительного решения суда. Роскомнадзор посчитал достаточным основанием определения Мосгорсуда о блокировке совсем других сайтов, вынесенные по иску концерна "Мосфильм". Одного судебного решения, как считают в надзорном ведомстве, достаточно для блокировки всех ресурсов, на которые пожалуется правообладатель. Мосгорсуд в мае вынес четыре решения "о принятии предварительных обеспечительных мер, направленных на обеспечение защиты авторских и (или) смежных прав на фильм "Дорога на Берлин", в отношении ряда сайтов. В соответствии с федеральным законом "Об информации, информационных технологиях и о защите информации" и рекомендациями самого Роскомнадзора, правообладатель, обращаясь в надзорное ведомство с просьбой о блокировке конкретного "пиратского" ресурса, должен приложить к своему заявлению решение суда, в котором указан адрес, подлежащий блокировке. Однако для блокировки The Pirate Bay и десятков других сайтов отдельного решения суда не потребовалось. Ресурсы были заблокированы на основании заявления правообладателя ("Мосфильм") и одного из уже имеющихся решений: по утверждению представителя Роскомнадзора Вадима Ампелонского, основанием стало определение о предварительных обеспечительных мерах в отношении сайта tushkan.net. По мнению Ампелонского, судебным актом устанавливается обладатель прав, а не сайт-нарушитель. "И далее мы доверяем заявлению правообладателя о том, что он не давал разрешения на распространение своего продукта". Указание конкретного ресурса, который требуется заблокировать, по мнению Ампелонского, от Мосгорсуда не требуется. Он сообщил также, что блокировка по заявлению правообладателя, даже если по конкретному сайту нет решения суда, делается ведомством не в первый раз. Руководитель юридической службы Координационного центра национального домена сети интернет Сергей Копылов считает, что блокировка должна происходить на основании судебного акта, в котором прописан конкретный адрес сайта-нарушителя. "Не очень понятно, как в такой ситуации легально разблокировать сайты, которые удалили пиратский контент: ведь по закону для этого необходимо решение суда, отменяющее предыдущее решение о блокировке. А если нет решения по конкретному сайту, то получается, что его нельзя отменить". Ампелонский пояснил, что Роскомнадзор "постоянно сам мониторит сайты, внесенные в реестр по заявлению правообладателей". Когда запрещенный контент удаляется с сайта, блокировка снимается.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru