uinC NewsLetter #24, 2015


Приветствуем!

Новости из Security Мира

9/06/2015 10:03 Генпрокуратура заблокировала страницы анонимайзеров
Роскомнадзор по требованию Генпрокуратуры заблокировал два анонимайзера социальной сети «Вконтакте». В самом Роскомнадзоре считают блокировку анонимайзеров неэффективной. Роскомнадзор внес в Реестр запрещенных сайтов два анонимайзера для социальной сети «Вконтакте». Речь идет о ресурсах Netzamku.ru и Vkho.ru. Решения о блокировке этих ресурсов приняла Генпрокуратура. URL, внесенные в Реестр, имеют вид netzamku.ru/misanthropic_info и vkho.ru/misanthropic_info. Такой адрес образуется при попытке зайти через указанные анонимайзеры в группу Misanthropic Division из социальной сети «ВКонтакте». То есть, исполняя предписание Роскомнадзора буквально, провайдеры должны блокировать не сами анонимайзеры, а только обращения через них к странице этой группы. Misanthropic Division - экстремистская группировка, участники которой сочувствуют украинским радикалам и, в частности, участвовали в событиях на Майдане в 2014 г. Генпрокуратура заблокировала сайты этой группировки, а администрация «Вконтакте», также по требованию Генпрокуратуры, ограничила доступ из России к странице данного сообщества. Но сама страница сообщества продолжает существовать, а доступ к ней из России можно получить, например, с помощью анонимайзеров. Анонимайзеры и другие способы обхода интернет-блокировок в России не запрещены, хотя предложения об их запрете уже выдвигались в Госдуме. Были случаи, когда анонимайзеры попадали в Реестр запрещенных сайтов. Так, в самом начале работы Реестра - в конце 2012 г. - Роскомнадзор внес в него анонимайзер Hangonet.dyndns.org. Тогда, как и в данном случае, речь шла не о полной блокировке анонимайзера, а о запрете обращений через него к одному из внесенных в Реестр сайтов с детской порнографией. Между тем, в Роскомнадзоре считают блокировку анонимайзеров неэффективной мерой. Глава ведомства Александр Жаров говорил, что с анонимайзерами работает небольшое число пользователей, и если начать их блокировать, такие пользователи найдут другие способы обхода блокировок. Жаров считает необходимым более подробно изучить различные способа обхода блокировок.
Источник

9/06/2015 10:45 Рейтинг уязвимостей при ASV-сканированиях от «Информзащиты»
Компания «Информзащита» представила свой новый аналитический отчет по уязвимостям различного класса, выявленным в ходе аудитов ИБ в компаниях разных бизнес-отраслей. Как сообщили в «Информзащите», на этот раз специалисты компании собрали и проанализировали данные по уязвимостям при проведении ASV-сканирований за 2014 г. и первый квартал 2015 г. На основании исследования был составлен топ-10 популярных уязвимостей, наиболее часто встречающихся при проведении ASV-сканирований в банках (51% от общего числа компаний, в которых были выявлены уязвимости в ходе аудитов ИБ), процессинговых центрах (20%), торгово-сервисных предприятиях (20%), платежных шлюзах (7%) и телеком-компаниях (2%). По данным «Информзащиты», наиболее часто встречающиеся уязвимости были обнаружены в устаревших версиях программного обеспечения Apache, Microsoft IIS и Open SSL, а в протоколах IPSec, SSL и Microsoft RDP было выявлено использование слабого шифрования. По словам специалистов компании, частота выявления уязвимостей в данном программном обеспечении обусловлена популярностью их использования. Нередко при первом прохождении ASV-сканирования выявляется доступный извне протокол TELNET. Уязвимости оценивались по системе Common Vulnerability Scoring System (CVSS v2), предназначенной для их классификации по шкале критичности от 0 до 10, где: 0,0 – 3,9 — низкая степень критичности; 4,0 – 6,9 — средняя степень критичности; 7,0 – 10 — высокая степень критичности.
Источник

10/06/2015 09:28 Каждый третий сервер в мире - бесполезен
Около 10 млн всех физических серверов в мире — что составляет 30% от их общего числа — находятся в «коматозном» состоянии. Это значит, что они не обрабатывают и не выдают никакой информации в течение шести месяцев или большего срока, но продолжают при этом потреблять электроэнергию, следует из доклада, опубликованного консалтинговой компанией Anthesis Group совместно со Стэнфордским университетом. Найти неиспользуемые серверы при помощи измерения загрузки центральных процессоров или памяти не получится — а именно эти методы наиболее популярны в компаниях, говорится в докладе. Поэтому аналитики воспользовались специальным программным обеспечением, которое опрашивает серверы на наличие операционных данных — информации, ради обработки которой сервер работает. В число неиспользуемых серверов вошли как отдельные серверы, так и серверы, служащие для поддержания виртуальных сред. Стоимость этого неиспользуемого актива составляет $30 млрд, исходя из предположения, что средняя стоимость сервера равна $3 тыс., а также без учета расходов на инфраструктуру и текущих затрат на содержание и обслуживание серверов. Если бы удалось отключить все неиспользуемые серверы в мире, экономия электроэнергии составила бы 2,2 ГВт только от самих серверов и еще примерно 1,8 ГВт — от охлаждения и инфраструктуры. «Многие компании содержат крайне неэффективные ИТ-инфраструктуры и даже не подозревают об этом», — прокомментировал партнер Anthesis Group Джон Тейлор (Jon Taylor). По словам авторов отчета, цифра в 30% слишком большая, чтобы пытаться изменить ситуацию традиционными методами. «Нужны новые подходы в управлении», — считают в Anthesis.
Источник

10/06/2015 10:14 Google пообщался с Госдумой и Роскомнадзором
В рамках продолжающегося противостояния зарубежных интернет-сервисов и надзорного ведомства, в Россию недавно приезжал представитель Google по взаимодействию с органами госвласти в регионах Дальнего и Ближнего Востока, Юго-Восточной Азии и Африки, Сьюзан Пойнте. Пойнте встретилась с главой Роскомнадзора Александром Жаровым и главой комитета по информации и информационным технологиями Госдумы, Леонидом Левиным. Сама встреча проходила за закрытыми дверями, так что широкой публике её результаты неизвестны. Сами представители Роскомнадзора неоднозначно отозвались о ней: если пресс-секретарь Вадим Ампелонский сообщил, что "встреча с Google прошла в конструктивном ключе", то Максим Ксензов придерживается другой точки зрения, написав на своей странице в фейсбуке "...вице-президенты по странам третьего мира" крупнейшей мировой компании приезжают (сами не знают зачем)...". Впрочем, хотя встреча и была закрытой, источник "Известий", знакомый с содержимым встречи, сообщил о её деталях. Если ориентироваться на его мнение, то конструктива, о котором говорил Ампелонский, было не слишком много. Российская сторона ожидаемо требовала соблюдения законов Российской Федерации в плане переноса серверов на территорию страны и удаления неправомерной информации. Затрагивалась тема и "права на забвение", которое в скором времени может появиться в России. Сьюзан Пойнте в свою очередь рассказывала об инвестициях в страну и желании увеличить их, отметив, что считает российский рынок перспективным. Но чёткой позиции по, волнующим государственные структуры, вопросам, не было представлено. Если оставить в стороне дипломатические реверансы сторон, то очевидно, что Роскомнадзор пытается "дожимать" Google, не имея возможности его блокировки, а поисковый гигант пытается с выдвигаемых требований "соскочить", не теряя при этом рынок сбыта. Пока по очкам лидирует Google (в соответствии с законами он должен был быть уже давно заблокирован), которому удаётся выполнением части требований отбиваться от претензий надзорного ведомства. Правда, всё ближе тот момент, когда вопрос станет в ключе "или-или" и вот тут оба участника торга надеются на то, что противник сдастся первым. Для калифорнийского гиганта терять такой рынок действительно крайне неприятно, но с другой стороны, практика показала, что он может с него уйти. Для Роскомнадзор блокировка Google может привести к трудно прогнозируемым последствиям вообще во всей индустрии, если тот "обидится" и сам заблокирует свои сервисы для страны (к примеру, в Испании так случилось с News). Впрочем, куда хуже будет, если вслед за гуглом из страны начнут уходить и другие компании, поняв, что доходы не окупят затрат на выполнение очередного ограничения, которые появляются во всё возрастающем количестве.
Источник

10/06/2015 12:07 Инженеры создали компьютерный процессор оперирующей водой
Ученые Стэнфордского университета создали новый тип компьютерного процессора, используя наработки в области ферромагнитных жидкостей и гидродинамики. Отчет о проекте опубликован в журнале Nature. В отличие от традиционных процессоров для передачи данных в устройстве вместо электричества используются капли воды с добавлением магнитных наночастиц, которые находятся во вращающемся магнитном поле. Двигающиеся металлические элементы в форме букв I и T влияют на форму поля, задавая направление, в котором будет перемещаться жидкость. Устройство способно выполнять вычислительные операции, доступные обычным компьютерам, но с меньшей скоростью. Его создатели отмечают, что не собирались создавать конкурента традиционных процессоров и использовать его для запуска различных приложений вроде текстовых редакторов. Они рассматривают свое изобретение как новый класс вычислительных машин, которые могут с высокой точностью контролировать материальные субстанции и производить с ними различные манипуляции. Авторы считают, что подобное устройство будет полезно в самых разных областях — от биологии до химии. Например, его можно использовать как мини-лабораторию, превратив каждую каплю в своеобразную пробирку, начиненную тем или иным химическим реактивом.
Источник

10/06/2015 13:11 В Европе задержали банду хакеров из Нигерии и Камеруна
Полиция Испании, Польши и Италии в ходе спецоперации во вторник, 9 июня, арестовала 49 подозреваемых в кибер-преступной деятельности. Организация хакеров похищала миллионы евро с банковских счетов в Европе. Об этом сообщает Reuters. Задержанные являются, в основном, гражданами Нигерии и Камеруна. По данным полиции, за короткое время они смогли украсть в общей сложности шесть миллионов евро, которые переводили за пределы Евросоюза через сложную сеть по отмыванию денег. Предполагается, что преступники использовали фишинговые онлайн-схемы для трансфера денег с банковских счетов клиентов по всей Европе. К операции по задержанию преступников также привлекались представители Великобритании, Бельгии и Грузии. В ходе нее силовые структуры обыскали 58 различных локаций.
Источник

10/06/2015 20:09 «Лаборатория Касперского» жалуется на вирусы в своих сетях
В «Лаборатории Касперского» рассказали о масштабной кибер-атаке, которой подверглась корпоративная система компании весной 2015 года. Об этом говорится в блоге компании. Вторжение было впервые обнаружено в ходе тестирования ПО для предотвращения целевых атак. «Это одна из самых сложных атак, с которыми нам приходилось сталкиваться», — отметили эксперты компании. Мишенью хакеров была информация об инструментах обеспечения корпоративной безопасности и предотвращения ответных направленных атак, защищающая банки от мошеннических операций платформа Kaspersky Fraud Prevention, и другое. Действия злоумышленников никак не отразились на безопасности клиентов, подчеркнули в компании. По словам расследующих инцидент экспертов лаборатории, хакеры использовали почти не оставляющие следов инструменты и вредоносное ПО с элементами так называемой атаки нулевого дня (происходящая в период, когда есть неустраненные уязвимости, или против которой нет защиты). Всего инфицированными оказались 12 устройств внутри корпоративной сети. Использованное вредоносное ПО не вносило изменений в дисковые файлы и системные настройки, поэтому обнаружить его было затруднительно. Дополнительное вредоносное ПО доставлялось в атакованные системы под видом установочных файлов Microsoft. Цели и высокий уровень подготовки дают экспертам основание предполагать, что к атаке причастны те же специалисты, которые в 2011 году создали и реализовали серию атак Duqu, а инцидент 2015 года уже получил название Duqu 2.0. Вторжения могли финансироваться на государственном уровне, предупреждают в «Лаборатории Касперского», и пострадать от нее могли другие организации в западных, ближневосточных и азиатских странах.
Источник

11/06/2015 12:25 Беларусь снижает возраст уголовной ответственности для хакеров
В Беларуси предлагается судить за хищения, которые совершаются с помощью компьютерной техники, с 14 лет. Такая норма содержится в принятом сегодня в первом чтении в Палате представителей законопроекте о внесении дополнений и изменений в некоторые кодексы. Председатель Верховного суда Валентин Сукало, представляя законопроект в парламенте, пояснил, что в УК предлагается внести изменения, которые снижают возрастную планку по некоторым статьям. "Я бы выделил расширения перечня противоправных действий, за которые привлечению к уголовной ответственности подлежат лица в возрасте от 14 до 16 лет", - сказал он. Законопроектом предлагается поменять ст.27 "Возраст, с которого наступает уголовная ответственность" УК. Среди преступлений, перечисленных в ч.2, то есть деяний, за которые предусмотрена ответственность для лиц в возрасте с 14 до 16 лет, появляются ст.212 (хищение путем использования компьютерной техники) и ст.415 (уклонение от отбывания наказания в виде ограничения свободы).
Источник

12/06/2015 19:20 Разработчик рекламного ПО защитил авторство на код внедрения
Израильский разработчик приложения для перехвата интернет-трафика и внедрения рекламы в веб-страницы Flash Networks воспользовался законом о защите авторских прав и об ограничении копирования для того, чтобы скрыть методы своей работы, сообщает TechCrunch. Разработчик из Бангалора под псевдонимом Thejesh GN, пользуясь услугами индийского оператора Airtel, обнаружил, что компания использует полулегальный рекламный троян Flash Networks Layer8 для внедрения в HTML-код незашифрованных веб-страниц JavaScript-кода, заставляющего веб-браузеры абонентов Airtel показывать рекламу, которой изначально на страницах нет. После того как он опубликовал на американском сайте GitHub код страницы с внедренным вредоносным скриптом, ему пришло письмо от юридической компании Solicis Lex. Выступая от лица разработчиков инструмента, Flash Network, юристы потребовали удаления всех упоминаний об обнаруженном стороннем коде под угрозой судебного преследования. Объясняя свои требования, разработчики решения сослался на американский закон «Об авторском праве в цифровую эпоху» (Digital Millennium Copyright Act — DMCA). Запрос на удаление кода также был отправлен администрации GitHub. На момент написания статьи соответствующая публикация на сайте, размещенная Thejesh GN, была уже удалена.
Источник

13/06/2015 12:23 Windows 10 отказалась работать на планшете Microsoft
У владельцев новейшего планшета Microsoft Surface 3 возникли проблемы с установкой последней сборки Windows 10 из-за «уникальной» ошибки в процессорах Intel Atom. Участники программы массового тестирования Windows Insider столкнулись с проблемой установки последней сборки Windows 10 — под номером 10130 — на новейшие планшеты Microsoft Surface 3. Как оказалось, причиной этого стал конфликт между программным обеспечением и процессором Intel Atom, сообщает WinBeta. Согласно жалобам в Twitter и на интернет-форумах, после установки последнего билда и перезагрузки планшет зависает на начальном этапе запуска. Вернуть устройство к жизни помогает возврат к предыдущему билду. «Всем привет. Мой Surface 3 (не Pro) не обновляется до 130. У меня стояла 122, но с ней постоянно были проблемы. Поэтому я решил сделать обновление с еще более раннего билда — 074. Компьютер подготовился к перезагрузке, запустил процесс и не смог загрузиться. На экране висит логотип Surface. «Жесткая» перезагрузка вернула планшет к работе, но появилась ошибка, что обновление невозможно выполнить. На Surface Pro 3 все работает», — рассказал на официальном сайте техподдержки Microsoft пользователь с ником UffeStar. «У меня та же проблема с Surface 3. Пробовал несколько раз перейти со сборки 10074 на 10130. Каждый раз компьютер отказывается загружаться дальше логотипа Surface. Лечил «жесткой» перезагрузкой», — подтверждает jatin44. Планшеты Microsoft Surface 3 оснащаются процессорами Intel Atom x7-Z8700 под кодовым именем Cherry Trail. Данные процессоры содержат «уникальный баг», который и стал причиной возникновения проблем, объяснил в Twitter Гэбриель Ул (Gabriel Aul), глава технической разработки Windows в Microsoft. Он пообещал, что в ближайшее время проблема будет устранена.
Источник

14/06/2015 11:39 Личные характеристики сотрудников Пентагона попали к хакерам
В результате взлома базы данных планово-административного управления администрации США, в котором подозревают китайских хакеров, злоумышленники могли получить доступ к личной информации сотрудников американских силовых ведомств, в частности ЦРУ и Пентагона. Общее количество оказавшихся под угрозой личных дел оценивается в 14 млн, сообщает Associated Press со ссылкой на должностных лиц, которые пожелали остаться анонимными. В частности, взломщики получили доступ к форме №86, в которой работник должен сообщить о существующих душевных заболеваниях, алкогольной и наркотической зависимости, о последних арестах и банкротствах. Кроме того, в анкете, которую заполняли при запросе допуска к секретным данным, содержатся данные и контакты родственников сотрудников, в том числе и проживающих за рубежом. Американские власти опасаются, что эти данные могут быть использованы для шантажа или существенно облегчить эту задачу. Американские федеральные служащие, имеющие дело с информацией, которая касается национальной безопасности, обязаны сообщать о некоторых или даже обо всех своих зарубежных контактах, в зависимости от места работы и уровня должности. Все эти данные хранились в планово-административном управлении. Как сообщалось ранее, кибер-эксперт в Центре стратегических и международных исследований Джеймс Льюис считает, что Пекин может использовать эти данные против граждан КНР. «Это [похищенные данные] дает китайцам возможность использовать тех, кто указан в списках как иностранный контактер. И если вы гражданин Китая, который не сообщил о своих контактах или отношениях с американцами, у вас могут быть проблемы», — полагает он.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru