uinC NewsLetter #27, 2015


Приветствуем!

Новости из Security Мира

29/06/2015 09:14 Роскомнадзор заблокировал онлайн-библиотеку «Флибуста»
Роскомнадзор заблокировал доступ к онлайн-библиотеке flibusta.net. Причиной стало размещение библиотекой нелегальных копий Рея Бредбери. Ранее под блокировку из-за пиратских копий книг попадали библиотеки Knigian.net и Litmir.net. Электронная библиотека «Флибуста» (flibusta.net) внесена Роскомнадзором в Реестр запрещенных сайтов. Основанием стало решение Мосгорсуда по иску издательства «Эксмо», обвинившего библиотеку в размещении нелегальных копий писателя-фантаста Рея Бредбери (Raymond Bradbury). Рей Бредбери - американский писатель-фантаст. В его романе «451 градус по Фаренгейту» описано общество, где власти объявили хранение и распространение книг уголовным преступлением. Помимо романа «451 градус по Фаренгейту» в иске к «Флибусте» издательство «Эксмо» требовало запретить распространение книг «Марсианские хроники», «Золотые яблоки солнца» и «Вино из одуванчиков». «Флибуста», одна из крупнейших онлайн-библиотек Рунета, была основана в 2009 г. как форк пиратской библиотеки «Либрусек» (lib.rus.ec) после того, как последняя взяла курс на монетизацию собранного пользователями книжного контента и сотрудничество с правообладателями. По данным самой «Флибусты», библиотека сайта содержит 310859 томов, написанных 113767 авторами. Библиотека занимает объем 479 ГБ. На сайте зарегистрировано 620333 пользователей, причем доступ к книгам открыт и незарегистрированным пользователям. Правообладатели давно «точат зуб» на flibusta.net. Им несколько раз удавалось приостановить работу библиотеку, но ее владельцы восстанавливали работу ресурса. Правда, в 2013 г. flibusta.net все-таки вынуждена была убрать из открытого доступа произведения нескольких популярных российских писателей.
Источник

29/06/2015 10:08 На Украине арестованы хакеры, укравшие миллионы евро
В рамках масштабной операции на Украине задержаны пятеро подозреваемых в распространении и использовании известных троянов Zeus и SpyEye для хищения средств с банковских счетов. По данным следствия, нанесенный группировкой ущерб составляет около 2 млн евро. На Украине прошли аресты пяти человек, подозреваемых в разработке и распространении троянов Zeus и SpyEye, а также в краже денег с банковских счетов с их помощью. Помимо арестов, проведены обыски в восьми жилых помещениях в четырех городах, для дальнейшей проверки конфисковано компьютерное оборудование, говорится на сайте Европола. Операция проведена сотрудниками Европола и Евроюста, а также следователями и судебными представителями из шести европейских государств — Австрии, Бельгии, Финляндии, Нидерландов, Норвегии и Великобритании. Каждый участник хакерской группировки обладал своей специализацией. Кто-то создавал вредоносное программное обеспечение и заражал компьютеры, другие занимались сбором данных о банковских счетах, третьи — отмыванием денег через сети так называемых «мулов» (финансовых посредников), отмечают в Европоле. Используя интернет-форумы, злоумышленники торговали украденными сведениями о банковских счетах, продавали трояны и свои услуги, а также занимались поиском партнеров в хакерском сообществе для совместного проведения атак. Группа отличалась высокой активностью, она действовала в странах на всех континентах, заражая банковскими троянами десятки тысяч персональных компьютеров и совершая атаки на множество крупных банков. Суммарный причиненный группировкой ущерб оценивается не менее, чем в 2 млн евро.
Источник

29/06/2015 13:58 «ВКонтакте» пережил третий крупный сбой за месяц
«ВКонтакте» второй раз оказалась частично недоступна для пользователей. Сообщения об этом от пользователей появились в других социальных сетях около 11:30 по московскому времени. ​У некоторых пользователей при попытке войти на сайт появлялась надпись: «К сожалению, сервер временно недоступен. Попробуйте повторить действие чуть позже». У других пользователей не работали опции «мои группы» и «моя страница». Пресс-секретарь «ВКонтакте» Георгий Лобушкин подтвердил сбой. «В некоторых разделах ВК (например, в группах) сейчас действительно наблюдаются проблемы. Это скоро пройдет. Все пройдет», — написал он в своем Twitter. Это уже второй за неделю и третий за месяц сбой в работе крупнейшей российской социальной сети. В прошлый раз неполадки возникли 25 июня. В пресс-службе «ВКонтакте» ответственность за случившееся возложили на хостинг-провайдера «Селектел», который «без предупреждения отключил электричество у значительной части оборудования». Первый в этом месяце крупный сбой в работе соцсети произошел 10 июня. «ВКонтакте» был недоступен около получаса. В компании отметили, что «быстро поднятое не считается упавшим».
Источник

30/06/2015 10:03 ЦБ создал центр предупреждения кибер-атак на российские банки
ЦБ России создал центр информационной безопасности, предупреждающий российские банки о возможных компьютерных атаках на их сайты. Об этом сообщил замначальника главного управления безопасности и защиты информации Банка России Артем Сычев, передает РИА Новости. «Задача в том, чтобы коллег [банки РФ] стараться оповещать о проблемах, которые могут возникнуть», — пояснил Сычев. Таким образом планируется снизить количество хищений средств с банковских счетов. При этом, по его словам, стороны не будут обмениваться персональной информацией и банковской тайной между собой. Количество электронных платежей в России ежегодно увеличивается в среднем на 10 процентов, отметил Сычев. Однако, подчеркнул он, растет и количество атак на банки с целью кражи денег — в год примерно на 20 процентов. Центр информационного мониторинга и реагирования на компьютерные атаки заработал 1 июня под руководством Дмитрия Фролова, специалиста по предотвращению компьютерных атак и защите информационных систем. До этого он семь лет проработал в управлении безопасности ЦБ.
Источник

30/06/2015 11:05 30 июня при синхронизации времени появилась лишняя секунда
C целью синхронизации с астрономическим временем Земли эталонные мировые атомные часы были сегодня приостановлены на одну секунду, что привело к появлению 61 секунды в одной из минут. В прошлый раз подобная синхронизация состоялась в 2012 году и привела к массовым сбоям в серверных системах, в которых была настроена синхронизация точного времени по протоколу NTP. Из-за неготовности обработать появление лишней секунды некоторые системы зацикливались и начинали потреблять излишние ресурсы CPU. Фактически лишняя секунда была добавлена на атомных часах в 23:59:60 GMT. В разных системах используются разные методы для предотвращения сбоев в приложениях, связанных с появлением аномальной 61 секунды. Учитывая печальный опыт прошлого, современные дистрибутивы Linux, а также проекты FreeBSD и OpenBSD, своевременно подготовились к грядущему появлению лишней секунды. Тем не менее, в конце мая в ядре Linux выявлена недоработка, которая может привести к срабатыванию некоторых таймеров на секунду раньше намеченного срока. Патч с исправлением данной проблемы не успел попасть в основной состав ядра. В реализации NTP из состава FreeBSD реализован способ, основанный на повторении одной секунды два раза, т.е. будет два раза выдано значение 23:59:59, вместо появления 23:59:60. Другим способом решения проблемы является сглаживание добавляемой секунды путём её разбиения на несколько циклов синхронизации времени, с прибавлением каждый раз по доле секунды, что приведёт к плавному размыванию секунды по большому отрезку времени. Так как большинство публичных NTP-серверов отдают лишнюю секунду как есть, без её размытия на серию интервалов, администраторам рекомендовалось предварительно протестировать поведение своих систем, чтобы не столкнуться с непредвиденным ночным сбоем. Не раньше, чем за сутки до намеченного добавления лишней секунды нужно было выполнить команду "ntpq -c 'rv 0 leap'" - если в выводе будет указано leap_add_sec, то используемый NTP-сервер корректно поддерживает операцию добавления лишней секунды.
Источник

1/07/2015 22:17 На немецком заводе Volkswagen робот убил своего настройщика
Рабочий завода Volkswagen в Германии погиб после того, как вышедшая из-под контроля роботизированная установка ударила его в грудь и придавила к металлической пластине, сообщает FT. Инцидент произошел, когда 21-летний рабочий настраивал робота. Смерть наступила в результате полученных травм спустя некоторое время после «нападения» установки. По факту происшествия проводится расследование. Несчастные случаи, вызванные роботизированной техникой, случаются на западных заводах редко, отмечает FT. Обычно такие роботы на производствах отделены от людей, чтобы предотвратить возможные происшествия. Представители VW утверждают, что робот не получил повреждений, и после завершения испытаний, вернется к своим обязанностям на конвейер.
Источник

2/07/2015 10:23 Facebook внес изменения в дизайн логотипа
Facebook внес изменения в дизайн логотипа. Об этом изданию Brand New сообщил креативный директор Facebook Джош Хиггинс. «Мы поставили себе задачу обновить логотип, сделать его более дружелюбным и доступным», — отметил Хиггинс. В работе над новым логотипом принял участие Эрик Олсен, автор шрифта Klavika, использованного в оригинальном дизайне 2005 года. Изменения коснулись только полного написания названия соцсети на логотипе: очертания букв стали более округлыми, линии — тонкими, а буква «а» изменит свое начертание с двухуровневого на одноуровневое. По мнению Time, обновленный логотип отражает стремление социальной сети сделать ставку на мобильные приложения: тонкие линии и обилие белого пространства вокруг букв могут сделать эмблему более читабельной на устройствах с невысоким разрешением экрана. Логотип в виде строчной буквы «f», который в компании называют «фавиконом» (по аналогии с эмотиконом), в верхнем левом углу сайта изменениям не подвергнется. Новая эмблема появится на сайте и в мобильных приложениях в ближайшее время, точная дата релиза не уточняется.
Источник

2/07/2015 10:56 Дополнительная секунда вызвала сбой в работе Android и Twitter
Дополнительная секунда, введенная в ночь на 1 июля для корректировки астрономического времени с атомарным, вызвала сбой в работе нескольких сервисов, сообщает The Telegraph. Например, соцсеть Twitter не могла правильно отображать время публикации сообщений, а у пользователей Android смартфоны в неправильное время перевели дату на 1 июля. Также лишняя секунда помешала работе Instagram и Amazon – в ночь на 1 июля cервисы не работали около 40 минут. При этом сбой в Amazon, который объяснили проблемами с подключением, потянул за собой несколько тысяч веб-сервисов, которые используют мощности Amazon Web Services. От дополнительной секунды "досталось" и радиостанции Beats 1, которую Apple запустила в iOS 8.4. Впрочем, в 2012 году, когда лишнюю секунду вводили в последний раз, последствия были более масштабными: сбой возник в системах Mozilla, Foursquare и LinkedIn. Также проблемы в работе наблюдались операционных системах Linux и в программах, написанных на Java. Необходимость в координации времени на часах с реальным, связанным с восходами и закатами, возникает из-за того, что Земля постепенно замедляет свое вращение, а сутки удлиняются. За реальной продолжительностью суток следят как отдельные ученые, так и специально созданная организация – Международная служба вращения Земли IERS (International Earth Rotation Service). Она располагается в Париже. Эта организация время от времени распоряжается продлевать сутки, обычно всего на секунду. Первое такое "продление" произошло в 1972 году. С тех пор "перевод стрелок" осуществлялся 25 раз. Примечательно, что в 1972 году стрелки переводили сразу два раза – 30 июня и 31 декабря. Считается, что сейчас сутки длятся 86400,002 секунды. Постепенно из этих сотых долей набегает целая секунда.
Источник

3/07/2015 14:02 Госдума приняла закон о "праве на забвение" в интернете
Госдума в третьем, окончательном чтении приняла закон, который обязывает поисковики удалять ссылки с недостоверной информацией по заявлению граждан, документ должен вступить в силу с января 2016 года. Согласно документу, гражданин сможет потребовать от поисковика удаления ссылок на информацию о себе, которую он считает недостоверной, неактуальной или распространяемой с нарушением законодательства. Однако эта норма не будет распространяться на информацию о событиях, содержащих признаки уголовно наказуемых деяний, сроки привлечения к уголовной ответственности по которым не истекли, и сведения о совершении преступлений, по которым не снята или не погашена судимость. В законе изложен порядок обращения гражданина к оператору поисковой системы и его рассмотрения. Так, заявитель должен указать фамилию, имя и отчество, паспортные данные, контактную информацию и дать согласие на обработку своих персональных данных, а также указать адрес веб-страницы, на которой размещена недостоверная, по его мнению, информация, и объяснить, почему ссылку на нее следует удалить. На оператора возлагается обязанность не раскрывать информацию о факте обращения гражданина. Ко второму чтению была исключена норма об удалении ссылок с достоверной информацией через три года после события. В определение поисковой системы были внесены изменения, исключающие подпадание под него внутрисайтового поиска, были уточнены обязанности поисковых систем удалять ссылки на информацию при показе результатов поиска по запросам, содержащие имя и фамилию заявителя. Кроме того, поисковикам предоставляется право запрашивать документы, удостоверяющие личность человека, написавшего заявление об удаление ссылок. Срок рассмотрения заявлений пользователей поисковиками будут составлять десять рабочих дней. В случае отказа поисковика удалить ссылку гражданин может обратиться в суд по месту жительства. Закон должен вступить в силу 1 января 2016 года.
Источник

3/07/2015 17:27 Сервис оплаты парковки в Москве недоступен более восьми часов
Сбой при оплате парковки в Москве через SMS, о котором Московский паркинг сообщил в 9:26 3 июля в своем официальном микроблоге, продолжается уже почти восемь часов, неполадки до сих пор не ликвидированы, сообщили в пресс-службе ГКУ «Администратор московского парковочного пространства». «В настоящее время ведутся работы по устранению проблемы при оплате парковки с помощью SMS. Пользуйтесь, пожалуйста, другими способами», - пояснили в АМПП. В пресс-службе организации сообщили, что в настоящее время информации о времени устранении сбоя нет. Напомним, что прошлый сбой произошел неделю назад, тогда сервис оплаты паркинга был недоступен несколько часов. Текущий сбой уже превзошел по продолжительности самый масштабный сбой за три года, который произошел в начале апреля этого года и длился около пяти часов. В течение этого времени пользователи не могли оплатить стоянку машин через SMS и мобильный кабинет. Дополнено: «Возможность SMS-оплаты восстановлена в 20:12», - сообщили в АМПП.
Источник

4/07/2015 03:40 ФБР объявила награду за информацию о пяти кибер-преступниках
ФБР объявила о готовности выплатить $4,2 млн за информацию о пяти кибер-преступниках, среди которых двое россиян, сообщает Washington Post. Причем речь идет не о тех хакерах, которые взламывали Белый дом или другие крупные транснациональные корпорации, а об обычных ворах, орудующих в интернет. Колоссальная сумма в $3 млн назначена за информацию о местонахождении россиянина Богачева Евгения Михайловича, который по мнению ФБР является вдохновителем и создателем трояна ZeuS, нацеленного на клиентов онлайн-банкинга. Ущерб от действия ZeuS оценивается в 100 млн долларов США. В три раза меньше, всего $1 млн ФБР готова заплатить за информацию о Николае Попеску, по предположению, находящегося в Румынии. Николай обманывал пользователей автомобильных торговых площадок Cars.com и AutoTrader, продавая с предоплатой несуществующие автомобили. По такой схеме ему удалось украсть у доверчивых граждан $3 млн. Информация о следующем кибер-преступнике, Алексее Белане, была оценена ФБР в 100 тысяч долларов. Алексей, используя уязвимости в платежных системах ряда интернет-магазинов Невады и Калифорнии получил реквизиты платежных карт их клиентов, которые успешно перепродал заинтересованным лицам на специализированных форумах. Сумма вырученных средств не указана. Кибер-преступления латвийца Петра Сахуровса, также были замечены агентами ФБР, а его голову они оценили в $50 тыс. Петр, используя рекламную сеть крупного новостного веб-сайта распространял трояна-шифровальщика. Троян-шифровальщик принес латвийцу доход в $2 млн. Замыкает список самых разыскиваемых кибер-мошенников американский гражданин Шайлеш Кумар Джейн. Как и следует из гражданства, ему лучше других удавалось обманывать пользователей Сети, предлагая купить и установить лже-антивирус. Таким образом, ему удалось заработать больше других - 100 млн долларов США. Несмотря на это, его голова оценена всего в $50 тыс. Таким образом, его доход с лихвой компенсирует издержки всех "охотников за головами", откликнувшихся на призыв ФБР.
Источник

4/07/2015 10:43 Американского хакера-шантажиста судят по делу «порно из мести»
Американский хакер Чарли Эвенс предстал перед судом штата Калифорния по делу о «порно из мести» (revenge porn). Об этом сообщает телеканал CNN. Эвенс получал доступ к электронной почте жертв и извлекал оттуда их интимные снимки, чтобы затем продать владельцу сайта IsAnybodyUp.com, который публиковал их по заказу рассерженных бывших любовников. Эвенс обвиняется в незаконном проникновении в почтовые аккаунты с целью кражи интимных фотоснимков пользователей и их передачи для публикации на сайте, которым владел Хантер Мур. Как сообщает Arstechnica, представитель обвинения Венди Ву заявила, что иногда Эвенс получал доступ к электронной почте, выдавая себя в соцсетях за друга жертвы и вытягивая информацию, которая могла пригодиться для того, чтобы проникнуть в почту. Предполагается, что от его действий пострадали несколько тысяч человек. Эвенсу грозит до семи лет заключения в федеральной тюрьме. И это не считая обязательного двухлетнего срока за кражу персональных данных. Окончательный приговор суд вынесет 16 ноября. Решение по делу его коллеги Хантера Мура, «самого ненавистного обитателя интернета», будет обнародовано 12 августа. Обвинения Эвенсу и Муру были выдвинуты по 15 статьям, в том числе в противозаконном доступе к информации и краже персональных данных. «Не знаю, сколько стоили те женщины, мне работа приносила 500 или 1000 долларов в неделю», — рассказал Эвенс в интервью телеканалу CNN. Он добавил, что работал на Мура в течение четырех месяцев. Эвенс признался, что его пугает мысль о том, что после выхода из тюрьмы он может столкнуться с кем-то из жертв. Созданный Хантером Муром сайт IsAnybodyUp.com специализировался на том, что помогал осуществлению «порно из мести» (revenge porn) — явления, когда люди выкладывают в интернет откровенные фотографии бывших возлюбленных. Снимки эротического или порнографического характера чаще всего загружали на сайт рассерженные бывшие партнеры без согласия изображенных на фото жертв. На сайте публиковались не только фотографии, но и полное имя жертвы, а также профессия, адрес и профиль в соцсетях. Таким образом, выложивший фото в сеть мог быть уверен, что снимки будут сопровождать поисковую выдачу по имени жертвы в Google, умножая разрушительный эффект публикации. По словам Мура, на пике популярности isanyoneup.com собирал около 30 миллионов просмотров ежемесячно и позволял его владельцу получать около 10 тысяч долларов доходов от рекламы. Эвенс и Мур познакомились, когда Эвенс взломал почту своего будущего работодателя. Тот в ответ связался с ним и предложил работу. Закон, запрещающий публикацию откровенных фото без разрешения изображенных на них людей, вступил в силу в Калифорнии 1 октября 2013 года.
Источник

5/07/2015 11:29 Хиллари Клинтон обвинила Китай в военном кибер-шпионаже
Бывший госсекретарь США Хиллари Клинтон, выдвинувшая свою кандидатуру на выборах президента в 2016 году, обвинила Китай в краже коммерческих тайн США, большом количестве правительственной информации и попытках «взломать все, что не движется, в Америке». Об этом Клинтон заявила на мероприятии предвыборной кампании в Нью-Гэмпшире, сообщает Reuters. Она добавила, что Китай пытается украсть данные у военных подрядчиков США. По словам Клинтон, она хотела бы видеть мирный взлет Китая. Однако, по ее мнению, растет военная мощь страны, что угрожает странам, с которыми у США заключены соглашения. В середине июня хакеры, связанные с Китаем, взломали базы данных планово-административного управления администрации США. В результате они получили доступ к персональной информации американских разведчиков и военных.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru