uinC NewsLetter #28, 2015


Приветствуем!

Новости из Security Мира

6/07/2015 10:19 В системе Bitcoin произошел первый глобальный сбой
В системе криптовалюты Bitcoin произошел глобальный сбой, в результате которого возникла путаница с блоками транзакций. Компьютеры некоторых «майнеров» — добытчиков биткойнов — создали неверные блоки. На компьютерах некоторых других участников сети программное обеспечение не приняло эти блоки, посчитав их ошибочными, а на других компьютерах — не нашло ошибок и прибавило эти блоки к цепочкам блоков, таким образом, подтвердив блоки, которые на самом деле было неверными. Зарубежные СМИ, описавшие проблему, не знают аналогичных ситуаций в прошлом. Не исключено, что произошедший сбой стал первым в своем роде. Ошибка произошла вследствие того, что некоторые Bitcoin-клиенты не смогли обнаружить ошибку в блоках и присоединили их к цепочке, которая была подхвачена другими узлами. В определенный момент такие клиенты сформировали и начали строить новую цепочку блоков, которая не являлась действительной, то есть вошедшие в нее транзакции не были проверены. В результате сбоя в общей сложности было утрачено биткойнов на сумму около $50 тыс., говорится в сообщении на сайте сообщества криптовалюты bitcoin.org. Чтобы работа системы Bitcoin нормализовалась, пользователям с SPV-клиентами необходимо дождаться 30 дополнительных подтверждений транзакций. Пользователям с клиентами Bitcoin Core версии ниже 0.9.4 необходимо также дождаться 30 дополнительных подтверждений или обновиться до версии 0.10.2. Майнерам же необходимо перейти на цепочку блоков, которая не содержит ошибок. В противном случае они продолжат напрасно тратить свои вычислительные ресурсы. Пользователей с клиентами Bitcoin Core версии 0.9.5 и выше проблема на затронула (так как эти версии ошибочные блоки заблокировали). Им ничего предпринимать не нужно.
Источник

6/07/2015 11:16 GS Group выпустит российскую игровую приставку на базе Android
В четвёртом квартале нынешнего года российская компания GS Group начнёт продажи устройства с функциями игровой консоли. Об этом сообщает газета «Ведомости», ссылаясь на заявления директора по стратегическому маркетингу GS Group Андрея Безрукова. Фирма GS Group является производителем оборудования для приёма цифрового телевидения. Компания была основана в 1991 году в Санкт-Петербурге и изначально занималась установкой спутниковых антенн. В 2002-м GS Group построила линию по производству ресиверов Humax. В настоящее время компания предлагает ресиверы для систем «Триколор ТВ» и «НТВ-плюс» с интегрированной системой условного доступа, а также эфирные цифровые приёмники для российских стандартов цифрового вещания. Сообщается, что ближе к концу года GS Group начнёт продавать устройство собственной разработки, которое можно использовать как игровую консоль под управлением Android и как приставку для приёма телесигнала Национальной спутниковой компании (бренд «Триколор ТВ»). На устройство будет предустановлено до 20 игр, а по спутниковому каналу или через Интернет можно будет скачать дополнительные. Отмечается, что до конца текущего года GS Group рассчитывает реализовать несколько тысяч новых устройств, а к концу 2017-го продажи могут достичь полмиллиона штук. Инвестиции в разработку игровой платформы составили «сотни миллионов рублей». Приобрести приставку можно будет по ориентировочной цене в 8000 рублей.
Источник

6/07/2015 11:41 Самарская полиция расследует взлом сайта Грушинского клуба
Самарская полиция начала проверку по факту взлома сайта Грушинского клуба. Об этом 6 июля ТАСС сообщил начальник отделения информации пресс-службы областного УМВД Антон Ивойлов. "Клуб авторской песни имени Валерия Грушина подал заявление в полицию. По факту взлома сайта начата доследственная проверка", - отметил Ивойлов. В понедельник утром на сайте Грушинского фестиваля появилось сообщение о том, что Андрей Макаревич, якобы, убит в собственном подъезде. Как сообщил ТАСС президент Клуба авторской песни имени Валерия Грушина Борис Кейльман, сайт был взломан. Вскоре после появления сообщений в СМИ доступ к сайту Грушинского фестиваля был заблокирован. Сейчас сайт вновь работает, сообщение о "смерти" Макаревича убрано.
Источник

6/07/2015 13:18 Сайтам «Флибуста», «ЛитМир» и Rutracker грозит вечная блокировка
Сегодня, 6 июля, издательство «Эксмо» подало в Мосгорсуд иски в защиту своих авторских прав сразу к трем площадкам — онлайн-библиотекам Flibusta.net и Litmir.net и торрент-трекеру Rutracker.org, рассказал начальник юридического отдела «Эксмо» Максим Рябыко. Если суд в правовых спорах дважды встанет на сторону издательства, это приведет к вечной блокировке всех трех порталов. Возможность отправлять «пиратские» площадки в вечный «бан» появилась у правообладателей с вступлением в силу расширенной версии антипиратского закона. Издательство направило три отдельных иска к каждой площадке. Спор с «Флибустой» начался из-за опубликованных на этом сайте книг писателя Рэя Брэдбери — «451 градус по Фаренгейту», «Вино из одуванчиков», «Марсианские хроники» и «Золотые яблоки Солнца». Против «ЛитМира» издатель выступил из-за произведений Василия Головачева «Возвращение «​Стопкрима», «Триэн», «Война HAARP», «Абсолютный игрок», «Беглец», «Излом зла». А на Rutracker.org «Эксмо» требовал убрать ссылки на книги четырех авторов — Гая Юлия Орловского, Василия Головачева, Алекса Орлова и Алексея Калугина. Обновленное антипиратское законодательство действует с 1 мая 2015 года. С этого момента закон распространился с фильмов и телесериалов и на другие виды контента — книги, музыку, софт (на все, кроме фотографий). И соответственно с мая юристы «Эксмо» начали защищать права на литературные произведения, принадлежащие издательству. Кроме расширенного списка видов контента, закон дополнился новым пунктом о «вечной блокировке»: если Мосгорсуд дважды признает ресурс пиратским, Роскомнадзор внесет его в список запрещенных сайтов и заблокирует навсегда. Пока «​Эксмо» подало только первые иски. До сих пор «Эксмо» удавалось через Мосгорсуд добиться удаления конкретного контента от площадок и временной блокировки отдельных книг на них. Такая процедура прописана в законе: сначала истец обращается из-за определенного объекта и просит наложить предварительные обеспечительные меры — заблокировать этот контент. Такие меры к пиратским сайтам применяются до тех пор, пока правообладатель не подаст иск по существу (на это отведено 15 дней с момента принятия Мосгорсудом решения об обеспечительных мерах) либо откажется от своих претензий. Мосгорсуд претензии удовлетворил, и Роскомнадзор начал блокировки контента по всем трем жалобам: против «Флибусты» 29 июня, против «ЛитМира» — 19 июня, против Rutracker.org — 29 мая. Но «Эксмо» не удовлетворили эти действия, поэтому теперь издательство предъявляет иски к ресурсам, чтобы «обязать прекратить создавать угрозу нарушения и исключить в будущем возможность повторного размещения контента без согласия «​Эксмо», уточнил Рябыко.
Источник

6/07/2015 17:30 За перемещениями москвичей будут следить их мобильники
Департамент города Москвы по конкурентной политике намерен потратить около 436 миллионов рублей на получение у ведущих операторов сотовой связи геоаналитических данных по численности и динамике перемещения населения Москвы. По сигналам мобильных телефонов специалисты намерены определить, как перемещается население города в его границах по сезонам, дням недели и времени суток, а также как в зависимости от конкретного времени колеблется его численность. Более того — в перспективе исследователи намерены установить, из каких регионов Подмосковья люди чаще всего приезжают в столицу. Кроме того, в рамках проекта планируется определить, какие места Москвы (в т.ч. торговые центры и зоны отдыха) являются местами притяжения для горожан, а также как они перемещаются в столичном метрополитене и на других видах общественного транспорта. Данные от операторов сотовой связи станут использовать самые разные столичные ведомства — в т.ч. Департаменты транспорта, культуры а также экономической политики и развития. С помощью геоаналитических исследований чиновники намерены в будущем существенно улучшить городскую инфраструктуру. Проект со «слежкой» за горожанами по сигналам их телефонов уже вызвал опасения у ряда экспертов: не является ли она нарушением закона о защите персональных данных. В столичном Департаменте информационных технологий пояснили, что всю информацию для исследования сотовые операторы станут передавать исключительно в «обезличенном» виде: проще говоря, чиновники будут видеть только количественные данные о абонентах безо всяких имен и фамилий. По словам специалистов, таким образом горожане могут не бояться слежки со стороны «Большого брата» в недалеком будущем.
Источник

6/07/2015 17:48 Разработчики шпионского ПО Da Vinci подверглись хакерской атаке
Итальянская компания Hacking Team, разрабатывающая инструмент для слежки за людьми в сети (популярный среди правительственных спецслужб программный продукт Da Vinci), подверглась хакерской атаке. Об этом сообщает ресурс Gizmodo. Злоумышленники, помимо 400 гигабайт документов, получили доступ к аккаунту компании в Twitter. Через него хакеры опубликовали несколько скриншотов, сообщив таким образом о факте взлома. Полученные незаконным путем аудиозаписи, сообщения электронной почты и финансовую отчетность хакеры выложили в виде торрент-файла на онлайн-сервисе Mega. Среди клиентов компании на конец июня 2015 года значились правительственные организации 36 стран, включая Азербайджан, Казахстан, Узбекистан и Россию. Представители Hacking Team заявили о начале расследования, результатом которого должна стать поимка виновных во взломе. Проблема, как отмечает ресурс, состоит в том, что у разработчика много противников по всему миру. Одним из таких, в частности, является организация «Репортеры без границ», представители которой причислили компанию к врагам интернета. Программный пакет Da Vinci характеризуют как один из самых мощных шпионских продуктов, существующих на данный момент в мире. Набор приложений позволяет следить не только за активностью людей в сети, но также прослушивать телефонные разговоры и читать текстовые сообщения, в том числе передаваемые по защищенным каналам.
Источник

7/07/2015 10:05 Протокол RIPv1 используется для усиления DDoS-атак
Организаторы DDoS-атак ввели в практику использование протокола маршрутизации RIPv1 в качестве усилителя трафика. В большинстве случаев в атаке использовались устройства Netopia 3000/2000, ZTE ZXV10 и TP-­LINK TD-8xxx, по умолчанию принимающие RIP-анонсы без аутентификации через 520 UDP-порт. Смысл атаки с использованием усилителя трафика сводится к тому, что запросы с участвующих в DDoS-атаке компьютеров, входящих в состав ботнет, направляются не напрямую на систему жертвы, а через промежуточный усилитель трафика путем отправки UDP-пакетов с подставным обратным адресом. Несмотря на то, что протокол RIPv1 предложен в 1988 году и объявлен устаревшим в 1996 году, он по-прежнему поддерживается во многих домашних маршрутизаторах и точках доступа. В результате сканирования сети, исследователям безопасности удалось выявить 53693 устройств, принимающих запросы по протоколу RIPv1 и пригодных для участия в DDoS. В зафиксированной DDoS атаке задействовано около 500 устройств с поддержкой RIPv1, которых оказалось достаточно для создания волны трафика в 12.9 Гбит/с. В случае вовлечения атакующими большего числа устройств, возможна генерация значительно более внушительных потоков трафика. RIPv1 позволяет добиться усиления трафика в 21 раз: на каждый отправленный от имени жертвы подставной запрос, размером 24 байта, можно добиться получения ответа, размером 504 байта. Для сравнения коэффициент усиления для NTP составляет 556 раз, DNS - 28-54, SNMPv2 - 6.3. Пользователям рекомендуется убедиться в отсутствие доступа к RIPv1 через WAN-интерфейс SOHO-маршрутизаторов и при необходимости ограничить доступ к UDP-порту 520.
Источник

7/07/2015 12:59 МВД России представило памятку «Безопасное селфи»
Сегодня помощник Министра внутренних дел Российской Федерации подполковник полиции Елена Алексеева в здании ведомства провела пресс-конференцию в режиме видеоконференцсвязи со всеми регионами страны. Представителям СМИ презентовали памятку, которая поможет гражданам разобраться, как сделать безопасное селфи. Также в мероприятии приняла участие начальник Управления организации охраны правопорядка в жилом секторе и деятельности по исполнению административного законодательства, полковник полиции Главного управления по охране общественного порядка МВД России Елена Новосельцева. «Вместе со всеми плюсами современного мира появляются и новые угрозы. Мы хотим напомнить гражданам, что погоня за «лайками» в соцсетях может привести к дороге смерти. В сводках происшествий периодически появляется информация о печальных случаях с любителями селфи», - рассказала Елена Алексеева. Эту памятку полицейские будут раздавать гражданам на публичных мероприятиях, школьникам и студентам на уроках безопасности и правовой грамотности, а также во время летних ведомственных акций. Кроме того, на официальном сайте МВД России создан специальный раздел, где можно ознакомиться с памяткой, скачать ее и даже предложить через форму «обратная связь» собственную идею.
Памятка

8/07/2015 10:06 ФСКН блокирует наркопритоны в сети Tor
Роскомнадзор внес в реестр запрещенных сайтов 29 страниц, относящихся к домену onion.to. Решение о блокировке данных ресурсов приняла Федеральная служба по контролю за оборотом наркотиков (ФСКН, бывший Госнаркоконтроль). Onion.to — сервис для доступа через обычные веб-браузеры к сайтам, работающим в сети Tor. Она предназначена для анонимной работы в сети интернет: данные от пользователей сети передаются в зашифрованным виде через три независимых узла. Tor также позволяет создавать сайты, работающие только внутри данной сети, этот сервис именуется Tor Hidden Services (THS). Адреса таких ресурсов расположены во внутреннем домене сети Tor — .onion. Для работы с Tor пользователь должен установить специальный Tor-клиент, либо воспользоваться сервисом Onion.to. Он позволяет получить доступ к сайтам сети Tor с помощью обычного веб-браузера путем ввода адреса THS-сайта в виде xxx.onion.to. Заблокированные российскими властями сайты занимаются торговлей наркотическими препаратами, принимая оплату в крипто-валюте Bitcoin. Большая часть этих ресурсов относятся к группе Russian Anonymous Marketplace. Один сайт работает из Великобритании, другой из Китая, но ориентирован на русскоязычных пользователей. Некоторые ресурсы также принимают к оплате Qiwi-кошельки. Товары, как правило, доставляются путем размещения закладок в специальных местах. Некоторые сайты также высылают товар по почте, а некоторые работают с покупателями с Украины и из Белоруссии. Связь с клиентами владельцы таких магазинов держат через протокол обмена мгновенными сообщениями Jabber, требуя при этом от покупателей включать функцию шифрования.
Источник

8/07/2015 11:11 ФБР официально запросило ключи шифрования WhatsApp и iMessage
Глава ФБР Джеймс Коми утверждает, что шифрование в таких мессенджерах как WhatsApp, Apple iMessage и Telegram, представляет угрозу общественной безопасности. Он призвал граждан США подумать над тем, несут ли такие технологии реальную пользу. Директор ФБР Джеймс Коми (James Comey) обратился к гражданам США с просьбой задуматься о последствиях сквозного шифрования коммуникаций, осуществляемого Apple, Google, Facebook и другими крупными ИТ-компаниями. В открытом письме, опубликованном на сайте Lawfareblog.com, Коми призвал общественность взвесить все «за» и «против» таких технологий, которые, на первый взгляд, предлагают пользователям исключительно преимущества. На самом же деле шифрование данных несет масштабную угрозу, считает Коми. «Общественная безопасность в США вот уже на протяжении двух веков зависит от способности властей получать доступ к коммуникациям американских граждан с разрешения суда. Чтобы защитить население, властям в некоторых ситуациях необходимо иметь доступ к персональным данным. Но только при определенных обстоятельствах и под соответствующим надзором», — пояснил Коми. Когда же государство лишается такой возможности, это сказывается на общественной безопасности, заявил он.
Источник

8/07/2015 11:42 Россия останется в интернет независимо от схемы контроля ICANN
Россия будет усиливать меры по защите своих интересов в интернете независимо от того, будет ли 30 сентября продлен контракт Минторга США с ICANN, или функции контроля управления интернетом будут переданы профессиональному сообществу, заявил журналистам помощник президента РФ Игорь Щеголев. Некоммерческая организация ICANN (Internet Corporation for Assigned Names and Numbers) занимается распределением адресного пространства и доменных зон в интернете. Многолетний контракт Минторга США с ICANN на управление интернетом истекает 30 сентября. Ранее Минторг обещал передать функции управления интернетом профессиональному сообществу. Ряд стран, в том числе Россия, предлагали передать эти функции Международному союзу элекстросвязи (МСЭ). "Мы считаем, что усиление наших позиций в области защиты собственных интересов в интернете не зависит от контракта министерства торговли США с корпорацией ICANN. Мы будем двигаться в этом направлении вне зависимости от того, какими будут сентябрьские решения", — сказал Щеголев журналистам в кулуарах международного IT-форума с участием представителей стран БРИКС и ШОС. По его словам, не только Россия, но и большинство стран мира ждут этих решений. "Действительно это может быть рубежной линией", — отметил он. "Все сохраняют умеренный оптимизм в том, что правительство США выполнит свои обещания (по передаче функций управления интернетом профессиональному сообществу — ред.) и отпустит ICANN в свободное плавание", — сказал Щеголев. По его словам, необходимо дождаться 30 сентября, и после этого совместно с другими заинтересованными странами решать, куда двигаться дальше. "Если это произойдет (передача функций управления интернетом — ред.), то это одна ситуация. Если не произойдет, но будут обозначены обозримые сроки, в которые это может произойти, — другая ситуация. Если будет сказано, что это уходит за горизонты следующих президентских выборов в США и еще дальше, то это будет ситуация принципиально другая", — сказал Щеголев. В любом случае, по его словам, будет приниматься консолидированное решение всех стран о дальнейшем развитии событий. "Это не будет только решение России. Я думаю, что все страны, в том числе, которые и сейчас выступают за большую интернационализацию управления интернетом, и те страны, которые поддерживают позицию США, и поддерживают многостороннюю позицию управления интернетом, — все в той или иной степени заинтересованы, чтобы это обещание (Минторга — ред.) было выполнено, и с нетерпением ждут", — сказал помощник президента.
Источник

8/07/2015 22:47 Технический сбой на Нью-Йоркской фондовой бирже
На Нью-Йоркской фондовой бирже (NYSE) приостановлены торги, передает CNBC. «Из-за внутренних технических проблем торги на бирже приостановлены. Дополнительная информация будет опубликована в ближайшее время. Мы делаем все возможное, чтобы восстановить работу биржи», — говорится в заявлении биржи. Торги были приостановлены в 11.32 (18.32 мск) и возобновились в 15.10 (22.10 мск) по местному времени. Причина приостановки торгов ценными бумагами неизвестна. Отключение торгов NYSE совпало с технический сбоем в системах авиакомпании United Airlines, по причине которого около 90 рейсов отменены или задержаны. В авиакомпании объяснили причину отмены рейсов сбоем в передаче данных между наземными службами и информационными системами самолетов. Напомним, что в апреле этого года похожая ситуация возникла с авиалайнерами American Airlines, где бортовой iPad отказался получить маршрутный лист от наземных служб. Относительно сбоя на бирже NYSE, в администрации США поспешили заявить о непричастности хакеров к приостановке торгов на Нью-Йоркской фондовой бирже (NYSE), об этом поведал официальный представитель Белого дома Джош Эрнест. По его словам, помощники президента США Барака Обамы сообщают ему всю необходимую информацию об инциденте. «На данный момент нет данных о том, что злоумышленники вовлечены в этот технический вопрос», — сказал Эрнест. "Нет причин считать, что инцидент с American Airlines может быть связан с приостановкой торгов на Нью-Йоркской фондовой бирже", - дополнил представитель Белого дома. Последний раз приостановка торгов на NYSE произошла в ноябре 2012 года. Тогда по техническим причинам (основная версия - ошибки в настройках нового оборудования) до конца дня были приостановлены торги акциями 216 компаний.
Источник

9/07/2015 10:05 Несовершеннолетний хакер из Lizard Squad получил 2 года условно
Несовершеннолетний финский хакер Джулиус Кивимаки получил два года тюремного заключения условно. Об этом сообщает The Daily Dot со ссылкой на финскую газету Kaleva. 17-летний Кивимаки, известный под псевдонимом zeekill, был признан виновным в совершении 50,7 тысячи кибер-преступлений для группы хакеров Lizard Squad, членом которой он был. Кроме того, судебное решение предписывает ему «бороться с кибер-преступностью». Как именно это должно происходить, не уточняется. Спустя несколько часов после оглашения приговора в Twitter-аккаунте zeekill появилась запись, комментирующая мягкое наказание: «Люди, которые говорили, что мы сгнием в тюрьме, не хотят понять того, о чем мы говорили с самого начала: нас нельзя посадить». Личность Кивимаки раскрыл пишущий на тему информационной безопасности американский журналист Брайан Кребс в конце 2014 года. Он предположил, что Кивимаки и есть тот член группы Lizard Squad, который дал интервью каналу Sky News. Вскоре после публикации материала Кребса финского хакера арестовали. Интервью вышло через несколько дней после того, как Lizard Squad остановил работу PlayStation Network и Xbox Live от Microsoft в канун католического Рождества. В интервью хакер под псевдонимом Райан говорит о том, что атака на системы PlayStation и Xbox Live должна была продемонстрировать, насколько они не защищены от вторжений несмотря на то, сколько пользователи платят за подписку. По данным финской газеты Kaleva, первой сообщившей о решении суда, Кивимаки совершал кибер-правонарушения с 15 лет.
Источник

9/07/2015 11:16 IBM создала первые в мире чипы с топологией 7 нм
Корпорация IBM заявила о разработке чипов с рекордной плотностью транзисторов, превосходящей по вычислительной мощности все существующие образцы, сообщает New York Times. Процессоры состоят из базовых элементов — транзисторов, формирующих логические цепи. Чем меньше транзистор, тем их большее количество может поместиться на кристалле чипа, и тем больше операций сможет выполнять микросхема. В настоящее время индустрия переходит с топологии 14-нм на 10-нм. В новых процессорах IBM применены транзисторы величиной 7 нм. По словам представителей компании, перейти на эту норму позволило применение в конструкции транзистора сплава кремния и германия вместо чистого кремния — традиционного материала для изготовления микрочипов. Для того чтобы понять величину в 7 нм, достаточно представить, что цепочка ДНК в клетке человека имеет длину 2,5 нм, а диаметр эритроцита крови составляет 7 500 нм (7,5 мкм). Как сообщили в IBM, процессор обычных размеров может вместить свыше 20 млрд транзисторов, имеющих размер 7 нм. Для примера, процессор в iPhone 6 имеет примерно 2 млрд транзисторов, а самый мощный 18-ядерный серверный процессор Intel Xeon — около 5,5 млрд транзисторов. Помимо уменьшения размера базового блока любого микропроцессора, сплав кремния и германия позволил добиться более высокой скорости переключения транзисторов и более низкого потребления энергии, заявили в IBM, сравнивая новые изделия с процессорами ведущих марок. Конкретные величины в компании не уточнили.
Источник

9/07/2015 13:13 На Брянщине мать задушила своего сына из-за потери мобильника
Следственными органами Следственного комитета Российской Федерации по Брянской области возбуждено уголовное дело по признакам преступления, предусмотренного п.«в» ч.2 ст.105 УК РФ УК РФ (убийство малолетнего). По подозрению в его совершении задержана 34–летняя жительница деревни Городище-1 Брасовского района. По версии следствия, 7 июля 2015 года во второй половине дня женщина, находясь в доме по месту своего жительства, поясом задушила 11-летнего сына. Сначала она отрицала свою причастность к смерти ребенка. Но следователи совместно с полицейскими установили, что кроме матери и мальчика в доме больше никого не было. Тогда подозреваемая стала утверждать, что трагедия произошла в результате ее неосторожных действий, когда она наказывала сына за утрату сотового телефона. Ее показания будут тщательно проверены следственным путем. В ближайшее время следователи намерены обратиться в суд с ходатайством о заключении фигурантки дела под стражу. Расследование уголовного дела продолжается.
Источник

9/07/2015 16:19 Эксперт заявил о возможностях джейлбрейка в Windows 10 Mobile
Разблокировка позволяет получить доступ к системному реестру и защищенным файлам операционной системы. Пользователю созданного разработчиками для разработчиков форума XDA-Developer, скрывающемуся под псевдонимом Djamol, удалось взломать Windows 10 Mobile и получить разблокировку Interop Unlock. Эта разблокировка позволяет получить доступ к системному реестру и файлам операционной системы, в том числе защищенным, а также устанавливать приложения, загруженные не из магазина Windows. Как уверяет Djamol, получить доступ оказалось довольно просто – даже не пришлось проводить мягкий, а тем более полный сброс устройства. Весьма возможно, что в Windows 10 Mobile будет реализована надежная защита от пиратства, поскольку в операционной системе предусмотрен режим для разработчиков, позволяющий устанавливать сторонние приложения, не подписанные магазином Windows или Microsoft. Djamol пока не выкладывает инструкции по взлому Windows 10 Mobile. Скорее всего, он сделает это уже после официального релиза операционной системы.
Источник

10/07/2015 11:39 Системы противовоздушной обороны Турции атакованы хакерами
Немецкое издание сообщило о взломе системы противовоздушной обороны в Турции. Представитель Минобороны Турции заявил, что считает это невероятным событием. Хакеры взломали систему противовоздушной обороны Patriot, установленную в Турции на границе с Сирией, сообщил немецкий журнал Behoerden Spiegel. В результате взлома системы, состоящие из шести ракетных установок и двух радаров, начали выполнять «необъяснимые» команды. Какие именно, издание не уточнило. Представитель Министерства обороны Турции заявил газете Die Welt, что взлом ПВО — это невероятное событие, и что точную причину «необъяснимых» команд они пока не установили. Комплексы Patriot производятся в США. Первая такая система была выпущена около 30 лет назад. С 2013 г. системы противовоздушной обороны Patriot используются на территории Турции, которая является союзником НАТО. Взломанная система принадлежит вооруженным силам Германии, уточняет Behoerden Spiegel. Как пишет издание, Patriot обладает двумя уязвимыми точками. Первая — это блок Sensor-Shooter-Interoperability (SSI), отвечающий за обмен в режиме реального времени информацией между ракетной установкой и системой управления. Вторая точка — это блок управления наводкой. По словам специалиста в сфере компьютерной безопасности и бывшего хакера Роберта Джонатана Шифрена (Robert Jonathan Schifreen) — его мнение приводит телеканал Russia Today, — взлом военной системы — это не то, на что способен хакер-любитель, и что он захочет делать. «Такие системы не подключены к публичной сети. Они требуют специальных кодов для запуска ракет, и их знают лишь несколько людей. Причем они должны одновременно их ввести», — поделился эксперт. «Я предполагаю, что взлома на самом деле не было. Однако я не утверждаю, что такие системы нельзя взломать. Существует возможность установить их месторасположение. Для дальнейших же действий требуется хорошая подготовка», — добавил он. Однако взлом мог произойти, когда выполнялось обновление программного обеспечения системы, предположил эксперт по информационной безопасности Билли Риос (Billy Rios). «Каждая такая система оснащена несколькими слоями защиты, которые необходимо преодолеть хакеру.
Подробности

10/07/2015 11:52 Google распространял ПО для взлома аккаунтов в Facebook
Словацкая компания Eset обнаружила вредоносный код в популярной мобильной игре для Android-устройств — Cowboy Adventure, а также еще в одной менее популярной игре — Jump Chess. Обе игры были доступны в официальном каталоге Google Play. Первая была загружена свыше 500 тыс. раз, вторая — свыше 1 тыс. раз. При запуске Cowboy Adventure и Jump Chess пользователю предлагается ввести логин и пароль от его аккаунта в соцсети Facebook. Пользователь может перейти к игре, не делая этого. Если же он введет данные, они отправятся на неизвестный удаленный сервер. Кроме того, оба приложения взаимодействуют с еще одним сервером, который специалисты Eset классифицировали как командно-контрольный сервер злоумышленников. «Анализ кода показал следующее: приложение взаимодействует с удаленным С&C-сервером через НТТРS, для сбора данных аккаунтов используется другой сервер (Drop Zone), его адрес программа получает динамически в процессе работы», — рассказали в российском представительстве Eset. Сегодня многие мобильные приложения поддерживают обмен данными о достижениях с друзьями через Facebook или «ВКонтакте». Однако для этого пользователю не нужно в приложении вводит логин и пароль — подключение аккаунта выполняется с помощью собственных механизмов соцсетей без указания персональных данных, а лишь с помощью подтверждения. И само приложение доступ к этим данным не имеет. Как подчеркнули в Eset, в случае с указанными играми от пользователя требуется именно введение логина и пароля. Специалисты компании предполагают, что в игры Cowboy Adventure и Jump Chess встроен механизм «угона» аккаунтов в Facebook. «Доподлинно установить, сколько аккаунтов Facebook было скомпрометировано, в настоящее время невозможно. Известно, что не все пользователи, установившие игры, скомпрометировали свои учетные данные. Об этом свидетельствуют негативные комментарии на страницах приложений в Google Play», — сказали в Eset. Примечательно, отметили в Eset, что обе игры были разработаны одной и той же компанией — Tinker Studio. Эксперты сказали, что не могут утверждать, что Tinker Studio — злоумышленники. «У нас нет таких полномочий», — прокомментировали в компании. Тем не менее, оба приложения были опубликованы в Google Play от лица этой компании, и их описание в магазине соответствовала действительному функционалу. Этим они отличались от обнаруженных ранее вредоносных приложений для Android, которые лишь маскировались под легитимные продукты.
Источник

11/07/2015 10:08 Google привлечет искусственный интеллект к борьбе со спамом
Google будет использовать искусственный интеллект и машинное обучение, чтобы избавить своих пользователей от спам-рассылок. Об этом сообщается в официальном блоге компании. Почтовый сервис Gmail теперь использует искусственные нейронные сети, элемент системы искусственного интеллекта, чтобы выявлять и блокировать письма, которые мимикрируют под сообщения от доверенных контактов пользователя. «Умные» спам-фильтры могут распознать, действительно ли их отправил тот, чье имя указано в качестве отправителя. Google предвидит, что это будет способствовать снижению риска фишинга почтовых аккаунтов. Использование технологий машинного обучения означает, что Gmail сумеет распознать привычки каждого пользователя: если вы открываете и читаете ежедневные или еженедельные новостные рассылки, то почтовый сервис ни за что не отправит их в корзину. Если же вы никогда не открываете рассылки, то новые фильтры предложат вам переместить их в спам, даже если никакого потенциальной угрозы для безопасности содержание этих писем не представляет. Искусственный интеллект и машинное обучение применяются для выполнения таких задач как распознавание человеческой речи гаджетами, компьютерное зрение, управление автомобилями-беспилотниками. Искусственные нейронные сети требуют значительного объема вычислительных мощностей, поэтому чаще всего ограничиваются от 1 до 10 миллионов нейронных связей. Инженеры Google предположили, что если увеличить число связей, то можно получить более точные результаты. В результате на базе мощностей своих центров обработки данных Google увеличил число связей до 1 миллиарда. Инженеры компании отмечают, что насколько бы развитыми ни были технологии машинного обучения или разработки в области искусственного интеллекта, они все равно несопоставимо уступают возможностям человеческого мозга. Последние исследования говорят о том, что мозг взрослого человека содержит около 100 триллионов нейронных соединений. Почтовый сервис Gmail насчитывает 900 миллионов активных пользователей по всему миру. В июне Google добавила в него опцию отмены отправки электронных писем.
Источник

11/07/2015 10:46 Хакеры украли персональные данные 21 миллион американцев
Хакеры похитили персональные данные 21,5 миллиона американских госслужащих и других граждан США. Об этом сообщили в четверг, 9 июля, в Управлении по персоналу администрации США (ОРМ), которое отвечает за подбор сотрудников в государственные ведомства. Хищение персональной информации, включая номера соцстрахования, было выявлено в ходе расследования в начале июня 2015 года. В руках хакеров оказались не только номера полисов, но и полные имена их владельцев, даты рождения, домашние адреса, а также логины и пароли для доступа к рабочим компьютерам. В 1,1 миллиона случаев украденные досье также содержали отпечатки пальцев. Утечка затронула как минимум 19,7 миллиона госслужащих, подавших заявления на расследование относительно их биографии, что требуется для служебного или секретного доступа к конфиденциальным данным. Также были похищены данные 1,8 миллиона человек, преимущественно супругов чиновников, поскольку их биография также изучалась OPM. В июне 2015 года в OPM сообщили о хищении личных данных 4 миллионов американских правительственных чиновников. По информации СМИ, несанкционированное внедрение в базы данных произошло еще в декабре. Взлом был обнаружен только в апреле. Говорилось о краже сведений о рабочих заданиях, рейтингах производительности сотрудников, а также об их дополнительном обучении.
Источник

11/07/2015 12:08 Критическая уязвимость в OpenSSL
Доступны корректирующие релизы OpenSSL 1.0.2d и 1.0.1p, в которых устранена критическая уязвимость (CVE-2015-1793), позволяющая обойти процедуру проверки сертификата и организовать подтверждённое соединение с использованием подставного сертификата. Причиной уязвимости являются внесённые в выпусках 1.0.1n и 1.0.2b изменения, в результате которых OpenSSL пытается найти альтернативную цепочку верификации сертификата, если первая попытка построения цепочки подтверждения доверия не увенчалась успехом. Из-за ошибки в реализации данной особенности, атакующий получил возможность пройти некоторые проверки указав не заслуживающий доверия сертификат. В частности, можно пройти проверку на флаг принадлежности удостоверяющему центру, что даёт атакующему возможность задействовать второстепенный заверенный сертификат в качестве сертификата удостоверяющего центра и "выписать" при его помощи подставной сертификат, который успешно пройдёт проверку в OpenSSL. Т.е. атакующий получает возможность выступить в качестве удостоверяющего центра, генерирующего сертификаты для любых доменов. Проблема затрагивает любые приложения, инициирующие проверку сертификата, в том числе клиенты SSL/TLS/DTLS и серверы SSL/TLS/DTLS, использующие клиентскую аутентификацию. Опасность уязвимости частично смягчает то, что она проявляется только в версиях OpenSSL 1.0.2c, 1.0.2b, 1.0.1n и 1.0.1o, выпущенных в июне. Более ранние выпуски, а также ветки 1.0.0 и 0.9.8 уязвимость не затрагивает. Проблема выявлена Адамом Лэнгли (Adam Langley) из Google и Дэйвидом Бенджамином (David Benjamin) из проекта BoringSSL.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru