uinC NewsLetter #34, 2015


Приветствуем!

Новости из Security Мира

17/08/2015 10:16 Великобритания рассчитала бюджет на кибер-защиту от хакеров
Объединенное командование Вооруженных сил Великобритании планирует порекомендовать правительству страны увеличить в 10 раз бюджет на противостояние кибер-угрозам со стороны российских и китайских хакеров. Рекомендации описаны в оказавшемся в распоряжении The Sunday Times обзоре стратегической обороны и безопасности, который будет опубликован ведомством в конце года. Если правительство примет эти пожелания как руководство к действию, то в течение следующих пяти лет на разработку программ для противостояния «угрозе со стороны России и Китая» будет тратиться по 400 миллионов фунтов в год (около 625 миллионов долларов), а за пять лет бюджет программы составит 2 миллиарда фунтов стерлингов (около 3 миллиардов долларов). Планируется, что, если бюджет будет увеличен, оборонное ведомство наймет около 300 специалистов по кибер-безопасности, которые займутся разработкой вредоносного ПО — вирусов, червей, троянов и программ-шпионов не только для отражения кибер-атак хакеров, но и для ведения собственной наступательной кибер-войны. Увеличение финансирования и штата позволит британским специалистам разрабатывать системы, способные выводить из строя связь противника или взламывать сети объектов инфраструктуры, получать доступ к закрытой информации, например электронной почте или данным телефонных переговоров. Создание кибер-войск — подразделений, в задачи которых входит обеспечение безопасности информационных сетей государства, а также нарушение работы информационных сетей вероятного противника, — идет по всему миру. В апреле 2015 года отмечалось, что Минобороны РФ сформирует на территории Крыма отдельное подразделение войск информационных операций. В мае 2014 года сообщалось, что в России начнут функционировать войска информационных операций, предназначенных для защиты российских военных систем управления и связи. В Соединенных Штатах аналогичная структура называется «Кибернетическое командование» (USCYBERCOM), оно создано в 2009 году в составе Стратегического командования Вооруженных сил США для централизованного управления всеми операциями в области кибер-безопасности.
Источник

17/08/2015 10:47 Переустановка Windows 10 не будет требовать ключ активации
В Windows 10 Microsoft изменила способ активации на конкретном устройстве. Теперь данные об активации копии Windows будет храниться в облаке, и после первой активации Windows 10 при возможной переустановке системы активация будет выполняться автоматически без запроса ключа активации, сообщает ZDNet. Это важное изменение по сравнению с предыдущими версиями ОС, так как с ними ключ требовался при каждой установке, подчеркивает издание. Ключ также не требуется при обновлении Windows 7 или 8 до Windows 10. Так как предыдущая система уже была активирована, активация сохраняется и в новой системе, без необходимости ввода ключа, добавляет ZDNet. Новый механизм позволяет заново устанавливать систему без ввода ключа даже после полного удаления данных с жесткого диска (например, его форматирования). Это может пригодиться тогда, когда пользователь потерял ключ активации. Более того, ключ не потребуется даже если пользователь заменит жесткий диск, увеличит оперативную память или поменяет видеокарту компьютера. С другой стороны, замена материнской платы считается за новый компьютер, поэтому существующую копию Windows активировать после замены материнской платы при повторной установке уже будет нельзя. Более 10 лет активация Windows базировалась на уникальном идентификаторе, который, в свою очередь, определялся исходя из хэш-суммы аппаратного обеспечения. Таким образом, механизм позволял «привязать» копию Windows к конкретной машине, при этом какие-либо персональные данные пользователя не затрагивались. В Windows 7 и 8 при активации идентификатор вместе с ключом активации записывался в специальную базу данных активаций. Впоследствии, когда пользователь переустанавливал эту же копию ОС на этой же машине, с тем же ключом активации, активация выполнялась автоматически. Если же пользователь пытался выполнить активацию этой же копии Windows на другой машине, процесс блокировался, так как хэш-сумма была другая. Когда пользователь обновляется с Windows 7 или 8 до Windows 10, установщик Windows 10 связывается с серверами Microsoft и проверяет текущий статус активации. Если установленная на ПК пользователя копия Windows является «подлинной», сервер генерирует сертификат лицензии Windows 10 и записывает его вместе с идентификатором и информацией о версии Windows 10 (Home или Pro). Таким образом, ключ не требуется. Требуется лишь доказательство, что текущая активация на компьютере является подлинной. Microsoft не информировала об изменении механизма активации, а предоставила пользователям возможность самостоятельно разбираться в изменениях постфактум. Как отмечает ZDNet, это не та технология, работу которой разработчик программного обеспечения обязан объяснять.
Источник

17/08/2015 11:20 Роскомнадзор сможет внепланово проверять интернет-компании
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) займётся проверкой интернет-компаний на предмет распространения информации в Сети. Речь, как сообщает «Газета Известия», идёт о компаниях, которые зарегистрированы как организаторы распространения информации: это почтовые сервисы, социальные сети, системы обмена мгновенными сообщениями и пр. Надзорное ведомство будет интересовать, «хранят ли они информацию о фактах приёма, передачи, доставки голосовой информации, письменного текста, изображений, звуков». Проверяющие также ознакомятся со списком зарегистрированных пользователей сервиса. Отмечается, что Роскомнадзор должен будет уведомить интернет-компанию о предстоящей проверке как минимум за 24 часа. Однако такие рейды могут осуществляться и внезапно — если инициатор проверки считает, что её необходимо провести без предупреждения. В соответствии с поправками в законы «Об информации, информационных технологиях и о защите информации», «О связи» и в Кодекс об административных правонарушениях, организаторы распространения информации в Интернете обязаны в течение шести месяцев хранить «на территории Российской Федерации информацию о фактах приёма, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей сети Интернет». За неисполнение данного требования грозит штраф — до 500 тысяч рублей для юридических лиц. Нужно отметить, что в качестве организаторов распространения информации в Сети уже зарегистрировались основные российские площадки — «ВКонтакте», сервисы «Яндекса», Mail.Ru Group и др. Вся информация о фактах обмена сообщениями должна храниться на серверах в России. Организаторы распространения информации должны беспрепятственно предоставить доступ сотрудникам Роскомнадзора на свою территорию и в служебные помещения.
Источник

17/08/2015 12:26 Томские хакеры попались на краже денег через Android-смартфоны
Полиция при содействии службы безопасности Сбербанка пресекли деятельность семи томских хакеров, заражавших вирусами смартфоны с операционной системой Android, говорится в сообщении банка. Преступники организовывали вирусные атаки на мобильные устройства клиентов российских банков, работающие на платформе Android, и похищали средства с их банковских карт. Преступная деятельность группы охватывала территорию всей России. При задержании у хакеров была изъята компьютерная техника с центром управления по тиражированию вредоносного программного обеспечения. Возбуждено уголовное дело, проводятся следственно-оперативные мероприятия, устанавливаются потерпевшие, говорится в сообщении Сбербанка. Выявлением и задержанием преступников занимались сотрудники полиции отдела по борьбе с организованной преступностью и отдела "К" УМВД России по Томской области. В апреле на Урале была задержана аналогичная группировка хакеров, состоявшая из 25-летнего создателя вируса для Android-смартфонов из Челябинской области и четырех его подельников. Сумма предотвращенного ущерба клиентам банка оценивалась более чем в 50 миллионов рублей. В МВД пояснили, что программа, которую использовали злоумышленники, после установки на устройство запрашивала баланс привязанной к номеру банковской карты, скрывала поступающие уведомления и начинала переводы денежных средств с банковского счета на счета, подконтрольные хакерам.
Источник

18/08/2015 10:09 Хакеры похитили налоговые декларации более 300 тыс. американцев
Налоговое управление США (IRS) заявило в понедельник, что в результате атаки на базы данных ведомства хакеры могли получить доступ к значительно большему количеству налоговых деклараций американских граждан, чем сообщалось ранее. Об этом передает Reuters. В конце мая IRS сообщало, что злоумышленники в течение четырех месяцев похитили сведения о доходах примерно 114 тыс. американских налогоплательщиков. При этом 111 тыс. запросов оказались неудачными. Позже сотрудники компьютерной безопасности выявили 220 тыс. дополнительных инцидентов, связанных с доступом к информации о налогах. Еще 170 тыс. попыток не удались. «IRS считает, что некоторые из этих данных могут быть использованы для предоставления мошеннических налоговых деклараций в ходе предстоящего сезона подачи сведений о доходах в 2016 году», — говорится в заявлении ведомства. В ближайшие дни налоговое управление начнет рассылку писем тем налогоплательщикам, чьи аккаунты могли быть взломаны. Каждому из них предложат бесплатный кредитный мониторинг и новый персональный идентификационный номер. В конце мая источники в IRS сообщали, что расследование утечки персональных данных налогоплательщиков вывело следователей на хакеров из России.
Источник

18/08/2015 11:38 США сохранят за собой контроль над интернетом еще на три года
Министерство торговли США решило не передавать c 30 сентября 2015 года функции контроля за критической инфраструктурой интернета сообществу и продлить на год контракт с Корпорацией по управлению доменными именами и IP-адресами (ICANN), пишет The Wall Street Journal. "Правительство планирует продлить свой контракт с ICANN на один год, до 30 сентября 2016 года, с возможностью продлить его еще на три года", - заявил замминистра торговли США Лоуренс Стриклинг. Основанием для такого решения стало то, что интернет-сообщество не успевает к указанному сроку подготовить консолидированное предложение по передаче функций ICANN сообществу. Ранее Минторг США заявлял, что передаст управление критической инфраструктурой мировому сообществу только по модели малтистейкхолдеризма (multistakeholderism) - с учетом интересов всех участников: интернет-сообщества, бизнеса и государств. Но при условии, что будет гарантировано невмешательство какого-либо государства или группы государств в управление интернетом. При этом передачу контроля над интернетом международной организации (например, ООН или Международному союзу электросвязи) власти США категорически отвергали. Такая позиция Минторга США вызывала критику различных стран, в том числе и России. Также высказывались сомнения относительно того, что Америка передаст контроль над интернетом в оговоренные сроки. "К сожалению, чем ближе мы к 30 сентября, тем больше мы слышим риторики, что человечество не способно справиться с управлением интернетом, нет других достойных организаций из стран, которые способны потянуть такую сложную задачу. Что с этим способны справиться только США, - говорил в июне в интервью "Интерфаксу" министр связи и массовых коммуникаций РФ Николай Никифоров. - <…> Не верят они, что человечество способно справиться с управлением всемирной сетью". Никифоров отмечал, что если решение о передаче управления не будет принято до 30 сентября, то "человечество не будет ожидать завершения срока очередного госконтракта с ICANN". По его мнению, многие страны в мире начнут реализовывать технические и организационные проекты, которые демонополизируют интернет. Неизбежность таких шагов со стороны различных стран министр объяснил, в частности, тем, что власти США распространили политику своих двойных стандартов в том числе на интернет. "С эффективностью их управления (администрации США) мы уже столкнулись, когда удалялись домены, зарегистрированные на юридических или физических лиц, находящихся в Крыму, - сказал Никифоров. - Это происходило по указу администрации США, невзирая на предыдущие заявления с трибун о том, что интернет находится вне политических решений, вне государственного управления. Вот такая политика двойных стандартов присутствует во многих сферах, а теперь добралась и до интернета. Интернет прямо управляется правительственной администрацией США". При этом Никифоров подчеркивал, что национализация интернета никак не скажется на его работе.
Источник

18/08/2015 12:09 Роспотребнадзор пока не будет блокировать онлайн-магазины
Роспотребнадзор смягчил положения проекта закона, регулирующего деятельность онлайн-магазинов: теперь закон предлагается распространить лишь на товарные агрегаторы в Интернете, а за нарушение закона о защите прав потребителей блокировка сайта не последует, свидетельствует информация на сайте regulation.gov.ru. В июне Роспотребнадзор предложил включить в закон о защите прав потребителей понятие "поставщик" - компания или индивидуальный предприниматель, которые на своих сайтах предоставляют покупателям информацию о реализуемых товарах, напрямую или по договору, и где покупатели могут заявить о намерении купить или продать товар. Кроме того, ведомство хотело обязать онлайн-ритейлеры и товарные агрегаторы, которые попадали под определение поставщика, указывать на своих сайтах полную информацию о товарах. За нарушение закона Роспотребнадзор предлагал блокировать сайты поставщиков. В ходе публичного обсуждения законопроекта его положения были скорректированы. Во-первых, термин "поставщик" был заменен на "агрегатор товаров (услуг) в сети "Интернет". Его определение также было изменено: компания-агрегатор не является продавцом товара или исполнителем услуги, но принимает деньги за них от потенциальных покупателей. Одновременно предлагается распространить на агрегаторы ряд положений закона о защите прав потребителей, которые устанавливают ответственность по раскрытию информации о товаре для изготовителей и продавцов. В частности, агрегатор обязан будет предоставлять потребителю необходимую и достоверную информацию о товарах, работах или услугах, обеспечивающую возможность их правильного выбора. Информация о товарах должна, среди прочего, содержать сведения об основных потребительских свойствах товаров, цену в рублях и условия их приобретения, информацию о гарантийном сроке, срок службы или срок годности товаров и другие сведения. За предоставление ненадлежащей информации о товаре агрегатор будет нести такую же ответственность, установленную в законе, как и продавец или исполнитель. Контролировать деятельность товарных агрегаторов будет Роспотребнадзор. При этом положение, которым планировалось ввести возможность блокировать сайты онлайн-магазинов и агрегаторов, не соблюдающих требования закона о защите прав потребителей, из нового проекта закона было удалено. Как и ранее, вступление федерального закона в силу планируется 1 января 2016 года.
Источник

18/08/2015 17:36 Исследователи представили возможность DDoS-атаки через торренты
Исследователи обнаружили в пиринговых протоколах уязвимость, позволяющую злоумышленникам проводить распределенные атаки типа «отказ в обслуживании» (Distributed Denial of Service — DDoS), используя компьютеры пользователей торрентов с запущенным торрент-клиентом. Аналогичная уязвимость также была обнаружена в клиенте BitTorrent Sync. Речь, в частности, идет о протоколах Micro Transport Protocol (uTP), Distributed Hash Table (DHT) и Message Stream Encryption (MSE). Все они упомянуты в работе, опубликованной британскими и германскими исследователями на сайте организации USENIX. Суть уязвимости заключается в том, что упомянутые пиринговые протоколы не содержат механизмов защиты от IP-спуфинга — вида хакерских атак, когда IP-адрес атакующего заменяется на IP-адрес жертвы. Это позволяет злоумышленникам использовать миллионы ПК пользователей популярных торрент-клиентов в качестве усилителей DDoS-атаки. Используя уязвимость, злоумышленник (Attacker на приведенной ниже схеме) отправляет в торрент-клиент на ПК пользователей (Amplifiers) запрос на инициализацию пирингового соединения. Однако в сообщении IP-адрес инициализатора заменен на IP-адрес компьютера, на который необходимо совершить атаку. Торрент-клиенты, получая запрос, пытаются установить соединение, но уже с компьютером жертвы (Victim), так как именно его IP-адрес был указан в сообщении в качестве источника. Клиенты устроены таким образом, что они отправляют большее количество данных в ответном сообщении. Когда торрент-клиент не дожидается ответа с целевого IP-адреса, он еще несколько раз отправляет запрос перед тем, как полностью прекратить попытку соединения. Все это позволяет хакеру увеличить поступающий на атакуемый узел объем трафика, хотя сам он такой же объем трафика не отправляет, а отсылает лишь один начальный пакет для инициализации всего процесса. Более того, такая атака позволяет злоумышленнику эффективно скрывать свое местоположение, так как DDoS-трафик исходит от усилителей или так называемых «отражателей». Исследователи провели эксперимент с различными торрент-клиентами, чтобы увидеть их эффективность. В результате они показали разный Bandwidth Amplification Factor (BAF) — коэффициент увеличения трафика. Наибольший продемонстрировало приложение BitTorrent Sync — оно увеличило трафик в 129 раз. На втором месте — торрент-клиент Vuze, продемонстрировавший BAF в размере 54,3. Далее следуют официальные клиенты BitTorrent и uTorrent — 39,6. Наименее эффективными для злоумышленников оказались программы Transmission и LibTorrent (BAF равен 4 и 5,2 соответственно).
Источник

19/08/2015 09:59 Итальянский подросток нашел уязвимость в OS X "Yosemite"
Операционная система OS X 10.10.5 имеет уязвимость, а обнаружил ее итальянский подросток. Уязвимости могут быть использованы для получения удаленного доступа к компьютеру. По словам 18-летнего хакера, эксплоит использует две уязвимости для нарушения целостности информации в памяти ядра OS X. Юноша отметил, что компания была уведомлена о проблеме до того, как эксплоит был опубликован. Также он разработал патч под названием NULLGuard, но не имеет права его распространять без сертификата разработчика Mac. Данная информация весьма интересна. Ведь компания Apple месяц тестировала OS X 10.10.5, прежде чем представить ее публике. В ней была устранена уязвимость DYLD_PRINT_TO_FILE, при помощи которой злоумышленник мог получить права администратора в системе. Среди других новшеств стоит отметить совместимость при работе с некоторыми почтовыми серверами в Mail, исправление ошибки при импорте видео-файлов с камер GoPro в приложение Photos, устранение неполадок при воспроизведении формата Windows Media в плеере QuickTime. Данное обновление станет одним из последних для Yosemite, преемница которой, OS X El Capitan, будет выпущена уже осенью.
Источник

19/08/2015 11:06 Microsoft предложила пользователям Linux виртуальную Windows 10
Microsoft предоставила возможность познакомиться с браузером нового поколения Microsoft Edge, включенном в состав Windows 10, владельцам ПК с операционными системами OS X и Linux. Для этого компания выпустила виртуальные машины с Windows 10 и Microsoft Edge для наиболее популярных гипервизоров. Виртуальные машины (ВМ) доступны для загрузки на официальном сайте корпорации. Помимо ВМ с Windows 10, с серверов Microsoft можно загрузить ВМ с другими операционными системами Microsoft и включенными в них веб-браузерами — вплоть до Windows XP с Internet Explorer 6. Владельцы компьютеров Apple Mac могут скачать ВМ для гипервизоров VMware Fusion, Parallels Desktop или Oracle VirtualBox. А владельцы ОС на ядре Linux — для VirtualBox. Наличие ВМ с Microsoft Windows 10 и Edge для трех наиболее популярных платформ позволит пользователям, которые не работают с Windows 10, в полной мере познакомиться с новым браузером без каких-либо ограничений по функциональности. Однако стоит помнить, что производительность ОС и приложений внутри ВМ, запущенной внутри другой операционной системы, ниже, чем если бы эта система и приложения были запущены непосредственно «на железе». Пользователи могут самостоятельно создавать виртуальные машины с Windows 10 и Edge. Но для этого им потребуется дистрибутив Windows 10. Выпустив готовые ВМ, Microsoft облегчила эту задачу. Вместе с Edge в ВМ присутствуют все стандартные приложения Windows. То есть Microsoft не ограничила функциональность в ОС в виртуальной машине — это система с полным набором функций. Но, согласно лицензионному соглашению, ее нельзя использовать в коммерческих целях, а только в целях тестирования. Так как ВМ содержат внутри себя операционную систему Windows, они достаточно велики в объеме. Например, ВМ для Parallels Desktop имеет объем около 5,5 ГБ. Этот файл целиком необходимо загрузить с сервера Microsoft.
Ссылка для загрузки

20/08/2015 01:48 Парламент Германии 4 дня будет устранять уязвимости ИТ-систем
Для того, чтобы устранить последствия недавней хакерской атаки на компьютерную систему Бундестага, специалисты отключат ее на четыре дня - с 20 по 23 августа включительно. Об этом сообщил председатель парламента Германии Норберт Ламмерт. По его словам, 24 августа сервис "снова будет в рабочем состоянии", сообщает Deutsche Welle. Уже в понедельник депутаты получат новые личные пароли. Изменятся и условия работы с системой через мобильные устройства. Ранее IT-специалисты обнаружили, что внутренняя компьютерная сеть Бундестага сильно пострадала от внешнего вторжения. Они намеревались заменить некоторые компоненты системы, но сделать это не удалось из-за экстренного заседания парламента по поводу предоставления финансовой помощи Греции.
Источник

20/08/2015 11:32 Молния уничтожила данные пользователей облака Google
Некоторые данные пользователей безвозвратно потеряны из-за ударов молнии в европейский центр обработки данных Google. Об этом сообщается в опубликованном компанией бюллетене. Инцидент произошел 13 августа. Во время грозы четыре электрических разряда поразили дата-центр Europe-West1-b, произошло отключение электроснабжения и, хотя автоматические системы оперативно восстановили питание серверов, часть данных оказалась потеряна частично, другие - полностью. На восстановление системы и оценку ущерба понадобилось четыре дня. К 17 августа стало известно, что потеряно примерно 0,000001 процента хранившейся в Google информации пользователей. Около пяти процентов пользовательских дисков выдали как минимум одну ошибку ввода/вывода. Специалисты по защите от молний уверены, что полностью застраховать от стихии такой электрифицированный объект, как дата-центр, невозможно. "Самая разветвленная сети молниеотводов не может дать полной гарантии. Все компоненты системы обработки данных соединены проводами. Молния может ударить в кабель в километре от здания, заряд пойдет по нему и расплавит все внутри. И раз было четыре разряда подряд, я не удивлен, что произошли некоторые повреждения", - рассказал Джеймс Вилман, инженер из компании по оборудованию дата-центров. "Отключение электричества полностью лежит на ответственности Google и мы извлечем из случившегося уроки с тем, чтобы подобное не повторилось. Однако для максимальной сохранности данных рекомендуем пользователям создавать несколько локальных копий в разных хранилищах", - говорится в заявлении Google.
Источник

20/08/2015 11:51 Прокуроры проверят Windows 10
Россияне стали жаловаться в Генпрокуратуру на новую операционную систему Microsoft Windows 10, которую обвиняют в систематическом сборе данных пользователей. Заявители утверждают, что Windows 10 уже используется или будет установлена в российских медучреждениях, отделениях полиции, налоговых органах и других госструктурах, что в перспективе создает угрозу сохранности больших объемов конфиденциальной информации. «Газета.Ru» разбиралась, насколько обоснованны эти опасения. С требованием проверить Windows 10 к генпрокурору Юрию Чайке обратились юристы адвокатского бюро «Бубнов и партнеры». По их словам, операционная система собирает историю посещенных пользователем сайтов, пароли, сохраняет координаты пользователя, фрагменты почтовой переписки, данные событий календаря пользователя, образцы его голоса, и передает все это на серверы Microsoft. Юристы считают, что этими данными Microsoft может распоряжаться по своему усмотрению, в том числе передавать третьим лицам и своим партнерам-рекламодателям. Кроме того, личная информация пользователя может предоставляться и различным спецслужбам. По словам юристов, новая ОС не позволяет им сохранять адвокатскую тайну — ни один адвокат, использующий Windows 10, не сможет гарантировать сохранность информации, записанной в его компьютере. Они настаивают на том, что по умолчанию системы, передающие информацию о действиях пользователей на серверы Microsoft, должны быть отключены, и задействоваться они могут только при желании пользователя. В противном случае это нарушает законы РФ, регламентирующие хранение персональных данных. Адвокат Алексей Кузнецов, непосредственно участвовавший в подготовке обращения в Генпрокуратуру, рассказал «Газете.Ru», что после установки Windows 10 в «Бубнов и партнеры» озаботились безопасностью данных клиентов. «Мы поняли, что Windows 10 не гарантирует сохранность адвокатской тайны и нарушает закон о хранении персональных данных. Мы также планируем провести экспертизу и понять, действительно ли Windows 10 угрожает конфиденциальности пользователей», - поясняет он. Кузнецов также отметил, что Windows 10 уже используется или в ближайшем будущем будет установлена в российских медучреждениях, отделениях полиции, налоговых органах и других госструктурах, что в перспективе создает угрозу сохранности не только пользовательских данных, но и больших объемов конфиденциальной информации. «Microsoft стоит внедрить опцию отключения передачи пользовательских данных при установке системы для госорганов и тех учреждений, где важна приватность информации. При этом данный вопрос касается не только Windows, но и ряда других систем. включая и iOS», - подытожил юрист. Получить оперативный комментарий у Генпрокуратуры на момент публикации заметки не удалось. Это уже не первая претензия к новой операционной системе от Microsoft по поводу хранения персональных данных. Ранее с аналогичным заявлением генеральному прокурору обратился юрист фракции КПРФ Вадим Соловьев. По его словам, компания Microsoft, равно как и ее российское подразделение, не значится в публичном реестре операторов персональных данных, и потому не имеет права распространять обрабатывающий личные данные пользователя продукт.
Источник

20/08/2015 12:15 Центробанк заявил об участившихся хакерских атаках
Сотрудники Центробанка больше не могут открывать на рабочих компьютерах письма с файлами, пришедшими из Интернет. Это следует из отчета «О вирусных атаках на организации» замначальника главного управления безопасности и защиты информации Банка России Артема Сычева. Исключения составят только текстовые файлы и изображения размером не более 5 Мб. Все остальные письма с любыми архивами и исполняемыми файлами будут автоматически блокироваться уже на почтовом шлюзе ЦБ, указывает он. Виной тому участившиеся вирусные атаки, в том числе из-за рубежа. «В настоящее время в Банке России участились случаи получения сообщений электронной почты, отправляемых через интернет и содержащих вредоносный код, — признает Артем Сычев. — Сообщения поступали как от организаций, так и от неизвестных отправителей, в том числе иностранных. Вложенные в письма вредоносные программы являлись новейшими модификациями, которые не детектировались средствами защиты в день получения писем по причине отсутствия информации об этих модификациях в базах сигнатур средств защиты от воздействий вредоносного кода». Как указывает Сычев, все вирусные атаки в ЦБ разделяются на два вида. Это специальные шифровальщики, цель которых — получить деньги за расшифровку пользовательских файлов, и вирусы-бэкдоры, позволяющие получить несанкционированный доступ во внутреннюю сеть регулятора для похищения конфиденциальных данных. При этом схожесть методик различных атак указывает на то, что планируется и реализуются они из единого центра, считает он. При этом вирусописатели имеют очень высокую квалификацию, отмечает Сычев. Во-первых, они умело скрывают следы источников атаки, регистрируя домены для рассылки писем за рубежом и незадолго до атаки, что затрудняет обращение к владельцам ресурса. Во-вторых, они отлично разбираются в технологиях «корпоративного шантажа». И в-третьих, количество атакуемых объектов постоянно увеличивается. Дополнительно замначальника главного управления уточняет, что кроме ЦБ мишенью вирусных атак являются коммерческие банки и другие финансовые институты. В августе 2015 года Центробанк оповестил о мошеннической рассылке от имени Сбербанка. Рассылка, рекламирующая новые карты «Мир», содержала вирус, который на тот момент не определялся ни одним из средств антивирусной защиты. Целью вируса были пароли клиентов банка к системам дистанционного банковского обслуживания. В пресс-службе регулятора отметили, что пока ни одна вирусная атака не достигла цели.
Источник

20/08/2015 16:32 От лица Пенсионного фонда РФ рассылаются письма с вирусами
В последнее время участились случаи массовой рассылки писем с почтовых адресов, якобы принадлежащих Пенсионному фонду, в которых содержится просьба ознакомиться с новой формой отчетности РСВ-1. Однако в приложении к письму содержится вирус, способный нанести вред компьютеру. Пенсионный фонд предупреждает – администрация сайта pfrf.ru не занимается рассылкой писем, содержащих вложения, поэтому просим внимательнее относиться к получаемой корреспонденции и не поддаваться на уловки мошенников, использующих методы социальной инженерии для внедрения вредоносного программного обеспечения на компьютеры пользователей.
Источник

21/08/2015 13:31 ARM продолжает кормить китайских производителей чипов
Крупнейшие в мире производители компьютерных чипов, Intel и Qualcomm, испытывают повышенную конкуренцию со стороны китайских компаний, названия которых мало кто знает за пределами КНР, пишет агентство Bloomberg. Две фирмы, Rockchip Electronics и Allwinner Technology, повысили свою долю на рынке микрочипов для планшетных компьютеров с 0,3% в 2010 году до 27% в 2014 году. Аналитики отмечают, что если раньше чипмейкерам требовались десятилетия на накопление соответствующего опыта и расширение производства, то теперь это занимает всего лишь несколько лет. "До этого создание бизнеса по производству чипом можно было сравнить со строительством дома по кирпичику, а сейчас есть возможность возвести небоскреб за 10 дней, - говорит CEO Rockchip Фэн Чжэнь. - У нас хватает проблем, но мы стоим на плечах гигантов, а не делаем все с нуля". Одним из ключевых факторов для успеха производителей микрочипов стало партнерство с британской ARM Holdings, предоставляющей схемы для процессоров. При этом для ARM китайский рынок является крайне важным в стратегическом плане. Как ожидается, Китай в ближайшие годы может стать рынком сбыта до 60% всех производимых в мире чипов, при этом производить страна будет всего 15% мирового объема, согласно прогнозам PricewaterhouseCoopers. По данным исследовательской компании SEMI, в 2013 году около 80% смартфонов в мире производилось в КНР. "ARM стал трамплином для многих китайских компаний, - отметил аналитик Sanford C. Bernstein Марк Ли. - Благодаря партнерству они могут научиться создавать довольно хорошие чипы за сравнительно короткое время, экономя годы".
Источник

21/08/2015 15:08 Минобороны РФ передает секреты через открытые веб-сервисы
Анонимный блог Shaltay Boltay опубликовал материалы Минобороны России, касающиеся якобы военных разработок, которые передавались по каналу бесплатной электронной почты. Хакеры указывают, что важные документы находились в личной электронной почте помощника и секретаря бывшего руководителя департамента строительства Министерства обороны России Романа Филимонова Ксении Большаковой. Там оказалось и выступление первого заместителя директора Центра имени Хруничева на селекторном совещании с руководством военного ведомства об изготовлении ракеты-носителя тяжелого класса "Ангара А-5". Кроме того, хакеры сообщают, что они нашли переписку с 31-м государственным проектным институтом специального строительства, где в подробностях обсуждалась реконструкция военной базы на Черном море. По словам хакеров, секретные данные о размещении ракетных комплексов "Искандер" находились не только в переписке Большаковой, но и на сайте госзакупок, где был размещен заказ "на развитие парковой зоны для размещения РК "Искандер-М" на территории одной из воинских частей. Ранее сообщалось, что Роскомнадзор заблокировал блог Shaltay Boltay, в котором была опубликована переписка российских высокопоставленных политиков и чиновников. Об этом тогда заявил пресс-секретарь Роскомнадзора Вадим Ампелонский.
Источник

22/08/2015 10:34 Роскомнадзор пожаловался на несговорчивость Википедии
Роскомнадзор заявил о том, что администрация русскоязычной Википедии не откликнулась на требования удалить противоправный контент. Об этом сообщается на официальной странице ведомства на Facebook. «Вызывает недоумение позиция администраторов, которые в силу неведомых причин решили вступить в конфликт с российским правосудием, и, защищая одну страницу с информацией, признанной судом незаконной, поставили под угрозу доступ ко всему собственному ресурсу», — говорится в сообщении. В заявлении подчеркивается, что ведомство предпочло бы избежать блокировки Википедии, но предусмотренный законодательством срок, в течение которого администраторы могут сами удалить содержащуюся на ресурсе противоправную информацию, истекает. Поэтому Роскомнадзор будет вынужден направить информацию об этой странице провайдерам, которые перекроют доступ пользователям. По словам представителей ведомства, у них создалось впечатление, что к блокировке «с упорством, достойным лучшего применения» стремятся сами администраторы сайта. 20 августа исполнительный директор НП «Викимедиа РУ» Станислав Козловский заявил, что администрация не планирует удалять материал, так как вся информация взята с сайта ООН. Ранее Роскомнадзор потребовал ограничить доступ к статье под названием «Чарас» на основании решения Черноярского районного суда Астраханской области от 25 июня 2015 года. Это первое подобное требование к ресурсу, основанное на судебном постановлении, а не на решении ФСКН и Роспотребнадзора. Прокурора Черноярского района, по инициативе которого было вынесено предписание, не устроила «текстовая информация, демонстрирующая способ приготовления наркосодержащего вещества». Безопасный протокол HTTPS, на котором работает Википедия, делает невозможной блокировку одной страницы, поэтому в случае, если администрация не удалит запрещенный контент, доступ будет закрыт ко всему ресурсу.
Источник

22/08/2015 12:37 Microsoft выпустила экстренное обновление для Internet Explorer
Корпорация Microsoft вынуждена выпустить внеплановое обновление MS15-093, устраняющее критически опасную уязвимость в браузере Internet Explorer. Уязвимость CVE-2015-2502 позволяла злоумышленникам получить несанкционированный доступ к удалённому компьютеру с правами текущего пользователя. Для этого необходимо заманить жертву на составленную особым образом веб-страницу. При её просмотре с помощью Internet Explorer на компьютере может быть выполнен произвольный программный код. Сетевые источники отмечают, что уязвимость уже эксплуатируется кибер-преступниками. Ситуация ухудшается тем, что уязвимость присутствует во всех поддерживаемых версиях веб-обозревателя Microsoft: это редакции Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 и Internet Explorer 11. Microsoft рекомендует установить обновление в кратчайшие сроки. Добавим, что на прошлой неделе Microsoft опубликовала 14 бюллетеней безопасности, в которых содержат обновления безопасности для ОС Windows, Windows Server, Internet Explorer и Office. Наибольшее число ошибок безопасности были исправлены в веб-браузере Internet Explorer. Обновление MS15-079 исправил ряд уязвимостей повреждения памяти, которые присутствуют во всех поддерживаемых версиях IE. Эти уязвимости позволяли злоумышленнику с помощью специально сформированной веб-страницы получать контроль над системами посетителей (которые зашли на сайт с помощью уязвимой версии IE).
Источник

22/08/2015 17:43 Википедия изменила адрес заблокированной страницы про «чарас»
Участники «Википедии» решили изменить адрес страницы, которую районный суд Астраханской области предписал заблокировать. Ранее Роскомнадзор предложил энциклопедии удалить эту страницу. «Википедия» изменила адрес статьи о наркотическом веществе, чтобы избежать блокировки Роскомнадзором, сообщает издание TJournal. После нескольких суток обсуждения участники онлайн-энциклопедии пришли к выводу, что по исходному адресу должен быть список значений, а не статья о наркотике, отмечает издание. Статья, о которой идет речь, называется «Чарас». Роскомнадзор, сославшись на решение Черноярского районного суда Астраханской области, принятое в июне этого года, потребовал удалить статью, так как в ней содержится информация о способах приготовления наркотического вещества. «Википедия» отказалась удалять статью. Как рассказал тогда исполнительный директор некоммерческого партнерства «Викимедиа РУ» (занимается поддержкой «Википедии» в России) Станислав Козловский, «решение об удалении статьи принимают участники «Википедии». По его словам, в ходе обсуждения большинство проголосовало против этой меры. Информация, которая содержится в статье в настоящий момент, по его словам, взята из научных источников и представляет собой достаточно «академический текст». В ответ на это Роскомнадзор обвинил онлайн-энциклопедию в игнорировании интересов пользователей. При этом ранее ведомство заявляло, что в случае блокировки одной страницы недоступным окажется весь ресурс, поскольку он работает на основе протокола HTTPS, не допускающего ограничений доступа к отдельным страницам.
Источник

23/08/2015 11:26 Многозадачность ОС Android добавила уязвимостей
Исследователи в области безопасности обнаружили уязвимость ОС Android. Проблема кроется в функциях, обеспечивающей многозадачность системы. Об этом заявил Чуанан Жэнь, специалист в области безопасности университета Пенсильвании, представивший доклад на конференции по безопасности USENIX, проходившей в Вашингтоне. По словам исследователя, уязвимость открывает двери для многочисленных угроз. Используя эту ошибку, злоумышленники могут провести атаки отказа в обслуживании и следить за действиями пользователя. Он также отметил, что данная уязвимость имеется во всех последних версиях операционной системы и атаки могут быть проведены на любое приложение, установленное на устройстве. В подтверждение своих слов, исследователь провел атаки перехвата запроса ("task hijacking"), что позволило ему заполучить логин и пароль, установить программу-вымогатель и шпионить за активностью пользователя. Во время исследования изучено около 7 млн приложений, собранных из различных открытых каталогов приложений. Атаки, осуществленные благодаря этой уязвимости, могут затронуть любые приложение, присутствующие на устройстве. О находке ученый сообщил разработчикам, однако, в Google считают, что возможности уязвимости преувеличены, но начали работу по её устранению. По предположению, исправление найденных ошибок последует в следующем обновление ОС Android.
Подробности


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru