uinC NewsLetter #38, 2015


Приветствуем!

Новости из Security Мира

14/09/2015 13:51 Рейтинг языков программирования остается без изменений
Рейтинг популярности языков программирования Tiobe Index составляется по результатам анализа поисковых запросов на Google, Bing, Yahoo, Wikipedia и других известных сайтах. В сентябрьском отчете Tiobe Index немного изменилась методика подсчета популярности языков программирования. Раньше если на какая-то из поисковых систем давала слишком сильные отклонения от общей тенденции, данные этой системы исключались из общих результатов. Теперь во избежание «статистического шума» исключаются любые отклонения по каждому из языков на всех поисковиках. Впрочем, позиции лидеров не изменились. По новой схеме расчета Java, получивший 19,565%, и Си (15,621%) остались своих на прежних местах во главе рейтинга, но ниже произошли изменения: Scala (0,731%) поднялся с 33-го места на 27-е, Go (0,254%) — с 95-го на 44-е, Ада — (0,792%) с 30-го на 23-е, Clojure с 67-го на 52-е, а Julia — со 107-го на 72-е. В свою очередь F# (0,590%) с 16-й позиции спустился на 32-ю, а OpenEdge ABL, в августе имевший рейтинг 1,005% и 21-е место, теперь получил только 0,635% и передвинулся на 30-е. Пятерку самых популярных языков завершают С++ (6,782%), С# (4,909%) и Python (3,664%). В альтернативном рейтинге PyPL, учитывающем частоту поиска учебных материалов по языкам программирования в Google, пятерка выглядит так: Java (24,8%), PHP (11,3%), Python (11,2%), C# (9,2%), C++ (7,6%).
Источник

14/09/2015 17:00 Windows 10 скачивается на компьютер без спросу
Пользователи Windows 7 и 8.1 обнаружили, что установочные файлы Windows 10 загружаются в скрытую папку "$Windows.~BT" без их ведома даже если ответить отказом на предложение об обновлении версии. Из-за скрытой несанкционированной закачки 3-6 гигабайт могут возникнуть проблемы, если на компьютере мало места или, например, если загрузка происходит по сети мобильной связи с ограничением трафика. В Microsoft подтвердили ситуацию, отметив что «тем, кто включил службу обновления Windows, мы помогаем подготовить устройство к Windows 10 путем загрузки файлов, необходимых для будущей инсталляции, — благодаря этому обновление происходит удобнее, а на устройстве пользователя всегда присутствует самое свежее ПО». В корпорации добавляют, что предзагрузка - это «обычная отраслевая практика». Таким образом, если служба обновления Windows настроена, как рекомендуют в Microsoft, на автоматический прием и установку заплат, вам закачают Windows 10. Предзагрузка ОС осуществляется с июля, но как считалось, — только тем, кто выразил интерес к новой ОС и «зарезервировал» для себя копию с помощью специального приложения, автоматически установленного ранее на Windows 7 и 8.1. Пользователи на технических форумах задаются вопросом, не запустит ли со временем Microsoft обновление ОС без ведома пользователя. В самой корпорации свои планы в этом отношении пока не уточняют.
Источник

14/09/2015 20:02 ФАС России признал навязывание услуг Google в ОС Android
Google злоупотребляет доминирующим положением на рынке предустановленных магазинов приложений в ОС Android, к такому выводу пришла сегодня Комиссия ФАС России по итогам заседания по рассмотрению дела в отношении Google Inc, Google Ireland Ltd., ООО «Гугл». ФАС России признала Google Inc. Google Ireland Ltd. (далее Google) нарушившими часть 1 статьи 10 ФЗ «О защите конкуренции» (злоупотребление доминирующим положением). Напомним, 20 февраля 2015 года ФАС России возбудила дело в отношении Google Inc. Google Ireland Ltd., ООО «Гугл» по признакам нарушения антимонопольного законодательства в связи с обращением компании «Яндекс» с жалобой на антиконкурентные действия. В ходе рассмотрения дела Комиссия ФАС России установила, что нарушения Google выразились в предоставлении контрагентам - производителям мобильных устройств для предустановки на мобильные устройства, предназначенные для введения в оборот на территории Российской Федерации, под управлением операционной системы Android (мобильные устройства), магазина приложений Google Play при условиях, включающих в себя обязательную предустановку приложений Google, а также его поисковой системы и их обязательного размещения на приоритетных позициях на домашней странице устройства. Кроме того, действия Google приводили к запрету на предустановку иных приложений других разработчиков. Рассмотрев все обстоятельства дела, ФАС России решила прекратить рассмотрение дела в отношении ООО «Гугл», а также прекратить рассмотрение дела о нарушении Google части 1 статьи 14 ФЗ «О защите конкуренции» (недобросовестная конкуренция) в связи отсутствием нарушения антимонопольного законодательства в рассматриваемых Комиссией действиях. Как отметил заместитель руководителя ФАС России Алексей Доценко, в течение 10 рабочих дней ФАС России изготовит решение в полном объеме и направит предписание компании Google о прекращении злоупотребления доминирующим положением и совершении действий, направленных на обеспечение конкуренции. «В частности, ФАС России может предписать ей скорректировать договоры с производителями мобильных устройств, исключив из соглашений с ними те пункты, которые ограничивают установку на эти устройства приложений и сервисов других разработчиков», - заключил Доценко. Признание нарушения статьи 10 ФЗ «О защите конкуренции» является основанием для наложения штрафа, предусмотренного статьей 14.31 Кодекса об административных правонарушениях РФ - от одной сотой до пятнадцати сотых размера суммы выручки правонарушителя от реализации товара (работы, услуги), на рынке которого совершено правонарушение. Административное производство может начаться в октябре 2015 года.
Источник

15/09/2015 17:32 Троян MWZLesson атакует POS-терминалы
Специалисты «Доктор Веб» изучили работу очередного трояна под именем Trojan.MWZLesson для POS-терминалов. После своего запуска зловред регистрирует себя в ветви системного реестра, отвечающей за автозагрузку приложений. В его архитектуре предусмотрен модуль, сканирующий оперативную память инфицированного устройства на наличие в ней реквизитов банковских карт. Этот код злоумышленники позаимствовали у другой предназначенной для заражения POS-терминалов вредоносной программы, известной под именем Trojan.PWS.Dexter. Обнаруженные треки и другие перехваченные данные троян передает на управляющий сервер. Trojan.MWZLesson умеет перехватывать GET- и POST-запросы, отправляемые с зараженной машины браузерами Mozilla Firefox, Google Chrome или Microsoft Internet Explorer, – эти запросы троян дублирует на принадлежащий злоумышленникам управляющий сервер. Кроме того, данная вредоносная программа может выполнять следующие действия:выполнение произвольной команды через командный интерпретатор CMD; загрузка и запуск скриптов, произвольных файлов и DLL-библиотек; обновление версии трояна; задание временного интервала связи с командным сервером; поиск документов и файлов; DDoS-атака по методу http-flood. Обмен данными с управляющим центром Trojan.MWZLesson осуществляет по протоколу HTTP, при этом пакеты, которые троян отсылает на удаленный сервер, не шифруются, однако вредоносная программа использует в них специальный параметр cookie, при отсутствии которого командный сервер игнорирует поступающие от трояна запросы. В процессе изучения внутренней архитектуры Trojan.MWZLesson выяснилось, что программный код заимствован из BackDoor.Neutrino.50, урезанной и сокращенной версией которого по сути и является Trojan.MWZLesson. Помимо функций трояна для POS-терминалов, данный бэкдор обладает возможностью красть информацию из почтового клиента Microsoft, а также учетные данные для доступа к ресурсам по протоколу FTP с использованием ряда популярных FTP-клиентов. При своем распространении троян использует эксплойты для уязвимости CVE-2012-0158. Зафиксированы случаи загрузки этой вредоносной программы с различных взломанных злоумышленниками сайтов.
Источник

15/09/2015 19:48 Чистые вкладки Firefox наполнят рекламой
В начале прошлого месяца Mozilla запустила в браузере Firefox функцию "Suggested Tiles", официально об этом было заявлено только недавно. Суть функции состоит в том, что при создании новой вкладки пользователь видит не только перечень созданных им кнопок быстрого доступа, но также и рекламу, вставленную на основе истории посещения веб-страниц. В описании к функции "Suggested Tiles" говорится, что Mozilla не хранит и не передаёт кому-либо личную информацию пользователя. Данные клиентов попадают рекламодателям только в виде отчёта, в котором указаны страны проживания пользователей, количество показов, количество заблокированных и закреплённых плиток, а также количество кликов. Решение о том, какую плитку отображать в каждом конкретном случае, принимается локально браузером, с учётом истории посещения веб-страниц. Пользователь может очистить эту историю, тем самым повлияв на работу функции. В Mozilla подчёркивают, что новая функция не помешает работе пользователя, потому что она органично вписывается в окно новой вкладки, а также не несёт угрозы утечки личных данных. Представители Mozilla связались с журналистом ZDNet Стивеном Воном-Николсом (Steven Vaughan-Nichols) и рассказали ему, что при получении статистики от клиента к каждому блоку данных привязывается IP-адрес. Этот адрес удаляется в течение семи дней. «Mozilla не создаёт индивидуальных профилей пользователей» — заявил представитель компании. Чтобы отключить Suggested Tiles, достаточно нажать на шестерёнку в верхнем правом углу окна новой вкладки и снять галочку с отметки "Include suggested sites".
Источник

15/09/2015 21:52 Обнаружена атака с установкой бэкдора на роутеры Cisco
Группа исследователей из FireEye выявила новую вредоносную активность, связанную со скрытой модификации прошивок маршрутизаторов Cisco с внедрением бэкдора SYNful Knock, позволяющего контролировать проходящий через маршрутизатор транзитный трафик и использовать маршрутизатор как точку для проведения атак на внутреннюю сеть. В результате исследования в Сети выявлено 14 поражённых маршрутизаторов, территориально находящихся в Индии, Мексике, Филиппинах и Украине. Известно, что атака производится как минимум на модели Cisco 1841, 2811 и 3825. Для данных моделей атакующими был подготовлен вариант прошивки, содержащий скрытый бэкдор, в обычных условиях никак себя не проявляющий и активируемый при выявления в трафике специально оформленных управляющих пакетов, что существенно затрудняет выявление атакованных устройств. Как правило, для выявления бэкдора требуется анализ дампа прошивки. В качестве наиболее вероятного способа проникновения на маршрутизатор называется подбор типовых паролей или перехват параметров доступа в результате проведения других атак. Бэкдор обладает достаточно широкими возможностями, в том числе позволяет загружать модули, расширяющие его функциональность и позволяющие применять различные виды атак. Для активации модуля на 80 сетевой порт (HTTP) маршрутизатора отправляется специально оформленный TCP SYN-пакет. Модули могут представлять собой как независимые исполняемые блоки кода, так и обработчики различной функциональности Cisco IOS. Например, через подобный модуль реализована возможность входа на маршрутизатор по протоколу telnet с предопределённым злоумышленниками паролем. Бэкдор размещается с внесением изменений в прошивку, что позволяет сохранить его работоспособность после перезагрузки. Компания Cisco подтвердила наличие поражённых устройств и опубликовала сигнатуры (Snort Rule SID:36054) для выявления и блокирования вредоносной активности. Кроме того, отмечено, что в августе был представлен отчёт о выявлении похожих атак, в результате которых злоумышленники осуществляли замену загрузчика Cisco IOS (ROMMON).
Источник

15/09/2015 23:31 ФБР предупредило граждан об опасностях "интернета вещей"
Федеральное бюро расследований США опубликовало для граждан краткое разъяснение проблем безопасности так называемого Интернета вещей — то есть устройств, подключающихся к Интернету и автоматически отправляющих или получающих через него данные. Среди них встречаются системы управления освещением и отоплением, системы наблюдения, мониторы пульса и инсулиновые помпы, фитнес-трекеры, принтеры и другое офисное оборудование, телевизоры и многие другие устройства. Все они, как и обычные компьютеры и смартфоны, могут послужить преступникам средством атаки на другие системы, рассылки вредоносной электронной почты и спама, кражи личных данных а также физического нарушения безопасности, подчеркивают в ФБР. Доступ к устройствам может оказаться возможным, в частности, по протоколу Universal Plug and Play, обеспечивающему автоматическое подключение устройств к сети. На некоторых устройствах могут оставаться известные преступникам заводские пароли, а другие устройства можно вывести из строя повышенной нагрузкой. ФБР приводит примеры опасности несанкционированного доступа к системам наблюдения, бытовым и медицинским устройствам, а также системам управления — например, на бензозаправочных станциях и рекомендует меры защиты: изоляцию устройств, отключение UPnP, внимательное изучение функций устройств и другие шаги.
Источник

16/09/2015 02:06 Россиянин Владимир Дринкман признался США в кардерстве
Россиянин Владимир Дринкман, обвиняемый США в нескольких хакерских атаках на финансовые учреждения, признал себя виновным в краже данных миллионов банковских карт, сообщает Reuters. Во вторник, 16 сентября, в ходе слушаний в суде города Камден, штат Нью-Джерси, 34-летний россиянин заявил, что вступил в сговор с четырьмя мужчинами с целью взлома компьютерных систем более 16 компаний и краже 160 млн номеров кредитных карт. Среди компаний, подвергшихся хакерской атаке в период с 2005 по 2012 годы, были Nasdaq, торговая сеть 7-Eleven, французская компания Carrefour SA, авиакомпания JetBlue и другие. Нанесенный урон оценивается в $300 млн, говорится в материалах суда. Дринкман был арестован в Нидерландах в 2012 году, в начале 2015 года он был экстрадирован в США. Вместе с Дринкманом по делу проходят еще трое россиян – Александр Калинин, Роман Котов и Дмитрий Смильянц, а также украинец Михаил Рытиков. Всем им обвинения были предъявлены заочно. 32-летний Смильянц также находится под арестом в США. В августе 2013 года он заявил в суде о своей невиновности и до сих пор находится под стражей. Остальные находятся в розыске. Подозреваемым грозит до 30 лет лишения свободы. Приговор Дринкману суд должен огласить 15 января 2016 года. Как отмечает Reuters, россиянин может получить меньший срок, поскольку в виду признания своей вины девять других обвинений по данному делу с него были сняты.
Источник

16/09/2015 03:13 Компьютеры и интернет вредят процессу образования
Согласно обнародованному Организацией экономического сотрудничества и развития (ОЭСР) докладу, масштабные инвестиции в школьные инфотехнологии "не привели к заметным улучшениям" результатов теста Международной программы по оценке образовательных достижений учащихся (PISA) по чтению, математике и естественным наукам. Как заявил по этому поводу директор образовательных программ ОЭСР Андреас Шляйхер, компьютеризация и внедрение интернета в школах "породили слишком много несбыточных надежд". По данным аналитической компании Gartner, ежегодно в мире на развитие школьных компьютерных технологий расходуется свыше 26 млрд долларов. Исследование показывает, что нет ни одной страны, где широкое использование компьютеров и интернета в обучении привело бы к улучшению успеваемости. Напротив, как утверждается в докладе, ученики, чаще других использовавшие в школе компьютеры, демонстрировали худшую успеваемость. Среди семи стран с наиболее активным использованием интернета в школах, в трех (Австралия, Новая Зеландия и Швеция) наблюдалось "значительное ухудшение" результатов теста по чтению. Результаты теста в странах и городах, где интернет в школах используется меньше (Южная Корея, Гонконг, Шанхай и Япония), оказались существенно выше. Учащиеся сингапурских школ, где компьютеры в учебном процессе используются умеренно, продемонстрировали наилучшие навыки использования цифровых технологий. "Если взглянуть на наиболее эффективные системы образования, такие как в Восточной Азии, то они очень осторожны в использовании технологий в классах", - отметил Шляйхер. "Больше всего разочаровывают результаты исследования, свидетельствующие, что социально-экономический разрыв между учениками не становится меньше благодаря технологиям, а наоборот - даже увеличивается", - заявил директор образовательных программ ОЭСР. Российские эксперты также отметили негативную тенденцию, так Лев Райхлин заявил: "Раньше в школах для мальчиков было автодело, девочек обучали кройке и шитью. Все это потом очень пригождалось в жизни. Повзрослевшим парням было легче найти работу, ну а девушки применяли полученные навыки в семье. Знание компьютера – это очень хорошо. Но у нас зачастую кроме него дети ничего и не знают. Так и растут белоручками, просиживая за монитором дни напролет".
Подробности

16/09/2015 09:48 Банковские логины могут заменить мобильными номерами
Логин для совершения банковских трансакций через интернет планируется заменить номером мобильного телефона гражданина, то есть последний может стать идентификатором клиента для совершения операций через Сеть. Пароль при этом гражданину будет по-прежнему присваиваться банком (но его можно поменять в личном кабинете на сайте банка). По словам источника, близкого к Центробанку, такой пункт может быть включен в «дорожную карту» («Национальная платежная инициатива»), которую разрабатывают ЦБ и банковское сообщество в лице Ассоциации российских банков, ассоциации «Национальный платежный совет», а также операторов сотовой связи. Инициатива поступила от МТС. В Центробанке и АРБ заявили, что против этого предложения. — Возрастающая роль операторов связи в предоставлении финансовых услуг ставит вопрос о наделении их дополнительным функционалом на платежном рынке, учитывая, что мобильные операторы при совершении платежей во многом дублируют деятельность банков, — рассказал источник, близкий к ЦБ. — Абонентский номер может стать полноценным идентификатором для совершения платежей. Для реализации новации необходимо внести поправки в законы, регулирующие банковскую деятельность, вопрос должен решиться при совместном участии ЦБ, Минкомсвязи и Минфина. Если мера будет реализована, она приведет к росту безналичных платежей, а также повышению финансовой грамотности населения. Инициатива возникла в ходе обсуждения предложений по созданию единой базы данных сотовых номеров. Номер мобильного телефона уже во многом является индентификатором клиента, и закрепление его как универсального логина упрочило бы этот статус. Директор департамента дистанционного банковского обслуживания Бинбанка Алексей Дегтярев позитивно оценивает новацию. — Такой подход позволит проводить идентификацию клиентов в упрощенном режиме и в полном соответствии с действующим законодательством, — поясняет Дегтярев. — Проблема идентификации зачастую блокирует многие направления развития платежного бизнеса, а также негативно влияет на операционные затраты низкомаржинальных платежных сервисов (к примеру, денежных переводов). Было бы очень правильным обеспечить дистанционную идентификацию с применением единого логина, в качестве которого номер мобильного телефона идеально бы подошел.
Источник

16/09/2015 10:28 НАТО присоединилось к программе госбезопасности Microsoft
НАТО заключило новое соглашение с Microsoft, расширив границы 12-летнего сотрудничества. Об этом пишет издание eWeek со ссылкой на сообщение американского софтверного гиганта. Североатлантический альянс и Microsoft работают в рамках программы GSP (Government Security Program), которая предполагает передачу специальным службам исходных кодов операционных систем Windows, ПО Microsoft Office, Lync, SharePoint 2010 и других продуктов Microsoft. Благодаря этой прозрачности госструктуры могут видеть все недостатки программного обеспечения Microsoft и устранять их, защищаясь от нападений хакеров. По условиям нового соглашения, агентство по связи и информации (NATO Communications Information, NCI) получит доступ к технической информации и документации, которые имеют отношение к продуктам и сервисам Microsoft, а также к информации об их уязвимостях и потенциальных угрозах. По данным Microsoft, в настоящее время в GSP участвуют 42 национальных и международных организаций из 23 стран, в том числе ряда членов Евросоюза. Эта программа работает и в России. Еще до ее международного запуска именно наша страна одной из первых получила в 2002 году исходный код Windows на условии государственной тайны.
Источник

16/09/2015 11:32 Microsoft выпустила последнее обновление Windows RT 8.1
Операционная система Windows RT, по сути младшая сестра Windows 8, так и не смогла набрать популярность и заинтересовать производителей планшетных компьютеров. И она никак не вписывается в новый мир Windows 10, который так активно сейчас строит Microsoft. Устройствам с Windows RT не досталось обновление до Windows 10 или Windows 10 Mobile. Вместо этого Microsoft выпустила обновление Windows RT 8.1 Update 3. При этом Windows RT 8.1 Update 3 не является крупным обновлением. Основным изменением в этом обновлении является новое меню «Пуск», которое внешне больше всего напоминает своего сородича из ранних версий Windows 10 Technical Preview. Также в Update 3 изменены некоторые элементы пользовательского интерфейса. Например, аватары пользователей теперь круглые. К сожалению, по какой-то причине Microsoft решила не заниматься реализацией в Windows RT 8.1 Update 3 поддержки универсальных приложений, которыми так хвалится в Windows 10. Похоже, что Windows RT 8.1 Update 3 — это последнее обновление для устройств с Windows RT вообще. Если у вас есть такое устройство, проверьте центр обновлений на предмет доступности Update 3.
Источник

16/09/2015 15:36 Мосгорсуд оштрафовал Google за чтение личной переписки
Мосгорсуд обязал российское представительство Google выплатить 50 тысяч рублей жителю Екатеринбурга Антону Буркову за нарушение права на тайну переписки, сообщили РИА Новости в пресс-службе суда. Ранее Замоскворецкий суд столицы отклонил его иск, но он обжаловал это решение. "Апелляционная инстанция изменила решение первой и постановила взыскать в пользу Буркова 50 тысяч рублей", — отметили РИА Новости в пресс-службе суда. Завкафедрой европейского права в Гуманитарном университете Екатеринбурга Бурков подал в суд на Google из-за того, что поисковый робот, по его словам, предложил ему контекстную рекламу, проанализировав данные из его личной переписки. Истец также потребовал компенсацию в размере 50 тысяч рублей. Ранее представитель российской компании ООО "Гугл" заявил, что за сервис Gmail ответчиком является компания Google Inc в США, и все претензии нужно предъявлять ей.
Источник

17/09/2015 00:41 Экран блокировки Android 5 можно обойти длинным паролем
Защиту паролем на операционной системе Android 5, очень просто взломать: достаточно ввести в поле ввода большой набор допустимых символов, затем скопировать их в буфер обмена и вызвать камеру, после чего вставить скопированное в поле ввода. Эти действия вызывают сбой в работе приложения камеры и переводят пользователя на домашний экран с полным доступом к устройству. Такую особенность в версиях Android от 5-й до 5.1.1 обнаружили исследователи из университета Техаса. Принцип ее работы продемонстрировали в наглядном видео: пользователь много раз копирует-вставляет набор «звездочек» на экране экстренного вызова, а затем вставляет окончательный результат из него в поле ввода пароля, когда в фоне работает камера. После долгого подвисания аппарата открывается главный экран устройства с доступом ко всем приложениям. Для своих Nexus-устройств Google уже выпустила исправление этой уязвимости. Всем остальным владельцам смартфонов на Android вышеназванных версий придется ждать исправлений от производителей устройств, если они еще его поддерживают. Другйо вариант защиты - воспользоваться графическим ключом, PIN-кодом, которые еще не удалось взломать.
Источник

17/09/2015 12:20 Qiwi разрабатывает собственную крипто-валюту "битрубль"
Платежная система Qiwi готова к выпуску крипто-валюты при условии, что договорится с Банком России по этому вопросу, сказал гендиректор и акционер Qiwi Сергей Солонин, выступая на Казанском форуме инновационных финансовых технологий. Там же, глава Сбербанка Герман Греф выступил против существующего запрета на оборот крипто-валют в РФ: "Нам представляется, как профессионалам в этой части, что это точно не то, что нужно запрещать". Газета "Коммерсантъ" сообщила в среду со ссылкой на Солонина, что Qiwi запустила разработку крипто-валюты под названием "битрубль". По предварительным подсчетам, для запуска крипто-валюты в Qiwi потребуется несколько сотен миллионов рублей. Начать выпуск "битрубля" платежная система планирует в 2016 году. Солонин утверждает, что Qiwi проводила на этот счет неформальные встречи с представителями Центробанка, в ближайшие дни запланировано очередное обсуждение этой темы с ЦБ. Он добавил, что точные сроки запуска виртуальной валюты будут зависеть от решения регуляторов. В Минфине идею криптовалюты раскритиковали, назвав инструмент игрушкой, которая несет риски в сфере борьбы с отмыванием денег. ЦБ РФ также видит риски использования крипто-валют для проведения сомнительных операций. В свою очередь глава ЦБ РФ Эльвира Набиуллина напомнила, что денежные суррогаты в России запрещены. "Хотела бы уточнить - мы не запрещаем крипто-технологии, мы изучаем их. Все-таки это разница большая - крипто-валюта и крипто-технологии", - сказала Набиуллина. "Как регулятор мы готовы дальше изучать и смотреть. Но понимаем, что есть и риски. Не секрет, что они могут использоваться для проведения сомнительных операций", - добавила она. Набиуллина также заявила, что Центробанк смог вычистить сомнительные операции из платежных систем и поэтому сможет найти решение и в применении криптовалют.
Источник

17/09/2015 18:36 Арестованы распространители шифровальщика CoinVault
14 сентября 2015 года полиция Нидерландов арестовала двух жителей Амерсфорта (18 и 22 лет) по подозрению в совершении кибер-атак с применением шифровальщика CoinVault, жертвами которого с мая 2014 года стали пользователи в более чем 20 странах. Кибер-преступники пытались заразить шифровальщиком CoinVault десятки тысяч компьютеров по всему миру. Больше всего пользователей пострадало в Нидерландах, Германии, США, Франции и Великобритании. Злоумышленники сумели заблокировать по крайней мере 1500 компьютеров под управлением Windows, требуя выкуп в крипто-валюте Bitcoin за восстановление доступа к данным. Вирусописатели несколько раз модифицировали вредоносную программу, чтобы увеличить число жертв. Первый образец шифровальщика был обнаружен в ноябре 2014 года, тогда же был опубликован первый отчет «Лаборатории Касперского», после чего CoinVault на несколько месяцев затаился. Но уже в апреле 2015 года был задетектирован новый образец программы. После этого «Лаборатория Касперского» совместно с Национальным подразделением высокотехнологичных преступлений полиции Нидерландов выпустила базу ключей для расшифровки файлов "noransom.kaspersky.com" и открыла доступ к онлайн-приложению, с помощью которого жертвы CoinVault могли вернуть данные без уплаты выкупа кибер-преступникам. Спустя некоторое время с «Лабораторией Касперского» связалась компания Panda Security, которая передала дополнительные образцы некоего вредоносного ПО, которые, как показало исследование, также оказались модификациями CoinVault. Завершив анализ всех имеющихся в распоряжении образцов шифровальщика, «Лаборатория Касперского» передала результаты в полицию Нидерландов. «В апреле 2015 года был обнаружен новый образец уже знакомого нам шифровальщика CoinVault. Интересно, что в коде этого образца содержались строчки на безукоризненном нидерландском. Этот язык достаточно трудный, чтобы писать на нем без ошибок, поэтому мы заподозрили, что авторы программы могут быть жителями этой страны. Так и оказалось. Победа в битве с CoinVault стала возможна благодаря сотрудничеству правоохранительных органов и частных компаний. Вместе нам удалось достигнуть значительного результата — ареста двух подозреваемых», — комментирует Сергей Ложкин, антивирусный эксперт «Лаборатории Касперского».
Источник

17/09/2015 21:29 Обнаружены следы взлома репозитория Red Hat Ceph
Компания Red Hat сообщила о выявлении проникновения злоумышленников на сервер, обслуживающий сайт распределённого хранилища Ceph (ceph.com) и сервис загрузки Inktank (download.inktank.com), которые размещаются вне инфраструктуры Red Hat. В прошлом году Red Hat поглотил компанию Inktank, занимающуюся разработкой файловой системы Ceph, но не перенёс в свою инфраструктуру все сервисы. В частности, через сайт "download.inktank.com" реализуется распространение продукта Red Hat Ceph Storage для Ubuntu и CentOS, а на сайте "ceph.com" размещены пакеты с community-версиями Ceph. Продукт и пакеты подтверждены закрытыми ключами Inktank (id 5438C7019DCEEEAD) и сообщества Ceph (id 7EBFDD5D17ED316D). Расследование инцидента ещё не завершено и нет полной уверенности в том, что предлагаемые для загрузки файлы и код не были скомпрометированы в результате атаки. Изучение следов взлома пока не выявило модификации файлов, предлагаемых в настоящее время для загрузки. Не исключается, что файлы в прошлом могли быть подменены на какое-то время, а затем возвращены в исходный вид. Все сборки Ceph, предлагаемые на "download.inktank.com" после выявления проникновения, были сверены с заведомо корректными сборками. Тем не менее, так как есть вероятность утечки закрытого ключа Inktank, все сборки Red Hat Ceph Storage были повторно подписаны с использованием штатного ключа для заверения релизов Red Hat. Пользователям продукта Red Hat Ceph Storage рекомендовано использовать только сборки, заверенные ключом Red Hat. Для формируемых сообществом пакетов создан новый закрытый ключ (id E84AC2C0460F3994), который следует использовать для верификации загрузок с сайта ceph.com. Отдельно сообщается, что на взломанном сервере не хранились данные клиентов и пользователей, но были размещены хэши паролей и логины пользователей, которым был предоставлен доступ к закрытым областям загрузки. Пользователям CentOS- и Ubuntu-сборок продукта Red Hat Ceph Storage в качестве меры предосторожности рекомендовано загрузить и переустановить пакеты, подписанные новым ключом. Пользователям Red Hat Enterprise Linux, использующим Red Hat Ceph Storage, нет повода для беспокойства, инцидент их не коснулся.
Источник

18/09/2015 09:42 Роскомнадзор проверил и оправдал Windows 10
Роскомнадзор не нашел в деятельности компании Microsoft противоречий закону о защите информации. Об этом говорится в ответе ведомства на запрос вице-спикера Госдумы Николая Левичева, на который ссылается РИА Новости. В ответе ведомства говорится, что деятельность Microsoft в части работы ее новой операционной системы Windows 10 не подпадает по российский закон об информации, а пользователи системы сами соглашаются на сбор их данных, принимая лицензионное соглашение. В конце августа Левичев направил главе Роскомнадзора Александру Жарову запрос, в котором попросил провести проверку соответствия деятельности корпорации Microsoft требованиям закона об информации, а также «в случае необходимости принять предусмотренные российским законодательством меры». В ответе говорится, что Windows 10 — это программа для ЭВМ, но она не используется для приема, передачи, доставки и обработки электронных данных интернет-пользователей в понимании ст. 10.1 (обязанности организатора распространения информации в интернете) закона «Об информации, информационных технологиях и о защите информации». Следовательно, по мнению ведомства, Microsoft не может рассматриваться в качестве организатора распространения информации в сети интернет «в части порядка работы программного продукта Windows 10». Регулятор отметил, что Microsoft в соответствии с заявлением о конфиденциальности собирает 16 видов данным (в том числе номер телефона, пароли, платежные данные). Но, устанавливая ПО на персональные устройства «пользователь принимает данное лицензионное соглашение, или полностью соглашается с ним». «Это соглашение в соответствии с Гражданским кодексом является публичной офертой. Акцепт оферты означает безоговорочное принятие всех ее условий без каких-либо изъятий или ограничений на условиях присоединения», — говорится в ответе Роскомнадзора. Сейчас американская корпорация проводит в России масштабную кампанию по бесплатному обновлению прошлых версий своей операционной системы Windows до новой версии Windows 10. После этого в адрес компании уже поступили несколько претензий со стороны юристов и депутатов. В частности, на Windows 10 в Генпрокуратуру пожаловались представители московского адвокатского бюро. Они указывали, что использование этой операционной системы угрожает конфиденциальности пользователей. В надзорное ведомство также обратился депутат от КПРФ Вадим Соловьев. Он, в частности. называл незаконным распространение нового ПО в России. Левичев, в свою очередь, помимо Роскомнадзора, обратился и к премьер-министру Дмитрию Медведеву. В частности, он просил рассмотреть возможность «полного запрета на использование операционной системы Windows 10 в органах государственной власти, государственных компаниях, государственных научных и исследовательских структурах». В пресс-службе Microsoft РБК ранее заявили, что Windows 10 позволяет пользователям самим выбирать, как будет использована их информация, для получения максимально персонализированных сервисов. В компании также обратили внимание, что Microsoft не предоставляет каким бы то ни было правительствам прямой доступ к электронной почте и мгновенным сообщениям, а также возможности для прямого или самостоятельного доступа к контенту пользователей.
Источник

18/09/2015 10:53 США обвинили РФ в хакерских атаках на электросети
Глава национальной разведки США Джеймс Клэппер заявил в ходе выступления перед конгрессменами, что российским хакерам удалось проникнуть в американские системы управления промышленностью, работающие с критически важными инфраструктурными объектами, в частности, с электросетями, сообщает газета «Взгляд». Он отметил в результате действий неизвестных хакеров под угрозу была поставлена цепочка поставок продукции по меньшей мере трех фирм. По словам Клэппера, потребители скачали вредоносные программы прямо с вебсайтов компаний вместе с лицензионным обновлением ПО. Кроме того, Клэппер отметил, что в России создано «кибервоенное командование» и хакерское спецподразделение, которое занимается подготовкой будущей войны в кибер-пространстве. Кроме РФ Клэппер упомянул Иран, Китай и Северную Корею, подчеркнув, что эти государства способны проводить серьезные кибер-атаки и шпионаж. Стоит напомнить, что 29 июля Пентагону пришлось отключить внутреннюю сеть электронной почты в связи с «подозрительной активностью. Позже СМИ предположили, что атаку на сеть организовали российские хакеры.
Источник

19/09/2015 12:22 Устранена критическая уязвимость платформы Bugzilla
В Bugzilla, платформе для ведения базы данных ошибок, контроля за их исправлением и общего координирования процесса разработки, выявлена критическая уязвимость (CVE-2015-4499), дающая возможность завести привилегированный аккаунт, имеющий доступ к закрытой информации, например, к непубличным обсуждениям неисправленных уязвимостей. Эффект от указанной уязвимости напоминает раскрытую несколько недель назад атаку на Bugzilla, в результате которой злоумышленники получили доступ к информации о неисправленных уязвимостях в Firefox в результате перехвата пароля одного из пользователей. Уязвимость уже устранена в выпусках Bugzilla 5.0.1, 4.4.10 и 4.2.15. Суть проблемы в том, что при сохранении в MySQL логин/email молча обрезается до 255 символов, так как столбец в БД имеет тип tinytext. Таким образом, атакующий может завести аккаунт с адресом "bbbbb...@mozilla.org.site.com", хвост ".site.com" которого будет за пределами 255 байт. Такой аккаунт пройдёт процедуру подтверждения (E-mail с кодом подтверждения будет отправлен на необрезанный адрес), но будет сохранён в БД как "bbbbb...@mozilla.org", что позволит ему просматривать закрытые обсуждения. При заведении аккаунта Bugzilla автоматически добавит подложный аккаунт в группы, соответствующие правилам, заданным через регулярные выражения, например, в "bugzilla.mozilla.org" добавление в закрытые группы производится при наличии в адресе электронной почты домена "mozilla.org".
Источник

19/09/2015 15:55 МВД планирует использовать Smart TV для мониторинга
В июне 2015 года МВД России в лице НПО СТиС разместило заказ и заключило контракт на выполнение научно-исследовательской работы «Изыскание путей и способов извлечения криминалистически значимых данных, находящихся в устройствах, построенных с использованием смарт-технологий», шифр «Узелок (Уменьшение, Умань-1). Что в переводе на русский язык означает сбор данных из "умных устройств", в первую очередь Smart TV. В техническом задании это написано вот так: "Смарт-технология – это современная бурно развивающаяся технология конструирования бытовых устройств (телевизор, холодильник, пылесос, стиральная машина и т.п.), использующая сетевые интерфейсы, как проводные так и беспроводные, для решения широкого круга задач. К таким задачам относятся задачи дистанционного управления устройствами, задачи удаленного наблюдения за их работой, а также задачи преимущественно развлекательной направленности, в том числе и обеспечение доступа в интернет. Смарт-устройства работают под управлением операционной системы, что открывает большие возможности для разработчиков приложений. В настоящее время наибольшее развитие получила смарт-технология Smart TV, с помощью которой обеспечиваются возможности: обмена фото- и видеоконтентом между устройствами; непосредственного просмотра интернет сайтов; голосового управления, управления жестами, распознавания лица; работы в социальных сетях непосредственно на экране телевизора; видеозвонков через Skype. Существует возможность аппаратного обновления с помощью модуля Evolution Kit (чипсет Fox-AP, четырёх ядерный процессор, 4 Гб флэш-память, 1,5 Гб память DDR3). Необходимо отметить, что в отличие от компьютерной и телекоммуникационной техники, для которых наработана система программных и аппаратных средств криминалистического исследования информации, для смарт-систем не имеется методических и инструментальных решений, обеспечивающих поиск мест возможного расположения криминалистически значимой информации (о действиях пользователей), описания основных команд, с помощью которых можно копировать и просматривать такую информацию."
Источник

19/09/2015 21:18 Microsoft представила собственный Linux-дистрибутив
Microsoft разработала собственный дистрибутив Linux - Azure Cloud Switch (ACS), позиционируемый как кросс-платформенная модульная операционная система для развёртывания программно-конфигурируемых сетей (SDN, Software-Defined Networking), в которых управление сетью отделено от уровня передачи данных и конфигурируется программно. Azure Cloud Switch предназначен для установки на сетевые устройства, такие как коммутаторы, которые планируется использовать вместо традиционных аппаратных коммутаторов. Коммутаторы на базе Azure Cloud Switch ориентированы на использование в сетях облачных систем и сетях предприятий, позволяя подключить имеющуюся сетевую инфраструктуру к облачной платформе управления сетью. При взаимодействии с ASIC-чипами Azure Cloud Switch полагается на интерфейс SAI (Switch Abstraction Interface), развиваемый в рамках открытого проекта OpenCompute. Возможность установки Azure Cloud Switch продемонстрирована для четырёх ASIC (Mellanox, Broadcom, Cavium и Barefoot), шести реализаций SAI (Broadcom, Dell, Mellanox, Cavium, Barefoot и Metaswitch) и трёх программных стеков (Microsoft, Dell и Metaswitch). В качестве причины создания отдельного Linux-дистрибутива вместо использования существующих решений называется желание сфокусировать внимание на развитии возможностей, отвечающих интересам Microsoft. Использование открытых компонентов и Linux в основе новой платформы объясняется возможностью ускорить процесс разработки, отладки, тестирования и исправления проблем, а также возможностью использовать наработки сформировавшейся экосистемы (в частности, коммуникационное оборудование для SDN, развивающееся с оглядкой на открытые платформы).
Источник

19/09/2015 23:42 Власти США признали биткоины биржевым товаром
Комиссия по торговле биржевыми фьючерсами (CFTC) США официально приравняла биткоины и другие виртуальные валюты к биржевым товарам, пишет Bloomberg. К таким товарам сейчас относится нефть. 17 сентября CFTC обвинила биржу Coinflip в торговле опционами и фьючерсами на биткоины без соблюдения норм Комиссии. Отныне ведомство будет регулировать торговлю такой валютой, предъявлять обвинения участникам рынка в случае нарушений. Биржи, которые хотят стать площадкой для реализации опционов и фьючерсов на биткоины, должны зарегистрироваться как платформа для авторизированного фьючерсного рынка или для торговли свопами (вслед за CME Group). В марте 2014 года Налоговое управление США признало биткоины пригодными для налогообложения по аналогии с иной собственностью. О применении правил, действующих при операциях с валютой, речи не шло; оценивать биткоины управление предписало по курсу рынка на день платежа. В мае Нью-Йоркская биржа анонсировала первый в мире индекс биткоинов — NYSE Bitcoin Index (NYXBT). На сайт площадки по этому случаю прикрутили соответствующий виджет.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru