uinC NewsLetter #40, 2015


Приветствуем!

Новости из Security Мира

28/09/2015 09:16 США исследует навязывание сервисов Google в Android
В отношении Google начато расследование со стороны американских регуляторов. Федеральная торговая комиссия США (Federal Trade Comission, FTC) договорилась с министерством юстиции по инициированию антимонопольного разбирательства в отношении операционной системы компании Android. Об этом сообщает Bloomberg со ссылкой на источники на рынке. По данным агентства, с FTC встретились представители неназванной технологической компании, которые пожаловались на создание Google преимущественного положения для собственных сервисов в Android-устройствах, что ограничивает развитие сторонних продуктов. Американский интернет-гигант отказался прокомментировать Bloomberg данную ситуацию. На данный момент дело находится на ранней стадии расследования. Остается неизвестным, будут ли обмениваться информацией власти США и Евросоюза, который также начал разбирательство в отношении Android в апреле этого года. На американском рынке доля Android занимает 59 процентов по итогам второго квартала 2015 года. Ранее FTC уже расследовала деятельность Google в США: в 2011 году расследовалось потенциальное злоупотребление преимущественным положением поисковой системы интернет-компании на рынке. Процесс продолжался два года и закончился в 2013-м без предъявления претензий к компании. Как отмечает Bloomberg, игроки рынка выражали сомнение в желании регулятора возбуждать дело по итогам прошлого разбирательства FTC. 14 сентября ФАС признала в России американскую корпорацию виновной в нарушении части 1 статьи 14 закона «О защите конкуренции» — о злоупотреблении доминирующим положением на рынке за счет ОС Android, в частности за счет магазина приложений Google Play. В октябре регулятор начнет отдельное делопроизводство по определению размеров штрафа. Дело, тянувшееся с февраля, было инициировано по заявлению «Яндекса», обвинившего американского конкурента в незаконных практиках.
Источник

28/09/2015 09:30 Рунет предложили развить импортозамещением в IT
Институт развития интернета (ИРИ) предложил ряд мер, которые призваны обеспечить развитие IT-сферы России, в рамках подготовки документа «Основные тезисы долгосрочной программы развития российского сегмента сети интернет и связанных с ней отраслей экономики». Его обсуждение членами совета и программного комитета организации состоялось в пятницу, 25 сентября, сообщает «Рамблер Новости». Авторы предлагают создать реестр отечественных онлайн-сервисов, которые зарубежные производители обязаны будут устанавливать на устройствах, продающихся на российском рынке. «Создать список российских интернет-сервисов, обязательных для установки иностранными производителями (планшетов, смартфонов и смарт-ТВ) при продаже на российском рынке, кроме того разработать и установить порядок формирования и ведения данного списка», — говорится в тезисах ИРИ. В том же документе рассматривается вопрос об ограничении госзакупок зарубежных IT-услуг и гаджетов, если существуют конкурентоспособные российские продукты и услуги. Другим предложением, направленным на импортозамещение, стало возвращение таможенных пошлин на ввоз в Россию потребительской электроники при наличии отечественных аналогов, в то время как электронные компоненты оставить без сбора на границе. Согласно российскому законодательству, потребительская электроника, импортируемая в Россию, облагается пошлинами в размере от 0 до 20 процентов в зависимости от категории. Президент России Владимир Путин поручил в марте текущего года разработать с участием Института развития интернета программу развития рунета и связанных с ним отраслей экономики. Соответствующее поручение было дано заместителю руководителя администрации президента Вячеславу Володину, а также главе Минкомсвязи Николаю Никифорову, срок исполнения — до 1 октября 2015 года.
Источник

28/09/2015 10:47 Украина запретила продукты «Лаборатории Касперского»
Премьер-министр Украины Арсений Яценюк поручил безотлагательно прекратить использование ПО «Лаборатории Касперского» в органах госвласти. Об этом говорится в сообщении на сайте кабинета министров. Яценюк поручил Государственной службе специальной связи и защиты информации Украины безотлагательно отключить обновление программы, ее приобретение и использование в органах государственной власти, уточняется в сообщении. 16 сентября стало известно, что российская компания «Лаборатория Касперского» и ее украинская «дочка» стали фигурантами санкционного списка Киева. Как следует из указа, опубликованного на сайте президента Украины, им запрещено участвовать в госзакупках. Кроме того, использовать продукты компании отныне нельзя органам государственной власти. Под санкции также подпал другой российский производитель программного обеспечения — Dr.Web. По мнению украинской стороны, действия иностранного юридического лица создают «реальные и/или потенциальные угрозы национальным интересам, национальной безопасности, суверенитету и территориальной целостности Украины», а также «способствуют террористической деятельности и/или приводят к оккупации территории Украины».​ Подобное основание Киев также привел, объясняя санкции в отношении «Лаборатории Касперского».
Источник

28/09/2015 11:12 Microsoft отозвала скомпрометированные сертификаты D-Link
Представители Microsoft заявили, что из списка доверенных сертификатов удалены четыре потенциально скомпрометированных сертификата, которые могут использоваться злоумышленниками для подписания вредоносного кода. Два сертификата выданы Symantec и принадлежат D-Link и Alpha Networks. Оставшиеся сертификаты, принадлежащие Keebox и TRENDnet, выданы GoDaddy. По заявлениям представителей Microsoft, доверие к сертификатам будет отозвано при помощи механизма автоматического обновления, присутствующего в клиентских версиях Windows 8, 8.1, 10, Windows Server 2012, Windows Server 2012 R2, Windows RT, Windows Phone 8 и 8.1. Хотя Windows Vista, Windows 7, Windows Server 2008 и 2008 R2 технически также поддерживают подобный механизм автоматического обновления, он однако не входит в базовый набор ПО, устанавливаемого вместе с ОС. Представители Microsoft заявили, что пользователи этих ОС могут установить как само обновление (update 2813430), так и механизм автоматического обновления, который скачает и установит его автоматически. Проблема стала достоянием общественности в минувшую среду, когда на голландском веб-сайте появилась информация о том, что в одной из прошивок с открытым исходным кодом обнаружены закрытые ключи, используемые для подписания программного обеспечения D-Link. Голландская ИБ-компания Fox-IT подтвердила наличие проблемы после того, как с ней на связь вышли представители веб-сайта. Утечка легитимного сертификата, используемого для подписания кода, может иметь серьезные последствия. Разработчики вредоносного ПО используют краденые сертификаты, чтобы их код смог обойти системы защиты. Многие защитные технологии расценят подписанный файл как доверенный и пропустят. Краденые сертификаты используют также APT-группировки при проведении целевых атак.
Источник

28/09/2015 12:15 АС контроля блокировки контента оценили в 100 млн рублей
Как стало известно, Роскомнадзор в данный момент проводит тендер, победитель которого может получить более 100 млн рублей на создание автоматизированной системы контроля за соблюдением операторами связи требований по блокировке запрещенного контента в Интернете (АС «Ревизор»). Победитель будет назван уже через несколько дней, 29 сентября. По информации ComNews, еще весной этого года Роскомнадзор общался на тему создания АС «Ревизор» с представителями четырех компаний: ООО «МФИ Софт» (Нижний Новгород), ООО «Веллинк» (Wellink), ООО «Специальный технологический центр» (СТЦ, Петербург) и ООО «Сервионика». Скорее всего, итоговый выбор будет делаться именно среди этих компаний. Главными критериями выбора станут цена предложения, опыт и сроки выполнения схожих заказов, а также наличие сертификата менеджмента качества ISO 9001. Роскомнадзор давно контролирует и осуществляет блокировку запрещенных доменных имен, страниц сайтов и сетевых адресов, однако данная работа ведется фактически в ручном режиме. АС «Ревизор» будет включать аппаратную часть (зонды) и программное обеспечение. На начальном этапе (до конца 2015 года) на линиях основных операторов связи будет установлено 700 зондов, в первом квартале 2016 года Роскомнадзор намерен добавить еще 5-6 тыс. зондов. Год назад в реесте запрещенной информации было 300 записей, сегодня - более 12 тыс. В скором будущем 10 тыс. зондов смогут ежечасно совершать 120 млн тестов, проверяя, как операторы соблюдают закон. «Точного количества зондов, которые нам понадобятся, мы пока не знаем», — отметил заместитель руководителя Роскомнадзора Олег Иванов, добавив, что, возможно, на реализацию проекта и не понадобится так много денег. АС «Ревизор» сможет не только контролировать блокировку запрещенных ресурсов, но и отслеживать перерывы в обслуживании и другие несоответствия в качестве предоставляемых услуг.
Источник

29/09/2015 13:13 Facebook пережил второй крупный сбой за неделю
Facebook восстановила работу соцсети после ее второго отключения за неделю. По данным Currentlydown.com, отключение длилось 42 минуты в промежутке между 3 p.m. и 4 p.m. ET (23:00–00:00 мск). «Мы восстановили в настоящее время сервисы Facebook, с доступом к которым люди испытывали проблемы из-за конфигурации», — заявил пресс-секретарь социальной сети Джей Нанкероу (Jay Nancarrow). «Сейчас мы работаем, чтобы вернуть всё в нормальное русло», — добавил он. Карта Facebook на сайте Downdetector.com, отражающая нарушения, указывает на то, что наибольшее число отключений социальной сети произошло в Северной Америке. Мобильное приложение социальной сети тоже вновь начало функционировать, в то время как её сервисы по обмену сообщениями работали и во время отключения сайта. Подобное происшествие произошло с Facebook в четверг на прошлой неделе, когда были отмечены отключения социальной сети в Северной Америке, Европе, Австралии и Индии. Из-за происшествия акции компании снизились в цене на 4 % до $89,21. Но, это обстоятельство не помешало создателю Facebook, Марку Цукербергу, занять седьмое место в ежегодном рейтинге 400 богатейших американцев по версии Forbes.
Источник

29/09/2015 15:43 Проведен эксперимент с передачей данных «мозг-мозг»
Специалисты Вашингтонского университета провели, по их словам, самый сложный в истории эксперимент, связанный с «телепатической» передачей информации. Из двух участников сеанса «вопрос-ответ» у одного — «респондента» — на голове разместили электроды аппарата ЭЭГ, регистрировавшего активность мозга. Респонденту на экране компьютера показывали предмет, а другому — «спрашивающему», который находился в соседней лаборатории, — демонстрировали набор возможных вариантов. Тот мышкой выбирал один из них, и респондент мысленно отвечал «да» или «нет», сосредотачиваясь на одном из двух светодиодов, мигающих перед ним с разной частотой. Ответ «да» передавался по Интернету на электромагнитную катушку, размещенную на затылке спрашивающего, и ее поле стимулировало визуальную кору, заставляя увидеть фосфен — образ, возникающий на сетчатке, например, при надавливании на веки и при магнитном воздействии. Точность распознавания ответов спрашивающими составила 72% при реальных играх и только 18% при контрольных, когда катушку не включали (участники не знали, какие из игр реальны). Данная исследовательская группа проводит такие эксперименты с 2011 года. По словам ученых, одна из их конечных целей — добиться возможности телепатического обучения, мысленной передачи знаний от преподавателя к ученику.
Источник

29/09/2015 18:04 Релиз настольной ОС Apple OS X "El Capitan"
С 30 сентября 2015 г. владельцы компьютеров Mac смогут установить операционную систему последнего поколения — OS X 10.11 "El Capitan". El Capitan идет на смену выпущенной в прошлом году Yosemite и несет, в основном, небольшие улучшения. Основным нововведением в графическом интерфейсе El Capitan можно назвать новый системный шрифт San Francisco, познакомиться с которым уже можно было по iOS 9. Функция Mission Control теперь отображает все открытые окна в один слой, включая окна одних и тех же приложений. Раньше они размещались стопками, что затрудняло выбор окна для отображения. Новая функция Split View автоматически размещает два открытых приложения рядом друг с другом, равномерно заполняя весь экран. Ранее она появилась на планшете iPad Pro с появлением iOS 9. В приложении Mail появилась поддержка смахивания письма, как в iOS или, например, в мобильных приложениях Mailbox и Outlook. Чтобы пометить письмо как прочитанное или непрочитанное, можно будет смахнуть вправо, а чтобы удалить — смахнуть влево (главное не перепутать - прим. ред.) В обновленном браузере Safari появилась возможность держать избранные веб-сайты всегда открытыми во вкладках. Теперь, если на странице в открытой вкладке воспроизводится звук, на ярлыке вкладки отображается динамик — как в Google Chrome. Это позволяет найти источник звука, когда открыто много вкладок. Кроме того, можно одним кликом заглушить звук на всех вкладках. В El Capitan приложение «Заметки» «подтянулось» до своей мобильной версии в iOS 9. Оно теперь поддерживает не просто текст, но также и списки и вложения. Все заметки по-прежнему синхронизируются между всеми устройствами Apple, на которых выполнен вход в один и тот же аккаунт. То же касается и списков в «Заметках». Apple утверждает, что El Capitan отличается от Yosemite увеличенной скоростью работы за счет оптимизации. Время до отображения писем в Mail сократилось в два раза, запуск приложений - в 1,4 раза, переключение между приложениями - в два раза, открытие PDF-файла - до четырех раз. Технология Metal, заимствованная из iOS, в целом на 50% увеличивает скорость рендеринга графического интерфейса, уверяют в компании. Помимо перечисленных выше, в El Capitan появился ряд других незначительных улучшений, связанных с обновлением версии приложений. OS X 10.11 El Capitan доступна в качестве бесплатного обновления. El Capitan поддерживает все модели Mac, выпущенные в 2009 г. или позднее, а также некоторые из моделей, выпущенные в 2007 и 2008 гг.
Источник

30/09/2015 10:12 Rutracker.org и Pleer.com грозит пожизненная блокировка
Относительное затишье в войне между пиратскими сайтами и правообладателями длилось недолго. К началу осени конфликт разгорелся по новой, но на этот раз владельцы авторских прав не намерены ограничиваться полумерами, и попробуют заблокировать ресурсы навсегда. Противостояние, начавшееся с ввода в действие расширенного антипиратского закона, продолжается. В качестве "врагов" выступают всё те же: крупнейший торрент-трекер Rutracker.org и сборник музыки Pleer.com. Как сообщает "РБК", глава Роскомнадзора Александр Жаров поведал об обращении двух ассоциаций правообладателей (источники "РБК" сообщили, что ими как раз и являются названные ресурсы) в суд с требованием пожизненной блокировки ресурсов. Причиной таких мер Жаров назвал неприемлемую ситуацию, когда пиратские ресурсы только формально выполняют предписания. Названия ассоциаций он не назвал, но "РБК" удалось их выяснить – это Национальная федерация музыкальной индустрии (НФМИ). Иск НФМИ планирует подать уже 29 сентября. Помимо вышеназванного правообладателя, за пиратов возьмутся ещё и ООО "Сони Мьюзик Энтертейнмент" ЗАО "С.Б.А. Мьюзик Паблишинг" и ООО "Юниверсал Мьюзик". Все три являются российскими представителями зарубежных фирм. Ранее они уже обращались в суд с требованием удалить нелегальные копии музыкальных произведений с ресурсов. Сами правообладатели особо и не скрывают, что намерены проверить на прочность пиратские ресурсы и посмотреть, будет ли новый закон работать в своём наиболее жёстком варианте. Если рутрекер всё же заблокируют, то можно не сомневаться, что его братья-флибустьеры последуют вслед за ним. Особую пикантность ситуации придаёт тот факт, что Rutracker.org всегда шёл на встречу и в случае каких-либо претензий удалял нелицензионный контент. Увы, это не помогло, да и не могло помочь. Ресурс, содержание которого практически полностью "пиратское", должен был понимать, что единичными претензиями никто ограничиваться не будет. Так что рано или поздно (и скорее рано) нужно будет либо перепрофилироваться, либо учиться жить под вечной блокировкой.
Источник

30/09/2015 11:50 Продемонстрирована DDoS-атака на основе JavaScript
Два года назад на конференции Black Hat исследователи Иеремия Гроссман (Jeremiah Grossman) и Мэтт Йохансен (Matt Johansen) из WhiteHat Security объяснили, как хакеры теоретически могут использовать сеть онлайн-рекламы для распространения вредоносных JS-скриптов эффективно и быстро. В зависимости от того, сколько денег хочет потратить злоумышленник, он может сделать практически все, от атак побочной загрузкой и отправления поискового движка до DDoS-атак. «В случае DDoS-атаки менее чем за $10 мы можем очень быстро убить один сервер Apache и продержать его таким долгое время, — рассказывал Гроссман Threatpost в 2013 году. — Я не знаю, сколько бы нам стоила атака, будь там хорошая DDoS-защита, но определенно не $100. Это значит, что кто угодно без DDoS-защиты уязвим перед 10-долларовой атакой, которая может положить его сервис». Тактика использования JavaScript для поражения цели медленно смещается из теории в практику, учитывая исследование Great Cannon, проведенное в этом году Citizen Lab, а также JavaScript-атаку против 8chan, которую проводили через вредоносные файлы изображений, размещенные на Imgur. В пятницу CloudFlare описала объемную атаку против неназванного клиента, которая, как предполагается, могла быть проведена с использованием мобильной рекламной сети. Исследователь Марек Майковский (Marek Majkowski) сообщил, что flood-атака достигла уровня 275 тыс. HTTP-запросов в секунду, приблизившись к 1,2 млрд запросов в час, в течение четырехчасового периода. Большая часть запросов пришла с мобильных браузеров, расположенных в Китае. «Нет способа узнать наверняка, почему так много мобильных устройств посещало атакуемую страницу, но наиболее вероятным вектором распределения кажется рекламная сеть, — написал Майковский. — Вполне вероятно, что пользователями были загружены рекламные баннеры, содержащие вредоносный JavaScript. [Эти] рекламные модули, скорее всего, были показаны в виде iframe в мобильных приложениях или в мобильных браузерах, когда люди просто листали Интернет». Майковский заявил, что это не относится к типу атак с внедрением пакетов. Вместо этого, скорее всего, мобильные браузеры пользователей получили iframe с рекламными баннерами, запрошенными из мобильной рекламной сети. Сети перенаправляют запросы к вредоносным сторонним сайтам, которые выиграли соревнование за слот. Пользователь получает страницу, содержащую вредоносный JavaScript, который отправляет flood- или XHR-запросы в адрес атакуемого веб-сайта. «Кажется, самая большая трудность не в создании JavaScript, а в эффективном распространении его. Поскольку эффективный способ распространения имеет решающее значение для генерирования больших объемов, но до сих пор я не видел значительных объемов, сгенерированных браузерами, — сказал Майковский. — Атаки вроде этой формируют новый тренд. Они представляют собой большую опасность: защита от такого типа атаки для операторов небольших веб-сайтов может представлять проблему».
Источник

30/09/2015 12:14 Android-планшет Oysters T104 HVi 3G содержит бэкдор
Обычно для заражения Android-смартфонов и планшетов злоумышленники прибегают к весьма тривиальному способу: используя различные приемы социальной инженерии, они просто-напросто обманом заставляют своих жертв самостоятельно выполнить установку того или иного вредоносного приложения. Однако данная методика — не единственная в арсенале вирусописателей. Так, специалисты компании «Доктор Веб» отмечают случаи, когда Android-трояны уже предустановлены на мобильные устройства в качестве системных приложений и незаметно для их владельцев осуществляют вредоносную деятельность. Очередной такой инцидент, «героем» которого стал бэкдор Android.Backdoor.114.origin, зафиксирован вирусными аналитиками совсем недавно. Само вредоносное приложение Android.Backdoor.114.origin давно известно: первые случаи его применения кибер-преступниками зафиксированы больше года назад. Этот бэкдор внедряется неустановленными злоумышленниками непосредственно в прошивку мобильных устройств и, соответственно, функционирует в качестве системного приложения. Как результат — удаление трояна стандартными способами становится практически неосуществимым: пользователю требуются либо root-привилегии, получить которые не всегда возможно, а зачастую даже опасно, либо установка заведомо «чистого» образа операционной системы с последующей потерей всех имеющихся данных, для которых не была создана резервная копия. Об очередном случае заражения мобильных устройств пользователей трояном Android.Backdoor.114.origin вирусным аналитикам стало известно в середине сентября. В частности, новыми жертвами бэкдора стали владельцы Android-планшета Oysters T104 HVi 3G, на котором вредоносная программа скрывается в предустановленном приложении c именем GoogleQuickSearchBox.apk. Производитель данной модели уведомлен о наличии проблемы, однако на момент публикации этого материала доступная для загрузки официальная версия прошивки аппарата не претерпела никаких изменений и по-прежнему содержит в себе бэкдор.
Подробности

1/10/2015 17:46 В Windows Update попало тестовое обновление
Компания Microsoft своеобразным способом отреагировала на критику участившихся случаев сбойных обновлений для своих программных продуктов и жалобы пользователей на недостаточное тестирование обязательных обновлений. Microsoft решила вообще проигнорировать процесс тестирования и распространила через систему Windows Update загадочное "важное" обновление для ОС Windows 7 и Windows Server 2008, информация о котором была заполнена случайным набором символов с упоминанием веб-сайтов в доменной зоне .gov и .mil. Обновление носило идентификатор "KB3877432" и представлялось языковым исправлениеем для ОС Windows датированным 27 марта 2013 года. Многие пользователи решили, что систему Windows Update взломали, а хакеры попытались таким образом разослать некую вредоносную программу. В большинстве случаев установить обновление размером 4,3Мб не получилось, так как обновление пыталось получить некоторый набор тестовых EXE-файлов с локального HTTP-ресурса ("http://rr1winwusfs04/"). Однако есть пользователи, которые умудрились завершить процесс установки без этих файлов. Они сообщают о том, что после обновления компьютер перестал работать и постоянно перезагружается. Позднее Microsoft сообщила, что этот подозрительный исправление — тестовый и был опубликован случайно. После этого, обновление было отозвано. До сих пор неизвестно, что же за обновление содержал в себе тестовый исправление и какие системные файлы он мог изменять, а также кто его распространил по всему миру и что за информацию он передал.
Источник

2/10/2015 13:45 В Skype заработал синхронный перевод на 50 языках
Компания Microsoft вывела из бета-тестирования приложение Skype Translator, предназначенное для синхронного перевода голосовой речи и тестовых сообщений в Skype. Приложение поддерживает перевод речи на следующих языках: английский, французский, немецкий, итальянский, испанский и мандаринское наречие китайского языка. Перевод текстовых сообщений поддерживается на 50 языках, включая русский. Пока расширение Skype Translator доступно только для ОС Windows (Windows 7, 8 и 10). Оно устанавливается как дополнение к Skype. Загрузить расширение можно на сайте Skype. Хотя разработчики утверждают, что модуль Translator войдет в последующие обновления Skype. Обучение Skype Translator производится с использованием различных материалов, включая переведенные веб-страницы, видео с субтитрами и тексты. Все материалы заранее подготавливаются и вводятся в систему. После этого технологии машинного обучения выстраивают статистическую модель из слов и содержания бесед. Когда пользователь что-либо произносит, программные алгоритмы выполняют поиск похожих выражений в статистической модели и применяют ранее изученные трансформации из аудио в текст и из текста в иностранный язык. Таким образом, Translator — это самообучающаяся технология, то есть качество ее работы будет возрастать по мере того, как пользователь будет с ней работать, утверждают в Skype. Впервые о разработке приложения Skype Translator стало известно в мае 2014 г., а в декабре того же года представители компании продемонстрировали его предварительную версию широкой публике.
Источник

3/10/2015 15:24 Yahoo открыла исходники сканера веб-уязвимостей Gryffin
Компания Yahoo открыла исходные тексты платформы Gryffin, предназначенной для проведения всесторонних проверок безопасности веб-приложений. Gryffin характеризуется гибкими средствами тестирования и горизонтальной масштабируемостью, позволяющей с минимальными усилиями перейти от системы для тестирования тысячи веб-приложений к конфигурации для проверки 100 тысяч программ. Платформа рассчитана в первую очередь на проверку современных веб-приложений, динамически генерирующих контент на стороне клиента силами JavaScript. В процессе работы Gryffin пытается собрать как можно больше данных о поведении приложении и режимах его работы, сочетая использование поискового бота и различных техник fuzzing-тестирования. Интегрированный поисковый движок позволяет оттолкнувшись от заданного для проверки URL выявить миллионы реальных комбинаций запросов, охватывающих различные режимы работы веб-приложения. Fuzzing-тестирование позволяет сгенерировать нетипичные варианты обращения к приложению. Gryffin корректно обрабатывает дубликаты (проверяется повторяемость структуры результирующего документа для отсеивания повторных проверок типовых генераторов контента) и учитывает динамическую генерацию интерфейса для чего используется встроенный браузерный движок PhantomJS, применяемый для симуляции отрисовки DOM при выполнении JavaScript. Исходные тексты написаны на языке Go и поставляются под лицензией BSD. В платформе задействованы фреймворк PhantomJS (обособленный JavaScript-движок на базе WebKit), Sqlmap (для выявления уязвимостей, связанных с подстановкой запросов SQL), Arachni (для fuzzing-тестирования наличия XSS и прочих уязвимостей), NSQ (шина обмена сообщениями), Kibana и Elastic search (для формирования веб-интерфейса для оценки результатов сканирования и аналитики). Поддерживается подключение собственных инструментов тестирования безопасности. Из планов на будущее отмечается поддержка симуляции мобильного браузера, создание преднастроенного docker-образа для быстрого развёртывания Gryffin, возможность использования СУБД Redis как общего хранилища статистики для распределённых на несколько серверов конфигураций, подготовка документации, улучшение обработки Cookie, выявление дубликатов шаблонов URL на основе оценки приблизительного сходства при помощи алгоритма simhash.
Источник

3/10/2015 18:17 Twitter послал Сноудену 47 Гбайт уведомлений
Перебежчик-разоблачитель Эдвард Сноуден (Edward Snowden), которому в 2013 году было предоставлено политическое убежище в России, на этой неделе наконец-то зарегистрировался в Twitter. По прошествии всего лишь двух часов на его страницу подписались 331 тыс. человек, а через несколько дней число читателей превысило миллион. Любой бы позавидовал такой популярности, но только не в случае Сноудена, который забыл отключить уведомления и его почтовый ящик буквально завалили гигабайты писем от бота сервиса. «Я забыл выключить уведомления. Twitter прислал мне письмо о каждом подписчике, добавлении в избранное, ретвите и личном сообщении… 47 Гбайт уведомлений», — пожаловался он в своём микроблоге, отметив твит хештегом «урок усвоен». Летом 2013 года Сноуден, будучи агентом АНБ и ЦРУ, передал в СМИ большое количество секретных документов о программах слежки разведывательных служб США и Великобритании, что привело к мировому скандалу. Во время пребывания Сноудена в Гонконге, откуда велась тайная переписка с журналистами, американские власти объявили его в международный розыск, заочно предъявив обвинения в шпионаже и похищении государственной собственности. Впоследствии Сноудену было предоставлено временное убежище в РФ, а 2014 году — трёхлетний вид на жительство. В случае возвращения в штаты ему светит тюремное заключение сроком до 30 лет.
Источник

4/10/2015 14:21 «ВКонтакте» замаскировал видео с YouTube под свои
Плееры YouTube и Pladform теперь выглядят так же, как и родной плеер «ВКонтакте», сообщает LIVE Express. Пока нововведение работает только в новостной ленте и видеокаталоге, но позже появится везде. Перейти к оригинальному видео по-прежнему можно по ссылке под ним или по нажатию на логотип видеохостинга. Интерактивность, свойственная для некоторых YouTube роликов, как-то предложения посмотреть по окончанию одного ролика другие записи, больше не работает.
Источник

4/10/2015 20:29 Две серьезные уязвимости в TrueCrypt
Несмотря на то, что недавний проект по аудиту покойного TrueCrypt отчитался об отсутствии серьезных уязвимостей, член команды Google Project Zero Джеймс Форшоу (James Forshaw) обнаружил две серьезные уязвимости (CVE-2015-7358 и CVE-2015-7359) в драйверах, которые TrueCrypt устанавливает в Windows. Уязвимости позволяют пользователю с ограниченными правами повысить свой уровень доступа. Рассчитывать на исправления TrueCrypt уже не приходится, но по крайней мере в его потомке VeraCrypt эти уязвимости уже исправлены.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru