uinC NewsLetter #47, 2015


Приветствуем!

Новости из Security Мира

16/11/2015 09:43 Парижские теракты сопровождала крупная хакерская атака
Американский политолог Пол Крейг Робертс сообщил о получении данных из источников в службах европейской безопасности, что за 48 часов до совершения терактов в Париже, а также во время нападений была совершена крупнейшая кибер-атака на французские компьютерные системы. "Сообщается, что среди прочего атака обрушила французскую мобильную сеть передачи данных и буквально "ослепила" полицейский надзор", — написал Робертс, отметив, что подобное нападение было не обычной DDоS-атакой, а целенаправленным нападением на слабые места систем безопасности. По словам политолога, подобная активность выходит за рамки возможностей большинства организаций и требует ресурсов, которые вряд ли существуют и в арсенале террористической экстремистской группировки ИГ, взявшей на себя ответственность за теракты в Париже. Робертс уверен, что нападение такого уровня тяжело совершить без ведома властей. Он отмечает, что многие люди убеждены, будто атаки, совершенные под чужим флагом (тайные операции, осуществляемые с целью убедить общественность в том, что они проводятся другими организациями или государствами – ред.), невозможны, поскольку для этого необходимо единогласное участие всех государственных лиц, что само по себе неправдоподобно. Однако полученные данные, отмечает политолог, заставляют задуматься о том, каким образом могла быть парализована работа всех сил безопасности. "Я не могу раскрыть подробную информацию, но если эксперты по безопасности сочтут это сообщение заслуживающим доверия, им следует направить свои запросы французским властям", — написал Робертс.
Источник

16/11/2015 16:50 "Облака" Яндекса и Mail.Ru получили Microsoft Office Online
Mail.Ru Group и Яндекс по традиции одновременно объявили о новых для себя услугах. 16 ноября главные компании Рунета заявили, что в их облачных хранилищах и почте появится Microsoft Office Online. Это пакет для редактирования документов популярных офисных форматов прямо в браузере. В Mail.Ru Group предупредили, что обновление будет развернуто поэтапно и именно сейчас его ещё может не быть. Яндекс не делал предостережений и уже разместил в Яндекс.Диске кнопки создания документов в форматах Microsoft - текстовый документ Word, таблица Excel и презентация PowerPoint. Сохранение документов производится в реальном времени, а для использования средств Microsoft Office Online не требуется установка дополнительного ПО или покупка лицензий. Весь процесс создания и редактирования офисных документов реализуется через веб-браузер. По заявлению разработчика, поддерживается большинство современных веб-раузеров, за исключением Safari для ОС Windows.
Источник

17/11/2015 14:52 ИГ назвало хакеров Anonymous идиотами
«Исламское государство» (ИГ) выпустило инструкции о том, как избежать атак хакеров из Anonymous, которые пообещали усилить борьбу с боевиками в ответ на теракты в Париже. Соответствующие сообщения на английском и арабском языках распространялись через чаты Telegram, при помощи которых общаются террористы, пишет во вторник, 17 ноября, Bussiness Insider. В инструкциях, в частности, предписывается не открывать ссылки от неизвестных отправителей, постоянно менять IP-адреса, не общаться в Telegram с незнакомыми пользователями. «Хакеры #Anonymous пригрозили в новом видео, что они совершат самую крупную кибер-атаку против "Исламского государства" (идиоты)», — говорилось в одном из распространенных ИГ сообщений. 16 ноября хакеры Anonymous опубликовали видео на YouTube, в котором пообещали провести наиболее масштабную из всех уже имевших место кибер-атак на сайты и аккаунты в соцсетях, использующиеся ИГ. Операция станет ответом на серию терактов в Париже. В сети уже появился список из Twitter-аккаунтов и сайтов, якобы принадлежащих террористам. Как сообщает The Independent, в частности, в списке можно найти фактический адрес бойца ИГ, предположительно, проживающего в Европе. Однако Anonymous уже ошибочно принимали обычного пользователя в Twitter за сторонника экстремистов. Впервые кибер-война ИГ была объявлена еще в феврале 2015 года в связи с атаками на редакцию французского еженедельника Charlie Hebdo, а в марте Anonymous объединилась с другими хакерскими группами для борьбы с террористами. По словам представителей организации, им удалось заблокировать несколько десятков тысяч аккаунтов в социальных сетях, которые экстремисты использовали для пропаганды и вербовки сторонников. В ночь на 14 ноября в столице Франции была совершена серия терактов, жертвами которых стали как минимум 129 человек, пострадали более 300. Боевики устроили стрельбу в нескольких кафе и ресторанах, смертник подорвал себя на бульваре Вольтер, в концертном зале «Батаклан» захватили заложников, а у футбольного стадиона «Стад де Франс» в пригороде столицы Сен-Дени прогремели три взрыва. Ответственность за совершенные атаки взяла на себя запрещенная в России террористическая группировка «Исламское государство».
Источник

18/11/2015 14:29 Facebook активирует «проверку безопасности» после терактов
В социальной сети Facebook за пять дней функция «проверки безопасности» (Safety Check) была активирована уже во второй раз — сначала в связи с терактом в Париже, теперь из-за взрыва на рынке в городе Йола в восточной Нигерии. Пользователям Facebook, которые живут рядом с местом проведения атаки, при следующем входе в социальную сеть будет предложено подтвердить, находятся ли они в безопасности. Несмотря на наличие такой функции, Facebook подвергся критики за то, что включила «проверку безопасности» только после парижской трагедии, в то время как атаки в Африке, Азии и на Среднем Востоке оставили без внимания. Вице-президент по развитию Facebook Алекс Шульц (Alex Schultz) заявил, что эта функция впервые была задействована во время землетрясения в Тохоку, случившегося в 2011 году, и изначально предназначалась для использования только после природных катастроф. По его словам, «должен был наступить момент, чтобы попробовать что-то новое, даже в сложные времена, и для нас это был Париж». Генеральный директор Facebook Марк Цукурберг (Mark Zuckerberg) пояснил, что после парижских атак компанией было принято решение использовать «проверку безопасности» для большего количества трагических событий. «На данный момент мы быстро работаем над разработкой критериев для новой политики и выбираем, когда и в каких ситуациях этот сервис может быть наиболее полезен», — заявил глава компании. Цукерберг также отметил, что на сегодняшний день уровень насилия в мире очень низок, при этом смертность от войн, убийств и терроризма постоянно снижается. «Пожалуйста, не позвольте небольшой кучке экстремистов заставить нас думать о нашем будущем с пессимизмом», — сказал он.
Источник

19/11/2015 15:56 Талантливых школьников и вундеркиндов поставят на учет
Проект постановления «О мерах поддержки детей, проявивших выдающиеся способности» был подготовлен Минобрнауки РФ еще в начале августа и размещен для общественного обсуждения. Премьер-министр России Дмитрий Медведев подписал постановление о правилах выявления одаренных детей, сопровождения и мониторинга их дальнейшего развития. Из документа следует, что в России появится государственный информационный ресурс, где будут аккумулироваться данные со всей страны о детях, проявивших выдающиеся способности. Минобрнауки в ближайшее время должно определить оператора ресурса. Юные таланты будут выявляться по итогам олимпиад, научных и творческих мероприятий, перечень которых на очередной учебный год будет утверждать и публиковать на сайте Минобрнауки. Личные данные победителей таких мероприятий их организаторы будут направлять оператору реестра с исполнением требований закона о персональных данных.
Источник

19/11/2015 23:55 Релиз системы управления веб-контентом Drupal 8
После четырёх c половиной лет разработки представлен релиз свободной системы управления веб-контентом Drupal 8, подходящей для создания различных категорий веб-проектов, от блогов и персональных страниц, до крупных новостных порталов и социальных сетей. По данным W3Techs на базе Drupal работает около 2.1% из 10 млн крупнейших сайтов в сети, среди которых такие ресурсы, как whitehouse.gov и The Economist. По информации от разработчиков Drupal, в выборке из 100 тысяч крупнейших сайтов Drupal занимает лидирующие позиции среди CMS. Ключевые новшества Drupal 8: поддержка предпросмотра и редактирования макетов страниц на лету. Встроенный полноценный WYSIWYG-редактор на базе CKEditor; средства комплексного моделирования контента с объектами, полями и представлениями. Новые типы полей для почтовых адресов, ссылок, телефонов, и других типов данных; полноценные средства для создания и поддержания представлений сайтов на нескольких языках; появление в интерфейсе администрирования новых инструментов для адаптации под свои предпочтения как страниц с содержимым и форм, так и служебных административных страниц; новые средства управления конфигурацией. Применение единого универсального хранилища конфигурации, в котором размещаются все типы настроек и данные о том как и где хранятся данные. Возможен экспорт конфигурации в формате YAML для использования в системах контроля версий; инструменты для распространения изменений между сайтами в разных серверных окружениях; адаптация страниц для мобильных устройств, а также применение методов адаптивного веб-дизайна и формирование вывода HTML5; встроенная поддержка средств для создания веб-сервисов RESTful и доступа к контенту через API на базе форматов JSON или XML; улучшенные средства для людей с ограниченными возможностями; поддержка применения современных техник программирования на PHP и интеграция с такими популярными библиотеками, как Composer, Symfony2, Guzzle, и Twig; существенное повышение производительности фронтэнда; расширенные средства кэширования страниц, возможности для интеграции с системами доставки контента (CDN) и веб-акселераторами; полная совместимость с PHP 7; полноценная поддержка СУБД PostgreSQL и SQLite.
Источник

20/11/2015 04:31 НАТО: действия хакеров в борьбе против ИГ контрпродуктивны
Действия Международной группы хакеров Anonymous, которая объявила о начале борьбы с террористической организацией "Исламское государство" (ИГ) могут оказаться контрпродуктивными. Такое мнение в эфире телеканала Euronews высказал в четверг помощник заместителя генерального секретаря НАТО по новым вызовам безопасности Джеймс Шеа. "В каком-то смысле это хорошо, что ИГ видит, что борется не только с государствами и их органами, но и со всеми ценностями, которые есть у нашего общества. Но, с другой стороны, если быть честным, у ИГ все еще находится порядка 46 тыс. аккаунтов в Twitter, и иногда эти аккаунты оказывают услугу спецслужбам в плане слежения", - сказал он. "На то, чтобы выследить одного преступника, требуется 36 сотрудников спецслужб, работающих полный день", - сообщил Шеа, отметив, что радикализация мусульман в Европе занимает все меньше времени. Шеа уверен, что кибер-безопасность должна оставаться на попечении государства, "которое знает, какие стратегии применять в данной ситуации". Он также заявил, что в непрекращающейся дискуссии о том, где должна проходить черта между правом на неприкосновенность личных данных и необходимостью со стороны государственных спецслужб отслеживать определенную переписку, после событий в Париже стоит сделать выбор в пользу безопасности. Ранее стало известно, что группа хакеров Anonymous объявила о начале борьбы с ИГ. Участники движения рассекретили 5 тыс. аккаунтов в Twitter, принадлежащих, как они утверждают, боевикам террористической группировки. Сообщество хакеров Anonymous было основано в 2004 году, своей целью оно объявляет протест против цензуры в интернете. После терактов в январе этого года эта группа уже объявляла о планах провести кибер-атаки против ИГ и "Аль-Каиды" (запрещена в России - прим. источника).
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru