uinC NewsLetter #46, 2013

Приветствуем!

Новости из Security Мира

11/11/2013 09:40 Депутаты предложили блокировать призывающие к беспорядкам сайты
В Государственную думу внесен законопроект, предусматривающий внесудебную блокировку интернет-сайтов, на страницах которых размещаются призывы к массовым беспорядком или экстремистской деятельности. Текст законопроекта 8 ноября был опубликован на сайте Госдумы. Автором инициативы выступил депутат от фракции ЛДПР Андрей Луговой. Согласно документу, досудебной блокировке могут быть также подвергнуты ресурсы, распространяющие информацию, ведущую к разжиганию межнациональной и межэтнической розни. Правом потребовать блокировки подобных сайтов планируется наделить генерального прокурора РФ, а также его заместителей. Непосредственно блокировку будут осуществлять интернет-провайдеры, действующие по распоряжению Роскомнадзора. При этом, доступ к заблокированному сайту может быть вновь восстановлен, если ресурс удалил противоправный контент. Каким образом будет происходить блокировка уличенных в экстремизме сайтов (целиком, по IP-адресу или только отдельно взятому контенту) в документе не уточняется. Механизм досудебной блокировки интернет-ресурсов, сферу действия которого предлагает расширить депутат Луговой, существует в России с 1 ноября 2012 года. В настоящее время без решения суда по требованию властей могут быть заблокированы сайты с детской порнографией, пропагандой употребления наркотиков, а также призывающие к совершению самоубийства. 1 августа 2013 года также вступил силу так называемый антипиратский закон, который вел схожую процедуру внесудебной блокировки для сайтов, подозреваемых в распространении пиратского контента.
Источник

11/11/2013 10:17 Вертикально-излучающий лазер передал данные на скорости 40 Гбит/с
Группа исследователей из Иллинойсского университета в Урбане-Шампейне представила новый вертикально-излучающий лазер, с помощью которого удалось достичь скорости безошибочной передачи данных равной 40 Гбит/с. Исследования в области использования новых сверхскоростных лазерных технологий обусловлены особенностями архитектуры современных систем передачи данных. При этом емкость существующих накопителей и производительность процессоров не используются в полной мере именно из-за относительно низких скоростей передачи данных. И если для работы большинства приложений достаточно существующих возможностей систем передачи информации, то для специфических целей необходимо внедрять новые высокоскоростные разработки. Это особенно актуально для удаленных облачных вычислений, телеметрических и телемедицинских систем, которые требуют быстрой передачи больших объемов информации. Именно поэтому использование вертикально-излучающих лазеров является достаточно перспективным с точки зрения повышения производительности систем передачи данных. В 60-х годах прошлого века начало разработкам таких лазеров положили работы россиянина Ж. Алферова и американца немецкого происхождения Г. Крёмера, которым за развитие данного направления была присуждена Нобелевская премия по физике. В настоящее время основным назначением VCSEL является именно высокоскоростная передача данных. Это обусловлено следующими преимуществами VCSEL: малой угловой расходимостью, симметричной диаграммой направленности выходного оптического излучения, групповой технологией изготовления, радиационной и температурной стабильностью и др. На сегодняшний день выпускаются VCSEL, которые обеспечивают скорость передачи до 10 Гб/с. Преимущественно такое оборудование используется крупными компаниями для реализации собственных передатчиков. В скором времени ожидается дальнейшее повышение скоростей, и работа группы инженеров под руководством профессора Милтона Фэна уже добилась безошибочной часовой передачи данных в диапазоне 850 нм со скоростью 40 Гбит/с. Удачная конструкция оксидного вертикально-излучающего лазера позволяет говорить о достижении в скором времени скорости в 60 Гбит/с. Однако на пути внедрения устройства в жизнь придется решить ряд проблем, в частности, снизить его чувствительность к нагреву, что необходимо для устойчивой работы лазера в дата-центрах.
Источник

11/11/2013 10:49 Полиция будет фотографировать подозрительных пассажиров метро
В 2014 году полицейские из столичной подземки получат «мобильные терминалы», с помощью которых смогут отслеживать «тревожные ситуации», сообщает M24.ru. Программное обеспечение терминалов сейчас разрабатывается. Предполагается, что его можно будет установить на смартфоны на базе операционных систем iOS и Android. Часть сотрудников полиции, возможно, получат iPad. Заметив подозрительного пассажира, полицейские смогут сфотографировать его на смартфон или планшет, отправить фото на обработку и быстро получить информацию о том, числится ли пассажир в базах МВД. Вместе с тем разрабатывается интеллектуальная система видеонаблюдения, которая сможет передавать сигналы о «тревожных событиях» на мобильные терминалы полицейских. Система будет передавать фото подозреваемого и сообщать причину, по которой он должен привлечь внимание.
Источник

11/11/2013 11:48 Ростовский министр рекомендовал чиновникам отказаться от Google
Министерство информационных технологий и связи Ростовской области рекомендовало местным чиновникам отказаться от использования сервисов компании Google. Об этом говорится в распоряжении главы ростовского Минсвязи Германа Лопаткина. Копия документа 11 ноября была опубликована в блоге политика Алексея Навального. Как следует из обнародованного Навальным текста, использование сервисов Google «нежелательно» в программах, разрабатываемых для систем общего, среднего и высшего образования, а также при обучении навыкам работы с интернетом пожилых людей. Кроме того, Лопаткин указывает на необходимость отказаться от карт Google при создании различных «картографических и туристических продуктов». Официально документ, адресованный руководителям органов исполнительной власти Ростовской области и главам муниципальных образований, нигде не публиковался. Должность министра информационных технологий и связи Ростовской области Герман Лопаткин занимает с января 2012 года. До этого он в течение восьми лет работал в региональном правительстве начальником управления государственных закупок. Ограничить использование интернет-сервисов зарубежных компаний российские власти предлагают не впервые. Ранее с подобными инициативами выступали в том числе и на федеральном уровне. Так, например, в июне 2013 года запретить государственным чиновникам использовать для переписки сервисы Google предложил депутат Госдумы Илья Костунов.
Источник

11/11/2013 12:19 Крупнейшие библиотеки Рунета прогнулись под правообладателей
Под давлением правообладателей крупнейшие пиратские библиотеки Рунета «Флибуста» и «Либрусек» были вынуждены убрать из доступа книги популярных отечественных авторов. Крупнейшие пиратские библиотеки Рунета «Флибуста» и «Либрусек» заблокировали на своих сайтах доступ к книгам более 20 популярных отечественных авторов, пишущих, главным образом, в жанрах фэнтези и женского детектива. В число авторов, доступ к чьим книгам прекращен, попали Василий Головачев, Дарья Донцова, Сергей Лукьяненко, Юрий Никитин, Ник Перумов, Дина Рубина, Татьяна Устинова и др. При попытке скачать или открыть их книги в веб-интерфейсе, «Флибуста» и «Либрусек» возвращают сообщение «Доступ к книге ограничен по требованию правоторговца» или, в некоторых случаях, «Доступ к книге ограничен по требованию ЭКСМО». Глава Ассоциации защиты авторских прав в интернете (АЗАПИ) Олег Колесников заявил CNews, что прекращение доступа к книгам популярных авторов на «Флибусте» и «Либрусеке» - это прямая реакция на судебные процессы, которые его организация ведет против хостинговых площадок, используемых пиратскими библиотеками. Напомним, что АЗАПИ была основана в мае 2013 г. издательствами АСТ и «Эксмо», которые на тот момент были ее единственными учредителями. Через общего владельца АЗАПИ родственна книжному онлайн-магазину «Литрес». В сентябре 2013 г. Олег Колесников говорил CNews, что АЗАПИ «начала широкую программу борьбы с пиратскими сайтами». Одним из этапов анонсированной борьбы стал процесс против люксемургского хостера Ecatel, ранее обслуживавшего «Флибусту», уже переехавшую на другую площадку. Несмотря на это, 4 ноября 2013 г. местный суд формально занял сторону истца, потребовав от хостера прекратить обслуживание «Флибусты». «Мы через суд (еще не завершившийся) вынесли «пиратские» сайты с криминального хостинга Ecatel, а другие хостеры (и «Флибуста», и «Либрусек» сменили с тех пор уже несколько хостеров) не так благосклонны к «пиратству», поэтому сайтам приходится реагировать на наши требования», - пояснил CNews Олег Колесников. В разговоре с CNews Колесников признал, что «Флибуста» «частично соблюдает требования правообладателей», хотя, в силу неполноты исполнения этих требований остается под угрозой отключения. Интересно, что несмотря на отмеченную правообладателями реакцию «Флибусты», список книг, к которым прекращен доступ, не совпадает со списком, который правообладатели передавали администрации сайта и хостера. Судя по всему, блокировка книг на «Флибусте» делается независимо различными админами этого сайта, говорит Колесников: «Книги то блокируются, то, бывает, разблокируются, и по каким спискам они работают - непонятно». В своем блоге Колесников отметил, что одновременно с блокировкой доступа к книгам популярных авторов с главной страницы «Флибусты» исчез девиз «Не дождетесь © Рабинович», имевшийся там с момента запуска библиотеки в 2010 г. Стоит заметить, что сейчас в качестве девиза «Флибусты» используется фраза «А я не легенда», приписываемая актрисе Лорен Бэколл (Lauren Bacall). Опубликованное в 2007 г. в газете «Известия» интервью с Лорен Бэколл носило название «Я не легенда. Не дождетесь». Администрация «Флибусты» не смогла прокомментировать ситуацию вокруг частичной блокировки книг популярных авторов.
Источник

11/11/2013 15:55 Роскомнадзор поможет легализовать музыку "Вконтакте"
Роскомнадзор вмешался в вопросы легализации музыки "Вконтакте". Для этого он собрал вместе для общего обсуждения руководителей "Вконтакте" и других заинтересованных лиц. Руководство социальной сети заявило, что не готово платить за прослушивание музыки, но предложило создать ряд платных сервисов. Правообладатели же настаивают, что "Вконтакте" должны платить и за прослушивание. -Наша цель — минимизировать блокировку добросовестных ресурсов. Но при этом максимально эффективно удалять с онлайн-площадок противоправный контент. Мы хотим дать понять крупным правообладателям, что государство заинтересовано и принимает все меры по противодействию пиратству. Российский рынок распространения контента в Сети перспективный, - сообщил "Известиям" заместитель руководителя Роскомнадзора Максим Ксензов. Один из руководителей "Вконтакте" Илья Перекопский отметил в свою очередь, что упрямые правообладатели просто не могут принять реальность. Правообладатели настаиват, что "Вконтакте" должны платить за стриминг (покупать лицензию на контент, чтобы предоставлять к нему бесплатный доступ для пользователей), как это делают другие сервисы. Руководство "Вконтакте" это делать отказывается, ссылаясь на то, что прослушиваение в Интернете всегда будет бесплатным, и правообладателям нужно это принять.
Источник

12/11/2013 09:29 PIN-код можно выявить через камеру и микрофон смартфона
Специалисты по ИТ-безопасности говорят, что PIN-коды на смартфонах можно выявить через камеры и микрофоны. При помощи новой программы PIN Skimmer, созданной в Кембриджском университете, можно перехватить PIN-код, вводимый через экранную софтверную клавиатуру на смартфоне. Программное обеспечение буквально смотрит на пользователя через камеру и слушает клики, издаваемые телефоном при нажатии на экранные клавиши. Тесты показали, что выявлять PIN-коды можно на аппаратах Google Nexus S и Samsung Galaxy S3. «Мы показали, что камеры, традиционно применяемые для конференций или распознавания лиц, могут быть использованы во вредоносных целях», - говорит со-автор метода, профессор Росс Андерсон. Согласно данным исследования, микрофон может перехватывать звуки от сенсорных событий, таких как ввод PIN-кода, выявляя номера клавиш и последовательность ввода. Камера устанавливает ориентацию телефона, глаз и рук пользователя, когда тот вводит PIN-код, а затем сравнивает полученные сведения и устанавливает искомые клавиши. «Мы смотрим за тем, как ваше лицо движется, одновременно с тем, как вы вводите номер», - говорит Андерсон. По его словам, в работе программы есть некоторый допуск, но в целом она работает верно. Вероятность точного детектирования кода повышается, когда пользователь повторно вводит PIN-код. В рамках исследований было установлено, что в 10 попытках вводов 8 разных кодов программа показала 60% успешных распознаваний кода. Разработчики говорят, что программа в значительной мере полагается на то, что почти все PIN-коды являются 4-значными, так как при большей последовательности вероятность бы значительно снизилась.
Источник

12/11/2013 10:07 Беларусь объединяется против кибер-шпионов
Национальный центр реагирования на компьютерные инциденты Республики Беларусь (CERT) вступил в международное сообщество команд реагирования на инциденты безопасности First (Forum of Incident Response and Security Teams). CERT создан в Оперативно-аналитическом центре при Президенте Республики Беларусь в 2012 году, но только недавно был признан международными структурами. Необходимость создания национального центра противодействия компьютерным инцидентам назрела в Белоруссии к 2012 благодаря целому ряду событий. Ряд крупных транснациональных атак осуществлялся с серверов, расположенных, помимо других стран, в Белоруссии. Сама страна пострадала в результате кибер-шпионской операции "Red October", ставшей известной в конце прошлого года, в ходе которой преступники собирали данные с мобильных устройств, компьютеров и сетевого оборудования дипломатических ведомств, государственных структур и научно-исследовательских организаций разных стран мира. Кроме того, отсутствие системной работы по снижению уровня угроз информационной безопасности, привело к тому, что Беларусь, по данным «Лаборатории Касперского», вошла в список стран с наибольшим количеством заражений (13-е место) и заняла лидирующие позиции по спам-рассылке. На первом этапе своей работы белорусский CERT осуществлял взаимодействие с "Лабораторией Касперского" по выявлению вируса "Red October". Специалистами центра было выявлено несколько экземпляров вируса, поразившего, по словам экспертов центра, научно-исследовательские институты – как в Белоруссии, так и в других странах СНГ. Еще одним направлением работы стало выявление источника атак на международные финансовые учреждения. В сотрудничестве с американскими партнерами белорусские специалисты смогли установить сервера, откуда шли атаки, и блокировать их через провайдеров. Атака осуществлялась путем заражения популярной системы управления сайтом (CMS) joomla, в которой была обнаружена уязвимость. Основную угрозу специалисты CERT Белоруссии видят в целевых атаках, направленных на конкретного пользователя и систему, таких как "Red October", Flame, Duqu, Stuxnet. Заражение подобными вирусами не может быть отслежено антивирусными программами, поскольку для него используются 0-day уязвимости, о которых неизвестно разработчику. За подобными атаками стоят серьёзные структуры, которые не просто могут позволить себе создать подобного рода вирус, но и могут обработать собранные данные (до нескольких).
Источник

12/11/2013 10:38 «Яндекс» запустил подробную карту мира
Компания «Яндекс» обновила карту мира, доступную на сервисе «Яндекс.Карты». Новая карта гораздо более подробна, чем старая, и содержит функцию прокладки маршрутов, объявили представители «Яндекса» на пресс-конференции 12 ноября. На картах теперь отображаются названия улиц и очертания домов в зарубежных городах, станции метро, а также пешеходные дорожки. Названия географических объектов даны на русском и на местном языках. Пользователь может прокладывать автомобильные маршруты, причем функция работает даже в случаях, когда точка отправления и финальная точка находятся на территориях разных стран. Для маршрута составляется маршрутный лист. Данные для составления карты «Яндексу» предоставляет компания Navteq. Карта будет обновляться ежеквартально, чтобы отображать наиболее актуальную информацию. В текущей версии пользователи мобильных приложений не смогут загрузить карту в память телефона для работы с ней без доступа к интернету, однако в будущем такая функция появится. Из-за возросшего объема данных «Яндекс.Карты» были переведены на новый алгоритм, который ускорит работу сервиса. «Яндекс» также объявила, что для России, Украины, Белоруссии и Казахстана теперь будут использоваться только собственные карты компании, которые будут обновляться ежемесячно. Ранее «Яндекс» применяла данные от 17 поставщиков. Обновления в картах будут видны сразу во всех картографических продуктах «Яндекса»: браузерных картах, мобильных приложениях, в «Навигаторе» и в сервисах, которые используют API «Яндекс.Карт». Собственные электронные карты «Яндекс» выпускает с 2011 года. Они основаны на разработках компании «ГИС Технологии», которую «Яндекс» приобрела годом ранее.
Источник

12/11/2013 11:22 В роутерах D-Link найдены новые уязвимости
Специалисты по ИТ-безопасности предупреждают об обнаружении новой уязвимости в популярных интернет-роутерах D-Link. Согласно данным ThreatPost, популярная модель роутера D-Link 2706N, а также ее разновидность DSL-2706U-BN подвержены сразу нескольким XSS-уязвимостям во время работы с административным интерфейсом устройства. ИТ-специалист Лиад Мизрачи, в августе этого года уже выявивший ряд багов в роутерах D-Link, говорит, что производитель получил данные о проблеме и работает над исправлением. Напомним, что ранее были выявлены уязвимости в роутерах DIR-100, DIR-120, DI-524UP, DI-604S, DI-604UP, DI-604+, DI-624S и TM-G5240. Суть новых багов специалистом пока не раскрывается, однако он отмечает, что у D-Link программная начинка похожа не только у роутеров, но также и у веб-камер и других периферийных устройств, поэтому не следует исключать вероятности наличия багов и там. «Код, написанный для данных устройств, имеет неадекватные меры проверки безопасности и потенциально позволяет получить управляющие полномочия без соответствующих процедур аутентификации», - пишет ИТ-специалист. В D-Link отказались от комментариев по последним багам, сославшись на политику безопасности.
Источник

12/11/2013 11:59 Microsoft, Google и Facebook отрицают причастность к слежке АНБ
Представитель Конгресса США Джим Сенсенбреннер на слушаниях в Европейском парламенте в связи с прослушиванием американскими спецслужбами телефонных переговоров европейцев, в том числе и высших политических лиц, заявил, что деятельность Агентства национальной безопасности (АНБ) имела место за пределами полномочий Конгресса США. Сенсенбреннер подчеркнул, что сенаторы, "извлекли из этого уроки" и выразил надежду на то, что "надзор будет намного более энергичным". На заседании также рассматривался вопрос о сотрудничестве со спецслужбами рядка коммерческих фирм, в частности Microsoft, Google и Facebook. Ранее представители этих компаний категорически отрицали эти обвинения. Они заявили, что никогда не предоставляли ни АНБ, ни каким-либо другим спецслужбам мира прямого или беспрепятственного доступа к данным клиентов на своих серверах.
Источник

12/11/2013 12:24 Оператор Tele2 заблокировал SMS-спам из внешних сетей
Оператор мобильной связи Tele2 начал блокировать рассылки сообщений, поступающих с буквенно-символьных и коротких номеров из сетей других операторов, говорится в сообщении оператора. Оператор блокирует рассылки с номеров, владельцы которых не заключили договоров с оператором или SMS-агрегатором, у которых есть контракты с Tele2. Оператор уже заключил договоры с SMS-агрегаторами, на долю которых приходится более 90% всех легальных рассылок. Сюда относятся уведомления из банков о состоянии счета, сообщения о прибытии такси и подобные рассылки. В дальнейшем оператор планирует развивать систему защиты абонентов от SMS-рассылок, делая ее более персонифицированной. Клиентам оператора уже доступна услуга «Черный список», позволяющая избавиться не только от нежелательных звонков, но и от назойливых SMS и рекламных рассылок. В черный список абонент может вносить нежелательные короткие номера, текстовые подписи отправителей и номера отдельных абонентов. В дальнейшем Tele2 планирует запустить сервис «Белый список». Пользователь сможет самостоятельно формировать перечень полезных номеров. Отправители, не вошедшие в него, будут заблокированы.
Источник

13/11/2013 09:11 Говорухин призвал разрешить государственный контроль СМИ
Режиссер Станислав Говорухин, возглавляющий в Государственной думе комитет по культуре, выступил за пересмотр законодательства в области регулирования СМИ, в том числе в части невозможности государственного контроля над ними. Об этом 12 ноября сообщило агентство «Интерфакс». По словам Говорухина, большинство людей недовольно существующими в России газетами и телеканалами, из чего следует, что механизмы регулирования их деятельности устарели и неэффективны. «Закон о СМИ делался еще в "лихие" 90-е годы. Сегодня главная задача СМИ — это воспитание молодого поколения. Если всем мешает закон о СМИ, то почему не заняться в первую очередь этим?», — заявил Говорухин. При этом сам режиссер соответствующие инициативы на рассмотрение Думы вносить не намерен. Как отметил депутат, сегодня идея государственного вмешательства в редакционную политику СМИ, возможно, не будет поддержана большинством. Однако, подчеркнул Говорухин, «завтра все может измениться». Ранее идея внесения изменений в действующий закон о средствах массовой информации также была выдвинута заместителем Говорухина в комитете по культуре Еленой Драпеко. В ходе обсуждения вопроса о смягчении ограничений на показ рекламы в детских передачах на телевидении Драпеко заявила, что создать условия для показа рекламы в таких программах можно, внеся изменения в закон о СМИ и обязав каналы отводить под детские программы больше времени. Закон «О средствах массовой информации» был принят в России в декабре 1991 года. Документ вступил в силу с момента своего опубликования в феврале 92-го. Третья статья закона запрещает цензуру СМИ в какой бы то ни было форме.
Источник

13/11/2013 09:56 95% российских компаний за год подвергались кибер-атакам извне
В течение года ИТ-инфраструктура 95% российских организаций как минимум один раз подверглись внешней атаке. Об этом говорят результаты исследования, проведенного «Лабораторией Касперского» совместно с аналитической компанией B2B International. Основную угрозу составляет вредоносное ПО (вирусы, черви, шпионское ПО и т.п.) — его назвали 71% представителей всех компаний. На втором месте — спам-атаки, которые отметили 67% компаний, а тройку лидеров в рейтинге основных угроз замыкают фишинг-атаки с показателем 26%. Один из ключевых параметров, позволяющих определить значимость ущерба от той или иной атаки — это факт утечки данных в атакованной компании. В ходе опроса выяснилось, что для 40% компаний самые частые атаки с использованием вредоносного ПО стали также и самыми разрушительными, рассказали CNews в «Лаборатории Касперского». В 9% случаев они привели к утечке конфиденциальных данных, разглашение которых причинило ущерб бизнесу. Кроме того, к утечкам данных в 13% случаев приводили случаи корпоративного шпионажа, хакерские и фишинг-атаки. «При современном лавинообразном росте угроз ни одна компания не застрахована от кибер-атак, и в равной мере ни одна компания уже не может существовать в полной изоляции от цифрового мира или без использования ИТ-ресурсов, — отметил Владимир Удалов, руководитель направления корпоративных продуктов в странах развивающихся рынков «Лаборатории Касперского». — Поэтому одной из ключевых тенденций рынка информационной безопасности сегодня стало смещение фокуса от точечной защиты к комплексным решениям. Сегодня уже мало использовать только антивирус или только разграничивать права доступа — учитывая интенсивность атак и разнообразие угроз необходимо выстраивать интегрированную систему защиты».
Источник

13/11/2013 10:34 Чешский bitcoin-обменник стал жертвой хакеров
Крупный чешский Bitcoin-обменник Bitcash.cz сегодня стал жертвой хакерского нападения, в результате которого злоумышленники скомпрометировали систему безопасности проекта и похитили неизвестную сумму виртуальных денег из цифровых хранилищ. В заявлении Bitcash сказано, что компания уже подала заявление в полицию и там начали расследование факта хакерской атаки. В Bitcash говорят, что пока неясно, сколько именно денег похитили хакеры.
Источник

13/11/2013 10:51 Ноябрьская серия обновлений от Microsoft
Как и положено по плану ежемесячных обновлений корпорации Microsoft, вчера была выпущена очередная серия обновлений для ПО, выпускаемого компанией - Microsoft Windows, Internet Explorer и Office. Всего выпущено 8 бюллетеней безопасности, закрывающих 19 уязвимостей. Статус "критических" получили 3 бюллетеня безопасности: накопительное обновление MS13-088 для веб-браузера Internet Explorer (8 уязвимостей, вызывающих повреждение памяти, а также две позволяющих получить информацию об открытых веб-страницах - CVE-2013-3908 и CVE-2013-3909); бюллетень MS13-089 исправляет целочисленное переполнение буфера CVE-2013-3940 в Windows Graphics Device Interface (GDI), при этом, уязвимость CVE-2013-3906 остается незакрытой; бюллетень MS13-090 исправляет ошибки объектов ActiveX класса InformationCardSigninHelper, вызывающие выполнение произвольного программного кода (CVE-2013-3918). Еще три (CVE-2013-0082, CVE-2013-1324 и CVE-2013-1325) возможности выполнения произвольного кода в процессе открытия Office-документов исправлено бюллетенем MS13-091. В гипервизоре Hyper-V операционных систем Windows 8 и Server 2012 исправлена возможность выполнения произвольного программного кода (CVE-2013-3898) на соседних виртуальных машинах (в том числе, VPS-серверах). Бюллетень MS13-093 устраняет уязвимость CVE-2013-3887 в TCP/IP-драйвере ядра Windows Ancillary Function Driver ("afd.sys"), которая, по своей сути, позволяла перехватывать весь сетевой трафик любым сторонним приложением. Наименее опасные бюллетени MS13-094 (ошибки при разборе S/MIME сертификата средствами Microsoft Outlook) и MS13-095 (вызов отказа от обслуживания при некорректном X.509-сертификате) связаны с ошибками проверки сертификатов и возможностями их использования в многоуровневых хакерских атаках. Напомним, что начиная с этого обновления, Microsoft предлагает своим пользователя Windows 7 перейти на новую версию веб-браузера Internet Explorer 11, которая по мнению разработчиков, является более адаптированной к современным хакерским атакам. Все обновления доступны на веб-сайтах технической поддержки и через службу Автоматического обновления.
Список бюллетеней

13/11/2013 11:17 Deutsche Telekom тестирует канал защищенного интернет-доступа
Представители Deutsche Telekom заявили, что готовы в следующем году запустить безопасный интернет-доступ для малых организаций, у которых нет возможности платить значительные средства для защиты от сетевых злоумышленников. Планы по организации подобного сервиса были представлены компанией на конференции по кибер-безопасности, проходящей в Бонне на фоне дипломатического скандала между США и Европой, вызванного разоблачениями бывшего сотрудника АНБ, Эдварда Сноудена. За небольшую фиксированную плату, любая организация может получить доступ к глобальной сети через дата-центры Deutsche Telekom, что, согласно смелому заявлению члена правления телекоммуникационного гиганта, Рейнхарда Клеменса (Reinhard Clemens), не оставит хакерам ни единого шанса. Выступила на конференции и еврокомиссар по телекоммуникациям, Нелли Крус (Neelie Kroes), заявившая, что основные усилия в деле предотвращения киберугроз необходимо сосредоточить на усилении мер безопасности и недопущения деятельности виртуальных шпионов, а не на ужесточении законов. Для того, чтобы остановить грабителя, сказала она, нужна крепкая дверь, а не хороший адвокат. Проект «чистой трубы» (clean pipe), подразумевающий подключение через абсолютно безопасную линию, находится в стадии завершающего тестирования и будет готов к широкомасштабному запуску в начале следующего года. Согласно данным Deutsche Telekom, озвученным на конференции, лишь 13% немецких предприятий не сталкиваются с теми или иными формами кибер-угроз. А среди двухсот компаний с численностью сотрудников более 1000 человек, примерно треть переживает по несколько кибер-атак в неделю. Согласно данным аналитической компании Gartner, рынок сетевой безопасности в мире вырастет к 2016 году на 8,7% и будет приносить поставщикам соответствующих услуг порядка 86 млрд. долларов.
Источник

13/11/2013 12:59 Gmail позволил сохранять вложения из писем напрямую в Google Drive
Пользователи почтового сервиса Gmail получили возможность сохранять вложения из электронных писем напрямую в «облачное» хранилище Google Drive, не покидая Gmail, сообщается в корпоративном блоге Google. Google ранее уже запустила ряд функций на основе интеграции Gmail и Google Drive. Так, с декабря прошлого года пользователи Gmail могут отправлять письма со вложенными файлами объемом до 10 Гбайт, если эти файлы предварительно были загружены в Google Drive, причем прикреплять эти файлы без необходимости покидать Gmail-аккаунт. «Скорее всего, вы привыкли загружать вложения в электронные письма, однако загрузка каждого файла требует времени, занимает место на вашем устройстве, а сама информация может затеряться в папке „Загрузки“. Сегодняшнее обновление Gmail позволяет просматривать и сохранять файлы из Gmail напрямую в Google Drive, что позволит легко получить к ним доступ с любого устройства — компьютера, смартфона или планшета», — пишут разработчики. Пользователь Gmail, получив письмо с вложением, увидит внизу экрана в формате предпросмотра прикрепленные файлы — фотографии, видео, документы. При нажатии на превью файл раскроется в полноэкранном режиме. Пользователь может изучить его и искать по контенту файла. Кроме того, при наведении курсора на превью файла появится кнопка Google Drive, которая позволит сохранить информацию в "облаке". Возможность сохранить файл на устройстве у пользователей останется. Изначально новый функционал будет доступен на десктопах и появится у всех пользователей в течение недели. Google напомнила, что число активных пользователей Google Drive превышает 120 миллионов.
Источник

13/11/2013 13:05 Роскосмос опроверг заражение вирусом компьютеров МКС
Заявление о том, что компьютеры Международной космической станции были заражены компьютерным вирусом Stuxnet голословно и не имеет под собой оснований, заявил пресс-секретарь Роскосмоса Сергей Горбунов. Глава одной из крупнейших компаний в сфере информационной безопасности Евгений Касперский ранее заявил, что вирус Stuxnet заразил одну из российских АЭС и компьютеры МКС. «Во-первых, абсолютно не понятно, почему господин Касперский заговорил об МКС, ведь у нас никогда не было никаких вирусов в компьютерах станции. Эти заявления по якобы заражению компьютеров МКС компьютерными вирусами являются голословными и не имеют под собой оснований», — сказал Горбунов. Представитель Роскосмоса также отметил, что специалисты ведомства никогда не имели никаких прямых взаимоотношений с Касперским и его компанией. «Говорить о том, что у нас на МКС есть компьютерные вирусы, это неприемлемо. На МКС никаких компьютерных вирусов не было», — сказал он. В свою очередь, представитель Росатома также заявил, что никаких заражений компьютеров российских атомных станций вирусом Stuxnet не было и нет. Несмотря на столь громкие заявления двух сторон, стоит отметить, что факт заражения компьютеров МКС вирусом с флэш-накопителя присутствовал. Тогда заражению подверглись лишь персональные устройства космонавтов. Как известно, после этого факта, все Windows-приложения на компьютерах МКС выполняются в виртуальной среде, работающей в Linux-окружение. Описанная ситуация неоднократно упоминалась в интервью космонавтов и других специалистов отрасли. По мнению наблюдателей, высказывания Евгения Касперского были искажены журналистами с целью "вирусного" маркетинга, к которому часто прибегает "Лаборатория".
Источник

13/11/2013 13:40 Хакеры украли пароли к 860 тысячам аккаунтов форума MacRumors
Неизвестные похитили логины и пароли всех 860 тысяч пользователей, зарегистрированных на посвященном продукции Apple форуме MacRumors. Об этом сообщила администрация сайта. В сообщении отмечается, что похищение персональных данных пользователей произошло 12 ноября. Обстоятельства хакерской атаки сейчас выясняются. К расследованию привлечены сторонние эксперты. О ком именно идет речь, руководство сайта не уточняет. Администрация форума рекомендует всем пользователям исходить из того, что доступ к их аккаунту теперь в любое время открыт для злоумышленников. В связи с этим пользователей просят срочно сменить пароли. Кроме того, администрация рекомендует не использовать тот же пароль на других сайтах. В свою очередь информационный портал Arstechnica со ссылкой на руководство сайта сообщает, что логины и пароли пользователей были похищены через аккаунт модератора, у которого был доступ ко всей такой информации. Хакеры, по всей видимости, сумели подобрать к нему пароль. Руководство MacRumors сравнило случившееся с произошедшей летом 2013 года хакерской атакой на форумы, посвященные операционным системам Ubuntu. Тогда неизвестные аналогичным способом похитили учетные данные всех пользователей сервиса, общее число которых насчитывает почти два миллиона человек. Организаторы кражи паролей так и не были найдены. MacRumors входит в число крупнейших сайтов, аккумулирующих новости и слухи о продукции компании Apple. Он был открыт в 2000 году. На данный момент на нем зарегистрированы 860 тысяч пользователей. Всего за время существования сервиса на нем были размещены около 15 миллионов постов.
Источник

13/11/2013 17:56 Компьютерный музей опубликовал исходный код Apple DOS
Музей компьютерной истории в Маунтин-Вью обнародовал у себя на сайте исходный код дисковой операционной системы (DOS) для серии компьютеров Apple II, выпускавшихся в конце 1970 — начале 1980-х годов. Код был опубликован с разрешения компании Apple, говорится в пресс-релизе музея. Документы, размещенные музеем, доступны в PDF и представляют собой отсканированные листы со строчками кода. Кроме того, обнародованы рукописные заметки, касающиеся дискового накопителя для Apple II, и контракты, заключенные Apple Computer с разработчиком DOS — компанией Shepardson Microsystems. Необходимость в DOS возникла, когда Стив Возняк сконструировал для Apple II 5-дюймовый дисковод Disk II. Изначально компьютер поставлялся только с кассетным накопителем. Поскольку в Apple тогда работали только 15 сотрудников, написание системы решили поручить стороннему исполнителю. В апреле 1978 года Apple заключила договор о написании DOS для Apple II с Shepardson Microsystems. Система должна была быть создана за 7 недель. За это Apple выплатила компании 13 тысяч долларов США. Разработку выполнил Пол Лоутон (Paul Laughton). Первая «публичная» версия DOS (3.1) вышла в июне 1978 года. Впоследствии появились еще два крупных релиза системы: DOS 3.2 и DOS 3.3. От системы, которую для избежания путаницы с MS-DOS иногда называют Apple DOS, компания Apple отказалась в 1983 году в пользу ProDOS, однако ее «клоны» продолжали использоваться на других компьютерах и после. Музей компьютерной истории, помимо Apple DOS, опубликовал исходные коды еще ряда программ, созданных в 1980-х годах и ранее, — в частности, графического редактора MacPaint, первой версии Adobe Photoshop, библиотеки QuickDraw и языка программирования IBM APL.
Листинг кода

14/11/2013 09:33 Государственную ИТ-систему ЖКХ построит и оплатит «Почта России»
Как стало известно CNews, Минкомсвязи намерено передать «Почте России» статус оператора информационной системы ЖКХ, чтобы предприятие создавало ее за собственные средства. Окупить вложения «Почта» сможет за счет дальнейшей экономии при обслуживании граждан. Министр связи Николай Никифоров и глава недавно созданного министерства строительства и ЖКХ Михаил Мень договорились о распределении ролей при создании государственной информационной системы ЖКХ. Координировать ГИС будет Минстрой. Непосредственно за разработку и поддержку системы отвечает Минкомсвязи. Функционально централизованная информационная система в сфере ЖКХ должна показать гражданам, участникам рынка и органам власти полную картину качества и стоимости услуг. На портале, который станет частью Единого портала госуслуг, должны отражаться все платежные документы, формируемые ресурсоснабжающими организациями или управляющими компаниями. Без внесения таких документов в систему услуга не будет считаться оказанной в полном объеме, а, следовательно, и не подлежащей оплате. Действующие региональные системы ЖКХ должны будут интегрироваться в портал ГИС ЖКХ. Субъекты, не имеющие таких систем, смогут работать в региональном сегменте ГИС ЖКХ, планируют в Минкомсвязи. Функции оператора и разработчика ГИС ЖКХ Минкомсвязи намерено делегировать подведомственной «Почте России», заявил CNews курирующий это направление заместитель министра связи Михаил Евраев. В самом же министерстве будет создан проектный офис системы. Финансировать создание ГИС ЖКХ «Почта» будет из собственных средств, но права на систему будут принадлежать государству, говорит Евраев. Сумма необходимых инвестиций определится после составления техзадания. Вложенные средства предприятие сможет окупить за счет повышения эффективности своей деятельности как почтового оператора, считает замминистра – создание ГИС ЖКХ позволит «Почте» отказаться от рассылки бумажных квитанций и перейти на электронные. Данный подход, по словам Михаила Евраева, будет закреплен в нормах федерального законодательства. Создать ГИС ЖКХ Минкомсвязи рассчитывает в 2014 г. - уже к апрелю планируется приступить к ее тестированию в нескольких субъектах. Все регионы должны будут начать работать в системе в 2015 г., а с 2016 г. предполагается ввести обязательное размещение в ГИС ЖКХ всей информации по начислениям от ресурсоснабжающих организаций и управляющих компаний, без чего, как считает Евраев, «система полноценно работать не сможет». Создание ГИС ЖКХ - не первый ИТ-проект, который Минкомсвязи планирует доверить «Почте России». Ранее министерство намеревалось наделить предприятие статусом единственного исполнителя по электронному правительству и поручить «Почте» функции оператора портала госуслуг. Но эта инициатива пока не получила одобрения правительства.
Источник

14/11/2013 09:57 Компьютеры МАГАТЭ заражены неизвестным вирусом
Международное агентство по атомной энергии накануне заявило, что некоторые из его компьютеров были заражены неизвестным вредоносным программным обеспечением, которое, судя по всему, было размещено во время недавней кибератаки на мощности МАГАТЭ. По словам официальных представителей ведомства, никакие данные МАГАТЭ хакерами не были похищены. Известно, что вредоносные коды были обнаружены в международном центре МАГАТЭ в Вене (Австрия). Однако независимые специалисты ставят под сомнение это утверждение. Так, директор по стратегии FireEye Джейсон Стир говорит, что природа многих целевых атак такова, что совершенно невозможно гарантировать сохранность данных. По словам Стира, до тех пор, пока специалисты не смогут полностью исследовать созданный вредоносный код и идентифицировать, гарантировать неприкосновенность данных нельзя. Разделяет данную точки зрения и Шон Салливан из F-Secure, который говорит, что нельзя говорить о безопасности данных до тех пор, пока все аспекты атаки станут известны, при этом Салливан говорит, что сам факт успешной атаки на закрытые системы МАГАТЭ уже внушает опасения. Также он не исключил, что возможно сейчас злоумышленники просто опробовали новую технику, тогда как после проведенной «разведки боем» они начнут в реальности похищать данные о закрытых ядерных программах. При этом, оба специалиста говорят, что рядовые хакеры почти не интересуются подобного рода объектами, так как их сложно кому-либо продать или как-то заработать на этих данных, а вот хакеры при поддержке заинтересованных заказчиков в государственном секторе вполне могли провести подобные атаки.
Источник

14/11/2013 10:31 Дело о DDoS-атаке снова в суде
25 ноября 2013 года в Московском городском суде будет рассмотрена апелляция по уголовному делу о DDoS-атаке на сайт «Аэрофлота». В июле текущего года трое обвиняемых по этому делу были приговорены судом Москвы к 2,5 годам колонии общего режима. DDoS-атака на сервер платежной системы «Ассист», обслуживающей компанию «Аэрофлот», была осуществлена с 15 по 24 июля 2010 года. В результате атаки в течение недели невозможно было купить электронные авиабилеты. По материалам следствия, компании «Ассист» был нанесен ущерб в размере 15 млн рублей, а ОАО «Аэрофлот» потерял свыше 146 млн рублей. В организации DDoS-атак был обвинен бизнесмен Павел Врублевский, основатель платежной системы Chronopay, и братья Игорь и Дмитрий Артимовичи. Еще один фигурант, Максим Пермяков, был осужден на два года условно. В июле 2013 года Тушинский районный суд Москвы приговорил к 2,5 годам колонии общего режима по части 2 статьи 272 УК РФ «Неправомерный доступ к охраняемой законом компьютерной информации». Это первое и единственное на сегодняшний день дело о Ddos-атаках, обвиняемые по которому получили реальные сроки. По мнению следствия, Врублевский в июле 2010 года через Пермякова "заказал" братьям Артимовичам, имеющим в пользовании созданную ими же с использованием вредоносных программ сеть зараженных компьютеров, хакерскую атаку на сайт "Аэрофлота". За это Врублевский выплатил им более 20 тысяч долларов. Артимовичи со своего ноутбука в Москве с 15 по 24 июля 2010 года атаковали сайт, блокировав, таким образом, работу системы оплаты и приобретения электронных билетов. С помощью атаки Врублевский рассчитывал, как считают следователи, убрать конкурентов и получить заказ от «Аэрофлота» для своей компании Chronopay. В результате авиакомпания действительно ушла от «Ассиста», но не к Врублевскому, а к «Альфа-банку». Защищать Павла Врублевского в этот раз взялся Генрих Падва. Он и адвокаты братьев Артимовичей настаивают на невиновности своих подзащитных. Одним из аргументов является то, что в суде не был доказан сам факт уголовно наказуемой атаки, так как, в частности, на экспертизу не были предоставлены серверы, на которые предположительно она велась. Кроме того, защита утверждает, что суд вынес приговор за действия, не являющиеся преступлением, поскольку с декабря 2011 года в законе уже нет такого признака состава преступления, как «… нарушение работы ЭВМ, системы ЭВМ или их сети». Интересно, что в сентябре адвокаты обвиняемых заявили, что планируют привлечь в качестве свидетеля бывшего сотрудника американских спецслужб Эдварда Сноудена, поскольку Сноуден рассказал о том, что Агентство национальной безопасности США осуществляло слежку за авиакомпанией. Адвокаты предполагают, что те действия, которые сегодня инкриминируются подзащитным, могли быть совершены на самом деле спецслужбами.
Источник

14/11/2013 10:48 Правительство России создаст ведомство по авторским правам
В России на базе Роспатента создадут новую федеральную службу по интеллектуальным правам. Об этом 14 ноября пишут «Ведомости» со ссылкой на представителя секретариата первого вице-премьера Игоря Шувалова и на нескольких федеральных чиновников, которые не стали называть свое имя. Новой службе перейдут все функции Роспатента. Ведомство будет напрямую подчиняться правительству, тогда как Роспатент находится в ведении Минэкономразвития. Также ведомство возьмет на себя надзорные функции за соблюдением авторских прав. В частности, служба должна будет контролировать Российский союз правообладателей (РСП) Никиты Михалкова и Российское авторское общество (РАО). Эти службы занимаются сбором авторских отчислений. Как признались источники газеты, у властей есть к службам претензии по поводу распределения собранных средств между авторами. По словам одних источников газеты, кандидатуру главы новой службы будет предлагать Михалков. Другие собеседники издания говорят, что режиссер не будет участвовать в этой процедуре, поскольку служба займется не только авторскими правами, но и патентами, товарными знаками и другими объектами интеллектуальной собственности. Идея создать новую службу принадлежит Игорю Шувалову, отмечают «Ведомости». Подготовкой ведомства занимается министерство экономического развития.
Источник

14/11/2013 11:03 Yahoo! продаст сотни доменов премиум-класса
Интернет-компания Yahoo! объявила о продаже ряда принадлежащих ей доменов. Сообщение об этом 13 ноября появилось в официальном блоге компании. Всего на продажу будет выставлено больше сотни доменных имен «премиум-класса». По словам представителей Yahoo!, избавиться от купленных когда-то доменов компания решила по причине того, что они так и не нашли себе применения. «Теперь мы решили вернуть их интернету», — говорится в посте. Распродажа продлиться семь дней (с 14 по 21 ноября). На момент написания этой заметки в полном списке выставленных на продажу доменов значилось 305 адресов. Самый дорогой из них — av.com — предлагается купить за сумму от одного до полутора миллионов долларов. Такой домен, как sandwich.com обойдется в 50-100 тысяч. Truestory.com, к примеру, можно купить еще дешевле — минимальная цена для этого адреса составляет всего десять тысяч долларов США.
Источник

14/11/2013 12:07 В HTTP/2.0 использование HTTPS может стать обязательным
Марк Ноттингем (Mark Nottingham), руководитель рабочей группы по развитию новой версии протокола HTTP в организации IETF (Internet Engineering Task Force), выступил с предложением перейти в стандарте HTTP/2.0 к практике обязательного использования шифрования канала связи для всех соединений, сообщает opennet.ru. Участники заседания комитета IETF, состоявшегося в Ванкувере, пришли к обоюдному согласию в вопросе необходимости усиления шифрования трафика в Интернет. Тем не менее, конкретный метод реализации пока окончательно не утверждён. Наиболее перспективным считается вариант привязки HTTP/2.0 к URI HTTPS, при котором использование HTTP/2.0 станет возможным только при обращении к ресурсам по "https://", а при использовании URI "http://" будет допустим только протокол HTTP/1. В качестве альтернативных вариантов также рассматриваются два предложения по применению шифрования для "http://" при использовании протокола HTTP/2.0. Первый вариант данного предложения подразумевает использование упрощённой схемы "TLS Relaxed", с шифрованием потока данных, но без аутентификации сервера. Второй вариант отличается от первого выполнением аутентификации сервера, т.е. аналогичен применению методов HTTPS для "http://". Обсуждение вопроса с представителями производителей веб-браузеров выявило общее согласие с вариантом HTTPS для HTTP/2.0 и наличие возражений и опасений для варианта с шифрованием без аутентификации. Среди доводов в пользу использования только HTTPS для HTTP/2.0 называются простота реализации, не требующая определения новых механизмов и изменения текста текущего черновика спецификации. Применение шифрования для "http://" может ввести в заблуждение пользователей и нарушает привычный уклад. Для переброса на HTTPS может применяться механизм HSTS (HTTP Strict Transport Security). Кроме того, реализовав вариант с HTTPS ничто не мешает при необходимости в будущем обеспечить поддержку дополнительной схемы с шифрованием без аутентификации.
Подробности

14/11/2013 12:56 Group-IB помогает «Амедиа» бороться с пиратскими сериалами
Во время сотрудничества с компанией «Амедиа» экспертам Group-IB удалось заблокировать около 60 тыс. ссылок на сериалы фильмы, размещенных с нарушением закона и прав компании. Для поиска использовался разработанный компанией комплекс Antipiracy, который позволяет автоматически проводить мониторинг и блокировку пиратского контента на более чем 1500 интернет-ресурсах. По оценкам экспертов самыми популярными у пиратов стали сериалы «Игра престолов», «Во все тяжкие», «Американская история ужасов», «Подпольная империя», «Настоящая кровь» и другие. Исключительные права на мультиплатформенное вещание контента телеканалов и студий HBO, CBS/Showtime, Fox, Warner, Sony, ABS Studios, Starz и др. «Амедиа» получила в мае этого года. Эти компании известны как производители и вещатели наиболее качественных телевизионных сериалов. Их трансляцию «Амедиа» осуществляет на платных телеканалах и в собственном видео-сервисе.
Источник

14/11/2013 13:19 Челябинские подростки могут побороться за премию Google
Молодые люди, которые развивают собственные интернет- проекты могут подать заявку на конкурс крупнейшей IT-корпорации. Хобби, которым школьник или студент занимается в свободное от учебы время, может превратиться в полномасштабный и серьезный проект. Помочь обещает администрация сервисов Google. Если юноша, девушка или компания друзей разработали интересное приложение, запустили уникальный сайт или вдохнули жизнь в образовательный ресурс, то они смогут принять участие в специальном конкурсе. "К участию в конкурсе приглашаются российские школьники и студенты от 14 до 18 лет, которые должны представить свои индивидуальные проекты, - сообщает пресс-служба правительства Челябинской области. – Представить можно как отдельные веб-сайты, так и личные страницы, группы, сообщества в рамках социальных сетей, блоги и видеоблоги, приложения для социальных сетей, для мобильных телефонов и планшетов,интернет-магазины, игры и сервисы". В апреле грядущего года жюри, в состав которого войдут специалисты самого высокого уровня, выберет победителя. Он вместе с родителями отправится учиться в США, посетит знаменитую Кремниевую долину и, конечно, штаб квартиру Google. Подать заявку можно на сайте проекта.
Подробности конкурса

14/11/2013 14:21 Эстония выдаст США группу хакеров
Эстонское правительство одобрило выдачу США трех граждан республики, обвиняемых в кибер-преступлениях. Об этом сообщает DELFI. Речь идет о 33-летнем Дмитрие Егрове, 31-летнем Тимуре Герасименко и 28-летнем Константине Полтеве. В Соединенных Штатах им вменяют сговор с целью проникновения в компьютеры, интернет-мошенничество, а также отмывание денег. Харьюский уездный суд ранее признал выдачу США трех эстонских граждан юридически обоснованной. Соответствующий запрос американский Минюст представил еще в декабре 2011 года, уповая на подписанное в 2006 году соглашение между странами об экстрадиции подозреваемых. В прошлом году в США уже был отправлен один из членов данной группы — Антон Иванов. Судебные разбирательства в отношении Егорова, Герасименко и Палотева в настоящее время идут и в Эстонии. Приговор им, как ожидается, будет оглашен в декабре этого года. В республике подозреваемым грозят сроки до четырех лет тюрьмы, в то время, как в США их ждет значительно более суровое наказание. По данным следователей, подозреваемые с помощью вирусов переправляли поисковые запросы на рекламные объявления, а также заменяли рекламу на сайтах, которые посещали пользователи. При этом хакерам удавалось предотвращать установку на компьютерах антивирусных программ. В результате деньги за просмотр рекламы поступали на счета мошенников. За свои действия злоумышленники, как полагает ФБР, получили 14 миллионов долларов. Группировка действовала с 2007 года и выдавала себя за легальное агентство. Хакерами было заражено более четырех миллионов компьютеров в более чем 100 странах. Как минимум 500 тысяч зараженных компьютеров, некоторые из которых принадлежали NASA, находились в США. Подозреваемые были задержаны в первой половине ноября 2011-го в результате совместной операции правоохранительных органов США и Эстонии под названием «Ghost Click». Всего в схеме, как утверждается, участвовали шесть человек. Ее организатором называют Владимира Чащина, руководившего IT-фирмой Rove Digital (он оказался в числе задержанных и в настоящее время ожидает приговора суда в Эстонии).
Источник

15/11/2013 09:26 Суд отклонил иск писателей к Google Books
Апелляционный суд второго округа США отклонил иск к Google, поданный против компании в 2005 году американской Гильдией писателей (The Authors Guild). Об этом 14 ноября сообщает Agence France-Presse. Суд постановил, что сервис Google Books не нарушает авторских прав и является примером добросовестного использования произведений. Судья пояснил, что сервис не может заменить собой книгу, поскольку не предназначен для чтения. Представители гильдии также заявляли, что сервис служит прежде всего коммерческим целям компании, поскольку увеличивает использование поисковой системы, в результате чего Google получает деньги от рекламы. Согласившись с тем, что сервис приносит компании прибыль, судья отметил, что защищенные авторским правом работы не используются напрямую для получения выгоды. Он также заявил, что сервис служит важным образовательным целям и открывает новые поля для исследований. Как отмечает Reuters, судья Денни Чин занимался этим делом еще как судья первой инстанции. В Апелляционном суде второго округа США Чин работает с 2010 года. Иск к компании Google, поданный писательской гильдией в 2005 году, касался сервиса Google Print, вскоре переименованного в Google Books. По мнению писателей, сервис лишил их контроля над распространением произведений. В 2008 между Google и крупными издательствами было достигнуто соглашение, обязавшее компанию создать реестр прав на книги (на этот проект планировалось потратить 125 миллионов долларов), но позже суд лишил силы эту договоренность. В мае 2013 года стало известно, что авторы требуют от Google компенсацию в размере трех миллиардов долларов за убытки, понесенные из-за Google Books. Проект Google по оцифровке книг был запущен в 2004 году. К настоящему моменту там представлено свыше 20 миллионов отсканированных книг. Сервис используется в основном для поиска по книгам. Работы, защищенные авторским правом, доступны для чтения лишь фрагментарно.
Источник

15/11/2013 10:28 Google выпустил стабильный релиз Dart 1.0, заменяющий JavaScript
Компания Google представила первый стабильный релиз языка программирования Dart 1.0 и связанного с ним SDK для разработчиков веб-приложений. Отмечено, что выпуск Dart 1.0 можно считать сформировавшимся и готовым для разработки реальных веб-приложений. Dart позиционируется как язык структурированного программирования для Интернет, который в долгосрочной перспективе может стать прогрессивной заменой JavaScript, решающей имеющиеся в настоящее время проблемы с расширяемостью, производительностью и поддержкой разработки сложных приложений. Для упрощения разработки на языке Dart поставляется SDK, включающий в себя компилятор в JavaScript - dart2js, виртуальную машину Dart VM, пакетный менеджер pub, статический анализатор кода dart_analyzer и набор библиотек. Для выполнения и отладки приложений на языке Dart, без компиляции в JavaScript, распространяется Dartium - сборка браузера Chromium с интегрированной виртуальной машиной Dart VM. В дальнейшем планируется включить поддержку Dart в основные ветки Chrome/Chromium. В репозитории pub уже размещено более 500 пакетов, в том числе подготовлены фреймворки для разработки веб-приложений AngularDart и polymer.dart. При помощи специальной прослойки возможно использование JavaScript библиотек в проектах на языке Dart. Для упрощения разработки в состав SDK входит Dart Editor - специализированная интегрированная среда разработки на языке Dart. Dart Editor с одной стороны достаточно легковесен и не требователен к ресурсам, а с другой поддерживает такие элементы современных IDE, как рефакторинг, автодополнение кода, переход на определения, контекстные подсказки, содержит встроенный отладчик и анализатор кода. Плагины с поддержкой Dart также подготовлены для IntelliJ IDEA, WebStorm, Eclipse, Emacs, Sublime Text 2 и Vim.
Источник

15/11/2013 10:50 В рамках Mobile Pwn2Own успешно взломан браузер Chrome
Подведены итоги очередного соревнования Mobile Pwn2Own, в рамках которого были представлены рабочие эксплоиты для ранее неизвестных уязвимостей в мобильных версиях браузеров Chrome, IE 11 и Safari, сообщает opennet.ru. Успешные атаки были продемонстрированы для Android-версии Chrome на смартфонах Nexus 4 и Samsung Galaxy S4, IE 11 на планшете Surface Pro с Windows 8.1, а также для Safari на iPhone 5. Во всех случаях атака была совершена при обработке в браузере специально оформленной web-страницы. При демонстрации атак использовались самые свежие стабильные выпуски браузеров и операционных систем со всеми доступными обновлениями в конфигурации по умолчанию. Компания Google уже оперативно выпустила обновление Chrome 31.0.1650.57, в котором устранены выявленные критические уязвимости (уязвимости не специфичны для мобильной версии и также проявляются в Chrome для Linux, OS X и Windows). Взлом Chrome продемонстрировал исследователь безопасности, выступающий под псевдонимом Pinkie Pie, который принимал участие в соревновании в прошлом и позапрошлом годах, но смог продемонстрировать лишь прототипы эксплоитов, не доведя их до полностью рабочего состояния, за что получил сокращённый размер премий, в сумме составивших 100 тысяч долларов. На этот раз удача улыбнулась Pinkie Pie и взлом был продемонстрирован успешно. Из призового фонда соревнования Pwn2Own данный участник получил 50 тысяч долларов, плюс 50 тысяч долларов в качестве отдельной премии от Google. Представленный эксплоит оперирует двумя ранее неизвестными уязвимостями в Chrome (целочисленное переполнение и обход sandbox-ограничений) и позволяет выполнить произвольный код в системе после открытия специально оформленной страницы. Подробности с описанием метода совершения атаки будут публично опубликованы позднее, после того как обновление с устранением уязвимости будет доставлено до пользователей. На соревновании также была продемонстрирована техника скрытой установки на Android-смартфон троянской программы, имеющей доступ к конфиденциальным данным пользователя (SMS, адресная книга, история посещений в браузере). Атака была направлена на поражение нескольких пользовательских приложений, по умолчанию поставляемых в смартфоне Samsung Galaxy S4 (для успешной атаки требуется открыть специально подготовленную страницу и нажать на ссылку). Техника атаки подготовлена группой японских исследователей, которые получили вознаграждение в размере 40 тысяч долларов.
Источник

15/11/2013 11:32 Зараженные сайты раздают трояна для подмены поисковых запросов
Компания «Доктор Веб» сообщила об активном распространении вредоносных программ семейства Trojan.Hiloti, предназначенных для подмены поисковой выдачи. Злоумышленники организовали специальную партнерскую программу с целью увеличения количества установок вредоносного ПО, и используют в своих целях набор эксплойтов, при помощи которых троянские программы загружаются на компьютеры потенциальных жертв. Термин «подмена выдачи» хорошо известен специалистам по информационной безопасности, а также многим пользователям Интернета, ставшим жертвами злоумышленников. Данную функцию реализует множество вредоносных программ: установившись на компьютере жертвы, такие трояны отслеживают активность веб-браузеров, и при обращении пользователя к ресурсам поисковых систем вместо результатов поиска выдают пользователю ссылки на различные, в том числе мошеннические, сайты. К указанной категории относятся и трояны семейства Trojan.Hiloti, отдельные представители которого получили распространение еще в 2010 году. На сегодняшний день в вирусных базах Dr.Web имеется более 80 записей, соответствующих различным версиям этой угрозы. Появление новых модификаций Trojan.Hiloti специалисты связывают с организацией партнерской программы Podmena-2014, к которой злоумышленники пытаются привлечь распространителей вредоносного ПО. Вирусописатели предлагают владельцам сайтов разместить на своих площадках специальный сценарий, который с определенным интервалом загружает с сервера злоумышленников исполняемый файл вредоносной программы Trojan.Hiloti. Вместе с установщиком самого трояна распространяется модуль руткита, позволяющий скрывать работу вредоносной программы в инфицированной операционной системе. С целью усложнить детектирование Trojan.Hiloti исполняемый файл трояна автоматически переупаковывается на сервере злоумышленников через определенные промежутки времени. Загрузка трояна на компьютеры потенциальных жертв осуществляется с использованием уязвимостей CVE-2012-4969, CVE-2013-2472, CVE-2013-2465 и CVE-2013-2551, а также методов социальной инженерии. Злоумышленники предлагают распространителям достаточно простую схему работы: те способствуют установке Trojan.Hiloti на компьютеры пользователей, разместив определенный код на принадлежащих им интернет-ресурсах, после чего при попытке жертвы выполнить какой-либо запрос на поисковом сайте троян будет демонстрировать в окне браузера оплаченные рекламодателями ссылки вместо ожидаемой поисковой выдачи. В некоторых случаях переход пользователя по подобным ссылкам приводит к загрузке различных нежелательных приложений, таких как поддельные антивирусы, требующие оплаты за «лечение» компьютера. Распространители же получают процент от дохода, полученного злоумышленниками в рамках данной партнерской программы.
Источник

15/11/2013 12:50 АНБ обвиняет Сноудена в пособничестве террористам
Беглый разоблачитель американских спецслужб Эдвард Сноуден передал журналистам до 200 тыс. секретных документов. Причем статус этих документов значительно выше, чем у тех, что были опубликованы на WikiLeaks и касались конфликтов в Ираке и Афганистане, подчеркнул глава Агентства национальной безопасности (АНБ) США Кит Александер. Ранее власти Великобритании заявили, что в числе обнародованных документов не менее 58 тыс. секретных файлов из Центра правительственной связи - британского аналога АНБ и его партнера в сфере электронной разведки. При этом следователи до сих пор не могут точно сказать, какие именно документы попали в руки Э.Сноудену, кроме тех, что уже были опубликованы в прессе. Однако известно, что многие из них имели гриф "Совершенно секретно" либо еще более высокий уровень секретности, обозначающийся печатью "Специальная разведка". "Нет ни малейших сомнений, что рассекречивание этих документов сделало нашу работу намного сложнее. Террористы и их пособники узнали о путях получения нами разведывательной информации и уже адаптируются, меняют способы коммуникации и обмена данными", - заявил сегодня директор Национального контртеррористического центра США Мэтью Ольсен. Утечки произошли во время работы Э.Сноудена системным администратором на разведбазе США на Гавайях. Чтобы получить доступ к секретным файлам, он использовал логины и пароли своих сослуживцев. 25 сотрудников АНБ, сообщивших конфиденциальную информацию, в начале ноября были допрошены и отстранены от работы.
Источник

15/11/2013 14:07 Microsoft анонсировала Visual Studio Online
Корпорация Microsoft накануне выпустила новую партию продуктов для разработчиков, в частности Visual Studio 2013 и .Net 4.5.1, а также первую облачную итерацию системы Visual Studio, получившую название Visual Studio Online, и созданную для для проектирования, тестирования и отладки облачных продуктов. Технически, Visual Studio Online представляет собой набор сервисов, которые работают в облаке Windows Azure и имеют ряд новшеств, специально предназначенных для того, чтобы быстро и сравнительно легко развертывать приложения в облаке Microsoft. Некоторые из технологий и возможностей Visual Studio Online были ранее доступны в рамках другого продукта - Microsoft Team Foundation Server. Visual Studio 2013 содержит подключенную и расширенную интегрированную среду разработки с инновационными функциями для повышения производительности разработчика, дополнительные инструменты с поддержкой разработки приложений для Windows 8.1, веб-разработки, а также улучшения средств отладки и оптимизации исполняемого и управляемого кода. Visual Studio 2013 также предоставляет инновационные средства взаимодействия разработчиков, расширенные возможности ALM и различные нововведения для гибкого управления портфелем проектов, обеспечения качества и DevOps. В Microsoft говорят, что разработчики, применяющие Visual Studio Online, автоматически получат ряд новых решений, таких как hosted-версия системы контроля версий, базирующейся на Team Foundation Version Control или Git. Также тут есть система Hosted Build Service, которую разработчики могут использовать для компиляции и линковки программного обеспечения в облаке. Автоматически разработчики получают 1 час build-веремени в месяц бесплатно, а дополнитиельное время стоит 5 центов в минуту. Есть здесь и сервис Elastic Load Test Service, использующий возможности Windows Azure для быстрого включения виртуальных машин с целью тестирования приложений в работе. Эта возможность требует подписки Visual Studio Ultimate, клиенты получают 15 000 минут в месяц бесплатно, а дополнительное время обойдется в 2 цента за минуту. Другой интересной функцией является Monaco, веб-совместимая среда редактирования кода, позволяющая программистам быстро модифицировать их HTML-, CSS и JavaScript-коды в любом современном браузере. Наконец, функция Application Insights создана с тем, чтобы предоставить программистам текущие телеметрические данные об онлайновых приложениях, такие как потребление ресурсов, производительность, данные об ошибках и другие. Поддерживаются как .Net, так и Java приложения. В Microsoft сообщили, что стоимость продукта на уровне Professional составляет 45 долларов в месяц, причем здесь на одном аккаунте могут работать до 10 разных разработчиков. Базовая версия стоит 20 долларов в месяц, она предусматривает до 5 пользователей. Пользователи этой версии получают доступ к новым сервисам, базовые функции совместной работы над проектами, а также инструменты планирования. На уровне Advanced, который обходится в 60 долларов в месяц, пользователи получают доступ к функциям двух вышеозначенных планов, а кроме того, могут создавать команды разработчиков, управлять портфолио проектов, а также составлять отчеты о работе.
Источник

15/11/2013 14:46 Чиновникам Пермского края заблокировали Google
Чиновникам администрации Пермского края заблокировали доступ к Google, YouTube, Facebook, а также российской соцсети "ВКонтакте". Госслужащие не могут проверить почту Gmail, а также осуществлять поиск по некоторым сайтам, которые используют встроенный поисковый модуль Google. При этом доступ к другим зарубежным поисковикам открыт. Доступен для чиновников и принадлежащий "Газпром-Медиа-холдингу" видеосервис Rutube, отмечает пермское издание ТЕКСТ. Никаких официальных постановлений о запрете заблокированных ресурсов не анонсировалось. Ранее о том, что сервисы иностранных компаний представляют угрозу информационной безопасности РФ, заявили в ростовском министерстве информационных технологий и связи. Глава ведомства Герман Лопаткин призвал отказаться от использования иностранных сервисов, особенно Google, не только чиновников, но и всех жителей области, которые так или иначе связаны с образовательной деятельностью, притом не важно - в высшем учебном заведении или на курсах "обучения навыкам работы в интернете для пожилого поколения". Кроме того, министр советует не использовать Google "в создании картографических и туристических продуктов". Свои рекомендации Лопаткин никак не объяснил, однако блогеры предположили, что его беспокойство вызвали сообщения о возможном шпионаже американского Агентства национальной безопасности (АНБ) за пользователями Google, Yahoo!, Microsoft и Facebook с помощью программы глобального слежения PRISM. Об этом западным СМИ в июне этого года рассказал экс-сотрудник ЦРУ и АНБ Эдвард Сноуден, который также подчеркнул, что шпионили американские спецслужбы с ведома и согласия руководства компаний, которое за участие в программе получало денежное вознаграждение. Руководитель АНБ факт существования подобной программы не отрицал.
Источник

15/11/2013 15:14 Сбой в сети сотовой связи «Билайн» произошел на севере Москвы
Представитель «Вымпелкома» Анна Айбашева рассказала «Русской службе новостей», что компания проинформировала абонентов о том, что те из них, которые находятся в районе севера, северо-востока и северо-запада Москвы и Московской области, могут испытывать проблемы с доступностью голосовой связи и смс. «Сегодня ночью специалистами компании Ericsson и компании «Билайн» проводились плановые работы по модернизации сети, в ходе которых была выявлена некорректная работа программного обеспечения, поэтому некоторые абоненты могут ощутить перебои со связью», — сказала она. По словам представителя компании, сейчас ведутся работы по устранению данной проблемы. Айбашева добавила, что абоненты «Билайна» могут воспользоваться роумингом компаний «Мегафон» и «МТС», для чего им нужно зайти в настройки поиска сети на своём телефоне и вручную выбрать сеть «МТС» или «Мегафон». Стоимость сервисов при этом останется неизменной.
Источник

16/11/2013 10:25 Закон о расширении полномочий ФСБ принят в первом чтении
Госдума приняла в первом чтении законопроект, расширяющий полномочия ФСБ в сфере информационной безопасности России. Копия документа размещена на сайте Госдумы. «Проект закона направлен на пресечение преступлений с использованием IT-технологий, в том числе в террористических целях», — пояснил ИТАР-ТАСС спикер нижней палаты Сергей Нарышкин. Согласно документу, под оперативно-розыскной деятельностью ФСБ подразумевается «добывание информации о событиях или действиях (бездействии), создающих угрозу не только военной, экономической или экологической, но и информационной безопасности РФ». Проект поправок к федеральным законам «Об оперативно-розыскной деятельности» и «О федеральной службе безопасности» был внесен в Госдуму 17 октября. Его одобрил комитет по безопасности и противодействию коррупции. 1 марта 2013 года Минкомсвязи опубликовало приказ, обязывающий российских интернет-провайдеров с 1 июля 2014 года собирать и сохранять в течение 12 часов информацию о сетевой активности пользователей. Это вызвало возмущение у части пользователей, однако эксперты, например, медиаменеджер Антон Носик, отметили, что на реальное положение вещей документ вряд ли повлияет. По словам Носика, спецслужбы и без приказа Минкомсвязи при необходимости получают доступ к данным любого из пользователей рунета.
Источник

16/11/2013 11:30 ФБР обвиняет Anonymous в систематических взломах госсистем
Хакерам, связанным с международной группировкой Anonymous, удалось взломать компьютеры нескольких американских федеральных ведомств, используя брешь в программном обеспечении Adobe, и получить доступ к секретной информации. Об этом сообщает 15 ноября Reuters со ссылкой на материалы ФБР, оказавшиеся в распоряжении агентства. Официального подтверждения этой информации не поступало. Согласно документам ФБР, кампания по взлому правительственных компьютеров продолжалась с декабря 2012 года и затронула Армию США, министерство энергетики, министерство здравоохранения и социальных служб и, предположительно, многие другие госучреждения. По информации агентства, правоохранительные органы продолжают расследование действий хакеров и поиск новых взломов, поскольку неполадки до сих пор не были устранены. В записке ФБР, в частности, содержатся рекомендации для системных администраторов по выявлению возможных угроз. В документе подчеркивается, что большую часть взломов еще предстоит обнаружить, и судить о масштабах кампании на данный момент невозможно. Тем не менее, в распоряжении Reuters оказались отдельные численные свидетельства. Так, во внутриведомственном письме для сотрудников министерства энергетики сообщается, что злоумышленники получили доступ к персональным данным по меньшей мере 104 тысяч сотрудников учреждения, а также подрядчиков, членов семей и других лиц, в том числе к почти двум тысячам банковских счетов. По версии следствия, взломы могут быть связаны, среди прочего, с деятельностью Лори Лава и других хакеров, которые обнаружили уязвимости в платформе веб-разработки Adobe ColdFusion.
Источник

16/11/2013 11:51 Linux-бэкдор скрывается в легитимном сетевом трафике
Компания Symantec в результате разбора атаки на одного из крупных хостинг-провайдеров выявила новый вид бэкдора для GNU/Linux, cообщает opennet.ru. Бэкдор выполнен в форме разделяемой библиотеки, перехватывающей ряд стандартных вызовов, таких как read, EVP_CipherInit, fork и ioctl. Библиотека связывается с работающими на системе сетевыми процессами, такими как sshd, берёт на себя обработку указанных вызовов и получает контроль над трафиком поражённых серверных приложений. При работе бэкдор не сохраняет файлов, не создаёт сокетов и не инициирует сетевые соединения, прикрываясь в своей активности поражённым серверным процессом, что затрудняет его обнаружение. Управляющие команды передаются в составе штатного сетевого трафика, через интеграцию подставных блоков. Бэкдор отслеживает появление в нормальном, не вызывающем подозрение, трафике маску ":!;.", при обнаружении которой декодирует следующий за ней блок данных. Данные зашифрованы с использованием шифра Blowfish и следуют в формате Base64. Через закодированные блоки, примешанные в обычный трафик, могут передаваться управляющие команды для выполнения произвольной shell-команды или отправки в ответ накопленных бэкдором данных. Основной функцией бэкдора является перехват и накопление конфиденциальных данных, таких как пароли, ключи шифрования и email-адреса. В частности, поддерживается перехват паролей и SSH-ключей пользователей, подсоединяющихся к поражённой системе. В качестве методов выявления бэкдора может использоваться анализ наличия маски ":!;." в трафике. Но этот метод не эффективен, так как бэкдор может длительное время не проявлять себя. Более надёжным вариантом является сохранение дампа памяти работающего процесса sshd и поиск в нём специфичных для бэкдора строковых данных, таких как "key=", "dhost=", "hbt=3600", "sp=", "sk=" и "dip=". Подробности об атаке, в результате которой был установлен бэкдор, не сообщаются. Как правило, проникновение в систему осуществляется через перехват пароля администратора или эксплуатацию неисправленных уязвимостей, например, в панелях управления хостингом.
Источник

17/11/2013 09:01 ЦРУ и Пентагон против строительства станций ГЛОНАСС в США
ЦРУ и Пентагон пытаются уговорить госдепартамент США не выдавать Роскосмосу разрешение на строительство на американской территории нескольких измерительных станций системы ГЛОНАСС из-за опасений, что они могут быть использованы в военных целях, пишет издание New York Times. По данным издания, в американских спецслужбах и Пентагоне опасаются, что если госдеп разрешит разместить станции ГЛОНАСС, то Россия получит "плацдарм на американской территории, который значительно увеличит точность российских управляемых ракет". Они также предполагают, что станции могут быть использованы для разведдеятельности непосредственно с территории США. Из-за этих подозрений Белый дом отсрочил принятие окончательного решения по вопросу размещения станций, пока Россия не предоставит дополнительные данные, а американские службы не придут к общей позиции, сообщили изданию анонимные источники в госдепе и администрации президента. "Я хотел бы понять, почему США должны быть заинтересованы в поощрении такого конкурента GPS, как российская система ГЛОНАСС, когда использование GPS во всем мире является очевидным преимуществом для США во многих отношениях", — сказал член палаты представителей конгресса Майк Роджерс, ранее запросивший у Пентагона оценку последствий размещения российский станций для национальной безопасности США. Россия направила запрос в США на строительство станций системы ГЛОНАСС в мае 2012 года, заявила официальный представитель госдепа Мари Харф. В октябре прошлого года Виталий Давыдов, занимавший тогда пост замруководителя Роскосмоса, заявлял, что ведомство планирует разместить в США восемь станций. Он также подчеркивал, что на территории России действуют 19 измерительных станций американской системы GPS. Российская и американская стороны провели несколько встреч по данному вопросу, в ходе которых американцы запрашивали дополнительную информацию по проекту. Последняя такая встреча прошла 25 апреля, сказала Харф.
Источник

17/11/2013 09:43 Лондон получил собственный домен верхнего уровня
Столица Великобритании стала вторым в мире городом, получившим собственный домен верхнего уровня. Отныне появилась возможность регистрация сайтов, адрес которых будет завершаться на «.london». Планируется, что регистрировать сайты с окончанием на «.london», вместо привычного «.uk» или «.com», можно будет уже с весны следующего года. Таким образом, британская столица стала вторым в мире мегаполисом, который получил собственный домен верхнего уровня, сообщает агентство «ИТАР-ТАСС». Над созданием концептуально нового домена трудилась организация London&Partners, которая лоббирует бизнес-интересы города, в том числе и в глобальной мировой сети. Разработчики компании подали соответствующий запрос ещё около года назад, но только 14 ноября текущего года Международная организация по распределению номеров и имен (Лос-Анджелес, США), детально рассмотрев запрос, утвердила его. Комментируя это решение, заместитель лондонского градоначальника и по совместительству глава London&Partners Кит Мэлтхаус отметил: «Регистрация этого домена – отличная новость для всех деловых людей, у которых теперь появится дополнительная возможность рекламировать и расширять свой бизнес». Также, по словам, Мэлтхауса, возглавляемая им организация уже получила свыше 20 тысяч заявок на регистрацию интернет-сайтов нового образца. В ближайшее время городские власти Лондона намерены провести открытый аукцион, на котором с молотка уйдут наиболее привлекательные адреса. За счет проведения подобного мероприятия, планируется пополнить городской бюджет на несколько миллионов долларов. А первым городом мира, получившим собственный домен верхнего уровня, стал американский мегаполис Нью-Йорк. Теперь организации и просто жители города Большого Яблока могут регистрировать сайты с окончанием на «.nyc».
Источник

17/11/2013 10:15 Два британских провайдера ограничили доступ к порно-сайтам
Два британских интернет-провайдера - Sky и Talk Talk - оказались в числе первых, кто ввел фильтры по ограничению детям доступа к порнографическим сайтам. Как сообщила сегодня вещательная корпорация BBC, данное нововведение автоматически будет включено по умолчанию у всех новых абонентов компаний. В свою очередь, два других крупнейших оператора - British Telecom и Virgin собираются представить похожую технологию в течение следующих двух месяцев. Данные фильтры блокируют доступ к порнографическим ресурсам и могут быть отключены по требованию абонента. В июле премьер-министр Великобритании Дэвид Кэмерон объявил о новых мерах по ограничению в Великобритании доступа к порнографическим сайтам в целях защиты детей от их негативного воздействия. Главным элементом инициативы правительства стало тотальное введение специальных фильтров, которые перекрывают доступ пользователям через поисковые машины к порнографическим порталам. В результате каждый обладатель компьютера на территории Великобритании будет вынужден письменно предупреждать своего интернет-провайдера о том, что он хочет иметь доступ к порнографическим сайтам.
Источник

17/11/2013 11:49 Экс-участник Anonymous получил 10 лет
Участник хакерской группировки Anonymous был в пятницу приговорен к 10 годам тюремного заключения за взлом компьютеров американской геополитической компании Strategic Forecasting, работающей по контрактам правительства США. 28-летний Джереми Хэммонд в мае этого года признал себя виновным во взломе компьютеров Stratfor и разглашении конфиденциальных данных. Дело хакера Хэммонда слушалось в федеральном суде Южного округа Нью-Йорка. Хэммонд был арестован в мае 2012 года, тогда же ему были предъявлены обвинения во взломе, краже данных и похищении финансовой информации клиентов Stratfor. При помощи номеров кредитных карт, украденных с компьютеров Stratfor, неизвестными лицами были сделаны покупки на общую сумму в 700 000 долларов. Оглашение приговора Хэммонду сопровождалось уличной акцией, в которой участники называли Хэммонда борцом за свободу информации, так как разглашенные им данные были связаны с правительственными операциями как внутри США, так и за пределами страны. Многие говорят, что Хэммонд действовал по аналогии с Wikileaks или Эдвардом Сноуденом. Также уместно напомнить, что Хэммонд 9 лет назад уже был приговорен к незначительному сроку за хакинг. Сейчас судья заявил, что Хэммонд действовал в составе организованной хакерской группировки Anonymous и LulzSec, которые провели волну взломов в 2011-2012 годах. Во время слушаний Хэммонд сам заявлял, что он действовал не корысти ради, а из желания сообщить обществу, что именно делают власти США на деньги граждан. Он также сравнил себя с Дэниелем Эллсбургом, который раскрыл американские правительственные документы о войне во Вьетнаме в 1970х годах. Также Хэммонд признал себя виновным во вломе закрытых серверов, в кибератаках на правительственные агентства и других операциях. Правда, он заметил, что в его случае хакинг - это форма общественного протеста против действий властей. По словам юристов Хэммонда, номера краденных карт применялись для осуществления переводов в пользу благотворительных фондов, а не личного обогащения.
Источник

17/11/2013 12:21 Роскомнадзор вывел 4 стандарта качества сотовой связи
Если эти стандарты для услуг мобильных операторов одобрят в Минкомсвязи, а потом включат в Правила предоставления услуг, утверждаемые постановлениями правительства, то у абонентов появятся основания жаловаться в Роскомнадзор с конкретными претензиями. Все это позволит, не внося изменений в лицензионные условия, добиться введения нормативных требований по качеству услуг связи для всех операторов, пояснили "РГ" в ведомстве. Оценка качества услуг связи будет актуальна и для стационарного телефона, и для интернет-соединений. Итак, услуга будет считаться некачественной:
- Во-первых. Если в месяц более пяти процентов разговоров было прервано из-за сбоя в сети, когда ваш телефонный аппарат попадал в глухую зону, либо не смог уловить сигнал, переключаясь от передатчика 3G на 4G. И это полностью входит в ответственность оператора, который обязан рассчитывать нагрузку и вовремя модернизировать свою сеть.
- Во-вторых. Если пять процентов SMS и MMS не дошли до адресата. То есть сервер компании, который принимает и передает сообщения, работал некорректно и не доставил сообщение абоненту, который был вне зоны доступа.
- В-третьих. Если пять процентов от всех бесед было не разобрать, то есть сигнал был, но помехи и неустойчивый прием делали разговор больше похожим на игру "угадай слово".
- В-четвертых. Если оператор не смог за 8 секунд соединить вас с номером другого абонента. То есть в вашей трубке при наборе номера первые десять секунд была томительная тишина, а не гудки, которые говорят, что линия свободна или абонент с кем-то разговаривает.
Все эти стандарты взяты не "с потолка". Роскомнадзор совместно с департаментом информационных технологий московской мэрии и представителями операторов "большой тройки" провел замеры качества сотовой связи второго и третьего поколения в нескольких районах столицы. Учитывалось и число провалов звука во время разговора, эхо, металлический скрежет и другие искажения.
Источник

17/11/2013 13:56 Украинский нацпроект «Открытый мир» подвергся DDoS-атаке
С 13 ноября на образовательный сайт «Открытый мир» (www.educom.ua), осуществляется DDoS-атака. По заявлению представителей украинского национального проекта атака связана с проведением конкурса «2000 школ». Нацпроект «Открытый мир» утвержден президентом Украины в качестве одного из 11 приоритетных направлений в социально-экономическом плане развития страны. Его целью является создание единого национального информационного пространства. По задумке организаторов с помощью новейших телекоммуникационных технологий все участники образовательного процесса (ученики, учителя, родители, администраторы образования) получат доступ к базам мультимедийной информации. Для этого в нынешнем году из бюджета страны было выделено 65 млн. гривен (163 млн. рублей) на покупку планшетов и разработку электронных образовательных ресурсов. Начало DDoS-атаки на сайт «Открытый мир» приходится на утро среды и попытка дестабилизировать работу ресурса продолжается до сих пор с переменной интенсивностью. Как утверждает Руслан Свирский, занимающий должность руководителя проекта, атаку ведут боты с более тысячи хостов, с чем связаны временные трудности в работе сайта. Причиной атаки на ресурс чиновник считает окончание конкурса «2000 школ», вследствие чего хакеры пытаются помешать представителям школ осуществить подачу заявок на участие в образовательном проекте. Такая версия неполадок с сайтом «Открытого мира» видится вполне правдоподобной, поскольку регистрация участников в последние дни проходит достаточно активно. При этом многие школы до последнего момента откладывали подачу заявки, поэтому вследствие DDoS-атаки могут оказаться за бортом нацпроекта. В настоящее время специалисты Национального проекта осуществляют все необходимые работы, чтобы обеспечить нормальное функционирование ресурса. Об этом указано в заявлении, размещенном на сайте. Впрочем, версия руководителя проекта видится не совсем убедительной, поскольку трудно представить себе школу, которая способна организовать DDoS-атаку, чтобы нейтрализовать часть конкурентов в борьбе за государственное финансирование. Вполне возможно, что происходящее с ресурсом – всего лишь попытка организаторов управлять процессом распределения оборудования. Организаторы нацпроекта уже были замешаны в коррупционном скандале, когда закупили дешевые китайские планшеты ZnayPad 9702 по цене, в два раза превышающей рыночную. Вряд ли после этого помыслы чиновников стали чище.
Источник


OnAir - События:

13/11/2013 14:50 - 12 ноября, компания Adobe выпустила два бюллетеня безопасности, закрывающих по две уязвимости в Flash Player и ColdFusion. Уязвимости Flash Player 11 и библиотек Adobe AIR 3.9.х (CVE-2013-5329, CVE-2013-5330) связаны с возможностью выполнения произвольного программного кода через повреждение памяти приложения. Наибольшую опасность уязвимости представляют для пользователей Windows и Macintosh платформ. В веб-платформе ColdFusion версии 9 и 10 исправлены XSS-уязвимости (CVE-2013-5326), а также устранена возможность удаленного неавторизованного доступа к информации (CVE-2013-5328). Обновления для всех поддерживаемых платформ доступны на веб-сайте разработчиков и систему обновления приложений.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы слать на: info@uinC.ru

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru