uinС: Новости компьютерной безопасности

RSS-материал uinС: Новости компьютерной безопасности
Самые свежие новости сетевой безопасности, Интернета и высоких технологий.
Адрес: http://uinc.ru/
Обновлено: 9 года 2 дня назад

Wi-Fi появится на всех линиях московского метро 2 декабря

пн., 01/12/2014 - 13:30
Wi-Fi станет доступным на всех линиях московского метрополитена во вторник, 2 декабря, передает сайт радиостанции «Говорит Москва» со ссылкой на сообщение пресс-службы столичной подземки. Таким образом, проект по оснащению метро Wi-Fi будет завершен на месяц раньше обещанного срока. Стало известно, что общее число вагонов, имеющих точки доступа к беспроводному интернету, превышает пять тысяч. «Важно отметить, что аналогов такого проекта в мире пока нет. В некоторых городах мира Wi-Fi есть на станциях метрополитена, но не в тоннелях. В Москве данная услуга доступна пассажирам только в вагонах, на станциях и в вестибюлях сеть отсутствует», — говорится в пресс-релизе. В свою очередь, начальник столичной подземки Дмитрий Пегов отметил, что беспроводная сеть в метро — это «услуга, направленная на обеспечение более комфортными условиями проезда наших пассажиров». Этот проект начали реализовывать в сентябре 2013 года. Первыми линиями, которые были оборудованы бесплатным доступом в интернет, стали Каховская и Кольцевая. Оборудование находится в вагонах поездов. В связи с этим доступ к интернету осуществляется внутри составов, а не на станциях. Скорость передачи данных в сети Wi-Fi составляет до 100 мегабит в секунду.
Источник

«Ростелеком» заменит Единую сеть передачи данных (ЕСПД)

пн., 01/12/2014 - 12:11
Ранее Минкомсвязи намеревалось создать для органов власти Единую сеть передачи данных (ЕСПД), которая за счет выбора одного поставщика должна была значительно сократить издержки государственного бюджета на оплату связи. Впоследствии ЕСПД включили в перечень инфраструктуры электронного правительства. Следовательно, единым поставщиком должен был стать «Ростелеком». Однако Правительство не поддержало такое решение, которое позволило бы органам власти подключаться к ЕСПД без конкурса. Против такого преимущества «Ростелекома» выступили ФАС и крупные операторы связи («Мегафон», МТС, «Вымпелком», «Транстелеком» и пр.). Теперь же органы власти смогут без проведения конкурса выбирать «Ростелеком» для оказания услуг передачи данных. Другие крупные игроки на рынке связи выступали против такого нововведения. Однако премьер-министр страны Дмитрий Медведев поставил подпись под постановлением «О некоторых вопросах использования сети передачи данных органами власти». В документе указано, что с 1 января будущего года, определяя поставщиков услуги передачи данных или доступа к сети Интернет, органы власти смогут выбирать «Ростелеком» без конкурса. Также за госорганами оставлено право продолжать определять поставщиков таких услуг на конкурсной основе. В случае, если властные структуры захотят таким образом выбрать «Ростелеком», они будут должны передать в Минкомсвязи те бюджетные ассигнования, которые предназначены для оплаты доступа к сети Интернет. Минкомсвязи, должно будет по согласованию с ФСО и Минфином разработать нормативную документацию относительно порядка присоединения сетей органов государственной власти. В принятом постановлении указано, что в рамках указанного проекта стоимость услуг «Ростелекома» должны быть меньше цены государственного контракта, заключенного на 2014 год соответствующим органом власти. Еще одно условие заключается в том, что «Ростелеком» каждый год без увеличения цены будет должен увеличивать объемы оказываемых услуг. При этом орган государственной власти будет иметь право ежегодно бесплатно изменять места подключения 10% от всего числа своих объектов. Такое решение правительства дает «Ростелекому» существенные преференции, в то время как остальные игроки отечественного рынка связи вполне могут лишиться части контрактов по обслуживанию органов государственной власти.
Источник

Минюст США добился разрешения на взлом смартфона

пн., 01/12/2014 - 11:19
Министерство юстиции США обратилось к закону 225-летний давности для решения современной проблемы: ведомство таким образом пыталось добиться от суда разрешения на взлом защищённого паролем смартфона, в котором могли содержаться доказательства о мошенничестве с кредитными картами. В прошлом месяце американские прокуроры уже убедили федерального судью одного из районов Манхэттена дать разрешение на разблокирование защищённого паролем гаджета. Тогда были подозрения, что на нем могут содержаться доказательства о мошенничестве с кредитными картами. Об этом сообщает американское издание The Wall Street Journal. Однако конкретные доказательства о том, что смартфон мог содержать необходимые следствию улики, сначала долго отсутствовали. Но всё изменилось, когда в Минюсте решили обратиться к закону «Обо всех исковых заявлениях и постановлениях судов», принятый в 1789 году в США. Документ, датированный началом XX века, сохраняет свою силу до сих пор. Он позволяет Верховному суду США и другим нижестоящим инстанциями «выписывать все необходимые акты и постановления, требующиеся для помощи совершению правосудия и согласующиеся с принципами закона». Таким образом, суд утвердил ордер на принудительную разблокировку телефона. О какой марке и производителе мобильного устройства идёт речь – неизвестно. Однако в СМИ появилась информация о возможной принадлежности смартфона к марке Apple. На причастность к делу известного бренда указывают пункты в судебных документах, которые говорят о том, что производитель заблокированной модели телефона одновременно является и единственным поставщиком встроенного в него программного обеспечения. Однако представители Apple прокомментировать ситуацию отказались.
Источник

Россия сняла ограничения на космоснимки гражданских спутников

пн., 01/12/2014 - 10:57
Кабмин снял ограничения на использование снимков гражданских космических спутников. Решение принято в интересах российской экономики, говорится в справке к документу, размещённому на сайте правительства. Сейчас снимки, полученные с гражданских спутников, не засекречивают. При этом данные могут носить закрытый характер. В прошлом году президент поручил подготовить предложения по снятию ограничений на публичное использование космических снимков с уровнем разрешения менее 1 метра. Бывший тогда главой Роскосмоса Владимир Поповкин сообщил о том, что в ведомстве не могут использовать аппаратуру с высоким разрешением из-за того, что Минобороны запрещает снимать определенные координаты.
Источник

МВД взломает продукцию Apple с помощью спецоборудования

пн., 01/12/2014 - 10:32
ГУ МВД по Свердловской области планирует закупить за 2 млн рублей уникальный комплекс для исследования устройств Apple с модулем анализа видеоизображения, который позволит им оперативно раскрывать преступления и собирать доказательства. Эта аппаратура поможет с легкостью снять все данные с любых устройств Apple, а также смартфонов и планшетов под управлением платформы Android. Комплекс поможет силовикам узнать буквально всё — точки передвижения, совершенные и принятые звонки, переписку в социальных сетях и мессенджерах, фото и видеоматериалы. При этом взлому и извлечению поддаются даже удаленные данные и данные из таких защищенных хранилищ, как iCloud, Dropbox и бэкапов Android. ГУ МВД по Свердловской области закупит аналитический комплекс с лицензиями на десять программных продуктов стоимостью почти в 2 млн рублей. В его состав войдут устройства для восстановления данных с flash-накопителей, жестких дисков компьютеров под управлением операционных систем OS Х, iOS, Windows, Android. Согласно техническому регламенту, модуль извлечения данных позволит считать информацию с помощью проводного соединения из любых устройств. Причем для программы не будет иметь значения, заблокировано устройство или нет. Такой комплекс необходим полицейским для раскрытия преступлений и сбора необходимых доказательств. — Эта техника необходима для использования в экспертно-криминалистических лабораториях, — рассказали «Известиям» в пресс-центре ГУ МВД по Свердловской области. — В случае использования продукции Apple в криминальных целях данный комплекс позволит провести экспертизу объекта на наличие в нем данных, имеющих значение для дела. Согласно технической документации, комплекс должен уметь открывать заблокированные устройства, в том числе и защищенные сканером отпечатков пальцев, которые используют в смартфонах и планшетах компания Apple и другие производители. Комплекс сможет получать полную информацию, которая хранится или ранее находилась в компьютере или мобильном устройстве: контакты, фотографии, звонки, информацию из органайзера о встречах, напоминаниях, и прочитать все сообщения. Система должна будет уметь анализировать фото- и видеоматериалы, в том числе и по оттенкам кожи, а также сшивать их в единый ролик. «Наличие встроенного интерпретатора GPS-координат, систем обнаружения изображений, содержащих тона кожи, и анализа ключевых кадров видеоизображений собственной разработки», — приводятся в документе технические требования. Кроме того, с помощью комплекса полицейские смогут увидеть список посещенных адресов в интернете, получать пароли с идентификаторов от облачного хранилища iCloud (в случае с Apple) либо учетных записей с Android-устройства. Кроме того, могут быть доступны данные из более 400 приложений, таких как Apple Maps, Facebook, Google+, PayPal, Viber, WhatsApp и т.п. Таким образом, следователи и оперативники теоретически смогут отследить финансовые операции преступника, его переписку или его местоположение за нужный промежуток времени.
Источник

AllSoft.Ru: Google Apps Premier Edition - работа с корпоративными документами в режиме онлайн.

Тысячи пользователей высказали свои требования к Windows 10

пн., 01/12/2014 - 09:39
Пользователи сформулировали пожелания к новой версии Windows, которую Microsoft впервые пообещала создать с учетом обратной связи. Пожелания были высказаны с помощью специальной интернет-платформы, предназначенной для сбора отзывов о продуктах. Больше всего пользователи хотят получить в операционной системе Microsoft Windows 10 поддержку вкладок в «Проводнике», бесплатный переход с Windows 8/8.1 и возможность кастомизации экрана приветствия. За эти опции было отдано соответственно свыше 19 тыс., 17 тыс. и 16 тыс. голосов. Голосование пользователей проходит на платформе UserVoice. Созданная одноименной американской компанией UserVoice она предназначена для сбора обратной связи. Также пользователи просят Microsoft исправить ошибку, которая ведет к регулярному удалению миниатюр изображений и видеофайлов (13,5 тыс. голосов); объединить «Параметры ПК» и «Панель управления» (12 тыс. голосов) и сделать так, чтобы все драйверы можно было загружать из единого места — Windows Update, — вместо того, чтобы искать их на сайтах производителей (12 тыс). Проблема с управлением настройками стала следствием раздвоенности интерфейса начиная с Windows 8. Один интерфейс, Metro, предназначен для планшетов с сенсорным экраном, второй — для компьютеров. «Параметры ПК» — это приложение с интерфейсом Metro, однако оно содержит лишь часть настроек. Остальные доступны в стандартной «Панели управления». «Мы вынуждены ходить туда-сюда, теряясь в параметрах. Почему бы не сделать так, чтобы всеми настройками можно было управлять из одного места?» — недоумевают пользователи. Еще одно пожелание, за которое проголосовало достаточное количество людей, — заменить изображения ярлыков на новые. «Устаревшие ярлыки портят впечатление от новизны Windows. Операционная система не ощущается современной. Некоторые ярлыки никогда не обновлялись», — сетуют пользователи. Примечательно, что первые три самые популярные пожелания, набравшие значительно больше голосов по сравнению с другими, касаются Ирана: поддержка иранского календаря (48 тыс. голосов), доступ иранских пользователей к Windows Store (43 тыс.) и поддержка персидского языка в функции Cortana (20 тыс). Предполагается, что эти пожелания были искусственно накручены. Напомним, что выпустить Windows 10 корпорация Microsoft планирует в 2015 г. Новая версия операционной системы была представлена 30 сентября 2014 г. Основные нововведения из озвученных на сегодняшний день: возвращение меню «Пуск», возможность запуска приложений Metro на рабочем столе, поддержка виртуальных рабочих столов и охват максимального количества типов устройств (от смартфонов до игровых консолей). Кроме того, одновременно с анонсом Windows 10 компания запустила программу Windows Insider. Она позволяет принять участие в тестировании с более раннего этапа и повлиять на итоговые возможности системы. Windows 10 станет первой платформой Microsoft, функциональность которой будет создана на основе пользовательских пожеланий.
Источник

AllSoft.Ru: Microsoft Windows 8 - ультрасовременный вариант Windows 7.

Мошенники вымогали деньги за отключение функции в WhatsApp

сб., 29/11/2014 - 10:43
Мошенники подписывают пользователей мессенджера WhatsApp на платные SMS-сервисы, обещая отключить функцию индикатора прочтения сообщений, что на самом деле невозможно. Об этом говорится в сообщении компании ESET. Посты о возможности отключения этой функции злоумышленники распространяют в социальных сетях Facebook, Twitter и других. Для того чтобы якобы отключить индикатор прочтения, пользователю нужно перейти по короткой ссылке в посте. Одна из ссылок, обнаруженная экспертами ESET, перенаправляет пользователей на веб-страницу с формой для ввода номера мобильного телефона. Оставив свой номер злоумышленникам, пользователь не избавится от индикатора в WhatsApp, зато подпишется на дорогостоящие SMS-сервисы. Подобные ссылки могут также вести на фишинговые сайты и площадки с вредоносным программным обеспечением (ПО). Новая функция — индикатор прочтения сообщений (двойная голубая галочка) — появилась в WhatsApp в ноябре. Одна серая галочка указывает на то, что сообщение поступило на сервер мессенджера, двойная серая — на мобильное устройство, двойная голубая — окно чата открыто пользователем. Не все пользователи одобрили нововведение, но в данный момент нет возможности отключить эту функцию. К началу сентября 2014 года число пользователей мессенджера WhatsApp составляло около 600 миллионов по всему миру.
Источник

AllSoft.Ru: Защита почтовых и интернет-шлюзов от спама и вредоносного трафика - Dr.Web Gateway Security Suite.

МВД предупредило о компьютерных угрозах для пользователей

пт., 28/11/2014 - 11:05
Начальник БСТМ МВД Алексей Мошков рассказал о трендах в сфере кибер-преступности и методах противодействия ей. Из общего количества преступлений в сфере ИТ, по данным Бюро специальных технических мероприятий (БСТМ) МВД, 20% составляют мошенничества, 17% — кражи. Однако думать, что на извлечение реальной выгоды направлено только 37% правонарушений, было бы ошибочным, заявил сегодня в своем выступлении на конференции в Москве начальник БСТМ Алексей Мошков. «Большинство высокотехнологичных преступлений совершается из корыстных побуждений», — заверяет он. Одной из тенденций в этой сфере Мошков назвал миграцию традиционных форм преступлений в интернет. Сетевые технологии выступают в качестве удобного инструмента для поиска жертв, перечисления денежных средств, рекламы услуг и сокрытия следов. В первую очередь речь идет о мошенничестве, основанном на доверии. По уверению Мошкова, изрядная доля обращений граждан на сайте МВД посвящена тематике обмана при покупке товаров в специальных сетях и интернет-магазинах. «Количество таких обращений увеличивается с каждым месяцем», — отмечает он. Говоря о других трендах развития кибер-преступности, Мошков отмечает, что одной из важных тенденцией последних лет является широкое использование мобильных платформ в качестве средств для получения конфиденциальной информации. Для примера он вспоминает недавнюю историю, в которой специалистами «Управления К» (входит в состав БСТМ) была выявлена крупная бот-сеть, ориентируемая устройством под управлением Android. «Ее целью являлось хищение денег с электронных счетов крупнейшего российского банка, — говорит Мошков. — Программа скрытно отправляла и принимала управляющие SMS-сообщения системы мобильного банка, что позволяло ей узнавать баланс на счетах и осуществлять несанкционированные переводы». Количество зараженных устройств в России составило примерно 20-25 тыс. смартфонов. Целью мобильных злоумышленников может становиться получение доступа не только к банковскому приложению, но и к другим конфиденциальным данным, добавляет Мошков. Этой осенью была пресечена деятельность двух преступных групп, занимавшихся внедрением в смартфоны ПО, позволяющего удаленно получать полный контроль над устройством, в том числе записывать телефонные звонки и делать снимки при помощи цифровой камеры. Вредоносные программы — не единственная угроза для мобильных устройств. «Одним из примеров является дистанционное блокирование смартфонов и планшетов Apple, — сообщает Мошков. — Злоумышленники используют сервис, позволяющий блокировать потерянное или украденное устройство для вымогательства денег». По словам руководителя БСТМ, этой осенью была задержана группа, требовавшая деньги за разблокировку девяти устройств, принадлежащих одному человеку. Как отмечает Мошков, за последний год стремительное развитие получили вредоносные программы, нацеленные на банкоматы. Они могут иметь довольно широкий функционал — от получения сведений о картах и пин-кодах, до выдачи всех имеющихся в банкомате денег и внедрения во внутренние сети банков. Не теряет популярности и классический скимминг — считывание информации с карточки с помощью специального устройства, установленного на терминале. «На прошлой неделе нашими сотрудниками была задержана очередная группа людей, которая не только изготавливала и устанавливала скимминговое оборудование, но и осуществляла хищения вплоть до обналичивания денег с поддельных банковских карт», — говорит Мошков.
Источник

Facebook обсудил с Роскомнадзором соблюдение законов РФ

пт., 28/11/2014 - 10:40
Представители Facebook в четверг, 27 ноября, обсудили в Роскомнадзоре соблюдение соцсетью требований российского законодательства. Об этом «Ленте.ру» сообщил осведомленный источник в отрасли. По данным источника, ведомство посетили глава отдела общественной политики (Public Policy) соцсети в Северной и Восточной Европе и России Томас Кристенсен и представитель Facebook в России Екатерина Скоробогатова. Во время встречи с руководством Роскомнадзора обсуждались положения принятых законов о регистрации блогеров-трехтысячников и хранении персональных данных пользователей на территории России. Факт встречи подтвердил директор по внешним коммуникациям компании Rambler&Co Матвей Алексеев, разместивший на своей страничке в Facebook фотографию, сделанную 27 ноября около входа в здание Роскомнадзора. В Роскомнадзоре встречу с представителями Facebook не комментируют. На текущей неделе Facebook начала рассылку в России уведомления о новой редакции своей политики использования данных о пользователях, которая вступит в силу 1 января 2015 года. В уведомлении соцсеть подробно изложила перечень персональных данных, которые собирает. Этот перечень включает в себя всю активность людей в соцсети: опубликованные посты, переписка с другими пользователям соцсети, данные о местоположении человека, личные данные при регистрации самого пользователя и лиц, которые общаются с ним. Предметом сбора соцсетью являются, кроме того, контактные данные самого пользователя, причем не только те, которые он вводит при регистрации, но и которые передаются им или другими пользователями через внутренний мессенджер Facebook. Сбору подлежат и данные из адресных книг смартфонов или планшетов, если пользователь синхронизирует их с Facebook. В новой редакции политики указано, с кем Facebook будет делиться персональными данными своих пользователей. Это службы рекламы и аналитические компании, операторы связи и другие поставщики услуг для Facebook. Кроме того, данные пользователей Facebook будет передавать своим партнерам — владельцам интернет-сайтов и приложений для мобильных устройств, а также другим компаниям, чьи товары или услуги приобретают пользователи соцсети. Facebook также передаст данные пользователей госорганам, если сочтет, что их запрос юридически обоснован.
Источник

«Яндекс» минимизировал интерфейс браузера

пт., 28/11/2014 - 10:05
«Яндекс» представил альфа-версию следующего поколения «Яндекс.Браузера» с интерфейсом, позволяющим скрывать панели навигации при просмотре сайтов. Об этом представители компании сообщили на пресс-конференции, передает корреспондент «Ленты.ру». Основные изменения коснулись дизайна. Так, браузер избавился от рамок и дополнительных панелей, создав таким образом эффект отображения сайта в полноэкранном режиме. Как уточнили «Ленте.ру» в компании, в основном реализация этой задумки в полной мере работает на сайтах «Яндекса», как например, на картографическом сервисе компании. Для остальных ресурсов действует вариант по умолчанию: верхняя панель попупрозрачная, а для панели закладок фиксируется преобладающий на сайте цвет и она перемещена в нижнюю часть экрна. Еще одна новая опция в «Яндекс.Браузере» — это так называемая изнанка сайта. При ее активации пользователь может отправить ссылку на сайт в соцсети, воспользоваться умным поиском и выполнить другие действия. При вводе в адресную строку, умный поиск сразу дает ответы на простые вопросы, как например, толкование терминов из «Википедии» или данные о текущей температуре воздуха. Также этот же механизм работает при поиске организаций: когда пользователь вводит название, появляется карточка компании и наиболее популярные у посетителей сайта этой фирмы ссылки. В альфа-версии будущего браузера компания представила возможность поиска выбранного слова при помощи клика правой кнопки мыши, которая сразу выдает ответ на запрос. Однако, как сообщил «Ленте.ру» арт-директор «Яндекс.Браузера» Константин Горский, данная функция не работает в нынешней альфа-версии продукта и станет доступна только в течение следующего года. Обновленный браузер уже доступен для Mac и Windows. По заявлениям «Яндекса», в настоящее время разработчики компании работают над версиями для Linux и мобильных устройств, которые выйдут в ближайшее время.
Источник

Read.Ru: Linux Format - журнал для настоящих пингвинофилов и других специалистов IT-отрасли.

Ученые планируют разогнать Li-Fi до 15 Гбит/с

чт., 27/11/2014 - 12:22
Харальд Хаас совместно с коллегами из университетов Кембриджа, Оксфорда, Сент-Эндрюс, и Стратклайда уже 4 года трудятся над совершенствованием системы Li-Fi, которая, по их мнению, сможет в некоторых случаях заменить Wi-Fi. Недавно они сообщили о том, что создали улучшенный светодиод, который обеспечивает скорость передачи данных до 4 Гбит/с. Ученые говорят, что этот показатель скоро достигнет 15 Гбит/с. Технология Li-Fi предполагает использование для коммуникации разные цвета светового потока видимого спектра, которая обеспечит высокую пропускную способность на расстоянии нескольких метров. Используя красный, зеленый и синий LED-светодиоды в качестве как эмиттеров, так и фотодиодов для обнаружения света, ученые продемонстрировали работоспособность изобретения и возможность передачи данных на скорости 110 Мбит/с (или 155 Мбит/с в одном направлении). Хаас же решил улучшить систему, использовав вместо привычных светодиодов, ограничивающих функциональность прибора, улучшенный светодиод, который в состоянии обеспечить скорость передачи данных до 4 Гбит/с. При помощи простой линзы, увеличивающей расстояние, ученые добились возможности передачи данных на расстояние до 10 метров при скорости 1,1 Гбит/с. В ближайшее время они намерены привести этот показатель к 15 Гбит/с. Для того чтобы улучшить результат, ученым пришлось отказаться от существующих светодиодов, которые использовались в качестве передатчиков и приемников одновременно. О продвижении вперед позволило говорить применение лавинных светодиодов: благодаря им стало возможным усиление сигнала. Фотон от такого источника, ударяя в ресивер, производит каскад электронов. Так, первый чип приемника Li-Fi с применением лавинных светодиодов, имеет 49 фотодиодов на CMOS-матрице, расположенных на 7,8 мм2. Еще один плюс технологии: если в Wi-Fi задержка от отправления до получения сигнала измеряется в миллисекундах, то задержка в Li-Fi составляет микросекунды. То есть, в перспективе можно получить скорость передачи данных практически как по кабелю USB. По мнению профессора Хаасе, LI-Fi может стать вполне жизнеспособным изобретением при развитии интернета вещей.
Источник

Хакеры «наживаются» на неактивных IP

чт., 27/11/2014 - 11:11
Фундаментальные пробелы в деятельности регистратора RIPE NCC, по мнению специалистов, позволяют злоумышленникам присваивать «простаивающие» IP-адреса. В дальнейшем они могут быть использованы для рассылки спама, DDoS-атак, мошенничества с трафиком. Способов решения проблемы пока не найдено. Еще в августе этого года исследователь компании Cisco Джейсон Шульц (Jaeson Schultz) опубликовал в блоге информацию о рассылке спама с адресов законопослушных компаний. Сервис SpamCop, составивший и постоянно пополняющий черный список неблагонадежных адресов, зарегистрировал блоки IP, которые числились за одними предприятиями, а на самом деле были присвоены злоумышленниками. Подобная схема стала возможной из-за несовершенства интернет-протокола Border Gateway Protocol (BGP). Неиспользуемые или незаявленные адреса могут быть присвоены хакерами. Система фактически легитимизирует владение этим блоком адресов, и они используются новыми «хозяевами» в криминальных целях. В ноябре 2014 г. история получила продолжение. Известный security-эксперт Брайан Кребс (Brian Krebs) опубликовал результаты расследования конкретной ситуации. Рассылка спама с адресов, принадлежащих ирландскому хостинг-провайдеру, велась через операторов связи Mega Spred и Kandi, зарегистрированных в Болгарии, которые присвоили десятки тысяч IP-адресов поставщиков интернет-услуг по всему миру – в Бразилии, Индии, Китае, Тайване, Вьетнаме, Японии, Мексике и ЮАР. Одним из «пользователей» похищенного диапазона выступал известный спамер из Сан-Диего (США), неоднократно привлекавшийся к ответственности за подобные преступления. Административная неразбериха, царящая в некоторых странах в вопросе закрепления определенных диапазонов IP за конкретными провайдерами, позволяет злоумышленникам использовать этот ресурс в своих целях. По мнению экспертов, этому способствуют фундаментальные проблемы в деятельности регистратора RIPE NCC, отвечающего за распределение адресов в Европе, на Ближнем Востоке и частично в Средней Азии. RIPE допускает владение адресами, которые были похищены у провайдеров, управляемых другими регистраторами, за пределами его территории. При этом происходит дальнейшее распространение и экспорт новых данных в базы, использующиеся для проверки глобальной маршрутизации. По информации антиспам-активиста Рона Гилмета (Ron Guilmette), трудности на сегодняшний день вызывает даже вопрос о том, как отменить присвоение адресов болгарскими операторами, не говоря уже о том, как предотвратить подобное в будущем. В официальном комментарии RIPE, который они дали KrebsOnSecurity, говорится, что проблема находится не на уровне регистратора и неподконтрольна организации. Однако эта позиция вызывает сомнения у специалистов. «Сейчас с данных IP-адресов злоумышленники рассылают спам, – комментирует их дальнейшее применение антивирусный эксперт «Лаборатории Касперского» Юрий Наместников. – Нежелательные письма, отосланные с таких адресов, с большей вероятностью пройдут через фильтры, так как репутация провайдеров, у которых они украдены, хорошая. В принципе, злоумышленники могут проводить с этих адресов DDoS-атаки, либо могут использовать их, чтобы перехватывать трафик».
Источник

AllSoft.Ru: Лицензионные продукты персональной защиты от "Лаборатории Касперского".

Еще на двух линиях московского метро заработал Wi-Fi

чт., 27/11/2014 - 10:18
На Серпуховско-Тимирязевской и Бутовской линиях московского метро стал доступен в тестовом режиме беспроводной Wi-Fi-доступ в интернет. Об этом сообщил руководитель по внешним коммуникациям компании-оператора «МаксимаТелеком» Илья Грабовский. Доступ в интернет на этих ветках заработал вечером в среду, 26 ноября. Таким образом, пользователями бесплатного доступа к сети стали более миллиона пассажиров, передвигающиеся по этим веткам каждый день. Доступ в тестовом режиме продлится около двух недель. При этом, некоторым пользователем Wi-Fi в подземке был доступен уже во вторник, 25 ноября. Как пояснил Грабовский, это были испытания Wi-Fi для проверки соединения. Первой веткой Московского метрополитена, где стал доступен бесплатный Wi-Fi, стала Каховская. Нм ней доступ заработал в сентябре 2013 года. В настоящее время, с учетом двух новых веток, Wi-Fi работает на 10 из 12 линий московского метро. По словам Грабовского, еще на двух линиях — Арбатско-Покровской и Филевской — Wi-Fi-доступ будет запущен в ближайшее время. Оборудование находится в самих вагонах поездов, поэтому доступ к интернету осуществляется внутри составов, а не на станциях. Скорость передачи данных в сети Wi-Fi, по информации компании, составляет до 100 мегабит в секунду.
Источник

Мобильное приложение Twitter превратится в шпиона

чт., 27/11/2014 - 09:53
Сервис микроблогов Twitter в скором времени начнет собирать информацию о приложениях, которые пользователь загрузил на мобильное устройство. Об этом говорится на странице техподдержки Twitter. «Чтобы обеспечить большую персонализацию Twitter, мы будем собирать и периодически обновлять список приложений, установленных на вашем мобильном устройстве, дабы аккуратнее подбирать потенциально интересный вам контент», — говорится в сообщении Twitter. Функция будет включена по умолчанию, однако пользователь может отключить ее в настройках. Кроме того, если пользователь Twitter ранее уже отказался от таргетинга рекламы по интересам на iOS или Android-устройстве, нововведение его не коснется. Бизнес-модель Twitter практически полностью зависит от таргетированной мобильной рекламы. Кроме того, Twitter не так давно начал показывать пользователям твиты от аккаунтов, на которые они не подписаны, но которые могут быть потенциально интересны для них. Twitter подчеркнул, что собираться будут исключительно данные о скачанных приложениях, другая информация на смартфонах и планшетах использоваться не будет.
Источник

Facebook поделится данными россиян со своими партнерами

ср., 26/11/2014 - 10:21
Социальная сеть Facebook с 1 января 2015 года вводит в действие новую политику использования данных о пользователях, позволяющую передавать их третьим лицам без специального разрешения владельца данных. Об этом говорится в уведомлении соцсети, направленном российским пользователям. Согласно уведомлению, человек будет считаться согласным с новой политикой, если после 1 января 2015 года продолжит пользоваться соцсетью и ее сервисами. В новой редакции политики указано, с кем Facebook будет делиться персональными данными своих пользователей. Это службы рекламы и аналитические компании, операторы связи и другие поставщики услуг для Facebook. Кроме того, данные пользователей Facebook будет передавать своим партнерам — владельцам интернет-сайтов и приложений для мобильных устройств, а также другим компаниям, чьи товары или услуги приобретают пользователи соцсети. Facebook будет считать, что с новыми правилами согласны все, кто является его пользователями после 1 января. Facebook также раскрыл перечень персональных данных, которые собирает. Это перечень включает в себя всю активность людей в соцсети: опубликованные сообщения, переписка с другими пользователям соцсети, данные о местоположении человека, личные данные при регистрации самого пользователя и список лиц, которые общаются с ним. Предметом сбора соцсетью являются, кроме того, контактные данные самого пользователя, причем не только те, которые он вводит при регистрации, но и которые передаются им или другими пользователями через внутренний мессенджер Facebook. В конце прошедшего года Руслан Гаттаров, бывший тогда сенатором, заявил, что соцсеть должна привести политику использования персональных данных россиян в соответствие с российским законом. Это требовало бы получения от каждого пользователя однозначно выраженного согласия на сбор, использование его данных и передачу их третьим лицам.
Источник

Facebook и YouTube отказали Китаю в блокировке экстремизма

чт., 02/10/2014 - 13:08
Соцсеть Facebook и видеосервис YouTube отказали китайским властям в удалении материалов экстремистского содержания. Об этом пишет издание China Daily. "В рамках кампании по борьбе с материалами порнографического и экстремистского содержания" было обнаружено, что "на крупнейших сайтах интернета, включая Facebook и YouTube, размещены видеоматериалы движения "Восточный Туркестан". "Данные материалы призывают к джихаду и признаны экстремистскими", - приводит издание выдержки из доклада Китайского центра отчетности по нелегальной информации в интернете. Facebook и YouTube приложили недостаточно усилий для удаления подобной информации", - подчеркивается в документе. Китайские эксперты полагают, что размещение в интернете подобных материалов способствует росту террористической активности. "Практически все террористы в Китае перед терактами просматривали видео- и аудиоматериалы экстремистского содержания. Правительству КНР необходимо усилить сотрудничество с электронными СМИ в этом направлении", - считает эксперт по борьбе с терроризмом Ли Вэй. Он признал, что добиться прогресса в данном направлении и получения согласия на удаление материалов будет непросто, ведь недовольство интернет-компаний Facebook и YouTube вызывает уже то, что доступ к их сервисам в Китае заблокирован. Исламское движение "Восточный Туркестан" признано Советом Безопасности ООН террористической организацией. Оно выступает за отделение Синьцзян-Уйгурского автономного района (СУАР) от КНР. На ее счету ряд терактов в Синьцзяне, жертвами которых были как гражданские лица, так и военные.
Источник

В России создан центр по противодействию кибер-угрозам

чт., 02/10/2014 - 11:07
В соответствии с указом президента РФ в России создается центр по противодействию кибер-угрозам в рамках Организации договора о коллективной безопасности (ОДКБ). Об этом сообщил генеральный секретарь ОДКБ Николай Бордюжа. Он подчеркнул, что центр будет действовать в составе сил специальных операций Организации договора. О создании центра Николай Бордюжа впервые заявил в апреле 2014 года в Екатеринбурге, на открытии Евразийского экономического форума молодежи. Конкретная дата создания центра пока не называется, но, по словам генсекретаря ОДКБ, в настоящее время для формирования "Центра по борьбе с кибер-угрозами и противодействию информационным атакам" активно используется российский опыт. Николай Бордюжа считает, что вопросы противодействия кибер-атакам стоят сейчас достаточно остро. «Я думаю, что попытки использовать информационные ресурсы для дестабилизации обстановки будут предприниматься все больше, в том числе против Российской Федерации. Они уже предпринимаются, мы отмечаем такие факты, направленные на подрыв нашей безопасности», - отметил Бордюжа. По его словам, работа ОДКБ в настоящее время ведется по нескольким направлениям, и информационная безопасность входит в перечень первоочередных задач, вместе с противодействием терроризму и созданием системы коллективного реагирования. Аналогичные центры существуют в настоящее время в США и Китае.
Источник

AllSoft.Ru: Kerio Control - система обнаружения и предотвращения вторжений (IDS/IPS), сертифицированная ФСТЭК.

В Microsoft Office добавляют новое приложение Sway

чт., 02/10/2014 - 10:32
Корпорация Microsoft пополнила пакет Office новым приложением Sway, предназначенным для создания веб-презентаций и ориентированным на людей без глубоких технических знаний. Sway становится в один ряд с Word, Excel, PowerPoint, Outlook и OneNote. У Apple есть похожий инструмент, он называется iWeb и входит в пакет iLife. Пока выпущена лишь предварительная версия Sway. Желающим познакомиться с новым приложением, необходимо оставить свой адрес электронной почты для рассмотрения заявки на официальном сайте программы. Сейчас Sway доступна лишь в облачной форме — в виде веб-приложения. Используя веб-интерфейс приложения, пользователь может создавать анимационные презентации, добавляя к слайдам изображения и видео из OneDrive, Facebook, Twitter, YouTube и с собственных устройств. К картинкам можно делать подписи. Также можно создавать отдельные слайды исключительно с текстовой информацией. Доступны стандартные возможности отправки ссылок в социальные сети. В будущем Microsoft планирует выпустить локальное приложение Sway для платформ Android и iOS. С их помощью пользователи смогут создавать презентации на планшетах и смартфонах. Sway представляет собой версию известного старого редактора FrontPage, но выполненного в современной форме и значительно упрощенного. Sway не позволяет создавать сложные веб-страницы, но разработанные с его помощью презентации автоматически адаптируются под экран различного размера. Автор презентации может выбрать, кто имеет доступ к просмотру его проекта — определенный круг людей или все пользователи интернета. Презентации могут занимать как весь экран, представляя собой своеобразный веб-сайт, либо помещаться в виде окна на произвольные ресурсы. Контент хранится в облачной платформе Microsoft Azure. Таким образом, он доступен с любого устройства в любое время. В период тестирования Sway компания рассчитывает собрать пожелания к его работе и учесть их в финальном продукте. Редактор веб-страниц FrontPage входил в состав пакета Office до 2003 г. В 2006 г. Microsoft отказалась от его дальнейшей разработки. FrontPage был заменен другими продуктами — Microsoft SharePoint Designer и Microsoft Expression Web, — которые не входят в офисный пакет и продаются отдельно.
Подробности

AllSoft.Ru: Microsoft Office 2013 - стандарт для работы с электронными документами.

Рейтинг суперкомпьютеров России пополнили 10 новых систем

чт., 02/10/2014 - 09:53
В опубликованной очередной редакции 50 мощнейших суперкомпьютеров России и стран СНГ появилось сразу 10 новых систем, что выглядит весьма позитивно на фоне застоя прошлого года. Правда, из числа новинок только три созданы отечественными разработчиками, остальные — традиционными лидерами «российского» HPC — компаниями Hewlett-Packard и IBM, которые суммарно контролируют ровно 2/3 рейтинга Топ-50. Увидела свет новая, 21-я редакция рейтинга мощнейших вычислительных систем, установленных в России и странах СНГ (по факту — только в России) Toп-50. Его составителями традиционно являются Научно-исследовательский вычислительный центр МГУ имени М. В. Ломоносова и Межведомственный суперкомпьютерный центр (МСЦ) РАН. Организаторы отмечают, что новый Toп-50 по сравнению с редакцией шестимесячной давности демонстрирует заметный рост суммарной производительности суперкомпьютеров. Ее совокупные пиковые значения выросли с 6543,4 до 7825,5 Тфлопс (триллионов операций с плавающей точкой в секунду). Сумма показателей, продемонстрированных кластерами на стандартном тесте Linpack (а именно по ним происходит ранжирование систем в рейтинге), увеличилась с 3775,2 до 4677,2 Тфлопс. Лидером списка в очередной раз остался суперкомпьютер «Ломоносов» из Московского университета производства, созданный компанией «Т-Платформы», чья пиковая производительность составляет 1700,21 Тфлопс, на тесте Linpack — 901,9 Тфлопс. На второе место попал новый кластер System X производства Hewlett-Packard, установленный в Москве у неназванного поставщика ИТ-услуг (568,74 и 408,98 Тфлопс соответственно). На третье место опустилась система МВС-10П производства компании РСК, установленная в МСЦ РАН (523,83 и 375,70 Тфлопс соответственно). Помимо вышеупомянутого суперкомпьютера Hewlett-Packard за минувшие полгода в Тoп-50 добавилось или было модернизировано еще 9 систем, что на фоне очевидной стагнации прошлого года выглядит настоящим прорывом (за весь 2013-й и первые месяцы 2014-го появилось всего три новые системы и произошло два апгрейда). Впрочем, нужно понимать, что количество свежих инсталяций само по себе может служить лишь свидетельством увеличения спроса на HPC в России, но ничего не говорит об общем состоянии рынка, который во многом определяется развитием местных технологий и наличием отечественного предложения. И здесь не трудно заметить, что из 10 новинок рейтинга только три решения имеют российское происхождение — произведены «Т-Платформами», а все остальные являются зарубежными: две системы сделаны IBM, пять — Hewlett-Packard. Успехи «Т-Платформ», лишь недавно полноценно вернувшихся на рынок после снятия с компании экспортных ограничений на поставку ей комплектующих из США, не могут не радовать. Но в контексте обозначенного в государстве курса на импортозамещение, достижения отечественных разработчиков могли бы выглядеть и более существенно.
Источник

Facebook пришлось извиниться за политику реальных имен

чт., 02/10/2014 - 09:21
Крупнейшая в мире соцсеть Facebook принесла публичные извинения за политику требования реальных имен, из-за которой несколько известных представителей ЛГБТ-сообщества лишились доступа к своим аккаунтам. Извинения на своей Facebook-странице от имени компании принес топ-менеджер Крис Кокс. Ряд известных активистов нетрадиционной сексуальной ориентации и транссексуалов в США за последние две недели лишились доступа к своим аккаунтам в Facebook, поскольку вместо реальных имен использовали псевдонимы — в частности, сценические. Это вызвало волну критики в СМИ и блогосфере в адрес Facebook. Причиной тому стали действия неизвестного Facebook-пользователя, который сообщил в службу техподдержки о сотнях аккаунтов представителей ЛГБТ-сообщества, назвав их поддельными из-за отсутствия реальных имен, пояснил Кокс. По его словам, соцсеть получат сотни тысяч таких жалоб, и большинство спорных аккаунтов используются для нелегальной активности на Facebook. Для верификации аккаунтов в случаях подобных жалоб Facebook обычно просит пользователя подтвердить, что это его реальное имя, с помощью предоставления любого документа с этим именем. По словам представителя соцсети, Facebook использовала подобный подход более 10 лет, и до сих пор он оправдывал себя. «Мы никогда не требовали от пользователей Facebook использовать свои легальные имена. В основе нашей политики лежит идея, что пользователи должны представляться теми же именами, под которыми они известны в реальной жизни. Прежде всего, это отличает соцсеть от других интернет-сервисов, где пользователи могут использовать псевдонимы или быть анонимными. Во-вторых, это механизм защиты миллионов плоьзователей от насилия и издевательств», — отмечает Кокс. В то же время, он признал, что политика требует доработки, равно как и поддержка пользователей, которые неправомерно лишились доступа к аккаунтам по этому причине. «Я хочу принести извинения большому числу наших друзей, соседей и других членов ЛГБТ-сообщества за трудности, которые они испытали в работе с Facebook-аккаунтами в последние несколько недель», — написал он. Одним из первых пользователей, поставивших отметку Мне нравится под этой записью, стал глава Facebook Марк Цукерберг. Facebook уже не впервые публично поддерживает ЛГБТ-активистов. В июле прошлого года Цукерберг впервые принял участие в гей-параде в Сан-Франциско, возглавив колонну из сотрудников компании.
Источник