It-новости / Последние новости сегодня / news2.ru

It-новости / Последние новости сегодня / news2.ru http://news2.ru/ Вы сами выбираете самые интересные и актуальные темы. Самые лучшие попадают на главную страницу. 10 ru http://news2.ru/image/logo2x.png Новости 2.0 http://news2.ru/ "ВКонтакте" запустит внутренние денежные переводы по модели "Одноклассников" https://www.news2.ru/story/501500/ Соцсеть "ВКонтакте" запустит денежные переводы между пользователями до конца этого года. Функция будет доступна как в веб-версии, так и в мобильных приложениях. Об этом "Известиям" рассказали несколько источников, знакомых с планами соцсети. Представители сети "ВКонтакте" эту информацию не подтвердили и не опровергли.

Перевести деньги в соцсети можно будет с помощью любой банковской карты. Причем для этого не нужно знать номер карты получателя - можно будет отправить деньги на имя конкретного человека, прикрепившего карточный счет к своему аккаунту в "ВКонтакте". Пока неизвестно, каков будет размер комиссии при переводе.

В феврале этого года похожий сервис был внедрен соцсетью "Одноклассники" в партнерстве с банком ВТБ24. Для перевода необходимо привязать свою карту (MasterCard, Visa, Maestro) к профилю в соцсети, нажать на кнопку "денежные переводы", выбрать получателя из списка своих друзей, указать сумму перевода. Получатель также должен привязать свою карту (их может быть несколько) к профилю, тогда он сможет принять перевод на любую из привязанных карт.
(http://izvestia.ru/news/6...)]]> it-новости Mon, 29 Aug 2016 11:03:25 +0300 ramstor 501500 Власти Китая блокируют сервисы VPN в преддверии саммита G20 https://www.news2.ru/story/501314/ 4-5 сентябре 2016 года в Китае, в городе Ханчжоу, пройдет саммит "Большой двадцатки", участниками которого являются 20 стран, представляющие крупнейшие национальные экономики мира. Представители сервиса Seed4.Me рассказали ][, что в преддверии саммита китайские власти развернули масштабную кампанию против VPN-сервисов.

23 августа 2016 года на Seed4.Me обрушился DDoS. По словам провайдера защиты компании, это была атака мощностью более 300 Гбит/с по UDP, а точнее - "UDP амплификация со спуфингом", то есть сервис был атакован не классическим ботнетом, а множеством выделенных серверов с огромными каналами.
/user_images/178694/501314_1472200384.png

/user_images/178694/501314_1472200384.png

"Затем доступ к нашим серверам начали блокировать, причем не как раньше, - рассказывают представители Seed4.Me. - В 2015 году китайское правительство, точнее крупнейшие операторы связи страны, China Telecom и China Mobile, использовали DNS spoofing (poisoning) для блокировки доступа к сайтам VPN провайдеров и VPN узлам. Сейчас же провайдеры агрессивно "рубят" L2TP, IPSec и OpenVPN сразу после установки соединения, - протестировано и с помощью нашего приложения, и telnet. Наиболее частая ошибка у пользователей на Windows: "807 Сетевое подключение компьютера к серверу виртуальной частной сети прервано"".

/user_images/178694/501314_1472199739.png

Проблемы, разумеется, испытывает не только Seed4.Me. Представители сервиса уверяют, что другие популярные провайдеры VPN сейчас тоже не работают в Китае. Такие данные поступают от клиентов компании: многие пользователи в Китае используют сразу несколько VPN-сервисов, чтобы избежать тотальной изоляции от внешнего мира.
/user_images/178694/501314_1472199676.png

/user_images/178694/501314_1472199676.png

Также в последние две недели в App Store по запросу "vpn" в топах появилось множество неработающих однотипных VPN приложений из Китая, тогда как работающие приложения понизились в выдаче, плюс на них усилилось давление со стороны модераторов iTunes. Исходя из этого, в Seed4.Me предполагают, что власти Поднебесной или "нашли дыру" в iTunes, или заручились поддержкой Apple в борьбе с VPN приложениями, которые позволяют пользователям заходить на заблокированные в Китае YouTube, Twitter, Facebook и другие сайты.
(https://xakep.ru/2016/08/...)]]> it-новости Fri, 26 Aug 2016 11:34:52 +0300 owari 501314 "Лаборатория Касперского" разработала собственную операционную систему https://www.news2.ru/story/500796/ KasperskyOS будет использоваться в критически важных инфраструктурах и устройствах в индустриальных и корпоративных сетях.

Решение разработчика антивируса уже внедрено в маршрутизирующий коммутатор уровня L3, разработанный компанией Kraftway, сообщает "Лаборатория Касперского".

Безопасная операционная система KasperskyOS была разработана "с нуля", отмечают в компании. Основной принцип работы KasperskyOS - "запрещено все, что не разрешено". Это исключает возможность эксплуатирования как уже известных уязвимостей, так и тех, что будут обнаружены в будущем.

"Наш опыт показал, что модернизация распространенных ОС с целью повысить их уровень защищенности не поможет добиться необходимых результатов, поскольку они имеют архитектурные недочеты. Поэтому мы создали принципиально новую операционную систему, в которой безопасность является главным приоритетом, - заявил, объясняя цели разработки новой ОС, Андрей Духвалов, руководитель управления перспективных технологий „Лаборатории Касперского".
(https://life.ru/t/%D1%82%...)]]> it-новости Thu, 18 Aug 2016 13:22:51 +0300 Никандрович 500796 Криминалистическое приложение Retroscope достает данные из WhatsApp, Telegram и т.д. https://www.news2.ru/story/500591/

Исследователи из американских университетов Пердью и Нового Орлеана представили на Usenix Security Symposium приложение Retroscope, которое называют "новой парадигмой в криминалистике". Retroscope способен извлечь из памяти устройства до 11 сохраненных экранов, которые покажут, чем именно занимался владелец гаджета в 15 разных приложениях, включая Signal, Skype, WeChat, Gmail, Facebook, WhatsApp, Telegram и так далее.

Исследователи рассказали, что были "поражены" тем, насколько незащищена память мобильных приложений. Хотя пользователь ожидает, что информация уничтожается, сразу после отображения на экране, на самом деле, это не совсем так. Готовый "слепок экрана" сохраняется в памяти, чтобы устройство могло быстрее вернуться к закрытому приложению, что повышает производительность.

На конференции Usenix Security Symposium группа представила доклад, озаглавленный "Screen after Previous Screens: Spatial-Temporal Recreation of Android App Displays from Memory Images" (PDF), а также продемонстрировала proof-of-concept видео, на котором показано, как Retroscope может помочь в работе правоохранительных органов. На видео Retroscope извлекает данные из памяти незаблокированного Android-смартфона.

Retroscope работает с пятнадцатью различными приложениям, включая популярные мессенджеры, почту и социальные сети. Он может извлечь из памяти от трех до одиннадцати последних экранов для данных приложений. Исходные коды Retroscope опубликованы на GitHub.
(https://xakep.ru/2016/08/...)]]> it-новости Mon, 15 Aug 2016 23:45:14 +0300 oleg_ws 500591 [Ключ к системам для спецслужб?] Microsoft случайно [?] забыла в коде режим отладки, позволяющий обойти UEFI Secure Boot https://www.news2.ru/story/500351/

Два независимых исследователя, известные под псевдонимами MY123 и Slipstream, выявили опасную ошибку в Windows. Баг позволяет обойти функцию Secure Boot, которая не дает установить на Windows-девайс другую операционную систему, а также защищает устройство от руткитов, способных хакнуть бутлоадер. Исследователи пишут, что, по сути, нашли универсальные "золотые ключи" (golden keys) от Secure Boot, отозвать которые Microsoft попросту не может.

Исследователи уведомили разработчиков о проблеме еще в марте-апреле 2016 года, и Microsoft уже дважды пыталась устранить обнаруженные ими баги, но пока не преуспела. Первый патч, MS16-096 (CVE-2016-3287), вышел в июле 2016 года, но он не решил проблему до конца. Второй патч, MS16-100 (CVE-2016-3320), был представлен на этой неделе, 9 августа, однако исследователи пишут, что исправление опять получилось неполным.

MY123 и Slipstream рассказали, что проблема впервые появилась в Windows 10 v1607 Redstone, когда разработчики Microsoft добавили в код новую, дополнительную политику для Secure Boot. С появлением данной политики также появилась возможность отключить функцию Secure Boot вовсе, то есть в этом случае никакие проверки во время загрузки производиться не будут.

Исследователи сумели переключить Secure Boot в тестовый режим, названный "testsigning". Фактически он позволяет любому, у кого есть физический доступ к устройству, загрузить любые неподписанные файлы, сделать что-либо с бутлоадером или, при желании, вообще подменить всю ОС целиком. Кстати, такая возможность явно может прийтись по душе пользователям Windows RT и Windows Phone, где в принципе нельзя деактивировать Secure Boot.

Судя по всему, данная политика и режим - это остатки дебагерских инструментов, которые были использованы при работе над Windows 10, чтобы разработчикам было удобнее загружать неподписанные драйверы. Как бы то ни было, теперь множество устройств с уязвимым Secure Boot поступило в продажу, и случайно забытая в коде политика теперь являет собой идеальный бэкдор, позволяющий третьим сторонам получить доступ к устройству.

"Какая ирония, что MS самостоятельно предоставила нам "золотые ключи" (как назвало бы их ФБР :). Кстати, о ФБР: вы это читаете? Если читаете, вот вам идеальный пример того, почему идея оснащать криптосистемы бэкдорами с "золотыми ключами" - это очень и очень плохо! Люди, которые умнее меня, давно говорили вам об этом, но, похоже, вы закрывали уши и не желали слышать. Вы правда не понимаете? Microsoft внедрила "золотой ключ безопасности" в систему. А теперь об этих "золотых ключах" стало известно из-за глупости MS. А теперь еще раз: что случится, если заставить всех создать "золотой ключ" к системе? Надеюсь, вы в состоянии сложить 2+2", - пишет Slipstream.

Между тем, исследователи опубликовали скрипт для разблокировки планшетов, работающих на базе Windows RT, так что пользователи, не устанавливавшие последние патчи, могут применять его по своему усмотрению. Также исследователи считают, что отозвать все bootmgr и bootmgfw Microsoft просто не сможет, ведь тогда "сломается" куча софта, бекапы, восстановление разделов и так далее.
(https://xakep.ru/2016/08/...)]]> it-новости Fri, 12 Aug 2016 12:00:44 +0300 oleg_ws 500351 Яндекс против Google: ФАС поставило жирную точку. https://www.news2.ru/story/500342/
(http://www.youtube.com/wa...)]]> it-новости Fri, 12 Aug 2016 07:14:54 +0300 X86 500342 Хакер проучил мошенника, заставив его установить шифровальщика Locky https://www.news2.ru/story/500137/

Исследователь из Франции Иван Квиатковски (Ivan Kwiatkowski) рассказал в своем блоге, как ему удалось проучить скаммера, выдававшего себя за специалиста технической поддержки. Эксперт сумел обмануть мошенника и вынудил его установить вымогателя Locky на собственный компьютер.

Квиатковски пишет, что с мошенниками, выдающими себя за представителей технической поддержки, он решил поквитаться не просто так. Все началось тогда, когда родители исследователя попали на сайт мошенников, и те убедили пожилых людей, что они заражены опасным трояном Zeus.

"Этот чудовищный HTML-агрегат включал в себя всё: аудиосообщение, которое проигрывалось автоматически, бесконечные алерты JavaScript, голубой фон с зашифрованными именами файлов, который возвращал нас в дни синего экрана смерти Windows, а еще сайт показывал рендомный IP-адрес, вместо настоящего IP посетителя", - рассказывает исследователь (см. фото выше).

Хотя компьютер родителей Квиатковски починил быстро, вернувшись домой, он решил проучить мошенников. Он поднял виртуальную машину, зашел на сайт и позвонил по номеру, который был заявлен на странице в качестве номера службы технической поддержки. Исследователю удалось пообщаться с двумя операторами фальшивого колл-центра, расположенного в Индии, и беседа по-началу складывалась не слишком хорошо, так как Квиатковски говорил по-французски, а "специалисты поддержки" языка почти не знали. Тем не менее, в ходе второго разговора, специалист согласился купить у мошенников предложенный ими пакет услуг за €299.99, и принялся диктовать оператору тестовые номера банковских карт с сайта getcreditcardnumbers.com.

Пока оператор пытался снять деньги с тестовой банковской карты, Квиатковски посетила еще одна идея. Он открыл свой почтовый ящик, нашел папку со спамом и скачал из откровенно фишингового письма приложенный файл. Это оказался ZIP-архив, содержащий JavaScript файл и шифровальщика Locky, столь широко распространенного в наши дни.

Исследователь переименовал малварь в Photo(823).png.zip и заявил, что у него проблемы со зрением и он, возможно, неправильно прочитал цифры на банковской карте. Квиатковски попросил оператора поддержки самого посмотреть на "фото". Файл эксперт передал мошеннику в чате, который был запущен параллельно с телефонным разговором. "Я попытался открыть ваше фото, но ничего не произошло", - ответил спустя некоторое время мошенник, даже не подозревая, что в это время Locky уже шифровал все его файлы.

"В заключение могу сказать, - пишет Квиатковски, - что когда вы натыкаетесь даже на самый очевидный скам, ваш гражданский долг - это действовать так, будто вы на него купились. Если вы говорите по-французски, вам точно стоит потратить 15 минут, позвонить им по номеру +339 75 18 77 63 и попытаться использовать на них социальную инженерию, заставив их сделать что-нибудь прикольное".

(https://xakep.ru/2016/08/...)]]> it-новости Tue, 09 Aug 2016 10:54:47 +0300 oleg_ws 500137 Oracle вычищают из электронного правительства https://www.news2.ru/story/500104/ "Ростелеком" до конца 2017 г. намерен заместить продукты Oracle в части инфраструктуры электронного правительства (ИЭП) на решения с открытым кодом. На это оператор выделил своей дочерней компании "РТ лабс" p110,9 млн. Данные о соответствующей процедуре в формате закупки у единственного поставщика появились на сайте госзакупок.

Импортозамещение затронет систему автоматизации предоставления юридически значимых услуг гражданам, организациям и органам госвласти. Она представляет собой совокупность федеральных госинформсистем и иной ИКТ-инфраструктуры.

В рамках исполнения контракта предполагается замена СУБД Oracle на PostgreSQL, сервера приложений Oracle Weblogic AS - на JBoss, контроллера очередей Oracle Weblogic JMS - на Apache ActiveMQ, ПО доступа к каталогам Oracle LDAP ODSEE - на OpenLDAP, средства аналитической обработки и загрузки данных Oracle Business Intelligence Suit - на Pentaho Business Intelligence Suite, шины передачи данных Oracle Enterprise Service Bus - на Mule Enterprise Service Bus.

В "Ростелекоме" указали CNews, что при развитии и модернизации ИЭП компания сейчас старается использовать отечественное ПО, входящее в Реестр, курируемый Минкомсвязи.
(http://www.cnews.ru/news/...)]]> it-новости Mon, 08 Aug 2016 20:14:16 +0300 ramstor 500104 Суперкомпьютер IBM Watson научился ставить медицинские диагнозы https://www.news2.ru/story/500025/ Искусственный интеллект IBM Watson помог специалистам из университета Токио диагностировать редкую форму лейкемии.

IBM Watson потребовалось всего десять минут, чтобы сравнить данные анализов 60-летней пациентки с базой данных, в которой содержалось 20 миллионов клинических исследований онкологических заболеваний. Искусственный интеллект помог диагностировать редкую форму лейкемии. Ранее женщине был поставлен неверный диагноз, так как эту форму лейкемии не удавалось распознать традиционными методами. В результате женщине назначено необходимое лечение.

Пройдет немало времени, прежде чем искусственный интеллект будет широко использован в медицине, замечает издание Engadget. Тем не менее, этот пример показывает, насколько технологии искусственного интеллекта могут быть полезны для диагностики заболеваний, если требуется проанализировать большой объем данных. IBM Watson - суперкомпьютер фирмы IBM, оснащённый вопросно-ответной системой искусственного интеллекта, созданный группой исследователей под руководством Дэвида Феруччи. Основная задача IBM Watson - понимать вопросы, сформулированные на естественном языке, и находить на них ответы в базе данных.
(https://life.ru/t/%D1%82%...)]]> it-новости Sun, 07 Aug 2016 11:48:21 +0300 Stopor 500025 Создатель Unreal считает, что Microsoft хочет уничтожить Steam https://www.news2.ru/story/499359/

В интервью журналу Edge Тим Суини, один из основателей Epic Games, рассказал, что Microsoft собирается превратить PC в закрытую платформу и вытеснить Steam с рынка цифровых продаж контента.

Свою точку зрения Суини объясняет тем, что американцы планомерно продвигают технологию Universal Windows Platform. Прежде все программы для Windows создавались при помощи интерфейса Win32. С приходом UWP всё может измениться.

"Риск состоит в том, что если Microsoft сможет убедить всех использовать UWP, то это в конечном счёте станет причиной поэтапного отказа от Win32-приложений. Если они преуспеют в этом, PC превратится в закрытую платформу" - Тим Суини, сооснователь Epic Games

Спикер полагает, что агрессивное продвижение Windows Store - это часть общего плана по вытеснению Steam из конкурентного поля, а повсеместное использование UWP приведёт к тому, что основным поставщиком новых приложений станет площадка от самой Microsoft.

"Медленно, в течение следующих пяти лет они будут принудительно патчить Windows 10, стараясь тем самым сломать Steam. Полностью они его не уничтожат, но будут ухудшать до тех пор, пока люди не начнут воспринимать Windows Store хорошей альтернативой забагованному Steam" - Тим Суини, сооснователь Epic Games

Несмотря на столь пессимистичный прогноз, собеседник журналистов вовсе не уверен, что у Microsoft хватит компетентности для того, чтобы осуществить задуманное.
(https://life.ru/t/%D0%B8%...)]]> it-новости Wed, 27 Jul 2016 12:08:34 +0300 winn 499359 Более 100 ключевых узлов сети Tor следят за пользователями https://www.news2.ru/story/499357/ 110 вредоносных узлов

В Сети Tor насчитывается не менее 110 узлов, которые настроены на слежку за пользователями. Об этом говорится в докладе, подготовленном Исследователями из Колледжа вычислительной техники и информатики при Северо-Восточном университете в США.

Все указанные узлы обладают флагом (Tor Hidden Services Directorie), то есть относятся к серверам, которые принимают трафик и распределяют пользователей к скрытым сервисам. Они играют ключевую роль в сокрытии реальных IP-адресов пользователей. Всего в анонимной сети Tor насчитывается более 3 тыс. узлов HSDir.

40 тыс. визитов за 72 суток

Более 70% обнаруженных "следящих" узлов расположены в облачной инфраструктуре. Географически их основная часть находится в США, Германии, Франции, Великобритании и Нидерландах.

В течение 72 суток, когда исследователи изучали узлы, они зафиксировали около 40 тыс. визитов. Большинство из них просто запрашивали путь к корневой папке сервера, эти визиты были автоматизированы. Тем не менее, небольшое количество визитов были совершены реальными людьми - таких исследователи насчитали не более 20 штук.

В сети Tor обнаружено не менее 110 вредоносных узлов

Поведение посетителей

Исследователи обнаружили, что в ходе этих визитов посетители выполняли различные запросы к другим серверам в сети Tor, а также пытались провести разного рода атаки на сеть, включая внедрение SQL-кода и межсайтовый скриптинг.

Заметание следов

Для того чтобы обнаружить вредоносные узлы, исследователи разработали собственный метод и ряд инструментов. Решение поставленной задачи была осложнена тем фактом, что большинство узлов находились в облачной инфраструктуре. В этом случае их анализ затруднен - не всегда удается выяснить, где находится такой узел.

По мнению исследователей, организаторы таких узлов размещали их в облаке сознательно для того, чтобы замести следы. Более того, существуют коммерческие облачные организации, которые на платной основе предлагают маскировку узлов, такие как Vultr.

$1 млн за взлом Tor

Анонимность - главная цель Tor. Дизайн сети разработан таким образом, чтобы наблюдатель не мог связать сервер с конкретным компьютером и пользователем. Эта возможность сделала Tor популярным инструментом в руках нарушителей закона, промышляющих продажей наркотиков и оружия, распространением порнографии и т. д.

В 2014 г. Федеральное бюро расследований заплатило $1 млн исследователям из Университета Карнеги-Меллон в США за помощь в проникновении в Tor с целью деанонимизации его пользователей.

В начале 2015 г. ФБР конфисковало у телекоммуникационной компании сервер, обслуживающий сайт в сети Tor по распространению детской порнографии. Агенты на несколько недель внедрили собственное программное обеспечение, которое позволило узнать IP-адреса посетителей ресурса, а благодаря этому затем установить адреса их проживания. В общей сложности бюро смогло узнать IP-адреса не менее 1,3 тыс. посетителей. После этого была проведена серия арестов.
(http://www.cnews.ru/news/...)]]> it-новости Wed, 27 Jul 2016 11:52:53 +0300 winn 499357 Крупнейший российский анонимайзер попал в чёрный список Роскомнадзора https://www.news2.ru/story/499353/ Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) внесла в чёрный список крупнейший российский анонимайзер - сервис "Хамелеон", расположенный по адресу cameleo.ru.

Как указано в Едином реестре запрещённых сайтов, анонимайзер попал в чёрный список по основаниям, предусмотренным статьёй 15.1 Федерального закона от 27 июля 2006 года No 149-ФЗ. Речь идёт об ограничении доступа к сайтам в сети Интернет, содержащим информацию, распространение которой в Российской Федерации запрещено. Это могут быть материалы, направленные на пропаганду войны, разжигание национальной, расовой или религиозной ненависти и вражды, а также иная информация, за распространение которой предусмотрена уголовная или административная ответственность.

"Известия" отмечают, что включение анонимайзера в чёрный список основано на решении Сарапульского районного суда Удмуртской Республики. В документах говорится, что на самом сайте анонимайзера запрещённая информация не размещается, но ресурс помогает получить доступ к информации, которая была признана запрещённой в России.

По действующему законодательству в течение суток провайдеры Интернета ограничат доступ российских пользователей к сервису "Хамелеон". "Это не первый случай, когда суды признают, что средства анонимизации интернет-трафика создают условия для доступа к запрещенным ресурсам, в том числе экстремистским материалам. Мы будем связываться с администрацией "Хамелеона". Если они выйдут на контакт, то мы в рамках рабочего взаимодействия с ними сформулируем действия, которые им необходимо предпринять для избежания блокировки", - сообщили в Роскомнадзоре.
(http://www.3dnews.ru/9367...)]]> it-новости Wed, 27 Jul 2016 11:31:50 +0300 winn 499353 Компании обновляются до Windows 10, а сотрудники предпочитают Windows 7 https://www.news2.ru/story/499077/ Мир постепенно переходит на операционную систему Windows 10; недавняя статистика компании Microsoft говорила о 350 млн. работающих на ней устройств, в состав которых вошли компьютеры, планшеты и смартфоны.

Исследование компании Spiceworks показывает то же самое, организации говорят о переходе на Windows 10 или о планах такого перехода. 38% опрошенных сказали об уже завершившемся процессе установки Windows 10, что лишь немного не дотягивает до прогноза Spiceworks в 40% в первый год после релиза. Компании с численностью сотрудников от 250 человек первыми переходят на новые версии систем, а более крупные организации ждут масштабных обновлений систем для большей стабильности и функциональности. Таковым в данном случае станет выходящее 2 августа обновление Anniversary Update.

69% опрошенных признали, что хотя вариант с Windows 10 рассматривается их компаниями, сотрудники продолжают отдавать предпочтение Windows 7, с которой они давно знакомы. Поддержка Windows 7 кончается в 2020 году, так что компаниям предстоит планировать будущее, в котором альтернативы Windows 10 (среди продуктов от Microsoft) не предвидится.

Джо Кинни из компании Prime Electric, участвовавший в опросе, говорит о том, что сотрудники в его компании предпочитают Windows 7, поскольку к новшествам Windows 10 необходимо привыкнуть, на что потребуется время. Впрочем, такое же отношение касается всех новых систем, что не мешает им в итоге распространяться (не считая неудачных вроде Vista или Windows 8).

В качестве причин установки новой системы 66% опрошенных администраторов называют её бесплатность, 49% повышенную производительность, 48% будущее прекращение поддержки Windows 7.
(http://www.oszone.net/297...)]]> it-новости Fri, 22 Jul 2016 22:10:07 +0300 psw 499077 Павел Дуров предложил сделать из Крыма "информационный офшор" https://www.news2.ru/story/498999/ Бывший генеральный директор "ВКонтакте" Павел Дуров предложил превратить полуостров в территорию, где не действуют авторские права и патенты американских и европейских компаний.

Соответствующее заявление он опубликовал на своей личной странице в социальной сети. Поводом для написания данной заметки послужил арест владельца популярного торрент-трекера KickassTorrents, 30-летнего харьковчанина Артёма Ваулина.

- На фоне противостояния с западом России логично было бы создать информационный офшор - территорию, где не действовали бы авторские права и патенты американских и европейских компаний. Для снижения рисков информационный офшор может быть локализован в Крыму - территории, которая с точки зрения западного мира и так находится вне закона, - цитирует портал vc.ru.

Вскоре после публикации текст заметки был отредактирован. Вместо неё Дуров разместил текст: "И к более насущному вопросу: что придёт на замену KickassTorrents?".
(https://life.ru/t/%D1%82%...)]]> it-новости Thu, 21 Jul 2016 21:34:39 +0300 Никандрович 498999 WWW: ICanProve.de - система создания "нотариально заверенных" скриншотов https://www.news2.ru/story/498906/

Скриншот - это самый простой способ доказать кому-то, что что-то действительно произошло в интернете. Одна проблема: скриншот на самом деле ничего не доказывает, потому что подделать его не составляет большого труда. Часто никакие подтверждения и не нужны, но что, если на кону деньги, репутация или многие часы работы? Автор сайта icanprove.de нашел неплохое решение - по крайней мере с чисто технической точки зрения.

Система работает следующим образом: заходишь на icanprove.de, нажимаешь Start Session и вставляешь в первое поле адрес сайта, содержимое которого нужно подтвердить. После того как ты нажмешь Submit, откроется окно, которое транслирует экран виртуальной машины с браузером Firefox. Через него можно логиниться на сайты и совершать любые другие действия. По ходу дела не забывай нажимать кнопку Add screenshot, чтобы сохранять скриншоты.

Когда закончишь, нажимай желтую кнопку Create Proof Document, и через несколько секунд сайт сгенерирует для тебя отчеты и перенесет на страницу скачивания. Обрати внимание - она доступна всего десять минут. С нее ты можешь сохранить себе: PDF с пруфами, полные логи со всей информацией, которая передавалась по HTTP(S), полноразмерные скриншоты и файлы, которые ты скачивал во время сессии (если скачивал).

Логи лучше всего оставь себе - если ты куда-то логинился, то в них будет содержаться твоя приватная информация. А вот PDF предназначен как раз для того, чтобы служить доказательством. В него уже включены скриншоты, записи о том, когда ты их делал и когда на что кликал, а также перечень запросов HTTP. Для каждого указано имя файла из архива с логами, если вдруг понадобится уточнить подробности.

Если ты откроешь этот PDF в Adobe Acrobat, то увидишь, что он снабжен электронной подписью. Именно она и мешает вносить в него изменения. В конце отчета идут контрольные суммы всех архивов, так что и тут не подкопаешься.

Остается только одна проблема - доказать что-то при помощи этой системы можно только человеку, который понимает, как она работает. Но тут, наверное, уже ничего не поделаешь.
(https://xakep.ru/2016/07/...)]]> it-новости Wed, 20 Jul 2016 18:02:08 +0300 oleg_ws 498906 Правительства Латинской Америки в Твиттере https://www.news2.ru/story/498870/ На социальные сети часто делают ставку, и она всегда срабатывает.
По данным частного исследования, аккаунты правительств и лидеров латиноамериканских стран являются наиболее активными в социальной сети Твиттер, а страничка президента Мексики - самая динамичная в регионе.
Как следует из ежегодного обзора "Твипломатия", составленного американским агентством по связям с общественность и стратегическим коммуникациям Burson-Marsteller, по состоянию на май 2016 года правительство Мексики публиковало в среднем около 135 твитов в день. На втором месте Боливия с 80 твитами. За ней следует Колумбия - 72.
(http://www.vigiljournal.c...)]]> it-новости Wed, 20 Jul 2016 11:08:04 +0300 Михаил Иванов 498870 В большинстве антивирусов нашли дыры, которые упрощают взлом https://www.news2.ru/story/498851/

Исследователи из компании enSilo нашли шесть серьёзных проблем с безопасностью, свойственных пятнадцати продуктам таких компаний, как AVG, "Лаборатория Касперского", McAfee, Symantec, Trend Micro, Bitdefender, Citrix, Webroot, Avast, Emsisoft, Microsoft и Vera Security. Все они напрямую связаны с методами перехвата вызывов других процессов, которые используют антивирусы и средства виртуализации.

В enSilo обнаружили уязвимости, когда изучали, каким образом различные приложения используют технологию под названием hooking и внедряют свой код в другие процессы, чтобы перехватывать, отслеживать и модифицировать выполняемые ими системные вызовы.

Эта технология широко применяется антивирусами для того, чтобы следить за вредоносным поведением приложений. Кроме того, hooking используют для защиты от эксплойтов, виртуализации, мониторинга производительности и сэндбоксинга.

Некоторые дыры, найденные enSilo, позволяют полностью обойти средства защиты Windows и других программ от эксплойтов. В результате злоумышленники получают возможность эксплуатировать такие уязвимости, которые в другом случае были бы труднодоступны, а то и недоступны вовсе.

Другие дыры могут привести к тому, что вредоносная программ останется незамеченной или сможет внедрять собственный код в любые программы, запущенные на компьютере жертвы.

Некоторые компании, упомянутые в отчёте enSilo, уже устранили замеченные ошибки, но рассчитывать на скорое решение всех проблем не приходится.

Поскольку в список уязвимых продуктов входит Microsoft Detour, в enSilo полагают, что под удар попали сотни тысяч пользователей. Уязвимость в Detour остаётся неисправленной по меньшей мере восемь лет. Ожидается, что её устранят в августе.
(https://xakep.ru/2016/07/...)]]> it-новости Wed, 20 Jul 2016 00:54:43 +0300 oleg_ws 498851 [Гибридный контрпереворот в сети] Эрдоган объяснил, почему обратился к народу в ходе путча через мобильное приложение для IPhone "FaceTime": не мог выйти в эфир национальных телеканалов и других СМИ https://www.news2.ru/story/498780/ Президент Турции рассказал, что ему пришлось выйти на связь с частными СМИ через данное приложение, потому что не мог выйти в эфир национальных телеканалов.

Когда началась попытка государственного переворота, турецкий лидер находился на отдыхе в Мармарисе вместе с семьёй. Если бы он задержался там чуть дольше, мятежники могли его убить.

В ночь с 15 на 16 июля на улицах Стамбула и Анкары происходили боестолкновения с участием авиации. Президент обратился к народу, чтобы объяснить происходящее. В качестве канала связи он выбрал приложение FaceTime.

- Я хотел обратиться ко всему турецкому народу через телеканалы. Но национальное телевидение не доходило до людей, не транслировалось в домах. Поэтому мы перешли к плану "Б" касательно средств массовой информации и вещания в целом. Мы обратились к мобильным телефонам, смартфонам и онлайн-вещанию частных телеканалов. И с помощью этих средств я призвал людей выйти на улицы, на площади своих городов. И первые известия, которые я получил сразу после обращения, были о том, что люди действительно начали массово выходить на улицы, - пояснил свои действия президент в интервью CNN.

В ходе своей речи, которая была передана через мобильное приложение для IPhone, Реджеп Эрдоган обвинил в попытке переворота сторонников проповедника Гюлена и призвал своих сторонников выйти на улицы.
(https://life.ru/t/%D0%BD%...)]]> it-новости Tue, 19 Jul 2016 09:04:52 +0300 suare 498780 Уникальная акция Microsoft: ноутбук в подарок за невозможность обновления ПК до Windows 10 https://www.news2.ru/story/498756/ 29 июля завершается срок бесплатного обновления операционных систем Microsoft до Windows 10. Дабы стимулировать переход на новейшую платформу редмонский гигант запустил уникальную акцию: специалисты корпорации бесплатно осуществят апгрейд ОС, а в случае неудачной попытки пользователь получит в подарок ноутбук Dell Inspiron 15.

Программа действует при соблюдении ряда условий. Прежде всего предоставленный компьютер в плане технических характеристик должен удовлетворять минимальным требованиям для работы с Windows 10. Для обновления необходимо предоставить компьютер в магазин Microsoft не позднее 12:00 дня в период до 29 июля. Наконец, на ПК должна быть установлена лицензионная версия Windows 7 или Windows 8.

Если все условия соблюдены, а специалисты Microsoft не смогут обновить компьютер до Windows 10 до завершения рабочего дня, в который было предоставлено устройство, клиент бесплатно получит лэптоп Dell Inspiron 15. Акция пока действует на североамериканском рынке.

Если предоставленный ПК не удовлетворяет требованиям для установки Windows 10, корпорация предложит пользователю утилизировать устройство в обмен на купон стоимостью $150 для приобретения нового компьютера.

По данным Net Applications, сейчас платформа Windows 10 занимает примерно пятую часть рынка операционных систем для ПК с долей 19,1 %. Самой распространённой операционной системой остаётся Windows 7, которая удерживает приблизительно 49,1 % глобального рынка.
(http://www.3dnews.ru/9363...)]]> it-новости Mon, 18 Jul 2016 21:27:38 +0300 psw 498756 Программы Microsoft будут обновляться без предупреждения https://www.news2.ru/story/498749/

При попытке обновить Skype получил такое предупреждения, что она в дальнейшем может обновляться без предупреждения.

На фоне сообщений о самопроизвольной установке у некоторых Windows-10 вполне ожидаемое предупреждение. Теперь получается, я становлюсь все менее и менее хозяином своего компьютера.
it-новости Mon, 18 Jul 2016 20:15:27 +0300 oleg_ws 498749 Microsoft признала провал Windows 10 https://www.news2.ru/story/498720/ Корпорации Microsoft понадобится больше времени, чем планировалось изначально, чтобы достигнуть показателя в один миллиард установок (речь идет о системах, показывающих активность по меньшей мере раз в месяц). Об этом пишет ZDNet со ссылкой на письмо вице-президента Microsoft Юсуфа Мехди.

По словам топ-менеджера, преодолеть миллиардный порог не удастся в 2018 финансовом году.

Издание напоминает, что в апреле 2015 года глава подразделения по разработке Microsoft Терри Майерсон заявил, что в течение двух-трех лет Windows 10 будет установлена на миллиард устройств. Тогда эти прогнозы выглядели вполне правдоподобными, однако смартфоны Microsoft, на которые также планировалось устанавливать Windows 10, отнюдь не наращивают рыночную долю, а рынок ПК продолжает сокращаться.

Таким образом, выйти на миллиард установок корпорации вряд ли удастся в обозначенные в прошлом году сроки, заключает ZDNet.

Напомним, что с 30 июля пользователи не смогут бесплатно установить Windows 10 на свои компьютеры - переход на нее с Windows 7 или 8 будет стоить 119 долларов.
(https://rg.ru/2016/07/18/...)]]> it-новости Mon, 18 Jul 2016 15:26:39 +0300 psw 498720 Российский конкурент Microsoft Office выйдет на зарубежный рынок https://www.news2.ru/story/498709/ Пакет офисных программ "МойОфис", разработанный российской компанией "Новые облачные технологии" (НОТ), будет продаваться за рубежом. Экспортом продуктов займется входящий в "Ростех" "Росинформэкспорт".

null

НОТ и "Росинформэкспорт" заключили соглашение о намерениях, в рамках которого планируется продвижение решений "МойОфис" за границей. Партнеры проведут испытания продуктов "МойОфис Стандартный" и "МойОфис Частное облако", после чего будет принято решение об их экспорте за пределы России и стран СНГ. Планируются поставки продуктов в Восточную Европу, Южную и Юго-Восточную Азию, Африку, Латинскую Америку и на Ближний Восток.

"Переход от импортозамещения к экспортоориентированности - это одна из ключевых задач, которая стоит перед российским ИТ-рынком, - говорит глава НОТ Дмитрий Комиссаров. - Развитие собственных брендов и продуктов, продвижение их на международной арене позволит нам встроиться в глобальный ИТ-рынок и на равных конкурировать с мировыми лидерами".
В пакет "МойОфис" входят облачное хранилище, программное обеспечения для работы с текстами и таблицами, почтовый сервис и службы для работы с контактами и календарем. Продукт является конкурентом Microsoft Office.
(http://www.dailycomm.ru/m...)]]> it-новости Mon, 18 Jul 2016 13:00:23 +0300 Анатолий Каробоев 498709 Microsoft отказалась от планов набрать миллиард устройств на Windows 10 к 2018 году https://www.news2.ru/story/498646/ На прошлогодней конференции Build корпорация Microsoft заявила, что к середине 2018 года общее число устройств под управлением всех разновидностей операционной системы Windows 10 будет насчитывать миллиард единиц. Однако теперь представитель софтверного гиганта признал, что данный план был чересчур амбициозен, и достичь указанной цели к назначенному сроку не удастся. При этом во всём он обвинил собственные смартфоны компании.

"Мы довольны нашими успехами на сегодняшний день, но из-за направленности нашего смартфонного бизнеса теперь это займёт больше времени", - признался вице-президент по Windows Юсуф Мехди (Yusuf Mehdi), говоря о том, когда же число установок Windows 10 всё-таки достигнет обещанного миллиарда.

Вероятно, он имел в виду реорганизацию мобильного подразделения Microsoft, в результате которой та хотела вновь сосредоточиться на программном обеспечении, а не выпуске телефонов. Её итогом стало объявление об увольнении 7800 сотрудников, большая часть которых была занята в работе над устройствами Lumia, и списание расходов на приобретение активов Nokia. Всё это произошло непосредственно перед финальным релизом Windows 10 в июле прошлого года.

Вместе с тем топ-менеджер отметил, что в ближайший год наибольший прирост новых пользователей Windows 10 (в том числе и Windows 10 Mobile) ожидается за счёт корпоративного сегмента и продаж новых устройств.

Напомним, что в настоящее время Microsoft не развивает серию смартфонов Lumia. Последней новинкой в ней стала модель Lumia 650, анонсированная в конце февраля в ходе выставки MWC 2016. Кроме того, период бесплатного обновления до "десятки" для пользователей ПК заканчивается 29 июля, то есть меньше, чем через две недели. Сейчас она установлена на 350 млн компьютеров.
(http://www.3dnews.ru/9362...)]]> it-новости Sun, 17 Jul 2016 12:41:52 +0300 winn 498646 По "закону Яровой" каждого могут оштрафовать на 3-5 тыс. рублей https://www.news2.ru/story/498548/ После принятия поправок, подготовленных депутатом Госдумы Ириной Яровой и сенатором Виктором Озеровым, практически любого человека могут оштрафовать за использование мессенджера, в котором реализована технология шифрования. Действующее законодательство требует сертификации приложений, за использование несертифицированных программ грозит штраф от 3 до 5 тыс. рублей, сообщают "Известия".
В чем дело

Законопроект включал, в частности, внесение поправки в статью 13.6 Кодекса об административных правонарушениях. Статья предполагает ответственность за использование в сетях несертифицированных средств связи, если закон предусматривает их обязательную сертификацию, а теперь и несертифицированных средств кодирования (шифрования).

Любой гражданин, который пользуется несертифицированым мессенджером с шифрованием, может быть оштрафован на 3-5 тыс. рублей

Взыскание может наложить любой полицейский. Также он вправе конфисковать смартфон.

Законодательство требует сертификацию мессенджеров. Одни разработчики могут действительно обратиться в соответствующие органы для получения сертификата, а кто-то "рассмеется из своего прекрасного далека".

В частности, создатель Telegram Павел Дуров может посчитать, что это проблема пользователей, а не его, поэтому сертифицировать мессенджер он не будет. При этом каждый пользователь Telegram нарушает законодательство и может быть оштрафован в любой момент.
Мнение эксперта

Михаил Салкин, юрист, учредитель региональной общественной организации Московский правозащитный центр, прокомментировал ситуацию специально для Hi-Tech Mail.Ru. По его мнению, смартфон за пользование несертифицированными приложениями никто отобрать не может:
При детальном изучении поправок становится ясно, что все не так однозначно. Штраф прописан за несертифицированное оборудование, и в списке, уже имеющемся, мобильные телефоны и смартфоны не указаны. И приложения тоже, поскольку оборудованием они не являются. То есть изъять у вас телефон и оштрафовать полицейский не сможет. Но если вы, скажем, установили дома роутер несертифицированный, то за это вас оштрафовать могут. Однако я не стал бы так уж расслабляться относительно приложений. Это, скорее, беспокойство на будущее. Правительству достаточно внести в вышеуказанный список "мобильные телефоны". И вот тогда опасность получить штраф за мессенджеры точно появится.
(https://hi-tech.mail.ru/n...)]]> it-новости Fri, 15 Jul 2016 18:10:51 +0300 KonstantinVC 498548 ФБР утверждает, что их малварь нельзя называть малварью https://www.news2.ru/story/498474/

Не утихает интерес к эксплоиту, который сотрудники ФБР использовали для деанонимизации пользователей сайта Playpen, распространявшего в даркнете детскую порнографию. Так как развиртуаленных педофилов теперь судят, новые подробности появляются регулярно. На этот раз любопытную деталь в судебных документах нашел эксперт организации "Институт Катона" Джулиан Санчес (Julian Sanchez). Оказывается, ФБР категорически отказывается признавать свое ПО малварью.

Еще в 2015 году ФБР провело операцию Playpen, использовав неизвестный эксплоит во время масштабной облавы на педофилов в даркнете. Операция прошла успешно, ФБР сумело раскрыть личности более тысячи пользователей ресурса, в том числе 137 граждан США, большинство из которых теперь являются фигурантами судебных процессов. Споры о том, можно ли в данном случае назвать методы работы правоохранителей стопроцентно легальными, не утихают до сих пор.

Адвокаты обвиняемых не раз обращались к суду, с просьбой заставить ФБР раскрыть подробности об эксплоите, но эти начинания не увенчались успехом. Также неизвестной "малварью на службе закона" обеспокоено ИБ-сообщество. В частности, эксперт уже высказывал теорию о том, что ФБР скрывает 0-day уязвимость в браузере Firefox, на базе которого строится Tor Browser. Впрочем, юристы организации Mozilla пока тоже не сумели добиться от ФБР никакой конкретики, хотя уже обратились в суд.

По последним данным, ФБР вообще пытается повернуть ситуацию таким образом, чтобы можно было наложить гриф секретности как на информацию об эксплоите, так и на данные об использованных во время облавы на педофилов инструментах, которые во всех бумагах фигурируют под размытым названием "техника сетевого расследования" (NIT).

Очередную интересную деталь в судебных документах обнаружил Джулиан Санчес, член организации "Институт Катона". Фактически ФБР выступает против того, чтобы NIT называли словом malware, что в переводе на русский означает "вредоносное ПО", а в английском языке является сокращением от аналогичного malicious software. В своем твиттере Санчес цитирует отрывок из документа:

"В судопроизводстве и на языке юристов слово "вредоносное" имеет вполне однозначное значение, разумный человек или сообщество не станут трактовать действия, предпринятые офицерами правоохранительных органов, в согласии с распоряжением суда, как вредоносные".

Раз ФБР решило заняться буквоедством, СМИ и простые пользователи ответили тем же: они не поленились заглянуть в словарь Вебстера и посмотреть точное определение слова malware. Согласно словарю, это "нежелательное ПО, в частности созданное с целью повлиять на нормальную работу компьютера". К сожалению для правоохранителей, эксплоит ФБР определенно подпадает под это определение.
(https://xakep.ru/2016/07/...)]]> it-новости Thu, 14 Jul 2016 18:14:32 +0300 oleg_ws 498474 Роскомнадзор по просьбе следователя заблокировал сайт "Преступная Россия" https://www.news2.ru/story/498375/ Суд заблокировал доступ к популярному ресурсу о криминале "Преступная Россия" за нарушение закона о персональных данных. Решение было принято по иску московского следователя, который требует заблокировать еще 55 страниц

Роскомнадзор включил в реестр запрещенных ресурсов сайт "Преступная Россия", который публикует криминальные новости, касающиеся преступных авторитетов, сотрудников правоохранительных органов и чиновников. В среднем за три месяца аудитория crimerussia.ru в России составила около 470 тыс. человек, а число просмотров страниц сайта превысило 1,8 млн, следует из статистики Liveinternet.

Решение о блокировке было принято на основании постановления Симоновского суда Москвы. Оно было вынесено 3 июня. Суд пришел к выводу, что сайт нарушил закон "О персональных данных", опубликовав личную информацию о человеке, который не давал на это согласия, следует из решения суда, которое есть в распоряжении РБК.

Иск, который рассматривала инстанция, был подан 6 мая. В качестве истца в материалах указан Абдула Джамалханов. Как отмечает "Преступная Россия", это следователь столичного управления СКР, который неоднократно принимал участие в различных конфликтах и принимал "решения о проведении обысков в десятках фирм и банках по незначительным уголовным делам". Lifenews писал(есть на н2), что Джамалханов расстрелял человека в ресторане в Москве.

К иску приложено обращение Джамалханова к руководителю Роскомнадзора Александру Жарову с просьбой ограничить доступ в общей сложности к 55 страницам на тех же основаниях. Это, например, сайты изданий "Комсомольская правда", Lifenews, "Московский Комсомолец" и "Медиазона".

Также в материалах дела, которое рассматривалось в Симоновском суде, есть скриншоты страниц с сайта "Преступной России". На одном из скриншотов запечатлено досье на заместителя генерального прокурора Геннадия Лопатина, который упоминается в расследовании Фонда борьбы с коррупцией о бизнес-империи сыновей главы надзорного ведомства Юрия Чайки.
(http://www.rbc.ru/politic...)]]> it-новости Wed, 13 Jul 2016 13:06:13 +0300 fStrange 498375 Microsoft объявила о Windows с абонентской платой https://www.news2.ru/story/498370/ Microsoft впервые предлагает пользователям оплачивать Windows 10 по подписке. Эта модель будет доступна, начиная с осени 2016 г. для предприятий малого бизнеса.

Новый подход к оплате

Microsoft впервые начала использовать при продажах ОС Windows подписную модель. Компания объявила об этом на конференции Worldwide Partner.

Новшество коснется версии Windows 10 Enterprise Edition E3, предназначенную для использования на предприятиях и в организациях, и выход которой запланирован на осень 2016 г.

Стоимость Windows 10 Enterprise E3 при подписке через облачное решение Cloud Solution Provider составит $7 в месяц за каждого пользователя.

Ранее Windows 10 Enterprise была доступна только для крупных компаний с контрактом на несколько лет. После запуска подписной модели оплаты возможность пользоваться Windows 10 Enterprise получат компании из сегмента малого и среднего бизнеса.

Microsoft впервые предлагает пользователям оплачивать Windows 10 по подписке

Старший менеджер по маркетингу Windows Small Business Ник Филлингам (Nick Fillingham) отметил, что нередко малым предприятиям с жесткими нормативными требованиями требуется программное обеспечение с улучшенными системами безопасности, но они не имели возможности их установить.

Кроме того, Microsoft полагает, что при подписной модели оплаты компании смогут гибко менять свои расходы на ПО в зависимости от потребностей вместо того, чтобы платить крупные суммы за долгосрочные лицензии.

Наряду с подписной моделью оплаты Microsoft сохранит и обычный способ продаж Windows 10 Enterprise Edition с единовременной покупкой лицензий.

Не первая абонентская плата

Информация о возможном введении системы оплаты за Windows по подписке уже несколько лет циркулирует по рынку. Такая схема в настоящее время действует в отношении нескольких продуктов Microsoft, например, в случае с Office 365.

В Windows 10 Microsoft предложила пользователям вносить регулярную плату пользователям за отключение рекламы в наборе карточных игр Microsoft Solitaire Collection, поставляемом с системой по умолчанию.

Пользователь может играть в игры Solitaire Collection и бесплатно, но в этом случае при каждом запуске игры ему придется смотреть на заставку с рекламой и предложением купить Premium-версию приложения. Пользователь может оплатить сразу годовую подписку на Solitaire, которая стоит $9,99 (около 590 руб.).
(http://www.cnews.ru/news/...)]]> it-новости Wed, 13 Jul 2016 12:28:14 +0300 winn 498370 Правительство Москвы потратит 45 млн рублей на замену почтовой системы Microsoft на отечественный аналог https://www.news2.ru/story/498339/
ЕПС предназначена для обслуживания почтового сервиса, которым пользуются московские органы власти и подведомственные им организации, в общей сложности ей пользуются около 60 тысяч человек. Сейчас система базируется на платформе Microsoft Exchange Server, клиентский доступ к ней обеспечивается через Microsoft Outlook, браузеры и мобильные платформы Android, iOS и Windows.

Необходимость перехода на российскую платформу в департаменте объяснили стремлением диверсифицировать риски, связанные с использованием почтовой платформы иностранных разработчиков, а также желанием сократить бумажный документооборот.

подробнее vc.ru/n/moscow-gov-email
(https://vc.ru/n/moscow-go...)]]> it-новости Wed, 13 Jul 2016 00:18:40 +0300 Андриан Лебедев 498339 Создана анонимная сеть надежнее Tor https://www.news2.ru/story/498306/ Безопасность одной из самых анонимных систем передачи даных Tor после недавних открытий серьезно пошатнулась - ученые Массачусентского института нашли уязвимость и под угрозу встала секретность передачи данных пользователями. Это позволило создать принципиально новый метод шифрования, который максимально защищен от взлома и требует для передачи данных в десять раз меньше времени.

Сохранить анонимность

На симпозиуме, посвященном повышению безопасности (Privacy Enhancing Technologies Symposium) в июле Альберт Квон (Albert Kwon), ученые Массачусетского технологического института совместно с Федеральной политехничесой школой Лозанны представили принципиально новую схему, которая поможет обеспечить анонимность Tor.

Предполагается, что новая схема гораздо эффективнее обеспечит анонимность, используя полосу пропускания эффективнее предыдущей. В экспериментах, проведенных учеными, временные затраты на пропуск больших файлов сокращены в десять раз.

Новый метод шифрования защищен от взлома лучше, чем Tor, и требует меньше времени для передачи данных

Ядро системы представляет собой ряд серверов, названных mixnet. Каждый сервер переставляет порядок приема сообщения перед передачей их к следующему. Если, например, сообщения от отправителей под условными именами "Алиса", "Боб" и "Кэрол" достигают первого сервера в порядке А, В, С, сервер отправителя будет посылать их на сервер получателя в другом порядке - скажем, С, В, А. Второй сервер будет переставлять их перед отправкой их к третьему.

Тот, кто захочет отследить, не будет иметь ни малейшего представления о порядке и перестановках. Эта перестановка сообщений дает название новой системе - Riffle.

Как и во многих системах анонимности, Riffle также использует технику "лукового маршрутизатора": отправляющий компьютер оборачивает каждое сообщение в несколько слоев с использованием открытого ключа шифрования системы. Аналогичные схемы используются в проведении большинства финансовых операций в Интернете. Каждый из серверов mixnet удаляет только один слой шифрования, так что только последний сервер знает конечный пункт.

Таким образом, каждый сервер mixnet согласует ключ распаковки, а затем использует шифрование аутентификации для оставшейся части сеанса связи.

До тех пор пока один из серверов в mixnet остается неподконтрольным к взлому, Riffle гарантирует безопасность.

Уязвимость ведет к открытиям

Не так давно открытие уязвимости в одной из популярных сетей Tor побудило ученых разработать более надежные системы анонимности.

Tor (The Onion Router)- свободное и открытое программное обеспечение для реализации второго поколения так называемой луковой маршрутизации. Это система прокси-серверов, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания. Рассматривается как анонимная сеть виртуальных туннелей, предоставляющая передачу данных в зашифрованном виде и написана преимущественно на языках программирования C, C++ и Python.

Данной системой пользуются ежедневно более 2,5 млн человек - уже более десяти лет она популярна у тех, кто хочет сохранить свою анонимность в сети. Однако, ученый Массачусетского технологического института Альберт Квон доказал, что при подключении ряда компьютеров к сети по крайней мере один сможет нарушить систему безопасности.
(http://www.cnews.ru/news/...)]]> it-новости Tue, 12 Jul 2016 14:52:14 +0300 winn 498306 VPN-провайдер свернул работу в России из-за "закона Яровой" https://www.news2.ru/story/498305/ VPN-провайдер Private Internet Access из-за требований раскрытия данных по новым требованиям "пакета Яровой" остановил свою деятельность в России. Компания утверждает, что данные пользователей не будут скомпрометированы, как того требует новый закон.

Остановка без требования

Принятый в начале июля 2016 г. "антитеррористический" пакет законов способствовал закрытию российских шлюзов западного VPN-провайдера Private Internet Access (PIA). Представители компании утверждают, что новое российское законодательство вынуждает его остановить деятельность в России.

Объявление о закрытии бизнеса в России провайдер опубликовал на своем сайте.

В своей публикации PIA заявила, что "некоторые из ее российских серверов были захвачены российскими властями без предварительного уведомления или каких-либо надлежащей правовой процедуры". Компания не уточняет, подразумевает ли она физическое изъятие серверов или перехват над ними контроля.

Как бы то ни было, никакие данные пользователей PIA не скомпрометированы, уверяет компания.

VPN-провайдер Private Internet Access остановил свою деятельность в России

Требование раскрытия

"Антитеррористические" законодательные поправки были подписаны Президентом России 7 июля 2016 г. Непосредственно сам закон не требует от иностранных компаний закрытия шлюзов в России.

Согласно тексту законопроекта в окончательном варианте, операторы связи должны хранить записи звонков всех своих абонентов и содержание текстовых сообщений, включая мультимедийные вложения, в течение полугода, а информацию о сеансах связи - так называемые метаданные - в течение трех лет. Для интернет-компаний этот срок сокращен до одного года.

Содержание сообщений и метаданные компании обязаны предоставлять силовым структурам "для выполнения возложенных на эти органы задач в случаях, установленных федеральными законами". Поправки о метаданных вступают в силу с 20 июля 2016 г., а о содержании звонков и переписки - с 1 июля 2018 г.

В случае если пользователи используют шифрование, организаторы распространения информация должны будут предоставить Федеральной службе безопасности ключи их расшифровки. За непредоставление ключей шифрования на компании будет накладываться штраф.

В отношении операторов связи также приняты меры для дешифровки связи. Статья о штрафах за использование телекоммуникационными компаниями несертифицированного оборудования связи дополнена наказанием за использование несертифицированного оборудования шифрования.
(http://www.cnews.ru/news/...)]]> it-новости Tue, 12 Jul 2016 14:47:15 +0300 winn 498305