It-новости / Актуальные новости / news2.ru

It-новости / Актуальные новости / news2.ru http://news2.ru/ Вы сами выбираете самые интересные и актуальные темы. Самые лучшие попадают на главную страницу. 10 ru http://news2.ru/image/logo2x.png Новости 2.0 http://news2.ru/ Элон Маск презентовал Powerwall 2 - солнечные панели в форме черепицы https://www.news2.ru/story/506193/ На мероприятии под названием Powerwall 2 глава компании Tesla представил новый проект. Последняя разработка позволит крепить небольшие солнечные панели прямо на черепицу на крыше домов. Заметны такие панели будут лишь под прямым углом, сверху: при взгляде с земли будет видна только привычная черепица.

Владельцам новых (строящихся) домов панели будут доступны как отдельный материал для отделки крыши.

Кроме панелей была представлена и батарея Powerwall 2.0, которая позволит накапливать энергию днём для использования ночью. Она сможет запасать до 14 киловатт и будет стоить 5,5 тысячи долларов.

Заказать новинку в ближайшее время можно будет на сайте Tesla.
(https://tjournal.ru/36467...)]]> it-новости Sat, 29 Oct 2016 16:19:13 +0300 ramstor 506193 Захарова подтвердила взлом официального сайта МИД РФ. Ранее телеканал CNN сообщил о взломе американским хакером сайта российского внешнеполитического ведомства https://www.news2.ru/story/505736/ Официальный представитель МИД РФ Мария Захарова подтвердила, что сайт ведомства был взломан неизвестными хакерами.

Ранее телеканал CNN сообщил о взломе американским хакером сайта российского МИД.

"Сайт взломан. Кем - это выясняют специалисты", - сказала Захарова в эфире радиостанции "Говорит Москва".
(http://tass.ru/politika/3...)]]> it-новости Sun, 23 Oct 2016 16:16:39 +0300 suare 505736 Китай окончательно обошел США по доходу от продаж игр в App Store, установив рекорд в третьем квартале 2016. Аналитическая компания App Annie опубликовала результаты очередного исследования https://www.news2.ru/story/505715/ Во втором квартале этого года на первое место по доходу от продаж игр вышел Китай, который удержал лидерство в данной категории и в третьем квартале. Более того, в третьем квартале китайский App Store продемонстрировал максимальный доход в истории. Объем продаж приложений для iOS в Китае в третьем квартале превысил 1,7 млрд долларов.

Китай опередил предыдущего лидера в лице США более чем на 15%. Аналитики считают, что в ближайшие годы Китай будет увеличивать свой отрыв. С 2010 по 2016 годы лидером в данном чарте были Соединенные Штаты.

Помимо игровой категории, в которой доминировала Pokemon GO, особой популярностью также пользуются приложения из категорий "Развлечения" и "Социальные сети".
(http://www.ixbt.com/news/...)]]> it-новости Sun, 23 Oct 2016 10:35:03 +0300 suare 505715 Российское ПО поддержат через КоАП: Чиновников будут штрафовать за покупку иностранного софта https://www.news2.ru/story/504964/ Закупки импортного программного обеспечения за бюджетный счет, проведенные с нарушением законодательства, обернутся для чиновников серьезными штрафами. Минэкономразвития и Минкомсвязи РФ уже готовят необходимые для этого оправки в КоАП, сообщают "Известия".

Изменения будут подготовлены в статью 7.30 КоАП РФ - "Нарушение порядка осуществления закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд". Санкции наложат в том случае, если у купленной программы существует отечественный аналог.

1 января 2016 года в силу вступили законодательные нормы, запрещающие закупку иностранного ПО для государственных и муниципальных нужд. Исключения предусмотрены только в тех случаях, когда в реестре российского программного обеспечения (его ведением занимается Минкомсвязи) отсутствует аналогичное отечественное ПО или когда программное обеспечение, включенное в реестр, не соответствует требуемым техническим характеристикам.

По данным ФАС, часто иностранный софт закупается, несмотря на то, что российский аналог существует и внесен в реестр. Однако антимонопольный орган не может выдать предписание на аннулирование контакта, так как он уже заключен и его исполнение началось.

Существующие меры административной ответственности позволяют штрафовать нарушителей. Но штраф относительно небольшой - от 3 до 15 тыс. рублей. Если сумма контракта велика и заказчик финансово или каким-то иным образом заинтересован в покупке иностранного софта, то такая мера ответственности его вряд ли остановит. Поэтому предлагается накладывать штраф величиной в определенное количество процентов от стоимости неправильно проведенной закупки.
(https://www.znak.com/2016...)]]> it-новости Fri, 14 Oct 2016 12:10:08 +0300 yache 504964 Российские интернет-магазины проигрывают борьбу международным: рост продаж китайских и западных составил за год 100%, а российские выросли всего на 5% https://www.news2.ru/story/504739/ За девять месяцев нынешнего года в Россию ввезено 145,5 млн международных отправлений с товарными вложениями. Это почти вдвое больше, чем за январь - сентябрь 2015 года, сообщили в Почте России. Показатели первого полугодия удвоились без слова "почти" - Ассоциация компаний интернет-торговли (АКИТ) заявила о росте международных отправлений из интернет-гипермаркетов на 102%. А вот число внутренних посылок в первом полугодии выросло только на 5%.

Россияне освоили Интернет - в стране 86 млн пользователей Сети, это 70% населения. В кризис граждане ищут товары подешевле, а иностранные интернет-магазины могут поддерживать низкие цены. Уже просто потому, что, в отличие от российских, не обязаны платить 18% НДС при продаже товаров. Таможенные сборы, если покупатель не превышает лимита 1000 евро в месяц, тоже платить не нужно. А если превышает, можно оформить очередной заказ на жену или знакомого.

- Почта стала альтернативным каналом доставки в страну крупных коммерческих партий товаров, - рассказывал глава АКИТ Александр Федоров. - Этот канал не требует уплаты налога на добавленную стоимость.

В абсолютных цифрах ситуация выглядит не так печально. Российский рынок интернет-торговли в 2015 г. АКИТ оценила в 760 млрд рублей. 29% этого количества - импорт. Но число посылок из-за рубежа растёт: в первой половине 2016 г. доля импорта составила уже 35%. У российских интернет-магазинов есть повод для волнения.

АКИТ и Федеральная таможенная служба периодически выступают с инициативой понизить тысячеевровый лимит - скажем, до 150 евро в месяц. Пока этого не случилось, как рассказал Лайфу Федоров, такое изменение надо согласовать с другими странами ЕАЭС. Казахстан уже выступил против. При этом Беларусь, ни с кем особо не советуясь, уже снизила свой лимит до 22 евро в месяц. Минэкономразвития России выступало против уменьшения порога в нашей стране до 150 евро, предлагая ограничиться снижением до 500.

Ещё одна идея АКИТ - обязать все иностранные интернет-магазины платить НДС в России при продаже товаров россиянам. Как рассказал Лайфу Александр Федоров, предложение сейчас проходит этап обсуждения в госорганах.

- Шансы 80%, что введём, - заявил Лайфу глава АКИТ. - Мы в рамках подкомиссии по интернет-торговле при помощнике президента Игоре Щёголеве подготовили дорожную карту развития интернет-торговли. Там будут необходимые изменения в законах. Очень надеюсь, что её подпишет президент.

По его словам, магазин - отправитель товара должен будет передавать данные о покупателе и стоимости товара российской таможне.

- Вы на сайте магазина, скажем AliExpress, укажете свою страну. И автоматически увидите налог, который нужно заплатить. Просто увеличится цена. Так уже сделали в Великобритании, - говорит Фёдоров. Если с магазинами договориться не удастся, вам в России придёт СМС с суммой, которую надо заплатить российской таможне.

Представитель AliExpress в России Марк Завадский рассказал Лайфу, что предложение об НДС для зарубежных интернет-магазинов не нашло поддержки в российских госорганах.

- Китайских продавцов никто не спонсирует, они часто работают на грани рентабельности или даже в убыток. Но это маркетинг, - говорил он с трибуны форума "Интернет + торговля", объясняя, почему на иностранных сайтах встречаются весьма низкие цены.

По данным замглавы Минкомсвязи Михаила Евраева, с 2012 по 2015 год количество международных посылок в России выросло в шесть раз. Но проблема в том, что в этом объёме экспорт составляет всего несколько процентов. В таких условиях бороться с иностранными торговцами нелегко. Министерство уже провело переговоры о бесплатной рекламе российских товаров за рубежом - на сайтах почтовых администраций некоторых стран Европы.
(https://life.ru/t/%D0%B8%...)]]> it-новости Wed, 12 Oct 2016 09:48:08 +0300 suare 504739 Данные аналитики: интернет в Москве дешевле нью-йоркского в десять раз, по количеству точек wi-fi российская столица - первая в мире https://www.news2.ru/story/504113/ Специалисты и аналитики московского IT-департамента провели сравнительный анализ стоимости услуги высокоскоростного доступа в сеть интернет в столице России и главном экономическом деловом центре Америки - Нью-Йорке. Данные удивляют: москвичам безлимитный доступ к Сети на высокой скорости обходится в 9,8 раз дешевле, чем пользователям из американского мегаполиса.

Согласно сводным данным, среднемесячная обобщенная стоимость доступа к интернету в Москве составляет около 350 рублей - кстати, это менее одного процента от показателя средней заработной платы. А жители Нью-Йорка платят за интернет в пересчете на российскую валюту примерно 3400 рублей. Правда, в процентном соотношении с средним зарплатам эти показатели примерно равны.

Причем несколькими годами ранее при уже тогда достаточно низкой цене Москвы было заметное отставание по скорости передачи данных, то теперь и здесь наша столица находится в явных фаворитах. По этому показателю у нас почетное второе место - 35 Мегабит в секунду. На первом месте - Сингапур, причем с двойным перевесом.

Также приятно отметить, что усилия городских властей и владельцев различных заведений по обустройству беспроводных точек доступа также дали хорошие плоды - в этом рейтинге Москва заняла высшую строчку, в настоящее время в городе насчитывается более 30 тысяч зон работы Wi-Fi.
(http://novosti-moskva.ru/...)]]> it-новости Tue, 04 Oct 2016 12:23:28 +0300 almis 504113 Пенсионный фонд мигрирует с IBM на "Эльбрус" https://www.news2.ru/story/504141/ (http://www.cnews.ru/news/...)]]> it-новости Tue, 04 Oct 2016 16:27:56 +0300 ramstor 504141 23 сентября - день рождения поисковой системы Яндекс https://www.news2.ru/story/503287/ 23 сентября 1997 года на компьютерной выставке Softool была официально представлена поисковая система Yandex.ru, которая на данный момент превратилась в гиганта интернет-бизнеса и самый посещаемый ресурс Рунета.

По данным сервиса статистика Alexa, сайт Yandex.ru является не только самым посещаемым в России, но и входит в ТОП-30 мирового интернета, занимая в этом рейтинге 24-ю позицию. Среди поисковых систем мира отечественный поисковик находится на четвертой строчке, обрабатывая до 300 миллионов запросов в сутки. В штате Яндекса трудится порядка 6 тысяч человек, офисы компании находятся во многих крупных городах России, а также в Минске, Стамбуле, Берлине и других городах и странах, включая США.

История создания Яндекса берет свое начало с 1989 года, когда уроженец Казахстана, начинающий бизнесмен Аркадий Волож создал компанию по продаже компьютерной техники под названием CompTek, а затем фирму "Аркадия", которые были объединены в 1993 году. В недрах этих компаний и родились первые поисковые алгоритмы, которые изначально использовались для поиска нужной информации на компьютере в большом массиве данных с учетом русской морфологии. В 1995 году было принято начать работу по адаптации имеющихся поисковых алгоритмов для только начинающего появляться в России интернета.

В настоящий момент корпорация Яндекс - это не только поисковая система, это более полусотни различных служб и сервисов, многие из которых являются лидерами в своих рыночных сегментах. Отдельно хочется отметить и тот факт, что "региональный" поисковик Яндекс успешно ведет конкуренцию с мега-гигантом Google, который, впрочем, также создан не без участия выходцев из России. И хотя американская корпорация (прежде всего за счет доминирования поисковика Google на Андроид-устройствах) все-таки пытается "съедать" долю Яндекса процент за процентом, отечественный сервис до сих является единоличным лидером поиска в кириллическом сегменте Интернета.

И, надеемся, сдаваться не собирается. И это притом, что Гуглу удалось благополучно "съесть" подавляющее большинство национальных поисковиков во большинстве стран.
(http://novosti-moskva.ru/...)]]> it-новости Fri, 23 Sep 2016 11:16:49 +0300 almis 503287 [5G] В России включат самый быстрый в мире мобильный интернет. Массовое внедрение стандарта 5G начнется в 2020 году https://www.news2.ru/story/502696/ В рамках международного бизнес-саммита в Нижнем Новгороде российский оператор "большой тройки" намерен продемонстрировать "рекордные скорости мобильной передачи данных". В сообщении компании отмечается, что речь идет о скоростях в диапазоне 4-5 гигабит в секунду.

Для испытания, которое состоится 21 сентября, будут задействованы реальные прототипы оборудования для построения сетей пятого поколения 5G.

Напомним, что в настоящее время все российские операторы сотовой связи предлагают своим клиентам услуги доступа в интернет через сети четвертого поколения (4G, LTE). Скорость передачи данных в таких сетях может достигать 300 мегабит в секунду.

Ожидается, что массовое внедрение стандарта 5G начнется в 2020 году.
(https://rg.ru/2016/09/15/...)]]> it-новости Thu, 15 Sep 2016 14:06:20 +0300 suare 502696 Россия готова помочь Всемирному антидопинговому агентству (WADA) в расследовании кибератак, если такой запрос поступит - пресс-секретарь президента России Дмитрий Песков https://www.news2.ru/story/502691/ "Если речь идет о запросе помощи, то безусловно, если такое обращение поступит. Россия последовательно выступает за борьбу с киберпреступностью, последовательно приглашает все государства и международные организации к сотрудничеству в этой области. И эта позиция России тоже хорошо известна", - сказал Песков.

Ранее сообщалось, что WADA попросило Россию помочь в борьбе с хакерскими атаками на агентство.

15 сентября хакерская группа Fancy Bears опубликовала на своем сайте вторую часть документов, согласно которым WADA допускало применение запрещенных веществ 25 атлетами из восьми стран, в числе которых 14 медалистов Олимпийских игр в Рио-де-Жанейро.

В список попал единственный представитель России - боксер Миша Алоян. WADA утверждает, что атака была совершена российскими хакерами.

Ознакомиться с другими материалами, новостями и статистикой можно на странице летних видов спорта, а также в группах отдела спорта в социальных сетях Facebook и "ВКонтакте".
(http://www.gazeta.ru/spor...)]]> it-новости Thu, 15 Sep 2016 13:07:02 +0300 suare 502691 ["околомышление"] 16 лет за помощь полиции: в США судят хакера, раскрывшего дело об изнасиловании. Власти одержимы желанием полностью контролировать информационное пространство в стране https://www.news2.ru/story/502608/ В 2012 году благодаря программисту Дерику Лостаттеру, члену хакерского сообщества Anonymous, американские правоохранительные органы раскрыли дело о групповом изнасиловании 15-летней девушки. Тогда хакер взломал сайт школы в Огайо и опубликовал материалы, доказывающие вину преступников. Ими оказались члены школьной футбольной команды, накачавшие девушку снотворным. Но нельзя сказать, что справедливость восторжествовала: двое насильников отделались двумя годами лишения свободы, а программисту грозит 16 лет заключения. В интервью RT адвокат Лостаттера выразил уверенность, что власти США одержимы желанием полностью контролировать информационное пространство в стране.

Хакер группы Anonymous Дерик Лостаттер сделал достоянием общественности переписку преступников, в которой они издевались над пострадавшей девушкой. В 2012 году эта история гремела на всю Америку: власти небольшого города Стьюбенвилл (штат Огайо) и администрацию школы, где учились насильники, подозревали в намеренном сокрытии доказательств. На стороне жертвы выступили активисты Anonymous, оказавшие помощь следствию и добывшие необходимые улики. Но затем на скамье подсудимых оказался сам хакер.

Адвокат Дерика Лостаттера, которого могут приговорить к 16 годам заключения, Тор Экеланд утверждает, что власти США одержимы желанием полностью контролировать информационное пространство в стране. В эфире RT юрист констатировал: "Власти стремятся очень сурово наказывать тех, кто ставит под угрозу их контроль над информацией. Этот приговор - сигнал Вашингтона всем тем, кто каким-то образом вовлечён в общественную жизнь и выступает против государственной политики".

Правительство США продолжает кампанию против активистов Anonymous. Напомним, в 2013 году хакер группы Аарон Шварц покончил жизнь самоубийством. Его обвиняли в нарушении закона о компьютерном мошенничестве и злоупотреблениях (CFAA). Шварцу грозили до 35 лет лишения свободы и штраф в размере $1 млн. Хакер выступал против цензуры в интернете и поддерживал свободное распространение информации. Из-за этого у активиста неоднократно были трудности с законом: 13 раз ему предъявляли обвинения в совершении тяжких уголовных преступлений, в первую очередь взломов и нелегального скачивания информации.
(https://russian.rt.com/ar...)]]> it-новости Wed, 14 Sep 2016 11:54:34 +0300 suare 502608 Капитализация Samsung упала на $22 млрд из-за отзыва Galaxy Note 7 https://www.news2.ru/story/502454/ В начале сентября компания объявила о глобальном отзыве смартфонов из-за обнаруженных дефектов аккумуляторов

Капитализация южнокорейского производителя электроники Samsung Electronics в понедельник упала на $14 млрд на ожиданиях, что потери компании в связи с отзывом смартфонов Galaxy Note 7 будут гораздо более значительными, чем ожидалось ранее. При этом по итогам торгов в пятницу акции Samsung подешевели на 3,9%, таким образом, за две сессии рыночная стоимость компании уменьшилась на $22 млрд.

Компания еще 2 сентября объявила о глобальном отзыве смартфонов Galaxy Note 7, поступивших в продажу лишь в августе текущего года, из-за обнаруженных дефектов аккумуляторов. С этого времени стало известно о новых случаях воспламенения аккумуляторов смартфонов.

В минувшие выходные Samsung Electronics обратилась к владельцам Galaxy Note 7, призвав их прекратить использование устройств и принести их в сервисный центр для замены.

В конце прошлой недели Федеральное управление авиации США (FAA) предупредило пассажиров об опасности использования смартфона Galaxy Note 7 на борту самолетов из-за случаев воспламенения устройств во время зарядки.

Австралийские авиакомпании Qantas Airways, Jetstar, Virgin Australia, Tiger Airways ранее запретили пассажирам использовать Galaxy Note 7 на борту из-за проблем с аккумуляторами смартфонов.

До момента отзыва Galaxy Note 7 компания отгрузила порядка 2,5 млн этих устройств, и обновленные смартфоны, с новыми аккумуляторами, будут доступны лишь 19 сентября.
(http://www.interfax.ru/bu...)]]> it-новости Mon, 12 Sep 2016 14:25:34 +0300 Reprisal 502454 Глава "Вымпелкома" Слободин подозревается в попытке подкупа руководства Республики Коми https://www.news2.ru/story/502017/ Следственный комитет России расследует целую серию эпизодов, связанных с возможной дачей взяток в особо крупном размере первым лицам в руководстве Республики Коми - в частности, бывшему губернатору региона Гайзеру и его "подопечным", которые проходят теперь как организованная преступная группировка. Сегодня на протяжении дня пресс-служба СК РФ сообщала о том, что по данному делу уже проходят обыски в бизнес-группе "Ренова" и энергетической компании "Т-Плюс". Обе деловые структуры контролируются одним из самых влиятельных бизнесменов России Виктором Вексельбергом.

Буквально сразу после этого пришли сообщения о том, что после обысков и руководитель "Реновы" Е. Ольховик, и генеральный директор "Т-Плюс" Б. Вайнзихер были задержаны.
И вот новая информация - Следственный комитет подтвердил, что в причастности к этому мгновенно ставшему скандальным делу подозревается руководитель компании "Вымпелком" Михаил Слободин. В настоящий момент его точное местонахождение выясняется - по сведениями некоторых СМИ, он может находиться в Лондоне.

"Вымпелком" - один из крупнейших IT-гигантов отечественного рынка, более всего известный оператором сотовой связи "Билайн". Михаилу Слободину 43 года, на пост генерального директора "Вымпелкома" он пришел в 2013 году. На тот момент оборот компании составлял почти 23 миллиарда долларов, на предприятии работали почти 40 000 человек. Примечательно, что до назначения на этот пост господин Слободин занимал должность президента КЭС-Холдинга, который был реорганизован и сейчас называется "Т-Плюс", которым, как уже говорилось, ныне руководит задержанный сегодня Вайнзихер.
(http://novosti-moskva.ru/...)]]> it-новости Mon, 05 Sep 2016 18:45:56 +0300 almis 502017 [Facомёт] Новый автоматизированный алгоритм социальной сети Facebook выдвинул на первое место среди "популярных" новостей ложную информацию (фейк) https://www.news2.ru/story/501567/ Facebook уволила часть сотрудников, отвечающих за формирование блока "Популярное" (Trending) - ленты с наиболее обсуждаемыми новостями. Затем компания объявила об автоматизации сервиса.

Результаты оказались "катастрофическими". Полностью автоматизированный алгоритм вывел в топ ложный сюжет о сотруднице канала Fox News Меджин Келли с заголовком: "Fox News разоблачил предательницу Меджин Келли и уволил ее за поддержку Хиллари (Клинтон)". Издание пишет, что Келли все еще работает на телеканал и не выражала поддержку кандидату в президенты США от демократов.

Помимо истории с Келли, робот-алгоритм стал показывать пользователям социальной сети ссылки на другие ложные "новости". Позднее Facebook удалил оскорбительные статьи.
(https://ria.ru/world/2016...)]]> it-новости Tue, 30 Aug 2016 08:13:29 +0300 suare 501567 "Лаборатория Касперского" разработала собственную операционную систему https://www.news2.ru/story/500796/ KasperskyOS будет использоваться в критически важных инфраструктурах и устройствах в индустриальных и корпоративных сетях.

Решение разработчика антивируса уже внедрено в маршрутизирующий коммутатор уровня L3, разработанный компанией Kraftway, сообщает "Лаборатория Касперского".

Безопасная операционная система KasperskyOS была разработана "с нуля", отмечают в компании. Основной принцип работы KasperskyOS - "запрещено все, что не разрешено". Это исключает возможность эксплуатирования как уже известных уязвимостей, так и тех, что будут обнаружены в будущем.

"Наш опыт показал, что модернизация распространенных ОС с целью повысить их уровень защищенности не поможет добиться необходимых результатов, поскольку они имеют архитектурные недочеты. Поэтому мы создали принципиально новую операционную систему, в которой безопасность является главным приоритетом, - заявил, объясняя цели разработки новой ОС, Андрей Духвалов, руководитель управления перспективных технологий „Лаборатории Касперского".
(https://life.ru/t/%D1%82%...)]]> it-новости Thu, 18 Aug 2016 13:22:51 +0300 Никандрович 500796 [Ключ к системам для спецслужб?] Microsoft случайно [?] забыла в коде режим отладки, позволяющий обойти UEFI Secure Boot https://www.news2.ru/story/500351/

Два независимых исследователя, известные под псевдонимами MY123 и Slipstream, выявили опасную ошибку в Windows. Баг позволяет обойти функцию Secure Boot, которая не дает установить на Windows-девайс другую операционную систему, а также защищает устройство от руткитов, способных хакнуть бутлоадер. Исследователи пишут, что, по сути, нашли универсальные "золотые ключи" (golden keys) от Secure Boot, отозвать которые Microsoft попросту не может.

Исследователи уведомили разработчиков о проблеме еще в марте-апреле 2016 года, и Microsoft уже дважды пыталась устранить обнаруженные ими баги, но пока не преуспела. Первый патч, MS16-096 (CVE-2016-3287), вышел в июле 2016 года, но он не решил проблему до конца. Второй патч, MS16-100 (CVE-2016-3320), был представлен на этой неделе, 9 августа, однако исследователи пишут, что исправление опять получилось неполным.

MY123 и Slipstream рассказали, что проблема впервые появилась в Windows 10 v1607 Redstone, когда разработчики Microsoft добавили в код новую, дополнительную политику для Secure Boot. С появлением данной политики также появилась возможность отключить функцию Secure Boot вовсе, то есть в этом случае никакие проверки во время загрузки производиться не будут.

Исследователи сумели переключить Secure Boot в тестовый режим, названный "testsigning". Фактически он позволяет любому, у кого есть физический доступ к устройству, загрузить любые неподписанные файлы, сделать что-либо с бутлоадером или, при желании, вообще подменить всю ОС целиком. Кстати, такая возможность явно может прийтись по душе пользователям Windows RT и Windows Phone, где в принципе нельзя деактивировать Secure Boot.

Судя по всему, данная политика и режим - это остатки дебагерских инструментов, которые были использованы при работе над Windows 10, чтобы разработчикам было удобнее загружать неподписанные драйверы. Как бы то ни было, теперь множество устройств с уязвимым Secure Boot поступило в продажу, и случайно забытая в коде политика теперь являет собой идеальный бэкдор, позволяющий третьим сторонам получить доступ к устройству.

"Какая ирония, что MS самостоятельно предоставила нам "золотые ключи" (как назвало бы их ФБР :). Кстати, о ФБР: вы это читаете? Если читаете, вот вам идеальный пример того, почему идея оснащать криптосистемы бэкдорами с "золотыми ключами" - это очень и очень плохо! Люди, которые умнее меня, давно говорили вам об этом, но, похоже, вы закрывали уши и не желали слышать. Вы правда не понимаете? Microsoft внедрила "золотой ключ безопасности" в систему. А теперь об этих "золотых ключах" стало известно из-за глупости MS. А теперь еще раз: что случится, если заставить всех создать "золотой ключ" к системе? Надеюсь, вы в состоянии сложить 2+2", - пишет Slipstream.

Между тем, исследователи опубликовали скрипт для разблокировки планшетов, работающих на базе Windows RT, так что пользователи, не устанавливавшие последние патчи, могут применять его по своему усмотрению. Также исследователи считают, что отозвать все bootmgr и bootmgfw Microsoft просто не сможет, ведь тогда "сломается" куча софта, бекапы, восстановление разделов и так далее.
(https://xakep.ru/2016/08/...)]]> it-новости Fri, 12 Aug 2016 12:00:44 +0300 oleg_ws 500351 Хакер проучил мошенника, заставив его установить шифровальщика Locky https://www.news2.ru/story/500137/

Исследователь из Франции Иван Квиатковски (Ivan Kwiatkowski) рассказал в своем блоге, как ему удалось проучить скаммера, выдававшего себя за специалиста технической поддержки. Эксперт сумел обмануть мошенника и вынудил его установить вымогателя Locky на собственный компьютер.

Квиатковски пишет, что с мошенниками, выдающими себя за представителей технической поддержки, он решил поквитаться не просто так. Все началось тогда, когда родители исследователя попали на сайт мошенников, и те убедили пожилых людей, что они заражены опасным трояном Zeus.

"Этот чудовищный HTML-агрегат включал в себя всё: аудиосообщение, которое проигрывалось автоматически, бесконечные алерты JavaScript, голубой фон с зашифрованными именами файлов, который возвращал нас в дни синего экрана смерти Windows, а еще сайт показывал рендомный IP-адрес, вместо настоящего IP посетителя", - рассказывает исследователь (см. фото выше).

Хотя компьютер родителей Квиатковски починил быстро, вернувшись домой, он решил проучить мошенников. Он поднял виртуальную машину, зашел на сайт и позвонил по номеру, который был заявлен на странице в качестве номера службы технической поддержки. Исследователю удалось пообщаться с двумя операторами фальшивого колл-центра, расположенного в Индии, и беседа по-началу складывалась не слишком хорошо, так как Квиатковски говорил по-французски, а "специалисты поддержки" языка почти не знали. Тем не менее, в ходе второго разговора, специалист согласился купить у мошенников предложенный ими пакет услуг за €299.99, и принялся диктовать оператору тестовые номера банковских карт с сайта getcreditcardnumbers.com.

Пока оператор пытался снять деньги с тестовой банковской карты, Квиатковски посетила еще одна идея. Он открыл свой почтовый ящик, нашел папку со спамом и скачал из откровенно фишингового письма приложенный файл. Это оказался ZIP-архив, содержащий JavaScript файл и шифровальщика Locky, столь широко распространенного в наши дни.

Исследователь переименовал малварь в Photo(823).png.zip и заявил, что у него проблемы со зрением и он, возможно, неправильно прочитал цифры на банковской карте. Квиатковски попросил оператора поддержки самого посмотреть на "фото". Файл эксперт передал мошеннику в чате, который был запущен параллельно с телефонным разговором. "Я попытался открыть ваше фото, но ничего не произошло", - ответил спустя некоторое время мошенник, даже не подозревая, что в это время Locky уже шифровал все его файлы.

"В заключение могу сказать, - пишет Квиатковски, - что когда вы натыкаетесь даже на самый очевидный скам, ваш гражданский долг - это действовать так, будто вы на него купились. Если вы говорите по-французски, вам точно стоит потратить 15 минут, позвонить им по номеру +339 75 18 77 63 и попытаться использовать на них социальную инженерию, заставив их сделать что-нибудь прикольное".

(https://xakep.ru/2016/08/...)]]> it-новости Tue, 09 Aug 2016 10:54:47 +0300 oleg_ws 500137 Oracle вычищают из электронного правительства https://www.news2.ru/story/500104/ "Ростелеком" до конца 2017 г. намерен заместить продукты Oracle в части инфраструктуры электронного правительства (ИЭП) на решения с открытым кодом. На это оператор выделил своей дочерней компании "РТ лабс" p110,9 млн. Данные о соответствующей процедуре в формате закупки у единственного поставщика появились на сайте госзакупок.

Импортозамещение затронет систему автоматизации предоставления юридически значимых услуг гражданам, организациям и органам госвласти. Она представляет собой совокупность федеральных госинформсистем и иной ИКТ-инфраструктуры.

В рамках исполнения контракта предполагается замена СУБД Oracle на PostgreSQL, сервера приложений Oracle Weblogic AS - на JBoss, контроллера очередей Oracle Weblogic JMS - на Apache ActiveMQ, ПО доступа к каталогам Oracle LDAP ODSEE - на OpenLDAP, средства аналитической обработки и загрузки данных Oracle Business Intelligence Suit - на Pentaho Business Intelligence Suite, шины передачи данных Oracle Enterprise Service Bus - на Mule Enterprise Service Bus.

В "Ростелекоме" указали CNews, что при развитии и модернизации ИЭП компания сейчас старается использовать отечественное ПО, входящее в Реестр, курируемый Минкомсвязи.
(http://www.cnews.ru/news/...)]]> it-новости Mon, 08 Aug 2016 20:14:16 +0300 ramstor 500104 Павел Дуров предложил сделать из Крыма "информационный офшор" https://www.news2.ru/story/498999/ Бывший генеральный директор "ВКонтакте" Павел Дуров предложил превратить полуостров в территорию, где не действуют авторские права и патенты американских и европейских компаний.

Соответствующее заявление он опубликовал на своей личной странице в социальной сети. Поводом для написания данной заметки послужил арест владельца популярного торрент-трекера KickassTorrents, 30-летнего харьковчанина Артёма Ваулина.

- На фоне противостояния с западом России логично было бы создать информационный офшор - территорию, где не действовали бы авторские права и патенты американских и европейских компаний. Для снижения рисков информационный офшор может быть локализован в Крыму - территории, которая с точки зрения западного мира и так находится вне закона, - цитирует портал vc.ru.

Вскоре после публикации текст заметки был отредактирован. Вместо неё Дуров разместил текст: "И к более насущному вопросу: что придёт на замену KickassTorrents?".
(https://life.ru/t/%D1%82%...)]]> it-новости Thu, 21 Jul 2016 21:34:39 +0300 Никандрович 498999 В большинстве антивирусов нашли дыры, которые упрощают взлом https://www.news2.ru/story/498851/

Исследователи из компании enSilo нашли шесть серьёзных проблем с безопасностью, свойственных пятнадцати продуктам таких компаний, как AVG, "Лаборатория Касперского", McAfee, Symantec, Trend Micro, Bitdefender, Citrix, Webroot, Avast, Emsisoft, Microsoft и Vera Security. Все они напрямую связаны с методами перехвата вызывов других процессов, которые используют антивирусы и средства виртуализации.

В enSilo обнаружили уязвимости, когда изучали, каким образом различные приложения используют технологию под названием hooking и внедряют свой код в другие процессы, чтобы перехватывать, отслеживать и модифицировать выполняемые ими системные вызовы.

Эта технология широко применяется антивирусами для того, чтобы следить за вредоносным поведением приложений. Кроме того, hooking используют для защиты от эксплойтов, виртуализации, мониторинга производительности и сэндбоксинга.

Некоторые дыры, найденные enSilo, позволяют полностью обойти средства защиты Windows и других программ от эксплойтов. В результате злоумышленники получают возможность эксплуатировать такие уязвимости, которые в другом случае были бы труднодоступны, а то и недоступны вовсе.

Другие дыры могут привести к тому, что вредоносная программ останется незамеченной или сможет внедрять собственный код в любые программы, запущенные на компьютере жертвы.

Некоторые компании, упомянутые в отчёте enSilo, уже устранили замеченные ошибки, но рассчитывать на скорое решение всех проблем не приходится.

Поскольку в список уязвимых продуктов входит Microsoft Detour, в enSilo полагают, что под удар попали сотни тысяч пользователей. Уязвимость в Detour остаётся неисправленной по меньшей мере восемь лет. Ожидается, что её устранят в августе.
(https://xakep.ru/2016/07/...)]]> it-новости Wed, 20 Jul 2016 00:54:43 +0300 oleg_ws 498851 Microsoft объявила о Windows с абонентской платой https://www.news2.ru/story/498370/ Microsoft впервые предлагает пользователям оплачивать Windows 10 по подписке. Эта модель будет доступна, начиная с осени 2016 г. для предприятий малого бизнеса.

Новый подход к оплате

Microsoft впервые начала использовать при продажах ОС Windows подписную модель. Компания объявила об этом на конференции Worldwide Partner.

Новшество коснется версии Windows 10 Enterprise Edition E3, предназначенную для использования на предприятиях и в организациях, и выход которой запланирован на осень 2016 г.

Стоимость Windows 10 Enterprise E3 при подписке через облачное решение Cloud Solution Provider составит $7 в месяц за каждого пользователя.

Ранее Windows 10 Enterprise была доступна только для крупных компаний с контрактом на несколько лет. После запуска подписной модели оплаты возможность пользоваться Windows 10 Enterprise получат компании из сегмента малого и среднего бизнеса.

Microsoft впервые предлагает пользователям оплачивать Windows 10 по подписке

Старший менеджер по маркетингу Windows Small Business Ник Филлингам (Nick Fillingham) отметил, что нередко малым предприятиям с жесткими нормативными требованиями требуется программное обеспечение с улучшенными системами безопасности, но они не имели возможности их установить.

Кроме того, Microsoft полагает, что при подписной модели оплаты компании смогут гибко менять свои расходы на ПО в зависимости от потребностей вместо того, чтобы платить крупные суммы за долгосрочные лицензии.

Наряду с подписной моделью оплаты Microsoft сохранит и обычный способ продаж Windows 10 Enterprise Edition с единовременной покупкой лицензий.

Не первая абонентская плата

Информация о возможном введении системы оплаты за Windows по подписке уже несколько лет циркулирует по рынку. Такая схема в настоящее время действует в отношении нескольких продуктов Microsoft, например, в случае с Office 365.

В Windows 10 Microsoft предложила пользователям вносить регулярную плату пользователям за отключение рекламы в наборе карточных игр Microsoft Solitaire Collection, поставляемом с системой по умолчанию.

Пользователь может играть в игры Solitaire Collection и бесплатно, но в этом случае при каждом запуске игры ему придется смотреть на заставку с рекламой и предложением купить Premium-версию приложения. Пользователь может оплатить сразу годовую подписку на Solitaire, которая стоит $9,99 (около 590 руб.).
(http://www.cnews.ru/news/...)]]> it-новости Wed, 13 Jul 2016 12:28:14 +0300 winn 498370 VPN-провайдер свернул работу в России из-за "закона Яровой" https://www.news2.ru/story/498305/ VPN-провайдер Private Internet Access из-за требований раскрытия данных по новым требованиям "пакета Яровой" остановил свою деятельность в России. Компания утверждает, что данные пользователей не будут скомпрометированы, как того требует новый закон.

Остановка без требования

Принятый в начале июля 2016 г. "антитеррористический" пакет законов способствовал закрытию российских шлюзов западного VPN-провайдера Private Internet Access (PIA). Представители компании утверждают, что новое российское законодательство вынуждает его остановить деятельность в России.

Объявление о закрытии бизнеса в России провайдер опубликовал на своем сайте.

В своей публикации PIA заявила, что "некоторые из ее российских серверов были захвачены российскими властями без предварительного уведомления или каких-либо надлежащей правовой процедуры". Компания не уточняет, подразумевает ли она физическое изъятие серверов или перехват над ними контроля.

Как бы то ни было, никакие данные пользователей PIA не скомпрометированы, уверяет компания.

VPN-провайдер Private Internet Access остановил свою деятельность в России

Требование раскрытия

"Антитеррористические" законодательные поправки были подписаны Президентом России 7 июля 2016 г. Непосредственно сам закон не требует от иностранных компаний закрытия шлюзов в России.

Согласно тексту законопроекта в окончательном варианте, операторы связи должны хранить записи звонков всех своих абонентов и содержание текстовых сообщений, включая мультимедийные вложения, в течение полугода, а информацию о сеансах связи - так называемые метаданные - в течение трех лет. Для интернет-компаний этот срок сокращен до одного года.

Содержание сообщений и метаданные компании обязаны предоставлять силовым структурам "для выполнения возложенных на эти органы задач в случаях, установленных федеральными законами". Поправки о метаданных вступают в силу с 20 июля 2016 г., а о содержании звонков и переписки - с 1 июля 2018 г.

В случае если пользователи используют шифрование, организаторы распространения информация должны будут предоставить Федеральной службе безопасности ключи их расшифровки. За непредоставление ключей шифрования на компании будет накладываться штраф.

В отношении операторов связи также приняты меры для дешифровки связи. Статья о штрафах за использование телекоммуникационными компаниями несертифицированного оборудования связи дополнена наказанием за использование несертифицированного оборудования шифрования.
(http://www.cnews.ru/news/...)]]> it-новости Tue, 12 Jul 2016 14:47:15 +0300 winn 498305 Троян только для россиян (Новый троян заражает компьютеры только российских пользователей) https://www.news2.ru/story/497825/ Специалисты обнаружили новый троян, который поражает компьютеры исключительно российских пользователей. Почему хакеры нацелились на россиян и кому грозит новое вредоносное ПО - в материале "Газеты.Ru".

Как выяснили специалисты "Яндекса" и "Доктора Веба", троянская программа под названием Trojan.MulDrop6.44482 попадает на компьютер в виде установщика. Первым делом она проверяет, нет ли на компьютере антивирусов, и в случае, если компьютер "чист", проверяет локализацию операционной системы.

Если операционная система не является российской, троян просто самоуничтожается.

Но в случае, если вредоносное ПО "учует" Windows россиянина, начинается активная работа по заражению. Он сохраняет себя на диске в виде 7z-архива, защищенного паролем. Постепенно он распаковывается по одному файлу, среди которых представлены и другие трояны. Один из них - Trojan.Inject2.24412 - встраивается в запускаемые на зараженном компьютере процессы вредоносных библиотек. Тем не менее самым опасным трояном среди прочих является кейлоггер Trojan.PWS.Spy.19338. Он способен перехватывать вводимые с клавиатуры данные в определенных программах и полях. Согласно информации "Доктора Веба", среди этих программ значатся 1C, Skype, СБиС, а также программы из пакета Microsoft Office.

Как рассказал "Газете.Ru" аналитик компании "Доктор Веб" Павел Шалин, трояны действуют сообща, поскольку не являются вирусами и не могут распространяться самостоятельно.

Аналитик добавил, что исследованный образец злоумышленники скомпилировали 4 июня 2016 года, однако первый похожий семпл был обнаружен еще в мае 2015-го.

Обычно подобных троянцев пользователи скачивают из интернета сами под видом различных "полезных" программ, например проигрывателя Adobe Flash или чего-то подобного, либо получают в виде вложений в сообщения электронной почты.

Это самые распространенные каналы доставки троянцев на компьютеры пользователей.

Подробно принцип работы трояна специалисты описали в техническом отчете. Если кратко,

троян может сохранять в специальном журнале и передавать преступникам нажатия клавиш в окнах ряда программ, отсылать киберпреступникам данные об ОС на зараженной машине, а также скачивать и запускать другие программы.

Иными словами, этот троянец шпионит за действиями пользователя в используемых для работы программах, собирает важную информацию, например логины и пароли. А возможность скачать и запустить любую программу означает, что через этого троянца можно получить любой другой троянец или вирус.

Например, по завершении своей шпионской деятельности злоумышленник всегда может заблокировать компьютер или запустить на нем шифровальщика ради дополнительного дохода или просто с целью замедлить реакцию на несанкционированные действия, такие как перевод денег с корпоративного счета.

Кроме того, аналитик отметил, что случаи заражения компьютеров по "национальному" признаку достаточно частая практика.

"Существуют троянцы-вымогатели, демонстрирующие свои требования на каком-то конкретном иностранном языке. Иногда разработчики вредоносных программ организуют специальные "партнерские программы", привлекая к распространению вирусов и троянцев других злоумышленников", - рассказал аналитик.

В этом случае цель трояна - собрать информацию из отечественных бухгалтерских программ, поэтому иностранцы создателям этого вредоносного ПО неинтересны.

Компания Group-IB, специализирующаяся на предотвращении и расследовании киберпреступлений, также отреагировала на троянца-кейлоггера. По словам заместителя руководителя лаборатории компьютерной криминалистики компании Сергея Никитина, подобные трояны, действующие только на ОС с определенной локализацией, появились еще в 2009 году.

"Ничего принципиально нового в данной ситуации нет. Встречаются и альтернативные варианты, когда вирус строго не работает в ру-зоне. Как правило, это связано с прагматическими, а не политическими вещами. Например, потому, что у хакеров имеется схема обналичивания только через Россию или, наоборот, хакеры знают, что преследовать их будут только из-за хищений внутри страны", - считает Никитин.

В данном случае заметна нацеленность на программы компании 1С, которые широко представлены именно в странах СНГ. Отсеивание по русскому языку ОС позволяет хакерам не тратить время и внимание на тех клиентов, через которых они не могут совершить мошенничество.

Тем не менее ведущий аналитик ESET Russia Артем Баранов считает, что трояны, ориентированные на жителей определенного региона, появляются нечасто. По его мнению, такой подход ограничивает круг потенциальных жертв и тем самым снижает доходы злоумышленников.

Поскольку чаще всего вредоносные программы интернет-пользователи "подхватывают" одним и тем же способом, то и рекомендации по защите от них достаточно традиционны. Аналитики сходятся во мнении, что для безопасности личных или корпоративных данных прежде всего нужно следовать нескольким элементарным правилам: использовать надежный и современный антивирус, вовремя обновлять антивирусные базы, проводить проверки дисков и с осторожностью загружать приложения из сети.
(http://www.gazeta.ru/tech...)]]> it-новости Tue, 05 Jul 2016 11:22:07 +0300 Никандрович 497825 Операторы предлагают сразу перейти на технологии big data (хранение больших объёмов всех неструктурированных данных) для обеспечения госбезопасности: это эффективнее и дешевле, чем хранение разговоров https://www.news2.ru/story/497769/ На встрече представителей операторов с вице-премьером Аркадием Дворковичем, о которой рассказали сотрудники двух компаний связи и подтвердил источник в правительстве, обсуждались, в частности, вопросы использования аналитики больших объёмов неструктурированной информации (технология "большие данные", Big Data) для обеспечения национальной безопасности и борьбы с терроризмом. Один из представителей рассказал, как с помощью этой технологии выявлять потенциальных террористов, анализируя активность в киберпространстве.

Совещание с Дворковичем прошло незадолго до принятия поправок Яровой Госдумой и одобрения Советом Федерации. Тем не менее, по словам источника в правительстве, обсуждение никак не было связано с этим законопроектом. Вице-премьер назвал предложения операторов хорошей идеей.

Операторы надеются, что анализ больших массивов данных сможет стать более эффективной альтернативой утверждённым поправкам. Технология Big Data уже используется правоохранительными органами других стран в своей деятельности. Ранее директор по правовым вопросам и связям с госорганами "МегаФона" Анна Серебряникова рассказала "Ведомостям" о том, что в Великобритании с помощью Big Data ищут зависимости между базами данных полиции и информацией из открытых источников, проект ePolice выявляет тренды киберпреступности, торговли людьми и наркоторговли, а китайская платформа Situation-Aware Public Security Evaluation (SAPE) оценивает уровень безопасности, исходя из анализа данных видеонаблюдений.

Гендиректор компании - разработчика решений для интеллектуального видеонаблюдения "Вокорд" Тимур Векилов считает, что технологии, связанные с анализом больших данных, уже доказали свою эффективность и их внедрение обошлось бы значительно дешевле, чем строительство огромных хранилищ данных с избыточными мощностями.

Нормы законопроекта Яровой вступают в силу с 1 июля 2018 года. По мнению экспертов, у отрасли и правительства достаточно времени, чтобы найти приемлемый вариант, исключающий неэффективные и дорогостоящие решения.
(http://servernews.ru/9355...)]]> it-новости Mon, 04 Jul 2016 14:41:49 +0300 suare 497769 Практически все продукты антивирусной компании Symantec содержат уязвимости https://www.news2.ru/story/497527/ Практически все продукты антивирусной компании Symantec, крупнейшего мирового разработчика защитного ПО, содержат уязвимости, которые позволяют злоумышленнику дистанционно выполнить в системе произвольный код либо получить права администратора, сообщает Google. Исследователи компании охарактеризовали ситуацию как "хуже не бывает".

Проблема актуальна для операционных систем Microsoft Windows, Apple OS X и прочих Unix-подобных платформ, а также для операционных систем с ядром Linux.

Список уязвимых продуктов

Вот список продуктов, содержащих указанную уязвимость: Norton Security, Norton 360 и прочие продукты под брендом Norton (все платформы), Symantec Endpoint Protection (все версии и все платформы), Symantec Email Security (все платформы), Symantec Protection Engine (все платформы), Symantec Protection for SharePoint Servers и пр.

Уязвимости есть почти во всех продуктах Symantec
Некоторые из упомянутых решений не поддерживают автоматическое обновление. Поэтому администраторам рекомендуется немедленно предпринять шаги по устранению уязвимости в них. Компания Symantec опубликовала для этого инструкцию на своем сайте.

Суть уязвимости

Воспользовавшись уязвимостью (ей присвоен номер CVE-2016-2208 в системе Common Vulnerabilities and Exposures), злоумышленник может вызвать переполнение буфера. А поскольку распаковщик находится в ядре, это позволяет вызвать сбой в оперативной памяти на уровне ядра. Сделать это можно только на системах под управлением Windows, отметили исследователи.

Интеграция распаковщика в программное ядро - не лучшая идея, прокомментировали в Google. Более того, сжатие исполняемых файлов само по себе небезопасно, так как антивирусам слишком сложно их проверить, и их разработчики, такие как Symantec, идут на различные приемы, которые делают уязвимым их собственное программное обеспечение.
(http://www.cnews.ru/news/...)]]> it-новости Thu, 30 Jun 2016 15:02:00 +0300 v_m_smith 497527