http://news2.ru/ Вы сами выбираете самые интересные и актуальные темы. Самые лучшие попадают на главную страницу. 10 ru http://news2.ru/image/logo2x.png http://news2.ru/ https://www.news2.ru/story/447102/ Госдепартамент США отключил почтовые серверы для того, чтобы устранить поселившееся на них вредоносное программное обеспечение, занесенное, как считают специалисты, "пророссийскими хакерами". В течение трех последних месяцев эксперты пытались избавиться от вирусов, но так и не смогли этого сделать.

Госдепартамент США отключил часть своей компьютерной сети, чтобы защитить ее от хакерских атак. Об этом сообщается на сайте ведомства. "Некоторые системы Госдепартамента не будут работать в течение короткого времени. Их отключение необходимо для того, чтобы ввести новые меры безопасности", - говорится в сообщении. В ведомстве не уточнили, как долго системы не будут работать.
"Отключение производится не в результате взлома, все наши системы целы", - поспешили успокоить в Госдепартаменте. В ведомстве пояснили, что в последнее время департамент все чаще становится мишенью хакеров, проводящих "мощные атаки на государственные и частные организации".
"Сегодня лучшие эксперты в индустрии занимаются защитой сетей Госдепартамента. Одновременно мы занимаемся реализацией комплекса мер по укреплению нашей киберобороны", - говорится в сообщении.
В официальном сообщении Госдепа не говорится, откуда именно исходят атаки на сети ведомства. Однако многие зарубежные издания считают, что речь идет о пророссийских хакерах. Об этом сообщили, например, американский телеканал ABC News и популярная британская газета Daily Mail.
Как уточняет ABC News, специалисты Госдепа отключили почтовые серверы, взломанные в ноябре 2014 г., как считают в Вашингтоне, пророссийскими хакерами. Отключение необходимо для того, чтобы специалисты могли "вычистить" занесенное хакерами вредоносное программное обеспечение, сообщил представитель Госдепа изданию ABC News.
По словам источника в ведомстве, проведенная в октябре атака на инфраструктуру ведомства стала одной из самых масштабных за все время. При этом он добавил, что системы, служащие для внутреннего обмена конфиденциальными данными, не были затронуты.
(http://safe.cnews.ru/news...)]]> it-новости Mon, 16 Mar 2015 11:19:54 +0300 skrt 447102 https://www.news2.ru/story/447048/ Бывший директор Агентства национальной безопасности США (АНБ) Майк Макконнелл во время выступления в Миссурийском университете (Миссури) заявил, что китайские хакеры неоднократно взламывали операционные системы крупных американских корпораций, в том числе и государственных, сообщает телеканал CNN.

По словам Макконнелла, руководившего АНБ в период с 1992 по 1996 год, американская разведка ни разу не смогла вычислить шпионские программы.

"Китайцы беспрепятственно получали доступ к операционным системам всех крупных корпораций Соединенных Штатов. Мы так и ни разу не нашли вредоносных программ", - рассказал бывший директор АНБ, отметив, что шпионские программы позволяют хакерам из Китая извлекать нужную информацию в любое время.

Основными целями кибершпионов, по словам экс-главы АНБ, являлись "информация по планированию перспективных проектов, информация о вертолетах, автомобилях, самолетах, космических кораблях, производственном дизайне и программных обеспечениях".

Кроме того, Макконнелл перечислил и главных жертв кибернападений, ими оказались Конгресс США, Министерство обороны США, Государственный департамент США и крупные корпорации.

США неоднократно называли Китай и РФ главными киберугрозами. Еще в ноябре 2011 года управление национальной контрразведки в докладе конгрессу США сообщало, что хакеры из этих двух стран наиболее активно пытаются через интернет проникнуть на защищенные серверы, где хранится экономическая и оборонная информация. Китай неоднократно отвергал свою причастность к любым формам действий в киберпространстве и заявлял об американской киберактивности в китайском интернете.
(http://ria.ru/world/20150...)]]> it-новости Sun, 15 Mar 2015 20:21:25 +0300 skrt 447048 https://www.news2.ru/story/447028/ В декабре прошлого года пользователи девайсов от Google начали получать ожидаемую прошивку Android 5.0.1, которая, к сожалению, не обошлась без системных ошибок. Владельцы смартфонов заявляли об утечках оперативной памяти, что провоцировало самопроизвольное закрытие приложений и возврат на начальный экран. Тогда причина была обнаружена, и планировалось, что проблема будет устранена в следующей версии системы. Но после обновления до Android 5.1 пользователи устройств Nexus продолжают сталкиваться со схожей проблемой. Сообщается, что некоторые приложения запускаются сами по себе, а активные программы самопроизвольно закрываются.

Большинство пользователей, столкнувшиеся с проблемой, используют Google Nexus 5, но упоминаются и другие девайсы. За несколько часов количество свободной оперативной памяти может само по себе упасть с 1,1-1,3 ГБ до 750-800 МБ. Владельцы жалуются, что открытие приложений занимает свободную оперативную память, но закрытие её не освобождает.

Наконец, в пятницу ветка с жалобой об утечках памяти на Android 5.1 была закрыта самой компанией Google. Это означает, что проблема будет исправлена в обновлении Android 5.1.1, и, судя по серьёзности проблемы, оно выйдет в самом ближайшем времени.
(http://4pda.ru/2015/03/15...)]]> it-новости Sun, 15 Mar 2015 18:09:30 +0300 X86 447028 https://www.news2.ru/story/446882/ Разработчики ядра Linux обсуждают реализацию возможного обходного пути защиты от эффекта искажения содержимого отдельных битов памяти DRAM, выявленного исследователями из Университета Карнеги - Меллон и Intel Labs. Исследование показало, что можно легко инициировать повреждение отдельных битов в DRAM-памяти путём цикличного чтения данных из соседних ячеек памяти.

Проблема обусловлена особенностью работы памяти DRAM, которая формируется как двухмерный массив ячеек, каждая из которых состоит из конденсатора и транзистора. Состояние сохранённого в ячейке значения определяется тем, заряжен или нет конденсатор. Для поддержания заряда применяется цикл регенерации. При выполнении непрерывного чтения одной и той же области памяти из-за постоянного открытия и закрытия линии WL (Word Line), которая управляет транзисторами доступа, возникают флуктуации напряжения, которые могут привести к аномалии, вызывающей небольшую потерю заряда соседних ячеек. Если интенсивность чтения достаточно большая, то ячейка может потерять достаточно большой объём заряда и очередной цикл регенерации не успеет восстановить его первоначальное состояние, что приведёт к изменению значения сохранённых в ячейке данных.

Пример ассемблерного кода, который может привести к повреждению смежных битов памяти (простой цикл с чтением содержимого памяти и очисткой кэша, чтение двух значений по разным адресам обусловлено необходимостью инициирования закрытия линии WL, если постоянно читать только одну ячейку линия WL остаётся открытой и эффект не проявляется):

loop:
mov X, %eax; Читаем значения адресов X и Y,
mov Y, %ebx; сохраняем значения в регистрах и кэше
clflush (X); Чистим содержимое кэша
clflush (Y)
mfence; Убеждаемся, что данные точно вычищены из кэша
jmp loop

Подобный эффект можно использовать для инициирования атак по искажению данных в буфере, к которому атакующий не имеет доступа, но при этом имеет доступ к смежным с данным буфером областям памяти. Отмечается, что старые чипы DRAM, выпущенные до 2011 года, значительно более устойчивы к возникновению подобных ошибок. Из более ста протестированных новых модулей памяти, выпущенных в 2012 и 2013 годах, все без исключения оказались подвержены проблеме. В качестве рекомендации пока предлагается использовать модули памяти с контролем целостности ECC, которые значительно понижают вероятность незамеченного изменения данных, но полностью не исключают, так как возможны ситуации, когда в результате эффекта одновременно два бита могут поменять свои значения.
(http://www.opennet.ru/ope...)]]> it-новости Fri, 13 Mar 2015 23:45:18 +0300 Serge51 446882 https://www.news2.ru/story/446847/ "Не секрет, что российские СМИ не имеют ничего общего с реальным миром. В первую очередь я призываю не смотреть российское ТВ, не проводить время в российских соцсетях и на интернет-ресурсах. Целенаправленная аудитория, на которую направлена российская пропаганда в российских соцсетях, - это 5-6 млн граждан Украины", - отметил представитель СБУ.

Служба безопасности Украины обнаружила в соцсетях около 600 антиукраинских и сепаратистских групп, более 80% из них администрируются из России, Крыма и Донбасса.

Как рассказал на брифинге в пятницу в Киеве руководитель департамента по информационной безопасности государства СБУ Виталий Найда, в частности, группа "Антимайдан" в соцсети "ВКонтакте" администрируется 37 лицами из РФ и временно оккупированных территорий Украины.

"Владельцы группы - граждане Украины Павел Катаев и его жена Надежда, они находятся в Крыму. Сейчас СБУ завершает формирование доказательной базы в отношении этих лиц с целью их привлечения к уголовной ответственности", - отметил В.Найда.
(http://www.ridus.ru/news/...)]]> it-новости Fri, 13 Mar 2015 18:44:28 +0300 suare 446847 https://www.news2.ru/story/446815/ Россия заняла 23 место в рейтинге стран, составленном компанией OpenSignal исходя из скорости загрузки данных на мобильные устройства по технологии четвертого поколения LTE. Всего в рейтинг попали 29 государств, при этом США уступили России, заняв 26 позицию. Также России уступили Япония, Филиппины, Мексика, Кувейт и Саудовская Аравия.

Средняя скорость загрузки данных в сетях LTE в России (Download Speed), измеренная на абонентских устройствах с помощью мобильного приложения OpenSignal в период с ноября 2014 г. по январь 2015 г., составила 10 Мбит/с. Для США этот показатель составил 7 Мбит/с, а для Японии - 9 Мбит/с.

Самой высокой скорость загрузки данных в сетях LTE оказалась в Испании - 18 Мбит/с в среднем. В пятерку лидирующих стран по этому показателю также вошли Финляндия, Дания, Южная Корея и Венгрия.

Помимо скорости компания изменила время, в течение которого владелец мобильного устройства имеет доступ к технологии LTE. Этот показатель, обозначенный как Time on LTE, свидетельствует о покрытии сетей 4G, причем отражает ситуацию в реальных условиях эксплуатации. "Это более точный метод измерения качества обслуживания, чем данные о покрытии, предоставляемые операторами", - отметили в OpenSignal.

По показателю Time on LTE Россия заняла также 23 место. Она обогнала Италию, Малайзию, Бразилию, Великобританию, Филиппины и Аргентину. Первое место по показателю Time on LTE заняла Южная Корея. В пятерку лидеров также вошли Япония, Кувейт, Гонконг и Нидерланды. США заняли шестое место.

Скорость загрузки данных в сети LTE на мобильное устройство (Download Speed)



В совокупности двух указанных выше показателей лучшими сетями LTE были признаны сети в Южной Корее - они обеспечивают как высокую скорость, так и имеют хорошее покрытие. Суммарные показатели для России оказались ниже среднего. Тем не менее, некоторые отдельные операторы в Великобритании, Италии, Филиппинах и Бразилии показали более низкий совокупный результат, чем МТС, "Билайн" и "Мегафон".

Время, в течение которого пользователь имеет доступ к LTE (Time on LTE)



Аналитики OpenSignal отметили, что несмотря на одну и ту же используемую технологию - LTE, - существуют значительные различия в скорости и покрытии не только в разных странах, но в разных сетях внутри одной страны. Аналитики не уточнили причины этого.

Разброс LTE-сетей различных операторов и в различных странах по совокупным показателям


(http://www.cnews.ru/top/2...)]]> it-новости Fri, 13 Mar 2015 15:33:24 +0300 suare 446815 https://www.news2.ru/story/446528/ Как сообщило издание The Intercept со ссылкой на представленные Эдвардом Сноуденом документы, ЦРУ модифицировало среду разработки Apple Xcode, которая используется создателями приложений для iOS и OS X. В случае, если разработчик использовал модифицированную ЦРУ версию Xcode, спецслужба могла без особого труда получать доступ к учетным данным и персональной информации большого количества пользователей.
Стоит отметить, что количество созданных таким образом программ неизвестно. Также не уточняется, каким образом распространялась измененная версия Xcode. Судя по документам, ЦРУ скомпрометировало ответственное за обновление ПО на настольных компьютерах и ноутбуках приложение для OS X и внедрило в него кейлогер. Более того, в 2010 году эксперты спецслужбы взломали шифрование Microsoft BitLocker, использующееся в пользовательских и корпоративных Windows.
В предоставленных Сноуденом документах сообщается, что с 2010 по 2012 годы эксперты ЦРУ активно эксплуатировали существующие на тот момент уязвимости в iOS с целью взломать технологии шифрования данных, использующиеся на устройствах производства Apple. Ведомство также работало над возможностью физического извлечения ключа шифрования из аппаратного обеспечения iPhone и iPad.
(http://www.securitylab.ru...)]]> it-новости Wed, 11 Mar 2015 11:58:28 +0300 X86 446528 https://www.news2.ru/story/446486/ Вице-премьер Дмитрий Рогозин заявил, что система безопасности и противодействия киберугрозам будет основана на применении "умного" оружия, которое разрабатывается и производится с применением сложнейших производственных линий и технологических цепей, которые сами по себе являются "умным" оборудованием.

Рогозин указал, что в западных странах под термином "кибернетическая безопасность" чаще имеется в виду нападение, нежели защита, и потому в России и создаётся собственная система безопасности и противодействия.

Кроме того, вице-премьер заявил, что на данный момент существует три типа угроз.

Первый тип исходит от более сильного противника, страны или коалиции стран. Второй тип - это сторона, равная по силе в киберпространстве. И третий тип по классификации вице-премьера - это более слабый противник, которым может выступить как страна, так и террористическая организация.

Ранее с подобной инициативой выступала госкорпорация Ростех. В январе этого года в компании было создано специальное подразделение CERT в рамках дочерней компании "РТ-Информ", которое выполняет функцию центра компетенции по информационным технологиям, информационной безопасности и телекоммуникациям.

CERT (Computer Emergency Response Team, команда реагирования на компьютерные угрозы) - это единый центр, который собирает все данные о киберугрозах и инцидентах информационной безопасности госкорпорации, а также проводит их нейтрализацию и расследование данных инцидентов.

Представитель "Ростеха" заявил "Газете.Ru", что объявленная вице-премьером система противодействия не имеет к госкорпорации никакого отношения. При этом он отметил, что необходимость обмена информацией между подобными центрами очевидна. "Такие центры способны охватить большое количество объектов потенциальных атак, обеспечить сбор и анализ инцидентов в своей зоне ответственности и обеспечить оперативное реагирование на новые угрозы на объектах мониторинга", - указали в пресс-службе "Ростеха".

"Работая как единая система, центры мониторинга и реагирования могут значительно ускорить выявление новых угроз, за счет того, что им будут доступна информация собранная другими центрами", - добавили в госкорпорации.

Представитель "Ростеха" также отметил, что если у одной из структур этой системы будет возможность прямого воздействия на источник киберугроз, то эффективность работы подобных центров серьезно вырастет.

Кроме того, как рассказали "Газете.Ru" в пресс-службе компании Qrator Labs, фундамент системы государственной безопасности и противодействия киберугрозам должен включать стратегию и технологическую базу, то есть, в идеальном случае собственную элементную базу и верифицированный компилятор. "На стратегическом уровне государство должно определиться с векторами угроз и уровнями защиты. Также важны экспертная система оценки рисков и, конечно, свои эксперты", - указали в Qrator. В компании также добавили, что пока наиболее перспективные разработки в этой области пока ведутся коммерческими компаниями.
(http://www.gazeta.ru/tech...)]]> it-новости Tue, 10 Mar 2015 20:44:13 +0300 skrt 446486 https://www.news2.ru/story/446434/ Ведомство начинает блокировку отдельных страниц посвящённых наркотикам и педофилии. Решение было принято по требованию ФСКН.

Провайдерам придётся полностью ограничить доступ к сайту, так как отдельные ссылки, которые вносятся в реестр Роскомнадзора, работают по шифрованному протоколу https.

Ранее Lurkmore уже включали в реестр запрещённых сайтов, но позднее Роскомнадзор исключил IP-адрес интернет-энциклопедии из чёрного списка. Это было сделано после того, как владельцы ресурса выполнили требования ведомства и удалили запрещённый контент.

В декабре 2014 года Роскомнадзор подал иск к Lurkmore по поводу размещения мема с изображением певца Валерия Сюткина.

Ресурс Lurkmore - это аналог "Википедии". Там собирают информацию о различных интернет-мемах, популярных личностях, интернет-ресурсах и субкультурах.
(http://rusnovosti.ru/post...)]]> it-новости Tue, 10 Mar 2015 14:22:11 +0300 suare 446434 https://www.news2.ru/story/446010/ Уязвимость, предположительно, существует на протяжении более чем 15 лет, а ее эксплуатация позволяет злоумышленникам осуществить перехват HTTPS-трафика при посещении пользователем любого из сотен тысяч web-сайтов, в том числе и государственных порталов США Whitehouse.gov, NSA.gov и FBI.gov.
Ранее предполагалось, что брешь существует только в браузерах Safari и Android, но, как выяснилось, уязвимость затрагивает также продукты Microsoft, в частности, зашифрованные протоколы, используемые в Windows - Secure Sockets Layer (SSL) и Transport Layer Security (TLS).
"Проведенное нами расследование подтвердило, что брешь позволяла атакующему ослабить шифровальные ключи, использующиеся в соединении SSL/TLS на клиентской системе Windows", - отмечается в сообщении Microsoft.
Исправление уязвимости, скорее всего, будет доступно в следующем плановом выпуске Patch Tuesday во вторник, 10 марта. До тех пор специалисты компании рекомендуют отключить алгоритм шифрования RSA.
О бреши FREAK (Factoring RSA Export Keys) стало известно некоторое время назад, когда группа исследователей обнаружила, что может вынудить web-сайты использовать намеренно ослабленное шифрование, которое специалистам удалось взломать в течение нескольких часов. После взлома зашифрованного ресурса злоумышленники могут похищать важные данные, такие как пароли, и подменять элементы на web-странице.
(http://www.securitylab.ru...)]]> it-новости Fri, 06 Mar 2015 11:03:14 +0300 X86 446010 https://www.news2.ru/story/445963/ Хакерская группировка взломала сервер Министерства информационной политики Украины

В результате "в плен" были взяты все пользователи интернета и даже министр информационной политики Украины Юрий Стець.

"Мы, "КиберБеркут", узнав, что новообразованное Министерство информационной политики Украины (МИПУ) приступило к формированию "информационных войск", рассчитывали увидеть достойного противника, способного бросить нам вызов. Мы сразу же зарегистрировались на сервере информационных войск в расчете на получение хитроумных заданий и тонких информационных многоходовок", - говорится в сообщении.

В распоряжении "Киберберкута" оказались инструкции с идеологической основой "информационных войск" официального Киева. Виртуальное подразделение создано полторы недели назад под личным контролем главы "министерства правды" Юрия Стеца, который "решил заручиться поддержкой пользователей соцсетей в распространении украинской пропаганды на платформе для комментариев ряда российских интернет-ресурсов".

Как оказалась, инструктаж для новобранцев включает в себя психологические приемы для ведения виртуального поединка с пользователями, которые имеют альтернативную точку зрения. Также власти Киева озаботились перечислением основных тем, которые могут стать предметом для "спекуляций".

Прежде всего, как отмечается в инструкции, кибервойска должны транслировать тезис о том, что дальнейшая судьба Донбасса целиком зависит от Украины. В этом случае украинцам советуют эксплуатировать миф о "мирном плане" Порошенко и его заботах о восстановлении региона.

"Киберберкута" обнародовал и личную переписку руководителей департаментов "министерства правды", а также главы ведомства Юрия Стеца.

Группа "Киберберкут" уже не в первый раз находит доказательства лжи украинских властей. Так, например, в середине января 2015 года они разместили на своем сайте письма и шифрограммы Антитеррористического центра СБУ, сообщающие о том, что взрыв автобуса под Волновахой организован Службой безопасности Украины. После теракта силовики отчитались перед начальством о том, как они использовали гибель 12 человек в политических целях.
(http://ukraina.ru/news/20...)]]> it-новости Thu, 05 Mar 2015 19:40:32 +0300 Никандрович 445963 https://www.news2.ru/story/445888/ Самым популярным нарушением среди блогеров является использование нецензурной лексики (60% всех нарушений), далее - пропаганда наркотиков (20%), 6% нарушений связаны с оскорблением чувств верующих, 5% - с экстремизмом и столько же с пропагандой нацистской атрибутики", - говорится в сообщении.

Согласно сообщению, в обязанности блогера входит размещение информации о себе, а также соблюдение законодательства РФ при распространении общедоступной информации. "Блогер обязан избегать недостоверной информации, не вмешиваться в частную жизнь граждан, не допускать сокрытия или фальсифицирования общественно значимых сведений, а также не порочить честь и достоинство людей", - говорится в сообщении.

В ведомстве отметили, что при этом у блогера есть и права, среди которых право к свободному доступу информации и свободному выражению. "Кроме того, блогер имеет право публиковать цитаты и мнения, и размещать рекламу", - сообщает Роскомнадзор.

1 августа 2014 года вступил в силу так называемый "закон о блогерах", согласно которому сайты и аккаунты блогеров с посещаемостью более трех тысяч пользователей в сутки должны быть включены в реестр Роскомнадзора.
(http://www.interfax.ru/ru...)]]> it-новости Thu, 05 Mar 2015 12:23:00 +0300 suare 445888 https://www.news2.ru/story/445883/ Восемь крупнейших технологических компаний США, включая Apple, Google и Microsoft, подверглись критике президента США Барака Обамы и американских законодателей за накопление доходов за рубежом с целью уклонения от налогов в собственной стране.

Опросы компаний и исследования показывают, что за последний год именно эти крупнейшие IT-компании дали 45% годового прироста зарубежных накоплений американского бизнеса, или $69 млрд., из которых ни цента не попадет в бюджет США.

Суммарный объем зарубежных накоплений американских компаний уже достигает почти $2,1 триллиона.

Суммы поистине гигантские. За счет этих денег можно покрыть дефицит бюджета США за 3,5 года. Налогами, которые потенциально могут быть получены с Microsoft, можно обеспечить годовой бюджет NASA и министерства торговли, налоги с Apple позволят оплатить расходы на транспорт и систему социального обеспечения, с Oracle - на обеспечение занятости и охраны труда, а за счет сумм, взысканных с пяти крупнейших американских банков, можно покрыть государственные затраты на энергетическую систему страны.

Поэтому президент Обама и законодатели с Капитолийского холма очень хотели бы получить хотя бы часть накопленной суммы и всячески побуждают компании возвращать деньги на родину. Обама заявил о намерении "починить" налоговую систему США.

Комизм ситуации заключается в том, что высокотехнологичные компании были провозглашены Обамой локомотивами американской цифровой экономики, и на них зиждется ее впечатляющий рост за последнее время.

Сами IT-гиганты с удовольствием пользуются военным и политическим лидерством своей страны в мире для решения таких сложных вопросов, как попытки законодательно ограничить их рост и доминирование на рынках Европы и Китая. При этом руководствуются они, прежде всего, интересами акционеров и размером прибыли на акцию, а не нуждами своего правительства, поэтому не горят желанием возвращать в страну деньги и платить с них 35% налога.
(http://www.gazeta.ru/tech...)]]> it-новости Thu, 05 Mar 2015 11:53:10 +0300 skrt 445883 https://www.news2.ru/story/445780/ "Стратегия "один пояс, один путь" является важным решением ЦК КПК, и ее уже начали реализовывать в Синьцзяне. Этот год является ключевым", - сказал корреспонденту Чжан Чуньсянь. "В будущем Синьцзян сможет играть роль форпоста. В то же время он сможет соединять внутренние районы Китая с Центральной Азией и Европой. Сейчас мы разработали ряд важных планов, например строительство "пяти центральных объектов", в число которых вошли обеспечение транспортной инфраструктуры, экономическая и торговая коммуникации, культурные обмены и т.д. Существует целый систематический план".
Стратегия "один пояс, один путь" является источником политических дивидендов для регионов. Расположенный в Или-Казахском автономном округе СУАР город Хоргос также смог отвоевать для себя прекрасную возможность. Китайско-казахстанский международный центр приграничного сотрудничества "Хоргос" получил налоговые льготы. Чжан Чуньсянь отметил, что в настоящее время в МЦПС "Хоргос" действует наиболее выгодная в стране налоговая политика. "Здесь и представители Казахстана, и китайские бизнесмены. При ежедневном переходе вас могут освободить от уплаты пошлины в размере 8000 юаней", - сказал Чжан Чуньсянь.
Как известно, теперь город Хоргос планирует создать "порт международной логистики", "международный финансовый порт", "международный авиационный порт", "международный информационный порт" и "международную туристическую долину", ускоренными шагами продвигается создание экспериментального пункта инновационных операций по трансграничным расчетам в жэньминьби, а также оффшорной финансовой показательной зоны, ускоряется осуществление туристического проекта безвизового въезда для китайских граждан в Казахстан сроком от одного до семи дней.
(http://russian.china.org....)]]> it-новости Wed, 04 Mar 2015 15:53:40 +0300 waplaw 445780 https://www.news2.ru/story/445720/ Компании по производству программного обеспечения пытаются в срочном порядке разработать способы противодействия вирусу FREAK, которому, как оказалось, подвержены миллионы гаджетов на платформах iOS и Android, сообщает англоязычный сайт RT. При этом, считается, что устройства, работающие на Windows и Linux, устойчивы к этому вирусу.

Киберэксперты обнаружили, что этот вирус может расшифровывать HTTPS трафик, проходящий через многие сайты, которые ранее считались безопасными. Он также поясняют, что низкий уровень защиты устройств Apple и устройств на Android, обусловлен стандартами США в области кибербезопасности. Ранее в Америке они намерено занижались, чтобы спецслужбам легче было вести слежку.
После того, как действия американского правительства вскрылись, стандарты безопасности были повышены, но миллионы пользователей устройств, которые были произведены до этого, остались уязвимы для множества вредоносных программ.

"Экспортная категория RSA шифров - это последствия 80-ых и попыток ослабить шифрование, чтобы разведывательные агентства могли мониторить гаджеты. Это было сделано плохо. Настолько плохо, что впоследствии политика изменилась, а программное обеспечение до сих пор причиняет нам головную боль", - рассказал Мэтью Грин из Университета Джонса Хопкинса.

Программа FREAK позволяет злоумышленникам декодировать ключи вебсайтов и получать доступ к зашифрованному трафику с использованием так называемого приёма "человек посередине".
"Влияние этого бага может быть очень опасным. Программа позволяет внедриться в ваш трафик "человеку посередине", то есть злоумышленник начинает перехватывает канал связи, получая полный доступ к передаваемой информации. Таким образом, хакер может снизить качество связи, потому что пользователь уязвим и сервер поддерживает экспорт RSA", - пояснил Грин.

Ранее сообщалось, что партнёры АНБ из британского Центра правительственной связи (GCHQ) следят за владельцами iPhone. У каждого iPhone есть уникальный 40-значный идентификационный номер (UDID). Узнать UDID определённого человека GCHQ может разными способами, легче всего - если за телефон заплатили кредитной картой. Получив искомый UDID, сотрудники GCHQ могут выяснить, какие приложения установлены на конкретном аппарате, а далее, используя имеющиеся в них уязвимости, получить доступ к хранящейся в телефоне информации.
(http://russian.rt.com/art...)]]> it-новости Wed, 04 Mar 2015 09:48:43 +0300 skrt 445720 https://www.news2.ru/story/444971/ Позавчера стала известна информация, что неизвестным хакером были взломaны аккаунты администраторов биржи FL.ru (old Free-lance.ru).

Хакер так же опубликовал от имени администрации сервиса базу с персональными данными 180 тысяч пользователей проекта. В открытый доступ попали имена, электронные адреса и телефонные номера многих фрилансеров, никогда не светивших в сети личные данные.



Запись, посвященная взлому, появилась на сервисе 24 февраля 2015 года от имени продакт-менеджера сервиса Максима Россошанского.

Весь список взломанных фрилансеров можно найти в конце статьи. Но пароли, к которым также получил доступ взломщик, находятся в зашифрованном виде.

На данный момент, по словам Владимира Тарханова, администрация проекта проводит своё внутреннее расследование причин и последствий взлома.

UPD: Появился сервис, где каждый по логину/почте/номеру/ФИО может проверить себя на нахождение в базе: slivfl.ru
(http://habrahabr.ru/post/...)]]> it-новости Fri, 27 Feb 2015 07:23:36 +0300 yache 444971 https://www.news2.ru/story/444917/ На общественное обсуждение вынесен проект постановления правительства РФ "Об установлении ограничения допуска программных средств и информационных продуктов вычислительной техники, происходящих из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд и дополнительного требования к участникам закупок услуг, связанных с использованием программных средств и информационных продуктов вычислительной техники".

Речь идёт об ограничении государственных закупок программного обеспечения. Это, в частности, операционные системы, продукты для администрирования баз данных, сетевое и системное ПО, приложения для повышения эффективности бизнеса и пр.

Предполагается, что при осуществлении закупок ПО для государственных и муниципальных нужд заказчики будут обязаны либо установить ограничение закупки отечественным программным обеспечением, либо обосновать в документации о закупке невозможность или нецелесообразность такого ограничения. Кроме того, для закупки услуг, связанных с использованием программного обеспечения, предусматривается установление дополнительного требования к участникам таких закупок о преимущественном использовании отечественного программного обеспечения и (или) программного обеспечения с открытыми исходными кодами.

Отечественными будут считаться те программные продукты, сведения о которых внесены в соответствующий реестр.

"Проект подготовлен в целях защиты внутреннего рынка Российской Федерации, развития национальной экономики, поддержки российских организаций, осуществляющих деятельность в области информационных технологий, учитывая в том числе ограничения на использование иностранного программного обеспечения отдельными российскими организациями, установленные рядом иностранных правообладателей в связи с введёнными США и некоторыми другими странами санкциями", - говорится в пояснительной записке.

Публичное обсуждение проекта постановления продлится ещё четыре недели.
(http://www.3dnews.ru/9100...)]]> it-новости Thu, 26 Feb 2015 19:00:44 +0300 suare 444917 https://www.news2.ru/story/444866/ "Запрет введен для противодействия утечке служебной информации", - говорится в сообщении ведомства.
(http://kommersant.ru/doc/...)]]> it-новости Thu, 26 Feb 2015 13:16:24 +0300 suare 444866 https://www.news2.ru/story/444819/ На днях Mozilla Firefox, самый популярный в мире интернет-браузер с открытым исходным кодом, обновился до версии 36.0.

Наиболее значимое нововведение в новом релизе - появление поддержки протокола HTTP/2.0, который получил статус предложенного стандарта IETF (Internet Engineering Task Force) на прошлой неделе. В стандарт HTTP/2.0 включен целый ряд средств, призванных повысить эффективность использования сетевых ресурсов: бинарный протокол передачи данных, сжатие заголовков, распараллеливание потоков в рамках одного TCP-соединения и многое другое.

Подробности об изменениях в браузере: Release Notes. Подробности про HTTP 2.0: wikipedia.
(http://www.nixp.ru/news/1...)]]> it-новости Thu, 26 Feb 2015 09:42:49 +0300 shurup 444819 https://www.news2.ru/story/444677/

Недавно лаборатория Касперского поделилась интересной новостью, взбудоражившей интернет, - и не только об обнаружении некоего доселе неизвестного вируса, которым заражены миллионы компьютеров по всему миру.
Цитата:

Российская компания "Лаборатория Касперского" идентифицировала вирус, созданный хакерской сетью The Equation Group.

Наибольшее число жертв обнаружено в России и Иране. В России пострадали, в частности, компьютеры правительственных учреждений, исследовательских институтов, объектов энергетики, университетов, военных ведомств, аэрокосмической отрасли, компаний, работающих в сфере телекоммуникации и медицины.
Точное количество жертв вируса в России в "Лаборатории" назвать отказались.
Основная цель вируса The Equation Group - конфиденциальная информация. Заражение жестких дисков производилось в рамках целевой атаки на конкретных жертв. Хакеры могли заражать компьютеры конкретных сотрудников определенных организаций, обладающих важной информацией.
Специальный скрипт определяет, насколько пользователь интересен The Equation Group. Если пользователь соответствует заданным хакерами параметрам, на его компьютер попадает троянская программа DoubleFantasy, которая позволяет окончательно определить, действительно ли пользователь является подходящей целью хакеров.
Только после этого на компьютер жертвы внедряется сложная платформа, состоящая из набора вредоносного ПО, в частности, содержащая модуль, с помощью которого осуществляется перепрограммирование жесткого диска.

Из этого сообщения ясно было, что вредоносное ПО размещалось на жестких дисках (были озвучены более 10 производителей, в том числе Seagate, Western Digital, Toshiba, Maxtor и IBM).
Т.е. речь идет о технологии, способной перепрограммировать заводские прошивки жестких дисков. Избавиться от таких вирусов можно лишь сменив жесткий диск - форматирование и переустановка операционной системы не поможет.

Через мои руки прошло немало дисков, кое-какие испорченные валяются на гаражных полках, сам не пойму, для чего.

То, что заводские прошивки на дисках есть, известно. Стоит вам поставить на компьютер новый диск - и операционная система тут же узнает, что это за диск, кто производитель, какой серийный номер и т.п. Но для этих данных много памяти не требуется, а какова реальная память этих прошивок, меня, например, никогда не заботило.
А тут вдруг заинтересовало. Решил я проверить, какой объем памяти используется для заводских прошивок в дисках.

Или даже так - каков потенциальный объем памяти, в которой могли бы быть размещены вредоносные программы.
Для этого потребовалось разломать контроллеры разных дисков, добраться до микрочипов, которые могут потенциально служить памятью для прошивок, и по их идентификаторам определить объем памяти. Для тех, кто не забыл, как держать паяльник, это дело несложное.

Вот на фотографии стандартная плата хард-диска:

...
(http://imhoclub.lv/ru/mat...)]]> it-новости Wed, 25 Feb 2015 14:39:16 +0300 waplaw 444677 https://www.news2.ru/story/444646/ Россиянин Евгений Михайлович Богачёв возглавил список самых разыскиваемых ФБР США кибер-преступников - за содействие аресту или обвинительному приговору Штаты обещают 3 миллиона долларов. Ущерб оценивают не менее чем в 100 миллионов. Богачёву приписывают такие преступления как: компьютерное мошенничество, сговор для совершения вымогательства, кражи личных данных при отягчающих.
(https://roem.ru/25-02-201...)]]> it-новости Wed, 25 Feb 2015 12:11:23 +0300 Дядя Ваня 444646 https://www.news2.ru/story/443806/ Важное событие произошло в IT-сфере - руководитель IETF HTTP WG Марк Ноттингем сообщил в своём блоге, что официально завершилась работа над следующей по счету основной версией Hypertext Transfer Protocol, являющегося одной из ключевых составляющих современного интернета. Новый стандарт с названием HTTP/2 стал самым значительным изменением протокола передачи гипертекста с 1999 года, когда был принят на вооружение HTTP 1.1, и за это время Всемирная Паутина ушла далеко вперед в своем развитии, что, естественно, не могло не найти своего отражения в указанной разработке.

К числу преимуществ, которые обещает нам HTTP/2 после незначительной корректировки в редакторе RFC (Request-For-Comments Editor) и последующей публикации в финальном виде, можно отнести ускорение загрузки веб-страниц и более долгоживущие соединения с интернетом, при этом в данном стандарте используются те же средства HTTP API, так что с адаптацией разработчиков проблем быть не должно. В то же время немного упрощается развертывание решений при обеспечении необходимых сегодня требований безопасности.

Отметим, что в основе HTTP/2 лежит протокол SPDY от Google, используемый сегодня в целях обработки трафика и помогающий улучшить положение вещей с безопасностью и задержками при интернет-соединении. Впрочем, сетевой гигант уже анонсировал планы по полному переходу на использование HTTP/2 в своем браузере Chrome, а разработчики, которым не терпится опробовать указанный стандарт и прикоснуться к открывающимся перспективам, могут сделать это в тестовом режиме с помощью того же Chrome и Firefox.
(http://www.ferra.ru/ru/te...)]]> it-новости Thu, 19 Feb 2015 00:56:06 +0300 asterfisch 443806 https://www.news2.ru/story/443535/ Как сообщает Daily Mail, бывший сотрудник Агентства национальной безопасности США подтвердил агентству Reuters, что именно эта структура стоит за созданием ряда шпионских программ, действовавших по всему миру. О раскрытии сети вредосного ПО днём ранее сообщила российская антивирусная компания.

16 февраля "Лаборатория Касперского" - российская компания, занимающаяся кибербезопаностью - сообщила, что обнаружила глобальный вирус, который охватил практически все сферы: от армии до крупного бизнеса. Хакеры внедрились в телекоммуникационные и энергетические компании, а также в правительственные компьютеры. Атакам подверглись более 40 стран, в том числе, Россия, Индия и Иран.

Компания отказалась сообщить, в чьих интересах мог действовать вирус, но заметила, что принцип его действия похож на Stuxnet - программу, обнаруженную в компьютерах, связанных с иранской ядерной программой. Её деятельность приписывают Агентству национальной безопасности США. Как сообщает Daily Mail, бывший сотрудник АНБ США подтвердил агентству Reuters, что эта же спецслужба стоит за созданием пакета только что обнаруженных шпионских программ.

По оценкам "Лаборатории Касперского", количество заражённых компьютеров увеличилось до 2 тысяч машин в месяц.

Найденные программы действовали почти полтора десятилетия. Многие из них сделаны столь искусно, что их практически нельзя обнаружить: вирус начинает действовать, только обнаружив на компьютере жертвы ценную информацию. Если ничего ценного найти не удалось, он бесследно самоудаляется.

Если важная информация всё же была найдена, вирус отправляет сигнал хакеру и затем берёт управление операционной системой полностью под свой контроль.
Более того, предполагается, что ряд этих программ способен перепрограммировать жёсткий диск компьютера, что делает невозможным его обнаружение и устранение. Эта информация чревата скандалом: многие исследователи сомневаются, что хакеры могли бы провести столь сложные операции, не имея доступа ко внутренней информации компаний-производителей, таких как Seagate или Western Digital.

Специалист в области интернет-безопасности Марк Роджерс в эфире RT напомнил об истории вируса Stuxnet, которые впервые показал масштабы электронного шпионажа на государственном уровне. "Такой высокотехнологичный вирус не мог возникнуть из ниоткуда, - считает эксперт. - Должно быть существовали какие-то более ранние версии. И похоже, что это одна из них. Можно обнаружить много совпадений по структуре программных модулей и наименований". По мнению Роджерса, к разработке вируса должна быть причастна разведка: "Эту вредоносную программу распространили очень широко, но запрограммировали её таким образом, чтобы она заражала только те компьютеры, которые представляют для них интерес".

"Когда такого рода оружие распространяется столь быстро, это не может не вызывать беспокойства", - резюмирует эксперт.
(http://russian.rt.com/art...)]]> it-новости Tue, 17 Feb 2015 11:18:56 +0300 skrt 443535 https://www.news2.ru/story/443521/ Предложение Союза правообладателей Никиты Михалкова ввести авторский сбор в интернете получило отрицательный отзыв администрации президента.
Ранее идею раскритиковали все участники рынка.

Изначально идею введения авторского сбора предложил РСП, совет которого возглавляет Михалков. Она заключается в том, чтобы за размещенный в интернете контент платили операторы связи, а все деньги собирала "аккредитованная организация", которая распределяла бы их между правообладателями.
(http://top.rbc.ru/technol...)]]> it-новости Tue, 17 Feb 2015 09:56:20 +0300 Юлька с н2 443521 https://www.news2.ru/story/443508/ Замглавы Роскомнадзора Олег Иванов счел научной фантастикой идею американских компаний Google, Facebook и Tesla о создании доступного спутникового интернета.

"Это красивая популистская идея, которая не подкреплена никакими расчетами. Мое мнение - это прожекты из области научной фантастики. В ближайшей перспективе такого точно не будет, это нереально", - выразил уверенность Иванов.

Нереализуемость идеи замглавы Роскомнадзора объяснил нехваткой частотного ресурса, который необходим для доставки сигнала. Кроме того, по его словам, скорость спутникового интернета мала. "Речь идет о килобитах в секунду", - пояснил чиновник.
(http://lenta.ru/news/2015...)]]> it-новости Tue, 17 Feb 2015 08:08:35 +0300 Юлька с н2 443508