http://news2.ru/ Вы сами выбираете самые интересные и актуальные темы. Самые лучшие попадают на главную страницу. 10 ru http://news2.ru/image/logo2x.png http://news2.ru/ https://www.news2.ru/story/420235/ Эдвард Сноуден дал интервью журналу Wired, в котором раскрыл новые подробности своей работы в ЦРУ и АНБ, которые раньше не сообщал журналистам. Например, о том, как АНБ отключило интернет по всей Сирии, и о том, как программа-шпион может совершить кибератаку в любой стране мира. Он признался, что и сам нередко участвовал в хакерских атаках на гражданские объекты, расположенные за границей.

В семье Сноуденов все так или иначе работали на федеральное правительство, и Эдвард не стал исключением. В то же время он сам утверждает, что спецслужбы привлекли его возможностью изучать иностранные языки. Показатель IQ-теста Сноудена равняется 145, и это делало его желанным кандидатом. Помехой стала травма: он сломал обе ноги во время тренировки, сообщается в статье журнала Wired, которую приводит ИноТВ.

Однако это не помешало Сноудену получить должность в ЦРУ, в отделе коммуникаций и компьютерных технологий в Лэнгли, штат Вирджиния. Там он узнал один из главных секретов ЦРУ: вопреки блестящему имиджу, его технологии в значительной степени устарели.

После, в Женеве, Сноуден не раз встречал шпионов, которые высказывались против политики США на Ближнем Востоке. Получая все больше информации о методах ведения войны, Сноуден все сильнее разочаровывался и сам. Особенно это проявилось при президенте Буше. "Мы пытали людей; мы несанкционированно перехватывали телефонные разговоры", - сказал Сноуден.

К весне 2013 года, когда Эдвард Сноуден начал работать в фирме Booz Allen, он был весьма разочарован и потерял всякую способность удивляться. Однажды офицер разведки рассказал ему, что ТАО - подразделение хакеров - предприняло в 2012 году попытку установить жучок на главный роутер крупного интернет-провайдера Сирии, которая уже тогда была охвачена гражданской войной. Таким образом, АНБ получило бы доступ к электронным почтовым ящикам и трафику из большей части страны. Но что-то пошло не так, и роутер оказался заблокирован и полностью пришёл в негодность. Интернет пропал по всей Сирии, но жители страны даже не догадывались, что в этом виновата спецслужба США.

По словам Сноудена, правительственные хакеры были в панике. Они отчаянно пытались удалённо наладить работу роутера, из всех сил пытались замести следы, чтобы сирийцы не смогли обнаружить работу шпионских программ, позволивших американцам проникнуть в сеть. Но у них ничего не получилось сделать.

К большой удаче для АНБ, сирийцы были больше озабочены восстановлением интернета, чем отслеживанием взломщиков. В ТАО тогда пошутили: "Если нас поймают, всегда можно перевести стрелки на Израиль".

Сведения о массовой слежке АНБ были шокирующими сами по себе, но ещё больше Сноудена поразила воистину антиутопическая программа с названием Monstermind. Эта программа позволяет обнаруживать источник кибератаки из-за рубежа. Программа отслеживает изменения в трафике, указывающие на возможное начало кибератаки и "убивает" вредоносную программу при попытке внедриться в сеть страны..........
(http://russian.rt.com/art...)]]> it-новости Thu, 14 Aug 2014 09:09:48 +0400 Никандрович 420235 https://www.news2.ru/story/420091/ Сегодня при подключении к привычной общественной Wi-Fi точке, словил вот такую заглушку.

Поскольку общероссийского механизма идентификации не существует, каждый провайдер бережется в меру своих возможностей.
Место действия - город Уфа.

Источник - Хабрахабр
(http://www.imageup.ru/img...)]]> it-новости Wed, 13 Aug 2014 12:00:15 +0400 Factum Regulus 420091 https://www.news2.ru/story/419903/
По данным Apple Insider, соответствующий судебный иск подан против компании Xiaomi, специализирующейся на производстве смартфонов. Китайский производитель тайно похищал конфиденциальную информацию клиентов и пересылал на серверы в Пекине чужие SMS, фотографии, контакты, IMEI, IMSI и т.п.

При этом, как сообщается, информация копировалась без ведома владельца устройства даже при отключении функции резервного копирования. По данным исследователей из F-Secure, данные отправлялись по адресу "api.account.xiaomi.com".

Эксперты также подчеркнули, что предотвратить утечку информации им не удалось даже после удаления и последующей переустановки операционной системы Android.
(http://www.securitylab.ru...)]]> it-новости Tue, 12 Aug 2014 08:23:10 +0400 X86 419903 https://www.news2.ru/story/419821/ Вскоре российские банки и компании могут быть отключены от зарубежного программного обеспечения.
Компания Microsoft вместе с такими компаниями, как Oracle, Symantec и Hewlett-Packard присоединяются к санкциям США.
Об этом сообщает Национальный антикоррупционный портал.
Представители Microsoft и Oracle уже провели встречи по этому поводу со специалистами одного из банков, попавших под санкции. Microsoft пока не стала отключать банк от своих продуктов, но российская сторона уже ищет альтернативную замену.
Что касается Hewlett-Packard, то компания уже перестала поставлять российским партнерам необходимое оборудование и комплектующие.
Ранее, Hi-tech.mail.ru сообщила о том, что Российские законодатели готовят нормативные акты, которые позволят снизить зависимость государственных предприятий и учреждений от продукции американских IT-компаний. Новые законы могут серьезно затронуть финансовые показатели Microsoft, IBM и других компаний из США. Данные меры являются вынужденным ответом на санкционную политику Штатов.
Суммарный размер выручки американских компаний Hewlett-Packard, IBM, Microsoft, Cisco Systems, Oracle и немецкой SAP в России в прошлом году составил около 8,1 миллиарда долларов. 78% этой суммы получили HP и IBM, которые, таким образом, больше всего пострадают в ходе ответных шагов российского правительства.
По данным опроса, проведенного Hi-tech.mail.ru среди российских пользователей, более 68% россиян готовы отказаться от американской IT-продукции. В просе, результаты которого были опубликованы в конце апреля, приняли участие более 15 тыс. россиян.
Напомним, в конце июля США ввели секторальные санкции против российских компаний "Новатэк", "Роснефть", Внешэкономбанк, Газпромбанк, "Банк Москвы", ВТБ, "Россельхозбанк".
Аналогичные меры также принял Европейский Союз.
Российские "Газпромбанк" и "Россельхозбанк", попавшие под санкции со стороны США и Евросоюза, обратились за поддержкой к государству.
(http://podrobnosti.ua/eco...)]]> it-новости Mon, 11 Aug 2014 16:35:31 +0400 indecline 419821 https://www.news2.ru/story/419596/
Несмотря на довольно солидный возраст, большая часть материалов будет полезна и сегодня. Нам постоянно пишут: "Расскажите подробно об SQL-инъекциях, так, чтобы и новичку было понятно!", "Каким образом могут увести куки?", "Что такое фаззинг?" К сожалению, в 2014 году мы уже не можем себе позволить тратить драгоценное место в печатном журнале на объяснение security-основ. Ведь каждый день в мире появляется множество новых техник атаки и защиты, и, чтобы быть на гребне волны, мы обязаны двигаться дальше. Хорошая новость состоит в том, что теперь ты сможешь самостоятельно заполнить пробелы в образовании, просто скачав нужный номер ][ :).
(http://xakep.ru/news/hack...)]]> it-новости Sat, 09 Aug 2014 19:40:50 +0400 asterfisch 419596 https://www.news2.ru/story/419451/ Специалисты IBM представили "первую нейросинаптическую компьютерную микросхему", в состав которой входит один миллион программируемых нейронов и 256 миллионов программируемых синапсов. Чип способен выполнять 46 млрд синаптических операций в секунду в расчете на 1 Вт потребляемой мощности.

Микросхема состоит из 5,4 млрд транзисторов, что делает ее одной из самых больших микросхем, выпускаемых по технологии CMOS. При этом, работая в "реальном биологическом времени", она потребляет всего 70 мВт - несравнимо меньше современных процессоров. По словам IBM, нейросинаптические компьютеры размером с почтовую марку, для работы которых необходимо совсем мало энергии, могут преобразовать науку, технику, бизнес, управление и общество.

В отличие от традиционных компьютеров, в которых используется архитектура фон Неймана, новый чип для нейросетей построен на принципах, позаимствованных у человеческого мозга. Выпуск уже второго поколения микросхемы стал кульминацией десятилетних исследований.

Архитектура микросхемы включает двухмерную ячеистую сеть из 4096 цифровых распределенных нейросинаптических ядер, каждое из которых имеет собственную память, вычислительный ресурс и средство связи. Все ядра в сети работают параллельно, управляясь потоками событий. Микросхемы можно объединять друг с другом, наращивая производительность компьютера. В качестве примера IBM показала систему из 16 микросхем.

Микросхемы изготавливает по нормам 28 нм компания Samsung.

Микросхемы - лишь часть экосистемы, включающей спецификации нейронов, описание программной парадигмы, эмулятор, данные о нейросетях, алгоритмы и приложения, а также примеры прототипов систем.
(http://www.ixbt.com/news/...)]]> it-новости Fri, 08 Aug 2014 17:54:36 +0400 Злой Че 419451 https://www.news2.ru/story/419446/ IBM представила новый, полностью законченный чип, реализующий нейронную сетку. Программа его разработки, существовала давно и шла достаточно успешно.

Если IBM начнёт выпуск таких процессоров, то многие задачи видеоаналитики можно будет решать напрямую на них. Самое простое, что приходит в голову - классификация объектов в видеопотоке (люди, автомобили, животные). Именно эту задачу IBM и продемонстрировало в качестве примера работы. В видеопотоке 400*240 30fps они выделяли людей, велосипедистов, машины, грузовики и автобусы.
(http://habrahabr.ru/post/...)]]> it-новости Fri, 08 Aug 2014 17:17:38 +0400 Дядя Ваня 419446 https://www.news2.ru/story/419394/ Премьер-министр Украины Арсений Яценюк и как минимум десять посольств Украины оказались под колпаком у кибершпионов. На десятках установленных в офисе премьера и дипмиссиях компьютеров выявили троянские программы, обеспечивавшие доступ к конфиденциальной информации, сообщает газета Financial Times (FT).

В опубликованном накануне отчете компании Symantec отмечается, что жертвами вируса стали около 60 компьютеров, установленных в офисе "премьер-министра одной из бывших республик Советского Союза". Источники FT в НАТО пояснили, что под бывшей республикой СССР подразумевается Украина.

По данным издания, речь идет о троянской программе Snake, известной также под названиями Turla и Uroboros. Пробравшийся на чужой компьютер троянец перехватывает сетевой трафик, а кроме того, дает злоумышленникам возможность получить удаленный доступ к подключенному к интернету компьютеру.

Весной 2014 года сообщалось об использовании Snake при атаках на компьютерные сети ряда украинских министерств и ведомств. При этом особо указывалось на то, что создателями Snake могли быть российские специалисты. В частности, подчеркивалось, что в коде вируса обнаружен текст на русском языке.

По словам бывшего работника военной разведки, а ныне эксперта по кибервойне в Royal United Services Institute Питера Робертса, особый интерес представляет то, как распространяется Snake. Эксперт отмечает, что обычный вирус распространяется практически бесконтрольно, однако "операторы" Snake целенаправленно выбирают системы безопасности и обороны правительственных органов и их ключевых партнеров.

"Налицо все признаки того, что Snake создан российскими оперативниками. Вероятность того, что вирус родом из России, очень высока, это практически уверенность", - отметил Робертс.

В отчете Symantec говорится также, что зараженные Snake компьютеры были обнаружены в посольствах еще одной "бывшей республики Советского Союза", в Бельгии, Франции, Украине, Китае, Иордании, Греции, Казахстане, Армении, Польше и Германии, а также в министерстве здравоохранения "одной из западных стран" и министерстве образования одного из государств Центральной Америки.

Напомним, что в конце июля 2014 года сайт президента Украины Петра Порошенко был заблокирован в результате DDoS-атаки, ответственность за которую взяла на себя хакерская группа "КиберБеркут". Через некоторое время Госспецсвязь Украины объявила о том, что ее специалисты отбили атаку.

В конце мая 2014 года Служба безопасности Украины (СБУ) сообщала о том, что российские хакеры атаковали сервер Центральной избирательной комиссии (ЦИК) Украины, пытаясь сорвать своевременное подведение итогов выборов президента страны и дискредитировать ЦИК.
(http://top.rbc.ru/politic...)]]> it-новости Fri, 08 Aug 2014 11:58:40 +0400 Злой Че 419394 https://www.news2.ru/story/419281/ Министерство здравоохранения РФ планирует отказаться от использования проприетарных СУБД Oracle и Microsoft в ряде своих информационных систем и перевести их на свободное программное обеспечение (СПО). Об этом CNews заявил заместитель директора ИТ-департамента Минздрава Роман Сафронов.
Минздрав известен своей приверженностью к свободному ПО. Идея такого подхода возникла в 2011 г., на этапе создания ключевых федеральных сервисов Единой государственной информационной системы здравоохранения (ЕГИСЗ).

"Учитывая множество транзакций, предстоящий масштаб ЕГИСЗ и ограниченный бюджет, мы решили, что не можем себе позволить платить за лицензии десятки миллионов рублей в год", - говорит Сафронов.

Сейчас, по его словам, значительная часть Единой государственной информационной системы здравоохранения (ЕГИСЗ) работает на СПО, "начиная от линуксовых терминальных станций, линуксовых/юниксовых серверов и заканчивая прикладным программным обеспечением и СУБД (PostgreSQL и др.)". Ситуационный центр Минздрава также построен на СПО.

На базе проприетарных систем построены портал системы диспетчиризации карет Скорой помощи, информационно-аналитическая система (ИАС), а также интеграционная шина, с помощью которой к федеральным сервисам ЕГИСЗ подключаются регионы. Именно их (включая подсистемы) и планируется переводить на свободные продукты.

"Самое тяжелое и дорогостоящее - это перевод ИАС, т.к. в ней часть функций реализуется средствами СУБД, - говорит Роман Сафронов. - Если бы использовались только средства прикладного ПО, то перевод было бы проще реализовать".

Первая версия ИАС на базе Oracle была разработана в 2008 г. В текущей версии система позволяет собирать и анализировать данные о медперсонале, об оснащенности лечебно-профилактических учреждений, о санитарно-курортном лечении, о диспансеризации детей-сирот, о больных раком, гриппом, сахарным диабетом, рассеянным склерозом и др. (всего 16 нозологических регистров).

"Когда в 2012 г. у нас рухнула одна из подсистем ЕГИСЗ и возник риск потери данных, мы обратились в Oracle за помощью, но они оказались бессильны. Нам пришлось оббегать всю Москву в поисках экспертов на стороне интеграторов, которые в течение нескольких дней собирали базу по крупицам и в итоге восстановили данные. А мы окончательно убедились в том, что по сути оплачиваем воздух, не получая никакой поддержки", - рассказывает Сафронов.

Сейчас Минздрав занят подготовкой плана предстоящих работ, после чего намерен оценить затраты и приступить к процедуре миграции. По предварительным оценкам, завершение процесса ожидается к концу 2015 г.
(http://cont.ws/post/41247)]]> it-новости Thu, 07 Aug 2014 16:55:54 +0400 angelin@94 419281 https://www.news2.ru/story/418930/ Спутниковую систему связи пассажирских самолетов можно взломать через бортовую развлекательную Wi-Fi-сеть авиалайнера: это даст доступ к его спутниковому оборудованию. Хакер, которому удалось это сделать, даст мастер-класс в ближайший четверг на крупной конференции по информационной безопасности.

Исследователь кибербезопасности заявил, что нашел способ взломать спутниковые системы связи пассажирских самолетов через Wi-Fi и развлекательные системы. Рубен Сантамарта, консультант компании IOActive, подробно расскажет о своем исследовании на конференции BlackHat, которая проходит на этой неделе в Лас-Вегасе. На Black Hat тысячи хакеров и специалистов по информационной безопасности ежегодно собираются, чтобы обсудить киберугрозы и усилить меры безопасности.

Ожидается, что презентация Сантамарты в этот четверг будет одним из самых популярных докладов за всю историю BlackHat. "Эти устройства в открытом доступе. Цель этого рассказа - помочь исправить ситуацию", - рассказал Сантамарта Reuters.

По его словам, он обнаружил уязвимости через "обратную инженерию" - декодирование прошивок, использовавшихся на оборудовании компаний Cobham Plc, Harris Corp, EchoStar Corp's Hughes Network Systems, Iridium Communications Inc и Japan Radio Co Ltd.

Теоретически, хакеры могут использовать Wi-Fi связь на борту самолета или развлекательную систему для взлома бортового оборудования. Это может привести к нарушению или изменению спутниковой связи, что, в свою очередь, повлияет на навигационные системы и системы безопасности самолета.

В частности, одна из обнаруженных Рубеном Сантамартой уязвимостей, присутствующая в оборудовании всех пяти производителей, позволяет техникам получать доступ ко всему оборудованию, используя один и тот же логин и пароль. Для того, чтобы получить доступ к уязвимым системам, хакерам надо всего лишь узнать эти учетные данные.

Взломы тестировались только в контролируемых условиях, например, в мадридской лаборатории компании IOActive, и в реальной жизни реализовать их может быть сложно, признает исследователь. Однако, по его мнению, производителям оборудования все равно необходимо исправить уязвимости в системах безопасности. Представители производителей оборудования Cobham, Harris, Hughes и Iridium заявили, что в компаниях анализировали исследования и подтвердили некоторые из сделанных выводов, однако подчеркнули, что риски далеко не так серьезны, как утверждает Сантамарта.
(http://www.gazeta.ru/tech...)]]> it-новости Tue, 05 Aug 2014 16:32:31 +0400 skrt 418930 https://www.news2.ru/story/418568/ Cоединение России и Крыма является пока нерешенной геополитической проблемой, но физическая их связь между собой немного усилилась: Крымские провайдеры теперь подключают к интернету, используя новый 28,5-колометровый маршрут, соединяющий пользователей напрямую с Россией, минуя старые каналы через Украину.

О том, что будет строиться новый коммуникационный канал, премьер-министр России Дмитрий Медведев заявил еще 24 марта. Ровно через месяц от него было получено сообщение, что кабель с пропускной способностью 110 Гбит был успешно проложен через Керченский пролив. Занималась данным проектом компания Ростелеком. Как сообщает аналитическая компания Renesys, первые пакеты данных, направленные через новый канал, были получены уже 17 июля.
(http://t-view.ru/about-al...)]]> it-новости Sat, 02 Aug 2014 13:43:40 +0400 Virgos 418568 https://www.news2.ru/story/418478/ Немецкие эксперты нашли фундаментальную уязвимость во всех USB-устройствах. В случае заражения пользователю не останется ничего, кроме как выкинуть устройство, так как вредоносный код будет расположен непосредственно в чипе, который отвечает за его работу. Ни один антивирус не способен добраться до этого контроллера.

Любое USB-устройство, будь то флешка, внешний жесткий диск, мышь, клавиатура или даже смартфон с USB-интерфейсом, можно превратить в инструмент хакера, предупреждают эксперты германской консалтинговой фирмы Security Research Labs Карстен Ноль (Karsten Nohl) и Жакоб Лел (Jakob Lell).
Дело в том, что, как они утверждают в официальном блоге, каждое периферийное USB-устройство содержит чип - контроллер интерфейса, - который можно легко перепрошить. Нет никакой защиты, которая бы препятствовала этому действию.
Перепрошив USB-контроллер, злоумышленник может, например, эмулировать USB-клавиатуру, после чего вводить команды от лица пользователя и устанавливать вредоносное ПО; проникнуть в сетевую плату и изменить DNS, чтобы интернет-трафик протекал через узел злоумышленника, или запустить вирус в операционную систему прямо во время загрузки ПК (при условии, что скомпрометированное устройство будет к нему подключено).
"На сегодняшний день мы не знаем эффективных средств защиты от подобных атак", - утверждают Ноль и Лел. Установленный на компьютере антивирус никогда не узнает, что у контроллера была сменена прошивка, просто потому что он не имеет доступа к этому чипу. Фаерволы, которые бы блокировали USB-устройства определенного класса, пока не существуют. Наконец, технологии поведенческого анализа в этом случае тоже не подходят - потому что эмуляция другого устройства будет просто-напросто воспринята как факт смены устройства самим пользователем.
Более того, если подобная "зараза" проникнет в систему, то ее будет очень сложно устранить, считают эксперты. Переустановка ОС не вычистит вирусы, так как они находятся внутри контроллеров - вне зоны досягаемости, - а не на жестком диске, где расположены системные файлы. Вирус также может заразить и другие устройства, подключенные к ПК по интерфейсу USB, например, веб-камеру или акустику.
(http://safe.cnews.ru/news...)]]> it-новости Fri, 01 Aug 2014 17:29:29 +0400 skrt 418478 https://www.news2.ru/story/418479/ Канцлер Германии Ангела Меркель не может дозвониться со своего Blackberry Q10, который оборудован "крипточипом, до министров федерального правительства из-за несовместимости новых телефонов политиков, которые оснащенны защитой от прослушки. Поэтому министры могут говорить между собой, но не с шефом.

В прошлом году благодаря документам экс-сотрудника американских спецслужб Эдварда Сноудена стало известно, что Агентство национальной безопасности США прослушивает телефон Меркель. Эти сообщения вынудили канцелярию Меркель ускорить разработку нового телефона, который, как сообщали СМИ, был изготовлен в конце июня. Телефон Blackberry Q10, изготовленный специально для канцлера, снабжен специальным устройством, так называемым "крипточипом" фирмы Secusmart. Министры правительства Меркель также получили новые телефоны с криптозащитой, но они несовместимы с телефоном канцлера: министр экономики Зигмар Габриэль может общаться через зашифрованный канал с главой МИД Франком-Вальтером Штайнмайером, но не со своим шефом. Поэтому министры вынуждены носить с собой второй телефон для звонков Меркель.
(http://russian.rt.com/art...)]]> it-новости Fri, 01 Aug 2014 17:38:34 +0400 X86 418479 https://www.news2.ru/story/418443/ Министерство связи и массовых коммуникаций, Федеральная служба безопасности и Министерство обороны провели учения по защите российского сегмента Интернета от кибератак хакеров по прямому поручению президента России Владимира Путина. Об этом сообщается на официальном сайте Минкомсвязи.

Как сообщается на интернет-портале ведомства, в необычных высокотехнологичных учениях приняли участие руководители и эксперты ответственных подразделений Министерства обороны, Федеральной службы безопасности, Федеральной службы охраны, Министерства внутренних дел, специалисты ОАО "Ростелеком", Координационного центра национального домена сети "Интернет", "Технического центра Интернет" и "Центра взаимодействия компьютерных сетей MSK-IX". Учения прошли под руководством министра связи и массовых коммуникаций России Николая Никифорова.

'' В ходе учений была проведена общая оценка состояния защищенности и стабильности функционирования национального сегмента сети, степень критичности его связанности с глобальной инфраструктурой, оценены потенциальные уязвимости, определен уровень готовности к совместной работе отраслевых организаций, операторов связи и ситуационных центров федеральных органов исполнительной власти в случае негативного целенаправленного воздействия. По результатам учений будут разработаны комплексные меры правового, организационного и технического характера, направленные на совершенствование защиты российского сегмента сети и повышение устойчивости его функционирования. Будет также разработан конкретный перечень мер по локализации и снижению всех типов угроз, - говорится в сообщении, опубликованном на официальном сайте Минкомсвязи.

Необычные учения по защите Рунета от хакерских кибератак состоялись впервые. Ранее о подобных учениях, проводимых по приказу Кремля, не сообщалось.
(http://www.ruscur.ru/them...)]]> it-новости Fri, 01 Aug 2014 12:17:44 +0400 Никандрович 418443 https://www.news2.ru/story/418455/ Сегодня компания Илона Маска Tesla сделала первый практический шаг на пути к строительству крупнейшей в мире фабрики литий-ионных аккумуляторов, которую в планах Tesla именуют "гигафабрикой". Партнёром по строительству фабрики будет корпорация Panasonic - один из ведущих мировых производителей аккумуляторов. К 2020 году фабрика должна будет выпускать аккумуляторных ячеек на 35 гигаватт-часов в год и готовых батарей на 50 гигаватт-часов.

Panasonic будет отвечать за оборудование для производства ячеек аккумуляторов. Tesla обеспечит строительство помещений фабрики и всей сопутствующей инфраструктуры, а так же будет заниматься сборкой батарей из ячеек. Фабрика будет производить аккумуляторы из самого базового сырья - лития, алюминия, меди, химикатов для изготовления электролита. Штат фабрики составит 6500 рабочих.
(http://habrahabr.ru/post/...)]]> it-новости Fri, 01 Aug 2014 13:51:25 +0400 Дядя Ваня 418455 https://www.news2.ru/story/418449/ PHP - язык программирования, который уже давно стал критическим винтиком в процессе веб-разработки, закрепляет свою семантику и синтаксис. Хотя PHP существует уже с 1995 года и является одним из основных языков веб-разработки, на самом деле это язык с формальной спецификацией, которой является обширная документация пользователя.
it-новости Fri, 01 Aug 2014 12:45:40 +0400 Саша Бережник 418449 https://www.news2.ru/story/418380/ Количество посетителей сайта будет определяться путем подсчета уникальных посетителей. Как сообщает Роскомнадзор, соответствующее положение содержится в его методике определения количества пользователей сайта или страницы сайта в интернете в рамках закона о блогерах, вступающего в силу с 1 августа.
Согласно закону, сайты или страницы сайтов с общедоступной информацией и с посещаемостью более 3 тысяч пользователей в сутки должны быть включены в соответствующий реестр, который ведет Роскомнадзор.
Согласно методике, количество посетителей сайта или странички сайта будет определяться путем подсчета однократных в течение суток обращений уникальных пользователей. При этом запрашиваемая страница должна быть полностью загружена на срок не менее 15 секунд.
Получать информацию о количестве посетителей Роскомнадзор вправе от организаторов распространения информации (интернет-площадок) и от самих блогеров. Помимо этого, необходимые сведения могут быть получены от владельцев ресурсов, предоставляющих услуги подсчета пользователей, и из открытых информационных ресурсов, предоставляющих информацию о количестве пользователей. Также может быть задействовано специальное программное обеспечение Роскомнадзора.
Согласно закону, блогеры, чьи страницы посещает более 3 тысяч человек в день, должны будут либо самостоятельно зарегистрироваться в реестре Роскомнадзора, либо ведомство направит им уведомление, что они внесены в реестр. Зарегистрированные блогеры обязаны будут размещать на своей странице фамилию, имя, отчество и контактную информацию. Блогеры должны будут проверять достоверность размещаемой информации, выполнять правила предвыборной агитации; не распространять сведения о частной жизни граждан и экстремистские материалы; указывать возрастные ограничения для пользователей.
Нарушение требований влечет штраф в 10-30 тысяч рублей для физлиц и 50-300 тысяч для юрлиц. Повторение нарушений в течение года влечет наложение штрафа на граждан в 30-50 тысяч рублей, на юрлиц - 300-500 тысяч рублей или административную приостановку деятельности на срок до 30 суток.
(http://ria.ru/society/201...)]]> it-новости Thu, 31 Jul 2014 22:50:46 +0400 skrt 418380 https://www.news2.ru/story/418383/ Корпорация Microsoft обязана передавать властям США электронные письма своих клиентов и другую информацию об аккаунтах, хранящуюся в других странах, постановил суд в Нью-Йорке, передает агентство Рейтер.
Microsoft и другие компании оспаривали в суде практику, согласно которой они были обязаны предоставлять властям такие данные по предписанию компетентных органов. По мнению компании, расширение прав властей США на информацию в иностранных государствах является неправомочным. Непосредственным поводом для жалобы стал ордер на выдачу данных о клиентах, которая хранилась в европейском дата-центре в Дублине, где, в том числе, обрабатываются данные пользователей из России.
В постановлении суда отмечается, что речь идет о контроле над информацией, а не о ее месторасположении. В то же время суд приостановил действие своего распоряжение, чтобы дать Microsoft возможность подать апелляцию на это решение
(http://www.fontanka.ru/20...)]]> it-новости Thu, 31 Jul 2014 23:05:04 +0400 skrt 418383 https://www.news2.ru/story/418330/
(http://cs618931.vk.me/v61...)]]> it-новости Thu, 31 Jul 2014 16:57:50 +0400 Max Folder 418330 https://www.news2.ru/story/418279/ Группа хакеров взломала компьютерные сети трех крупных израильских оборонных компаний и похитила значительное количество секретной документации по системе ПРО "Железный купол". Как сообщает сайт Krebsonsecurity, специализирующийся на новостях в сфере безопасности, в период с 10 октября 2011 года по 13 августа 2012 года хакеры, действовавшие из Китая, взломали компьютерные сети концернов "Рафаэль", "Израильская авиационная промышленность" (ТАА) и "Элисра". Специалисты компании кибербезопасности Cyber Engineering Services Inc определили, что, помимо документов по "Железному куполу", была украдена документация по системе ПРО "Хец-3", различным видам БПЛА, баллистическим ракетам и другим разработкам.

В то же время, согласно гендиректору компании Джозефу Дрисселю, основной целью хакеров был все-таки "Железный купол". Krebsonsecurity со ссылкой на Cyber Engineering Services Inc утверждает, что за хищением данных стоит специальная группа хакеров в составе Китайской народной армии, известная как отделение 61398 или как группа Comment Crew. На счету этого хакерского подразделения хищение десятков терабайтов информации из компьютеров крупнейших американских оборонных подрядчиков, а также компьютерный шпионаж за правительственными структурами США, Канады, Южной Кореи, Тайваня и Вьетнама. В сеть ТАА хакеры проникли 16 апреля 2012 года с помощью так называемого "фишинга", и в течение нескольких месяцев устанавливали в ней "троянских коней" и другие программы-шпионы, собирая коды доступа, пароли и другие данные работников концерна с максимальным допуском к секретной информации. В общей сложности из сети концерна были похищены более 700 документов объемом в 762 мегабайта.

Таким же образом в период с октября 2011 года по июнь 2012 года хакеры действовали в сети компании "Элисра". Компания "Элисра" и концерн "Рафаэль" отказались от комментариев, тогда как пресс-служба "Авиационной промышленности" в ответ на запрос Krebsonsecurity сообщила, что "это устаревшие новости", и что "концерн предпринял все необходимые шаги"
(http://www.regnum.ru/news...)]]> it-новости Thu, 31 Jul 2014 11:04:32 +0400 Никандрович 418279 https://www.news2.ru/story/417521/ Администрация англоязычного сайта Wikipedia заблокировала анонимные правки с IP-адресов Конгресса США сроком на десять дней, сообщает The Washington Post.
"Временная 10-дневная блокировка с IP-адресов Конгресса США связана с „деструктивными" правками, сделанными с этого адреса", - заявила изданию председатель по связям с общественностью фонда Wikimedia Кэтрин Мейер.

Wikimedia не устанавливает редакционную политику для проектов, включая англоязычную Wikipedia. У каждого проекта есть своя команда редакторов -добровольцев, которые коллективно определяют редполитику и основные принципы проекта. В указанном случае решение о блокировке было принято членом редакционного сообщества англоязычного сайта интернет-энциклопедии.
22 июля неустановленный сотрудник Палаты представителей Конгресса США внес изменения в статью "Теории заговора о высадке на Луну". Неизвестный добавил правку о том, что к теории причастно кубинское правительство.
(http://ria.ru/world/20140...)]]> it-новости Fri, 25 Jul 2014 10:20:50 +0400 skrt 417521 https://www.news2.ru/story/417415/ Министерство внутренних дел объявило тендер на исследование возможности получения доступа к данным пользователей анонимной сети Tor, сообщается на сайте госзакупок. На это МВД планирует потратить до 3,9 миллиона рублей.

Конкурс на "исследование возможности получения технической информации о пользователях (пользовательском оборудовании) анонимной сети ТОR" объявлен от имени Научно-производственного объединения "Специальная техника и связь" МВД России. Заявки для участия будут приниматься до 13 августа, итоги объявят 20 августа.

Tor представляет собой систему прокси-серверов, которая позволяет устанавливать анонимное сетевое соединение, защищенное от прослушивания. Оно обеспечивается за счет распределенной сети серверов. Данные внутри сети передаются в зашифрованном виде.

Пользователи Tor могут сохранять анонимность при посещении сайтов, публикации материалов, отправке сообщений и работе с другими приложениями, использующими протокол TCP. В связи с этим сеть используется как для защиты неприкосновенности частной жизни, так и для совершения противоправных действий, например, распространения порнографии.

В 2013 году директор ФСБ России Александр Бортников предложил разработать законопроект, запрещающий использовать Tor на территории Российской Федерации. Инициатива была поддержана Госдумой и летом прошлого года отправлена на рассмотрение в законодательный орган, но законопроект так и не был разработан.

В октябре 2013 года были опубликованы документы Агентства национальной безопасности, из которых следовало, что спецслужба пыталась взять сеть Tor под свой контроль. Для этих целей пытались использовались особые HTTP cookie, внедряемые через сервис контекстной рекламы Google AdSense, а также программа отслеживания X-Keyscore, перехват трафика и эксплойты для браузера Firefox. В результате АНБ признало невозможным создание действенного механизма по выявлению конечных пользователей Tor.
(http://therunet.com/news/...)]]> it-новости Thu, 24 Jul 2014 17:05:38 +0400 Злой Че 417415 https://www.news2.ru/story/417185/ Ученые Принстонского университета выявили новую методику слежения. Она позволяет снять "цифровые отпечатки пальцев" у каждого пользователя сети и затем отслеживать его перемещения по сайтам. Посетители социальных сетей дополнительно привязывают к отпечатку свои реальные имя и фамилию.
(http://liberatum.ru/exclu...)]]> it-новости Wed, 23 Jul 2014 13:04:27 +0400 positron 417185 https://www.news2.ru/story/417031/ Анонимные авторы блога "Шалтай Болтай" опубликовали на своей страничке электронные письма, якобы, из личной почты вице-премьера Аркадия Дворковича. Среди них - приписываемые Дворковичу документы с критикой бюджетной политики и аналитические записки на имя премьер-министра Дмитрия Медведева с негативными прогнозами по экономике.
Как пишут "Ведомости", в опубликованном архиве находятся входящие письма Дворковичу за последние два месяца. Причем два человека из тех, кто писал Дворковичу, подтвердили, что переписка подлинная.
По словам одного из сотрудников Дворковича, это главная новость в аппарате правительства. Опубликованы письма, презентации, аналитические записки, проекты писем и протоколов. Еще один сотрудник аппарата правительства назвал ситуацию неприятной, но считает, что ничего страшного не произошло, так как документы с секретными грифами не опубликованы.
Письма отправлены Дворковичу на Gmail.com. Это его личный адрес, по словам одного из знакомых Дворковича. Хотя членам правительства и сотрудникам аппарата запрещено использовать для рабочих целей личную почту, но все это делают, иначе - трудно работать. К тому же, к рабочей почте нет удаленного доступа, поэтому без личной не обойтись, не сидеть же целыми сутками за рабочим компьютером.
Взломать почтовый ящик на сервисе Gmail несложно, особенно если хозяин почты использовал простой пароль, говорят специалисты.
(http://www.bfm.ru/news/26...)]]> it-новости Tue, 22 Jul 2014 12:33:30 +0400 skrt 417031 https://www.news2.ru/story/417033/ Крупнейший в России производитель радиоэлектронного оборудования концерн "Радиоэлектронные технологии" (КРЭТ) расширит сферу деятельности и займется кибербезопасностью, сообщили РИА Новости в пресс-службе концерна во вторник.
В последнее время тема кибербезопасности выходит на первый план во многих государствах мира. Япония заявляет, что усилит меры по борьбе с киберпреступностью, США обеспокоены ростом угрозы в этой сфере со стороны Китая, а в российском военном ведомстве созданы 3 управления, занимающиеся данной проблематикой. Кроме того, на заседаниях Совета НАТО обсуждается кибербезопасность и коллективная оборона в свете событий на Украине.
"В Концерне „Радиоэлектронные технологии" (КРЭТ) Госкорпорации Ростех введена новая должность заместителя генерального директора по защищенным радиоэлектронным информационным технологиям. На эту позицию назначен Игорь Жуков, ранее занимавший пост заместителя генерального директора Центрального научно-исследовательского института экономики, информатики и систем управления", - сказал представитель КРЭТ.
Его задачами на этом посту станет развитие радиоэлектронных информационных технологий, защищающих программно-технические и радиоэлектронные системы, комплексы и средства военного и государственного назначения от вредоносных информационно-технических воздействий.
(http://ria.ru/defense_saf...)]]> it-новости Tue, 22 Jul 2014 12:42:57 +0400 skrt 417033