It-новости / Актуальные новости / news2.ru

Интервью с Эриком Кингом: современные технологии слежки, рынок, использование, противодействие

Mangol — Sun, 02 Feb 2014 23:01:17 +0400

Интересная передача. Был приятно удивлён.

Точка: Электронная слежка за людьми

Гости: Эрик Кинг, Андрей Солдатов

Эрик Кинг:

(http://www.echo.msk.ru/pr...)

Британская газета The Guardian показала, как уничтожается информация, предоставленная Сноуденом

Никандрович — Sat, 01 Feb 2014 13:47:50 +0400

Вооружившись шлифовальными машинками, журналисты обрабатывают жесткие диски и карты памяти, на которых были сохранены файлы, полученные редакцией от бывшего сотрудника американских спецслужб Эдварда Сноудена. Процесс "чистки" носителей контролируют сотрудники Центра правительственной связи (Government Communications Headquarters - GCHQ) специальной службы, ответственной за информационную безопасность в Великобритании.

Заместитель главного редактора The Guardian Пол Джонсон, исполнительный директор Шейла Фицсаймонс и компьютерный аналитик Дэвид Блишен шлифуют электронные носители, после чего они становятся непригодными к использованию, а информация, записанная на них, не может быть восстановлена.
"Торжественная" процедура уничтожения секретных данных была произведена еще 20 июля прошлого года, но видеосвидетельство опубликовано на сайте газеты только сейчас.

Первоначально GCHQ требовал, чтобы редакция передала все носители с имеющейся на них информацией ему, однако газета воспротивилась и настояла на том, что передаст только очищенные диски и "флэшки", предварительно удалив с них данные в присутствии представителей спецслужбы.
По утверждению главного редактора Алана Расбриджера, издание опубликовало лишь сотую часть всех полученных от Сноудена данных.

Информация о деятельности АНБ США, распространенная Эдвардом Сноуденом, первой опубликовала The Guardian, что впоследствии вызвало серьезное недовольство британских властей. Премьер-министр Дэвид Кэмерон даже пригрозил газете судом
(http://rus.ruvr.ru/news/2...)

Экстремистские сайты будут блокировать за один час

инагент — Thu, 30 Jan 2014 09:44:48 +0400

С 1 февраля в России сайты с экстремистской информацией станут блокировать в течение часа после получения предписания прокурора. Для разблокировки владельцу ресурса надо будет удалить противоправный контент - после этого Роскомнадзор оперативно восстановит доступ с ресурсу. Об этом "Известиям" рассказал источник в госструктурах. Информацию подтвердил представитель Роскомнадзора Вадим Ампелонский.

По ныне действующему закону о черных списках администраторов интернет-ресурса уведомляют о том, что информация на их сайте признана экспертами противозаконной и ее необходимо удалить. И только если это не сделано в положенный срок, сайт вносится в черный список и становится недоступным на территории России. В "антиэкстремистском" законе, который вступит в силу 1 февраля, пункта о предварительном уведомлении владельца сайта нет.

Экстремистские сайты будут блокироваться по решению генерального прокурора и его заместителей (такой статус имеют в том числе прокуроры федеральных округов). Специально для них представители Роскомнадзора сделали информационную систему, с помощью которой прокуроры смогут оформить решение о блокировке сайта. Данные из этой системы раз в час станут загружать российские интернет-провайдеры.
...
(http://izvestia.ru/news/5...)

Блоггер провел тестирование батареек. Весь эксперимент занял 2 месяца, так как на тестирование каждой батарейки уходило около десяти часов.

X86 — Wed, 29 Jan 2014 07:41:40 +0400

Краткие выводы:
1. Обычные батарейки Duracell и Energizer покупать бессмысленно. Они ничем не лучше батареек, которые дешевле в 2-4 раза.
2. Duracell Turbo Max за 38 рублей штука конечно хорошие батарейки, но не настолько, сколько за них просят.
3. Ёмкость солевых батареек втрое меньше, чем у самых дешёвых щелочных (алкалиновых).
4. Трофи, Окей - не очень хорошие батарейки.
5. Duracell лучше, чем Energizer. :)
6. GP, Фотон, Эра, Космос - хорошие батарейки, разница в ёмкости у которых меньше 10%.
7. Самые выгодные батарейки - Ikea и FlexPower, но они продаются только в магазинах Икеа и Ф-центр соответственно.
8. Ёмкость батареек AAA почти втрое меньше, чем АА.
9. Возможно в определенных условиях (например при разряде большими токами) дорогие батарейки Duracell могут быть более эффективны, чем при разряде средним током, но вряд ли их ёмкость будет настолько же выше, тех же Ikea, насколько выше их цена (в 5.5 раз).
(http://ammo1.livejournal....)

"Яндекс" накажет сайты с шокирующей рекламой

Дядя Ваня — Wed, 29 Jan 2014 09:42:56 +0400

Баннерам с "шокирующей" рекламой вскоре не поздоровится - "Яндекс" будет понижать в выдаче сайты с такими обвесами. То есть у вас будет гораздо меньше шансов увидеть надписи вроде "Внебрачный внук певицы Нюши", "Раскрыт страшный секрет Стаса Михайлова" или "Учёные пробурили проход в ад".
(http://webmaster.ya.ru/re...)

Дума хочет запретить Wi-Fi, потому что с ним можно взорвать АЭС

Factum Regulus — Tue, 28 Jan 2014 17:14:04 +0400

В понедельник в Общественной палате прошел круглый стол с участием депутатов Госдумы Ирины Яровой и Андрея Лугового, посвященный пакету законопроектов, ужесточающих меры по борьбе с терроризмом. Для начала нужно ограничить действия с электронными платежами, и по мнению нардепов, настало время заняться беспроводной связью

Первый заместитель председателя комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин делает контрольный выстрел по террористам:

Надо ограничить свободный доступ в интернет по Wi-Fi в аэропортах и кафе. Прорабатываем верификацию точек доступа

И завершает атаку на ваххабитов и шахидов Владислав Гриб: по его словам, через Wi-Fi в кафе можно взорвать атомную станцию. "Утро" цитирует:

Ему возразили, что нельзя - система безопасности атомных станций вообще не подключена к сети интернет. "Я не разбираюсь в этой системе, - парировал Гриб. - У нас АЭС не подключены. А где-то - подключены." "Нигде не подключены - это нормы МАГАТЭ," - опять начали возражать собравшиеся.

Одним словом, больше нельзя взрывать АЭС через вайфай: только хардкор, только LTE.
(http://www.siliconrus.com...)

Редакцию соцсетей ВГТРК уволили за возвеличивание Й.Геббельса

Factum Regulus — Tue, 28 Jan 2014 14:08:36 +0400

Официальный Facebook телеканала "Вести" сообщил об увольнении в полном составе SMM-редакции (занималась наполнением социальных сетей) дирекции интернет-сайтов ВГТРК.

Поводом стало скандальное решение журналистов разместить в социальных сетях высказывания великих людей о Владимире Ленине. Среди них неожиданно оказался и министр пропаганды нацистской Германии Йозеф Геббельс. "Для этого народа он стал всем", - написал нацистский министр.

Рядом с цитатой была размещена фотография Й.Геббельса, сидящего за столом перед раскрытой книгой.

Стоит отметить, что высказывание удалили, однако многочисленные скриншоты в течение нескольких часов активно распространялись в интернете.

Добавим, что, помимо Й.Геббельса, в соцсети были также размещены цитаты Уинстона Черчилля, Иосифа Сталина, Бориса Пастернака, Сергея Есенина.
(http://top.rbc.ru/inciden...)

Спецслужбы США похищали персональные данные через игру Angry Birds

Mindwork — Tue, 28 Jan 2014 08:30:23 +0400

Агентство национальной безопасности США, а также британские спецслужбы получали персональные данные пользователей планшетников, взламывая приложения для смартфонов, в том числе такие, как игра Angry Birds и Google Maps. Об этом сообщает The New York Times со ссылкой на документы, полученные от бывшего сотрудника американских спецслужб Эдварда Сноудена.

Согласно данным рассекреченных документов, приложения осуществляли сбор персональных данных (вплоть до текущего местонахождения пользователя и его семейного положения). Спецслужбы взламывали десятки приложений для смартфонов, в том числе мобильные версии таких сервисов, как Twitter, Flickr, LinkedIn, Facebook.

В документах отмечается, что перехватывать данные можно было как со смартфонов, работающих на iOS, так и с Android`а. О том, какой объем данных получили спецслужбы в свое распоряжение, и как этими данными воспользовались, не сообщается.

Представители компании Rovio (разработчик Angry Birds) заявили о том, что им ничего не известно о программе сбора личных данных.
(http://top.rbc.ru/society...)

Автор книги "Код Дурова" о выходе Павла из числа акционеров Вконтакте: лишившись Дурова, поколение "ВКонтакте" лишится и пространства, защищённого от вмешательства власти

Mindwork — Mon, 27 Jan 2014 22:38:18 +0400

А одному важному обстоятельству пользователи могут и не придать значения. Дуров блюл чистоту мундира и не прогибался под запросами из силовых органов и просьбами закрыть ту нехорошую группу или сдать этих пользователей-"экстремистов". Его много раз обвиняли (всегда намёками), что он сливает данные пользователей силовикам, но нигде не всплыло чего-то, хотя бы напоминающего доказательства.

Лишившись Дурова, поколение "ВКонтакте" лишится и пространства, защищённого от вмешательства власти. Часто бывает так, что государству законного права недостаточно. Хочется ещё и телефонного права.

Деликатная формулировка: есть риск того, что новый менеджмент "ВКонтакте" на звонки из силовых ведомств будет брать под козырёк и закрывать оппозиционные группы, сдавать данные бунтарей, их переписку - без какой-никакой волокиты, связанной с законными процедурами.

Уходя, Дуров оставляет своё поколение без фронтмена. Он складывает с себя вериги медиазвезды, давшей миллениалам не просто ощущение свободы, какое когда-то давали Летов, Цой и другие музыканты, чьи формулы свободы повторялись, как заклинания. Он дал мощнейший инструмент объединения и самовыражения.

Рок, трагедия - и Дурова, и тех, кто понимал масштаб сделанного им - в том, что этот инструмент оказался слаб перед углеводородной рентой, доходы с которой парализовали волю россиян. Гражданский контроль за властью не нужен, если хватает стабильности.

Освободившись от сдачи дел следующему СЕО, создатель "ВКонтакте" наверняка разместит новую компанию не в России, а в какой-то другой стране, находящейся на более высокой ступени развития.

Вот и вся история Павла Дурова, предпринимателя.

Adios, amigos, nos encontramos mas tarde, nos encontramos.
(http://www.hopesandfears....)

Хакеры взломали компьютеры минобороны Израиля

Toivonen — Mon, 27 Jan 2014 18:42:08 +0400

Хакеры взломали компьютеры министерства обороны Израиля, используя вредоносные вложения к электронным письмам. Эти письма были отправлены киберпреступниками от имени Службы общей безопасности (ШАБАК), сообщает агентство Рейтер.
(http://cybwars.ru/kiberpr...)

Anonymous разоблачает шпионскую сеть кротов-информаторов Навального

suare — Sun, 26 Jan 2014 15:00:34 +0400

Группа хакеров, назвавших себя вослед международным собратьям Anonymous, опубликовала список тех, кого они называют информаторами блогера и оппозиционного политика Алексея Навального.

В нем - 39 фамилий бывших и нынешних сотрудников государственных, коммерческих и общественных структур. В 2010-2011 годах, как утверждается, они сотрудничали с Навальным и передавали ему конфиденциальную информацию, в том числе, о структурах, в которых они работали. В списке фигурируют имена сенатора от Омской области Андрея Голушко, начальников департаментов ФАС и МЭР Максима Овчинникова и Александра Пироженко, начальника отдела РАПСИ Владимира Новикова, экс-сотрудницы Администрации Президента Натальи Железиной, бывшего старшего вице-президента Росбанка Тамары Поляницыной, сотрудницы Ростехнадзора Ольги Галкиной, пресс-секретаря Гатчинской епархии РПЦ, а также еще ряда чиновников федеральных министерств и московской мэрии.

Отдельно Anonymous описали содержание переписки информаторов с Навальным. Так, по данным Anonymous, управляющий партнер и соучредитель Firestone Duncan Джеймисон Файерстоун передавал блогеру информацию о деле Магнитского. Сенатора Андрея Голушко, когда тот был депутатом ГД, Навальный просил "отправить депутатский запрос по "Газпрому". Арина Тюрина из Ernst Young делилась с Навальным информацией о "ВТБ-Лизинг", а начальник отдела информационных проектов ФАС Елена Нагайчук - о "конкурсах в сфере IT".

Опубликовав список, в своем блоге хакеры из Anonymous спросили Навального: "Знает ли он этих людей? Состоял ли с ними в электронной переписке либо других контактах? Получал ли он от этих людей информацию, которую использовал в своей политической и антикоррупционной деятельности? Уверен ли г-н Навальный, что созданная им сеть "кротов-информаторов" в государственных органахи частных компаниях соответствует закону, этическим и корпоративным нормам?". Кроме того, группа Anonymous заявила, что в ближайшее время обнародует переписку оппозиционера за 2012-2013 годы.

Навальный не стал реагировать на список Anonymous. Сенатор Андрей Голушко подтвердил факт сотрудничества с Алексеем Навальным, а также с бывшим топ-менеджером "Альфа-Групп" и соратником Навального Владимиром Ашурковым.

В социальных сетях список Anonymous вызвал бурную реакцию. Как считает блогер Dimka_jd, "Навальный, получая такую инфу, вообще-то действовал неэтично". По его мнению, мотивом предоставления информации известному оппозиционеру была обида: "уверен, что очень многие бывшие сотрудники той или иной компании, поставлявшие фактуру Навальному, начали так делать только когда им самим закрыли путь к распилам, откатам и прочим подобным "прелестям". То есть, пока они сами пилили - молчали, а потом заговорили. Как бы непорядочно это все!"- пишет Dimka_jd.

Блогеры не исключают, что сотрудничество с оппозиционером осуществлялось отнюдь не на безвозмездной основе. По мнению пользователя мarv, "вполне возможно, Навальный платил деньги за информацию.
(http://polit.ru/news/2014...)

Математик взломал сайт знакомств и нашёл девушку мечты

yache — Sat, 25 Jan 2014 08:12:47 +0400

35-летнему математику Крису Маккинли (Chris McKinlay) из Калифорнийского университета в Лос-Анджелесе потребовалось всего 88 дней, чтобы осуществить дата-майнинг анкет на сайте знакомств и подобрать девушку, которая идеально подходит по характеру. Помог ему в этом доступ к суперкомпьютерам Калифорнийского университета, пишет Wired.

В июне 2012 года Маккинли работал над докторской диссертацией по обработке больших массивов данных и параллельным методам вычислений. В какой-то момент он решил отвлечься и зарегистрироваться на сайте знакомств OkCupid. Нужно заметить, что этот сайт основан гарвардскими студентами и использует хитрую систему вычисления совместимости между потенциальными партнёрами. Каждый из них отвечает на сотни вопросов о своём характере, привычках и предпочтениях. Вопросы самые разные: "Любите ли вы кошек?" (какие ответы вы приемлете от других), "Как часто вы используете Facebook?", "Как долго планируете встречаться?" и т.д. После этого вы можете посмотреть, насколько тот или иной человек подходит вам. Система показывает вероятность успешных отношений, дружбы и вражды.

Логика в том, что чем больше партнёры похожи, тем лучше им будет друг с другом.

Хитрость в том, что посмотреть, как ответила девушка на определённый вопрос, можно только после того, как вы сами ответите на него. При этом максимальное количество для каждого участника ограничено 350 ответами, в то время как общий банк содержит тысячи вопросов. Другими словами, некоторые ответы девушек навсегда останутся для вас загадкой, а "рейтинг совместимости" может оказаться слегка неточным.

Маккинли нашёл всего лишь около 100 девушек, у которых показатель совместимости превышал 90%, но даже с ними свидания как-то не сложились (Криса хватило на шесть свиданий). И тогда парень придумал способ, как провести анализ по своим собственным правилам.

Крис создал 12 фейковых профилей, отвечая на вопросы случайным образом. После этого он смог получить доступ к полным профилям девушек со всеми ответами. За три недели дата-майнинга его система собрала 6 млн ответов от тестовой выборки из 20 тыс. анкет.

После фильтрации осталось 5000 девушек, которые живут в Лос-Анджелесе и Сан-Франциско и заходили на сайт в течение последнего месяца. Крис написал скрипт на Python для сортировки девушек с разными характеристиками на семь кластеров, вроде "Заботливые", "Верующие", "Татуировки" и т.д.

Два кластера он нашёл особенно интересными. В первом были девушке примерно 25 лет хиповатого стиля, музыканты и актрисы. Во второй кластер вошли более старшие девушки с креативными профессиями в литературе и дизайне. Так что Крис создал два своих профиля, чтобы сфокусироваться на каждом из этих кластеров - и ответил на 500 самых популярных вопросов в каждой из групп. Здесь уже Крис отвечал на вопросы честно, хотя слегка оптимизировал ответы в зависимости от кластера...
(http://habrahabr.ru/post/...)

IBM продаёт бизнес x86-серверов компании Lenovo

manny21 — Fri, 24 Jan 2014 01:50:42 +0400

Компания IBM заключила соглашение о продаже бизнеса, связанного с производством x86-серверов, компании Lenovo. В частности, в руки Lenovo переходят такие продукты, как серверные системы System x и BladeCenter, серверы и коммутаторы Flex System, интегрированные системы Flex на базе архитектуры x86, серверные решения NeXtScale и iDataPlex. Продукты на базе процессоров Power, в поддержку развития Linux-систем для которых IBM вкладывает большие ресурсы, и мэйнфреймы System z остаются в руках IBM. Сумма сделки составляет 2.3 миллиарда долларов. Напомним, что в 2005 году IBM продал Lenovo бизнес по производству ПК и ноутбуков за 1.7 млрд долларов.
(http://www.opennet.ru/ope...)

Информационные войны вокруг вируса КАРТОХА

Max Folder — Wed, 22 Jan 2014 15:59:25 +0400

Компания Group-IB, занимающаяся предотвращением и расследованием киберпреступлений, лицензированная ФСБ на работу с гос тайной, распространила весьма экспрессивный пресс-релиз, в котором назвала "уткой" исследования компании IntelCrawler относительно происхождения вредоносной программы (KAPTOXA), с помощью которой было осуществлено хищение данных 110 миллионов американских покупателей.

Ранее в отчете исследовательской компании IntelCrawler автором "Картохи" был назван 17-летний россиянин Сергей Тарасов. Затем, буквально сегодня, IntelCrawler обновила свой отчет, и теперь автором вируса называется Ринат Шабаев из города Энгельса, а Тарасов назван его подручным.

В пресс-релизе с заголовком "Более 300 новостных агентств обвинили невиновного человека в компьютерном преступлении", Group-IB заявляет о непричастности "17-летнего хакера из Санкт-Петербурга" к разработке трояна KAPTOXA. По словам Group-IB, благодаря распространившейся в сети информации, Тарасова превратили в жертву информационной травли.

Илья Сачков, генеральный директор Group-IB, поясняет: "Я хочу напомнить, что указать на лицо, совершившее преступление - это прерогатива правоохранительных органов. А вина такого человека доказывается в суде. Частная компания, если ей стало известно о совершении преступления должна передавать эту информацию в правоохранительные органы, а не в прессу. Тут мы имеем и факт передачи ложной информации, и ее публичную публикацию".

В этом же пресс-релизе сообщается, что в Group-IB целый год знали про вирус и стоящих за ним авторов: "троян КАРТОХА был обнаружен Group-IB еще в апреле прошлого года. Примерно в тот же период нами был идентифицирован реальный автор этого вируса".

Roem попытался уточнить в Group-IB, в какие правоохранительные органы, следуя собственным рекомендациям, компания Group-IB передала данные о своих находках относительно вируса KAPTOXA и его авторов. И к каким, не представляющим тайну следствия, результатам это привело (началось ли расследование или поступила ли какая-то реакция от правоохранительных органов).

Ведь получается, что Group-IB целый год было известно о трояне и его авторах. Однако, эти знания не помогли предотвратить потерю данных о десятках миллионов кредитных карт и персональных данных сотни миллионов людей. Хотелось бы понять, почему?

В пресс-службе Group-IB не захотели пояснить, сообщила ли компания в какие-либо правоохранительные органы о результатах своих исследований, и, если сообщила, то в какие.

Как пояснил Илья Сачков в Facebook:
"Наш отчет находится в БСТМ МВД с момента детективрования данного вируса. [..]

Работа специалистов, привлеченных на доследственную проверку, или экспертов, привлеченных к расследованию уголовного, дела накладывает законодательные ограничения на какие-то технические или организационные комментарии. Занимается ли этим МВД - занимается. Было ли похищено столько данных сколько заявлено - нет. К чему все это приведет - теперь уже не ясно."
(http://roem.ru/2014/01/21...)

Яровая увидела в интернете угрозу суверенитету и безопасности

инагент — Tue, 21 Jan 2014 21:18:32 +0400

Глава комитета Госдумы по безопасности и противодействию коррупции Ирина Яровая выразила мнение, что "интернет разрушает понятие границы, понятие суверенитет". Слова депутата приводит ИТАР-ТАСС.

"Современные коммуникации позволяют вторгаться в суверенные внутренние интересы и нарушать принципы национальной безопасности", - сказала Яровая, комментируя пакет антитеррористических поправок, внесенный в Госдуму 15 января. По мнению Яровой, дополнительные полномочия, которые получает ФСБ согласно поправкам, позволят спецслужбам более эффективно решать свои задачи.

Депутат добавила, что о блокировке ресурсов и провайдеров, которые откажутся предоставлять информацию спецслужбам, речь не идет. "Я исхожу из того, что крупные провайдеры дорожат своим авторитетом и репутацией. Мы все-таки живем в открытом мире, и репутация - самое дорогое. Есть примеры, допустим, зарубежных платежных систем, которые дискредитировали себя на международном уровне. Были международные процессы, и они закрыты", - сказала Яровая.

Глава комитета также отметила, что поправки приняты сетевым сообществом с пониманием. "Нас очень радует, что многие провайдеры заявили о том, что они будут сохранять информацию, и я понимаю почему. Потому что во всех других странах они уже давно исполняют это обязательство и, наверное, были сильно удивлены, почему на территории Российской Федерации такое законное требование на них не распространяется", - сказала она.
(http://lenta.ru/news/2014...)

Хакеры привлекли к рассылке спама телевизоры и холодильник

yache — Mon, 20 Jan 2014 14:34:20 +0400

Эксперты из компании Proofpoint выявили ботнет, в который наряду с обычными компьютерами входила "умная" бытовая техника и электроника: роутеры, телевизоры, мультимедийные центры и "по меньшей мере один холодильник". Ботнет использовался для рассылки спама, сообщается в отчете Proofpoint.

Ботнет, в который вошло около ста тысяч устройств, проявлял активность в период с 23 декабря 2013 года до 6 января 2014 года. За это время злоумышленники успели разослать с его помощью порядка 750 тысяч нежелательных писем. Более четверти из этих посланий было распространено с помощью бытовых устройств.

Сведений о злоумышленниках, создавших ботнет, Proofpoint не предоставила.

Вошедшие в ботнет устройства, не относящиеся к традиционным компьютерам, исследователи из Proofpoint назвали "вещами-ботами" (thingbots). По мнению экспертов, "умная" бытовая электроника с подключением к интернету является легкой целью для хакеров, так как не имеет свойственных компьютерам систем защиты - прежде всего, антивируса и антиспама.
(http://lenta.ru/news/2014...)

Зафиксирована скупка популярных браузерных дополнений для распространения вредоносного кода

X86 — Mon, 20 Jan 2014 06:22:40 +0400

Поставщики Adware ввели в практику новый метод распространения вредоносного программного обеспечения. Суть метода состоит в скупке популярных браузерных дополнений у авторов, которые устали заниматься проектом и не получают от него должную отдачу. Затем, пользуясь тем, что обновления к дополнениям для браузера Chrome устанавливаются молча, без подтверждения пользователя, под видом очередного обновления в браузеры пользователей перекупленного дополнения устанавливается JavaScript-код, совершающий вредоносные действия.

Подобная участь постигла пользователей дополнений "Add to Feedly" и "Tweet This Page". В первом случае, примерно через месяц после продажи, более 30 тысяч пользователей дополнения "Add to Feedly" получили обновление, которое осуществляло подстановку рекламы во все просматриваемые в браузере страницы и организовывало принудительное открытие рекламных страниц при нажатии на ссылки. Похожий случай произошёл и с дополнением "Tweet This Page", пользователи которого в один прекрасный момент столкнулись с подстановкой фиктивных блоков в результаты поисковой выдачи Google.

Судя по всему, подобная практика не ограничивается упомянутыми выше дополнениями - нечистоплотные дельцы продолжают активно рассылать авторам дополнений предложения о покупке по электронной почте. В настоящее время смена владельца дополнения никак не сказывается на уже установленных доверительных отношениях, т.е. обновление от нового владельца не приведёт к выводу каких-либо подтверждений или уведомлений на стороне пользователя. Более того, вредоносная активность включается не сразу после приёма обновления, а лишь через несколько дней, что затрудняет выяснение причин изменения характера рекламы на сайтах.

Большинство пользователей не заподозрят уже проверенное дополнение и будут списывать появление лишней навязчивой рекламы на неуважительные к посетителям действия владельцев сайтов. При подозрительном изменении характера рекламы на сайтах пользователю рекомендуется ознакомиться с последними рецензиями других пользователей на страницах применяемых дополнений и поэкспериментировать с оценкой изменения показа рекламы при последовательном отключении дополнений.
(http://www.opennet.ru/ope...)

Вирус КАРТОХА, похитивший данные 110 млн банковских карт, написан русским подростком(Из доклада: несовершеннолетний автор кода является "очень известным программистом")

Никандрович — Sat, 18 Jan 2014 22:42:19 +0400

Вредоносная программа, с помощью которой были похищены данные банковских карт 110 млн клиентов американской торговой сети Target, была написана несовершеннолетним хакером из Санкт-Петербурга. Об этом сообщила газета "Нью-Йорк пост", приводя данные из доклада калифорнийской компании в области компьютерной безопасности IntelCrawler.
По данным экспертов, эта программа, получившая название "КАРТОХА", появилась на черном интернет-рынке весной 2013 года и продавалась за 2 тыс долларов. При этом злоумышленникам, которые соглашались поделиться будущей прибылью, предоставлялись скидки.

В общей сложности программу скачали как минимум 60 раз. Автор кода, как утверждается в докладе, является "очень известным программистом", специализирующимся на создании вредоносных программ. Вместе с тем, напрямую к атаке на американского ритейлера он не причастен.

По словам специалистов, злоумышленникам, купившим "КАРТОХА", удалось получить доступ к базе данных Target, предположительно, путем подбора несложных паролей к центральным серверам.
Как ранее сообщила Target, штаб-квартира которой находится в Миннеаполисе (штат Миннесота), хакеры похитили номера кредитных и дебетовых карт около 110 млн человек, совершивших покупки в период рождественских и новогодних распродаж. Торговая сеть немедленно уведомила о произошедшем американские власти, которые начали расследование. Жертвами данной компьютерный атаки стали и другие американские ритейлеры, в том числе торговая сеть Neiman Marcus.

"Таргет" является третьей по величине торговой сетью США и насчитывает 1,9 тыс магазинов по всей стране. В 2005-2006 годах в распоряжение киберпреступников попала информация о 94 млн кредитных карт, которыми пользовались покупатели другой крупной американской торговой сети, TJX
(http://itar-tass.com/spb-...)

[Цифры] 95 процентов американских банкоматов работают на Windows XP

yache — Fri, 17 Jan 2014 22:23:31 +0400

95 процентов всех банкоматов, установленных в США, работают на базе Windows XP. Об этом сообщает Bloomberg со ссылкой на Роберта Джонстона (Robert Johnston), директора по маркетингу компании NCR, которая является крупнейшим в стране поставщиком банкоматов.

Срок расширенной поддержки Windows XP, которая вышла двенадцать лет назад, истекает 8 апреля 2014 года. После этой даты Microsoft перестанет выпускать для ОС обновления, что резко понизит устойчивость машин на XP перед хакерскими атаками.

Операторы большинства банкоматов планируют обновить свои машины до Windows 7, однако по оценке опрошенных Bloomberg экспертов, "миграцию" в срок до 8 апреля успеют выполнить лишь пятнадцать процентов устройств.

Переход на Windows 7 может быть осложнен, в частности, тем, что часть банкоматов используют слишком старое "железо". Чтобы обновить их до более новой ОС, потребуется сменить компьютер, что влечет дополнительные затраты.

В то же время агентство отмечает, что ряд банкоматов работают на Windows XP Embedded - версии Windows XP для встраиваемых систем. Ее поддержка (и, как следствие, обновление) будет осуществляться Microsoft до 2016 года.

Всего в США насчитывается 420 тысяч банкоматов, а во всем мире - более трех миллионов. На части банкоматов могут использоваться еще более старые, чем Windows XP, системы - например, Windows 2000, вышедшая в 2000 году.
(http://lenta.ru/news/2014...)

[Цифры] Спецслужбы США перехватывали 200 миллионов SMS в день

yache — Fri, 17 Jan 2014 11:48:48 +0400

Агентство национальной безопасности (АНБ) США перехватывало до 200 миллионов SMS-сообщений в день по всему миру, пишет газета The Guardian со ссылкой на документы, переданные журналистам бывшим сотрудником АНБ Эдвардом Сноуденом. В результате обработки текстовых сообщений АНБ получало сведения о местоположении абонентов и номерах кредитных карточек. Какой-либо конкретной цели перехват сообщений, вероятно, не имел.

Для перехвата текстовых сообщений использовалась программа Dishfire. Она отвечает за сбор любой доступной с абонентского устройства информации. В частности, в Агентство национальной безопасности передавались данные о перемещении абонентов сотовых сетей, об их туристических планах, телефонных книгах и денежных переводах. При этом перехвату подлежали сообщения даже с телефонов тех людей, которые никогда не подозревались в каких-либо незаконных действиях.

Ранее сообщалось, что АНБ использовало специальное радиооборудование для заражения компьютеров и перехвата информации с них. В общей сложности были заражены по меньшей мере сто тысяч компьютеров по всему миру, которые могут быть объединены в сеть для организации кибератаки. В большинстве случаев установка оборудования в компьютер-жертву осуществлялось агентом АНБ или производителем.

Летом 2013 года бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден передал прессе некоторые материалы о программах слежки американских спецслужб. Выяснилось, что США следили за пользователями интернета и прослушивали телефонные переговоры. После обнародования этой информации разгорелось несколько дипломатических скандалов. Власти США обвинили Сноудена в разглашении государственной тайны.

Между тем, президент США Барак Обама намерен ограничить программу АНБ по отслеживанию телефонных звонков. В первую очередь ограничения коснутся правил слежки за телефонными переговорами иностранцев.
(http://lenta.ru/news/2014...)

Во вредоносном коде для розничной сети Target нашли русские слова

Никандрович — Fri, 17 Jan 2014 07:54:51 +0400

Вредоносный код, с помощью которого были похищены данные почти 40 миллионов банковских карт клиентов американской розничной сети Target, был "частично написан по-русски". Об этом сообщается в пятницу, 17 января, на сайте газеты The Wall Street Journal со ссылкой на доклад, подготовленный правительством США и компанией iSight Partners Inc.

Согласно докладу, фрагменты вредоносного кода были доступны на сетевом "черном рынке" с весны 2013 года. В ходе расследования удалось установить, что вирус, заразивший компьютеры в магазинах, не определялся ни одной из антивирусных программ. Каким образом злоумышленники использовали русские слова в компьютерном коде, издание не поясняет.

Из материалов, попавших в СМИ, следует, что похищены были не только данные карт клиентов Target и ритейлера Neiman Marcus, но и покупателей нескольких других сетей. По данным агентства Reuters, речь идет по меньшей мере еще о трех известных американских розничных сетях.

Утечка данных произошла в период рождественских и новогодних праздников. Как сообщили представители Target, злоумышленники могли завладеть номерами около 40 миллионов банковских карт, а также данными почти 70 миллионов покупателей, включая их электронные адреса.

Доклад был разослан представителям американских торговых сетей, чтобы помочь им предотвратить подобные атаки в будущем. В Секретной службе США, которая руководит расследованием, отказались официально комментировать его результаты. Представитель iSight Partners Inc. пояснил, что в рекомендациях властей содержатся инструкции, как проверить, не заражены ли компьютеры торговых сетей, и что делать, если вирус уже попал в систему. О подозреваемых в хищении данных информации нет.

Как уточняет Reuters, злоумышленники использовали программу-троян, которая анализирует и перехватывает данные в тот момент, когда они представлены в памяти кассовых компьютеров в незашифрованном виде для обработки платежа. Заражению подверглись компьютеры, которые работают на операционной системе Windows
(http://lenta.ru/news/2014...)

Дыра ВКонтакте: утечка персональных данных пользователей

suare — Thu, 16 Jan 2014 11:59:33 +0400

По сети стремительно расползается новость о найденной дыре в системе восстановления пароля социальной сети ВКонтакте, введя номер мобильного телефона можно получить имя и аватар человека, зарегистрировшегося под этим номером в социальной сети.

Воспользоваться этой "телефонной книгой" элементарно:

1. Заходим на мобильную версию сайта m.vk.com
2. Жмем "Забыли пароль?"
3. Вводим номер телефона
4. Получаем имя и аватар

Иногда надо ввести капчу.

Дело за малым - пока дыра активна, отпарсить самую большую базу телефонных номеров России и СНГ.

UPDATE По состоянию на 16.01.2014 проблема частично решена - указанный выше метод не выдает имя пользователя, только аватар.

Который в ряде случаев может вывести на страницу пользователя, если воспользоваться поиском по картинке. Если же аватар очень распространен - тоже не беда, в большинстве случаев путь к картинке содержит 3 последние цифры ID пользователя(Пример: cs123456.vk.me/v1234567890/... где 890 - последние 3 цифры ID пользователя). На данный момент метод совершенно бесполезен для поиска пользователей без аватара.

В планах рассмотреть механизм работы мобильного API.
(http://habrahabr.ru/post/...)

Счетная палата рассказала о миллиардных нарушениях в Минкомсвязи

yache — Wed, 15 Jan 2014 20:10:34 +0400

Аудиторы Счетной палаты посчитали, что в 2012 г. объем финансовых нарушений в Минкомсвязи составил 5,1 млрд руб. Причиной этого в контрольном ведомстве называют недостатки бюджетного планирования и низкую финансовую дисциплину.

После проверки исполнения федерального бюджета за 2012 г. в Минкомсвязи установлены нарушения на сумму 5,1 млрд руб. Об этом на "Правительственном часе" в Госдуме заявил аудитор Счетной палаты Сергей Агапцов.
"Расходы производились с нарушением действующего законодательства, без достижения требуемого результата, - считают в контрольном ведомстве. - Основная причина - некачественное бюджетное планирование, низкая исполнительская и финансовая дисциплина, а также несвоевременное заключение соглашений по использованию средств субсидий из федерального бюджета и задержки с перечислением указанных средств получателям".

В подведомственной Россвязи объем финансовых нарушений составил 171,9 млн руб. Претензии аудиторов в основном были связаны со срывом сроков поставки оборудования для олимпийского объекта связи. Сумма выявленных нарушений в Роскомнадзоре составила 575,8 млн руб. В этом случае речь идет о нарушении законодательства о бухгалтерском учете, несоблюдения "принципа результативности и целевого характера использования бюджетных средств" и т.д.

Эти выводы Счетная палата сделала на основе проведенных в 2013 г. 11 мероприятий на 29 объектах. Помимо итогов 2012 г., в мае которого произошла смена руководства министерства, Агапцов оценил общий уровень освоения средств, предусмотренных на реализацию госпрограммы "Информационное общество" в 2013 г. По состоянию на декабрь прошлого года этот показатель составил около 18% от бюджетных назначений. Напомним, что осенью 2013 г. контроль за этой госпрограммой усилил и отвечающий за связь вице-премьер Аркадий Дворкович.
(http://gov.cnews.ru/top/2...)

Apple и Google впервые вошли в Топ-20 патентообладателей США. IBM возглавила список

yache — Wed, 15 Jan 2014 19:44:05 +0400

В Топ-50 компаний, получивших в 2013 г. в США наибольшее число патентов, вошли 18 американских, 19 японских и 5 корейских фирм. Возглавила список IBM, а Apple и Google впервые вошли в первую двадцатку.

Бюро по патентам и товарным знакам США (USPTO) опубликовало рейтинг 50 американских компаний и компаний из других стран, получивших наибольшее число патентов в США за 2013 г.

В список вошли 18 американских компаний, 19 японских, 5 корейских, 2 - германских, 2 тайваньских, голландская, шведская, канадская и китайская фирмы. Компаний из России и стран бывшего СССР в топ-50 нет.
21-й год подряд список возглавила американская корпорация IBM. В 2013 г. она получила 6809 патентов.

Помимо прочего, портфель патентов IBM в 2013 г.
включил изобретения в следующих областях: когнитивные технологии, облачные вычисления и большие данные. Среди них патенты: №8,515,885: "Нейроморфная и синаптропная спайковая нейронная сеть с синаптическими связями, созданная в ходе имитационного моделирования", №8,402,041: "Сравнительный анализ прошлых и настоящих диалогов в электронной среде" и др.

Количество патентов IBM, полученных в 2013 г., превысило общее количество патентов, полученных Amazon, Google, EMC, HP, Intel, Oracle/Sun и Symantec. В создание портфеля внесли свой вклад более 8 тыс. изобретателей, проживающие в 47 штатах США и 41 других странах.
(http://www.cnews.ru/top/2...)

Intel заморозила завод стоимостью $5 млрд по выпуску процессоров нового поколения

yache — Wed, 15 Jan 2014 14:33:21 +0400

Intel отсрочила на неопределенный срок запуск завода по производству микросхем на базе 14-нм технологии на неопределенный срок. Новая площадка, по словам президента США Барака Обамы, должна была стать примером потенциала американской промышленности.

Intel заморозила строительство завода по выпуску процессоров с 14-нм топологией, расположенный в городе Чандлер, штат Аризона, из-за падения спроса на персональные компьютеры. Об этом сообщил Reuters со ссылкой на представителя Intel Чака Маллоя (Chuck Mulloy). К выпуску чипов на этом заводе корпорация собиралась приступить в конце 2013 г.

Завод Fab 42 должен был стать современной производственной площадкой Intel по выпуску микросхем с самыми маленькими транзисторами в отрасли.
Анонсируя новый завод, в Intel заявили, что объем капитальных затрат на его строительство составит $5 млрд. Президент США Барак Обама (Barack Obama) указывал в своей речи на Fab 42, как на пример потенциала американской промышленности.

Fab 42 входил в список мест, посещение которых было запланировано Бараком Обамой во время его предвыборной кампании в 2012 г. Посетив место строительства, он заявил, что подобные проекты позволят вернуть в США множество контрактов на производство микросхем, которые забрали к себе крупные азиатские поставщики.
Когда Fab 42 будет запущен, неизвестно. Маллой заявил, что в "обозримом будущем" завод работать не начнет. Он рассказал, что к настоящему моменту воздвигнуты здания, создана необходимая инфраструктура, построены коммуникации, включая системы отопления и кондиционирования. Но непосредственно оборудование для производства чипов в цехах отсутствует.
(http://www.cnews.ru/top/2...)