Компьютерная безопасность

Facebook пришлось извиниться за политику реальных имен

Крупнейшая в мире соцсеть Facebook принесла публичные извинения за политику требования реальных имен, из-за которой несколько известных представителей ЛГБТ-сообщества лишились доступа к своим аккаунтам. Извинения на своей Facebook-странице от имени компании принес топ-менеджер Крис Кокс. Ряд известных активистов нетрадиционной сексуальной ориентации и транссексуалов в США за последние две недели лишились доступа к своим аккаунтам в Facebook, поскольку вместо реальных имен использовали псевдонимы — в частности, сценические. Это вызвало волну критики в СМИ и блогосфере в адрес Facebook. Причиной тому стали действия неизвестного Facebook-пользователя, который сообщил в службу техподдержки о сотнях аккаунтов представителей ЛГБТ-сообщества, назвав их поддельными из-за отсутствия реальных имен, пояснил Кокс. По его словам, соцсеть получат сотни тысяч таких жалоб, и большинство спорных аккаунтов используются для нелегальной активности на Facebook. Для верификации аккаунтов в случаях подобных жалоб Facebook обычно просит пользователя подтвердить, что это его реальное имя, с помощью предоставления любого документа с этим именем. По словам представителя соцсети, Facebook использовала подобный подход более 10 лет, и до сих пор он оправдывал себя. «Мы никогда не требовали от пользователей Facebook использовать свои легальные имена. В основе нашей политики лежит идея, что пользователи должны представляться теми же именами, под которыми они известны в реальной жизни. Прежде всего, это отличает соцсеть от других интернет-сервисов, где пользователи могут использовать псевдонимы или быть анонимными. Во-вторых, это механизм защиты миллионов плоьзователей от насилия и издевательств», — отмечает Кокс. В то же время, он признал, что политика требует доработки, равно как и поддержка пользователей, которые неправомерно лишились доступа к аккаунтам по этому причине. «Я хочу принести извинения большому числу наших друзей, соседей и других членов ЛГБТ-сообщества за трудности, которые они испытали в работе с Facebook-аккаунтами в последние несколько недель», — написал он. Одним из первых пользователей, поставивших отметку Мне нравится под этой записью, стал глава Facebook Марк Цукерберг. Facebook уже не впервые публично поддерживает ЛГБТ-активистов. В июле прошлого года Цукерберг впервые принял участие в гей-параде в Сан-Франциско, возглавив колонну из сотрудников компании.
Источник

При сбросе настроек iOS 8, удаляются все документы iCloud Drive

Как сообщают пользователи форума MacRumors, была обнаружена серьезная ошибка в iOS 8, которая может привести к потере всех документов, хранящихся в облаке iCloud Drive. Согласно предоставленным данным, активация функции сброса всех настроек iOS 8 приводит к удалению документов из iCloud Drive навсегда. «Из-за того, что iOS 8 медленно работала на моём iPad 3, я сбросил все настройки (никакие данные или файлы не должны были быть удалены) — система ускорилась, но были удалены все мои данные iWork! После этого устройство быстро синхронизировалось с облаком и удалило данные с iCloud. Я пользуюсь публичной бета-версией Yosemite, так что не смог восстановить файлы посредством функции Time Machine... Похоже, я потерял документы навсегда», — пишет один из пользователей. Стоит отметить, что iOS 8 предупреждает при сбросе устройства, что никакие файлы и данные не будут удалены — система лишь переведёт настройки в стандартные значения. Удаление документов iCloud Drive — серьёзная ошибка, хотя дело может касаться только приложений Apple iWork вроде Pages, Keynote и Numbers. По крайней мере, у одного из пользователей, как сообщается, были стёрты все документы iWork, но данные других приложений iCloud остались нетронутыми. Журналисты MacRumors проверили утверждения незадачливых пользователей. Сброс всех настроек на смартфоне действительно привёл к удалению всех документов iWork, хранящихся в iCloud Drive на iPhone и в iCloud.com. Дав системе время на синхронизацию с Mac на базе OS X Yosemite, журналисты обнаружили, что документы исчезли и с настольной системы. Файлы Preview и TextEdit, к которым iPhone не может получить доступа, остались нетронутыми на Mac. Некоторые пользователи уже связались с Apple. Один из них сообщил, что его вопрос был передан инженерам, а другой отметил, что учётная запись была переведена службой поддержки в режим поиска неисправностей с целью восстановления данных. Функция iCloud Drive появилась в iOS 8 и OS X Yosemite в качестве ответа на подобные службы вроде Dropbox. iCloud Drive даёт пользователям возможность хранить различные документы в облаке и получать к ним доступ с различных устройств. Пользователи OS X Mavericks могут получать доступ к документам iCloud Drive через iCloud.com, но iCloud Drive полноценно заработает после выхода OS X Yosemite в октябре. Пока же владельцам iOS-аппаратов, которые пользуются функцией iCloud Drive лучше воздержаться от сброса всех настроек своих мобильных устройств.
Источник

AllSoft.Ru: Развертывание виртуальных систем на базе VMware Workstation.

Городская Wi-Fi-сеть в Москве будет запущена в начале 2016 года

ФГУП "Российские сети вещания и оповещения" (РСВО) запустит в Москве городскую сеть доступа в интернет по технологии WiFi в первом квартале 2016 года, инвестиции в проект составят 1,8 млрд руб., рассказал на пресс-конференции руководитель проекта Элдар Разроев, советник генерального директора ФГУПа. Ожидается, что к моменту запуска в сети будет 8 тыс. точек доступа, а стоимость доступа в интернет составит от 10 руб. в сутки. По его словам, в рамках проекта будет обеспечен бесплатный доступ к социально значимым информационным ресурсам города. Ко всем другим сайтам доступ будет осуществляться за плату. Оплатить услугу можно будет через платежные терминалы, с мобильных устройств или специальной платежной картой. "На данный момент у нас есть предложения от ряда коммерческих банков (о финансировании проекта. - ИТАР-ТАСС), которые готовы открыть нам кредитную линию объемом до 2 млрд руб. Кроме того, мы рассматриваем возможность финансирования за счет товарных кредитов производителей оборудования", - рассказал журналистам директор департамента информации и корпоративных коммуникаций РСВО Ефрем Козлов. По его словам, сейчас у компании есть предложение от китайской Huawei, которое предусматривает предоставление товарного кредита на срок 5 лет. Напомним, что ранее Департамент информационных технологий (ДИТ) Москвы отказал в поддержке проекту РСВО, а руководителя проекта назвал мошенником. Между тем, сам ДИТ собирается развернуть в Москве Wi-Fi-сеть к Чемпионату мира по футболу 2018 года.
Источник

В США будут судить хакеров за взлом военных и игровых серверов

В Соединенных Штатах Америки (США) будут судить трех американцев и одного канадца по обвинению во взломе компьютерных сетей армии США и крупных компаний, говорится в сообщении, размещенном во вторник, 30 сентября, на сайте министерства юстиции США. Обвиняемых считают участниками международной хакерской группировки, похитивших интеллектуальную собственность, которую власти США оценили в 100 миллионов долларов. Двое из них уже признали свою вину. Как отмечается, мужчины с января 2011 года по март 2014 года совершали кибер-атаки, в частности, на компании Microsoft, Epic Games, Valve Corporation и Zombie Studios, а также на разработчиков программы по обучению пилотов управлению боевыми вертолетами Apache.
Источник

AllSoft.Ru: Лицензионные версии программных продуктов Microsoft.

Microsoft представила новую ОС Windows 10

Вопреки ожиданиям, новая «операционка» получила название Windows 10, а не Windows 9. Вице-президент Microsoft Терри Майерсон заявил, что, увидев систему в деле, пользователи согласятся, что Windows 10 – «более подходящее название». В Сан-Франциско IT-корпорация Microsoft представила новую версию своей операционной системы – Windows 10, передает Би-би-си. По словам вице-президента компании Терри Майерсона, новая операционная система станет первой в ряду ОС Windows нового поколения. В рамках мероприятия была представлена предварительная техническая версия Windows 10 - ее можно будет скачать с 1 октября. Microsoft также объявила о старте программы предварительного тестирования новой операционной системы Windows Insider Program - участники этой программы смогут получать обновления Windows 10 по мере их разработки и делиться с инженерами Microsoft своими предложениями. На вопрос о том, почему новая операционная система получила название Windows 10, (а не Windows 9, как следовало бы «по порядку»), Майерсон заявил, что когда пользователи увидят полную версию системы, они поймут, почему Windows 10 – более подходящее название для нее. Майерсон отметил, что новая система будет работать на более широком спектре устройств различного типа (в том числе на смартфонах). В интерфейсе новой системы присутствуют некоторые элементы от Windows 7 и Windows 8. В новой версии операционной системы в левый нижний угол вернется кнопка «Пуск». Новая операционная система также предполагает возможность запускать несколько рабочих столов. Ранее сообщалось, что владельцы Windows 8 смогут бесплатно установить новую версию операционной системы, как только она появится в продаже.
Источник

AllSoft.Ru: Microsoft Windows 8 - ультрасовременный вариант Windows 7.

Российские телефонные мошенники добрались до Skype

Мошенники через взломанные аккаунты в Skype предлагают пользователям сотовой связи пополнить чужие абонентские счета. Об этом говорится в сообщении компании «Мегафон». По данным оператора, такая мошенническая схема стала активно использоваться в последнее время. Специалисты «Мегафона» обращают внимание на несколько признаков, по которым можно заподозрить мошенничество в поступившем по Skype сообщении. Во-первых, злоумышленник не обращается к абоненту по имени, хотя сообщение пришло с адреса знакомого, и использует шаблонные фразы. Если в сообщении указан неизвестный номер якобы знакомого абонента — это повод насторожиться. Кроме того, мошенник не отвечает на вопросы в ответ на полученную просьбу о перечислении денег или делает это максимально уклончиво. Наконец, рассылка таких сообщений происходит поздно вечером и ночью, когда бдительность получателей заведомо снижена.
Источник

30 сентября Россия отмечает День интернета

30 сентября в 1998 году впервые состоялась перепись населения русскоязычного Интернета. Именно в честь этого события в этот день в России начали отмечать День Интернета. Тогда, 16 лет назад, в России насчитывался 1 миллион пользователей. На сегодняшний день порядка 90 миллионов россиян не мыслят своей жизни без сети и пользуются интернетом ежедневно. Бесспорным лидером по количеству пользователей Всемирной паутиной является столица России - Москва. Здесь более 72% жителей используют Интернет для работы, развлечений и личных целей. Отметим, что во всем мире День Интернета отмечают 4 апреля, в день средневекового архиепископа Севильи святого Исидора, который создал 20-томную энциклопедию человеческих знаний и считается покровителем всемирной паутины.
Источник

В КНР заблокирован фотосервис Instagram

Принадлежащий компании Facebook фотосервис Instagram был заблокирован для доступа с материковой части Китая. Наиболее вероятной причиной блокировки являются проходящие демократические демонстрации в Гонконге. На данный момент ресурс Instagram изобилует фотографиями протестов и столкновений с полицией Гонконга, применяющей слезоточивый газ. Официальная пресс-служба Instagram в США была недоступна в воскресенье. Одновременно с этим многие азиатские медиа сообщают, что Instagram стал чуть ли не основным визуальным медиа, к которому многие обращаются за новостями о протестах в Гонконге. Многие изображения на сервисе публикуются с хеш-тегами #OccupyCentralи #OccupyHK. По информации Reuters, оба хеш-тега были заблокированы и на китайском сервисе блогов Weibo. Отметим, что сервис Instagram был доступен в КНР в последние годы, хотя его головная компания Facebook уже несколько лет не может предоставлять свои услуги в компании из-за блокировки ее ресурса на территории этой страны. Кроме того недавно власти КНР полностью заблокировали доступ к поисковому движку заблокированных ресурсов DuckDuckGo.
Источник

Symantec вернет деньги за антивирус, если тот пропустит вирус

В России стартовали продажи обновленной линейки антивирусного ПО Norton компании Symantec. Вместо девяти продуктов конечным пользователям предложено одно решение в двух редакциях. Если оно не справится со зловредами, Symantec обещает вернуть деньги, выплаченные за подписку. В России начались интернет-продажи анонсированного месяц назад нового флагманского решения Symantec — Norton Security. Оно пришло на смену девяти ранее существовавшим основным продуктам компании для конечных пользователей: Antivirus, Internet Security, 360 и др. Как сообщил в разговоре с Олег Никитский, руководитель подразделения Norton в России, странах СНГ, Швейцарии, Польше, Чехии и Словакии, отказ от разветвленной линейки произошел в интересах пользователей. «Девять продуктов покрывали различные потребности клиентов в защите — базовые, расширенные, с бэкапом, с утилитами и пр. И людям, особенно тем, кто не сильно разбирается в компьютерах, достаточно сложно было понять, что же им действительно нужно, какую защиту выбрать», — говорит он. Теперь в компании предлагают клиентам просто приобретать решение с максимальной защитой и ни о чем больше не беспокоиться. Его универсальность также выражается в кросс-платформенности — пользователь по одной лицензии может защитить сразу несколько своих устройств: PC и Mac, а также смартфоны и планшеты на Android и iOS. Несмотря на то, что новое решение доступно и в коробке, концептуально Norton Security позиционируется как сервис — подписка на него покупается на год. На российском сайте компании решение продается в двух версиях. При защите до 5 устройств в год цена составляет 1799 р. За этот же продукт, покрывающий до 10 устройств и предоставляющий возможность резервного копирования файлов в 25-гигабайтном облачном хранилище, заплатить придется 2599 р. Для сравнения, стоимость Norton Internet Security на 1 год, на 3 ПК составляла 1590 р.
Источник

AllSoft.Ru: Семейство программ Norton - антивирусная защита Symantec для домашних компьютеров.

«Либрусек» заблокировали из-за книги о Гитлере

Роскомнадзор заблокировал доступ к интернет-библиотеке «Либрусек». Причиной стал вердикт Борзинского городского суда, обнаружившего на страницах библиотеки книгу об Адольфе Гитлере. Роскомнадзор включил в Реестр запрещенных сайтов интернет-библиотеку «Либрусек» (lib.rus.ec). Причиной стало решение суда, который потребовал заблокировать доступ к книге Валентина Пруссакова «Гитлер без лжи и мифов». удалось получать копию судебного вердикта. Решение вынес Борзинский городской суд Забайкальского края по иску местной прокуратуры. Истец обнаружил на сайте книгу «Гитлер без лжи и мифов», которая, согласно решению Останкинского районного суда Москвы от 2012 г., была занесена в Федеральный список экстремистских материалов. Суд согласился с доводами прокуратуры: в библиотеке действительно можно найти эту книгу. «Ниже заголовка книги содержится ссылка «читать», при нажатии которой появляется окно с полным текстом книги, доступным для прочтения, - говорится в решении суда. - Кроме того, доступна возможность скачать книгу на компьютер». «Мы многократно пытались связаться с представителями «Либрусек», но в ответ – ноль эмоций», - пояснил представитель Роскомнадзора Вадим Ампелонский. На момент написания публикации администрация «Либрусек» уже удалила книгу. «Либрусек» не в первый раз сталкивается с блокировкой доступа. В ноябре 2012 г., сразу после начала работы Реестра запрещенных сайтов, «Либрусек» попал в этот реестр: Федеральная служба по контролю за оборотом наркотиков обнаружила на страницах библиотеки книгу «Поваренная книга анархиста», в которой имелась глава об изготовлении «супа из конопли». В том же году прокуратура республики Алтай потребовала ограничить доступ к библиотеке из-за наличия на ее страницах экстремистской литературы. Год назад библиотека попала в Федеральный список экстремистских материалов: основанием стало решение Первомайского суда Пензы, обнаружившего на в библиотеки книгу Владимира Квачкова «Русская революция неизбежна». Правда, в отличие от Реестра Роскомнадзора, блокировку сайтов в соответствии с Федеральным списком экстремистских материалов осуществляют далеко не все интернет-провайдеры.
Источник

Обнаружен новый ботнет для Mac OS X

В сентябре 2014 года вирусные аналитики компании «Доктор Веб» исследовали сразу несколько новых угроз для операционной системы Apple Mac OS X. Одна из них — это сложный многофункциональный бэкдор, добавленный в вирусные базы под именем Mac.BackDoor.iWorm. Данная программа позволяет выполнять на инфицированном «маке» широкий набор различных команд, поступивших от злоумышленников. Полученные в результате статистического анализа данные свидетельствуют о наличии более 17 000 уникальных IP-адресов инфицированных трояном «маков». При создании данной вредоносной программы злоумышленники использовали языки программирования С++ и Lua, при этом в архитектуре бэкдора широко применяется криптография. В процессе установки троян распаковывается в папку /Library/Application Support/JavaW, после чего дроппер собирает «на лету» файл plist для обеспечения автоматического запуска этой вредоносной программы. В момент первого запуска Mac.BackDoor.iWorm сохраняет свои конфигурационные данные в отдельном файле и пытается прочитать содержимое папки /Library, чтобы получить список установленных в системе приложений, с которыми бэкдор не будет в дальнейшем взаимодействовать. Если «нежелательные» директории обнаружить не удается, бот получает с использованием нескольких системных функций наименование домашней папки пользователя Mac OS Х, от имени которого он был запущен, проверяет наличие в ней своего конфигурационного файла и записывает туда данные, необходимые ему для дальнейшей работы. Затем Mac.BackDoor.iWorm открывает на инфицированном компьютере один из портов и ожидает входящего соединения, отправляет запрос на удаленный интернет-ресурс для получения списка адресов управляющих серверов, после чего подключается к удаленным серверам и ожидает поступления команд для последующего выполнения. Примечательно, что за списком адресов управляющих серверов бот обращается к поисковому сервису сайта reddit.com, указывая в качестве запроса шестнадцатеричные значения первых 8 байт хэш-функции MD5 от текущей даты. По результатам поиска reddit.com отдает веб-страницу со списком управляющих серверов ботнета и портов, которые злоумышленники публикуют в виде комментариев к теме minecraftserverlists от имени пользователя vtnhiaovyd. Троян пытается установить соединение с командными серверами, перебирая в случайном порядке первые 29 адресов из полученного списка и отправляя запросы на каждый из них. Повторные запросы к сайту reddit для получения нового перечня отправляются раз в 5 минут. В процессе установки соединения с управляющим сервером, адрес которого выбирается из списка по специальному алгоритму, троян пытается определить, не добавлен ли этот адрес в список исключений, и обменивается с ним специальным набором данных, по которым с использованием ряда сложных математических преобразований проверяется подлинность удаленного узла. Если проверка прошла успешно, бот отправляет на удаленный сервер номер открытого на инфицированном компьютере порта и свой уникальный идентификатор, ожидая в ответ поступления управляющих команд.
Источник

AllSoft.Ru: Лекарства от "Доктора Веба" на все случаи жизни от всех болячек.

Apple создаст мобильный кошелек при поддержке Visa, MasterCard и AmEx

Яндекс. Безопасность - пн., 01/09/2014 - 08:43
Apple сотрудничает с Visa, MasterCard и American Express при работе по созданию системы мобильных платежей, которая может быть представлена на мероприятии компании 9 сентября вместе с iPhone 6, сообщает агентство Bloomberg со ссылкой на информированные источники.

Депутаты предложили ускорить вступление закона «О персональных данных»

Яндекс. Безопасность - пн., 01/09/2014 - 03:11
Депутаты Госдумы предлагают ускорить вступление в силу закона, обязывающего почтовые сервисы и соцсети хранить персональные данные о российских пользователях только на серверах на территории РФ, и ввести его в действие уже с января 2015 года, сообщает газета "Известия" в понедельник.

FT: специалисты предупреждают банки США о возросшей угрозе кибератак

Яндекс. Безопасность - вс., 31/08/2014 - 19:19
В середине августа ряд крупных американских финансовых компаний, включая конгломерат JPMorgan Chase & Co. (JPM) — крупнейший в США по объему активов, подверглись массированным кибератакам.

Компания Microsoft отказалась выполнить предписание американского суда

Яндекс. Безопасность - вс., 31/08/2014 - 19:17
Американская корпорация Microsoft официально заявила, что отказывается выполнять предписание судьи в США о передаче личные данных пользователей, которые хранятся за рубежом. Отмечается, в частности, что правоохранители затребовали данные с серверов в Дублине.

Microsoft отказала суду США выдать переписку пользователя

Яндекс. Безопасность - вс., 31/08/2014 - 17:31
После получения окончательного и не подлежащего обжалованию решения суда США о предоставлении электронной почты пользователя, чья переписка хранится в ирландском дата-центре компании, компания отказалась выполнить постановление.

Обнаруженная уязвимость заставляет iPhone звонить на платные номера

Яндекс. Безопасность - вс., 31/08/2014 - 12:49
Под действие критической уязвимости попадают многие популярные приложения, в числе которых клиент Google+, Gmail и FaceTime. Ее обнаружил специалист по безопасности компании AirTame Андрей Некулаэси.

Стало известно, сколько зарабатывают хакеры

Яндекс. Безопасность - вс., 31/08/2014 - 12:19
Оказывается, прибыль их доходов уже сравнялась с прибылью от продажи наркотиков или оружия. Заметьте только, доходы киберпреступников в целых 20 раз превышают их затраты на организацию атак. В среднем 10 тысяч долларов зарабатывают хакеры на спам рассылках.

Сайт телеканала «Звезда» подвергся DDoS-атаке

Сайт телеканала «Звезда» в пятницу подвергся массированной хакерской DDoS-атаке. Первая волна атаки пришлась на 14.00 мск, в это время официальный сайт «Звезды» оказался недоступен для пользователей. Техническая служба медиахолдинга расценила DDoS-атаку как атаку типа SYN-флуд - действия злоумышленников с подставных адресов, направленные на исчерпание ресурсов сайта. Данный тип атаки характеризуется тем, что сайт атакуется одновременно со множества IP-адресов в короткий срок. В настоящий момент сайт телеканала «Звезда» вновь доступен для пользователей и работает, но атака на него не прекращается.
Источник

AllSoft.Ru: Kerio Control - система обнаружения и предотвращения вторжений (IDS/IPS), сертифицированная ФСТЭК.

Microsoft отказала Суду выдать письма пользователя

После получения судебного приказа от федерального суда США предоставить содержимое почтовой переписки пользователя, чьи данные хранятся на зарубежном хостинге, компания Microsoft отказалась подчиниться приказу. Это первый случай в истории, когда американская компания отказывается выполнить судебное постановление, чтобы защитить своих иностранных пользователей.
В принципе, Microsoft вполне может рассчитывать на победу в этом процессе, потому что дата-центры в Евросоюзе не находятся в юрисдикции США. Однако, такая смелость в оспаривании решений родного правительства заслуживает уважения. Раньше было принято считать, что американские компании слепо подчиняются приказам правительства своей страны. Оказывается, у кого-то есть смелость бросить вызов. 31 июля 2014 года судья в округе Манхэттен постановила, что Microsoft обязана передать сообщения электронной почты, хранящиеся в ирландском дата-центре, следователям из американских правоохранительных органов для проведения расследования. Однако, вскоре после этого многие международные и технологические компании в США выступили с протестом, потому что власти США не имеют права проводить обыск и изъятие данных на территории других стран. Это за рамками закона. После получения таких отзывов судья временно приостановила требование к Microsoft об изъятии электронной почты пользователя. Но затем прокуратура всё-таки сумела убедить судью, что её ордер не подлежит обжалованию, поэтому 29 августа 2014 года она всё-таки сняла приостановление, так что Microsoft была вынуждена выполнить требование суда немедленно. Но та отказалась сделать это. Как уже было сказано выше, это первый случай в истории, когда американская компания отказывается выполнить судебное постановление, чтобы защитить своих иностранных пользователей. По мнению Microsoft и многих независимых юристов, американский суд не имеет юрисдикции над информацией в других странах. Судебное постановление нарушает суверенитет Ирландии, так что властям нужно заключать межгосударственное соглашение с Ирландией, чтобы получить те данные, которые они хотят.
Источник

AllSoft.Ru: Лицензионные версии программных продуктов Microsoft.

RSS-материал