Компьютерная безопасность

Windows 9 получит функцию облачного резервного копирования

Согласно информации, которую предоставило информационное издание vev.by, новая версия Windows 9 получит не только отличное обновление и освежение с технологической точки зрения, но и вторую версию. Известно, что Windows 9 носит название Threshold и будет устанавливаться как на настольные ПК, так и на обычные мобильные гаджеты. Сотрудники технологической компании Microsoft пытаются усовершенствовать новый Windows всеми технологическими функциями, которые могут понадобиться как профессиональному пользователю, так и обычному владельцу домашнего ПК. Отметим, что по предварительной информации тестовая версия Windows 9 выйдет в сентябре 2014 года.
Источник

AllSoft.Ru: Лицензионные версии программных продуктов Microsoft.

Взлом JPMorgan Chase оказался шире изначально заявленного

Взлом ИТ-системы банка JPMorgan Chase на поверку оказывается значительно масштабнее, чем считалось. Согласно новым данным, в него оказался вовлечен еще как минимум один банк, а кроме того, по оперативным данным взломом оказались затронуты еще несколько банков. CNN со ссылкой на американских следователей сообщает, что в результате взлома хакерам удалось полностью удалить данные о нескольких банковских счетах пользователей. При этом, специалисты говорят, что им все еще не удается установить источник атаки. Эксперты говорят, что получение доступа к банковским счетам со стороны хакеров — это не такая уж редкая ситуация, однако в последнее время нападающие научились квалифицировано заметать свои следы. Кроме того, в случае с JPMorgan Chase хакерам удалось получить доступ ко внутренней банковской системе, что бывает крайне редко и практически невозможно без помощи сотрудников банка. «Когда хакеры напрямую получают доступ к банковской базе данных и изменяют в ней данные — это интересный случай, хотя и не уникальный», - говорит Роберт Каппс, специалист по кибер-безопасности из компании RedSeal. По его словам, если ограниченный доступ к ИТ-ресурсам банка можно получить при помощи вредоносных программ, то полный доступ к БД — это прямой повод для проведения расследования внутри банка. Согласно сообщениям СМИ, сейчас расследованием ситуации занялись ФБР и Секретная служба США. В компании Malwarebytes говорят, что уровень взлома и доступа к данным говорит о работе высококвалифицированных хакеров, специализирующихся именно на банковских системах.
Источник

В Ubuntu признали ошибку, которая удаляет все данные с диска

Спустя 8 месяцев разработчики Ubuntu признали наличие ошибки в инсталляторе, из-за которой происходит удаление данных во всех разделах жесткого диска. Некоторые пользователи заявили, что готовы платить за проприетарный софт, лишь бы он не приносил таких сюрпризов. Разработчики Ubuntu признали наличие ошибки в установщике дистрибутива, которая приводит к полному удалению всех данных с жесткого диска. Первое сообщение об ошибке появилось в декабре 2013 г., но только сейчас — после появления достаточного количества жалоб — на нее обратили внимание. В общей сложности о наличии ошибки заявил 91 пользователь. Суть ошибки заключается в следующем. Когда пользователь переустанавливает Ubuntu, ему предлагается выбрать вариант установки с предварительным удалением предыдущей копии Ubuntu. Однако, выбрав эту опцию, он лишается данных во всех разделах жесткого диска, включая раздел Windows (при наличии) и раздел восстановления системы, созданный производителем компьютера. Примечательно, что установщик предупреждает о потере данных только в разделе Ubuntu. Пользователей это устраивает и они соглашаются на дальнейшие действия. «У меня была Ubuntu 13.04. Я скачал версию 13.10 и выбрал «Переустановить Ubuntu» (точный текст я не помню). В результате все разделы на моем диске оказались стертыми, включая раздел восстановления. К счастью, у меня есть резервная копия Windows. Но я был неприятно удивлен», — рассказал автор темы. Один из предпринимателей, которого коснулась эта же проблема и который долгое время выступал за открытое ПО и перевел на него свою компанию, заявил, что его сотрудники теперь готовы платить любые деньги за проприетарный софт, лишь бы он не приносил таких сюрпризов. Еще один пользователь полагает, что подобные ошибки могут оказать негативное влияние на репутацию Ubuntu. Все они добавляют, что являются опытными пользователями дистрибутива. Текущая версия Ubuntu — 14.04.1 — была выпущена в конце июля, до того, как разработчики признали баг. Таким образом, ошибка пока не устранена.
Источник

AllSoft.Ru: Коробочный вариант Ubuntu с технической поддрежкой на 6 месяцев.

Возможная утечка 97 тысяч аккаунтов в проекте Mozilla Bugzilla

Спустя менее месяца после инцидента с попаданием в открытый доступ e-mail адресов и хэшей паролей пользователей Mozilla Developer Network, выявлен факт аналогичной утечки параметров пользователей Bugzilla, сообщает opennet.ru. Начиная с 3 мая на протяжении около трёх месяцев были публично доступны файлы с дампом базы сервиса тестирования Bugzilla, содержащей сведения о примерно 97 тысячах пользователей сервиса. Сведения об анализе возможного попадания данной информации в руки посторонних лиц не приводятся, но упомянуто, что об утечке сообщил один из пользователей через систему информирования об ошибках. Дамп был оставлен из-за ошибки в процессе организации поддержки сервера Landfill.bugzilla.org, используемого для тестирования новых выпусков Bugzilla. Среди прочего, в дампе содержалась информация о e-mail адресах и хэшах паролей. В настоящее время процесс тестирования пересмотрен и избавлен от необходимости использования дампов БД. Также инициирована смена паролей пользователей сервиса тестирования Bugzilla. Утечка аккаунтов явно не коснулась пользователей bugzilla.mozilla.org, но не исключено, что некоторые пользователи данного сервиса использовали один и тот же пароль и для работы в сервисе тестирования новых выпусков Bugzilla.
Источник

AllSoft.Ru: ASProtect — защита программ от несанкционированного изменения и внедрения.

Российские хакеры похитили данные пяти крупных банков США и Европы

Яндекс. Безопасность - сб., 30/08/2014 - 07:32
Российские хакеры похитили данные пути крупных банков России и США, сообщает Эхо Москвы. Одним из банков, который подвергся кибератаке, стал JPMorgan Chase & Co, из баз которого были похищены конфеденциальные данные.

Microsoft сокращает в Финляндии более 1 тыс. бывших сотрудников Nokia

Яндекс. Безопасность - пт., 29/08/2014 - 23:12
В течение всего следующего года компания намерена уволить порядка 18 тысяч сотрудников. В общей сложности такие перемены затронут также отдел компании из России. Microsoft завершила покупку мобильного бизнеса Nokia за $7,5 млрд 25 апреля.

Рокомнадзор расширяет практику по защите личных данных россиян

Яндекс. Безопасность - пт., 29/08/2014 - 19:50
Роскомнадзор внес в реестр запрещенной информации 12 сайтов с личными данными россиян. Как сообщили в пресс-службе ведомства, после того, как сайт попадает в реестр, Роскомандзор связывается с администрацией ресурса на предмет удаления персональной информации российских пользователей.

Криптовалюта может быть опасной

Яндекс. Безопасность - пт., 29/08/2014 - 18:43
Напомним, как ранее сказал echo.az председатель Центра экономического и социального развития Вугар Байрамов, необходимо определение специальных правил и решений в связи с использованием криптовалюты, потому что эта валюта отличается от других известных нам.

Интернет-сайты СМИ оказались самыми уязвимыми для кибератак

Яндекс. Безопасность - пт., 29/08/2014 - 11:34
Эксперты провели исследование, согласно которому сообщается о том, что веб-сайты СМИ являются наиболее уязвимыми перед кибератаками. Аналитиками было изучено 500 интернет-сайтов.

Китай против Microsoft, Apple и Google

Яндекс. Безопасность - пт., 29/08/2014 - 10:35
После серии американо-китайских скандалов в мае власти КНР запретили использование Windows 8 в правительственных учреждениях, против Microsoft было начато антимонопольное расследование, в центре которого - ОС Windows и пакет программ MS Office.

«Яндекс.Деньги» вводят "оброк" для неактивных пользователей

В сентябре 2014 г. «Яндекс.Деньги» начнут ежемесячно списывать абонентскую плату с пользователей, которые не использовали свои кошельки два года и дольше. «Яндекс.Деньги» решили ввести для своих пользователей абонентскую плату. Нововведение начнет работать 25 сентября 2014 г., и коснется тех пользователей «Яндекс.Денег», которые не пользовались своим счетом два года. Компания внедрила инновацию втайне от широкой общественности. Массового официального оповещения о вводе абонентской платы за использование кошелька «Яндекс.Денег» не сделали, ограничившись индивидуальным сообщением, разосланным накануне, 28 августа 2014 г. только тем пользователям, «которых это касается». Представительница «Яндекс.Денег» Надежда Кияткина подтвердила ввод компанией абонентской платы. По ее словам, новые правила коснутся «единиц процентов от общего числа пользователей». Фактом использованием кошелька будет считаться оплата или подключение услуг, выпуск карты, и т.п. Авторизация в аккаунте «Яндекс.Денег» использованием кошелька не считается. Надежда Кияткина говорит, что списание платы с пассивных кошельков будет происходить ежемесячно в сумме 270 р. и продолжится до начала использования кошелька, или до окончания на нем денег. «Если на кошельке меньше денег, в минус он не уйдет», - уточняет она. Чтобы прекратить списания, пользователю нужно осуществить платеж с кошелька, выпустить карточку к счету, подключить какую-нибудь услугу или пополнить счет. Официальной целью нововведения представительница «Яндекс.Денег» назвала перевод пользователей, которые не используют кошелек больше двух лет, в статус неактивных. «Мы несем за эти кошельки ответственность: финансовую, техническую (в том числе, связанную с безопасностью), правовую», - отметила она. Списание абонентской платы за неактивность - обычная практика для электронных кошельков. Так, согласно пользовательскому соглашению, Qiwi начинает списывать по 10 р. в сутки после шести месяцев неактивности пользователя; «Деньги@Mail.ru» - по 350 р. в год после одного года неактивности; а «Тинькофф Мобильный Кошелек» - по 10 р. в день через 180 последовательных дней неиспользования клиентом сервиса.
Источник

Китай объяснил, зачем он «кошмарит» Microsoft

Антимонопольные органы Китая пояснили, что их беспокоит доминирующее положение Microsoft на местном рынке программного обеспечения и тот факт, что компания комплектует Windows встроенными браузером и медиаплеером. Повторяется та же ситуация, что и в Евросоюзе в начале 2000-х годов. У Китая сразу несколько претензий к Microsoft. Местных регуляторов беспокоит, что американская корпорация предоставляет неполные сведения о продажах на местном рынке Windows и Office, а также что она комплектует Windows встроенными браузером и медиаплеером, осложняя борьбу за рынок местным разработчикам, сообщает Reuters. В конце июля стало известно, что в отношении Microsoft в Китае проводятся внеплановые проверки. Но тогда не сообщалось об их причинах. Сейчас глава Государственной администрации промышленности и торговли Китая (SAIC) Чжан Мао (Zhang Mao) прояснил ситуацию. По мнению партнера юридического бюро Shanghai Debund Law Offices Ю Ютин (You Youting), Internet Explorer и Media Player могут быть лишь началом. Он не исключает, что впоследствии китайские регуляторы возьмутся за другие продукты софтверного гиганта. Расследование в отношении Microsoft началось в мае 2014 г. тогда же, когда в правительстве Китая был введен запрет на использование Windows 8 на компьютерах чиновников. Как стало известно позже, до конца нынешнего года государство планирует закончить разработку собственной операционной системы. Китай стал не первым государством, проявившим озабоченность по поводу того, что Microsoft фактически поставляет комплект программного обеспечения под именем одного продукта. В 2004 г. Еврокомиссия потребовала от корпорации заплатить штраф 497 млн евро и выпустить версию Windows без Windows Media Player. Впоследствии штраф был увеличен до 1,7 млрд евро. А в 2010 г. Microsoft, по требованию Еврокомиссии, предоставила европейским пользователям возможность выбора браузера в Windows.
Источник

AllSoft.Ru: Microsoft Office 2013 - стандарт для работы с электронными документами.

Интернет-сайты СМИ оказались самыми уязвимыми

Интернет-сайты средств массовой информации оказались самыми уязвимыми для кибер-атак. Об этом свидетельствуют результаты исследования компании Positive Technologies. Всего в ходе тестов по анализу защищенности было изучено около 500 веб-сайтов, для 61 из них проводился углубленный анализ на наличие уязвимостей. Исследовались сайты банков, СМИ, государственных учреждений, промышленных предприятий и телекоммуникационных компаний. Оказалось, что у 62% сайтов имелись уязвимости высокой степени риска с точки зрения возможности несанкционированного вмешательства в их работу. Это существенно больше, чем было отмечено в предыдущем исследовании, проведенном в 2012 году, когда этот показатель составил 45%. Больше всего приложений с уязвимостями высокой степени риска было выявлено на сайтах СМИ — 80%. то касается сайтов дистанционного банковского обслуживания, то ни одна из исследованных финансовых интернет-систем не соответствовала полностью требованиями стандарта безопасности данных индустрии платёжных карт (Payment Card Industry Data Security Standard, PCI DSS). Эксперты также выделили наиболее распространенные типы уязвимостей, выявленных при изучении безопасности интернет-сайтов. Самая распространенная уязвимость — межсайтовое выполнение сценариев (Cross Site Scripting) — встречается на 78% исследованных сайтов. Эта «дыра» позволяет атакующему влиять на содержимое веб-страницы, отображаемой в браузере пользователя, в том числе с целью распространения вредоносного кода или получения учетных данных жертвы. Например, злоумышленник может сформировать на атакуемом сайте ссылку, при переходе по которой пользователь увидит фальшивую форму авторизации. Введенные в нее пользователем данные будут направлены на сервер злоумышленника. На втором месте по распространенности (69% сайтов) — недостаточная защита от подбора идентификаторов или паролей пользователей (Brute Force). В зависимости от использованного языка программирования, который использован для создания сайта, самыми небезопасными оказались интернет-ресурсы, на основе языка PHP: 76% из них содержат опасные уязвимости. Несколько менее уязвимы веб-ресурсы на основе Java (70% с уязвимостями) и ASP.NET (55%).
Источник

В России задумались о собственном аналоге сети SWIFT

В России может быть создан аналог SWIFT - межбанковской сети для безопасной передачи информации о платежах, которая позволит обрабатывать все транзакции внутри страны. Министерство финансов РФ и Центробанк подготовили проект закона, который позволит создать в России аналог глобальной системы обмена межбанковскими финансовыми сообщениями SWIFT (Society for Worldwide Interbank Financial Telecommunication, Сообщество всемирных межбанковских финансовых Телекоммуникаций). Об этом 27 августа 2014 г. заявил замглавы Минфина Алексей Моисеев. «У нас подготовлен законопроект, который обязывает перевод на внутрироссийские транзакции в рамках российской системы. Мы его обкатали с индустрией, с Банком России», - процитировало чиновника агентство «Интерфакс». По словам, Моисеева идея по переводу кредитных организаций России на внутреннюю систему обмена сообщениями направлена на обеспечение бесперебойности работы банков. «Формально законопроект не вносился, но текст есть», - говорит Алексей Моисеев, добавляя, что текст документа еще будет подробно изучен, когда Банк России будет технологически готов к переводу отечественных банков РФ на внутреннюю систему обмена сообщениями. Известно, что собственную межбанковскую систему передачи информации, которая позволит обрабатывать все транзакции внутри страны, сейчас создает Индия. Между тем основной международной межбанковской сетью для безопасной передачи информации о платежах остается система SWIFT, к которой подключены более 10 тыс. банковских и финансовых организаций в 210 странах мира. Ежедневно SWIFT передает платежные поручения суммарной оценочной стоимостью более $6 трлн. Каждый год SWIFT передает около 1,8 млрд сообщений о совершении платежей. При возникновении споров между банками SWIFT может выступить в качестве третейского судьи, для хранит чего все сообщения о платежах в собственном архиве в течение 124 дней. К SWIFT подключены более 600 российских банков. По количеству пользователей SWIFT Россия занимает 2 место после США (хотя по объему передаваемых сообщений уступает многим странам). За передачу каждого международного сообщения через SWIFT банк платит 17,66 евроцентов. Внутри России (между российскими банками) стоимость сообщения составляет 5,27 евроцентов. Хотя штаб-квартира SWIFT находится в Бельгии, после террактов 11 сентября 2001 г. ЦРУ и Минфин США смогли добиться доступа к ее данным с целью мониторинга возможных финансовых транзакций террористов. В феврале 2014 г., через несколько дней после начала активных действий пророссийских активистов в Крыму, газета Financial Times сообщила о возможном вводе санкций в отношении российских банков по аналогии с теми, которые применялись в отношении Ирана в 2012 г. Тогда иранские банки были отключены от системы SWIFT, на некоторое время потеряв возможность совершать международные финансовые операции. Отключение иранских банков SWIFT стало первым подобным случаем в истории сервиса. По мнению экспертов, опрошенных в марте 2014 г., в случае гипотетического отключения от SWIFT, российские «банки смогут перейти на корсчета партнеров в Европе и США, и обходить запрет через TARGET, SEPA и другие системы». При этом трансфертные операции «станут чуть дороже и сложнее, и, естественно, это переложится на плечи клиентов».
Источник

Российских хакеров заподозрили в атаке на JPMorgan Chase & Co

Хакеры атаковали в середине августа американскую финансовую систему, похитив данные из JPMorgan Chase & Co и, по меньшей мере, еще одного банка. Об этом сообщает Bloomberg со ссылкой на источники, близкие к расследованию, которым занимается ФБР. В результате атаки, по словам источников, были похищены миллионы гигабайт закрытой информации. В результате одного из взломов были похищены данные о банковских работников, включая руководителей JPMorgan. Не исключено, что в руки преступников попала и информация о клиентах. В одном из случаев кибер-преступники воспользовались уязвимостью в программном обеспечении. Сложность атаки и ряд других признаков, как считают следователи, указывают на то, что она была организована из России или другой страны Восточной Европы. Эксперты отмечают, что атаку не могли устроить обычные хакеры, так как приемы, которыми они пользовались, лежат далеко за пределами их возможностей. За взломом, по их мнению, стояли госструктуры. Эксперты по кибер-безопасности полагают, что всплеск активности хакеров связан с конфликтом на Украине. В частности, в апреле JP Morgan из-за санкций заблокировал перевод из российского посольства в Астане в адрес страховой компании «Согаз». МИД России тогда осудил действия американского банка, назвав их «незаконными и нелепыми».
Источник

АRМ-сервер отечественного производства

Российский АRМ-сервер с предустановленной ОС планируют создать «НТЦ ИТ Роса» и «Рикор.ИТ» в рамках сотрудничества, - сообщает . Новый продукт, который появится в результате совместных усилий разработчиков, будет представлять собой энергоэффективный сервер EcoServer. По данным «НТЦ ИТ Роса», решение представляет собой масштабируемую платформу на базе процессора Marvell ARM Armada XP для ИТ-инфраструктуры современных ЦОД и облачных сервисов, которая обеспечивает высокую плотность размещения. И в первую очередь сервер будет ориентирован на удовлетворение интереса со стороны коммерческих структур и государственных органов к теме энергоэффективных серверных вычислений. «Компания «Рикор.ИТ» стремится создать комфортную платформу для российских ИТ-компаний, которые активно используют серверное оборудование. Мы считаем, что ARM-архитектура — перспективное направление, которое позволит российским ИТ-компаниям не зависеть от импортных производителей как аппаратного серверного оборудования, так и программной составляющей», - считает заместитель директора по развитию «Рикор.ИТ» Олег Кузнецов. Для того чтобы конечный продукт был как можно менее зависим от зарубежных производителей, на архитектуре ARM в России планируется также наладить производство чипсетов и других «жизненно необходимых» составляющих для сервера. Внушает оптимизм заинтересованность проектом крупных российских коммерческих организаций и представителей Военно-промышленного комплекса.
Источник

Электронное правительство мигрирует на свободное ПО

Минкомсвязи в 2015-2016 году намерена перевести инфраструктуру электронного правительства на свободное ПО. Переход будет проходить поэтапно, и начнется с системы межведомственного электронного взаимодействия (СМЭВ). Основой для новой версии СМЭВ, по словам замминистра связи Алексея Козырева, выбрано решение, разработанное сообществом Apache. Нынешняя версия СМЭВ-системы, позволяющей чиновникам федеральных, региональных и муниципальных органов взаимодействовать при оказании гражданам госуслуг, построена на решении Oracle. Новую версию на базе свободного решения ActiveMQ по заказу Минкомсвязи разработал «Ростелеком» в 2013 году. В настоящее время идет ее тестирование, а уже в следующем году ведомства начнут переводить на СМЭВ 3.0. Очевидно, к 2016 году эту работу планируется полностью завершить, и отказаться от старой системы. Функциональность нынешней СМЭВ останется прежней, а некоторые параметры улучшатся. Так, по словам замминистра, которые приводит Cnews, появится "очередь гарантированной доставки (необходима для сглаживания пиковых нагрузок и стабилизации работы системы), система автоматического тестирования региональных адаптеров с федеральными сервисами, технология передачи больших объемов данных и т.д.". Кроме того, регионам будет достаточно один раз подключиться к системе, и необходимые данные можно будет добавлять путем простого изменения настроек. Минкомсвязи не исключает, что в будущем на свободное ПО переведут также базы данных и хранилища информации. По словам Козырева, требования к развитию систем инфраструктуры на СПО в виде техзадания планируется разработать к ноябрю. «Критичные государственные информационные системы, в которых хранится много данных, должны быть максимально защищены. В этом смысле СПО имеет целый ряд преимуществ, позволяет не зависеть от вендоров и обладать правами на созданный продукт», - считает замминистра. Планы по импортозамещению в сфере программного обеспечения связаны с высокими рисками из-за возможного прекращения сотрудничества вендоров с российскими госструктурами в случае расширения санкций в отношении России. В конце апреля Oracle, а также Microsoft, Symantec и Hewlett-Packard, прекратили сотрудничество с компаниями и банками из санкционного списка США.
Источник

AllSoft.Ru: Семейство программ Norton - антивирусная защита Symantec для домашних компьютеров.

"Киевстар" предотвратил кибер-атаку на сеть компании

В АО "Киевстар" сообщают о предотвращении крупнейшей за всю историю компании кибер-атаки на ее сеть, которая осуществлялась с 11 по 25 августа. "В августе 2014 года специалисты "Киевстар" выявили и предотвратили крупнейшую в истории компании телекоммуникационную атаку, целью которой было вывести из строя центр управления сетью, заблокировать предоставление услуг для всей абонентской базы, и получить доступ к номерам телефонов клиентов", - сообщается в пресс-релизе оператора в среду. По данным компании, кибер-атаку осуществляла группа злоумышленников, действующая из-за пределов Украины. Атака была направлена против оборудования GSM-сети оператора и как минимум, 300 серверов информационных систем.
Источник

Госспецсвязь Украины сообщает о DDoS-атаке на сайт Кабмина

Государственная служба специальной связи и защиты информации сообщает о DDoS-атаке на официальный сайт Кабинета министров Украины. Соответствующая информация обнародована на странице Госспецсвязи в Facebook. "Продолжается DDОS-атака на kmu.gov.ua. Заодно "штормит" и сайт Госспецсвязи, который "живет" на той же площадке. ГЦЗ ИТС, CERT-UA и провайдеры работают над ликвидацией атаки", – говорится в сообщении ведомства.
Источник

AllSoft.Ru: Kerio Control - система обнаружения и предотвращения вторжений (IDS/IPS), сертифицированная ФСТЭК.

Windows 7 безопасности: общее улучшение?

Антивирусная защита - пн., 10/11/2008 - 00:47
Начиная с понедельника, я был спектакль prebeta копию Windows 7, следующая операционная система от Microsoft. На первый взгляд, построить 6801 в Windows 7 появится очень много, как Windows Vista, то потому, что аксессуары для внешнего и стиль частью операционной системы, как правило, прийти в конце процесса развития. В настоящее время основная программирования в настоящее время, и [...]

RSS-материал