Компьютерная безопасность

«Яндекс.Деньги» вводят "оброк" для неактивных пользователей

В сентябре 2014 г. «Яндекс.Деньги» начнут ежемесячно списывать абонентскую плату с пользователей, которые не использовали свои кошельки два года и дольше. «Яндекс.Деньги» решили ввести для своих пользователей абонентскую плату. Нововведение начнет работать 25 сентября 2014 г., и коснется тех пользователей «Яндекс.Денег», которые не пользовались своим счетом два года. Компания внедрила инновацию втайне от широкой общественности. Массового официального оповещения о вводе абонентской платы за использование кошелька «Яндекс.Денег» не сделали, ограничившись индивидуальным сообщением, разосланным накануне, 28 августа 2014 г. только тем пользователям, «которых это касается». Представительница «Яндекс.Денег» Надежда Кияткина подтвердила ввод компанией абонентской платы. По ее словам, новые правила коснутся «единиц процентов от общего числа пользователей». Фактом использованием кошелька будет считаться оплата или подключение услуг, выпуск карты, и т.п. Авторизация в аккаунте «Яндекс.Денег» использованием кошелька не считается. Надежда Кияткина говорит, что списание платы с пассивных кошельков будет происходить ежемесячно в сумме 270 р. и продолжится до начала использования кошелька, или до окончания на нем денег. «Если на кошельке меньше денег, в минус он не уйдет», - уточняет она. Чтобы прекратить списания, пользователю нужно осуществить платеж с кошелька, выпустить карточку к счету, подключить какую-нибудь услугу или пополнить счет. Официальной целью нововведения представительница «Яндекс.Денег» назвала перевод пользователей, которые не используют кошелек больше двух лет, в статус неактивных. «Мы несем за эти кошельки ответственность: финансовую, техническую (в том числе, связанную с безопасностью), правовую», - отметила она. Списание абонентской платы за неактивность - обычная практика для электронных кошельков. Так, согласно пользовательскому соглашению, Qiwi начинает списывать по 10 р. в сутки после шести месяцев неактивности пользователя; «Деньги@Mail.ru» - по 350 р. в год после одного года неактивности; а «Тинькофф Мобильный Кошелек» - по 10 р. в день через 180 последовательных дней неиспользования клиентом сервиса.
Источник

Китай объяснил, зачем он «кошмарит» Microsoft

Антимонопольные органы Китая пояснили, что их беспокоит доминирующее положение Microsoft на местном рынке программного обеспечения и тот факт, что компания комплектует Windows встроенными браузером и медиаплеером. Повторяется та же ситуация, что и в Евросоюзе в начале 2000-х годов. У Китая сразу несколько претензий к Microsoft. Местных регуляторов беспокоит, что американская корпорация предоставляет неполные сведения о продажах на местном рынке Windows и Office, а также что она комплектует Windows встроенными браузером и медиаплеером, осложняя борьбу за рынок местным разработчикам, сообщает Reuters. В конце июля стало известно, что в отношении Microsoft в Китае проводятся внеплановые проверки. Но тогда не сообщалось об их причинах. Сейчас глава Государственной администрации промышленности и торговли Китая (SAIC) Чжан Мао (Zhang Mao) прояснил ситуацию. По мнению партнера юридического бюро Shanghai Debund Law Offices Ю Ютин (You Youting), Internet Explorer и Media Player могут быть лишь началом. Он не исключает, что впоследствии китайские регуляторы возьмутся за другие продукты софтверного гиганта. Расследование в отношении Microsoft началось в мае 2014 г. тогда же, когда в правительстве Китая был введен запрет на использование Windows 8 на компьютерах чиновников. Как стало известно позже, до конца нынешнего года государство планирует закончить разработку собственной операционной системы. Китай стал не первым государством, проявившим озабоченность по поводу того, что Microsoft фактически поставляет комплект программного обеспечения под именем одного продукта. В 2004 г. Еврокомиссия потребовала от корпорации заплатить штраф 497 млн евро и выпустить версию Windows без Windows Media Player. Впоследствии штраф был увеличен до 1,7 млрд евро. А в 2010 г. Microsoft, по требованию Еврокомиссии, предоставила европейским пользователям возможность выбора браузера в Windows.
Источник

AllSoft.Ru: Microsoft Office 2013 - стандарт для работы с электронными документами.

В Windows 9 появится возможность восстановления системы из облака

Bezpeka.com News - чт., 28/08/2014 - 11:05
Согласно последним данным, операционная версия Windows 9 выйдет для разработчиков уже в ближайшие месяцы, с последующим релизом в начале следующего года для всех пользователей. В преддверии данного события, в Сети появляется всё больше утечек информации о новой версии операционной системы. По поступившей инсайдерской информации, в Windows 9 нас ждут изменения пользовательского интерфейса и множество новых функций. Читать дальше...

Copyright © 2000-2014, Центр информационной безопасности. Все права защищены. | Постоянная ссылка на новость
Вы также можете ознакомиться с другими материалами рубрики Ежедневные новости по вопросам информационной безопасности.

Для умных часов Samsung создано уже больше тысячи приложений

Bezpeka.com News - чт., 28/08/2014 - 11:04
Количество приложений для умных наручных часов Samsung Galaxy Gear перевалило за тысячу, сообщается на сайте компании. В Samsung отметили лучшие из них, например Drink Water, программу, напоминающую о необходимости выпивать полезное для здоровья количество воды за день; электронную няню для ребенка; голосовой переводчик между 38 языками; фитнес-трекер Runkeep и головоломку 2048. Читать дальше...

Copyright © 2000-2014, Центр информационной безопасности. Все права защищены. | Постоянная ссылка на новость
Вы также можете ознакомиться с другими материалами рубрики Ежедневные новости по вопросам информационной безопасности.

Интернет-сайты СМИ оказались самыми уязвимыми

Интернет-сайты средств массовой информации оказались самыми уязвимыми для кибер-атак. Об этом свидетельствуют результаты исследования компании Positive Technologies. Всего в ходе тестов по анализу защищенности было изучено около 500 веб-сайтов, для 61 из них проводился углубленный анализ на наличие уязвимостей. Исследовались сайты банков, СМИ, государственных учреждений, промышленных предприятий и телекоммуникационных компаний. Оказалось, что у 62% сайтов имелись уязвимости высокой степени риска с точки зрения возможности несанкционированного вмешательства в их работу. Это существенно больше, чем было отмечено в предыдущем исследовании, проведенном в 2012 году, когда этот показатель составил 45%. Больше всего приложений с уязвимостями высокой степени риска было выявлено на сайтах СМИ — 80%. то касается сайтов дистанционного банковского обслуживания, то ни одна из исследованных финансовых интернет-систем не соответствовала полностью требованиями стандарта безопасности данных индустрии платёжных карт (Payment Card Industry Data Security Standard, PCI DSS). Эксперты также выделили наиболее распространенные типы уязвимостей, выявленных при изучении безопасности интернет-сайтов. Самая распространенная уязвимость — межсайтовое выполнение сценариев (Cross Site Scripting) — встречается на 78% исследованных сайтов. Эта «дыра» позволяет атакующему влиять на содержимое веб-страницы, отображаемой в браузере пользователя, в том числе с целью распространения вредоносного кода или получения учетных данных жертвы. Например, злоумышленник может сформировать на атакуемом сайте ссылку, при переходе по которой пользователь увидит фальшивую форму авторизации. Введенные в нее пользователем данные будут направлены на сервер злоумышленника. На втором месте по распространенности (69% сайтов) — недостаточная защита от подбора идентификаторов или паролей пользователей (Brute Force). В зависимости от использованного языка программирования, который использован для создания сайта, самыми небезопасными оказались интернет-ресурсы, на основе языка PHP: 76% из них содержат опасные уязвимости. Несколько менее уязвимы веб-ресурсы на основе Java (70% с уязвимостями) и ASP.NET (55%).
Источник

ФБР увидело российский след в атаках на JPMorgan Chase

Bezpeka.com News - чт., 28/08/2014 - 11:02
Федеральное бюро расследований (ФБР) США подозревает российских хакеров в крупной краже данных финансового конгломерата JPMorgan Chase & Co. (JPM), передает в четверг агентство Bloomberg со ссылкой на источники, знакомые с ситуацией. Читать дальше...

Copyright © 2000-2014, Центр информационной безопасности. Все права защищены. | Постоянная ссылка на новость
Вы также можете ознакомиться с другими материалами рубрики Ежедневные новости по вопросам информационной безопасности.

В маршрутизаторах Netis Systems обнаружены легко эксплуатируемые уязвимости

Bezpeka.com News - чт., 28/08/2014 - 11:01
Как следует из сообщения исследователей безопасности из Trend Micro, им удалось обнаружить ряд опасных и легко эксплуатируемых уязвимостей в маршрутизаторах популярного китайского производителя Netis Systems. Читать дальше...

Copyright © 2000-2014, Центр информационной безопасности. Все права защищены. | Постоянная ссылка на новость
Вы также можете ознакомиться с другими материалами рубрики Ежедневные новости по вопросам информационной безопасности.

В Docker Hub обнаружена критическая уязвимость

Bezpeka.com News - чт., 28/08/2014 - 11:00
После того, как в июне этого года в ПО для управления контейнерами Linux Docker была обнаружена критическая уязвимость, команда разработчиков наняла специалистов в области кибербезопасности для аудита кода программного продукта. Читать дальше...

Copyright © 2000-2014, Центр информационной безопасности. Все права защищены. | Постоянная ссылка на новость
Вы также можете ознакомиться с другими материалами рубрики Ежедневные новости по вопросам информационной безопасности.

Популяризация токенов способна значительно повысить уровень безопасности в сфере электронной коммерции

Bezpeka.com News - чт., 28/08/2014 - 10:58
Как сообщает издание Network World со ссылкой на доклад одного из крупнейших производителей токенов безопасности, широкомасштабное внедрение такой меры, как дополнительные этапы идентификации, способно в значительной степени сократить количество успешных хакерских атак в сфере электронной коммерции. Читать дальше...

Copyright © 2000-2014, Центр информационной безопасности. Все права защищены. | Постоянная ссылка на новость
Вы также можете ознакомиться с другими материалами рубрики Ежедневные новости по вопросам информационной безопасности.

В России задумались о собственном аналоге сети SWIFT

В России может быть создан аналог SWIFT - межбанковской сети для безопасной передачи информации о платежах, которая позволит обрабатывать все транзакции внутри страны. Министерство финансов РФ и Центробанк подготовили проект закона, который позволит создать в России аналог глобальной системы обмена межбанковскими финансовыми сообщениями SWIFT (Society for Worldwide Interbank Financial Telecommunication, Сообщество всемирных межбанковских финансовых Телекоммуникаций). Об этом 27 августа 2014 г. заявил замглавы Минфина Алексей Моисеев. «У нас подготовлен законопроект, который обязывает перевод на внутрироссийские транзакции в рамках российской системы. Мы его обкатали с индустрией, с Банком России», - процитировало чиновника агентство «Интерфакс». По словам, Моисеева идея по переводу кредитных организаций России на внутреннюю систему обмена сообщениями направлена на обеспечение бесперебойности работы банков. «Формально законопроект не вносился, но текст есть», - говорит Алексей Моисеев, добавляя, что текст документа еще будет подробно изучен, когда Банк России будет технологически готов к переводу отечественных банков РФ на внутреннюю систему обмена сообщениями. Известно, что собственную межбанковскую систему передачи информации, которая позволит обрабатывать все транзакции внутри страны, сейчас создает Индия. Между тем основной международной межбанковской сетью для безопасной передачи информации о платежах остается система SWIFT, к которой подключены более 10 тыс. банковских и финансовых организаций в 210 странах мира. Ежедневно SWIFT передает платежные поручения суммарной оценочной стоимостью более $6 трлн. Каждый год SWIFT передает около 1,8 млрд сообщений о совершении платежей. При возникновении споров между банками SWIFT может выступить в качестве третейского судьи, для хранит чего все сообщения о платежах в собственном архиве в течение 124 дней. К SWIFT подключены более 600 российских банков. По количеству пользователей SWIFT Россия занимает 2 место после США (хотя по объему передаваемых сообщений уступает многим странам). За передачу каждого международного сообщения через SWIFT банк платит 17,66 евроцентов. Внутри России (между российскими банками) стоимость сообщения составляет 5,27 евроцентов. Хотя штаб-квартира SWIFT находится в Бельгии, после террактов 11 сентября 2001 г. ЦРУ и Минфин США смогли добиться доступа к ее данным с целью мониторинга возможных финансовых транзакций террористов. В феврале 2014 г., через несколько дней после начала активных действий пророссийских активистов в Крыму, газета Financial Times сообщила о возможном вводе санкций в отношении российских банков по аналогии с теми, которые применялись в отношении Ирана в 2012 г. Тогда иранские банки были отключены от системы SWIFT, на некоторое время потеряв возможность совершать международные финансовые операции. Отключение иранских банков SWIFT стало первым подобным случаем в истории сервиса. По мнению экспертов, опрошенных в марте 2014 г., в случае гипотетического отключения от SWIFT, российские «банки смогут перейти на корсчета партнеров в Европе и США, и обходить запрет через TARGET, SEPA и другие системы». При этом трансфертные операции «станут чуть дороже и сложнее, и, естественно, это переложится на плечи клиентов».
Источник

Российских хакеров заподозрили в атаке на JPMorgan Chase & Co

Хакеры атаковали в середине августа американскую финансовую систему, похитив данные из JPMorgan Chase & Co и, по меньшей мере, еще одного банка. Об этом сообщает Bloomberg со ссылкой на источники, близкие к расследованию, которым занимается ФБР. В результате атаки, по словам источников, были похищены миллионы гигабайт закрытой информации. В результате одного из взломов были похищены данные о банковских работников, включая руководителей JPMorgan. Не исключено, что в руки преступников попала и информация о клиентах. В одном из случаев кибер-преступники воспользовались уязвимостью в программном обеспечении. Сложность атаки и ряд других признаков, как считают следователи, указывают на то, что она была организована из России или другой страны Восточной Европы. Эксперты отмечают, что атаку не могли устроить обычные хакеры, так как приемы, которыми они пользовались, лежат далеко за пределами их возможностей. За взломом, по их мнению, стояли госструктуры. Эксперты по кибер-безопасности полагают, что всплеск активности хакеров связан с конфликтом на Украине. В частности, в апреле JP Morgan из-за санкций заблокировал перевод из российского посольства в Астане в адрес страховой компании «Согаз». МИД России тогда осудил действия американского банка, назвав их «незаконными и нелепыми».
Источник

АRМ-сервер отечественного производства

Российский АRМ-сервер с предустановленной ОС планируют создать «НТЦ ИТ Роса» и «Рикор.ИТ» в рамках сотрудничества, - сообщает . Новый продукт, который появится в результате совместных усилий разработчиков, будет представлять собой энергоэффективный сервер EcoServer. По данным «НТЦ ИТ Роса», решение представляет собой масштабируемую платформу на базе процессора Marvell ARM Armada XP для ИТ-инфраструктуры современных ЦОД и облачных сервисов, которая обеспечивает высокую плотность размещения. И в первую очередь сервер будет ориентирован на удовлетворение интереса со стороны коммерческих структур и государственных органов к теме энергоэффективных серверных вычислений. «Компания «Рикор.ИТ» стремится создать комфортную платформу для российских ИТ-компаний, которые активно используют серверное оборудование. Мы считаем, что ARM-архитектура — перспективное направление, которое позволит российским ИТ-компаниям не зависеть от импортных производителей как аппаратного серверного оборудования, так и программной составляющей», - считает заместитель директора по развитию «Рикор.ИТ» Олег Кузнецов. Для того чтобы конечный продукт был как можно менее зависим от зарубежных производителей, на архитектуре ARM в России планируется также наладить производство чипсетов и других «жизненно необходимых» составляющих для сервера. Внушает оптимизм заинтересованность проектом крупных российских коммерческих организаций и представителей Военно-промышленного комплекса.
Источник

Электронное правительство мигрирует на свободное ПО

Минкомсвязи в 2015-2016 году намерена перевести инфраструктуру электронного правительства на свободное ПО. Переход будет проходить поэтапно, и начнется с системы межведомственного электронного взаимодействия (СМЭВ). Основой для новой версии СМЭВ, по словам замминистра связи Алексея Козырева, выбрано решение, разработанное сообществом Apache. Нынешняя версия СМЭВ-системы, позволяющей чиновникам федеральных, региональных и муниципальных органов взаимодействовать при оказании гражданам госуслуг, построена на решении Oracle. Новую версию на базе свободного решения ActiveMQ по заказу Минкомсвязи разработал «Ростелеком» в 2013 году. В настоящее время идет ее тестирование, а уже в следующем году ведомства начнут переводить на СМЭВ 3.0. Очевидно, к 2016 году эту работу планируется полностью завершить, и отказаться от старой системы. Функциональность нынешней СМЭВ останется прежней, а некоторые параметры улучшатся. Так, по словам замминистра, которые приводит Cnews, появится "очередь гарантированной доставки (необходима для сглаживания пиковых нагрузок и стабилизации работы системы), система автоматического тестирования региональных адаптеров с федеральными сервисами, технология передачи больших объемов данных и т.д.". Кроме того, регионам будет достаточно один раз подключиться к системе, и необходимые данные можно будет добавлять путем простого изменения настроек. Минкомсвязи не исключает, что в будущем на свободное ПО переведут также базы данных и хранилища информации. По словам Козырева, требования к развитию систем инфраструктуры на СПО в виде техзадания планируется разработать к ноябрю. «Критичные государственные информационные системы, в которых хранится много данных, должны быть максимально защищены. В этом смысле СПО имеет целый ряд преимуществ, позволяет не зависеть от вендоров и обладать правами на созданный продукт», - считает замминистра. Планы по импортозамещению в сфере программного обеспечения связаны с высокими рисками из-за возможного прекращения сотрудничества вендоров с российскими госструктурами в случае расширения санкций в отношении России. В конце апреля Oracle, а также Microsoft, Symantec и Hewlett-Packard, прекратили сотрудничество с компаниями и банками из санкционного списка США.
Источник

AllSoft.Ru: Семейство программ Norton - антивирусная защита Symantec для домашних компьютеров.

"Киевстар" предотвратил кибер-атаку на сеть компании

В АО "Киевстар" сообщают о предотвращении крупнейшей за всю историю компании кибер-атаки на ее сеть, которая осуществлялась с 11 по 25 августа. "В августе 2014 года специалисты "Киевстар" выявили и предотвратили крупнейшую в истории компании телекоммуникационную атаку, целью которой было вывести из строя центр управления сетью, заблокировать предоставление услуг для всей абонентской базы, и получить доступ к номерам телефонов клиентов", - сообщается в пресс-релизе оператора в среду. По данным компании, кибер-атаку осуществляла группа злоумышленников, действующая из-за пределов Украины. Атака была направлена против оборудования GSM-сети оператора и как минимум, 300 серверов информационных систем.
Источник

Госспецсвязь Украины сообщает о DDoS-атаке на сайт Кабмина

Государственная служба специальной связи и защиты информации сообщает о DDoS-атаке на официальный сайт Кабинета министров Украины. Соответствующая информация обнародована на странице Госспецсвязи в Facebook. "Продолжается DDОS-атака на kmu.gov.ua. Заодно "штормит" и сайт Госспецсвязи, который "живет" на той же площадке. ГЦЗ ИТС, CERT-UA и провайдеры работают над ликвидацией атаки", – говорится в сообщении ведомства.
Источник

AllSoft.Ru: Kerio Control - система обнаружения и предотвращения вторжений (IDS/IPS), сертифицированная ФСТЭК.

В переводчике Google обнаружили тайный шифровальный алгоритм

Bezpeka.com News - ср., 20/08/2014 - 11:54
Американские эксперты полагают, что в работе онлайн-переводчика от Google использовался тайный шифровальный алгоритм, основанный на фразе "Lorem Ipsum". Об этом в понедельник сообщили представители сайта FireEye. Читать дальше...

Copyright © 2000-2014, Центр информационной безопасности. Все права защищены. | Постоянная ссылка на новость
Вы также можете ознакомиться с другими материалами рубрики Ежедневные новости по вопросам информационной безопасности.

Уязвимость в Windows продолжает создавать опасность для пользователей

Bezpeka.com News - ср., 20/08/2014 - 11:53
Согласно документу, опубликованному Лабораторией Касперского, злоумышленники продолжают эксплуатировать уязвимость CVE-2010-2568, несмотря на “возраст” бреши. В период с ноября 2013 по июнь 2014 года Лаборатория Касперского обнаружила десятки миллионов эксплоитов для бреши. Жертвами кибератак с их применением стали 19 миллионов пользователей по всему миру. Читать дальше...

Copyright © 2000-2014, Центр информационной безопасности. Все права защищены. | Постоянная ссылка на новость
Вы также можете ознакомиться с другими материалами рубрики Ежедневные новости по вопросам информационной безопасности.

Windows Store полон мошеннических и вредоносных приложений

Bezpeka.com News - ср., 20/08/2014 - 11:51
С выходом Windows 8 внимание большинства пользователей привлек стартовый экран. Тем не менее, в ОС реализованы действительно значимые функции, заслуживающие большего внимания. К примеру, эта платформа стала первой у Microsoft, в которой появился магазин приложений. Читать дальше...

Copyright © 2000-2014, Центр информационной безопасности. Все права защищены. | Постоянная ссылка на новость
Вы также можете ознакомиться с другими материалами рубрики Ежедневные новости по вопросам информационной безопасности.

Хакеры могут следить за пользователями, даже не расшифровывая трафик

Bezpeka.com News - ср., 20/08/2014 - 11:50
Как сообщили исследователи из университетов Падуи и Рима (Италия), злоумышленники могут следить за пользователями, даже если они работают с зашифрованными приложениями. Так, анализируя «отпечатки пальцев» трафика, хакеры способны определять действия, совершаемые пользователями. Читать дальше...

Copyright © 2000-2014, Центр информационной безопасности. Все права защищены. | Постоянная ссылка на новость
Вы также можете ознакомиться с другими материалами рубрики Ежедневные новости по вопросам информационной безопасности.

Google готовится к запуску музыкального сервиса YouTube Music Key

Bezpeka.com News - ср., 20/08/2014 - 11:49
По неофициальной информации, Google близка к запуску подписного музыкального сервиса на базе платформы YouTube. Сервис, известный под рабочим названием YouTube Music Key, предложит коммерческим подписчикам доступ к трекам без рекламы и не будет требовать постоянного подключения к интернету. Более того, он будет предусматривать возможность офлайнового просмотра видеоклипов, размещенных на YouTube в рамках партнерских программ. Читать дальше...

Copyright © 2000-2014, Центр информационной безопасности. Все права защищены. | Постоянная ссылка на новость
Вы также можете ознакомиться с другими материалами рубрики Ежедневные новости по вопросам информационной безопасности.

RSS-материал