| ← Декабрь 2016 → | ||||||
|
1
|
3
|
4
|
||||
|---|---|---|---|---|---|---|
|
5
|
6
|
7
|
8
|
10
|
11
|
|
|
12
|
13
|
14
|
15
|
17
|
18
|
|
|
19
|
20
|
21
|
22
|
24
|
25
|
|
|
26
|
27
|
28
|
29
|
31
|
||
За последние 60 дней 12 выпусков (1-2 раза в неделю)
Сайт рассылки:
http://www.newlist.ru/
Открыта:
01-09-2003
Адрес
автора: comp.inet.news.newlist-owner@subscribe.ru
Статистика
0 за неделю
Эксперты призвали Клинтон оспорить результаты выборов из-за возможности взлома избирательных участков
|
Эксперты призвали Клинтон оспорить результаты выборов из-за возможности взлома избирательных участков 2016-11-25 00:00 http://www.itsec.ru/newstext.php?news_id=113855
По словам собеседника ресурса, эксперты, в числе которых глава Института компьютерной безопасности и изучения общества при университете штата Мичиган Джей Алекс Холдерман (J. Alex Halderman), нашли доказательства, свидетельствующие о возможном взломе избирательной системы и манипуляции с результатами голосования. Специалисты отмечают сомнительную тенденцию снижения числа голосов за Клинтон в округах, использующих электронные системы голосования, по сравнению со штатами, где голосование проходило с помощью традиционных бумажных избирательных бюллетеней и оптических сканеров. Группа аналитиков предоставила подробный отчет главе штаба Клинтон Джону Подесте и главному юрисконсульту Марку Элиасу (Marc Elias), в котором указывается, что бывший кандидат в президенты набрала на 7% меньше голосов в округах, использующих электронные устройства для голосования и подсчета голосов. Как отмечается, исход голосования в Висконсине, Мичигане и Пенсильвании имеет принципиальное значение для определения победителя президентских выборов, так как разница в 7% в вышеуказанных штатах может решить итог выборов в пользу Клинтон. Новые iPhone раскрывают данные о местоположении владельца устройства 2016-11-25 00:00 http://www.itsec.ru/newstext.php?news_id=113883
Одна из пользовательниц iPhone 7 опубликовала в китайской сети Sina Weibo "живой снимок" своей дочери у детского сада. Спустя полчаса с женщиной связался незнакомый человек и сообщил ей точный адрес учреждения. Как оказалось, использование функции Live Photos, доступной в моделях iPhone 6s и iPhone 7, представляет угрозу безопасности персональных данных пользователей, поскольку любой желающий без наличия технических навыков и специального оборудования может узнать точные координаты места, где был сделан снимок. Как отмечается, получить доступ к информации о местоположении можно после загрузки "живых" фотографий. Журналисты уже опробовали описанный метод и выяснили, что все загруженные из соцсети Sina Weibo "живые" фотографии содержали данные о точном местоположении пользователя. Согласно словам сотрудницы службы техподдержки Apple, функция определения местоположения помогает пользователям записывать больший объем информации, а ее отключение повлияет на работу других функций. Служащая не пояснила, почему в руководстве по эксплуатации iPhone отсутствует предупреждение о вероятности утечки данных при использовании Live Photos. МВД может проверить Viber после сообщений о наркотиках 2016-11-28 00:00 http://www.itsec.ru/newstext.php?news_id=113889
Юристы из московской коллегии адвокатов "Карабанов и партнеры" обратились к главе МВД РФ Владимиру Колокольцеву с просьбой проверить мессенджер Viber в связи с рассылкой сообщений о продаже наркотиков. Об сообщает ТАСС со ссылкой наадвоката коллегии СтаниславаМальцева. "Сегодня на имя Колокольцева мы подали заявление, в котором просим провести проверку и возбудить уголовное дело в отношении неустановленных лиц по факту распространения наркотических средств с помощью мессенджера Viber в интернете", ? сказал собеседник агентства. Он объяснил, чторечь идет об участившихся в последнее время случаях распространения в Viber сообщений, в которых речь идет овозможности приобретения наркотиков в РФ и других странах СНГ. "По имеющейся информации, аналогичные сообщения с предложением приобрести наркотики получили сотни тысяч наших граждан, использующих программу-мессенджер Viber, среди которых очень много детей и подростков", ? добавил адвокат, отметив, что предложения о приобретении наркотиков носят"общегосударственный характер, направлены против большого числа граждан России, имеют высокий общественный резонанс и обсуждаются в СМИ". По словам Мальцева, заявления были поданы также на имя генпрокурора РФ Юрия Чайки и директора ФСБ Александра Бортникова.
Молодой человек заплатит 12 тыс. евро за скачивание одной серии сериала 2016-11-28 00:00 http://www.itsec.ru/newstext.php?news_id=113886
Как сообщает финский портал yle.fi, эксперты юридической фирмы Hedman Partners, специализирующейся на нарушении авторских прав, определили IP-адрес пирата. Данные были переданы Рыночному суду с целью получить ордер на выяснения персональной информации владельца IP-адреса. Выяснив личность нарушителя, юристы отправили ему письмо с требованием выплатить компенсацию в размере 600 евро, в противном случае его дело будет передано в суд. Молодой человек отказался платить, однако в суде стороны пришли к согласию, и ответчик согласился компенсировать 12 417 евро. Как пояснил юрист Hedman Partners Йони Хатанмаа, пользователи все чаще идут на мирное урегулирование подобных споров, поскольку в случае судебного разбирательства им пришлось бы платить гораздо больше. Microsoft не будет обмениваться данными телеметрии 2016-11-28 00:00 http://www.itsec.ru/newstext.php?news_id=113914
Новость вызвала большую обеспокоенность у пользователей Windows 10, однако напрасно. Как сообщает Softpedia со ссылкой на пресс-службу Microsoft, информация оказалась неточной. Соглашение действительно касается улучшения функционала Windows Defender, однако о предоставлении данных телеметрии сторонней компании речь не идет. Все собранные данные с устройств на базе Windows 10 остаются исключительно у Microsoft. "Сделка между Microsoft и FireEye затрагивает лицензирование контента FireEye iSIGHT Intelligence. Этот дополнительный уровень разведывательной информации содержит собранные и обработанные FireEye индикаторы и сообщения о прошлых атаках и расширяет возможности Windows Defender Advanced Threat Protection (WDATP). Сделка не затрагивает вопрос обмена данными телеметрии", - сообщила пресс-служба Microsoft. Согласно компании, данные телеметрии с устройств под управлением Windows 10 никак не связаны с учетными записями пользователей, а отправка информации Microsoft осуществляется анонимно и в зашифрованном виде. Twitter блокирует учетные записи, связанные с ИГ 2016-11-29 00:00 http://www.itsec.ru/newstext.php?news_id=113925
Социальная сеть Twitter заблокировала около 400 тысяч учетных записей, связанных с запрещенной в России группировкой ИГ. "Twitter заблокировал около 400 тысяч связанных с ИГ или подчиненных ей сайтов на протяжении прошедшего года", — цитирует РИА "Новости" сообщение госдепартамента США по итогам встречи представителей коалиции 68 стран в Вашингтоне. На совещании, которое состоялось в понедельник, рассказали, что в Сети сейчас больше информации, направленной против группировки, чем пропаганды самих боевиков. "Основной рассчитанный на призывников слоган ИГ — что это историческое, расширяющееся по территории движение, — больше не выглядит правдоподобным, поскольку территория его сокращается, а лидеры умирают", — говорится в сообщении.
Рунет может вооружиться китайским "Золотым щитом" 2016-11-29 00:00 http://www.itsec.ru/newstext.php?news_id=113945
В апреле текущего года в Москве состоялась первая встреча, на которой присутствовали помощник президента РФ по делам интернета Игорь Щеголев, глава Государственной канцелярии по информации в интернете КНР Лу Вэй и один из создателей "Золотого щита" Фан Биньсин. Ранее секретарь Совета Безопасности РФ Николай Патрушев также провел две встречи с членами Политбюро КНР, а в июне текущего года Владимир Путин подписал в Пекине соглашение о киберпространстве. Как поясняет The Guardian, Россия заинтересована в китайских технологиях. Для выполнения требований "закона Яровой" необходимы технологии, позволяющие хранить большие объемы данных, а из-за санкций использовать системы западных производителей не представляется возможным. К счастью, КНР готов протянуть "руку помощи". Как сообщалось ранее, в августе нынешнего года отечественный производитель телекоммуникационного оборудования "Булат" вел переговоры с китайскими компаниями Huawei и Lenovo. В частности обсуждалась возможность лицензирования технологии производства оборудования, необходимого для реализации требований "закона Яровой". Новый образец Mirai "отключил" пользователям в Германии доступ к Сети 2016-11-29 00:00 http://www.itsec.ru/newstext.php?news_id=113942
Оригинальная версия Mirai была предназначена для атак на устройства "Интернета вещей" со слабыми заводскими паролями. Вредонос сканировал интернет на наличие таких устройств и взламывал их путем подбора учетных данных из своего списка. Новый образец Mirai также способен эксплуатировать уязвимость в сервисе с использованием протокола SOAP, встроенном в маршрутизаторы Zyxel. Зараженные устройства становятся частью ботнета для осуществления DDoS-атак. По словам Ульриха, инфицированные новым образцом Mirai роутеры в DDoS-атаках пока не использовались. Напомним, 27-28 ноября порядка 900 тыс. пользователи проводной связи Deutsche Telekom испытывали проблемы с доступом к Сети. Причиной сбоя послужил выход из строя маршрутизаторов. Обновление iOS "убивает" аккумуляторы в iPhone 2016-11-29 00:00 http://www.itsec.ru/newstext.php?news_id=113931
Лихорадка зарядки Владельцы iPhone массово жалуются на проблемы с батареей своего гаджета после обновления операционной системы. Как пишет PC mag, после установки последней версии iOS 10 – релиза 10.1.1 – аккумуляторы устройств начали работать некорректно. Индикация заряда батареи, по словам пользователей, ведет себя странно. К примеру, аккумулятор iPhone с 80% заряда, оставленный на ночь без использования, к утру оказывался пустым. После этого, подключенный к зарядке, через несколько секунд он уже показывал 30%. После того, как индикатор доходил до 100%, и владелец отключал гаджет от зарядки, он тут же, после разблокировки iPhone, опускался ниже 50%. Другие владельцы iPhone рассказывают о резком падении уровня зарядки батареи с 30% до 1%. Apple выпустила две различные версии прошивки 10.1.1 – первая появилась 31 октября, вторая – 9 ноября. Программный триггер В обсуждении на социальном новостном сайте Hacker News пользователи делятся друг с другом проблемами, отмечая случаи нагрева аккумулятора iPhone 6 и пытаясь выяснить, что могло вызвать внезапный всплеск потребления энергии смартфоном. Владельцы пытались также сбросить полностью настройки смартфона до заводских, но это не помогало. Эксперты не исключают, что проблема может быть как-то связана с изменениями в прошивке, позволяющими устранить один из дефектов iPhone 6s. Напомним, ранее Apple предложила пользователям iPhone избавить их гаджеты от технической болезни, известной, как тактильный синдром Touch Disease. Экраны гаджетов внезапно перестают реагировать на касания, а в их верхней части появляется мигающая тонкая серая полоска. Условия программы по ремонту смартфонов, которая обойдется пользователю в $149, размещены на официальном сайте "яблочной компании". По мнению экспертов, программа могла быть своего рода триггером и в комбинации с обновлением iOS привела к проблеме с аккумуляторами. Ограничение проблемы Свое предположение высказали также журналисты Business Insider. Они напомнили, что в ноябре 2016 г. Apple анонсировала программу по бесплатной замене аккумуляторов для владельцев девайсов, которые "непредвиденные проблемы с отключением устройства". Как отмечали тогда в компании, технические проблемы касались ограниченного количества iPhone 6s, выпущенных с сентября по октябрь 2015 г. В Apple текущие проблемы пользователей с аккумуляторами смартфонов пока не комментируют.
Российским чиновникам порекомендовали отказаться от смартфонов 2016-11-30 00:00 http://www.itsec.ru/newstext.php?news_id=113949
Современные мобильные телефоны определяют местоположение пользователя, имеют доступ к файлам и контактам и позволяют киберпреступникам идентифицировать и вести слежку за пользователем. Приложения также могут быть для хакеров полезным инструментом для сбора информации. К примеру, 73% Android-приложений передают адреса электронной почты пользователей, отметила Касперская. По словам Касперской, из-за массового подключения к Сети большинства устройств, в том числе мобильных, информационная безопасность приобретает огромное значение. В числе основных типов информационных угроз эксперт выделила утечку данных, целевые и информационные атаки. Как отметила Касперская, объектом 87% утечек являются персональные данные (базы данных клиентов компаний, пациентов и т.д.), которые можно продать. Согласно словам эксперта, 17% от общего объема утечек информации происходило в государственных муниципальных органах. В настоящее время по поручению президента РФ разрабатываются меры государственного регулирования получения данных различными устройствами. "Мы разобрались, что значат все собираемые данные, и теперь нам предстоит придумать, как с этим бороться. Я бы рекомендовала не использовать смартфоны для конфиденциальной переписки", - цитирует "Парламентская газета" слова Касперской. Эксперт подчеркнула, что над информационной безопасностью нужно работать постоянно, поскольку с развитием информационных технологий развиваются и угрозы, а средства защиты быстро становятся устаревшими. Сбербанк инвестировал 100 миллионов долларов в Gett 2016-11-30 00:00 http://www.itsec.ru/newstext.php?news_id=113966
Средства будут направлены на финансирование продолжающейся экспансии бизнеса Gett. Сбербанк получит опционы на акции Gett. Сделка организована департаментом инвестиционной деятельности Sberbank CIB, корпоративно-инвестиционного бизнеса Сбербанка, при участии ООО "Сбербанк инвестиции". Для Сбербанка эта сделка станет первым случаем предоставления венчурного кредита. Такая форма финансирования предусматривает кредитование быстрорастущих компаний с венчурным капиталом на стадии роста. Ранее в 2016 году Gett объявила о стратегической инвестиции от группы Volkswagen на сумму 300 млн долл. Совокупный объем акционерного капитала, привлеченного Gett, превышает 640 млн долл. Крупнейший в мире архив интернета бежит из США из-за Трампа 2016-11-30 00:00 http://www.itsec.ru/newstext.php?news_id=113963
Американская некоммерческая организация Internet Archive собирается создать копию своего архива в Канаде из-за победы Дональда Трампа (Donald Trump) на выборах президента США. Владелец ресурса Брюстер Кейл (Brewster Kahle) отметил в своем блоге, что создание запасного архива будет стоить "миллионы" и попросил общественность материально поддержать проект. Internet Archive – это универсальная электронная библиотека, которая занимается сбором и хранением старых версий различных сайтов. По словам Кейла, в скором будущем наблюдение властей США за свободными источниками информации станет более пристальным, поэтому он не желает, чтобы его ресурс находился в пределах досягаемости правительства. Сейчас сервера Internet Archive находятся в Сан-Франциско, а зеркала – в Александрии (Египет) и в Амстердаме (Нидерланды). Создание копии в Канаде должно защитить ресурс в том случае, если Трамп решит ужесточить закон о цензуре или закон о клевете, чтобы отплатить американским СМИ за свой подпорченный имидж, пишет ресурс Business Insider. Чем опасен для Трампа Internet Archive Internet Archive наиболее известен благодаря сервису Wayback Machine, созданному в 2001 г. Wayback Machine позволяет увидеть, как в разное время выглядел тот или иной веб-ресурс, даже если он уже удален к моменту просмотра. По словам Кейла, сервис еженедельно сохраняет копии 300 млн веб-страниц. В ряде случаев Wayback Machine дает возможность просмотреть материалы, доступ к которым уже был ограничен на исходном сайте. Обычно Internet Archive удаляет такие материалы по требованию правообладателей или владельцев ресурса-источника. Однако в октябре 2014 г. ресурс не прислушался к требованию Роскомнадзора удалить ролик экстремистского содержания, за что был заблокирован на территории России. Также Internet Archive располагает большой библиотекой публикаций и видеозаписей политического характера Political TV Ad Archive. По словам Кейла, эти материалы используются американскими журналистами для "проверки фактов, относящихся к предвыборным обещаниям кандидатов", в том числе Дональда Трампа. История Internet Archive Internet Archive был основан Брюстером Кейлом в Сан-Франциско в 1996 г. и до 1999 г. там хранились только копии веб-страниц, однако впоследствии были добавлены графические объекты, видео- и аудиоматериалы, ПО и т. д. До 2001 г. собранные копии не были доступны широкой аудитории, но ситуация изменилась после запуска Wayback Machine. Материалы хранятся в архиве длительное время, доступ к ним бесплатный. По состоянию на август 2016 г. в Internet Archive насчитывалось 502 млрд копий различных веб-страниц. По словам Кейла, архив входит в топ-250 самых посещаемых веб-сайтов мира и является крупнейшим ресурсом своего профиля. Его поддержкой занимается команда из 150 человек. Организация гарантирует посетителям сайта приватность и, в частности, не применяет механизмы отслеживания поведения пользователя и не собирает IP-адреса. Комитет ГД во II чтении поддержал блокировку сайтов с информацией о спайсах 2016-12-01 00:00 http://www.itsec.ru/newstext.php?news_id=113987
Ко второму чтению поступила одна юридико-техническая поправка, передает РИА Новости. В документе отмечается, что все большую угрозу приобретают новые потенциально опасные психоактивные вещества. К ним, в частности, относятся синтетические каннабиоиды ("спайсы"), стимуляторы ("соли"), галлюциногены. Законопроектом предлагается распространить действие внесудебного порядка ограничения доступа на территории России на интернет-ресурсы, размещающие информацию о способах, методах разработки, изготовления и использования новых потенциально опасных психоактивных веществ ("спайсы", "соли", галлюциногены), а также их прекурсоров, местах приобретения таких веществ. Принятие законопроекта позволит не допустить широкого распространения информации и о новых видах психоактивных веществ, уверены в кабмине. Действующей редакцией закона №149 для включения доменных имен и (или) указателей страниц интернет-сайтов, а также сетевых адресов, позволяющих идентифицировать сайты, содержащие запрещенную информацию, в Единый реестр предусмотрено наличие на интернет-ресурсах информации о способах, методах разработки, изготовления и использования наркотических средств, психотропных веществ и их прекурсоров, местах приобретения таких средств, веществ и их прекурсоров, о способах и местах культивирования наркосодержащих растений. Прокуратура заблокировала свыше 450 сайтов - среди них сайты для сбора денег террористам в Сирии 2016-12-01 00:00 http://www.itsec.ru/newstext.php?news_id=113986
"По требованиям прокуратуры заблокировано свыше 450 интернет-страниц, созданных для сбора денежных средств на поддержку незаконных вооруженных формирований в Сирии", - сказал Малиновский, выступая на заседании генеральных прокуроров государств - членов Шанхайской организации сотрудничества (ШОС) в Китае. Выступление размещено на сайте надзорного ведомства. Он отметил, что после наделения Генпрокуратуры России соответствующими полномочиями по требованиям надзорного ведомства закрыт доступ более чем к 1300 интернет-ресурсам, с 11 тыс. сайтов удалена противоправная информация. Малиновский, возглавляющий российскую делегацию, подчеркнул, что "в поле зрения Генеральной прокуратуры попадали русскоязычные веб-ресурсы, на которых размещались материалы, связанные с деятельностью международных террористических организаций "Исламское государство", "Джабхат ан-Нусра" и "Аль-Каида", в том числе призывы оказывать финансовую помощь террористам". В этой связи Малиновский высказался за принятие "Всеобъемлющей конвенции ООН о противодействии международному терроризму с выработкой общепризнанного его определения". "Под эгидой ООН целесообразно создать глобальную антитеррористическую коалицию, универсальные механизмы привлечения виновных в подготовке и совершении международных террористических актов к ответственности", - цитирует заместителья генпрокурора РФ агентство "Интерфакс". "Исламское государство", "Джабхат ан-Нусра" и "Аль-Каида" - террористические организации, запрещенные в РФ. Более 35 моделей камер наблюдения можно взломать одним GET-запросом 2016-12-01 00:00 http://www.itsec.ru/newstext.php?news_id=113985
Slipstream разместил на GitHub PoC-эксплоит, позволяющий взломать камеры видеонаблюдения. По его словам, проблема заключается в модифицированной версии встроенного web-сервера GoAhead, используемого владельцами устройств для конфигурирования камер через браузер. Как пояснил эксперт, эксплоит вызывает переполнение стека через функцию websSecurityHandler(). Уязвимость затрагивает более 35 моделей камер видеонаблюдения от 7 производителей. В частности: UCam247 NC308W/ NC328W, Ucam247i/247i-HD 47i-1080HD/247-HDO1080; Phylink 213W, 223W, 233W, 325PW и 336PW; Titathink Babelens TT520G, TT520PW, TT521PW, TT522PW, TT610W, TT620CW, TT620W, TT630CW, TT630W, TT730LPW и TT730PW; YCam с версией прошивки 2014-04-06 и выше; Anbash NC223W, NC322W и NC325W; Trivision 228WF, 239WF, 240WF, 326PW и 336PW; Netvision NCP2255I и NCP2475E. |
| В избранное | ||
