← Новости февраля | Новости апреля →
Содержание:
- АРБ объявила о необходимости создания Центра Информационной Безопасности
- «Яндекс» против AdBlock
- Сенсационное «обнаружение» Сатоши Накамото
- Найдено опасное ПО российского происхождения
- Россию в очередной раз обвинили в кибершпионаже
- Анонимный программист проинструктировал начинающих хакеров
- Реестр запрещенных сайтов пополнится ресурсами, заблокированными по решению суда
- «Украинские анонимы» опубликовали письма военных чиновников
- «Яндекс» выступает за «цивилизованный маркетинг»
- ЕСИА набирает обороты
- АНБ выдало крупнейшие ИТ-компании Америки
- G-Pay – система оплаты счетов правительственных организаций
- Hack – язык программирования, созданный Facebook
- FTTH-сеть на службе населению
- Банкоматы будут работать на базе Linux
- Сноуден рассказал о программе Shotgiant
- Новая Java создана при участии российских специалистов
- Российские серверы Linux пострадали в результате кибератаки
- Япония готовится противодействовать хакерским атакам
- Цукерберг придумал, как обеспечить Интернетом «медвежьи углы»
- Facebook представил «параллельную» СУБД
- «Вымпелком» защитит корпоративных клиентов от DDos-атак
- Ущерб от пиратского софта продолжает расти
АРБ объявила о необходимости создания Центра Информационной Безопасности
На последнем форуме, посвященном ИБ, представители Ассоциации Российских Банков сообщили о необходимости создания специального Центра Информационной Безопасности банков под управлением государства. Правда, как выяснилось в ходе обсуждений, Центр будет заниматься скорее сбором и обменом информации о мошенничестве в ходе транзакций, а не расследованием киберугроз. Участники форума так и не пришли к единому мнению относительно этой инициативы и пока не представляют, как обеспечить эффективное функционирование органа надзора.
«Яндекс» против AdBlock
«Яндекс» предъявил претензии к блокировщику рекламы AdBlock Plus. Представитель поисковика сообщил, что у пользователей, установивших плагин, содержимое выдачи отображается некорректно: пропадают ссылки на предметы поиска, никак не связанные с контекстной рекламой. Ранее разработчики AdBlock намекали, что упомянутый поисковик исправно оплачивает своё пребывание в «белом списке» блокировщика (тогда «Яндекс» выразил недовольство в связи с этим заявлением). Пользователи предположили, что «Яндекс» лукавит, и конфликт вызван отказом поисковика от уплаты «дани».
Сенсационное «обнаружение» Сатоши Накамото
Одним из журналистов Newsweek было сделано заявление о том, что личность создателя криптовалюты наконец-то обнаружена. Согласно публикации, человек, придумавший биткойны, ныне проживает в Темпл Сити. Он подтвердил своё участие в разработке альтернативных денег, но беседовать о них отказался. Напомним, что старейшая биржа биткойнов недавно объявила о банкротстве, а в России криптовалюта никогда не пользовалась доверием банков. Едва сенсационная статья была опубликована, калифорниец сообщил, что никоим образом не связан с альтернативным золотом.
Найдено опасное ПО российского происхождения
На основании кириллицы, обнаруженной в коде вредоносной программы Uroburos, немецкий разработчик антивирусов G Data сделал вывод о причастности к её разработке русских хакеров. Также программу признали родственной знаменитому руткиту Agent.BTZ, с помощью которого несколько лет назад была проведена мощнейшая атака на Пентагон. Благодаря Uroburos хакеры организовывали обмен информацией между повреждёнными компьютерами. С некоторым смущением западные службы отметили, что к моменту обнаружения Uroburos проработал уже около 3 лет.
Россию в очередной раз обвинили в кибершпионаже
Специалисты по кибербезопасности Европы и США сообщили, что обнаружили явную связь между вредоносным приложением Turla, с помощью которого хакеры захватывают сети и извлекают из них необходимую информацию, и шпионской операцией Red October, целью которой является подрывная деятельность в дипломатических ведомствах и государственных органах. Запад уверен, что обе проблемы имеют российское «гражданство», но пока не может доказать причастность российских спецслужб к их возникновению.Анонимный программист проинструктировал начинающих хакеров
В «Блоге программиста» появилась подробная инструкция проведения атаки на любой сайт с помощью сервиса Google Docs. Аноним использовал метод множественных запросов, благодаря которым ему удалось создать нагрузку на сайт и обеспечить мощную отдачу трафика. Сообщается, что программист направил в Google письмо с описанием бага, но поисковик отказался признавать недоработки и премировать сообразительного пользователя. Меж тем, тестирование указанного программистом способа показало, что он работает.
Реестр запрещенных сайтов пополнится ресурсами, заблокированными по решению суда
Если раньше сайты, признанные региональными судами опасными, блокировались только местными провайдерами (да и то не всегда), то теперь они включаются в Единый Реестр Запрещённых Сайтов. Дальнейшую их судьбу определяет Роскомнадзор: как правило, вначале владелец сайта получает сообщение о необходимости избавиться от противоправного контента, и, если этого не будет сделано в течении трёх дней, сайт вносится в перечень запрещённых. Напомним, что суд имеет право признать ресурс вредным практически на любом основании, а не только на тех, что оговорены в законе «Об информации».
«Украинские анонимы» опубликовали письма военных чиновников
Малоизвестная группировка «Украинские Анонимы» выложила в открытый доступ переписку американского и украинского военного чиновников (Д. Греша и И. Процика), в которой речь идёт об организации атаки на аэродром в Мелитополе, призванной скомпрометировать российских военных. Предполагалось провести её «без трупов и без особого вреда самолётам». «Анонимы» не смогли доказать подлинность представленных документов, а позже и вовсе объявили о том, что переписку на самом деле обнародовали не они, а таинственные представители ФСБ.
«Яндекс» выступает за «цивилизованный маркетинг»
Еще в конце 2013 года Александром Садовским, возглавляющим отдел веб-поиска, было сделано заявление о том, что крупнейший поисковик в скором времени полностью откажется от учёта внешних ссылок при операции ранжирования сайтов. «Яндекс» исполнил обещание: отныне такой примитивный способ продвижения сайтов, как покупка внешних ссылок, станет неэффективным. Аналитики SEO считают решение революционным. Пока новая политика действует только в Московском регионе, но вскоре будет распространена и на остальные области России.
ЕСИА набирает обороты
Стало известно о внесении изменений в законы об электронных подписях. Теперь сведения о гражданах, получивших сертификат квалифицированной электронной подписи, будут зафиксированы в Единой Системе Идентификации и Аутентификации. Это обеспечивает их владельцам доступ к Единому порталу госуслуг. Раньше регистрации на портале предшествовал ряд бюрократических процедур. Чиновники осознали, что процесс верификации необходимо упростить, и надеются, что в скором времени в ЕСИА будет зарегистрировано около 35% населения.
АНБ выдало крупнейшие ИТ-компании Америки
Представитель Агентства Национальной Безопасности США подтвердил слова Эдварда Сноудена о том, что такие компании, как Google, AOL, Facebook, Apple и другие гиганты ИТ, действительно сообщали АНБ сведения о пользователях. Правда, не обо всех. АНБ делало запросы только по тем лицам, которые могли представлять угрозу терроризма. Действия ИТ-корпораций признаны абсолютно правомерными, так как законодательство США предусматривает возможность выдачи личной информации о клиентах компаний в антитеррористических целях.
G-Pay – система оплаты счетов правительственных организаций
В отличие от России, где госконтракты уже давно заключаются в электронном виде, в госсекторе США до последнего времени отсутствовала автоматизированная электронная система, позволяющая обойтись без бумажных чеков. Компания MyECheck представила новый плагин G-Pay, который предназначен для работы со всеми биллинговыми системами и сервисами, предоставляющими госуслуги. Система функционирует только на территории США, но в будущем планируется осуществлять с её помощью и международные платежи.
Hack – язык программирования, созданный Facebook
Следуя общей тенденции к созданию собственных языков (Dart от Google и PHPKitten от ВКонтакте), разработчики Facebook представили своеобразный язык программирования, чьими отличительными особенностями являются статическая типизация, облегчающая кропотливую совместную работу над написанием глобальных программ, и свойственная PHP высокая скорость программирования. Запуск приложений, написанных на новом языке, осуществляется с помощью виртуальной машины HHVM, которая осуществляет поддержку обоих языков: PHP и Hack.
FTTH-сеть на службе населению
В целях модернизации инфраструктуры горного штата Нью-Мексико компания Fujitsu по заказу KCEC занялась реализацией проекта по распространению оптоволоконных сетей. Многие жители этого сельского региона до сих пор пользуются телефонными модемами, которые не могут обеспечить необходимую скорость входящего сигнала. Возможности оптики позволят увеличить скорость до 100Мб/c для частных лиц и до 1Гб/c для государственных учреждений (школ, больниц). Новые сети, как ожидается, повысят социальную и экономическую привлекательность штата.
Банкоматы будут работать на базе Linux
Владельцы банкоматов рассматривают возможность перехода на ПО от Linux. Поскольку Microsoft отказалась от поддержки Windows XP, эти устройства в скором времени перестанут удовлетворять требованиям безопасности. Переход на Windows 8 потребует модернизации аппаратной системы, на которую банки пойти не готовы. Кроме того, операторы банкоматов считают целесообразным обновлять программное и аппаратное обеспечение синхронно, что будет легче сделать при использовании ПО Linux, которое, к тому же, признано более надёжным.
Сноуден рассказал о программе Shotgiant
Бывший сотрудник АНБ обнародовал очередные свидетельства слежки американских спецслужб за китайскими компаниями. Прослушивание разговоров осуществлялось с помощью жучков, установленных в коммутационном оборудовании компании Huawei. Кроме того, американцы вели активную деятельность по обнаружению недоработок в оборудовании Huawei для того, чтобы с его помощью шпионить как за союзниками, так и за противниками в странах, где китайскую технику предпочитают американской. Китай пожелал услышать от США объяснения и обещание прекратить слежку.
Новая Java создана при участии российских специалистов
Релиз Java SE 8 стал широко обсуждаемым событием в сфере ИТ. В разработке обновления приняли участие программисты из Петербургского центра Oracle. Новая платформа стала более производительной и безопасной (и это немаловажно, учитывая, что в 2012 году пользователи Apple пострадали в результате уязвимости Java 7). Кроме того, в Java появились лямбда-выражения, способствующие сокращению строк кода, но не препятствующие его читабельности, что позволяет новой версии соперничать с современными языками программирования.
Российские серверы Linux пострадали в результате кибератаки
Масштабная кибератака Windigo, в которой было задействовано 6 видов вирусных программ, в том числе компрометирующих троянов, нанесла урон 800 серверам Linux в России. Кампания была проведена со знанием дела, в результате чего заражёнными оказались 25 000 серверов по всему миру. Злоумышленники получали доступ к системе и безнаказанно похищали учётные данные, причём для этого им не приходилось искать какие-либо уязвимости. Аналитики объясняют успех атаки тем, что для защиты серверов не использовались антивирусные продукты.
Япония готовится противодействовать хакерским атакам
В преддверии Токийской Олимпиады 2020 года министерство ИТ Японии озаботилось улучшением ИБ. Опасаясь колоссальных убытков, к которым могут привести хакерские атаки на государственные ведомства, японцы провели масштабные учения, в которых были задействованы 200 специалистов из различных министерств. Представители крупного бизнеса также выразили заинтересованность в повышении ИБ, так как профилактика атак обходится дешевле, чем устранение последствий. Кроме того, правительство пропагандирует работу в сфере ИБ среди студентов.
Цукерберг придумал, как обеспечить Интернетом «медвежьи углы»
Facebook, как и Google, задался целью создать условия для выхода в Интернет жителям самых отдалённых уголков планеты. Цукерберг видит будущее Интернета за летательными аппаратами, работающими на солнечной энергии. Они будут парить над землей на высоте около 20км. Помимо этих устройств, специалисты Facebook намерены задействовать лазеры и спутники. Работа над проектом уже ведётся партнерской группой, в которую входят крупнейшие ИТ-компании. А новейшие технологические решения разрабатывает команда инженеров отдела Connectivity Lab.
Facebook представил «параллельную» СУБД
Помимо Facebook, в разработке проекта альтернативной СУБД (на основе MySQL) засветились Twitter, Google и другие конторы. WebScaleSQL рассчитана на компании, работающие с огромными пользовательскими аудиториями. Предполагается, что новая СУБД станет чем-то вроде расширения MySQL, тем более что над ее созданием потрудились те же программисты, которые разрабатывали прототип. Обе СУБД будут функционировать параллельно. Новшеством системы является механизм коллективного написания и распространения кода, а главной целью – повышение производительной мощности.
«Вымпелком» защитит корпоративных клиентов от DDos-атак
Провайдер предложил клиентам новый вариант защиты. Подключенным к услуге компаниям предоставляется специальный комплект от Radware, на который возлагается обязанность отражения большинства атак. В случае мощных атак к защите пользователей подключается специальный центр «Вымпелкома» (но только в том случае, если клиент является абонентом данного провайдера). Основные достоинства защитной системы заключаются в автоматическом распознавании типа атаки и в том, что клиент не теряет «легитимный» трафик.
Ущерб от пиратского софта продолжает расти
Аналитики прогнозируют, что в будущем году и частные компании, и государство понесут значительные убытки из-за утери данных. Вина возлагается на пиратский софт, использование которого напрямую связано с заражением компьютеров вирусами. Специалисты по ИБ рекомендуют пользоваться лицензионными программами или хотя бы регулярно обновлять свободно распространяемые, чтобы снизить риск потери данных, и предупреждают, что уязвимости возможны в любом программном продукте, а потому полностью избежать проблем не удастся.