До 2020 года все 143 млн россиян будут переведены на электронное медицинское обслуживание. Об этом ИТАР-ТАСС рассказала министр здравоохранения РФ Вероника Скворцова.

«Нам бы очень хотелось, чтобы к концу 2014 года для достаточной части населения страны бумажные медицинские карты были заменены электронными, — сказала министр. — Существенные шаги в этом направлении мы уже сделали: созданы и должным образом охраняются три сверхмощных сервера (два рабочих и один резервный), которые вместят всю информацию обо всех историях болезней жителей страны, создана специальная система сбережения персональных данных таким образом, чтобы никто не волновался по поводу утечек информации».

Как сообщалось ранее, в 2014 году Минздрав планирует запустить такие сервисы, как «электронный больничный», «личный интернет-кабинет пациента» и «электронный рецепт».

Госдума в среду приняла в первом чтении законопроект о блокировке сайтов с любым пиратским контентом – не только фильмами, как сейчас, но и книгами, музыкой и программным обеспечением, сообщает ИТАР-ТАСС.

Как рассказал журналистам автор инициативы вице-спикер Сергей Железняк, депутаты планируют продолжить активное взаимодействие с правообладателями и представителями интернет-индустрии по подготовке и анализу поправок ко второму чтению законопроекта с целью его совершенствования.

«Результатом наших совместных усилий должен стать закон, который эффективно и комфортно для интернет-пользователей защитит от пиратов тех, кто производит интеллектуальную продукцию в различных сферах отечественной культуры и науки», – сказал Железняк.

Он также признал, что в связи с расширением объектов авторского права может возрасти нагрузка на Мосгорсуд, как единственную инстанцию по рассмотрению указанных вопросов.

Со своей стороны глава комитета Госдумы по законодательству Павел Крашенинников выразил полную поддержку законопроекту, но согласился, что «вопрос судопроизводства, конечно, во втором чтении нуждается в уточнении».

«Количество исков по данному вопросу увеличится даже не в десятки и даже не в сотни, а в тысячи раз, особенно если мы будем брать те произведения, которые не подлежат государственной регистрации», – отметил Крашенинников.

Компания Symantec обнаружила новый блокер-шифровальщик, внесенный в вирусную базу под именем Trojan.Ransomcrypt.G. Он примечателен тем, что позволяет жертвам получить декриптор бесплатно, если те согласны ждать один месяц. В остальном новый вымогатель аналогичен своим собратьям: ищет и шифрует файлы с заданными расширениями и требует выкуп за расшифровку, сообщает блог «Лаборатории Касперского».

Как отмечают эксперты, используемый данным блокером криптоключ создается на месте с помощью стандартных возможностей Windows. Сгенерированный ключ шифруется публичным RSA, включенным в файл конфигурации зловреда, и вместе с датой заражения сохраняется в файле how to get data.txt, содержащем инструкцию для пользователя. Такие TXT-файлы создаются во всех папках, где есть зашифрованные файлы, — последние отличает от прочих дополнительное расширение .OMG!..



Пользователю предлагается отправить операторам зловреда письмо, вложив TXT-файл и несколько файлов, зашифрованных блокером. В ответ жертве заражения обещают выслать расшифрованные пробники и сообщить, как можно получить декриптор. Злоумышленники при этом уверяют жертву, что они «не скамеры» и ее файлы им ни к чему. Они заявляют также, что инструмент для расшифровки можно получить бесплатно, но лишь через месяц. Для этого нужно отправить на указанный адрес запрос сразу же после заражения. «Восстановлены будут абсолютно все данные, — пишут вымогатели в постскриптуме. — Гарантия тому — расшифрованные образцы и положительные отзывы других пользователей».

Тем не менее эксперты напоминают: даже если допустить, что «совестливые» вымогатели выполнят свое обещание, лучшей защитой от блокеров такого типа является резервирование.

Компания «Доктор Веб» предупреждает о появлении в арсенале киберпреступников очередной вредоносной программы-бота, предназначенной для функционирования на мобильных устройствах под управлением ОС Android. Как отмечают эксперты, этот троянец, продаваемый на закрытых хакерских интернет-площадках, является весьма серьезной угрозой для пользователей, так как может быть встроен в любое легитимное приложение и способен стать причиной не только раскрытия важных конфиденциальных сведений, но и принести финансовые убытки своим жертвам.

Троянец, внесенный в вирусную базу Dr.Web под именем Android.Dendroid.1.origin, продается на одном из подпольных хакерских форумов и представляет собой многофункциональную утилиту для удаленного администрирования (Remote Administration Tool или RAT), которая может быть встроена в любое безобидное приложение, что усложняет ее обнаружение потенциальной жертвой. Концепция подобной вредоносной программы хорошо знакома специалистам на примере троянца Android.Adrorat.1.origin, который, судя по всему, вдохновил злоумышленников, создавших новый инструмент.



Среди наиболее значимых функций новой вредоносной программы эксперты выделяют следующие:

— перехват и блокировка СМС-сообщений;
— активация встроенной камеры и микрофона;
— получение информации об истории посещений и закладках веб-браузера;
— получение информации об аккаунтах пользователя и его контактах из телефонной книги;
— отправка СМС-сообщений;
— запись телефонных звонков;
— получение файлов, хранящихся на мобильном устройстве;
— выполнение DDoS-атак на указанные веб-сайты;
— демонстрация различных диалоговых окон.



Таким образом, Android.Dendroid.1.origin может выполнять функции, присущие целому ряду вредоносных приложений, таких как СМС-троянцы и троянцы-шпионы. Кроме того, возможность демонстрации диалоговых окон может дать злоумышленникам дополнительный инструмент для обмана пользователей и похищения их аутентификационных данных, например, от сервисов онлайн-банкинга, учетных записей социальных сетей и т.п.

В Сургуте перед судом предстанет 21-летний местный житель, который заказал через Интернет наручные часы со встроенной видеокамерой, сообщает прокуратура Ханты-Мансийского автономного округа. В сообщении прокуратуры говорится следующее:

«Прокуратура г. Сургута утвердила обвинительное заключение по уголовному делу в отношении 21-летнего местного жителя, изобличённого в совершении преступления, предусмотренного ч. 3 ст. 30 — ч. 1 ст. 1381 УК РФ (покушение на незаконный оборот специальных технических средств, предназначенных для негласного получения информации).

Следствием установлено, что молодой человек в мае 2013 г., находясь в городе Сургуте, заказал в Китае через Интернет наручные электронно-механические часы со встроенной в них видеокамерой.

Данные часы он приобрёл с целью негласного получения акустической и визуальной информации в отношении неопределенного круга лиц, а именно с целью записи разговоров с ними на аудио и видео носители для последующего размещения в сети Интернет.

Однако он не смог ими воспользоваться, так как часы были обнаружены и изъяты на таможенному посту г. Новосибирска.

После утверждения обвинительного заключения уголовное дело направлено в Сургутский городской суд для рассмотрения по существу.»

Сайт LifeNews уже сутки подвергается DDoS-атаке. По состоянию на 20:00 московского времени понедельника сайт работает с перебоями и многие страницы не открываются, включая и страницу с новостью, где сообщается, что DDoS-атака началась с 8 вечера воскресенья.

О DDoS-атаке также сообщается в твиттере издания.
Как сообщается в описании выложенного на ютуб-канале LifeNews видео с рассказом о происходящей DDoS-атаке, киберпреступники использовали минимум четыре разных стратегии нападения.

«Кибер-преступники использовали минимум четыре разных стратегии нападения. Как только нашим системным администраторам удавалось закрыть одну брешь в системе безопасности, хакеры находили другую — на это им требовалось около 8 минут. К утру интенсивность D-DOS-атаки усилилась. Бесперебойное вещание телеканала LifeNews осуществляется по кабельным сетям и через некоторых интернет-провайдеров. По предварительным данным, серверы, с которых шло нападение, расположены за рубежом. Сотрудники управления «К» МВД России уже выясняют обстоятельства происходящего.

Несколько дней назад подобному нападению подвергся сайт «Российской газеты». Тогда ответственность за нападение взяла на себя украинская хакерская группировка «Киберсотня». Недавно новые киевские власти объявили о создании специального подразделения для кибератак. По некоторым данным, его курируют американские спецслужбы. По информации газеты Вашингтон пост, США тратит на организации хакерских атак ежегодно 652 миллиона долларов», – сообщается на ютуб-канале LifeNews.

Как уже сообщалось, утром 7 марта хакеры взломали сайт «Российской газеты». Хакеры разместили на сайте эмблему «Киберсотни», однако сама «Киберсотня» свое отношение ко взлому сайта «Российской газеты» опровергла.

Microsoft устранит незакрытую уязвимость нулевого дня в Internet Explorer 10 в ближайший вторник. В мартовский набор патчей Microsoft включила 5 бюллетеней, двум из которых присвоен статус «критический».

Как сообщается в блоге «Лаборатории Касперского», о данной 0-day уязвимости в IE 10 стало известно около месяца назад, когда компания FireEye сообщила об обнаруженной ею новой киберкампании, запущенной с целью шпионажа. В ходе этих атак, которые эксперты нарекли Operation SnowMan (операция «Снежный человек»), был скомпрометирован веб-сайт американских ветеранов vfw.org. По словам экспертов, атакующие внедрили в HTML-код одной из страниц сайта iFrame, который в фоновом режиме подгружал стороннюю страницу с вредоносным Flash-объектом. Запуск этого SWF-файла инициировал эксплойт уязвимости use-after-free (возможность использования освобожденной памяти) в браузере. После его отработки на машину жертвы устанавливался троянец удаленного доступа, ориентированный на кражу данных. FireEye не исключает, что целью атакующих была закрытая информация, которой могли располагать некоторые посетители vfw.org.

Новой лазейкой вскоре воспользовалась другая, не связанная со SnowMan группа злоумышленников. На сей раз эксплойт, по свидетельству Seculert, помогал загрузить вредоносную программу, вносящую изменения в файл hosts. К такому трюку обычно прибегают фишеры, чтобы направить пользователей на свои страницы-ловушки, однако инициаторы данной атаки преследовали иную цель. Зловред добавлял в hosts-файл адреса серверов удаленного доступа, которые злоумышленники выдавали за ресурсы французской компании, специализирующейся на аэрокосмических исследованиях и разработках.

По словам Microsoft, данная 0-day уязвимость актуальна и для IE 9, а IE 11 в тандеме с EMET можно считать хорошо защищенным.

Помимо опасной уязвимости в IE, мартовский набор обновлений от Microsoft закроет еще одну критическую брешь, создающую возможность для удаленного выполнения кода. При этом и критические, и важные бюллетени касаются всех версий Windows, вплоть до ХР, поддержка которой прекратится 8 апреля.

«До конца поддержки Windows XP остался ровно месяц, самое время обновить свою ОС!», — сообщается в твиттере Microsoft со ссылкой на специальную страницу, посвященную окончанию поддержки Windows XP и переходу на Windows 8.1. На странице сообщается следующее:

«Корпорация Майкрософт в течение 12 лет предоставляла поддержку для Windows XP. Теперь для нас и наших партнеров настало время инвестировать в более современные технологии, которые позволят нам разрабатывать и развивать новые эффективные способы работы.

Поэтому с 8 апреля 2014 г. мы прекращаем техническую поддержку Windows XP и выпуск автоматических обновлений, которые повышают защиту компьютера. С этого дня вы больше не сможете скачать программу Microsoft Security Essentials для Windows XP. (Если программа Microsoft Security Essentials установлена, вы еще некоторое время будете получать обновления сигнатур антивредоносных программ, но это не гарантирует защиту вашего компьютера, так как корпорация Майкрософт больше не будет предоставлять соответствующие обновления для системы безопасности.)

Если вы продолжите использовать Windows XP после окончания поддержки, ваш компьютер может стать уязвимым для вирусов и других угроз безопасности. Поскольку большинство производителей продолжает оптимизировать свое оборудование и программы для последних версий Windows, вы можете обнаружить, что многие приложения и устройства не работают с Windows XP.»

Подробнее о том, как перейти с Windows XP или Windows Vista на Windows 8.1, можно узнать на этой странице, где сообщается, что «чтобы выполнить обновление до Windows 8.1 из Windows Vista или Windows XP, вам понадобится установить ее с DVD-диска Windows 8.1 и выполнить чистую установку». Как поясняет Microsoft, Windows 8.1 не предназначена для установки на компьютер под управлением Windows Vista или Windows XP, поэтому перед покупкой DVD-диска с Windows 8.1 Microsoft рекомендует скачать и запустить помощник по обновлению Windows 8, чтобы убедиться, что ваш компьютер соответствует системным требованиям для Windows 8.

Создатели страницы поклонников президента Владимира Путина в социальной сети Facebook объявили о запуске сайта predatel.net, на котором представлен список «предателей Родины».

На момент написания этой заметки на сайте predatel.net представлены 15 граждан России с фотографиями и цитатами, которые, по мнению создателей сайта, свидетельствуют о том, что данный человек предал Родину. В список, в частности, вошли музыкант Андрей Макаревич, музыкальный критик Артемий Троицкий, политики Борис Немцов и Валерия Новодворская и другие.

Внизу главной страницы сайта расположена кнопка «Предложить предателя», поэтому можно предположить, что в ближайшее время список «предателей Родины» будет расширен.

Японская корпорация Sony выпустила пресс-релиз, в котором сообщила, что совместно с компанией Panasonic займется выпуском оптических дисков формата Archival Disc, емкость которых будет составлять до терабайта.

Будут выпущены три варианта дисков: на 300 гигабайт, на 500 гигабайт и на один терабайт. Первым выйдет 300-гигабайтный диск — это произойдет летом 2015 года. Сколько будет стоить накопитель, Sony и Panasonic пока не уточняют.

Диск на 300 гигабайт будет двусторонним; на каждой стороне разместятся по три информационных слоя. Шаг дорожки составит 0,225 микрометра. Диск, как и Blu-ray, будет рассчитан на работу с лазером с длиной волны 405 нанометров.

Накопитель предусматривает только однократную запись (write-once). Если на диск что-то записано, то перезаписать его или дописать на него дополнительные данные будет нельзя.

Увеличить емкость оптического диска удалось за счет технологии устранения перекрестных помех. Обычно помехи тем сильнее, чем меньше расстояние между дорожками. Емкость CD, напомним, — 700 мегабайт, а Blu-ray — до 128 гигабайт.

Sony и Panasonic уточнили, что при разработке нового накопителя сделали ставку на оптические диски из-за того, что они обеспечивают надежность при хранении: в частности, устойчивы ко влажности и температурным воздействиям.

Исследовательское подразделение компании Microsoft — Microsoft Research — показало публике приложение SurroundWeb, выполняющее функции 3D-браузера. Приложение способно демонстрировать веб-сайты не на мониторе компьютера, а на различных поверхностях в помещении.

Вывод изображения осуществляется с помощью проектора, а «разметка» комнаты (она проводится для того, чтобы выявить подходящие на роль «экранов» поверхности) — с помощью сенсора Kinect от игровой приставки Xbox. SurroundWeb может отображать на объектах в комнате не только сайты целиком, но и их отдельные элементы. Например, если пользователь смотрит по ТВ спортивный матч, на стену может выводиться турнирная таблица.

«Экранами» могут служить несколько (до двадцати пяти) объектов в комнате одновременно. Картинка обновляется со скоростью 25 кадров в секунду, а максимальное разрешение одного «экрана» составляет 1440 на 720 точек. Для управления «3D-браузером» используется «естественный интерфейс пользователя» — команды, например, можно подавать голосом. Microsoft не уточняет, планируется ли запустить технологию в коммерческое использование.

SurroundWeb стал развитием проекта IllumiRoom, ориентированного на геймеров. IllumiRoom создает «эффект присутствия»: сцены из игры отображаются не только на экране телевизора, но и на стенах комнаты, в которой сидит игрок.

10 марта компания Apple выпустила iOS 7.1, крупное обновление операционной системы iOS, которую используют смартфоны iPhone, планшеты iPad и плееры iPod touch.

В операционную систему добавили поддержку CarPlay – «автомобильного» интерфейса, который Apple анонсировала неделей ранее. События, внесенные пользователем в «Календарь», теперь отображаются на экране «Месяц».

В приложении Siri (такое название носит голосовая помощница в мобильных устройствах Apple) появилась функция Push-to-talk. Если она включена, то Siri «слушает» пользователя только тогда, когда нажата кнопка «Домой».

Ряд новшеств в iOS 7.1 касается только смартфона iPhone 5s. Так, программа «Камера» научилась автоматически включать функцию съемки фото с расширенным динамическим диапазоном (HDR), а отпечатки пальцев стали распознаваться более точно.

Кроме того, Apple устранила неполадку, которая время от времени приводила к сбоям домашнего экрана устройств. Компания также заверила, что после установки iOS 7.1 смартфоны iPhone 4 будут работать быстрее.

iOS 7.1 можно установить по Wi-Fi или через компьютер с iTunes. Обновление совместимо с теми же устройствами, что и iOS 7 – это смартфоны iPhone 4, 4s, 5, 5c и 5s, планшеты iPad (начиная со второго поколения) и плееры iPod touch пятого поколения.

Создатели страницы поклонников президента Владимира Путина в социальной сети Facebook объявили о запуске сайта predatel.net, на котором представлен список «предателей Родины».

На момент написания этой заметки на сайте predatel.net представлены 15 граждан России с фотографиями и цитатами, которые, по мнению создателей сайта, свидетельствуют о том, что данный человек предал Родину. В список, в частности, вошли музыкант Андрей Макаревич, музыкальный критик Артемий Троицкий, политики Борис Немцов и Валерия Новодворская и другие.

Внизу главной страницы сайта расположена кнопка «Предложить предателя», потому можно предположить, что в ближайшее время список «предателей Родины» будет расширен.

В преддверии Международного женского дня «Лаборатория Касперского» решила узнать, чем российские женщины отличаются от мужчин в вопросах использования Интернета и современных электронных гаджетов, говорится в сообщении компании. На основе исследования, проведенного совместно с независимым аналитическим агентством B2B International, специалисты компании пришли к выводу, что представительницы прекрасной половины человечества чаще испытывают беспокойство относительно своей защищенности в Сети или безопасности устройства, но, в отличие от мужчин, они реже используют специальные программные средства или технологии для обеспечения своей безопасности.

Прежде всего, женщины чаще мужчин беспокоятся о том, что их финансовые операции в Интернете могут оказаться под угрозой. В частности, 65% дам опасаются мошенничества во время пользования системами онлайн-банкинга (мужчин этот вопрос беспокоит в 60% случаев). Также 46% женщин не чувствуют себя в безопасности во время интернет-шопинга (среди мужчин этот показатель ниже на 6%). Кстати, женщины, как и в реальном мире, из всех занятий в Интернете предпочитают именно шоппинг и также опережают в этом вопросе представителей сильной половины человечества: 59% дам против 55% мужчин.

Любопытно, что при более высокой степени обеспокоенности женщины весьма беспечно относятся к защите от киберугроз. Это подтверждается статистикой: 46% женщин стали жертвами кибератак, повлекших за собой финансовые потери, среди мужчин же пострадавших оказывается заметно меньше — 32%.

Объясняется это отчасти тем, что женщины реже мужчин предпринимают самостоятельные попытки воспользоваться специальными защитными средствами. Так, 49% дам (против 45% мужчин) полностью доверяют свою финансовую безопасность в Сети банку и считают, что те защитные механизмы, которые уже применила финансовая организация, вполне могут спасти их. Точно так же они полагаются и на публичные сети Wi-Fi: 40% россиянок не предпринимают какие-либо меры предосторожности, в том числе технические, при пользовании общественными точками доступа в Интернет (среди мужчин такая беспечность встречается в 35% случаев).

Будучи истинными представительницами слабого пола, женщины в два раза чаще мужчин обращаются за помощью к IT-профессионалам после кибератаки. К примеру, задачу восстановления потерянных данных IT-специалистам доверяют 20% женщин и всего лишь 9% мужчин. Ремонт устройства и восстановление его работоспособности женщины также поручают профессионалам: 23% дам никогда не делают это самостоятельно (среди мужчин этот показатель составляет 12%).

Как правило, женщины более эмоциональны, нежели мужчины. И когда речь заходит о гаджетах, ситуация не меняется. Так, 54% дам ценят информацию, хранящуюся на их устройстве, гораздо больше, чем само устройство. Для мужчин подобная расстановка приоритетов характерна в 43% случаев. Однако, несмотря на то что кавалеры так трепетно относятся к гаджету как таковому, теряют или ломают электронные устройства мужчины чуть чаще, чем женщины — разница в показателях составляет в среднем 1-2%.

«Женщины просто созданы для того, чтобы их защищали и оберегали, в том числе и в виртуальном мире. При всей своей осторожности и внимательности дамы часто бывают заняты более важными делами, нежели настройка системы безопасности на домашнем компьютере. Поэтому помощь в вопросах киберзащиты со стороны разбирающихся в этом деле мужчин для них будет особенно ценной. Над чем мы постоянно и работаем», — поделился своими мыслями Сергей Новиков, руководитель российского исследовательского центра «Лаборатории Касперского».

Совет Федерации одобрил в среду внесение поправок в четвертую часть Гражданского кодекса, которые, в частности, определяют порядок защиты интеллектуальных прав, в том числе в Интернете, сообщает РИА Новости.

Закон устанавливает, что отсутствие вины за нарушение интеллектуальных прав доказывается нарушителем. Возмещение убытков и выплата компенсации осуществляются вне зависимости от вины нарушителя, если такое нарушение произошло при осуществлении им предпринимательской деятельности и если он не докажет, что нарушение было следствием непреодолимой силы. Кроме того, вводится солидарная ответственность лиц, совместно совершивших одно нарушение исключительного права.

В отношении нарушений интеллектуальных прав, совершенных в информационно-телекоммуникационных сетях, в том числе в Интернете, устанавливается, что меры ответственности за такие нарушения также применяются и к лицу, по указанию или под контролем которого действовали нарушители. Исключается такое обязательное условие освобождения интернет-провайдера от ответственности, как его неосведомленность о том, что использование передаваемого материала является неправомерным.

Определены условия, при которых не признаются нарушителями интеллектуальных прав интернет-поисковики или файлообменные сети. В законе говорится, что эти лица не обязаны проверять правомерность использования результата интеллектуальной деятельности или средств индивидуализации в материалах, передаваемых или размещаемых в Сети.

В случае подписания закона президентом РФ документ вступит в силу с 1 октября этого года.

На этой неделе в Госдуму РФ планируется внести законопроект, согласно которому адреса электронной почты, которые указываются в качестве официального емейла для связи с госорганизацией или должностным лицом, не должны находиться на сторонних почтовых сервисах, таких как Mail.ru, «Яндекс.Почта» или Gmail. Как пишут «Известия», законопроект разработан рабочей группой из представителей Госдумы, Минкомсвязи, Роскомнадзора, Минэкономразвития, Федеральной службы безопасности и Федеральной службы охраны. При этом в личных целях чиновники смогут использовать любой почтовый сервис.

Помимо этого, законопроектом также запрещается размещение официальных сайтов российских государственных или муниципальных органов на иностранном хостинге.

Яндекс проанализировал данные о времени работы почти полутора миллионов российских организаций и узнал, кто работает круглые сутки, а кто отдыхает три дня в неделю с перерывами на обед. Исследование проводилось на основе данных Яндекс.Справочника — крупнейшего каталога организаций в Рунете.

Без учета круглосуточных организаций получилось, что самый длинный рабочий день у боулинг-клубов и кинотеатров — почти 14 часов в день, а самый короткий — у станций переливания крови и медпунктов — меньше семи часов в день. Из круглосуточных организаций выделяются бани и сауны — вне зависимости от региона они почти всегда открыты 24 часа в сутки.

Примечательно, что больше всего круглосуточных организаций не в Москве, как можно было бы подумать, а в Краснодарском крае. Например, в Сочи 13 процентов организаций работают круглосуточно. Для сравнения, в Москве таких всего восемь процентов. Зато Москва лидирует по средней продолжительности рабочего дня — 10 часов 31 минута.

Среди организаций, которые закрываются на обед, в основном государственные учреждения — вероятно, это пережиток прошлого. Чаще всего обеденный перерыв бывает в паспортных столах, ЗАГСах и почтовых отделениях. Интересно, что чем крупнее город, тем реже там «обедают»: в среднем в региональных центрах на обед закрываются всего около пяти процентов организаций, а в небольших городах — 25 процентов.

Подробнее о том, как в России работают разные организации, можно узнать на странице исследования.

Mail.Ru Group провела масштабное исследование российского рынка мобильного интернета. Аналитики компании составили портрет пользователя мобильного интернета, выявили наиболее популярные мобильные платформы и модели смартфонов, а также изучили географию проникновения мобильного интернета в России.

В основу исследования легла статистика, полученная на основе анализа данных Рейтинга Mail.Ru. Определить социально-демографический профиль подавляющей части посетителей рунета позволила широкая база анкет пользователей Почты Mail.Ru и социальной сети Одноклассники.

Чаще всего на мобильные версии сайтов заходят с устройств Samsung (29%). Второе место у гаджетов Apple (22%), замыкает тройку лидеров Nokia (16%).

Что касается операционной системы, то большинство посетителей мобильных версий сайтов – владельцы устройств на базе Android (55%). На втором месте – iOS (26%), на третьем – J2ME (11%). 5% пользователей используют устройства с операционной системой Symbian, 3% — с Windows Phone.

Пользователи мобильных приложений также в большинстве своем (72%) предпочитают Android-устройства. Вторую строчку занимает операционная система iOS (23%). Интересный факт: несмотря на то, что iOS по популярности уступает Android, владельцы устройств Apple более активны в использовании мобильных приложений. В среднем они используют 25 приложений в месяц, в то время как приверженцы Android – от 11 до 15.

Наиболее часто мобильный интернет используют для поиска информации (87%) и посещения социальных сетей (76%).

Согласно результатам исследования Mail.Ru Group, пользователи мобильного интернета моложе тех, кто заходит в интернет со стационарных компьютеров и ноутбуков. Почти две трети (62%) пользователей мобильного интернета составляют люди моложе 30 лет (их доля среди тех, кто выходит в сеть с десктопа, 52%).

Кроме того, молодые люди чаще пользуются мобильным интернетом, чем более зрелые владельцы мобильных устройств. Так, 43% пользователей в возрасте от 16 до 34 лет и 34% в возрасте от 35 до 44 выходят в интернет с мобильных устройств более трех раз в день. А вот среди владельцев мобильных устройств 45–64 лет таких активных пользователей мобильного интернета всего 15%.

Пользоваться мобильным интернетом можно практически из любого места. Однако, по данным исследования Mail.Ru Group, подавляющее большинство (57%) все же предпочитает выходить в сеть из дома. 23% пользуются мобильным интернетом на работе, 22% — в общественном транспорте, 19% — в барах, кафе, ресторанах.

Также в исследовании Mail.Ru Group уделено внимание мобильной рекламе, адаптации сайтов для мобильных устройств и другим важным аспектам мобильного интернета.

Следственное Управление и Центр Информационной Безопасности ФСБ РФ при технической и экспертной поддержке отдела расследования компьютерных инцидентов «Лаборатории Касперского» провели ряд совместных мероприятий, результатом которых стало задержание группы лиц, подозреваемых в причастности к организации кибератак на органы законодательной власти и хищению денежных средств. В сообщении «Лаборатории Касперского» по этому поводу говорится следующее:

«Серия задержаний прошла также при поддержке Департамента Безопасности Сбербанка РФ. Благодаря своевременному привлечению специалистов «Лаборатории Касперского» еще на доследственном этапе дела удалось предотвратить хищение миллиардов рублей бюджетных средств. Полный же объем похищенных средств предстоит установить следствию.

В состав задержанных лиц входит специалист по сокрытию вредоносного кода и подозреваемый в создании и поддержке известной связки эксплойтов. Также был задержан подозреваемый, ранее судимый по 159 статье УК РФ «Мошенничество».

«Как показывает практика, наилучший результат достигается только при объединении усилий правоохранительных органов и специалистов IT-индустрии, а также содействии банковского сектора. Такие случаи, как этот, демонстрируют, что процесс расследования киберпреступлений превращается в отлаженную систему, способную оперативно реагировать на различные проявления киберпреступности», – отметил Руслан Стоянов, руководитель отдела расследований компьютерных инцидентов «Лаборатории Касперского».

На данный момент подробности дела не разглашаются в интересах следствия. Тем не менее, уже сейчас можно утверждать, что в результате проведенных операций перестал существовать подпольный сервис, предоставляющий услуги по сокрытию вредоносного кода, а также был нанесен серьезный удар по сервису, предоставлявшему крупную связку эксплойтов.

Расследования преступлений в сфере информационных технологий все чаще доводятся до суда, а злоумышленники получают заслуженное наказание. «Лаборатория Касперского» напоминает о том, что своевременное привлечение специалистов помогает компаниям вовремя выявить сам инцидент, локализовать его распространение, произвести пост-анализ для восстановления хронологии событий и выявления вредоносных программ, используемых злоумышленниками в качестве орудий совершения преступления. Полученные данные позволяют правоохранительным органам оперативно установить личность злоумышленников в рамках возбужденного уголовного дела.»

Минувшие выходные в Роскомнадзор поступило требование Генеральной прокуратуры РФ об ограничении доступа к 13 сообществам социальной сети «ВКонтакте». Об этом говорится в сообщении Роскомнадзора в понедельник.

Как сообщается, указанные сообщества пропагандировали деятельность украинских националистических группировок, содержали обращенные к российскому народу прямые призывы осуществлять террористическую деятельность и участвовать в несанкционированных массовых мероприятиях, в том числе на территории Москвы.

Указанные страницы были внесены в единый реестр запрещенной информации, администрации социальной сети были направлены соответствующие уведомления. После проверки факта удаления противоправной информации записи были исключены из реестра.

Требование Генеральной прокуратуры содержит указание в установленном порядке ограничивать доступ к копиям указанных страниц, а также в случае переноса вышеуказанного контента на другие адреса либо создание «зеркал» этих ресурсов.

Роскомнадзор проводит мониторинг информационного пространства на предмет тиражирования запрещенной информации. Ведомство предупреждает администрации социальных сетей, блогхостингов и иных публичных сетевых ресурсов о противозаконности распространения информации экстремистского характера и недопустимости предоставления коммуникационных возможностей интернет-платформ для организации противоправных действий.

Антивирусная компания ESET представила результаты анализа банковского трояна Win32/Corkow, ориентированного на российские и украинские системы дистанционного банковского обслуживания.

Win32/Corkow предназначен для кражи конфиденциальных данных для онлайн-банкинга. Он находился в эксплуатации с 2011 года и продемонстрировал непрерывную активность в прошлом году. Экспертами ESET обнаружены различные версии модулей Win32/Corkow, что указывает на непрерывный цикл его разработки. По данным вирусной лаборатории компании, жертвами этого вредоносного ПО уже стали несколько тысяч пользователей в России и на Украине.

Win32/Corkow распространяется наиболее типичным на сегодняшний день методом – скрытая установка с использованием разного рода программных уязвимостей (drive-by download).

Как и другие банковские трояны (Zeus, Carberp, Hesperbot, Qadars и др.), Win32/Corkow имеет модульную архитектуру. Он состоит из основного модуля и нескольких плагинов, каждый из которых отвечает за соответствующие возможности. Далее представлены некоторые модули, обнаруженные экспертами ESET в «препарированных» образцах Win32/Corkow:

• Core – основной компонент, отвечающий за внедрение других модулей. Поддерживает создание скриншотов, перечисление смарт-карт и блокировку запуска приложений;
• MON – собирает информацию о системе и отправляет ее на удаленный сервер злоумышленников;
• FG – реализует веб-инъекции и кражу данных веб-форм;
• KLG – кейлоггер;
• HVNC – позволяет атакующему удаленно подключаться к зараженному компьютеру;
• PG – используется для захвата аутентификационных данных;
• PONY – используется для кражи паролей от различных сервисов (детектируется антивирусными продуктами ESET NOD32 как Win32/PSW.Fareit).

Вышеперечисленные функции типичны для банковских троянов, но Win32/Corkow имеет и другие возможности. Он содержит специальные модули для компрометации приложений, которые используют корпоративные пользователи: сайтов и приложений банков и трейдинговых платформ, сайтов Bitcoin, средств разработки приложений Android. Это указывает на то, что злоумышленники концентрируют усилия на финансовых специалистах и компаниях, баланс банковских счетов которых превышает среднестатистический.

Помимо кражи данных, Win32/Corkow обладает возможностью уничтожать произвольные файлы на диске, а при поступлении соответствующей команды – удалять себя с зараженного компьютера, вызывая при этом серьезные повреждения операционной системы.

Win32/Corkow имеет модули, направленные на компрометацию некоторых банковских программ и сайтов с поддержкой русского, украинского и английского языков. Особое внимание злоумышленники уделяют российским и украинским банкам, но помимо этого троян «интересуется» финансовыми учреждениями Швейцарии, Сингапура, Латвии, Литвы, Эстонии, Дании, Хорватии, Великобритании и Кипра.

Эксперты ESET рекомендуют пользователям при работе в сети соблюдать следующие меры безопасности:

• убедитесь, что на компьютере установлено и регулярно обновляется современное антивирусное ПО («пиратские» антивирусы, как правило, обновляться не умеют);
• используйте 64-битные версии Windows, начиная от Windows 7 – они менее чувствительны к заражению drive-by download;
• регулярно обновляйте операционную систему (опция включена по умолчанию);
• используйте преимущества Admin Approval Mode и не работайте под встроенной учетной записью администратора;
• используйте браузеры с поддержкой sandbox и других технологий, которые ограничивают процессы вкладок в исполняемых ими действиях.

Двадцатый арбитражный апелляционный суд г. Тула рассмотрел апелляционную жалобу ОАО «МТС» на решение арбитражного суда первой инстанции об отказе в признании незаконным постановления управления Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека по Тульской области о привлечении к административной ответственности. В сообщении на сайте суда по этому поводу говорится следующее:

«В ходе внеплановой проверки, проведенной по жалобе гражданина, управлением установлено, что ОАО «МТС» оказывает потребителям услуги, не соответствующие требованиям нормативных правовых актов, устанавливающих порядок оказания населению услуг. Так, между ОАО «МТС» и гражданином заключен договор на оказание услуг подвижной связи. При этом в стартовый пакет подключенного абоненту тарифного плана «МТС-Коннект» услуга «Супер Мачо» не входила. Однако в течение трех месяцев ОАО «МТС» оказывало абоненту платные дополнительные услуги «Супер Мачо» и списывало без согласия абонента денежные средства за услуги контент-провайдера.

ОАО «МТС» признано нарушившим пункт 3 статьи 16 Закона Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей», пункт 21 Правил оказания услуг подвижной связи, утвержденных постановлением Правительства Российской Федерации от 25.05.2005 № 328, и привлечено к ответственности по части 1 статьи 14.4 Кодекса Российской Федерации об административных правонарушениях.

Не согласившись с постановлением административного органа, общество оспорило его в арбитражном суде. Суд первой инстанции пришел к выводу о наличии вины ОАО «МТС» во вменяемом ему правонарушении, и Двадцатый арбитражный апелляционный суд, в который общество обратилось с жалобой, поддержал это решение.

Обе судебные инстанции сочли недоказанным, что абонент согласился на предоставление дополнительных платных услуг, в том числе третьими лицами, к договору, ранее заключенному между обществом и гражданином. ОАО «МТС» не удалось подтвердить, что именно указанный абонент с интернет-сайта заполнил соответствующую заявку и активировал заказ платных контент-услуг, то есть совершил действия, которые бы свидетельствовали о его согласии на получение платных дополнительных услуг.

Обществу предстоит уплатить штраф в размере 30 тысяч рублей.»

Исследователи из компании FireEye обнаружили критический баг в операционной системе iOS, позволяющий некоторым приложениям отслеживать и записывать взаимодействия пользователя с сенсорным экраном и кнопками смартфона, сообщает блог «Лаборатории Касперского».

По словам экспертов, уязвимость связана с реализованной в ОС функцией многозадачности и позволяет приложению логировать все действия пользователя в фоновом режиме и даже отсылать записанные данные на произвольный удаленный сервер. В качестве доказательства существования уязвимости в FireEye создали соответствующее приложение, которое работает на смартфонах Apple с версией iOS 6.1 и выше и способно регистрировать взаимодействия как с тач-дисплеем, так и с физическими кнопками. В случае с экраном данные о координатах могут передаваться злоумышленникам, после чего те могут соотнести их с расположением клавиш на виртуальной клавиатуре и выяснить, что именно набирал с ее помощью атакованный пользователь.

Уязвимость может быть эксплуатирована как при помощи специально созданного для этого приложения, так и посредством уже установленных аппов, причем без необходимости производить джейлбрейкинг аппарата. Как говорится в блоге FireEye, компания уже активно сотрудничает с Apple в решении проблемы.

«Лаборатория Касперского» выпустила бесплатное приложение Безопасный браузер (Kaspersky Safe Browser) для Windows Phone. Приложение можно скачать здесь.

Безопасный браузер для Windows Phone защищает от фишинга — распространенного мошеннического приема, одинаково опасного как для пользователей ПК, так и для владельцев мобильных устройств. Зачастую злоумышленники придают своим сайтам вид, копирующий известные интернет-ресурсы, вводя тем самым жертв в заблуждение и получая доступ к их персональным данным. Согласно результатам исследования «Лаборатории Касперского» и B2B International, в 2013 году сообщения с фишинговыми ссылками получил почти каждый третий пользователь Интернета.

Безопасный браузер для Windows Phone блокирует ссылки, содержание которых может навредить пользователю, — информация об этом запрашивается в режиме реального времени из антифишинговой базы данных в облачной инфраструктуре Kaspersky Security Network. Благодаря этому приложение защищает даже от недавно появившихся в Сети фишинговых страниц.

Помимо этого, приложение позволяет настроить фильтрацию веб-ресурсов по их содержанию — у пользователя есть возможность выбрать категории сайтов, переход на которые будет блокироваться: например, порнографические ресурсы, страницы с нецензурными выражениями или со сценами насилия, сайты с играми, социальные сети и другие. Эта функция, в частности, поможет родителям оградить детей от сайтов с нежелательным содержанием. Для этого Безопасный браузер для Windows Phone следует добавить в «Детскую» — выделенный раздел для детей на смартфонах Windows Phone, разрешающий доступ только к одобренным родителями приложениям и контенту.

«Смартфоны становятся неотъемлемым атрибутом жизни современного человека, а одно из самых популярных мобильных приложений — это браузер, потому что, с его помощью люди решают свои повседневные задачи. Однако во время серфинга в Интернете даже самому технически образованному пользователю сложно отличить поддельные сайты от настоящих. В этом случае на помощь приходит наш Безопасный браузер для Windows Phone, обеспечивающий защиту от мошеннических и нежелательных сайтов в автоматическом режиме», — комментирует Виктор Яблоков, руководитель управления мобильных решений «Лаборатории Касперского».

Управление Федеральной антимонопольной службы по Республике Коми признало ОАО «Ростелеком» злоупотребившим доминирующим положением. В сообщении пресс-службы ведомства в среду говорится следующее:

«Компания ущемила интересы пользователей Интернета, установив разные тарифы на одну и ту же услугу доступа к Всемирной сети – в результате жители большинства муниципалитетов региона вынуждены платить больше, чем жители Сыктывкара, Ухты и Усинска.

Антимонопольное законодательство (Закон «О защите конкуренции») запрещает доминирующим на рынках хозяйствующим субъектам ущемлять интересы других лиц, в том числе путем не обоснованного установления различных цен (тарифов) на один и тот же товар (услугу). В ходе расследования было установлено, что тарифный план «Домашний Интернет» ОАО «Ростелеком» в Коми дифференцирован в зависимости от территории. Почти вся республика – от южного Прилузского района, до заполярной Воркуты платят больше, чем жители трех муниципальных образований – Сыктывкара, Ухты и Усинска.

Например, тариф «Домашний Интернет» с использованием технологий ADSL/PON/ FTTx на скорости 10 Мбит/с в 2013 году в трех этих городах составлял 650 рублей в месяц. Однако во всех других территориях региона – 1200 рублей.

Комиссия Коми УФАС России признала ОАО «Ростелеком» нарушившим пункт 6 части 1 статьи 10 Закона «О защите конкуренции». Компании будет выдано предписание об устранении нарушения. В отношении «Ростелекома» и его должностного лица будут возбуждены административные производства, в которых будут рассмотрены вопросы о санкциях.

«Для нас это прецедентное дело. Мы наглядно увидели, как работает компания, не испытывающая конкурентного давления. «Ростелеком» не доказал, что дифференциация тарифов вызвана объективными технологическими или экономическими факторами. По нашему мнению, тарифы компании на рынке широкополосного проводного доступа к Сети в Сыктывкаре, Ухте и Усинске оказались ниже потому, что здесь есть конкуренты. На других территориях «Ростелеком» на этом рынке не испытывает такого конкурентного давления. Однако такое «конкурентное давление» оказывает антимонопольное законодательство, о чем не должны забывать доминирующие на рынках субъекты», – прокомментировала руководитель Коми УФАС России Наталия Гуревская.»

Центр специальных разработок Министерства обороны РФ ищет инженеров по анализу исходного кода (реверс-инженеров). Соответствующая вакансия была размещена 24 февраля на сайте Headhunter.ru, где сообщается следующее:

Обязанности:

• Анализ исходных кодов различного ПО;
• Написание софта для автоматизации процесса анализа;
• Анализ патчей, уязвимостей и эсплойтов;
• R&D деятельность в области ИБ.

Требования:

• Высшее техническое образование;
• Хорошее знание архитектуры одной из ОС Windows/Linux/Android/iOS;
• Знание С/С++, Assembler х86/x64;
• Опыт работы с WinDBG/gdb (ring 3/ring 0, умение отлаживать большие проекты) и IDA;
• Опыт работы с DBI фреймворками;
• Опыт работы с DCOM/COM, ActiveX;
• Опыт работы с Python, написание скриптов для IDA/Windbg (PySide);

Условия:

• Достойная зарплата по результатам собеседования;
• Оформление допуска по форме № 3 (выезд за границу не ограничивается);
• Возможно обучение в аспирантуре;
• Медицинское обслуживание в лечебно-диагностических центрах МО РФ;
• Оформление по ТК РФ;
• По согласованию возможен гибкий график;
• Центр является не коммерческой организацией и создан для решения долгосрочных задач;
• Офис в САО (м. Водный стадион).

Аналогичная вакансия реверс-инженера была также размещена Центром специальных разработок Министерства обороны РФ на сайте Hantim.ru, где уточняется, что белая зарплата по результатам собеседования составит 65000-120000 чистыми.

Для справки. Обратная разработка (обратный инжиниринг, реверс-инжиниринг; англ. reverse engineering) — исследование некоторого устройства или программы, а также документации на него с целью понять принцип его работы; например, чтобы обнаружить недокументированные возможности (в том числе «программные закладки»), сделать изменение, или воспроизвести устройство, программу или иной объект с аналогичными функциями, но без копирования как такового.

Microsoft объявила о том, что Office.com и Office Web Apps меняют свое официальное название на Office Online. В сообщении Microsoft по этому поводу говорится следующее:

«Сегодняшняя новость состоит из 2 частей. Во-первых, мы изменили название Office Web Apps на Office Online. Office Online – это не приложение, которое можно скачать, это версия Office для работы онлайн, в браузере.

Во-вторых, многим пользователям неизвестно, что у нас есть онлайн-версия Office, потому что они не знали, что ее можно найти по адресу Office.com или пользовались Office Online через OneDrive (ранее известный как SkyDrive) или использовали SharePoint.

Для работы с Word Online, Excel Online, PowerPoint Online и OneNote Online зайдите на сайт Office.com. Для того чтобы начать работу, создайте учетную запись Microsoft, доступную для любого адреса электронной почты. Как только вы пройдете авторизацию, вам станут доступны бесплатные онлайн-версии приложений Office. Файлы будут автоматически сохранены в OneDrive и вы сможете отправлять их другим пользователям, а также совместно работать над документами, презентациями, электронными таблицами и заметками в режиме реального времени.

Мы не только упростили работу с файлами Office Online, но и предоставили пользователям возможность легко создавать стильно оформленные документы. Вы можете одним кликом добиться потрясающих результатов благодаря сотням шаблонов для Word, PowerPoint and Excel. Сметы, резюме, календари и многие другие инструменты доступны бесплатно на сайте Office.com.

Все просто. Если вам необходима более подробная информация для начала работы, посмотрите это видео.

Работа с Office и Office Online

Если вы работаете с текстовыми документами, презентациями и электронными таблицами совместно с другими пользователями, то вам обязательно стоит попробовать Office Online. При совместной работе с документами вы всегда будете видеть, что кто-то работает с вами в одном документе или вносит в него изменения. Кроме того, у вас появится возможность совместной работы в реальном времени с помощью офлайн-приложений для настольных ПК.

Просто нажмите «Открыть в Word» в ленте. Если у вас установлен Office 2010 или 2013, приложение уже будет запущено, и вы сможете редактировать документы с совместным доступом в облаке. При этом вам будут доступны все инструменты ваших настольных приложений, в которых вы работаете, используя Интернет или в автономном режиме, сохраняя файлы локально. При работе в Office, у вас появится возможность использовать всю мощь полноценных версии Word, PowerPoint, Excel и OneNote на рабочем столе или в совместной онлайн-версии тех же приложений. Посмотрите, как это работает.

Прекрасный опыт работы с сервисами Microsoft

Сегодняшнее обновление создает условия для более удобного обмена данными и совместной работы в сети с приложениями Office, OneDrive и Outlook.com. Word Online, Excel Online, PowerPoint Online и OneNote Online теперь включены в ленту приложений, которая позволяет легко переключаться между приложениями электронной почты, рабочими папками или файлами, с которыми вы работаете, без необходимости входить и выходить из онлайн-сервисов. Просто выберите из выпадающего списка в верхнем левом углу необходимое вам приложение, чтобы получить к нему доступ. Для вашего удобства откроется новая вкладка браузера, которая позволит легко перемещаться между сервисами Microsoft, которые вы используете.

Сегодня совместно работать над документами, презентациями, электронными таблицами и блокнотами стало проще, чем когда-либо. Зайдите на Office.com, чтобы начать работу.»

Роскомнадзор проводит системную работу с сетевыми СМИ по удалению нецензурной брани из комментариев пользователей, сообщается во вторник на сайте ведомства. В сообщении говорится следующее:

«На минувшей неделе в редакции сетевых изданий направлено 9 обращений с требованием удалить или отредактировать комментарии с признаками злоупотребления свободой массовой информации:

12.02.2014 – «Псковская лента новостей (ПЛН)» — комментарии к статье «Военный следственный отдел отказал в возбуждении уголовного дела по «Интерактиву» «Вместе с зимой вернулись 90-е?» (культ насилия и жестокости);

14.02.2014 – информационное агентство «Атмосфера» (Алтайский край) — комментарии к статье «Третий срок Карлина на встрече с Владимиром Путиным не обсуждался – администрация президента» (нецензурная брань);

14.02.2014 — «Свободная пресса» — комментарий к статье «Банановый вопрос» (нецензурная брань);

14.02.2014 — «Эхо Москвы» — комментарий к блогу: «Эволюция друга Олежки» (нецензурная брань);

18.02.2014 — «Свободная пресса» — комментарий к статье «Моя беда – я русский» (нецензурная брань);

18.02.2014 — «Эхо Москвы» — комментарии к статьям: «Тигр, найденный в Амурской области с атрофированными задними лапами, умер ночью в воскресенье», «В воскресенье утром активисты Евромайдана освободили здание Киевской городской государственной администрации», «Фристайлистка Мария Комиссарова отправлена для дальнейшего лечения в Германию» (нецензурная брань);

18.02.2014 – «Трибуна общественной палаты» — комментарий к статье: «Евгений Плющенко — легенда» (нецензурная брань);

19.02.2014 — «GOROD48.ru» — комментарии к статьям: «Олег Королев на встрече с Путиным», «Кремль «благословил» Олега Королева на очередной губернаторский срок?» (нецензурная брань) (Управление по Липецкой области);

20.02.2014 – «Эхо Москвы», комментарий к статье «Фигурист Евгений Плющенко опровергает слова, которые он сказал в интервью CNN» (нецензурная брань).

21.02.2014 – «Дни.ру», комментарий к статье «Канадец убил сборную России» (нецензурная брань).»

«МегаФон» объявил о запуске в коммерческую эксплуатацию сети стандарта LTE-Advanced. Сеть пока работает только в центре Москвы. В сообщении «МегаФона» по этому поводу говорится следующее:

«МегаФон», ведущий российский телеком-оператор, сообщает о запуске в коммерческую эксплуатацию сети стандарта LTE-Advanced. Уже сейчас клиентам компании доступны рекордные скорости мобильного интернета — до 300 Мбит/сек. По данным Глобальной ассоциации поставщиков мобильного оборудования (GSA) сегодня «МегаФон» обеспечивает своим клиентам самую высокую в мире скорость мобильного интернета. Сетевая инфраструктура, а также абонентское оборудование произведены компанией Huawei, ведущим поставщиком ИКТ-решений.

«МегаФон» первым в мире предлагает своим клиентам уникальные возможности суперскоростного мобильного интернет-доступа новейшего стандарта LTE-Advanced (Cat 6). Для построения сети нового стандарта «МегаФон» использует в диапазоне 2600 МГц уникальную комбинацию собственной полосы спектра и частотного ресурса сети «Скартел» — в качестве виртуального оператора (MVNO). Стоимость услуг передачи данных в новой сети будет равна стоимости услуг в сетях 3G и 4G.

«МегаФон является лидером российского рынка в освоении новейших технологий связи. Клиентам компании уже доступна самая большая в стране 4G-сеть. Сейчас мы переходим к модернизации этой сети и запускаем в коммерческую эксплуатацию самую быструю в мире сеть новейшего стандарта LTE-Advanced. Наши клиенты первыми в мире получат доступ к потрясающим возможностям, которые дает беспроводной доступ в интернет на скоростях до 300 Мбит/с. Мы благодарны коллегам из Huawei, их лидерский и технологический потенциал позволили нам реализовать этот амбициозный проект», — отмечает Михаил Дубин, Исполнительный директор по развитию бизнеса на массовом рынке ОАО «МегаФон».

В настоящее время новая сеть функционирует в пределах Садового кольца Москвы. В течение 2014 года в зону покрытия сети войдет вся территория внутри Московской Кольцевой Автомобильной Дороги. В дальнейших планах компании — покрытие крупнейших городов Российской Федерации.

«Сотрудничество компаний, лидирующих в своих сегментах — это гарантия того, что клиенты получат услугу наивысшего качества на всех этапах ее реализации. Компания Huawei является лидером в области LTE и LTE-A: 14 из 37 тестовых или планируемых к запуску сетей LTE—Advanced построены на оборудовании Huawei. Компания предоставила самое современное и высокотехнологичное оборудование для сетевой инфраструктуры «МегаФона», а также абонентское устройство, способное в полной мере реализовать преимущества новейшей сверхскоростной мобильной сети», — говорит Вань Бяо, президент компании Huawei в России.

Специально для продвижения мобильного интернета от «МегаФона» — самого быстрого мобильного интернета России — разработана новая торговая марка «4G+». Основной задачей новой торговой марки станет визуальная демонстрация скоростных возможностей «МегаФона», пока недостижимых для других телеком-провайдеров.

«GSA рада приветствовать сегодняшний запуск первой в мире сети LTE-Advanced 300 Мбит/с. Мы поздравляем «МегаФон» и его партнеров с этим новаторским достижением и восхищаемся его стратегией предоставления клиентам наилучших возможностей в области мобильных технологий», — говорит Алан Хадден, Президент GSA (Глобальная Ассоциация Поставщиков мобильного Оборудования).

Первая демонстрация возможностей новой сети состоялась во время проведения Зимних Олимпийских Игр в Сочи. Посетители павильона «МегаФона» в Олимпийском Парке смогли убедиться в невероятных скоростных возможностях LTE-Advanced. В течение Олимпийских игр специалисты «МегаФона» и Huawei тестировали работу новой сети в условиях высоких нагрузок, типичных для массовых мероприятий. Результаты этих тестов будут использованы при построении и модернизации сети новейшего стандарта в столице и других регионах.

Комментируя запуск новой сети, Николай Никифоров, Министр связи и массовых коммуникаций Российской Федерации, отмечает: «Мы ведем системную работу по оптимизации нормативно-правовой базы для успешного и эффективного внедрения в нашей стране самых современных технологий связи. Мы задержались с развитием сетей третьего поколения, но уже следующее, четвертое поколение в России ставит мировые рекорды. Россия первой запустила сеть, 4G LTE Advanced, провела первую Олимпиаду, где были доступны сети 4G LTE, и вот теперь у нас стартует самая быстрая в мире коммерческая сеть 4G LTE Advanced с возможностью передачи данных на скоростях 300 мегабит в секунду».

Для работы в сети LTE-Advanced клиенты компании смогут приобрести новейший роутер «MegaFon Space» (R300–1), разработанный компанией Huawei. Роутер способен обеспечить Wi-Fi-доступ в сеть LTE-Advanced для 32 устройств одновременно. Стоимость «МегаФон Space» составит 11990 рублей при подключении опции «Интернет ХL» сроком на один и более месяцев. Приобрести роутер клиенты смогут во флагманских салонах «МегаФона» в Москве по следующим адресам: Тверская ул, 17; 1-я Тверская-Ямская ул, 6 и Красная Площадь, 3 (ГУМ).»

«Лаборатория Касперского» представила аналитический отчет, подготовленный на основе анализа развития мобильных киберугроз в 2013 году.

В 2013 году «Лабораторией Касперского» было обнаружено около 143 000 новых модификаций вредоносных программ для мобильных устройств, а число образцов мобильных зловредов для фишинга, кражи данных кредитных карт и хищения денег с банковских счетов пользователей увеличилось почти в 20 раз.

Основной тенденцией прошлого года эксперты назвывают существенный рост количества и разнообразия мобильных вредоносных программ, целью большинства из которых были финансовые кражи. Если к началу 2013 года было известно 67 банковских троянцев, то к его концу в коллекции «Лаборатории Касперского» было уже 1321 уникальных образцов. Всего же за прошедший год продукты «Лаборатории Касперского» предотвратили 2,5 тысяч попыток заражения мобильных устройств банковскими троянцами.

В России мобильные злоумышленники орудуют особенно активно: 40,3% всех атакованных в 2013 году пользователей находились именно в России. Как и год назад, Россия лидирует по количеству попыток заражения SMS-троянцами, и пока нет никаких предпосылок к изменению ситуации. На российских пользователей нацелено и большинство банковских мобильных троянцев.

Россия и страны СНГ зачастую служат своего рода полигоном для тестирования новых технологий: отработав технологию в Рунете, злоумышленники начинают использовать ее и в атаках на пользователей других стран.

Отчет «Лаборатории Касперского» также подробно описывает методы и хитрости злоумышленников. Для заражения мобильных устройств они использовали ряд технологий: инфицирование легальных веб-ресурсов, распространение через альтернативные магазины приложений и рассылка SMS с вредоносной ссылкой по контактам жертвы. Для обхода проверки целостности кода приложения при установке злоумышленники эксплуатировали уязвимости Master Key, а использование множества брешей платформы Android позволило повысить права вредоносных приложений, значительно расширить их возможности и затруднить удаление. Такие уязвимости закрываются лишь получением обновления от производителя, однако, если смартфон или планшет был выпущен более года назад, его поддержка производителем может быть уже прекращена — в таком случае помочь может только антивирусное решение.

Современные угрозы ориентированы не только на конечных пользователей – злоумышленники не обделяют вниманием и различные финансовые организации, создавая троянские приложения для банкоматов и специализированных платежных терминалов. Компания «Доктор Веб» предупреждает об одном из таких троянцев – Trojan.PWS.OSMP.21. Эта вредоносная программа заражает терминалы одной из наиболее популярных в России платежных систем.

Троянская программа Trojan.PWS.OSMP.21 распространяется в виде динамической библиотеки, которая проникает в терминал с использованием инфицированного флеш-накопителя. Также для этой угрозы обнаружена программа-дроппер. После проникновения в платежный терминал вредоносная библиотека копируется в папку Application Data под именем win.sxs и с использованием одной из своих функций прописывает себя в отвечающую за автозагрузку ветвь системного реестра Windows под именем Taskbar.

Затем другая функция ищет в системе запущенный процесс, относящийся к платежному функционалу терминала, и, если не обнаруживает его, запускает процедуру заражения флеш-накопителей. Если же искомое приложение оказывается активным, Trojan.PWS.OSMP.21 пытается получить из папки, в которой размещается исполняемый модуль данного приложения, конфигурационный файл config.dat, файлы журналов, а также собирает информацию о жестком диске устройства, после чего все эти данные в зашифрованном виде передаются на принадлежащий злоумышленникам сервер. В случае успешного завершения передачи троянец самоудаляется.

Банк России приравнивает Bitcoin к финансовой пирамиде. Как сообщает ИТАР-ТАСС, об этом заявил в рамках онлайн-конференции «Виртуальные валюты: возможности и риски» директор департамента национальной платежной системы ЦБ РФ Тимур Батырев.

«На наш взгляд, достаточно очевидна аналогия между биткоином и пирамидами в связи со спекулятивностью сделок с ним. Найдутся люди, которые будут готовы расстаться с деньгами в расчете на легкую прибыль или готовые повлиять на курс биткоина с целью получения максимальной прибыли. Но будут и те люди, которые оплатят эту прибыль», — отметил Батырев.

По словам заместителя директора департамента национальной платежной системы Центробанка Андрея Шамраева, в отличие от ценных бумаг, акций или облигаций, «биткоин обеспечен только временем, потраченным на его „добычу“.

»По той же причине билеты МММ не были признаны в свое время ценными бумагами, поскольку они были тоже «обеспечены» изобретательностью создателя", — подчеркнул Шамраев.

В конце января Центробанк выпустил заявление, в котором говорилось, что предоставление российскими юридическими лицами услуг по обмену виртуальных валют, в частности биткоинов, на рубли и иностранную валюту, а также на товары будет рассматриваться как потенциальная вовлеченность в осуществление сомнительных операций в соответствии с законодательством о противодействии отмыванию доходов, полученных преступным путем, и финансированию терроризма.

В начале февраля в Генеральной прокуратуре РФ состоялось совещание по вопросу правомерности использования анонимных платежных систем и криптовалют. В заявлении, сделанном Генпрокуратурой РФ, отмечалось, что получившие определенное распространение анонимные платежные системы и криптовалюты, в том числе наиболее известная из них – биткоин, являются денежными суррогатами и не могут быть использованы российскими гражданами и юридическими лицами, поскольку, согласно ст. 27 Федерального закона «О Центральном банке Российской Федерации», официальной денежной единицей Российской Федерации является рубль и введение на территории РФ других денежных единиц и выпуск денежных суррогатов запрещается.

За 2013 год в России зарегистрировано 109 случаев публичной утечки персональных данных, что в 2,2 раза выше аналогичного показателя 2012 года. Об этом сообщается в отчете компании InfoWatch.

Как отмечается в отчете, в результате всех этих утечек скомпрометировано 3,1 млн записей. На персональные данные в 2013 году пришлось 81% от всех российских утечек. При этом 49% утечек персональных данных носила злоумышленный характер, а 48% данных утекло случайно.

74% случаев утечек персональных данных были связаны со злонамеренными или неосторожными действиями рядовых сотрудников. В 10% вина за утечку лежит на руководителях среднего и высшего уровня.

20% утечек персональных данных пришлись на госорганы, 18% на компании в сфере ЖКХ. Замкнули тройку «лидеров» финансово-кредитные организации с показателем 16%.

Две трети утечек произошло из небольших организаций с числом ПК менее 500.

Основным каналом утечек персональных данных по-прежнему остается бумажная документация, говорится в отчете.

«Исследование показало, что сценарии «российских» утечек незамысловаты и однообразны, а доля инцидентов, где невозможно определить виновного, очень невелика: около 15%. Причем каналы передачи данных, на которых чаще всего фиксируются утечки в России, легко контролируются современными системами DLP. Если бы эти системы были распространены в России, утечек персональных данных, подобных тем, что мы фиксируем сейчас, просто не было бы», — отмечает аналитик InfoWatch Сергей Хайрук.

Россияне могут лишиться возможности скачивать видео без предварительной идентификации своей личности, пишут «Известия». С предложением разработать такие поправки в законодательство в Минкультуры обратился продюсер фильмов «В спорте только девушки» и «Вий 3D» Олег Тетерин, направивший соответствующее письмо министру культуры Владимиру Мединскому.

На прошлой неделе Мосгорсуд по заявлению правообладателей постановил ограничить доступ к пиратским копиям двух указанных фильмов на пяти сайтах. Судебное решение касалось сайтов nnm-club.me, kinostok.tv, rutor.org, kinozal.tv и bobfilm.net.

«Мы, к сожалению, не можем быть уверены в том, что другие пользователи вновь не выложат на этих сайтах наши фильмы, — говорится в письме министру культуры. — А для уголовного преследования нарушителей необходимы их паспортные данные. Иначе мы так и будем заниматься походами в суд с просьбой блокировать страницы одних и тех же сайтов».

В своем обращении к министру продюсер предлагает «обязать сайты, на которых возможно выкладывать видео, при регистрации запрашивать паспортные данные пользователей, чтобы потом было возможно уголовное преследование правонарушителей».

Кстати, как уже сообщалось, в России появился первый осужденный за нарушение авторских прав в Интернете.

Яндекс представил исследование, посвященное поиску сериалов — тому, какие из них популярны в поиске Яндекса, кто ими интересуется и у каких похожая аудитория. Все данные охватывают период с 1 октября по 17 ноября 2013 года.

Как сообщается в исследовании, названия сериалов встречаются в 2-3% поисковых запросов к Яндексу — это меньше, чем, например, про компьютерные игры (4-5%), но больше, чем про досуг вне дома (1-2%).

90% уточняющих слов в сериальных запросах — про просмотр онлайн ([воронины смотреть]), и только 6% содержат явное желание скачать видео ([карпов 2 торрент]). Также пользователи спрашивают про дату выхода нового сезона или серии ([игра престолов 4 сезон дата выхода]), хотят послушать музыку из сериала ([песня из фильма бригада tainted love]) или узнать его краткое содержание ([93 серия великолепный век содержание]).

В запросах к Яндексу встречается несколько сотен названий разных сериалов, однако почти половина всего поискового интереса приходится на десять самых популярных. В октябре-ноябре 2013 это были «Молодёжка», «Великолепный век», «Карпов», «Реальные пацаны», «Сваты», «Дневники вампира», «Сверхъестественное», «Пепел», «Универ. Новая общага» и «Восьмидесятые».

Популярность российских и зарубежных сериалов в поиске примерно одинакова, про отечественные спрашивают немного чаще. Из зарубежных почти половина — американские, а четверть — турецкие сериалы. Латиноамериканские сериалы (Аргентина, Бразилия, Мексика) востребованы в поиске так же как украинские — на них приходится по 4-5% всех сериальных запросов.

Американские, европейские и латиноамериканские сериалы разнообразны, среди них много популярных. В то же время популярность турецких сериалов на 80% обеспечивает один «Великолепный век», а 90% поискового интереса к украинским — «Сваты».

Другие интересные факты о том, как пользователи Яндекса ищут сериалы, можно узнать на странице исследования.

Компания «КриоРус» уже более восьми лет сохраняет тела умерших в жидком азоте, чтобы оживить их в будущем. Этой процедуре уже подверглось 34 человека и 14 домашних животных, контракты подписали еще более 100 человек, пишет РБК daily.

Крионисты считают, что, пока тело человека не начало разрушаться, его можно погрузить в анабиоз до тех пор, пока наука не найдет способ оживлять умерших. Исследователи уверены, что можно будет возродить не только тело, но и личность, и сознание конкретного человека. Оживить мозг в будущем можно будет, заменяя отдельные его фрагменты электронными чипами. Возможно, науке удастся получить максимально детальные модели мозга. По мнению основателей компании «КриоРус», ссылающихся на работы известных нейрофизиологов, это может произойти в течение 50—100 лет.

Заморозить тело целиком в «КриоРус» стоит 36 тыс. долл., только голову или мозг (нейросохранение) — 12 тыс. долл. Компания принимает платежи от родственников умершего, которые решают крионировать его.

Роспотребнадзор рапортует об успешно проделанной работе по закрытию веб-страниц, содержащих информацию о способах самоубийства. В сообщении, размещенном в пятницу на сайте ведомства, говорится следующее:

«За период работы по реализации постановления Правительства Российской Федерации от 26.10.2012 №1101 «О единой автоматизированной информационной системе «Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в информационно-коммуникационной сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено» c 01.11.12 по 20.02.14 (включительно) в Роспотребнадзор поступило 3851 обращение о размещении материалов, описывающих различные способы суицида.

По результатам рассмотрения поступивших материалов было вынесено 3699 решений о закрытии страниц сайтов, содержащих информацию о способах совершения самоубийства и (или) призывы к совершению самоубийства и 152 решения об отсутствии запрещенной информации на странице сайта. Чаще всего запрещенная информация была размещена в различных социальных сетях, например, «ВКонтакте» — 853 решения, «Mail.ru» — 171 решение, LiveJournal — 175 решений и наиболее известных видео-хостингах «Youtube» — 102 решения.

Самым распространенным видом запрещенной информации являются перечисление различных способов суицида (в т.ч. изощренных) с детальным описанием процесса. Такая информация представлена, в основном, в виде текстового описания и фото (3414 ссылки), в видео-формате (285 ссылок).

Роспотребнадзором продолжается работа по реализации имеющихся полномочий по принятию решений, являющихся основанием для блокирования сайтов в сети «Интернет», содержащих запрещенную информацию о способах суицида.»

Microsoft объявила о том, что облачное хранилище OneDrive (бывший SkyDrive) стало доступно по всему миру.

«Хорошая новость для тех, кто уже пользовался SkyDrive: все ваши файлы и данные уже доступны в новом интерфейсе OneDrive. Вам достаточно лишь зайти на сайт www.onedrive.com и выполнить вход. Для тех из вас, кто впервые слышит об этом сервисе, OneDrive — это единое место для хранения всех ваших файлов, включая фотографии, видео и документы, которые будут доступны любых устройствах, используемых вами каждый день», — говорится в сообщении Microsoft.

О том, что облачный сервис SkyDrive будет переименован в OneDrive, Microsoft объявила в конце января. Смена названия сервиса была связана с завершившимся в июле 2013 года судебным процессом между Microsoft и британской компанией BSkyB (British Sky Broadcasting Group), которой принадлежат права на торговую марку Sky. В поданном компанией BSkyB иске против Microsoft отмечалось, что название SkyDrive нарушает права BSkyB на торговую марку Sky. В результате компании пришли к соглашению, по которому Microsoft обязалась сменить название своего сервиса.

Однако, как отмечается в сообщении Microsoft, запуск OneDrive — это не просто смена имени, а также и появление новых возможностей:

«Новые возможности OneDrive включают, например, обмен видео данными, ставший таким же простым, как и для фотографий и автоматическую отправку в облако фотографий с камеры для устройств на Android. Мы также добавили новые способы получения большего объема хранилища, сверх 7 Гб, которые предоставляются всем пользователям бесплатно. Пользователи, которые расскажут о сервисе OneDrive своим друзьям, смогут получить до 5 Гбайт хранилища (по 500 Мб за раз) за каждого друга, который примет приглашение в OneDrive. Кроме того, для хранения фотографий с камеры вы получите 3Гб просто включив эту функцию на своем устройстве – ни один снимок больше не пропадет. Начиная с сегодняшнего дня, пользователи имеют возможность оплачивать дополнительное место в OneDrive ежемесячно.

И, разумеется, в основе OneDrive лежат все возможности SkyDrive, которые вы знаете и любите.

Доступность на всех основных устройствах и платформах. Мы встроили OneDrive в новейшие версии Windows, Windows Phone, Office и Xbox. Вы также можете настроить OneDrive в качестве хранилища по умолчанию. В этом случае вам не придется беспокоиться о том, сохраняете ли вы резервную копию файлов: фотографии сразу окажутся в облаке, и будут доступны со всех ваших устройств (никаких проводов!). Какое бы устройство вы ни использовали — iPhone, телефон Android, iPad, планшет Android, устройство под управлением Windows или Mac — на них также будет доступно хранилище OneDrive.

Лучший способ хранения, просмотра и обмена фотографиями и видео. Тесная интеграция с широким кругом продуктов, которые вы уже используете, означает, что вам не придется вручную сохранять свои фотографии и видео, а также выбирать подходящий формат видео, — все это выполняется автоматически. Кроме того, интеграция с начальным экраном Windows 8.1 и даже слайд-шоу на Xbox означает бесчисленное количество возможностей для применения ваших любимых фотографий и снимков, полученных вами от других пользователей. Благодаря OneDrive вы сможете обмениваться фотографиями и видео напрямую через Facebook или по электронной почте одним щелчком. Вы даже можете записать видео своей игры на Xbox One и поделиться ею с другими пользователями.

Идеальное средство для совместного использования документов. Сервис OneDrive встроен в Office как хранилище по умолчанию. Благодаря этому, вы сможете просмотреть список последних документов, или продолжить работу над документом с того места, где вы остановились на любом из ваших устройств. Благодаря возможности совместной работы над документами в режиме реального времени с помощью бесплатной онлайн-версии Office в OneDrive, вы можете одновременно работать над документами Word, Excel и PowerPoint со своими коллегами и членами семьи, просматривать правки по мере их добавления и быть уверенными в том, что у вас всегда будет наиболее актуальная версия документа.»

Ссылки по теме:

Скачать OneDrive для Android

Скачать OneDrive для iPhone/iPad

Скачать OneDrive для Windows Phone

Федеральное бюро расследований США открыло прием предложений по продаже образцов вредоносного ПО, изъявив готовность закупать их в объеме 35 ГБ в сутки. Соответствующая нотификация размещена на правительственном сайте FBO.gov, предлагающем поиск возможностей в области предпринимательской деятельности, сообщает блог «Лаборатории Касперского» ThreatPost.

Как поясняет ФБР, целью данного конкурса является формирование коллекции для специалистов его следственной группы IAU (Investigative Analysis Unit), занимающихся анализом технических данных, собранных в ходе расследований и разведопераций в киберпространстве.

«Создание коллекции образцов вредоносного кода, предоставленных представителями разных отраслей, правоохранительными органами и исследователями, критически важно для успеха такой миссии IAU, как глобализация осведомленности об интернет-угрозах, — поясняет ФБР в аннотации, опубликованной на FBO.gov. — Наличие такого массива позволит IAU предоставлять дознавателям оперативную информацию, ценную и для уголовного расследования, и для разведки».

Список форматов вредоносных файлов, подлежащих купле-продаже, весьма обширен. ФБР принимает исполняемые файлы для всех операционных систем, архивы, графику, аудио, видео, PDF, PHP, документы Microsoft Office, JavaScript, HTML и RTF. Особые требования: базы должны быть систематизированы по SHA1-хэшам, ежесуточно обновляться и поддерживать автоматизированный поиск. При этом ФБР подчеркивает: «Нам бы не хотелось, чтобы этот минимум технических требований был воспринят как попытка ограничить инициативу и находчивость оферента. Форму предложения можно расширить, добавив позиции, которые вы сочтете уместными».

Уже в этом году три десятка предприятий Федеральной службы исполнения наказаний (ФСИН) начнут работать под единым брендом «Торговый дом ФСИН России», который будет полностью поддерживаться Сбербанком России. Соглашение о создании Торгового дома подписали глава ФСИН Геннадий Корниенко и президент Сбербанка Герман Греф, пишет РБК.

Во ФСИН рассчитывают, что новая политика даст возможность отказаться от невыгодных услуг посредников, а также поможет активнее участвовать в конкурсах и торгах и увеличить объемы продаж за счет успешно работающего за рубежом бренда «Сделано в тюрьме».

Сейчас в российских колониях отбывают наказание около 600 тыс. заключенных. Около 200 тыс. из них работают и ежегодно производят тысячи различных товаров общей стоимостью свыше 32 млрд руб.

Министр связи и массовых коммуникаций РФ Николай Никифоров подписал очередной приказ о предоставлении государственной аккредитации организациям, осуществляющим деятельность в области информационных технологий, говорится в сообщении Минкомсвязи. Аккредитацию получили 190 компаний. Им была предоставлена возможность оплачивать меньший процент страховых взносов (14% вместо 30%).

Как отмечается в сообщении Минкомсвязи, с момента снижения минимального порога численности сотрудников ИТ-компаний до семи человек среднемесячное количество запросов на аккредитацию для получения льгот выросло более чем в три раза.

Подготовленный Минкомсвязью федеральный закон от 28 декабря 2013 года №428-ФЗ «О внесении изменений в статью 57 Федерального закона «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования» был подписан президентом РФ Владимиром Путиным 30 декабря 2013 года и вступил в силу 1 января 2014 года.

Согласно данному закону, минимальный порог численности сотрудников в ИТ-компаниях, претендующих на льготы по страховым взносам, снизился с 30 до 7 человек.

Эта мера государственной поддержки нашла большой отклик у ИТ-отрасли России, говорится в сообщении Минкомсвязи. В течение последних месяцев Минкомсвязь отмечает уверенный рост числа обращений за аккредитацией для получения льгот. Так, в первом полугодии 2013 года в министерство обратилось за аккредитацией всего 180 компаний. Во втором полугодии 2013 года это число увеличилось, но незначительно, составив 247 компаний. В то же время с начала 2014 года число обращений составило 269, что в среднемесячной перспективе превышает показатели 2013 года более чем втрое.

«Новые льготы для компаний, в которых работают от 7 до 29 человек — серьезный стимул для развития малого ИТ-бизнеса. Таких компаний в ИТ-отрасли большинство, они создают значительную часть конкурентоспособных новых разработок в ИТ и во многом формируют задел развития отрасли, — отметил глава Минкомсвязи Николай Никифоров. — Принятие закона о льготах по страховым взносам для малых ИТ-компаний позволит создать до 25 тысяч высокопроизводительных рабочих мест для молодых и перспективных специалистов нашей страны».

Компания «Доктор Веб» сообщает об обнаружении троянца Trojan.PWS.Papras.4, обладающего чрезвычайно обширным вредоносным функционалом. Например, он способен красть пароли от множества популярных прикладных программ, передавать злоумышленникам содержимое заполняемых жертвой форм и открывать им возможность удаленного управления инфицированным компьютером.

Trojan.PWS.Papras.4 представляет собой приложение, которое можно отнести к категории RAT (Remote Administration Tool, т. е. средство удаленного администрирования). Оно позволяет злоумышленникам получить доступ к инфицированному компьютеру без ведома пользователя. Троянец состоит из нескольких компонентов, одним из которых является дроппер, после своего запуска распаковывающий в одну из системных папок другой модуль — инжектор, и в зависимости от привилегий текущей учетной записи пользователя Windows модифицирующий соответствующую ветвь системного реестра для добавления его в автозагрузку.

После успешного запуска инжектор извлекает и распаковывает основные модули троянской программы, а затем встраивает их во все запущенные процессы за исключением нескольких системных. При этом Trojan.PWS.Papras.4 имеет возможность инфицировать как 32–, так и 64-разрядные процессы.

Троянец обеспечивает работу на инфицированном компьютере нескольких функциональных модулей: один из них реализует функции VNC-севера, другой — сервера Socks Proxy. Еще один модуль позволяет встраивать в просматриваемые пользователем веб-страницы постороннее содержимое (веб-инжекты). Дополнительный модуль (Grabber) предназначен для передачи злоумышленникам содержимого заполняемых пользователем форм в браузерах Microsoft Internet Explorer, Mozilla Firefox и Google Chrome, а модуль Stealer — похищать пароли от нескольких десятков популярных приложений, среди которых — почтовые клиенты, FTP-клиенты и ряд других программ. Наконец, модуль backconnect позволяет управлять инфицированной машиной, даже если она скрыта за шлюзом или брандмауэром. Trojan.PWS.Papras.4 «умеет» выполнять следующие команды, получаемые с удаленного сервера:

— загрузить, сохранить, запустить указанное приложение;
— установить обновление вредоносной программы;
— передать на удаленный сервер файлы cookies браузеров Microsoft Internet Explorer, Mozilla Firefox и Google Chrome;
— экспортировать установленные на инфицированном ПК цифровые сертификаты и отправить их на удаленный сервер;
— передать на удаленный сервер список запущенных процессов;
— удалить на инфицированном ПК файлы cookies;
— включить запись в файл журнала;
— включить прокси-сервер;
— включить VNC-сервер;
— установить обновление вредоносной программы с цифровой подписью;
— запускать программы;
— записать значение в реестр или получить значение из реестра;
— выполнить поиск файлов на инфицированном компьютере.

Как отмечают эксперты компании «Доктор Веб», данная вредоносная программа представляет серьезную опасность в силу наличия обширного функционала для хищения конфиденциальной информации, которая может быть использована злоумышленниками, в частности, для несанкционированного доступа на зараженный компьютер, взлома интернет-ресурсов и учетных записей жертвы на различных сайтах.

Компания Microsoft выплатила очередные $100 000 за обнаруженную уязвимость в операционной системе Windows 8.1. Об этом сообщается на странице Bounty Hunters: Honor Roll на сайте Microsoft, где приводится список всех людей, которым были выплачены вознаграждения в рамках программы Microsoft по поиску уязвимостей в своих продуктах.

Как сообщается, $100 000 были выплачены Ю Янгу (Yu Yang) из компании NSFOCUS Security Labs.

Об этой награде также сообщила старший стратег по информационной безопасности Microsoft Кэти Муссурис (Katie Moussouris), поздравив победителя в своем твиттере.
В октябре 2013 года Microsoft уже выплачивала $100 000 за уязвимость, найденную в Windows 8.1. Как и на этот раз, подробности о найденной уязвимости не сообщались.

Всего же за время реализации программы Microsoft по поиску уязвимостей, которая была запущена в июне 2013 года, компания выплатила более $253 000.

Институтом проблем регистрации информации (ИПРИ) Национальной академии наук Украины совместно с рядом других научных организаций впервые в мире осуществлена ??запись и воспроизведение компьютерной информации с оптического носителя на подложках из монокристаллического сапфира. Об этом сообщается на сайте ИПРИ.

Как сообщается, согласованные работы специалистов ИПРИ НАН Украины, НТК «Институт монокристаллов» НАН Украины и других учреждений Академии позволили создать первый в мире сапфировый оптический диск для долгосрочного хранения компьютерной информации.

Разработанные методы и технологии позволяют создавать сапфировые оптические диски с прогнозируемым сроком хранения несколько десятков тысяч лет, для записи и воспроизведения информации с которых не требуется разработка нового специализированного оборудования.

Как отмечается в сообщении, полученные научные результаты имеют исключительное значение для сохранения культурного, научного, исторического достояния человечества; генетической информации, информации об опасных технологиях, для архивного дела и т.п.

В блоге компании «Доктор Веб» опубликован пост под названием «Феномен отторжения заботы». Публикуем его с сохранением форматирования оригинала.

Феномен отторжения заботы


Пользователи лицензионных продуктов на подсознательном уровне уважают не только себя, но и труд других людей. Они психологически принимают «правила рыночной игры», ассоциируя себя с полноценными людьми, которые пользуются таким же продуктом, причисляя себя к определённой социальной группе, можно сказать, VIP-пользователей.

И на то есть причины!

Каждый из нас, садясь в самолет, надеется, что им управляют лицензированные профи. Если самолет ломается и рейс задерживают, мы уверяем себя, что им занимаются профессионалы – ведь мы доверяем этим людям свою жизнь, хоть и стараемся не думать об этом.

Именно лицензионный (то есть соответствующий всем нормам и правилам) продукт дает пользователю основание ощущать себя не просто правильным и законопослушным, но и

защищенным,
обеспеченным гарантиями,
имеющим права на эти гарантии,

а значит, уважающим чужой труд и, следовательно, себя.

Те, кто тратит деньги на лицензионные продукты, знают, что сэкономить на их стоимости – значит, подвергнуть себя риску (как и в случае с самолетом). И речь здесь не о состоятельности в финансовом плане – имеет значение только состоятельность психики (от слова «состояться», стать зрелым, пройдя определенные этапы осознания необходимости этого).

Кроме того, владеть качественным продуктом — престижно. Модные журналы предлагают нам тренды именно известных компаний, а не ширпотреб с размерами в ассортименте. Это также влияет и на самоуважение, а подчас и на безопасность (ведь качество материалов влияет на здоровье). Приобретение по-настоящему «брендовой» продукции – это и равные отношения «покупатель-продавец», и уверенность в бизнес-среде (ведь кто-то из партнеров может заметить, что вы пользуетесь ворованными программами или носите подделку, выдавая ее за оригинал), и исключение обвинений в непорядочности/воровстве.

По другую сторону находятся люди, использующие нелицензионный продукт. Они делают свой выбор, основываясь на массе убеждений, обстоятельств, мировоззрений и прочих составляющих жизни, прикрываясь нехваткой финансов и др. У них есть свои оправдания и свое видение ситуации. С одной стороны, они могут не стесняться заявлять о том, что они – приверженцы всего ворованного, но в то же самое время они настроены казаться лучше, чем есть, и могут скрывать истинное отношение к проблеме.

Часто при противопоставлении лицензионное/нелицензионное есть еще одна плоскость – БЕСПЛАТНО. Бесплатный продукт может быть лицензионным, а может и не быть. БЕСПЛАТНО – это магическое слово, которое может как нести в себе угрозу (бесплатный сыр бывает только в мышеловке), так и предлагать клиенту испытать демоверсию товара или возможность получить бонус.

Люди часто полагают, что для создания БЕСПЛАТНОГО продукта разработчикам не требуется особого труда. Если бы такой продукт было сложно создать, он был бы ПЛАТНЫМ. А если не просто платным, но еще и ДОРОГИМ, то это был бы обязательно высококачественный и престижный продукт. Таким образом, многие склонны

пользоваться БЕСПЛАТНО,
хотеть иметь лицензионное (подчеркивая, что способны на ПЛАТНО)
и завидовать тем, кто имеет ДОРОГОЕ.

Так рождаются комплексы.

Часто бывает так, что человек, не привыкший платить, но в силу обстоятельств заплативший за тот или иной товар или услугу, настойчиво требует от продавца все на свете и даже больше. Таким образом, мы подошли к противоречию, которое многие столетия терзает людей (причем неважно, предпочитают они БЕСПЛАТНО, ПЛАТНО или даже ДОРОГО).

Это, с одной стороны, идея обесценивания товара/услуги, а с другой – отторжение хорошего (того самого «всего на свете», которого требуют за свои деньги). Называется это феномен реакции на заботу, а конкретнее – феномен отторжения заботы.

Суть этого феномена – в протестности логики, а именно – в конфликте комфортной и дискомфортной зоны в восприятии человека, когда ему предлагают «хорошо», а он ругается и сопротивляется, и делает «плохо» себе и окружающим по причине неуважения к самому себе. Он не желает принять это «хорошо» или культурно от него отказаться (не использовать ворованное) и воспринимает заботу как навязывание, ограничение, давление и ущемление своих прав и свобод, понуждение, издевательство, манипуляцию – словом, все что угодно, кроме заботы.

Данный феномен лежит на уровне подсознания и редко осмысляется человеком. Обычно он выражается в противодействии тому, что для него делают, причем иногда в агрессивной и неадекватной форме, а иногда просто банальным хамством (вы найдете немало откровенного хамства в этих комментариях, которое его авторами считается «дарованной конституцией свободой высказывания»).

Предпосылки к этому закладываются в детстве. Мамы называют подобное поведение капризами, а те, кто наблюдает за малышом со стороны, заключают, что он – «избалованный». Вырастая, люди не видят шлейфа, который тянется из детства. Они даже и предположить не могут, что переживает ответственный продавец, если клиент заплатил деньги за его продукт, что продукт этот будет однозначно высокого качества, потому что продавец ответственный. Зато очень хорошо воспринимается халатный и безответственный продавец.

Избалованный человек не задумывается о том, что другие люди, заботясь о нем, волнуются, вкладывают в свой продукт силы и мысли — и делают это ради него, пользователя. Избалованные люди могут понимать только то, что им близко на подсознательном уровне. Их поступками руководит безответственность.

Почему феномен возникает? Потому что зачастую человек просто не приучен с детства ценить чужой труд, уважать себя и других. Поэтому, когда производитель продукта предлагает новую функциональность, пользователи, вместо того, чтобы разобраться, в чем ее суть, начинают негодовать – и происходит это именно по причине феномена отторжения заботы. Если кому-то такая забота не нужна – достаточно ведь просто отключить функцию, никто не навязывает ее и лишней платы не требует.

Именно это и произошло с т.н. «антипиратскими базами» в Dr.Web SpIDer Gate — за воем противников оплаты за лицензионный контент никто и слышать не желает, что на пиратских сайтах вирусы есть (смотрите результаты опроса — так считает 74% принявших в нем участие), и что базы можно отключить.

Конечно, идеальная сделка для всех – это когда и продавец, и покупатель одинаково довольны. Ведь получать сервис высокого уровня, равно как и предлагать его – это философия и искусство, культурная основа, которой у ряда социальных групп и даже целых поколений нет, и ее не привить так быстро, как это порой бывает необходимо.

Потом наткнешься на какую-то новую для себя информацию, и задумываешься, к каким группам себя относить, или что-то осознаешь и начинаешь меняться.

Ведь, фактически, людям, отторгающим заботу, важнее получить конфликт, нежели сесть и потратить пару минут на то, чтобы понять, нужна ли ему предложенная функция или ее достаточно просто отключить? И время такие люди на конфликты находят – собаку не выведут, обед не сварят, детей не накормят, полночи не поспят – но обязательно выскажут свое ФИ!

Как правило, каждый делает свой выбор самостоятельно. Выставляет приоритеты, используя при этом свой опыт и знания.

Кто-то покупает смартфон с массой функций для того, чтобы просто ЗВОНИТЬ. И если он не слушает музыку, не смотрит фильмы, не посылает СМС и не принимает почту – это его решение. Вряд ли он будет возмущаться в связи с наличием таких возможностей – просто если когда-нибудь ему эти функции все же понадобятся, он легко воспользуется ими, потому что они у него под рукой.

Так же обстоит дело и с функциями антивирусного продукта. Так зачем же тратить время на возмущение, зачастую не зная или не понимая СУТИ предмета? Не порядочнее ли сказать за предложенные возможности и в целом за заботу – СПАСИБО?

Антивирусная компания ESET предупреждает об активизации банковского трояна Win32/Corkow, поражающего системы дистанционного банковского обслуживания. Атаки вредоносной программы направлены на пользователей из России и Украины, на них приходится 86% заражений.

Win32/Corkow – комплексная вредоносная программа, предназначенная для хищения аутентификационных данных для онлайн-банкинга. Первые ее модификации появились в 2011 году, но, в отличие от широко известного трояна Carberp, Corkow до сих пор не стал настолько известным.

Подобно другим банковским троянам, Win32/Corkow имеет модульную архитектуру. Это означает, что злоумышленники могут по мере необходимости расширять спектр его возможностей для хищения конфиденциальных данных.

Больше всего заражений трояном Win32/Corkow приходится на Россию и Украину (73 и 13% соответственно). Неудивительно, что эти страны пострадали больше других, так как Win32/Corkow имеет российское происхождение. Троян содержит вредоносный модуль, нацеленный на компрометацию системы онлайн-банкинга iBank2, которая используется российскими банками и их клиентами.

«Проанализировав Win32/Corkow, мы пришли к выводу, что по своей структуре и возможностям эта вредоносная программа действительно похожа на печально известный Carberp. Вредоносный код Java, который используется для атаки на iBank2, содержит строки русского и украинского языка, которые используются в этой системе дистанционного банковского обслуживания, что явно указывает на его направленность на Россию и Украину», – говорит Антон Черепанов, исследователь ESET, который осуществлял анализ Win32/Corkow.

В арсенале Win32/Corkow есть также клавиатурный шпион, модуль для снятия скриншотов с рабочего стола, веб-инъекций и кражи данных веб-форм. Кроме того, троян поддерживает удаленный доступ к зараженному компьютеру и установку другой вредоносной программы для кражи паролей – Pony (детектируется антивирусными продуктами ESET как Win32/PSW.Fareit).

Еще одна характерная особенность Corkow – ориентация на веб-сайты и соответствующее ПО, которое относится к виртуальной валюте Bitcoin, а также компьютеры разработчиков приложений для Android. Далее злоумышленники могут получить несанкционированный доступ к аккаунтам счетов Bitcoin скомпрометированных пользователей со всеми вытекающими последствиями.

Эксперты ESET рекомендуют пользователям соблюдать осторожность, не переходить по подозрительным ссылкам в социальных сетях, онлайн-мессенджерах или электронной почте, использовать современные антивирусные продукты для защиты от киберугроз.

До окончания поддержки операционной системы Windows XP остается чуть больше двух месяцев. При этом, согласно статистике Net Marketshare, доля Windows XP в январе составила 29,23%, тогда как в декабре она составляла 28,98%. Таким образом, за январь доля Windows XP увеличилась на 0,25%. Это довольно странный результат, учитывая тот факт, что весь предыдущий год доля Windows XP стабильно падала, за исключением только одного месяца (июля), когда она выросла на 0,02%.

Сатья Наделла

Microsoft во вторник объявила о назначении нового генерального директора компании. Как и ожидалось, им стал Сатья Наделла (Satya Nadella), который займет пост гендиректора вместо Стива Баллмера. Об этом сообщается в пресс-релизе Microsoft.

Ранее Сатья Наделла занимал в компании пост исполнительного вице-президента и возглавлял разработку облачных и корпоративных сервисов. Надо отметить, что своей прической Сатья Наделла довольно сильно похож на своего предшественника Стива Баллмера.


Стив Балмер

Также подтвердилась информация о том, что Билл Гейтс покинет пост председателя совета директоров компании. Как сообщается в пресс-релизе Microsoft, Билл Гейтс покидает пост председателя совета директоров и займет новую должность основателя и технологического советника (Founder and Technology Advisor). Как и ожидалось, вместо Билла Гейтса пост председателя совета директоров займет Джон Томпсон (John Thompson). Впрочем, на своего предшественника Билла Гейтса Джон Томпсон похож не сильно.


Джон Томпсон

В Русской православной церкви высказались за создание сообщества, которое остановит свободное распространение аниме в России, пишет «Политсовет».

Как сообщает издание, идея создания сообщества «профессионалов», которое будет давать экспертную оценку аниме, активно обсуждалась в ходе XXII Международных Рождественских образовательных чтений «Преподобный Сергий. Русь. Наследие, современность, будущее». По мнению участника чтений профессора кафедры эстетического воспитания Уральского государственного педагогического университета Станислава Погорелова, необходимость в контроле назрела после самоубийства екатеринбургской школьницы, в личных вещах которой была обнаружена манга «Тетрадь смерти».

«Вы помните, в феврале прошлого года девочка-девятиклассница покончила жизнь самоубийством, попав под обаяние японской культуры — аниме, где культура смерти. Таких экстремистских субкультурных движений очень много, и они все с суицидальными наклонностями», — сказал Погорелов на пресс-конференции в Екатеринбурге.

Как считает профессор УрГПУ, кроме аниме на детях сказывается «религиозное невежество» педагогов. «Педагоги оказались беззащитны перед этим медиапространством, куда ребенок попадает вперед взрослого. Там очень много ловушек для личностного развития. Вот эти все вещи без должной защиты негативно воспринимаются незрелой личностью и уродуют ее», — сказал Станислав Погорелов.

По его словам, педагогам и родителям в борьбе с «ловушками медиапространства» следует действовать «на опережение», воспитывая в ребенке табу. «Я думаю, что культура строится на табу. Без табу культуры нет. Эти внутренние табу не дадут ребенку ничего перепутать», — отметил профессор. Сообщество религиозно обученных «профессионалов» должно будет давать оценку подобным произведениям, составлять фильмотеку и писать для взрослых разъяснительные сопровождения.

«Коммерсант» опубликовал свой Топ-100 российских интернет-миллионеров. При оценке интернет-состояний инвесторов и предпринимателей издание учитывало стоимость их долей в компаниях, более 50% выручки которых приходится на ИТ-отрасль.

На первом месте в рейтинге находится Алишер Усманов, стоимость интернет-активов которого оценивается в $5,415 млрд. Усманов, в частности, владеет долями в Mail.Ru Group, Facebook и Twitter.

Второе месте в рейтинге занимает Олег Тиньков (Tcsbank.ru, $2,065 млрд).

На третьем месте — сооснователь и нынешний гендиректор «Яндекса» Аркадий Волож ($1,897 млрд).

На 11 месте в рейтинге оказался Евгений Касперский ($750 млн), чья бывшая жена Наталья также есть в рейтинге и находится на 58 месте с $52 млн (InfoWatch, Nanosemantics.ru).

Помимо Натальи Касперской, в Топ-100 российских интернет-миллионеров попали еще четыре женщины. Среди них Татьяна Бакальчук (18 место, $373 млн, Wildberries.ru), Алиса Чумаченко (23 место, $262 млн, Game-insight.com), Ирина Савцова (62 место, $48 млн, Biglion.ru) и Наталья Синдеева (82 место, $25 млн, Tvrain.ru, Slon.ru, Bg.ru).

В рейтинг также попал основатель соцсети «ВКонтакте» Павел Дуров, который расположился на 28 месте. По всей видимости, рейтинг был составлен еще до продажи Дуровым принадлежавшей ему доли во «ВКонтакте», поскольку в числе его активов, которые «Коммерсант» оценил в $190 млн, указаны Vkontakte.ru (Vk.com) и Telegram.org.

Жительница Новгорода отсудила у «Почты России» 25 тысяч рублей за задержку письма. Об этом сообщает Управление Роспотребнадзора по Новгородской области.

Из материалов дела следовало, что 01.02.2013 г. внучка истицы, проживающая в Германии, послала заказным письмом приглашение в Германию. Из ответа на запрос немецкой почты следует, что 05.02.2013 г. письмо было передано в ФГУП «Почта России», однако до истицы письмо дошло 11 июня 2013 г.

В результате нарушения сроков почтового отправления истица понесла расходы в виде неиспользованных авиабилетов в сумме 13000 руб., расходы по переводу счета на оплату авиабилета в сумме 500 руб., которые просила взыскать с ФГУП «Почта России», а кроме того, действиями ответчика истице был причинен моральный вред, который она оценила в 12000 руб.

Решением суда иск потребителя к ФГУП «Почта России» был удовлетворен частично: в пользу истицы с ФГУП «Почта России» присуждено взыскать расходы на оплату авиабилетов в сумме 13000 руб., компенсацию морального вреда в сумме 3500 руб., штраф в сумме 8250 руб., а всего 24750 руб.

В четверг стало известно о том, что столичная мэрия согласовала митинг против ограничительных мер на интернет-торговлю, который запланировано провести 8 февраля в 14.00 на Болотной площади в Москве, сообщается на сайте Общества защиты прав потребителей.

Также в четверг в пресс-центре ИА «Росбалт» состоялась пресс-конференция на тему «Ограничительные меры на интернет-торговлю. Последствия и пути противодействия».

Напомним, беспошлинный лимит для россиян планируется сократить с 1000 евро до 150. На покупки в зарубежных интернет-магазинах, превышающие эту сумму, планируется введение пошлины в размере 30%.

В пресс-конференции приняли участие: Михаил Аншаков — председатель Общества защиты прав потребителей (ОЗПП), Ярослав Греков — координатор Сообщества инновационной общественности RICN, Петр Шарапов — генеральный директор компании «Shopfans» и Илья Хандриков – председатель всероссийского движения «За честный рынок».

Выступающие в очередной раз подчеркнули, что ограничительную инициативу во властных структурах активно продвигает АКИТ – Ассоциация компаний интернет-торговли, которой не удается честно конкурировать с зарубежными интернет-магазинами. Потребителям предложено присоединиться к бойкоту этим компаниям, в частности, отказаться от покупок через АКИТ.

По словам Ярослава Грекова, статистика KupiVIP за последние дни показывает, что бойкот работает, отмечен резкий спад посещаемости интернет-магазина.

«Цель всех ограничений – резко сузить конкуренцию и гарантировать получение свехприбылей владельцам крупнейших российских торговых сетей за счет снижения уровня жизни миллионов российских потребителей, – уверен Михаил Аншаков. – Это одно самых ярких и откровенных проявлений лоббизма».

Петр Шарапов отметил, что меры по снижению лимита на беспошлинный ввоз импорта, которые задумывались как способ борьбы с серыми схемами по ввозу в Россию гаджетов, в первую очередь, скажутся не на нерадивых предпринимателях, а на рядовых потребителях.

В завершении пресс-конференции Михаил Аншаков еще раз напомнил о том, что на Болотной площади 8 февраля состоится митинг, и подчеркнул: «к сожалению, на сегодняшний день мнение потребителей при принятии решений на государственном уровне, затрагивающих их интересы, не учитывается, поэтому бойкот – голосование рублем и массовые уличные протестные акции – единственная возможность быть услышанным».

Начальник Бюро специальных технических мероприятий МВД России (в состав БСТМ входит управление «К», занимающееся расследованием преступлений в сфере информационных технологий) Алексей Мошков в четверг выступил на конференции «Инфофорум-2014».

Как сообщает ИТАР-ТАСС, одной из главных проблем в сфере защиты информации глава БСТМ назвал защиту от киберугроз мобильных устройств.

«Владельцы мобильных телефонов и планшетов не уделяют этим вопросам внимания. 57% владельцев смартфонов даже не знают о существовании антивирусов для мобильных устройств», — сказал Мошков.

Он призвал представителей отрасли активнее информировать общество о необходимости защиты своих мобильных гаджетов и персональных компьютеров. «Нужно не терять благоразумие, трезво рассуждать», — заключил он.

Компания Google объявила о продаже Motorola Mobility китайской компании Lenovo за $2,91 млрд. Об этом сообщается в блоге Google.

Сама компания Google приобрела Motorola Mobility в августе 2011 года за $12,5 млрд. В результате этой сделки компания Google получила контроль над 25 тыс. патентов и патентных заявок, которые входили в портфолио Motorola Mobility.

Как отмечается в блоге Motorola, в результате продажи Motorola Mobility компании Lenovo компания Google сохранит за собой право на большую часть патентов Motorola Mobility, включая текущие патентные заявки. В то же время в результате этой сделки компания Lenovo получит лицензию на использование этих патентов и другой интеллектуальной собственности Motorola Mobility, а также получит права на более чем 2 тыс. патентов и на бренд Motorola Mobility.

Как сообщается, обе компании ожидают, что сделка будет одобрена регулирующими органами США и Китая.

Появился новый способ SMS-мошенничества, сообщает M24.ru.

Схема мошенничества проста: гражданину приходит SMS от девушки, которая якобы поцарапала его машину. Если гражданин перезванивает на неизвестный номер, с его мобильного счета тут же списывается крупная сумма денег.

Опознать то, что номер «платный», непросто: его префикс ничем не отличается от обычного, стоимость звонка на который рассчитывается согласно тарифу пользователя.

Один из пострадавших сделал скриншот пришедшего ему мошеннического сообщения. Этот скриншот уже выложила в своем фейсбуке компания МТС и, как справедливо отмечают пользователи соцсети, указанный на скриншоте префикс 926 является кодом московского «Мегафона».

Российское представительство компании Apple — ООО «Эппл Рус» — намерено запретить остальным игрокам рынка использовать названия брендов, начинающиеся с буквы «i», пишет «Фонтанка.ру».

«В настоящее время в России появилась тенденция активно использовать в начале названия бренда букву «i». Так появились продукты iTour, iФрукт, iCar, iBroker, iPortret и другие. Все эти компании активно используют имидж бренда Apple в целях продвижения своих товаров. Мы считаем это недопустимым и будем через суд добиваться запрета на использование этими компаниями подобного метода формирования названия бренда», — говорится в заявлении ООО «Эппл Рус».

Первый иск компания уже подала в Арбитражный суд Санкт-Петербурга и Ленинградской области 20 января этого года. «Эппл Рус» потребовала от петербургской «Панимпорт» прекратить незаконное использование бренда iBroker и выплатить 50 тысяч рублей компенсации. «В ближайшее время будет подано еще около 10 исков. Мы призываем соответствующие компании добровольно отказаться от подобного метода формирования названия бренда», — также говорится в заявлении компании «Эппл Рус».

РИА Новости продолжает радовать своих читателей сенсационными новостями. На этот раз агентство объявило о поимке «создателя цифровой валюты биткоин». В заметке РИА Новостей речь шла о том, что в США арестован генеральный директор биткоин-биржи BitInstant Чарли Шрем (Charlie Shrem), которого РИА Новости почему-то назвали «создателем цифровой валюты биткоин». Через некоторое время текст заметки был исправлен, однако новость о поимке создателя Bitcoin успели перепечатать другие российские СМИ. В частности, об аресте «создателя цифровой валюты биткоин» со ссылкой на РИА Новости сообщила «Российская газета», назвавшая Чарли Шрема «отцом биткоина». Как пишет Лента.ру, об аресте «одного из основателей» Bitcoin также успели сообщить «Газета.ру» и сайт радиостанции «Эхо Москвы».

На самом деле, кто стоит за созданием самой популярной в мире виртуальной валюты, неизвестно. Известно лишь, что Bitcoin был создан человеком или группой людей, выступавших под псевдонимом Сатоши Накамото (Satoshi Nakamoto). Именно под этим псевдонимом в октябре 2008 года в Интернете была опубликована статья под названием «Bitcoin: A Peer-to-Peer Electronic Cash System», в которой излагались принципы работы новой виртуальной валюты. Различные издания пытались выяснить, кто скрывался за псевдонимом Сатоши Накамото, но до сих пор это так никому и не удалось, хотя делались различные предположения. В частности, были тщательно проанализированы все сообщения, которые Сатоши Накамото оставлял на форумах в период с конца 2008 по конец 2010 года. Было подсчитано, что за это время Сатоши Накамото написал около 80 тысяч слов. После этого Сатоши Накамото пропал, последний раз объявившись в апреле 2011 года, когда он написал одному из разработчиков, что «занялся другими вещами». Исследователи, пытавшиеся выйти на след создателя Bitcoin, в частности, заметили, что, несмотря на японский псевдоним, Сатоши Накамото пишет на прекрасном английском языке, причем первые его посты были написаны на американском английском, после чего он по какой-то причине стал писать на британском английском и даже внедрил в первый блок Bitcoin ссылку на британское издание The Times. При этом основной известный адрес электронной почты Сатоши Накамото satoshin@gmx.com был зарегистрирован у немецкого провайдера GMX, хотя он также использовал и емейл satoshi@vistomail.com у провайдера анонимной почты Vistomail, формально находящегося в Японии. Помимо самого текста сообщений Сатоши Накамото, исследователи также проанализировали, в какое именно время эти сообщения отправлялись, чтобы понять, в каком часовом поясе он находится. Также было замечено, что Сатоши Накамото практически не делает опечаток и ставит два пробела после точки. Однако все эти детали не помогли многочисленным исследователям его вычислить. Дополнительную интригу этой детективной истории придает то обстоятельство, что еще до своего исчезновения Сатоши Накамото успел намайнить около миллиона биткоинов, что по нынешнему курсу составляет около миллиарда долларов, однако все эти биткоины до сих пор не проданы, что породило предположения о том, что создатель Bitcoin умер или что он лишился своих биткоинов в результате порчи жесткого диска, на котором они находились.

Кстати, надо отметить, что новость о поимке создателя Bitcoin – это не единственная сенсационная новость, сообщенная РИА Новостями на этой неделе.

Как уже сообщалось, на этой неделе The Guardian и The New York Times опубликовали новые статьи с разоблачениями деятельности американских и британских спецслужб, основанные на материалах, полученных от бывшего сотрудника АНБ Эдварда Сноудена. В статьях рассказывается о том, что Агентство национальной безопасности США и британский Центр правительственной связи занимались перехватом данных, пересылаемых через Интернет десятками популярных мобильных приложений, в том числе популярной игрой Angry Birds.

Однако РИА Новости ту же самую новость преподносит несколько по-другому. Как сообщается в статье РИА Новостей, «АНБ и британский Центр правительственной связи смогли взломать десятки приложений… взлому подверглись также популярные игры для смартфонов, такие как Angry Birds».

Это уже не первый раз, когда РИА Новости публикует откровенную ахинею. В частности, можно вспомнить октябрь 2011 года, когда в заметке РИА Новостей об открытии Большого театра среди гостей, посетивших церемонию открытия, были указаны «Михаил Горбачев с женой» и «патриарх всея Руси Алексий II» при том, что Раиса Горбачева умерла еще в 1999 году, а патриарх Алексий II – в 2008 году. Позже РИА Новости принесло своим читателям извинения за «безграмотность редактора», выпустившего эту новость.

Бывший разработчик браузера Opera Андреас Толфсен (Andreas Tolfsen), в настоящее время работающий в компании Mozilla и занимающийся разработкой браузера Firefox, рассказал на сайте Ycombinator о том, что он уволился из компании Opera Software из-за негативного отношения руководства компании к операционной системе Linux.

Вообще-то в сообщении Толфсена компания Opera Software и браузер Opera прямо не называются, но исходя из контекста сообщения достаточно очевидно, что речь идет именно о них. На это же указывает и страница About на сайте самого разработчика, где прямо сказано, что до перехода в компанию Mozilla он занимался разработкой браузера Opera.

По словам Толфсена, руководство компании не считало Linux приоритетом, отдавая предпочтение Windows и Mac. По его словам, он и другие разработчики пытались заниматься разработкой браузера Opera для Linux в свободное от работы время, однако в итоге им было сказано прекратить этим заниматься и сосредоточиться на разработке версий браузера для Windows и Mac.

«В итоге компания начала процесс насильственного перевода разработчиков, которые работали на Linux более 15 лет, на платформы, с которыми им было неудобно и непродуктивно работать», – возмущается Толфсен. По его словам, над сотрудниками, работавшими на Linux, издевались с помощью частых «шуток про Linux» (таких, например, как «тебе придется сначала пересобрать ядро»).

Толфсена также возмущает тот факт, что руководство компании приводило целый ряд причин, по которым Linux не является для компании приоритетом, например, то, что у Linux слишком низкая доля рынка, что «Linux используют только гики», и что «все журналисты используют Маки».

По словам Толфсена, в итоге это привело к отсутствию у разработчиков мотивации и разработчики стали увольняться (сколько именно разработчиков уволилось по этой причине, кроме него самого, Толфсен не уточняет).

В свою очередь один из нынешних сотрудников компании Opera Software прокомментировал эту информацию в своем твиттере: «Было бы неплохо, если бы некоторые бывшие сотрудники перестали сочинять всякие вещи про Opera.»

Компания «Доктор Веб» представила свой обзор основных Android-угроз, обнаруженных в 2013 году.

«Прошлогодние события в области информационной безопасности снова подтвердили, что операционная система Android окончательно укрепила за собой статус главной площадки по осуществлению незаконной деятельности киберпреступников на мобильном рынке. Свидетельством этого, в частности, является динамика пополнения вирусной базы компании «Доктор Веб»: число новых записей для вредоносных и нежелательных Android-приложений в 2013 году выросло на 1 547 единиц и достигло отметки в 2 814 вирусных описаний. Это на 122% больше, чем число записей на конец аналогичного периода 2012 года. Если же сравнивать текущие значения с показателями 2010 года – периода появления первых вредоносных приложений для ОС Android, – то они составили +9280%, продемонстрировав рост практически в 94 раза», — отмечается в обзоре компании «Доктор Веб».

Для сравнения: общее количество вирусных описаний угроз для других популярных мобильных платформ, таких как BlackBerry, Symbian OS, Java, iOS и Windows Mobile в конце 2013 года равнялось 1600 записям, что в 1,76 раза меньше этого же показателя для Android-угроз.

Согласно статистике «Доктора Веба», в 2013 году, как и прежде, безоговорочными «лидерами» среди всех вредоносных Android-приложений стали троянцы семейства Android.SmsSend. Эти программы, появившиеся еще в 2010 году, предназначены для скрытой отправки дорогостоящих СМС-сообщений, а также подписки пользователей на платные контент-услуги, за пользование которыми с абонентского счета взимается определенная плата. За прошедший год число версий вредоносных приложений семейства Android.SmsSend выросло более чем в 2 раза, достигнув отметки в 1 377 модификаций.

Данные троянцы могут распространяться как в виде самостоятельных программных пакетов, выдаваемых, например, за обновления или инсталляторы известных приложений, так и внутри легитимных программ, модифицированных злоумышленниками. После запуска таких модифицированных программных пакетов пользователь получает ожидаемый функционал, в то время как нежелательные для него действия, такие как отправка СМС-сообщений, остаются незамеченными.

Заметным событием, связанным с троянцами Android.SmsSend в прошлом году, стало обнаружение в сентябре самого крупного за последнее время мобильного ботнета, состоящего из Android-устройств, инфицированных этими вредоносными программами. По оценкам специалистов компании «Доктор Веб» в состав бот-сети входило более 200 000 смартфонов и планшетных компьютеров, а потенциальный ущерб, нанесенный пользователям, мог превысить несколько сотен тысяч долларов. Для заражения мобильных устройств злоумышленники использовали сразу несколько СМС-троянцев, которые маскировались под инсталляторы легитимного программного обеспечения, такого как веб-браузеры и клиенты для работы с социальными сетями.

В 2013 году пользователи Android-устройств также столкнулись с ростом числа случаев распространения относительно новой угрозы, а именно троянцев семейства Android.SmsBot. Данные вредоносные приложения представляют собой логичное продолжение концепции широко распространенного семейства Android.SmsSend: основным их предназначением является все та же несанкционированная отправка премиум-сообщений с целью получения злоумышленниками незаконного заработка. Однако, в отличие от подавляющего большинства предшественников, у которых все параметры работы заранее указываются в конфигурационных файлах или в самом их коде, эти троянцы получают указания к действию непосредственно от киберпреступников, что в значительной мере расширяет их возможности. В частности, при необходимости ими может быть задан новый текст СМС-сообщения и целевой номер, на который будет осуществлена его отправка. Многие версии троянцев Android.SmsBot способны по команде выполнять и другие действия, например, загрузку прочих вредоносных программ, удаление определенных СМС, сбор и отправку информации о мобильном устройстве на удаленный сервер, совершение звонков. Кроме того, отдельные модификации этих вредоносных приложений могут запрашивать состояние баланса мобильного счета при помощи USSD- или СМС-запросов и, в зависимости от результата, получать от управляющего сервера указание выполнить отправку сообщения на номер с определённой стоимостью.

Остро вставшая в 2012 году проблема сохранности персональной информации пользователей мобильных Android-устройств получила дальнейшее развитие и в минувшем году: на протяжении последних двенадцати месяцев наблюдался значительный рост числа вредоносных программ, направленных на кражу тех или иных конфиденциальных сведений у владельцев смартфонов и планшетов под управлением ОС Android. Среди подобных угроз в первую очередь следует выделить большое количество новых банковских троянцев, к которым относятся вредоносные программы семейств Android.Tempur и Android.Banker, представители семейств Android.SmsSpy, Android.SmsForward, Android.Pincer и Android.Spy, а также ряд других. Большинство этих троянских приложений либо имитирует интерфейс настоящих мобильных банковских клиентов и обманным способом заставляет пользователей предоставить свои персональные данные, либо устанавливается под видом важных программных обновлений или сертификатов и в дальнейшем позволяет злоумышленникам перехватывать все входящие СМС-сообщения, в которых может содержаться различная секретная информация – например, одноразовые mTAN-коды систем «банк-клиент», пароли, личная переписка и другие ценные сведения.

Как отмечается в обзоре компании «Доктор Веб», улучшения, вносимые в операционную систему Android от версии к версии, увеличивают ее надежность и безопасность, однако время от времени в ней все же обнаруживаются те или иные уязвимости, позволяющие киберпреступникам проводить различные атаки, в том числе с применением вредоносных программ. И если в 2012 году не было зафиксировано появление критических уязвимостей или сколь-нибудь серьезных инцидентов с участием использующих их троянских приложений, то за последние 12 месяцев было выявлено сразу несколько программных ошибок, которые могли позволить злоумышленникам обойти встроенные механизмы защиты платформы Android и увеличить эффективность распространения Android-троянцев. В частности, наиболее заметные уязвимости, получившие название Master Key (#8219321), Extra Field (#9695860) и Name Length Field (#9950697), позволяли выполнить модификацию программных пакетов таким образом, что при внесении в них вредоносного функционала целостность их криптографической подписи не нарушалась, и во время установки они рассматривались ОС Android как немодифицированные.

Примечательно, что найденные ошибки основывались на некорректных методах интерпретации и обработки операционной системой определенных особенностей формата zip-файлов – архивных пакетов, составляющих основу для Android-приложений и содержащих все их компоненты. В случае с Master Key это выражалось в возможности разместить внутри apk-файла (zip-архива, имеющего расширение «.apk») двух файловых объектов, имеющих одинаковое имя и располагающихся в одном подкаталоге. В результате во время установки измененного таким образом приложения система безопасности Android игнорировала исходный файл и принимала внедренный дубликат за оригинал.

Вторая уязвимость – Extra Field – теоретически также позволяла внедрять в Android-приложения троянский функционал, для чего требовалась некоторая модификация структуры zip-архива: при добавлении в его служебное поле значения одного из оригинальных компонентов программы (в частности файла classes.dex) без трех первых байт с одновременным размещением на его месте модифицированной версии этого файла, последняя воспринималась операционной системой как легитимная и допускалась к установке. Несмотря на то, что потенциальное использование этой уязвимости ограничено размером dex-файла, который должен составлять не более 65533 байт, заинтересованные в атаке киберпреступники вполне могут без труда ей воспользоваться, взяв за основу безобидную программу или игру, имеющую соответствующего размера компонент.

Что же касается уязвимости Name Length Field, то для ее использования, как и в двух предыдущих случаях, аналогичным образом требуется внесение определенных изменений в структуру программного пакета, а также наличие внутри него двух файлов – исходного и модифицированного – имеющих одинаковое имя. Во время установки такого приложения оригинальный файл корректно считывается одним из компонентов ОС Android, однако в дальнейшем другой ее компонент обрабатывает только измененный файл, который ошибочно считается единственно верным.

Все apk-файлы, в которых используются эти и похожие программные ошибки, детектируются антивирусными средствами Dr.Web для Android как Exploit.APKDuplicateName.

Еще одной обнаруженной в 2013 году потенциально опасной особенностью ОС Android стала возможность установки apk-пакетов, имеющих в своей структуре искусственно внесенный указатель на присутствие пароля для zip-архива. Наличие этого указателя не препятствовало установке приложения на некоторых версиях операционной системы, однако затрудняло сканирование антивирусными средствами, которые корректно обрабатывали такой программный пакет как защищенный паролем, что делало невозможным обнаружение известных вредоносных приложений. В частности, эта методика была использована создателями троянца Android.Spy.40.origin, обнаруженного специалистами компании «Доктор Веб» в октябре. Данная вредоносная программа предназначалась, главным образом, для перехвата входящих СМС-сообщений, однако могла также выполнять и некоторые другие функции.

В 2013 году также значительно увеличилось число случаев применения вирусописателями специальных приемов, затрудняющих проведение анализа вредоносных Android-приложений, а также усложняющих процесс их обнаружения и удаления на мобильных устройствах. В частности, одной из наиболее распространенных методик самозащиты в Android-троянцах стало использование стандартной системной функции администратора устройства, когда приложению даются расширенные полномочия, такие как возможность управления блокировкой экрана, запроса пароля при выходе из ждущего режима и даже выполнение сброса параметров к заводским установкам с потерей всех имеющихся данных. Главной причиной, по которой данная опция в последнее время так полюбилась киберпреступникам, стало то, что попытка стандартным способом удалить входящую в список администраторов вредоносную программу приводит к ошибке.

И если в общем случае такая ситуация не является проблемой для опытных пользователей – троянца всего лишь необходимо лишить соответствующих полномочий – то множество менее подкованных в техническом плане владельцев Android-устройств сталкивается с затруднениями по очистке мобильного устройства от инфекции. Подобный метод защиты встречается, например, в ряде троянцев-шпионов, а также у некоторых СМС-троянцев.

Однако в ряде случаев простого отключения полномочий администратора может быть недостаточно: иногда создатели вредоносных Android-приложений идут еще дальше и вносят в их функционал контроль активности данного режима, и если пользователь пытается его отключить, «хитрые» троянцы предпринимают попытки не допустить этого. Например, они могут препятствовать открытию системных настроек или выводить запрос на получение нужных прав до тех пор, пока пользователь не согласится это сделать.

Еще одной проблемой безопасности пользователей мобильных устройств становится растущее распространение на рынке коммерческих систем для защиты Android-приложений от декомпиляции, взлома и модификации, т. к. подобные механизмы могут быть использованы не только разработчиками легитимных программ, но также и создателями троянских приложений.

За последние 12 месяцев также существенно увеличилось количество новых представителей троянцев семейства Android.Fakealert – поддельных антивирусных средств, ложно сигнализирующих о наличии на мобильном устройстве различных угроз и предлагающих за определенную плату обезвредить их. В минувшем году объем записей в вирусной базе компании «Доктор Веб» для этих вредоносных приложений вырос в 5 раз, и их общее число составило 10 единиц. Наиболее заметной среди всех обнаруженных модификаций этих троянцев стал Android.Fakealert.10.origin, распространявшийся под видом приложения для просмотра видео категории «для взрослых». После запуска эта вредоносная программа имитировала внешний вид существующего в действительности антивируса и демонстрировала предупреждение о необходимости выполнить проверку мобильного устройства на наличие заражения. Найденные в дальнейшем «угрозы» тут же предлагалось обезвредить, купив для этого якобы полную версию программы.

Российская компания Yota Devices с конца декабря смогла продать через «Евросеть» и «Связной» всего 600-700 смартфонов YotaPhone. Об этом сообщает ИТАР-ТАСС со ссылкой на два источника, близких к ритейлерам. По их словам, обе розничные сети продали примерно одинаковое количество смартфонов — чуть больше 300 штук каждая.

«Связной» и «Евросеть» начали продавать YotaPhone с 27 декабря 2013 года по цене 19990 рублей. В Интернете продажи YotaPhone начались раньше — 4 декабря. При этом в конце декабря сообщалось, что через интернет-магазин Yota Devices было реализовано около 10 тыс. смартфонов.

В пресс-службах «Связного», «Евросети» и Yota Devices ИТАР-ТАСС отказались назвать общий объем продаж смартфонов. В пресс-службе «Ростеха» (акционера производителя смартфона) сообщили только, что смартфонами YotaPhone уже пользуются многие федеральные чиновники, в том числе премьер-министр РФ Дмитрий Медведев и министр связи Николай Никифоров.

«Судя по первым результатам продаж этот продукт нельзя назвать массовым, однако у него, безусловно, есть своя аудитория покупателей, в числе которой так называемые «трендсеттеры» — пользователи, которые следят за всеми новинками и хотят протестировать их первыми», — прокомментировали ИТАР-ТАСС ход продаж смартфонов в пресс-службе «Связного».

В ночь на пятницу информационные системы «Почты России» подверглись масштабной DDoS-атаке. Об этом говорится в сообщении «Почты России»:

«В ночь с 23 на 24 января информационные системы Почты России подверглись масштабной DDoS-атаке, в результате которой с 23.00 до 03.00 был недоступен сайт Почты России и другие сопутствующие сервисы.

К 05.00 последствия атаки были локализованы и устранены. На данный момент продолжаются работы по нормализации работы сайта, в связи с чем возможны временные перебои в его работе, и в работе сервисов, в частности, по отслеживанию почтовых отправлений.

К расследованию обстоятельств случившегося привлечены правоохранительные органы, так как атака на вычислительные системы национального почтового оператора привела к ограничению граждан России в доступе к информации, а, следовательно, затрагивает интересы государства и его информационной безопасности.»

Компания «Доктор Веб» предупреждает пользователей ОС Android о появлении опасного троянца, который располагается во встроенной flash-памяти инфицированных мобильных устройств и функционирует как буткит, запускаясь на ранней стадии загрузки операционной системы. Это позволяет ему минимизировать возможность своего удаления без вмешательства в структуру файловой системы Android-устройств. В настоящее время данная вредоносная программа активна на более чем 350 000 мобильных устройств, принадлежащих пользователям из разных стран, таких как Испания, Италия, Германия, Россия, Бразилия, США, а также ряда государств Юго-восточной Азии.

Для распространения троянца, внесенного в вирусную базу Dr.Web под именем Android.Oldboot.1.origin, злоумышленники воспользовались весьма нестандартным и оригинальным методом, разместив один из компонентов вредоносной программы в загрузочном разделе файловой системы и соответствующим образом изменив скрипт, отвечающий за последовательность активации компонентов ОС. При включении мобильного устройства данный скрипт инициирует работу троянской Linux-библиотеки imei_chk (детектируется Антивирусом Dr.Web как Android.Oldboot.1), которая в процессе своей работы извлекает файлы libgooglekernel.so (Android.Oldboot.2) и GoogleKernel.apk (Android.Oldboot.1.origin) и помещает их в каталоги /system/lib и /system/app соответственно. Таким образом, часть троянца Android.Oldboot устанавливается в систему как обычное Android-приложение и в дальнейшем функционирует в качестве системного сервиса, подключаясь при помощи библиотеки libgooglekernel.so к удаленному серверу и получая от него различные команды – в частности загрузки, установки или удаления определенных приложений. Наиболее вероятным путем внедрения данной угрозы на мобильные устройства является установка злоумышленниками модифицированной версии прошивки, содержащей необходимые для работы троянца изменения.

Основная опасность этой вредоносной программы заключается в том, что даже в случае успешного удаления элементов Android.Oldboot, которые были проинсталлированы после включения мобильного устройства, находящийся в защищенном разделе flash-памяти компонент imei_chk при последующей перезагрузке вновь осуществит их установку, тем самым повторно инфицировав операционную систему.

Согласно информации, полученной вирусными аналитиками компании «Доктор Веб», в настоящее время данная вредоносная программа активна на более чем 350 000 мобильных устройств, принадлежащих пользователям из разных стран, таких как Испания, Италия, Германия, Россия, Бразилия, США, а также ряда государств Юго-восточной Азии. Однако большая часть пострадавших пользователей (92%) находится в Китае, что неудивительно, так как троянец Android.Oldboot предназначен, в первую очередь, для китайских владельцев Android-устройств.

Чтобы не стать жертвой этой и других аналогичных вредоносных программ, эксперты рекомендуют пользователям не приобретать Android-устройства сомнительного происхождения, а также не использовать образы операционной системы, полученные из ненадежных источников.

«Лаборатория Касперского» сообщает о появлении спам-рассылки, в которой говорится, что популярный мессенджер WhatsApp наконец-то стал доступен на ПК (на самом деле в настоящее время WhatsApp доступен только для мобильных платформ).

При нажатии на содержащуюся в письме ссылку пользователь попадет на взломанный сервер, расположенный в Турции, а затем его перенаправят на облачный сервис Hightail (бывший Yousendit), где ему будет предложено скачать троянец, который в системе выглядит как 64-битный инсталляционный файл. На самом деле это стандартное 32-битное приложение, которое удовлетворительно (по шкале VirusTotal) распознается антивирусными продуктами.

После запуска зловред посылает отчет в принадлежащую киберпреступникам консоль статистики заражений. Украденная им информация пересылается через локальный порт 1157, когда он открыт, в формате Oracle DB. Кроме того, зловред загружает на компьютер другое вредоносное ПО; некоторые образцы весят 15 Мб. Как отмечают эксперты, все это типично для вредоносных программ, созданных в Бразилии.

WhatsApp является одним из самых популярных мобильных мессенджеров и позволяет владельцам мобильных устройств обмениваться сообщениями, фото, видео и аудиофайлами. В конце декабря 2013 года было объявлено, что ежемесячное число пользователей WhatsApp превысило 400 млн человек. По словам разработчиков, такого числа пользователей еще не было ни у одного мобильного мессенджера.

Общество защиты прав потребителей (ОЗПП) призывает россиян бойкотировать eBay и KupiVIP за активное лоббирование инициатив по ограничению беспошлинной интернет-торговли в России. В сообщении ОЗПП по этому поводу говорится следующее:

«Напомним, с подачи российской Ассоциации компаний интернет-торговли (АКИТ) и Федеральной таможенной службы готовятся жесткие ограничения на интернет-торговлю, которые сократят беспошлинный лимит для россиян с 1000 евро до 150. На покупки в зарубежных интернет-магазинах, выходящие за эти рамки, предлагают ввести пошлину в 30%. В настоящее же время пошлиной облагаются лишь посылки стоимостью более 1000 евро и весом более 31 кг.

Одним из первых ввести такие меры и противоестественные налоги предложил Оскар Хартманн — гендиректор российского интернет-магазина KupiVIP.ru. Он уверяет, что ни одна страна в мире не позволяет покупать товары повседневного обихода в других странах, не платя за это налоги и таможенные пошлины. Также в АКИТ принимает участие eBay — самый титулованный глобальный ритейлер с продажами в России порядка полмиллиарда долларов в год. Компании eBay принадлежит 100% платежного сервиса PayPal.

Очевидно, что те, кто требует снижения беспошлинного порога, борются не с российскими серыми импортерами, как заявляли изначально, а с западными интернет-гигантами, которым российские интернет-магазины проигрывают конкуренцию.

Глава ОЗПП Михаил Аншаков убежден, что за процессом введения всевозможных ограничений на интернет-торговлю стоят российские интернет-магазины и торговые сети, которые таким путем пытаются вытеснить иностранных конкурентов. Они просто не могут предложить потребителю сравнимый уровень сервиса, цен и качества, а единственный выход для них – потратить часть своего бюджета на лоббистов, чтобы провести эти запреты через Правительство и Госдуму. Россия до сих пор не ратифицировала в полном объеме Конвенцию Организации Объединенных Наций против коррупции и является одной из немногих крупных стран, у которой отсутствуют законодательное регулирование лоббистской деятельности. В данных условиях недобросовестный бизнес часто решает свои коммерческие проблемы за счет откровенного подкупа чиновников и депутатов с целью введения запретительных мер против конкурентов. Расплачиваются за это российские потребители снижением своего уровня потребления, вынужденные приобретать товары и услуги по завышенным ценам и низкого качества.

Поскольку некоторые ритейлеры недобросовестно используют против всех потребителей свои лоббистские возможности, потребители вполне могут ответить отказом и прекратить приобретать товары через их интернет-магазины. ОЗПП призывает объявить бойкот компании eBay/PayPal и KupiVIP.ru, также потребовать от Пьера Омидьяра (CEO eBay.com) публично осудить такой нецивилизованный способ поднять продажи российского отделения eBay.»

Антивирусные компании продолжают публиковать свои обзоры вирусной активности по итогам минувшего года. На днях компания ESET представила обзор киберугроз для Windows по итогам 2013 года, а сегодня компания «Доктор Веб» опубликовала обзор, в котором, помимо всего прочего, есть отдельный раздел, посвященный угрозам для Linux.

«Минувший год запомнится специалистам по информационной безопасности возросшим числом угроз, направленных на ОС Linux. Наиболее интересной среди них можно назвать троянскую программу Linux.Hanthie, также известную под наименованием Hand of Thief. Злоумышленники, продающие ее на подпольных форумах, позиционируют данного троянца как «бот класса FormGrabber и BackDoor для ОС Linux, имеющий механизмы антиобнаружения, скрытую автозагрузку, не требующий привилегий администратора, использующий стойкое шифрование для коммуникации с панелью управления (256 бит)». Троянец может работать в различных дистрибутивах Linux, в том числе Ubuntu, Fedora и Debian, и поддерживает восемь типов десктоп-окружений, например, GNOME и KDE. Linux.Hanthie встраивает в браузеры Mozilla Firefox, Google Chrome, Opera, а также действующие только под Linux браузеры Chromium и Ice Wease специальный граббер, который позволяет перехватывать HTTP- и HTTPS-сессии и отправлять злоумышленникам данные из заполняемых пользователям экранных форм. Также программа реализует функции бэкдора, при этом трафик при обмене данными с управляющим сервером шифруется. При попытке обращения к запущенным скриптам bind или bc троянец выводит в командной консоли Linux следующее сообщение:

Другая вредоносная программа, Linux.Sshdkit, предназначена для взлома веб-серверов, работающих под управлением операционной системы Linux. Linux.Sshdkit представляет собой динамическую библиотеку, при этом существуют ее разновидности как для 32-разрядных, так и для 64-разрядных версий дистрибутивов Linux. После успешной установки в систему троянец встраивается в процесс sshd, перехватывая функции аутентификации данного процесса. После установки сессии и успешного ввода пользователем логина и пароля они отправляются на принадлежащий злоумышленникам удаленный сервер посредством протокола UDP. Специалистам компании «Доктор Веб» удалось перехватить один из управляющих серверов Linux.Sshdkit с использованием широко известного метода sinkhole — таким образом было получено практическое подтверждение того, что троянец передает на удаленные узлы похищенные с атакованных серверов логины и пароли. Всего в течение мая 2013 года троянец передал на контролируемый аналитиками «Доктор Веб» управляющий узел данные для доступа к 562 инфицированным Linux-серверам, среди которых в том числе встречаются серверы крупных хостинг-провайдеров.

Вскоре была обнаружена еще одна модификация данной угрозы — Linux.Sshdkit.6, в ней злоумышленники модифицировали метод определения адресов серверов, на которые троянец передает похищенную информацию с целью затруднить перехват вирусными аналитиками украденных паролей.

Троянец Linux.Fokirtor.1 — бэкдор для GNU/Linux, в мае 2013 года атаковавший серверы внутренней системы одного из крупных хостинг-провайдеров, пытаясь похитить конфиденциальную информацию клиентов. Поскольку целевая система была хорошо защищена, злоумышленники замаскировали бэкдор под серверные процессы (SSH и др.), чтобы скрыть подозрительный сетевой трафик или используемые вредоносные файлы от проверки службой безопасности. Сигнатура данной вредоносной программы также была добавлена в вирусные базы Dr.Web.

Помимо перечисленных выше угроз в 2013 году вирусные базы Dr.Web пополнились записями для нескольких модификаций Linux-троянцев, предназначенных для организации DDoS-атак — это семейство получило общее наименование Linux.DDoS. Кроме того, среди обнаруженных за истекшие 12 месяцев угроз для Linux следует перечислить следующие: Linux.Darlloz — червь, эксплуатирующий уязвимости в PHP, Linux.Cdorked — бэкдор, способный инфицировать веб-серверы, и троянец Linux.Trolomod, предназначенный для атак на http-серверы Apache.»

Компания Microsoft объявила о том, что несмотря на то, что срок поддержки операционной системы Windows XP истекает 8 апреля 2014 года, она продлит поддержку своих антивирусных продуктов для Windows XP до 14 июля 2015 года. Об этом сообщается в блоге Microsoft.

Речь идет о программе Microsoft Security Essentials для домашних пользователей Windows XP, а также о продуктах System Center Endpoint Protection, Forefront Client Security, Forefront Endpoint Protection и Windows Intune, предназначенных для корпоративных пользователей Windows XP.

При этом Microsoft еще раз подчеркивает, что поддержка самой операционной системы Windows XP после 8 апреля 2014 года будет прекращена – после этой даты обновления безопасности и исправления для Windows XP больше не будут выпускаться.

16 января в Фонде перспективных исследований состоялся семинар на тему «Бионические системы и оценка возможности их использования в интересах обороноспособности страны и безопасности государства», сообщается на сайте Фонда.

На встрече с докладами выступили представители МГТУ им. Н.Э. Баумана, Института эволюционной физиологии и биохимии им. И.М. Сеченова РАН, Университета «Дубна», НИЦ «Курчатовский институт», Санкт-Петербургского государственного университета и других научных учреждений.

В ходе встречи обсуждались перспективные направления исследований в области создания бионических систем. По мнению участников семинара, бионика будет максимально востребована в области создания робототехники, средств защиты и маскировки, интеллектуальных материалов, энергообеспечения, биосенсорики, а так же в медицинских исследованиях.

Впрочем, уже сегодня бионические системы представляют широкий интерес для российских ученых, отмечается в сообщении Фонда перспективных исследований. В частности, в Институте эволюционной физиологии и биохимии им. И.М. Сеченова РАН проводятся исследования по созданию сверхминиатюрных гибридных биороботов на основе интеграции моторики насекомых и искусственных сенсорно-информационных систем, Университет «Дубна» в ближайшее время готов приступить к созданию подводного бионического робота, в МГТУ им. Баумана разработаны мини-роботы медицинского назначения, Институтом синтетических полимерных материалов им. Е.С. Ениколопова РАН разрабатываются искусственные мускулы на основе электроактивных полимеров.

Фонд перспективных исследований создан в октябре 2012 года на основании Федерального закона от 16 октября 2012 года №174-ФЗ. Отправной точкой для принятия закона стал указ президента РФ от 7 мая 2012 года № 603, в котором глава государства поручил правительству РФ обеспечить динамичное развитие прорывных высокорискованных исследований и разработок фундаментальной науки, а также реализацию прикладных исследовательских программ в интересах обеспечения обороны страны и безопасности государства. Фонд перспективных исследований создан как один из ключевых инструментов для решения этих задач.

В совместной лаборатории Физического института им. Лебедева Российской академии наук (ФИАН) и Российского квантового центра (RQC) создана модель квантового компьютера на алмазе. В сообщении агентства ФИАН-Информ по этому поводу говорится следующее:

«Квантовая механика является одним из основных столпов современных физических исследований. Элементарные частицы и микроэлектроника давно живут по квантовым законам мира. Квантовая механика начинает работать при размере действия, сравнимом с постоянной Планка. Большую актуальность получили так называемые новые науки, находящиеся на стыке квантовой механики и информатики, такие как квантовая теория информации и информатики. Классическая информация представлена в битах вида 0 и 1. В квантовой же теории информации ячейкой памяти является кубит, который хранит в себе суперпозицию состояний 0 и 1.

В совместной лаборатории ФИАН и российского квантового центра проводится изучение центров окраски алмаза, так называемых NV-центров. Но что такое NV-центр? Давайте рассмотрим матрицу углерода (алмаза) в котором вместо одного углерода в атоме подставлен атом азота, а соседний атом отсутствует. Получившаяся система называется NV центром или центром окраски. Соответственно N-азот, а V-вакансия. У этого центра окраски имеется ось. Проекция спина электрона на эту ось сохраняется и может служить кубитом. Этот спин является суммарным спином всех электронов, задействованных в этой вставке. Соответственно этот спин мы и можем использовать в качестве квантовой памяти.

«Вы можете создавать состояние с проекцией ноль, с проекцией единичка на эту ось или суперпозицией «ноль плюс единичка», при этом ноль и единица будут представлены в суперпозиции с каким-то весом. По свечению NV центра вы можете определять его состояние. Если он в состоянии ноль, то светится более ярко. Если он в состоянии единичка, то – менее ярко. У нас есть возможность определить, где он был, просто по яркости. Как если бы у вас были две лампочки ноль и единичка» – комментирует работу старший научный сотрудник ФИАН, руководитель группы Квантовых симуляторов и интегрированной фотоники RQC, кандидат физико-математических наук Алексей Акимов.

Кроме того, мы имеем возможность манипулирования состоянием с помощью радиочастотного поля. Между двумя состояниями ноль и единица, прикладывая импульс, можно организовывать промежуточные состояния, либо полный переход из одного состояния в другое. Все зависит от длительности импульса, обычно эта длительность порядка десятков наносекунд. Таким образом, мы можем очень быстро готовить квантовые состояния, быстрее времен релаксации наших центров. То есть мы можем всегда приготовить необходимое нам состояние, посветив на него зеленым светом и затем приложив радиочастотное поле.

«Но это было бы не так интересно, если бы мы не могли использовать ядерный спин. Благодаря тому, что центр окраски и ядерный спин 13С могут находиться рядом, между ними возникает магнитное взаимодействие, которое позволяет переписывать информацию с электронного на ядерный спин и обратно. Так как ядерный спин намного меньше взаимодействует с внешним миром, то он является более изолированной, более долговременной, памятью. В ядерном спине информация может храниться намного дольше, пока это время доведено до нескольких секунд» – рассказывает Алексей Акимов.

Возможность проведения вычислений по законам квантовой механики открывает огромное поле новых возможностей для математиков, физиков и программистов. Но новые алгоритмы вычисления привносят в нашу жизнь и новые правила игры, так например стойкий с классической точки зрения алгоритм шифрования RSA становится уязвимым перед квантовым алгоритмом Шора. Алгоритм Шора способен разложить простое число на множители намного быстрее классических алгоритмов, за время сопоставимое с умножением этих самых простых чисел. А один из самых распространенных и безопасных способов шифрования RSA как раз и базируется на использовании разложения на простые множители. Созданная в ФИАНе модель квантового компьютера из нескольких кубитов на центрах окраски алмаза призвана показать возможность работы таких квантовых алгоритмов.»

Агент ЦРУ, направленный Вашингтоном, взорвал ядерный реактор 26 апреля 1986 года, — на этом построен сюжет телесериала, который вскоре будет показан в России, повествует Никола Ломбардоцци в газете La Repubblica.

«Трагедия в Чернобыле? Вина лежит все на тех же американцах. Агент ЦРУ был специально направлен Вашингтоном, чтобы взорвать ядерный реактор ночью 26 апреля 1986 года. Катастрофа привела к смерти и разрушениям и на многие столетия убила бескрайние леса, реки, плодородные поля. Цель: посеять хаос и поставить на колени экономику ненавистного Советского Союза», — пересказывает конспирологическую теорию журналист.

«Естественно, это неправда, но идея работает, — говорится в статье. — Да настолько успешно, что она стала основой 12-серийного телефильма, который будет транслироваться по национальному каналу. Идея, прежде всего, нравится Путину, который дал личное согласие на показ фильма. Ему на руку разжигание давних антиамериканских настроений, особенно в контексте возвращения атмосферы холодной войны в последние месяцы. Ему выгодно также скрыть от общественности давно установленную правду: чернобыльский реактор взорвался по причине заметной ошибки в проектировании, в результате которой реактор оказался нестабильным. Та же ошибка была допущена и в 11 других реакторах, все еще работающих на российской территории, в том числе и под Санкт-Петербургом», — пишет автор статьи.

«Быть может, в финальных титрах будет указано, что описанные события не соответствуют действительности, что все это выдумка, однако опасность того, что захватывающий сюжет породит у публики ошибочные убеждения, достаточно велика, — опасается итальянский корреспондент. — В конце фильма „плохой“ агент встречается со своим советским соперником и просит у него прощения от имени всего американского народа за жестокость по отношению к тысячам невинных людей. Операция по дезинформации по всем правилам, остановить которую практически невозможно. Такую попытку предприняли вчера члены московской Ассоциации чернобыльцев: они написали письмо министру культуры. Их возглавил Игорь Острецов, который в ту памятную ночь был откомандирован из Москвы для установления причин катастрофы».

«Было бы позором представлять подобную гипотезу, — говорит ученый. — Причины установлены, но ответственность была возложена на невиновных, и всех заставили молчать. Мы требуем немедленно закрыть другие подобные реакторы. Но совершенно очевидно, что это стоит очень дорого, поэтому (власти) предпочитают рисковать. Они делают вид, что ничего не произошло, но кошмар не закончился», — указывает Острецов.