Требование Microsoft не позволит запускать на устройстве операционные системы, чьи цифровые подписи отсутствуют в заводской прошивке.

Согласно требованиям Microsoft, производители планшетов с ARM-процессорами, работающих на ОС Windows 8, должны использовать загрузочную технологию UEFI. Такое решение приведет к тому, что пользователи не смогут устанавливать сторонние операционные системы, в том числе разработанные на базе ядра Linux.

Особенностью UEFI является то, что эта технология не позволяет запускать на устройстве операционные системы, чьи цифровые подписи отсутствуют в заводской прошивке. Для того чтобы установить ОС на ядре Linux, пользователю необходимо вручную внести изменения в прошивку, чтобы добавить подпись. В том случае, если производитель самостоятельно добавит дополнительные подписи, Microsoft имеет право отказаться от сертификации этих устройств.

Как заявил президент подразделения Windows и Windows Live корпорации Microsoft Стивен Синофски (Steven Sinofsky), требование корпорации использовать UEFI направлено на защиту пользователей от несанкционированного вмешательства в прошивку.

После закрытия файлообменного ресурса Megaupload.com Anonymous совершили атаки на ряд правительтвенных организаций и правообладателей.

Вчера силовые органы США прекратили работу web-сайта по обмену файлами Megaupload. Владельцы этого ресурса обвиняются в обеспечении возможности загрузки большого количества контрафактных мультимедиа материалов. В федеральном обвинительном акте говорится, что деятельность ресурса Megaupload.com стоила правообладателям $500 миллионов.

Закрытие Megaupload вызвало незамедлительную реакцию у участников хакерской организации Anonymous. На государственные сайты, а также на сайты ряда обладателей авторских прав на видео и аудио контент в течение последних суток было совершено ряд хакерских атак.

Атаки начались с того, что хакер под псевдонимом Sabu призвал к борьбе против решения правительства США. «Таким образом, правительство нам говорит: «Вы молодцы, что протестуете против SOPA/PIPA, но мы все контролируем». Покажем им», - прокомментировал он новость о закрытии Megaupload. После этого хакер призвал к проведению операции, которая должна обратить на себя внимание властей. «Эта новая массовая операция будет направлена против SOPA/PIPA таким образом, каким правительство этого не ожидает», - заявил Sabu.

В следующих четырех публикациях в Twitter хакер изложил суть операции, которая предполагает бойкотирование крупных мультимедийных организаций; преследование людей, которые поддерживают принятие законов ... Читать дальше »

На утерянном накопителе памяти хранились данные 160 пациентов двух медицинских учреждений Великобритании.

Как сообщает The Register, медицинские учреждения на острове Мэн и Северной Ирландии намерены улучшить уровень защиты личных данных своих пациентов, после того, как представители благотворительной организации Praxis Care, с которой они сотрудничают, потеряли накопитель памяти с незашифрованными личными данными пациентов.

Накопитель памяти был потерян в августе 2011 года и содержал данные 150 пациентов. По данным независимой британской организации ICO найти накопитель памяти так и не удалось.

После инцидента безопасности, представители медицинских учреждений позаботились о том, чтобы все данные, которые хранятся на съемных накопителях памяти, находились в зашифрованном виде.

После постановления ICO и Управления по защите данных, представители Praxis Care также обязались усовершенствовать свои принципы защиты личных данных пациентов.

Представитель независимой британской организации Кристофер Грэм (Christopher Graham) заявил: «Хранить личную информацию людей в незашифрованном виде на накопителях памяти совершенно неприемлемо…Этот инцидент безопасности вызывает определенные опасения».

Четверо кандидатов-республиканцев выступили против принятия SOPA, заявляя, что он угрожает свободе слова в интернете.
Четверо кандидатов-республиканцев в президенты США выступили против принятия антипиратского законопроекта SOPA вечером 19 января во время предвыборных дебатов в Южной Каролине.

«Законопроект слишком навязчивый, слишком дорогой и угрожает свободе слова и передаче информации через интернет», - заявил в ходе дебатов бывший губернатор штата Массачусетс Митт Ромни (Mitt Romney).

Соперники Ромни выступили с аналогичной критикой против законов SOPA и PIPA, голосование за принятие которого назначено на следующую неделю.

Так, бывший спикер Палаты представителей Конгресса США Ньют Гингрич (Newt Gingrich) заявил, что SOPA позволит правительству ввести цензуру в интернете от имени корпораций. Бывший сенатор Рик Санторум (Rick Santorum) также выступил против принятия SOPA, согласившись со своими соперниками, что данный закон зашел слишком далеко. При этом он заявил, что необходимо защищать права на интеллектуальную собственность людей, поскольку интернет – это не свободная зона, где пользователи могут делать все, что захотят.

Samsung выразил свое недовольство по поводу отклонения судом патентной жалобы против Apple.

Как сообщает Reuters, патентный иск южнокорейского производителя техники компании Samsung против Apple был отклонен в Германии судом города Мангейм. В отклоненном иске Samsung обвиняла Apple в нарушении патента, который касается сотовых 3G-технологий в iPhone и iPad.

Напомним, что компании Apple и Samsung ведут активную патентную борьбу друг с другом в более чем 10 странах мира, включая США, Австралию, Францию и Японию.

По словам независимого эксперта Флориана Мюллера (Florian Mueller), это решение суда касается только одного патента из 13 в Германии, о незаконном использовании которых заявляет Samsung. Мюллер отметил: «Это уже не первое отклонение жалобы в борьбе между двумя компаниями, и более того, не последнее».

Стоит отметить, что Samsung подала в суд города Мангейм жалобу по поводу еще 2 патентов. Решения по ним будут вынесены 27 января и 2 марта текущего года.

В официальном заявлении компании Samsung говорится: «Мы разочарованы тем, что суд не поддержал наши взгляды на то, как Apple нарушает этот конкретный патент в Германии». Южнокорейская компания еще не решила, будет ли она подавать апелляцию на данное постановление суда.

Напомним, что патентные тяжбы между Samsung и Apple начались в апреле прошлого года, когда американская компания обвинила южнокорейского производителя в копировании таких продуктов ... Читать дальше »

Сайт «Московского комсомольца» подвергается DDoS-атаке на протяжении трех дней.
Как сообщает Интерфакс, представители ежедневной российской газеты «Московский комсомолец» заявили, что на протяжении трех дней на их сайт осуществляется DDoS-атака.

Как отмечают представители ресурса, количество запросов к сайту значительно возросло 19 января около полудня. «Среди них – огромное количество так называемого паразитного трафика, за счет которого наши серверы получают нагрузку, в 5–6 раз превышающую обычную в это время суток», - сообщили в пресс-службе «МК».

Злоумышленники начали атаку вечером 18 января, однако корректная работа ресурса в то время нарушена не была.

Системный администратор сайта MK.RU Олег Климов сообщил, что специалистам удалось установить и отфильтровать около 7 тыс. IP-адресов, которые использовались при осуществлении атаки. Однако вследствие этого корректную работу сайта восстановить не удалось. Климов отметил, «серверы продолжают работать в перегруженном режиме и успешно выполняют, с большими задержками, лишь около трети всех запросов».

Популярный поисковый сервис призвал интернет-пользователей поддержать протест против принятия американских законопроектов.

Компания Google провела онлайн голосование, призванное помешать принятию антипиратских законопроектов SOPA и PIPA в США. В течение суток на главной странице поисковика было размешена ссылка на предложение подписаться под требованием к Конгрессу США не принимать спорные законы против пиратства.

Как передает издание Los Angeles Times со ссылкой на представителя компании, на предложение отреагировало более 4,5 миллионов пользователей ресурса, оставивших свои имена под петицией компании. Стоит отметить, что акция была проведена 18 января по общей инициативе ряда крупных компаний.

Множество известных сервисов выступили с протестами в адрес американского правительства. Так, ресурс wikipedia.org заблокировал доступ к англоязычной части сервиса на сутки. В свою очередь один из разработчиков популярной блог платформы WordPress заявил, что протест поддержали порядка 25 тысяч ресурсов, заблокировавших доступ, и еще около 12,5 тысяч порталов разместили агитационные сообщения «Остановите цензуру».

Кроме того, с просьбой поддержать данную кампанию выступили руководители социальных сетей Facebook и Twitter. По данным администрации сервиса микроблогов , 18 января пользователи ресурса использовали теги «SOPA», «Stop SOPA», «PIPA», «Tell Congress»2,4 миллиона раз.

Поначалу сервис будет работать в тестовом режиме, а затем будет принято решение по поводу его дальнейшего применения.

Как сообщает Lenta.ru со ссылкой на «Интерфакс», в 2012 году столичные власти планируют оборудовать станции и вагоны московского метрополитена беспроводными точками доступа к интернету. Об этом сообщил руководитель департамента транспорта и развития дорожно-транспортной инфраструктуры столицы Максим Ликсутов.

«В этом году на части вагонов метрополитена мы запустим бесплатный Wi-Fi», - заявил Ликсутов. Также он добавил, что поначалу сервис будет работать в тестовом режиме, а затем будет принято решение по поводу дальнейшего его применения.

Напомним, что ранее власти Москвы уже ввели бесплатный Wi-Fi в автобусах-экспрессах Москвы. Предполагалось, что такая идея поможет решить проблему с пробками и повысит привлекательность общественного транспорта у жителей столицы.

Вредоносная программа Carberp блокирует доступ к учетным записям пользователей и вымогает деньги за их разблокировку.

IT-специалисты из компании Trusteer обнаружили новую версию троянской программы Carberp, которая якобы блокирует учетные записи пользователей социальной сети Facebook. Вредоносная программа внедряется в браузер пользователя и перехватывает запросы, которые отправляются с серверов Facebook.

Когда пользователь пытается зайти в социальную сеть, вредоносная программа выдает уведомление о временной блокировке учетной записи. Для того, чтобы подтвердить свои учетные данные пользователю предлагают внести оплату размером в 20 евро. Платеж должен быть осуществлен через анонимную платежную систему Ukash, которая не позволяет выследить получателей финансовых средств.

Carberp действует схоже с весьма популярными версиями троянской программы BKA, которая блокирует компьютерные системы пользователей, а разблокировка якобы возможна только после оплаты.

Напомним, что злоумышленники ранее использовали Carberp для компрометации банковских счетов пользователей. Троян распространяется через специально сформированные PDF-файлы, а также через файлы офисных приложений. Вредоносная программа имеет функции удаленного контроля, что позволяет ей получать указания из командных серверов ботнетов.

Американские ученные разработали технологию распознавания лиц, в основе которой лежит сравнение лица по частям.

Исследователи американского университета University of Notre Dame разработали технологию распознавания лиц, с помощью которой можно будет опознать разыскиваемого преступника, даже если он хирургическим способом изменит свою внешность.

Разработчики новой технологии объясняют, что индивидуальные черты лица остаются неизменными даже после серьезной хирургической операции. Соответственно, в основе технологии лежит сравнение лица по частям, например по носу или глазам, что гарантирует более точный результат, чем анализ всего лица целиком.

В своей технологии разработчики используют две отдельные базы данных. Основная база содержит в себе большое количество случайных изображений, в другой размещены полицейские снимки преступников до операции. При анализе фотографии «после операции» создается составная картинка, максимально похожая на оригинал, используя черты лица людей, чьи снимки размешены в основной базе. Тоже самое выполняется и со снимками, выполненными до операции. Если составные картинки, полученные в результате двух процедур, содержат большое количество общих черт, система сообщает о наличии совпадения.

Разработчики технологии утверждают, что точность идентификации новой системы составляет 78%.

ФБР и Symantec будут проводить расследование хакерских атак на сайты государственных организаций Азербайджана.

Как сообщает REGNUM со ссылкой на дипломатические источники, ФБР может принять участие в расследовании хакерских атак на государственные сайты Азербайджана, которые проводились 16 января текущего года.

Помимо этого, представители американской компании Symantec также подключились к расследованию кибернападений, которые предположительно осуществлялись из Ирана. Однако в Symantec не разглашают, какие именно меры будут предпринимать эксперты в области информационной безопасности.

Стоит отметить, что в посольстве Ирана в Баку заявили, что Иран не имеет никакого отношения к нападениям на азербайджанские сайты. «Иран не имеет никакого отношения к хакерским атакам на сайты государственных и общественных структур Азербайджана и такого рода обвинения наносят ущерб отношениям двух стран», - заявили в посольстве.

Напомним, что 16 января 2012 года неизвестные хакеры провели атаки на официальные сайты некоторых государственных ведомств Азербайджана. В перечень пострадавших сайтов входят ресурсы Министерства внутренних дел, Конституционного суда, информационно-справочного центра Министерства связи и информационных технологий Азербайджана, Государственного таможенного комитета, Министерства образования, Совета господдержки НПО, правящей партии «Ени Азербайджан» и компании «Аземарка». На некоторых сайтах хакеры разместили сообщения ... Читать дальше »

Больше всего интернет-пользователей припадает на Азию, где их насчитывается 922,2 млн человек, в Европе – 476,2 млн, в Северной Америке - 271,1 млн.

Согласно данным исследования аналитической компании The Royal Pingdom, в 2011 году количество пользователей интернета преодолела цифру в 2 млрд. и составило 2,1 млрд человек. Больше всего интернет-пользователей припадает на Азию, где их насчитывается 922,2 млн человек, в то время, как в Европе – 476,2 млн, а тройку лидеров замыкает Северная Америка с показателем в 271,1 млн. пользователей.

Меньше всего пользователей интернета на Ближнем Востоке (68,6 млн) и Австралии (21,3 млн).

Также, по данным ресурса, на декабрь 2011 года в сети функционировало 555 млн web-сайтов из которых 300 млн были добавлены в 2011 году. Количество зарегистрированных в Facebook пользователей к концу 2011 года достигло 800 млн. человек, из которых 200 млн зарегистрировались в социальной сети за последний год.

ГУЭБиПК задержало двух сотрудниц Департамента образования Москвы, которые требовали взятку за победу в тендере на прокладку интернет сетей в одном из учреждений Москвы.

Главное управление экономической безопасности и противодействия коррупции МВД (ГУЭБиПК) выявило факт вымогательства и получения взятки должностными лицами Департамента образования Москвы. Две чиновницы, которые осуществляли контрольные функции над организацией проведения гостендеров, вымогали взятку у руководителя коммерческой фирмы.

Они потребовали у предпринимателей денежные средства в размере 1 миллиона рублей в качестве вознаграждения за организацию победы в конкурсе и содействие в заключении государственного контракта на сумму в 2,7 млн рублей, а также за дальнейшее покровительство. Как сообщил CNews со ссылкой на источник в ГУЭБиПК, тендер касался прокладки интернет-сетей в одном из московских учреждений.

По данным пресс-службы ГУЭБиПК, предприниматель вступил в переговоры с вымогателями, в следствие чего размер отката удалось сократить с 1 млн. до 750 тыс. рублей

В ходе оперативных мероприятий обе фигурантки были задержаны с поличным при передаче денежной суммы. Материалы по делу переданы в следственные органы для возбуждения уголовного дела по ст. 290 УК РФ (Получение взятки). ГУЭБиПК продолжает проведение оперативно-розыскных мероприятий, направленных на установление дополнительных эпизодов противоправной деятельности подозреваемых.

Регистрация под реальным именем – последняя попытка китайских властей усилить контроль над сайтами социальных сетей страны.

Власти Китая обяжут пользователей Twitter и других китайских микроблогов регистрироваться под своими настоящими именами.

Регистрация под реальным именем – очередная попытка китайских властей усилить контроль над сайтами социальных сетей страны, которые насчитывают около 250 млн пользователей. Зачастую в микроблогах КНР публикуются сообщения, критикующие действия правительства.

Глава государственного совета по информации Ван Чень (Wang Chen ) заявил, что Китай хочет обеспечить «здоровое развитие» интернета. Несмотря на то, что интернет может содействовать развитию общества и отображать общественное мнение, он также может быть использован для распространения вредоносной информации и неправильного мнения.

Регистрацию под реальным именем начали требовать от пользователей еще в конце прошлого года в таких крупных городах, как Пекин, Шанхай, Тяньцзинь, Гуанчжоу и Шэньчжэнь.

Власти Китая до сих пор не уточнили, каким образом китайских пользователей заставят регистрироваться под своими настоящими именами. При этом Ван отметил, что сначала система будет применяться к новым пользователям микроблогов, а затем распространится на всех остальных.

Отметим, что китайские власти уже усилили цензуру в интернете, заблокировав Facebook, Twitter и YouTube.

Компания Oracle рекомендует своим пользователям установить обновления безопасности для уязвимых продуктов.
Компания Oracle выпустила квартальный бюллетень безопасности, в котором было устранено 78 уязвимостей. Из всех устраненных уязвимостей 16 могут быть проэксплуатированы удаленно, без необходимости авторизации.

Устраненные уязвимости распространяются на такие продукты, как Oracle Database 10g и 11g, Fusion Middleware 11g, Application Server 10g, Outside In Technology, WebLogic Server, версий 11i и 12 of its E-Business Suite, Oracle Transportation Management, JD Edwards, Sun Ray, VM Virtualbox, Virtual Desktop Infrastructure, MySQL Server, и PeopleSoft Enterprise CRM, HCM и PeopleTools. Уязвимость в Solaris 9, 10 и 11 Express позволяют злоумышленнику позволяет вызвать отказ в обслуживании, получить доступ к важным данным и повысить свои привилегии на системе. Также стоить отметить, что в Oracle MySQL Server было устранено 27 уязвимостей.

По данным Oracle, следующее плановое обновление безопасности будет выпущено 14 февраля 2012 года для уязвимости в Java Runtime Environment.

Редакция SecurityLab рекомендует читателям установить обновления безопасности для уязвимых продуктов.

Китайскому программисту предъявлено обвинение в незаконном копировании программного обеспечения.

Власти США подали в суд на программиста из Китая Бо Жанга (Bo Zhang), обвиняя его в краже программного кода из компьютерных систем Федерального резервного банка Нью-Йорка на сумму почти в 10 миллионов долларов.

Согласно поданному иску, Жангу, работавшему по контракту на Федеральный резервный банк США с мая по август минувшего года, предъявлено обвинение в незаконном копировании программного обеспечения на свой внешний жесткий диск. Программное обеспечение принадлежит Департаменту казначейства США, а его стоимость оценивается в 9,5 миллионов долларов.

Жанг признал факт копирования кода, при этом заявив, что он украл его «для частного использования». Представители Федерального резервного банка Нью-Йорка отказались от комментариев.

Согласно поданному иску, Жанг занимается обучением и консалтингом в области создания ПО. Украденный код он демонстрировал одному из своих студентов.

Следующее слушание по делу Жанга состоится 17 февраля.

Правительство РФ закажет 32 научно-исследовательские работы ориентировочной стоимостью от 900 тысяч до 5 миллионов рублей.

Правительство РФ изучит влияние политических новостей на молодежь и насколько они востребованы аудиторией социальных сетей. Это следует из опубликованного 19 января, на сайте управления делами президента РФ плана-графика закупок для госнужд в 2012 году. Всего перечень заказов насчитывает 32 научно-исследовательские работы ориентировочной стоимостью от 900 тысяч до 5 миллионов рублей.

В частности планируется заказать работы на темы «Анализ влияния политических новостей на молодежную радиоаудиторию» (1,8 млн руб.), «Анализ потребности в новостной политической и экономической информации подписчиков социальных сетей Facebook и Twitter» (1,5 млн руб.) и «Зарубежный опыт организации аналитической работы в области СМИ в органах государственной власти» (1,8 млн руб.).

Больше всего денег власти готовы заплатить за работы в области образования. 5 млн. рублей будет выделено на анализ «ключевых характеристик, индикаторов и показателей, отражающих состояние системы общего образования». 4,8 млн рублей - на «разработку и создание информационной системы взаимодействия с образовательными и научными учреждениями, подведомственными правительству РФ»

Предположительно, извещение о проведении торгов состоится в марте. Срок выполнения всех контрактов назначен на 1 октября 2012 года.

В ходе конференции будут подниматься вопросы наиболее актуальных вопросов внедрения стандартов PCI и PA-DSS, СТО БР ИББС, безопасности систем ДБО в среде организаций, формирующих рынок платежных услуг, в России и странах СНГ.

13 марта 2012 г. в Москве в гостинице «Золотое Кольцо» пройдет Международная конференция по безопасности платежных систем – “PCI DSS Russia 2012”, основная цель которой – обсуждение наиболее актуальных вопросов внедрения стандартов PCI и PA-DSS, СТО БР ИББС, безопасности систем ДБО в среде организаций, формирующих рынок платежных услуг, в России и странах СНГ.

Организаторами конференции выступают Digital Security, Ассоциация Российских Членов Европей (АРЧЕ) и Сообщество профессионалов PCIDSS.RU.
В рамках конференции будут представлены доклады представителей Международных платежных систем, PCI и PA-QSA аудиторов Сообщества PCIDSS.RU , исследователей DSecRG, а также ведущих российских банковских организаций.

Конференция проводится в течение одного дня. В конференции могут принять участие представители кредитных организаций, процессинговых центров, дата-центров и других поставщиков услуг в сфере информационных технологий, а также торгово-сервисных предприятий. Участие для их представителей в конференции бесплатное. Для участия в конференции следует пройти предварительную регистрацию.

Ожидаемое количество участников: 200 человек.

В платежной системе Checkout присутствовала уязвимость, которая раскрывала телефонные номера пользователей.

Как сообщает Cnet, представители компании Google исправили уязвимость в платежной системе Checkout, которая раскрывала телефонные номера пользователей из более чем 20 стран мира. Отметим, что уязвимость затрагивала жителей большинства стран Европы и некоторых азиатских стран, где Checkout учитывает специальную ставку НДС при пересчете цены, взымаемой с покупателя.

В официальном заявлении Google говорится: «Уязвимость присутствовала в API-функциях системы, а также Checkout Merchant Center. Брешь позволяла продавцам цифровых товаров получать доступ к телефонным номерам покупателей». Отметим, что доступ к телефонным номерам предоставляется только в тех случаях, когда продавец реализует товар, который требует физической доставки до покупателя.

В Google отмечают, что уязвимость в API-функции уже устранена, а брешь в Checkout Merchant Center будет устранена в течение нескольких дней. Представители компании Google принесли всем пострадавшим пользователям свои извинения.

Стоит отметить, что уязвимость в платежной системе существовала на протяжении месяца и затронула пользователей в Ирландии, Германии, Нидерландах, Австрии, Испании, Франции, Италии, Австралии, Японии, Бельгии, Финляндии, Швеции, Норвегии, Дании, Гонг-Конге, Новой Зеландии, Сингапуре, Португалии, Израиле, Республике Корее, России, Бразилии, Мексике, Аргентине, И ... Читать дальше »

Румынский хакер, обвиняемый в несанкционированном доступе к компьютерным системам, а также в изменении и уничтожении данных серверов NASA, приговорен к трем годам лишения свободы условно.

26-летний румынский хакер Роберт Бутика (Robert Butyka), обвиняемый во взломе нескольких серверов NASA, признал свою вину и был осужден на три года лишения свободы условно. Решение суда может быть обжаловано в течении 10 дней.

Бутика был арестован 15 ноября 2011 года. Он обвинялся в несанкционированном доступе к компьютерной системе, а также в неавторизованном изменении и уничтожении данных.

Во время первого слушания 10 января Бутика признался, что, начиная с 12 декабря 2010 года, он взломал несколько серверов NASA. Юристы NASA, в свою очередь, потребовали возмещения ущерба в размере 580 тыс долларов.

Дело по поводу нанесенного NASA ущерба будет рассмотрено отдельно. Слушание было назначено на 13 марта.