Новости Software → Новости сети

В жёстких дисках Seagate присутствует опасная уязвимость

Три модели жёстких дисков от компании Seagate с функцией беспроводного доступа содержат уязвимость, которая позволит потенциальному злоумышленнику получить контроль над устройством. В устройство вшита недокументированная учётная запись, которая позволяет получить к нему доступ.

«Беспроводные жёсткие диски Seagate предоставляют недокументированный Telnet-сервис, для подключения которого требуется ввести стандартные логин и пароль», — говорится в уведомлении специального подразделения Министерства внутренней безопасности США.

Это не единственная уязвимость в устройствах Seagate, ещё две бреши позволяют потенциальному злоумышленнику прочесть любую информацию из устройства, а также записать на него произвольные данные.

Уязвимости присутствуют в моделях Wireless Plus Mobile Storage, Seagate Wireless Mobile Storage и LaCie Fuel.

По официальным данным, уязвимости существовали с октября 2014 года, после выпуска прошивок версии 2.2.0.005 и 2.3.0.014. Для их исправления требуется установить прошивку 3.4.1.105, которая доступна на официальном сайте Seagate (для загрузки прошивки нужно ввести серийный номер устройства).

После того, как информация о существовании уязвимостей стала публично известной, эксперты в области информационной безопасности стали активно критиковать Seagate. Так, Кенн Уайт (Kenn White), сооснователь проекта TrueCrypt, в своём твиттере написал: «Никто не рассчитывает на безопасность уровня Минобороны, но Seagate, пожалуйста, прекратите добавлять скрытые вшитые root-аккаунты в жёсткие диски».

Seagate никак не отреагировала на критику, видимо посчитав, что выпуска обновления было достаточно.

Источник:

Абоненты смогут получать уведомления о введении новых тарифов на услуги связи по e-mail

Министерство связи и массовых коммуникаций Российской Федерации (Минкомсвязь) разработало проект постановления «О внесении изменений в некоторые акты Правительства Российской Федерации»: документ предусматривает уточнение ряда правил оказания телефонных услуг связи и услуг по передаче данных.

Marnie Burkhart/Corbis

Marnie Burkhart/Corbis

В частности, проект постановления устанавливает возможность операторов извещать абонентов о введении новых тарифов, а также об иной информации, касающейся услуг связи, через Интернет. Кроме того, по заявлению абонента получать информацию от оператора можно по электронной почте. Эти изменения коснутся правил оказания телематических услуг связи, услуг по передаче данных, а также оказания услуг связи для целей телевизионного и радиовещания.

Нужно отметить, что до сих пор в законодательных актах содержалось требование, согласно которому операторы должны извещать абонентов об изменениях через средства массовой информации. Но, как говорится в сообщении Минкомсвязи, это не отвечает современным реалиям. «С учётом развития информационно-телекоммуникационных сетей, информирование через Интернет является одним из основных способов обеспечения доступа граждан к информации», — подчёркивает ведомство.

Wavebreakmedia LTD/Wavebreak Media Ltd./Corbis

Wavebreakmedia LTD/Wavebreak Media Ltd./Corbis

Проект постановления также закрепляет альтернативные способы извещения абонентов о введении новых тарифов на услуги связи, а также представления дополнительной информации, связанной с оказанием услуг связи, по электронной почте или в личном кабинете абонента.

Наконец, оператор связи будет обязан размещать информацию о сроках устранения неисправностей, препятствующих пользованию услугами связи, на своём сайте в Интернете. Абоненты, в свою очередь, смогут через Сеть подать заявление о заключении договора об оказании услуг местной телефонной связи. 

Роскомнадзор заблокирует PornHub

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) заблокирует порнографический сайт PornHub на территории Российской Федерации. Ограничение доступа к ресурсу будет производиться на основании решения Крыловского районного суда Краснодарского края.

В документе сообщается, что в сети Интернет были выявлены сайты, содержащие материалы порнографического характера (видеоролики, видеофильмы и изображения), запрещённые законодательством. Согласно данному решению, PornHub попадает под действия закона о защите детей от информации, причиняющий вред их здоровью и развитию. Как следствие, содержимое данного ресурса признается запрещённым на всей территории России. Также отмечается, что помимо PornHub будут заблокированы ещё десять сайтов порнографического содержания.

Блокировка сайтов производится на основании решения суда, либо во внесудебном порядке по требованию уполномоченных на то государственных органов, к которым относятся Роскомнадзор, Роспотребнадзор, Генпрокуратура, а также Федеральная служба Российской Федерации по контролю за оборотом наркотиков (ФСКН). Роскомнадзор ведёт единый реестр запрещённой информации, в который вносятся ссылки на страницы и сайты, содержащие такую информацию. На практике, большинство ресурсов, при получении предписания от данного ведомства, удаляют противоправные данные, однако около 15% сайтов всё же блокируются. Оспорить решение органов можно в судебном порядке, а судебное решение — в вышестоящей судебной инстанции.

PornHub — известный порнографический интернет-портал, предоставляющий бесплатный контент. Согласно данных службы статистики посещаемости Alexa Internet, PornHub входит в сотню наиболее посещаемых сайтов во всём мире. 

Источник:

Сноуден раскритиковал политику российского правительства в отношении Интернета

Экс-сотрудник ЦРУ и АНБ, знаменитый перебежчик Эдвард Сноуден (Edward Snowden), получивший политическое убежище в России, в недавнем интервью The Gurdian назвал действия со стороны правительства нашей страны в части ограничения доступа к информации в Интернете «в корне неверными».

«Я всегда критиковал подобную позицию в прошлом и продолжу критиковать её в будущем. Потому что мы видим, как российское правительство пытается всё больше и больше контролировать Интернет, контролировать то, что смотрят люди и даже в какой-то мере контролировать их личную жизнь. Правительство решает, что приемлемо или неприемлемо для людей, когда они хотят выразить любовь друг к другу. Это в корне неверно», — считает Сноуден.

Несмотря на критику в адрес Москвы, он убеждён, что может по-прежнему спокойно и беспрепятственно выражать свои мысли в Интернете: «Сейчас большинство активностей происходит в онлайне. Знаете, когда люди спрашивают меня, где я живу, самый честный ответ — в Интернете».

Также, по мнению Сноудена, тотальная слежка за людьми, которую ведут некоторые крупные страны, практически никак не сказывается на увеличении национальной безопасности. «Они заявляют, что эти вещи нужны для нашей защиты. После терактов в редакции Charlie Hebdo, например, спецслужбы сказали: "Ах да, мы знали, кем были эти люди". Тем не менее теракт это не предотвратило», — сказал он.

В 2013-м году Сноуден оставил свой дом на Гавайях и улетел в Гонконг, где начал сливать СМИ секретные данные, в частности, разоблачающие государственную программу США под названием PRISM. По его собственному признанию, в России ему живётся вполне спокойно, однако душа рвется на родину, в Америку... где ему светит до 30 лет тюрьмы по обвинению  в шпионаже и похищении государственной собственности.

Источник:

На форуме Дальинфоком 2015 рассмотрят аспекты государственно-частного партнёрства

Близится старт форума Дальинфоком 2015, который пройдёт во Владивостоке в кампусе Дальневосточного федерального университета в бухте Аякс на острове Русский. 

Дальинфоком проводится во Владивостоке с 2006 года при поддержке администрации Приморского края. Форум является эффективной площадкой для обсуждения ключевых проблем развития информационного сообщества и ИТ-отрасли  Дальневосточного федерального округа, предоставляющей возможность познакомиться с новыми разработками, достижениями, успешно реализованными проектами информатизации, а также примерами их использования для принятия решений в сфере управления, в том числе государственными органами власти. Основная тема форума — «Смарт-регион (Smart Region): инфокоммуникационная и ИТ - стратегия развития Дальнего Востока».

Преимущества государственно-частного партнерства (ГЧП) в развитии региона раскроет Инвестиционное агентство Приморского края. Заместитель директора агентства Роман Щербаков продемонстрирует участникам форума на примере уже действующих проектов особенности работы с новым для региона инструментом. 

«Тема ГЧП достаточно нова для региона, и не у всех компаний есть представление, как с данным инструментом работать. От лица Инвестиционного агентства я выступлю в качестве докладчика в рамках одной из сессий грядущего Дальинфокома, которая касается государственно-частного партнерства. После доклада постараюсь раскрыть каждый интересующий участников вопрос», — сказал заместитель директора Инвестиционного Агентства Роман Щербаков. Он сообщил, что в мае 2015 года в структуре агентства начал работу отдел сопровождения ГЧП-проектов, уже сформирован перечень объектов ГЧП, разработан шаблон «Паспорта проекта». Один из ГЧП-проектов, который сопровождает агентство, — создание в крае автоматизированной системы фотовидеофиксации административных нарушений ПДД и системы весового и габаритного контроля — будет представлен на Дальинфокоме.

Щербаков отметил, что мероприятия, подобные Дальинфокому, стимулируют развитие целых отраслей.

Источник:

Microsoft выпустила новое приложение Skype для Windows 10 Mobile

Участники программы тестирования Windows 10 Mobile получили доступ к новой программе Skype Messaging.

«Skype Messaging, Calling и Video 'Preview' — это новый подход к функциям Skype. Новинка интегрирует отдельные функции Skype туда, где им место — возможность отправлять Skype-сообщения в Messaging, а возможность совершать звонки в приложение Phone ... с помощью встроенного вы сможете связаться со всеми, кто пользуется Skype на iPhone, Android и даже ПК, всего в несколько кликов». — говорится в официальном описании к приложению.

Перечень функций, которые получает пользователь приложения Skype Messaging:

  • интегрированная история переписки через Skype и SMS;
  • интегрированная история обычных звонков и вызовов по Skype;
  • аудиозвоки
  • видеозвонки;
  • отправка сообщений;
  • смайлы;
  • авторизация через учётную запись в Microsoft.

В июне этого года Microsoft заявила о планах прекратить разработку Modern-версии приложения Skype. Вместо неё разрабатывается другое приложение, рассчитанное на пользователей Windows 10. Пока не известно, как новое универсальное приложение будет работать на ПК.

По словам Мэри Джо Фоли (Mary Jo Foley), авторитетного IT-эксперта и журналиста ZDNet, участники программы Windows Insider могут получить доступ к новой сборке Windows 10 Mobile уже на этой или на следующей неделе. В новой сборке универсальное приложение Skype Messaging будет присутствовать по умолчанию.

Источник:

Платёжные сервисы Pay-Me и LifePay готовятся стать одним целым

Тенденция к образованию конгломератов на российском рынке мобильного эквайринга продолжает сохраняться. «Коммерсантъ» со ссылкой на доверенный источник сообщает, что вслед за объединением 2Can и iBox переговоры о заключении союза ведут платежный сервис Pay-Me и оператор мобильного эквайринга LifePay. По данным информаторов, двум сторонам только предстоит определиться с конкретными условиями сделки, а вслед за этим их ждёт процедура дью-дилидженс, которая растянется ещё на несколько месяцев.

В попытке подтвердить или опровергнуть данные сведения «Коммерсантъ» вышел на связь с руководителями фонда "Лайф.Среда" (владелец проекта LifePay) и ООО "Телемаркет" (разработчик сервиса Pay-Me). Управляющий партнер фонда "Лайф.Среда" Владислав Солодкий от комментариев воздержался, а вот гендиректор и основной владелец ООО "Телемаркет" Владимир Канин оказался куда разговорчивее. Он признался, что уже обсуждал с участниками рынка, включая и LifePay, возможные варианты консолидации, но каких-то конкретных решений пока принято не было.

Ранее в этом году о заключении альянса объявили сервисы 2Can и iBox, также предоставляющие услуги эквайринга. Управляющий партнер фонда InVenture Partners (совладелец 2Can) Антон Иншутин отметил, что с момента заключения сделки месячный оборот 2Can и iBox вырос почти в два раза — сейчас он составляет порядка 500 млн руб. Иншутин считает, что в случае объединения Pay-Me и LifePay на российском рынке мобильного эквайринга воцарится господство двух сильнейших конгломератов.

Источник:

Хакер украл информацию у Mozilla обо всех уязвимостях браузера Firefox

В Firefox была найдена брешь в системе безопасности, которая позволила злоумышленнику получить доступ к системе отслеживания ошибок Bugzilla, где хранится информация о потенциальных уязвимостях браузера. Сотрудники Mozilla сообщают, что хакер заполучил «чувствительную к безопасности» информацию, которая, разумеется, не предназначена для размещения в свободном доступе. Аккаунт, с помощью которого удалось украсть данные, был оперативно закрыт разработчиками, и Mozilla теперь предприняла дополнительные меры по ограничению доступа к скрытой информации, чтобы избежать подобных инцидентов в будущем.

Так, все пользователи, у которых имеется доступ к «чувствительной к безопасности» информации, в обязательном порядке должны были поменять пароли к своим аккаунтам. Также для обеспечения дополнительного уровня безопасности была применена двухуровневая система аутентификации. Сотрудники Mozilla даже внедрили систему доступа к закрытой информации в зависимости от уровня доступа у конкретного пользователя.  

Mozilla заверила, что все уязвимости, описание которых заполучил хакер, были спешным образом закрыты. 

Источник:

Google хочет вернуться на китайский рынок

Корпорация Google намерена вернуться на китайский рынок и сделать это в ближайшие месяцы. Как сообщает газета The Wall Street Journal (WSJ) со ссылкой на осведомлённые источники, Google ведёт переговоры с властями Китая и местными производителями мобильных телефонов по поводу запуска адаптированной под страну версии онлайн-магазина Google Play. Особенностью этого каталога, над которым интернет-гигант работает больше года, станут приложения и сервисы, одобренные правительством Поднебесной.

bgr.com

bgr.com

По данным издания, доступ к китайскому Google Play будет открыт в новых Android-смартфонах, произведённых для местного рынка. Такие устройства могут появиться в продаже к концу 2015 года. Однако Google ещё не получила соответствующие лицензии от китайских властей, и нет уверенности в том, что разрешения будут выданы, отмечает собеседник WSJ.

Сервисы Google блокируют в КНР с 2010 года из-за несогласия американской компании подчиняться требованиям властей. В частности, Google отказалась ввести систему фильтрации контента в свою поисковую систему.

Источник:

Новый логотип Google был создан российским дизайнером

По сообщениям издания Daily Tech, автором нового логотипа компании Google стал российский дизайнер Денис Кортунов. Известно, что первый вариант уменьшенного лого, включающий в себя заглавную букву G, был создан в июне 2008 года. Собственный вариант фавикона — иконки, которая отображается рядом с адресной строкой браузера, Денис представил в ответ на не понравившейся ему дизайн Google.

Более подробно прочесть о создании данного логотипа можно через сервис Wayback Machine, сохранивший сообщение из блога Дениса Кортунова, которое на данный момент удалено. Также отмечается, что представленный логотип отличается от первоначального, в частности, изменился порядок расположения цветных полосок, которые составляют прописную G, кроме того, цвета стали мягче.

По заявлениям самого Дениса, он договорился с компанией Google об использовании его варианта дизайна для последней версии логотипа, однако не раскрыл никакой конкретной информации о соглашении.

Напомним, что Google представила новый вариант своего логотипа 1 сентября 2015 года. Буквы в нём стали более плоскими, также в новом лого используется шрифт без засечек. Начиная с 1997 года это уже шестой по счёту логотип компании.

Источник:

window-new
Soft
Hard
Тренды 🔥