Новости Software → Новости сети
Главная новость

Выявлена масштабная кампания кибершпионажа через компьютерные накопители

Выявлена масштабная
кампания кибершпионажа через компьютерные накопители

«Лаборатория Касперского» выявила очень сложную схему кибершпионажа, за реализацией которой, по всей видимости, стоят правительственные организации крупного государства.

Сообщается, что шпионское ПО внедрялось в прошивку накопителей известных производителей. В результате, заказчики атаки получали возможность незаметно считывать данные с компьютеров своих жертв. Причём такой способ слежки очень устойчив к попыткам нейтрализации, поскольку вредоносный код остаётся даже после полной переустановки операционной системы и форматирования диска.

Быстрый переход

Россия рассматривает возможность использования ОС Sailfish

Состоялось очередное заседание рабочей группы по клиентским операционным системам при Экспертном совете Минкомсвязи России по развитию отрасли информационных технологий.

Основными темами обсуждения стали: разработка в нашей стране операционных систем, достижение технологической независимости и создание отечественных центров компетенции. Минкомсвязи, напомним, выступает с предложением обеспечить «информационный суверенитет» страны за счёт создания реестра отечественного ПО и ограничения государственных закупок зарубежного софта.

Минкомсвязи

Минкомсвязи

«Мы приняли решение сконцентрироваться на более детальном рассмотрении возможностей использования свободного программного обеспечения как способа достижения технологической независимости России. Важнейшим шагом на данном этапе является выбор правильной, технически совершенной платформы, на которой будет проводиться дальнейшая разработка программных решений, удовлетворяющих нужды государства и отечественных потребителей», — сообщил министр связи и массовых коммуникаций Николай Никифоров.

На состоявшемся заседании был поднят вопрос о возможном сотрудничестве с финской компанией Jolla и использовании её мобильной операционной системы Sailfish в государственном и частном секторах с учётом технических, экономических и политических факторов. Другим возможным вариантом является применение открытой платформы Tizen, продвигаемой компанией Samsung.

Jolla

Jolla

Отмечается также, что для решения задач по импортозамещению ПО и развитию отечественной ИТ-отрасли уже сформировано шесть рабочих групп по критически важным направлениям: это клиентские ОС, облачные и серверные ОС и средства виртуализации, системы управления базами данных, офисное ПО для совместной работы, инженерное ПО и ПО для математического моделирования, геоинформационные системы. 

Россиянин подал иск против Google из-за нарушения конфиденциальности почтовой переписки

В понедельник в Замоскворецком районном суде состоялось слушание, участником которого является российский депутат Антон Бурков, выдвинувший обвинения против корпорации Google. По мнению господина Буркова, использовавшийся им в личных целях почтовый сервис Gmail имеет доступ к конфиденциальной информации из приватной переписки.

Антон Бурков уверен, что созданная специалистами Google система игнорирует правила на неразглашение частной информации, нарушая тем самым права пользователей. В качестве доказательства баллотировавшийся на пост мэра Екатеринбурга истец ссылается на появившуюся в его браузере контекстную рекламу, тематика которой имела непосредственное отношение к содержанию одного из электронных писем. 

es.paperblog.com

es.paperblog.com

В отправленном с почтового адреса в домене gmail.com сообщении Антоном Бурковым упоминался Европейский суд по правам человека, штаб-квартира которого расположена в Страсбурге. Через некоторое время контекстная Google-реклама внезапно поменяла содержание своих объявлений, начав предлагать господину Буркову недорогие билеты на авиарейс в Страсбург, а также услуги различных юридических компаний. Вследствие этого Антон Бурков пришёл к выводу, что содержание его письма стало достоянием третьих лиц, что и явилось причиной поданного им иска в столичный суд. 

Сторона ответчика в лице представителей Google отрицает возможность получения доступа к письмам, принятым или отправленным через Gmail, напоминая о самых продвинутых средствах шифрования данных и задействованных алгоритмах защиты. Тем не менее, российский депутат оценил якобы имевшие место незаконные действия со стороны американской корпорации в 50 тыс. рублей, которые он намерен взыскать с ответчика в судебном порядке. 

Источник:

Киберпреступная группа Equation не имеет равных по масштабам и эффективности

«Лаборатория Касперского» обнаружила самого сильного на данный момент игрока в мире кибершпионажа: преступная группа получила название Equation Group. Именно она ответственна за внедрение вредоносных программ в прошивку накопителей известных производителей: об этой атаке, наделавшей много шума, мы уже сообщали.

Louie Psihoyos/Corbis

Louie Psihoyos/Corbis

Расследование, проведённое «Лабораторией Касперского», показало, что Equation Group ведёт свою деятельность на протяжении почти двадцати лет. Действия группировки затронули тысячи или даже десятки тысяч пользователей по всему миру.

Инфраструктура Equation Group включает в себя более 300 доменов и 100 контрольно-командных серверов, расположенных в разных странах, в частности в США, Великобритании, Италии, Германии, Нидерландах, Панаме, Коста-Рике, Малайзии, Колумбии и Чехии. По своим масштабам, инструментам и эффективности Equation Group превосходит все известные на сегодня преступные киберкампании.

Так, в арсенале Equation Group — множество хитроумных вредоносных средств. Одним из них является уже упомянутый инструмент поражения прошивки жёстких дисков, избавиться от которого нельзя даже путём форматирования.

Helen King/Corbis

Helen King/Corbis

Кроме того, Equation Group использует червя Fanny, который позволяет получать данные с компьютера, даже если он отключен от Всемирной сети. Для этого через уже зараженный компьютер атакующие «поселяют» червя на USB-брелоке, и этот зловред, в свою очередь, создаёт на съёмном носителе скрытый сектор, в который собирает всю информацию об архитектуре изолированной сети. В момент попадания на компьютер, подключенный к Интернету, червь с USB-накопителя передаёт все данные на сервер Equation Group. Атакующие также могут добавить необходимые команды в тот же скрытый сектор, и впоследствии при попадании на изолированную машину червь выполнит эти команды.

На этапе заражения Equation Group может использовать до десяти эксплойтов. Исследователи также выяснили, что Equation Group тесно взаимодействует с другими преступными сетевыми группировками, в частностями, организаторами кибератак Stuxnet и Flame. Наибольшее количество жертв группировки было зафиксировано в России и Иране.

Дополнительные подробности об Equation Group можно найти здесь

Microsoft приглашает на онлайн-трансляцию конференции IT Conference: Облако в России

Сегодня в Москве в 10:00 стартует технологическая конференция IT Conference: Облако в России, организованная компанией Microsoft. Гости мероприятия смогут, помимо заслушивания докладов, принять участие в панельных дискуссиях, пообщаться с экспертами, а также посетить выставку партнерских решений. На мероприятии будут доступны четыре технологических трека: модернизация локальной ИТ-инфраструктуры, применение гибридной ИТ-инфраструктуры, расширение мобильности предприятия, платформа бизнес-анализа и управления данными. 

В ходе конференции можно будет познакомиться с решениями на базе Windows ServerSystem CenterSQL ServerMicrosoft AzureEnterprise Mobility Suite.

Её участникам предлагается обсудить следующие вопросы:

Как использовать облачные технологии в полном соответствии с требованиями законодательства?

  • Как добиться максимальной эффективности ИТ-инфраструктуры за счет применения передовых технологий виртуализации и инструментов управления?
  • Как расширить имеющиеся возможности с помощью гибридных структур и переноса части нагрузки в облако?
  • Как обеспечить безопасный доступ к ресурсам корпоративной сети с мобильных устройств, работающих на разных платформах, и как управлять такими устройствами?
  • Как управлять накопленными данными и принимать с их помощью обоснованные решения?

Ход конференции будет транслироваться на сайте мероприятия. Во время трансляции онлайн-участникам будет предоставлена возможность задать вопросы экспертам, также будут прямые включения с конференции и интервью с докладчиками.

Online-трансляция конференции Microsoft IT Conference: Облако в России, будет длиться с 10:00 до 19:00 МСК. Более подробно о мероприятии можно узнать на его сайте.

Источник:

Кремль выступил против налога на Интернет

Администрация президента не поддержит скандальную концепцию введения авторского сбора с интернет-пользователей — об этом сообщает газета «Ведомости».

Напомним, что идея взимать авторский сбор в пользу правообладателей со всех пользователей Рунета принадлежит Российскому союзу правообладателей (РСП) во главе с Никитой Михалковым. Согласно ей, все интернет-провайдеры должны будут отчислять специальный взнос в пользу РСП с каждого пользователя. Распространяться данная мера должна, по замыслу авторов, на все договоры об оказании интернет-услуг, в том числе и на заключенные до её введения. Распределением полученных средств должна заняться специальная комиссия, уполномоченная правительством.

Александр Миридонов / Коммерсантъ

Александр Миридонов / Коммерсантъ

Но, похоже, мечтам РСП не дано сбыться. По данным «Ведомостей», Главное контрольное управление (ГКУ) администрации президента представило отрицательный отзыв на предложенную концепцию. Инициативу раскритиковали почти все министерства и ведомства. Публично против концепции РСП выступили представители Минкомсвязи и Минэкономразвития. В Минкосвязи указали на то, что в России уже есть механизм защиты правообладателей — антипиратский закон 2014 года, и введение дополнительных мер будет избыточно, кроме того, осложнит деятельность правоохранительных органов. Новая идея получила поддержку только со стороны Минкультуры, которое участвовало в разработке текста законопроекта об авторском сборе.

Ранее крупнейшие интернет-компании и операторы связи также высказались против введения авторского сбора. По их мнению, предложенная инициатива сильно ударит по всем участникам рынка.

Александр Миридонов / Коммерсантъ

Александр Миридонов / Коммерсантъ

Источник «Ведомостей» сообщает, что отрицательный отзыв ГКУ уже отправлен первому вице-премьеру Игорю Шувалову. Именно Шувалову в прошлом году была поручена подготовка доклада об авторском сборе, который он должен представить президенту России Владимиру Путину. Представители РСП, сам Шувалов и пресс-секретарь президента Дмитрий Песков от комментариев отказались. 

Источник:

Жители Крыма по-прежнему пользуются сервисами Google и Apple

Введённые правительством США санкции по отношению к жителям Крымского полуострова предусматривают изоляцию местных пользователей от зарубежных сервисов и услуг, в числе которых оказались цифровые магазины App Store и Google Play. Однако, как уже было отмечено экспертами, предусмотренные американскими компаниями ограничения на доступ к тому или иному сервису в большинстве случаев попросту не имеют надёжного механизма реализации «цифровой блокады»

timesmac.ru

timesmac.ru

sevastopolis.com

sevastopolis.com

Уведомление при попытке приобрести ПО в Mac App Store с территории Крыма

Если с запретом на продажи техники американских брендов руководство «Общественной потребительской инициативы» планирует бороться в судебном порядке, подав соответствующий иск на купертинцев, то решение с цифровыми запретами оказалось на порядок проще. Так, пользователи App Store из Крыма продолжают, как и прежде, скачивать мобильные приложения и другой контент в обход установленных ограничений, проделав перед этим несколько простых манипуляций. Для возобновления доступа потребуется лишь изменить адрес в Apple ID, после чего «яблочный» сервис снова начнёт полноценно функционировать.

Правда, для Google Play перечисленных выше действий окажется недостаточно, поэтому здесь в ход вступают прокси-серверы и VPN. Учитывая популярность и доступность последних, обойти санкции и в этой ситуации не составит труда большинству пользователей гаджетов на базе ОС Android.

Однако если вы проживаете в Крыму, являетесь, скажем, владельцем смартфона или планшета, но не обладаете должными навыками обращения с ПК и испытываете затруднения с возобновлением доступа к зарубежным сервисам, то на помощь вам придут крымские провайдеры и местные специалисты. Так, первые расширили список предоставляемых услуг и отныне предлагают IP-адреса, не принадлежащие к Крымскому полуострову. Аналогичная ситуация происходит в точках продажи мобильных устройств, где продавцы помогают клиентам правильно настроить систему в обход региональных ограничений.

applestage.com

applestage.com

При этом даже крупные компании всё чаще стали прибегать к помощи виртуальной частной сети, не желая тем самым ощущать на себе запреты, а также выполнять перерегистрацию организаций. 

Источник:

Yahoo! сократит 1 % штата

Американским СМИ стало известно о планах Yahoo! сократить около 1 % штата в рамках стратегии по оптимизации расходов внутри интернет-компании.

bloomberg.com

bloomberg.com

Как сообщает информагентство Bloomberg, ссылаясь на знакомые с ситуацией источники, Yahoo! собирается уволить около 125 человек. Сокращения в основном коснутся редакторского персонала в Канаде. По состоянию на конец 2014 года в американской компании работало примерно 12 500 человек.

В Yahoo! не подтвердили и не опровергли сообщение о предстоящей ликвидации рабочих позиций, а лишь сообщили следующее: «Мы постоянно вносим какие-то изменения, чтобы наши ресурсы и инвестиции соответствовали стратегическим приоритетам».

bloomberg.com

bloomberg.com

Во время более чем двухлетнего руководства Yahoo! Марисса Майер (Marissa Mayer) пытается оптимизировать деятельность компании, концентрируясь на быстрорастущих рынках, таких как мобильная реклама. Во время недавней встречи с аналитиками Майер заявила, что за последние несколько лет размер штата в компании изменился незначительно, хотя при текущем CEO на работу было принято более 1000 новых сотрудников, отмечает издание. 

Источник:

Samsung Galaxy S6 может отказаться от лишнего ПО в пользу служб Microsoft

Ахиллесовой пятой смартфонов Samsung многие считают программное обеспечение — на аппаратах корейской компании пользователи могут обнаружить массу часто ненужных приложений и функций, которые не только малополезны, но также занимают место в памяти и снижают производительность устройства. Впрочем, в Galaxy S6 корейская компания, возможно, избавится от изобилия такого предустановленного ПО.

Источник ресурса SamMobile утверждает, что Samsung удалила большую часть предустановленных приложений, благодаря чему Galaxy S6 стал работать гораздо быстрее. Программы, впрочем, никуда не денутся — пользователям, которым они действительно нужны, будет предложено скачивать их из магазина приложений.

Интересно, что, согласно слуху, акцент будет смещён на интеграцию приложений Microsoft: Office, OneDrive, OneNote и Skype смогут предложить неплохие возможности для работы и коммуникаций. Не ясно, имеет ли недавнее патентное соглашение Microsoft с Samsung отношение к этим слухам, но это было бы неудивительно.

Разумеется, не стоит сбрасывать со счётов тот факт, что пока речь идёт о не подтверждённой официально информации. Если же слухи верны, то дружба ведущего производителя Android-аппаратов с Microsoft вряд ли обрадует Google. Возможно, Samsung хочет таким образом несколько уменьшить свою зависимость от поискового гиганта, ведь Tizen вряд ли в обозримой перспективе сможет составить хоть какую-нибудь конкуренцию Android.

Источник:

Microsoft подтвердила покупку мобильного календаря Sunrise

Microsoft официально заявила о покупке популярного приложения Sunrise, опубликовав сообщение в основном корпоративном блоге.

Это приложение является календарём и оно позволит Microsoft утвердиться в нише мобильных органайзеров. Разработчикам Sunrise за время существования программы удалось собрать $ 8,2 млн венчурных инвестиций, а также получить отличные отзывы у пользователей.

Первые сообщения о покупке компании-разработчика за $100 миллионов поступили в начале месяца, но Microsoft подтвердила это только сейчас, не назвав точную сумму.

Проект Sunrise был основан как приложение для отображения ленты новостей, которое напоминало о запланированных делах по электронной почте. Вскоре её разработчики поменяли стратегию и превратили программу в аналог встроенных календарей, существующих в iOS и Android.

Целью приложения была оптимизация работы с мобильными устройствами. Пользователь получил возможность узнать о текущей погоде, а также мгновенно отвечать на приглашение, не покидая программу. Вместе с очень продуманным интерфейсом, которому всегда удаётся понять текущие потребности пользователя, эта программа стала одним из лидеров своей ниши. Примечательно, что приложение Sunrise не содержит собственный календарь, оно просто собирает данные из ряда источников (Apple iCloud, Google, Facebook, Eventbrite, Github, LinkedIn, Twitter и прочие).

«Соединяя календарь с различными сервисами, приложение предоставляет улучшенный взгляд на день, неделю или месяц», — заявил вице-президент Microsoft по разработке Outlook и Office 365 Раджеш Джа (Rajesh Jha).

Источник:

Soft
Hard
Тренды 🔥