Новости ноября

it news

Подборка запомнившихся  новостей в ноябре.  BackDoor.Crane.1, результаты анализа активности спамеров, Android тайно отслеживало действия пользователей,  Кодекс добросовестных практик, новый Red Hat, блокировка деловой социальной сети LinkedIn, SQL Server на Linux. 

Безопасность

Специалисты антивирусной компании «Доктор Веб» обнаружили нового трояна, получившее название BackDoor.Crane.1, применяется для заражения компьютеров, работающих на базе Windows. Известно, по меньшей мере, о двух случаях использования трояна — в обоих целями были выбраны крупнейшие российские предприятия, занимающиеся изготовлением портальных и грузоподъёмных кранов. Проникнув в систему, троян ворует финансовые документы, договоры, деловую переписку сотрудников, а также с определённой периодичностью делает скриншоты и отправляет их на управляющий сервер злоумышленников. Эксперты полагают, что российские производители кранов стали жертвами недобросовестной конкурентной борьбы. После запуска BackDoor.Crane.1 сканирует жёсткий диск инфицированного компьютера на предмет наличия конфигурационного файла и в случае отсутствия создаёт его. Затем троянец загружает в память свои модули и с заданной периодичностью начинает обращаться к управляющему серверу для получения команд. В 2011 году «Доктор Веб» опубликовала отчёт о троянце BackDoor.Dande, который похищал данные у аптек и фармацевтических компаний, а спустя четыре года был обнаружен троянец BackDoor.Hser.1, нацеленный на оборонные предприятия.

«Лаборатория Касперского» обнародовала результаты анализа активности спамеров в третьем квартале нынешнего года: на мусорные письма приходится примерно шесть из десяти сообщений, пересылаемых по электронной почте.
Отмечается, что наибольшая доля спама в мировом почтовом трафике была зафиксирована в сентябре — 61,25 %. Средний показатель квартала оказался на уровне 59,19 %, что почти на 2 % выше результата второй четверти 2016-го. Первая тройка стран — мишеней вредоносных вложений практически не изменилась по итогам третьего квартала.
Первое место, как и в двух предыдущих кварталах, удерживает Германия (13,21 %), за ней с заметным отрывом идут Япония (8,76 %) и Китай (8,37 %). Что касается России, то в третьем квартале она заняла четвёртую строчку в рейтинге: на долю нашей страны пришлось около 6 % нежелательных сообщений с опасными вложениями.

Как недавно выяснилось, программное обеспечение, установленное на достаточно большом количестве смартфонов на базе Android, тайно отслеживало действия пользователей и каждые 72 часа отправляло архивы их сообщений на китайские серверы. Обнаружить шпионское ПО, которое также отслеживало данные о местоположении пользователей и передавало журналы их звонков, удалось исследовательской фирме Kryptowire. О Shanghai Adups Technology Company работало более чем на 700 млн устройств — по большей части низкобюджетных. В список партнёров компании входили такие производители, как ZTE и Huawei, которые отказались как-либо комментировать ситуацию. Также программное обеспечение было установлено на смартфонах как минимум одного американского производителя — BLU Products (120 тысяч телефонов). Компания заявила, что приложения-шпионы уже были удалены с её устройств. Инцидент чем-то напоминает проблему с устройствами HTC, с которых из-за их слабой защищённости с помощью сторонних приложений похищалась конфиденциальная информация пользователей. Передаваемой на китайские серверы информации было много, а отправлялась она с помощью предустановленных приложений.

В nginx обнаружена уязвимость, позволяющая локальному злоумышленнику с правами www-data повысить привилегии до root. Уязвимости подвержены как минимум Debian 8, Ubuntu 14.04, Ubuntu 16.04, Ubuntu 16.10, RHEL и Fedora (уязвимости присвоен низкий приоритет, так как стандартные политики SELinux ограничивают возможности её эксплуатации или делают эксплуатацию невозможной), openSUSE. Исправляющие уязвимость обновления выпущены для Debian и Ubuntu, информация о других дистрибутивах требует уточнения.

Законы и документы

Сбор доказательной базы для доведения дела по киберпреступлениям в финансовой сфере до суда вскоре станет проще благодаря документу, разработанному Центробанком России совместно с правоохранительными органами, включая ФСБ, Следственный комитет и МВД. Речь идёт о проекте стандарта Банка России «Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств», разработанном для банков. Для финансовых учреждений, присоединившихся к Fincert — Центру мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, созданному при ЦБ, требования стандарта будут обязательными для исполнения. Таких банков насчитывается более 500. По словам заместителя начальника главного управления безопасности и защиты информации Банка России Артёма Сычёва, работа над документом фактически завершена — МВД вносит последние технические правки. Он пояснил, что «собранные в соответствии с этим регламентом доказательства киберпреступлений будут переданы органам следствия и использованы ими в качестве доказательной базы в суде».

В Москве в ходе VII Международной конференции «Защита персональных данных» подписан так называемый Кодекс добросовестных практик — свод правил и принципов для компаний и организаций, которые работают в интернет-среде.Документ, как отмечается, разработан с целью обеспечить защиту государства, общества и граждан от угроз, связанных с развитием инфокоммуникационных технологий, и создать максимально безопасное цифровое пространство. Кодекс базируется на положениях законодательства Российской Федерации. Предполагается, что в случае успешной реализации проект даст возможность повысить безопасность интернет-пространства и уровень защиты персональных данных. Кодекс поддержали уже почти 30 организаций и коммерческих компаний. В их число входят Ассоциация российских банков (АРБ), Ассоциация руководителей служб информационной безопасности (АРСИБ), Российский союз автостраховщиков, «Почта России», «Ростелеком», операторы «большой тройки» и др. С полным текстом документа можно ознакомиться тут

Представители строительной отрасли намерены направить в Минстрой просьбу исключить проприетарные форматы из списка стандартов, в которых разрешено формировать инженерные документы для подачи их на госэкспертизу. В подготовке обращения по собственной инициативе не участвует Autodesk. Альтернативой должны стать специализированные открытые форматы.В настоящий момент при обращении за госэкспертизой проектной документации и результатов инженерных изысканий отрасль руководствуется приказом Минстроя от 21 ноября 2014 г., выпущенным по согласованию с Минкомсвязи. Этот приказ, в частности, для подаваемых на экспертизу текстовых документов утверждает форматы .pdf, .rtf, .doc, . docx, .xls, .xlsx, а для графических — .pdf, .dwg, .dwx, .jpeg. В профсообществе уверены, что это, по сути, является узаконенной поддержкой зарубежных вендоров, среди которых Microsoft и Autodesk.Кроме того, большая часть этих форматов не обладает свойством так называемой фиксированной разметки. То есть вид документов может несколько варьироваться в зависимости от используемого для просмотра компьютера или программной среды, а это в данном случае недопустимо. В качестве основного формата передачи проектной документации оставить открытый .pdf и xps. XPS, так же, как и .pdf, обладает свойством фиксированной разметки, но с его помощью данные можно передавать более эффективно. Он компактнее, при равном количестве информации занимает меньше места, позволяет реализовывать более совершенное автоматизированное сравнение документов и чертежей. «Единственным недостатком этого формата в сравнении с .pdf является большая ориентированность на среду операционной системы Microsoft Windows.

Министерство труда и социальной защиты Российской Федерации (Минтруд) планирует открыть портал, который позволит гражданам нашей страны заключать трудовые договоры через Интернет. Как сообщает газета «Известия», речь идёт о создании государственной информационной системы (ГИС) «Электронный трудовой договор». Доступ к ней получат работодатели и соискатели. Первые смогут формировать документы с предложением трудоустройства, а вторые — подписывать их при помощи единой системы идентификации и авторизации (ЕСИА) портала госуслуг. Если работнику понадобится бумажная версия договора, то её можно будет получить в ближайшем центре госуслуг. Для реализации проекта потребуется внесение определённых изменений в действующее законодательство. Они позволят оформлять трудовые договоры в электронной форме. Предполагается, что новая инициатива поможет снизить издержки для работодателей и соискателей, а также упростит и ускорит процесс взаимодействия сторон. Кроме того, появление ГИС «Электронный трудовой договор» даст возможность избавиться от многих сложностей, присущих модели дистанционной работы. Кстати, сейчас в нашей стране около 5 млн граждан работают удалённо.

Linux

Linux Foundation анонсирует, что компания Microsoft присоединилась к организации в статусе Platinum Member. В таком же статусе в организацию входят компании IBM, Intel, Oracle и Samsung. В пресс-релизе сообщается, что Microsoft планомерно увеличивала участие в проектах с открытым исходным кодом. В частности упоминается публикация исходного кода .NET Core 1.0, партнерство с компанией Canonical для интеграции Ubuntu в Windows 10, работа с сообществом FreeBSD для выпуска образа для Azure, поддержка проектов Xamarin, сотрудничество с Red Hat и SUSE. Microsoft уже участвует в ряде проектов Linux Foundation: Node.js Foundation, OpenDaylight, Open Container Initiative, R Consortium и Open API Initiative. Джон Госсман (John Gossman) — архитектор из команды Microsoft Azure — войдёт в совет директоров Linux Foundation.

Состоялся выпуск Red Hat Enterprise Linux 7.3, в котором значительное внимание уделено повышению стабильности и безопасности, увеличению скорости работы, а также включены новые возможности в поддержке контейнеров и Интернета вещей (IoT). Релиз выходит в рамках десятилетнего цикла поддержки.

Разработчики Linux-проекта Fedora в очередной раз перенесли релиз 25 версии. Причина – несоответствие критериям качества и слишком большой список критичных блокирующих проблем.

Еще про работу госорганов

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) сообщила о блокировке деловой социальной сети LinkedIn. Роскомнадзор, напомним, уличил службу LinkedIn в нарушении закона о локализации персональных данных в России и обратился в суд с требованием признать её деятельность незаконной. Нужно отметить, что LinkedIn стала первой крупной соцсетью, доступ к которой в нашей стране был заблокирован в связи с законом о персональных данных, вступившим в силу 1 сентября 2015 года. Согласно установленным правилам, веб-сервисы обязаны размещать персональные сведения о российских пользователях исключительно на серверах, находящихся на территории нашей страны. Однако ряд компаний не спешит выполнять данное требование.

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) сообщила о том, что корпорация Microsoft устранила все нарушения, связанные с соблюдением закона о персональных данных. Плановая проверка Microsoft осуществлялась в марте–апреле нынешнего года. Инспекция выявила ряд нарушений, которые было предписано устранить до 26 октября 2016 года. Как теперь говорится в сообщении Роскомнадзора, редмондский гигант выполнил все требования, представив подробный отчёт о проделанной работе.

Еще про Майкрософт

Microsoft сообщила о том, что благодаря гостевым аккаунтам Skype for Web теперь можно использовать без регистрации в сервисе. Данная опция предназначена в первую очередь для тех, кому нужно быстро с кем-то связаться и у кого нет времени на создание нового аккаунта. Для создания гостевого аккаунта достаточно зайти на Skype.com, нажать на кнопку «Начать разговор» и ввести своё имя. После этого пользователю будет предоставлена ссылка, которой можно будет поделиться с кем угодно по почте или через социальные сети. Человек, который перейдёт по этой ссылке, сможет присоединиться к созданному разговору — либо через приложение Skype, либо в качестве гостя через Skype for Web. В чат можно пригласить до 300 человек, а к аудио- или видеозвонку может присоединиться до 25 пользователей.«Срок годности» таких чатов — 24 часа, по прошествии этого времени они просто исчезают.

Microsoft провела в Нью-Йорке мероприятие Connect(); // 2016 для разработчиков, на котором представила ряд новых товаров и сделала несколько важных анонсов. Официально представлена среда Visual Studio для Mac. Выпущена подготовительная версия Visual Studio 2017 RC. Превью новой версии SQL Server на Linux теперь доступна публично. С этим выпуском, Microsoft совмещает вместе мощь инструмента SQL Server для Linux с поддержкой Docker контейнеров. Разработчикам рассказали также про доступность версии SQL Server 2016 SP1 и обновления SQL Server Management Studio, SQL Server Data Tools и Command line tools, которые теперь поддерживают также и SQL Server на Linux. Дополнительно анонсирован выпуск обновленных инструментов и коннектеров, которые позволят разработчикам быть более продуктивными с SQL Server на Linux, PHP, Java, Python, Ruby, и Node.js, включая JDBC Driver, которые теперь 100% становится open source.

На основе материалов с сайтов linux.org.ru, 3dnews.ru, cnews.ru, habrahabr.ru
FavoriteLoadingДобавить в избранное

Автор публикации

не в сети 3 месяца

admin

Россия. Город: Казань
Комментарии: 2Публикации: 127Регистрация: 01-11-2016
Запись опубликована автором в рубрике Новости с метками .Просмотры: 163
1 балл, 1 оценка1 балл, 1 оценка (+1 баллов, 1 оценок, )
Для того чтобы оценить запись, вы должны быть зарегистрированным пользователем сайта.
Загрузка...

Добавить комментарий