Від 20 жовтня 2012 року

Це орган при ООН, який займається телегрудкою. У Дубаї він проходив одночасно з GITEX – така хай-тек виставка для регіону від Індії до Африки, та і Близький Схід, звичайно, відноситься сюди ж.

Виставка як виставка, а ось форум ITU в місцевих умовах – це, звичайно, щось анекдотичне. Найбільший павільйон – у Саудівської Аравії. Він завдовжки метрів 40, напевно. Навпаки – великі хай-тек держави: Гана, Азербайджан, Замбія. Габон пропонує свої хмарні рішення. Російський павільйон – поряд з Таїландом. Цвях програми – презентація першої у світі мережі LTE Advanced, яку Yota розгорнула не в лабораторії, а в міських умовах.

На презентацію, до речі, прилетів колишній гендиректор компанії, а нині заступник міністра зв’язку Свердлов.

Ця історія навколо стандарту електронного підпису не прозвучала, а реальність така, що у світі є стандарт таких підписів, але він американський. І уряди інших держав не особливо хочуть його наслідувати. Чому ми повинні використати саме американський? – ставлять вони питання.

В результаті існує російський внутрішній стандарт, французький, – але на міжнародному рівні вони не признаються. І потрібне втручання такого органу при ООН, як ITU, щоб якось врегулювати цю ситуацію.

Загалом і в цілому – потрібна робота, тільки місце для неї дивне. Втім, були і компанії, презентації яких тут, в Персидській затоці, виглядали украй доречно. Лабораторія Касперского, приміром, розповіла про нові епізоди кібервійни, яка ведеться саме тут в регіоні. Модератор на сцені – не хто інший, як президент ITU.

15 жовтня 2012 року в компанії повідомили про виявлення нового вірусу для кибершпионажа. Шкідлива програма дістала назву miniFlame, по аналогії з вірусом Flame, який аналітики Касперского знайшли в травні і оголосили складним з собі подібних.

Фахівцям компанії вдалося захопити контроль над командними серверами і з’ясувати, що вони управляють не лише Flame, але і іншими програмами через декілька протоколів. Через протокол SPE до серверів зловмисників підключалися комп’ютери, заражені раніше невідомим вірусом miniFlame.

Потягнувши за цю ниточку, ми виявили цю окрему абсолютно програму. Це украй маленький, якщо Flame у нас 6 мегабайт коду і 20 мегабайт взагалі розмір модуля, то це менше 100 кілобайт. Це повнофункціональний бекдор, який дає тому, що атакує повний доступ до зараженої системи, – поділився подробицями головний антивірусний експерт Лабораторії Касперского Олександр Гостев.

MiniFlame використовується як компонент Flame і іншого вірусу Gauss, але також може працювати і автономно без наявності в системі основних модулів більшого шкідливого ПО. Число заражених miniFlame невелике – не більше 30, проте в Лабораторії Касперского вважають, що творці вірусу знають, кого атакують.

Ряд цих комп’ютерів, де виявлений MiniFlame, до цього були заражені або Flame, або Gauss. Тобто, можливо, їх встановили туди вже після цього зараження. Ми схильні думати, що це інструмент для більше тотального шпигунства за найцікавішими комп’ютерами, які до цього були заражені чимось іншим, – припустив головний антивірусний експерт антивірусної Лабораторії Касперского Олександр Гостев.

MiniFlame не займається крадіжкою документів, але уміє робити знімки екрану зараженого комп’ютера при роботі в цілому ряду програм і додатків – браузерах, продуктах Microsoft Office, Adobe Reader, соціальних мережах, сервісах миттєвого обміну повідомленнями і FTP- клієнтах.

Це те, що не робив Flame. Flame за такою інформацією не полював. Ця штука працює вже після того, як документи з системи вкрадені, звук записаний, приходить MiniFlame і починає в режимі реального часу знімати скриншоти і тут же посилати на сервер. Оператор, сидячи за панеллю управління miniFlame, в режимі реального часу через скриншоти бачить, що відбувається на тому комп’ютері, може оперативно реагувати, віддавати якісь команди, – припускає Олександр Гостев.

Ще одна специфічна функція вірусу : за запитом оператора на атакований комп’ютер може бути завантажений додатковий модуль, USB-, що заражає, накопичувачі і що використовує їх для зберігання даних, зібраних на заражених машинах у відсутність інтернет-з’єднання.

У антивірусній лабораторії Касперского вважають, що це не остання шкідлива програма від творців Flame.

Є ще IP, про який ми доки нічого не знаємо, це протокол номер 4, це найсвіжіший клієнт для цих серверів управління. І ось він ще не виявлений. У нас є тільки назва протоколу, але коннектов від нього немає. Можливо, вони використовують абсолютно інші сервера, про яких ми доки не знаємо, – признався Олександр Гостев.

По честі кажучи, я думав, що на анонс Касперского збереться ще більше людей. Особливо після подій двомісячної давності, коли нафтова держкомпанія Саудівської Аравії два тижні не могла відновити контроль над своєю ж комп’ютерною мережею після атаки комп’ютерного вірусу Shamoon. В усякому разі, наступний анонс Касперского виглядав на цьому фоні дуже органічно.

Лабораторія Касперского створить захищену операційну систему. Захист від кіберзлочинності став і основною темою виступу Євгенія Касперского на конференції ITU Telecom World 2012 в Дубаї.

Для звичайних користувачів така система не призначена. Вона покликана захистити від кибератак промислові і інфраструктурні об’єкти.

Це не такий великий проект, як Microsoft Windows або Unix. Втім, Android спочатку теж не був великим проектом, – пояснив генеральний директор і співвласник Лабораторії Касперского Євгеній Касперский.

Захищеність операційної системи в лабораторії Касперского обіцяють забезпечити за рахунок її вузької спрямованості і принципової неможливості виконання в ній незаявленій функціональності, тобто стороннього коду. Операційна система написана з нуля – ця одна з головних вимог до безпеки, яке пред’являють фахівці компанії.

Не варто думати, що це дуже великий проект з мільйонами доларів інвестицій. Це досить компактне рішення, створити таку операційну систему з нуля не склало для нас великих труднощів, – признався Євгеній Касперский.

Ще один ключовий момент – ядро системи міститиме критичний мінімум коду, максимально можливу його кількість винесуть за межі ядра. Інших подробиць про операційну систему лабораторії Касперского немає: глава компанії посилається на зобов’язання перед потенційними замовниками і підступи конкурентів.

Це захищена операційна система, яка практично готова. Самого продукту ще немає, тому що ми його зараз допрацьовуємо. Але вже зараз у нас є прототипи, які можуть забезпечити безпеку промислових об’єктів, – продовжив гендиректор і співвласник Лабораторії Касперского Євгеній Касперский.

Дата офіційного релиза, як і офіційне ім’я операційної системи, невідома. Робоча назва проекту – 11/11.

Захист від різного роду шахрайства вбудовується тепер і в популярні мобільні системи. Ну, а куди діватися?

Android сам виявить шкідливі програми на смартфонах. Нова система складається з двох частин для перевірки і блокування небезпечних застосувань в магазині – Google Play. Редактори блогу про безпеку ОС Андроид виявили, що в коді додатка гугловского магазину містяться згадки про антивірусний сервіс.

Цитата з блогу Android Police : Схоже, є дві частини. Існує щось під назвою App Check, яке дозволить Google перевіряти кожне вже встановлене на смартфон застосування, а друга частина попереджає користувачів про нові підозрілі застосування під час завантаження.

Функціонал програми передбачає можливість самостійного блокування будь-якого застосування з Google Play, яке визнає шкідливим. Проте користувачеві залишають право зняти блокування, якщо він упевнений у безпеці додатки.

Можливо, що система перевірки заснована на технологіях веб-сервісу VirusTotal, який Google придбала за неназвану суму на початку вересня. VirusTotal перевіряє посилання і файли, поширювані в Інтернеті. У сервісу також є додаток для Android – воно вийшло в червні 2012 року.

До речі, в магазині Google Play вже є інструмент для виявлення шкідливих програм. Він носить назву Bouncer(Вибивала). Bouncer автоматично перевіряє нові застосування, які відправляють в магазин розробники. Редактор блогу Android Police припускає, що на відміну від серверного Bouncer, новий сканер стане частиною клієнта Google Play для мобільних пристроїв.

Загалом, усе це прикмети нового часу. І часу не дуже приємного. З кібервійнами, кибертерроризмом і кибепреступностью. Тьфу-тьфу-тьфу. З іншого боку, ловлять же і таких шахраїв теж.

Угрупування мережевих хуліганів LulzSeс розкрите. Хакер з Арізони двадцятирічний Рейнальдо Ривера визнав свою провину в зломі сайту Sony Pictures і публікації особистих цих користувачів сайту. Ривера, що діяв під псевдонімами neuron, royal і wildicv, зламав сайт компанії в 2011 році. Отриману інформацію він передав членам угрупування Lulz Security. Хакери отримали тоді більше мільйона даних з сайту SonyPictures.com. Зокрема, це були адреси електронної пошти, паролі, домашні адреси, дати народження і інша особиста інформація користувачів. Уся інформація була викладена в єдиному архіві на хостингу Mediafire. Втрати Sony від цієї хакерської атаки склали 605 тисяч доларів.

Lulz Security активно діяли навесні і літом 2011 року. За декілька тижнів їх жертвами стали телекомпанія PBS, що зробила негативний матеріал про Джуліана Ассанже, ЦРУ, Сенат США, підрозділи ФБР і інші організації. На Lulz Security було оголошено полювання. І, поки в реальності киберполицейские шукали хуліганів, в Інтернеті група хакерів ставала усе більш популярною. Один з оглядачів TechCrunch навіть припустив, що усі ЗМІ навперебій оспівують LulzSec тільки із страху, що у відповідь на негативний відгук, мережеві хулігани почнуть атакувати сайти видань або зламають особисту пошту журналістів. Втім, багато відомих IT- репортерів відкрито і серйозно захоплювалися роботою Lulz Security не дивлячись на те, що це справжні злочини.

Ривера був затриманий у кінці серпня 2012 року. Відзначається, що він сам здався владі. При цьому важливо, що майже за рік до цього таємно був заарештований лідер LulzSec – в онлайн відомий під псевдонімом Сабу – Гектор Ксавьер Монсегур – 28-річний хакер з Нью-Йорка. Згодом він погодився працювати інформатором ФБР, і його співпраця з владою привела до арешту інших членів LulzSec в США і інших країнах.

Після арешту двадцятирічному Рейнальдо Ривера загрожувало максимальне покарання у вигляді 15 років в’язниці, але в обмін на його визнання провини, офіс прокурора США обіцяє йому пом’якшення вироку. Зараз Ривере загрожує до п’яти років в’язниці, а також штраф в розмірі не менше 250 тисяч доларів. Крім того, він погодився відшкодувати збиток своїм жертвам. Суд призначений на 14 березня 2013 року.

Взагалі, розгляди навколо того, що відбувається в інеті – це якась вже буденна дійсність. І у нас в країні такі розгляди рідко проходять без згадки всує найбільшою соцсети.

Від Apple, Google і Microsoft зажадали заблокувати додатки ВКонтакте, повідомляє газета Вісті. З відповідними вимогами до трьох технологічних гігантів звернулася компанія VMA, якій належить однойменна соціальна мережа для композиторів. Через сайт правовласники можуть дати користувачам прослухати або продати свої композиції.

VMA вже надіслала офіційні листи на адресу російських представництв Apple, Google і Microsoft. У тексті говориться, що ВКонтакте доступні матеріали, розміщені без дозволу правовласників, яких користувачі можуть вільно переглядати і поширювати. VMA вимагає від ВКонтакте припинити популяризацію піратства в мережі і ввести механізм премодерации для відео тривалістю понад 15 хвилин, щоб унеможливити завантаження не правовласниками фільмів цілком.

До виконання цих вимог в компанії просять заблокувати мобільний додаток ВКонтакте в магазинах додатків Apple, Google і Microsoft, а також на мобільних облаштуваннях користувачів. Претензії торкаються не лише рідного додатка VKontakte : в VMA мають намір зажадати заборони і сторонніх застосувань, які дозволяють слухати, переглядати і викачувати медіаконтент з соцсети.

Конфлікт VMA з ВКонтакте почався після того, як засновник компанії Арташес Андреасян не зміг розмістити в соцсети оголошення з рекламою ресурсу vma.ru.

Нещодавно я хотів рекламувати свій ресурс і зіткнувся з такою проблемою, що не допускають. Мені стало цікаво, чому? І я написав в технічну службу, мені відповіли, що я зобов’язаний показати договори з приватними особами, які у мене ув’язнені. Я не маю права показувати, розкривати договори, там особисті дані, паспортні і так далі і так покладається. За договором з людьми я не маю права розкривати договори і особисті дані, – пояснює творець VMA.ru Арташес Андреасян.

Це пояснення здається не зовсім повним, оскільки залишається неясним, як VMA підтверджує володіння авторськими правами в інших випадках. Незабаром Андреасян знайшов ВКонтакте декілька тисяч копій двох картин, до яких він написав музику і які спродюсировал. Вимогу засновника VMA надати йому копії документів, що дозволяють поширювати в соцсети цей контент, ВКонтакте залишили без відповіді, а функціонал, за допомогою якого правовласники можуть зажадати видалення неліцензійного контенту, на думку Андреасяна, є неефективним.

Дуров що пропонує? Знайдіть собі людина 10, які стежитимуть за усім цим, і платите ним зарплату. Тобто компанія, виходить, яка не винна, що порушуються авторські права, повинна збільшити штат як мінімум на 10 чоловік, платити по 30-50 тисяч рублів в місяць кожному, хто сидітиме і ВКонтакте прибирати усе сміття, яке створює умовно Дуров. І ще один нюанс. Сидять ці люди, видаляють, але доки вони один фільм видаляють, там ще 20 завантажують, – обурений творець VMA.ru Арташес Андреасян.

У компанії заперечують, що винесли конфлікт з соціальною мережею в публічне поле заради самореклами, оскільки сайт VMA.ru вузьконаправлений і розрахований тільки на композиторів.

Це абсолютно не PR, питання реклами або піару якогось іншого ресурсу. Прийшов якийсь Андреасян і розкручує свій сайт – такого немає. Нам користувачі ВКонтакте не потрібні, я сміло так заявляю, – говорить Арташес Андреасян.

Андреасян стверджує, що претензії до ВКонтакте – це питання справедливості.

Тут питання в іншому. Просто я обурився, чесно. Чому одному в цій країні можна робити все, порушувати все, що можливо, усі авторські права усіх виробників, а, припустимо, іншому – не можна. Давайте всього дотримуватися закон і жити цивілізовано, і називати свою країну цивілізованої, – закликає творець VMA.ru: Арташес Андреасян.

У VMA також повідомили, що готові подати до ВКонтакте колективний позов спільно з декількома компаніями-правовласниками. Втім, Андреасян відмітив, що суд – крайній захід, вирішити конфлікт переважно в досудовому порядку.

Представники ВКонтакте виявилися недоступні для коментаря, проте в інтерв’ю Вістям керівник прес-служби соціальної мережі Владислав Циплухин назвав рішення VMA абсурдним і вказав, що для видалення матеріалів досить відправити заявку через спеціальний розділ ВКонтакте.

Набридли скандали і хакери? Як щодо тоталізатора? Сьогодні усі гадають на ось цій картинці, запрошенні на анонс Apple. Що вона означає? Головне, не перевертайте малюночок.

Компанія Apple прислала журналістам запрошення на чергову презентацію, яка відбудеться 23 жовтня. На запрошенні зображено біле яблуко на різноколірному фоні. Під ілюстрацією розташована фраза We’ ve got a little more to show you. Природно, IT – оглядачі почали шукати зашифроване послання в запрошенні, адже Apple ніколи нічого не робить просто так, без сенсу.

Сенсів угледіли декілька. Фразу перевели в самих різних варіантах – У нас є дещо ще для вас або У нас є маленький сюрприз для вас. Причому оглядачі Appleinsider.ru зосередилися на слові маленький – мовляв, це головне посилання Apple, адже цього разу майже все, що вони представлять, носитиме приставку mini – iPad mini, крихітний Mac mini, навіть 13-дюймовий MacBook Pro з екраном Retina менше на два дюйми, чим його попередник. Загалом, це яскравий приклад того, як вільні IT – блоги працюють на PR – службі корпорації Apple, яка, до речі, їм нічого за це не платить.

Передбачається, що на презентації корпорація Джобса покаже зменшену версію планшета iPad під назвою iPad mini. Чекають, що пристрій коштуватиме дешевше, ніж великий iPad, отримає екран діагоналлю 7-8 дюймів і буде забезпечено тільки модулем WiFi, без можливості підключатися до стільникових мереж. Це, напевно, перший досвід корпорації – не створити мейнстрім, а влитися у вже існуючий. Планшети Amazon Kindle Fire і Asus з Google під маркою Nexus 7 вже довели свою затребуваність – користувачі хочуть тримати пігулки однією рукою. І хоча Стів Джобс неодноразово висловлювався проти зменшених версій iPad, цілком імовірно, що ми побачимо маленький планшет від Apple 23 жовтня.

Крім того, ссилась на анонімні джерела, IT – ЗМІ пишуть, що Apple одночасно з iPad mini покаже і 13-дюймовий MacBook Pro з екраном Retina. І IT – оглядачі передбачають, що саме цей девайс в найближчий рік стане флагманом продажів корпорації.

А тепер – анонс від конкурента. Музичний.

Microsoft анонсувала новий сервіс Xbox Music, який буде доступний володарям консолей Xbox розпочинаючи вже з цього тижня. Новий сервіс також стане доступний для власників комп’ютерів на базі Windows 8 і Windows RT, зокрема для власного планшета Microsoft під назвою Surface. Запуск Windows 8 і RT очікується у кінці місяця і тоді ж користувачі ПК і планшетів зможуть спробувати музичний ресурс у дії. Тут відразу варто обмовитися, що з WinPhone 7 і Window 7 сервіс працювати не буде.

Зараз Xbox Music включає 30 мільйонів цифрових записів, проти 26 мільйонів у iTunes, а крім того, сервіс пропонує 70 000 музичних кліпів, які будуть доступні тільки власникам Xbox. На етапі запуску музичний сервіс буде доступний в 22 країнах. Наступного року Microsoft має намір випустити клієнтське програмне забезпечення Xbox Music для iOS і Android. Сервіс буде доступний як безкоштовно(з рекламою), так і в платному варіанті: 9,99 доларів за нелімітоване потокове прослуховування, в якому повністю виключена реклама.

Платформа Xbox Music замінюватиме собою бренд Zune, який, м’яко кажучи, не зміг конкурувати з iTunes і Microsoft відмовилася від його розвитку. Про новий продукт від Microsoft IT – журналісти пишуть, як про ще один музичний сервіс і, хоча припускають змагання XBox Music з iTunes і Amazon Cloud Player, але обов’язково додають, що аби не вийшло як минулого разу, маючи зважаючи на, звичайно ж, з тріском Zune, що провалився.

До речі, минулого разу була плутанина і з файлами з DRM – захистом(тій же компанії Microsoft), які Zune просто не розпізнавав тільки тому, що вони були куплені не в Zune Marketplace, а в Microsoft MSN Music. У результаті сервера із захистом-DRM корпорація просто відключила, мовляв, вибачте, проект себе не виправдав і закривається.

Потрібно помітити, що нашій країні, у тому числі і з причин, вже згаданих, ніякий музичний сервіс, у тому числі і від Microsoft, найближчим часом не світить. А ось інтернет-експлорер на Xbox, а значить і на телевізорах, вже до нас прийшов.

А до кінця року обіцяють зробити доступним в Росії і проект Smart – Glass. Це коли управління Xbox, а значить і телевізором, можливо за допомогою планшетів і телефонів.

Причому, не лише на Windows 8, але і з Android і ios – пристроїв. І окрім управління, планшет або телефон в Smart – Glass перетворюється на додатковий екран під час гри або перегляду відеопрограм. Ось дочекаємося і розповімо про це детальніше.

Так і дотягли до фішки тижня. Зустрічаємо.

Підсумкова програма завершена. І вона передає естафету своєму радіопродовженню – передачі Інтернет-кафе Собака. ВЕСТИ-ФМ, воскресіння, 20 жовтня 2012 року, 17 годин рівне. Розпитуватимемо головного аналітика Лабораторії Касперского про кібервійну, Близький Схід і нафту.

Планета, поки.




Comments are closed.